9 件の検索結果

• 0
  Rocky Linux8.5 にSAS2008を認識させる
  【現環境】Linux ****.chovits.net 4.18.0-348.20.1.el8_5.x86_64 #1 SMP Thu Mar 10 20:59:28 UTC 2022 x86_64 x86_64 x86_64 GNU/LinuxRAID Card: MegaRAID SAS 9240-8i (SAS2008) 【更新前の状況】CentOS8.4より古いRAIDカードドライバーが削除(非対応)となり、マザーボード交換の際にOSを入れなおしたタイミング(OSをCentOS7系→8系)でRAIDカードがOSで認識されなくなった。CentOS7系にすれば動作するはずだが、当時調べた際の対応として、RepositoryのCentOSPlusでリリースされたKernelであれば、SAS2008が使えるとの情報があり、CentOSPlusのkernelを使っていた。その後CentOS8系のサポート終了となり、Kernelが標準ではない、CentOSPlusのkernelを使っているのも忘れ、RockyLinux8へそのままマイグレーション。再起動後、見事にOSが起動しなくなった。※ ...
• 0
  Azure RockyLinuxを初期構築直後、sshログインできない
  Azureの仮想マシン構築時に、RockyLinux8を入れたつもりが、RockyLinux9でした。※ 色々試した訳ではないので、Microsoft側のOSイメージのリンクミスなのか、画像の表示ミスなのかは不明です ※ 2022/10/13 21:40(JST)現在、イメージは正しく差し変わりました。※ やはり、RockyLinux8で動かしたいと思ったので、再度イメージ確認していたところ、イメージ選択表示文言が変わっていたので、    再インストールしてみたところ、RockyLinux8になりました！ RockyLinux9のイメージが変更されているか(RSA鍵でログインできるのか)未確認の為、一応、以下の情報は残しておきます。 出来る限り安価にする為に、こちらを選択しました。 インストール完了すると、 RockyLinux8を選択したのに、Linux (Rocky 9.0) と表示されている。しかも、TeratermでSSHログイン(鍵認証)を行ってもログイン出来ない！！ 【状況】 Teratermから鍵認証(仮想マシン構築時に作成)を使ってSSHログイン操作を行った。IDとパスフレーズ(なし)と鍵ファイルを指定してログインしようとしても、ログインが拒否される。再度、鍵ファイルを指定しなおしたり、TeraTermを終了して立ち上がなおし、再度ログイン操作を行うも、ログインが拒否される。初期構築後に1回もリモートログイン出来ない事態となった。 【ログイン出来ないと調べようがないので・・・】 このような状況に陥った方、結果的に方法はいくつかあります。(方法1) 仮想まシンを再構築する鍵認証で入れないのなら、「認証の種類」で「パスワード」を選択して再構築する。(方法2) RSAアルゴリズム以外の鍵を作成して、Azureの管理画面で、「SSH 公開キーのリセット」で置換する(方法3) Azureの管理画面で、パスワードでSSHログイン出来るように変更する。-「構成のみのリセット」を行い、「パスワードのリセット」を行う(方法4) Teratermではなく、別のSSHクライアントソフトを利用する。- 現段階(2022/10/09時点)での私の認識では、TeraTerm(4.106)は rsa-sha2-256/512に対応していないからではないかと想定- Linux(Rocky8)から、Azureの仮想マシンにログインしたらログインできました。Azureの管理画面で「パスワードのリセット」でパスワードを設定し、Azure管理画面のシリアルコンソールからログインして設定変更する方法もあります。 【ログインしてみたら・・・】 中身は、RockyLinux9になってました。SSHログイン出来ない理由として、/var/log/secureには、　　userauth_pubkey: key type ssh-rsa ...
• 0
  Rocky Linux8.6 にSAS2008を認識させる
  【環境】 Linux ******.chovits.net 4.18.0-348.23.1.el8_5.x86_64RAID Card: MegaRAID SAS 9240-8i (SAS2008)OS部分のHDD(SSD)は、マザーボードSATA接続その他データ領域として、マザーボード(PCI-E) => RAIDカード(SAS2008) => HDD 接続。RAIDカードが認識しなくても、OSは立ち上がる構成※ RAID未認識状態では、/etc/fstab でmountしているので、Diskが読み取れずEmergencyモードで立ち上がる 【更新時の状況】 (現在)   Kernel 4.18.0-348.23.1.el8_5(１つ前) Kernel 4.18.0-348.20.1.el8_5Kernel 4.18.0-348.20.1.el8_5 ...
• 0
  Redhat系Linuxで、レポジトリーに無いプログラムやperlモジュールのRPMを作成する
  【環境】 RockyLinux 9.0 【開発機を準備】 最近は、仮想OSがPCでも使える(VirtualBoxとか)ので便利。RPMをリビルドする際は、かなり多くのRPMを入れる。RPM化が済むとRPM化する為にインストールしたRPMは、通常稼働中は使われないので、リビルドマシンを準備したほうが、色々とメリットが大きい。 【リビルド時に必要なRPMをインストール】 準備として・ リビルドする為のディレクトリツリーの作成 (rpmdev-setuptreeコマンドを利用)・ ソースやソースRPMからRPMを作成するコマンド (rpmbuild)・ perlモジュールからRPMを作成するコマンド (cpanflute2) # dnf install rpmdevtools yum-utils gcc perl-CPANcpanflute2 (RPM-Specfile)は、RPMが無いのでCPANからインストール# cpancpan[1]> make RPM::Specfile/usr/bin/make -- OK ...
• 0
  Rocky8日本語環境でfail2ban利用時の通知メールで文字化けを解消する
  著者はRocky8にて、OSロケールを日本語に設定(LANG=ja_JP.utf8)しており、fail2banを動作させている。 [状況] 以下の設定/条件において、通知メールのメール本文が文字化けを起こす・fail2banの設定で、ban確定IPアドレスのwhois結果をメール通知設定(action = %(action_mw)s)・banIPが日本(JPNIC)管理のIPアドレスの場合 fail2banの通知メール(テンプレート)は、英語表記だが、日本(JPRS database)のwhoisサーバーで検索すると、whois結果は日本語で表示される結果、メール本文(whois結果の部分)が文字化けを起こす [対処方法] 日本(JPRS database)のwhoisサーバーで検索時は、/e 引数を追加すれば結果は英語表記となるが、/e 引数が世界標準かは未調査。日本人としては、せっかく日本語表記となっているので、通知メール(テンプレート)側で対応した。 ・「Content-Type: text/plain; charset="UTF-8"」を追記 action.d/sendmail-whois.conf actionban = printf %%b "Subject: [Fail2Ban] : banned from Date: `LC_ALL=C date ...
• 0
  RockyLinux (おそらくRH系OSなら・・・)で、dnf レポジトリを日本に限定
  dnf update 等を行うと、ダウンロード速度が遅い時がある。IPアドレスを確認すると、海外のレポジトリサーバーへ接続している場合がある。ロケーションは日本なので、日本のレポジトリサーバーへ接続して、ダウンロード速度を早くしたい 【RockyLinux】 /etc/yum.repos.d/xxxxx.repo のmirrorlist=URL の末尾に、&country=JP を追記する /etc/yum.repos.d/Rocky-BaseOS.repo の場合、mirrorlist=https://mirrors.rockylinux.org/mirrorlist?arch=$basearch&repo=BaseOS-$releaseverをmirrorlist=https://mirrors.rockylinux.org/mirrorlist?arch=$basearch&repo=BaseOS-$releasever&country=JPと追記する 【Fedora】 /etc/yum.repos.d/xxxxx.repo のmirrorlist=URL の末尾に、&country=JP を追記する /etc/yum.repos.d/fedora.repo の場合、metalink=https://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearchをmetalink=https://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearch&country=JPと追記する 著者は、Rocky8 と fedora36 にて確認した。おそらくCentOSも同じように設定可能だと思われる。 他のRH系ディストリビューションは触った事が無いので未確認。yum時代は、fastestmirror.conf に「include_only=.jp」を指定していたが、dnfになってから設定方法が不明だった。 ...
• 0
  livemedia-creatorでエラー「The RHSM DBus API is not available.」が表示される
  おそらく一部の構築エンジニアを除いて、カスタムISOイメージを作成するシチュエーションはあまり無いと思うが、備忘録として残しておきます。 【対応策】 Rocky Linuxの場合、livemedia-creator の引数に、--anaconda-arg="--product Rocky Linux" を付け加える 【環境/手順】 参考サイト https://github.com/lunatilia/el8-livemedia-japanese ※ 手順はほぼサイト通りですが、イメージを作成するOSのバージョンでエラー発生。Rocky Linux 8.4 では、ソフトウェアの選択で「Server(GUI)」では成功。「最小限インストール」や「Server」はエラー発生。Rocky Linux 8.6, 8.7では、「最小限インストール」や「Server」「Server(GUI)」エラー発生。 エラー内容(抜粋)-----エラーメッセージは次のとおりです:The RHSM DBus API is not available.インストーラーを終了します。----- 最初は、イメージ作成専用のサーバーを、Rocky ...
• 0
  RockyLinux8 と Windows10間でiscsi接続設定
  PCのHDD容量が不足してきたため、ファイルサーバーのHDDの一部領域を、PCに割り当てたくiscsiで設定してみた 個人で利用している環境では、PCにドメイン名を設定せずに利用している事が多い。今回の設定では、ドメイン名が必要となるので、マイドメインを取得していない場合は、テスト用のドメインを利用して欲しい。今回は、example.jp を利用して情報を残しておく ２つの記事に分けて執筆しているので、必要に応じて参考にして頂きたい・ RockyLinux8 と Windows10間でiscsi接続設定 (iscsi ターゲットサーバー設定)  *** この記事 ***・ RockyLinux8 と Windows10間でiscsi接続設定 (iscsiイニシエーター設定)  (1) iscsi設定を行う為の事前情報 iscsiの設定を行うに辺り、iSCSI ターゲット名/イニシエーター名を事前に決めておく。命名規則があるので、フォーマットに倣って決定するフォーマットは [ iqn.年-月.ドメイン名の逆:任意の名前 ] 【環境】 ・サーバー (iscsiターゲットサーバー)  ...
• 0
  RockyLinux8 nftablesをDDNS対応(自宅のグローバルIPが動的の場合など)にしたい
  nftablesでは、IPアドレスやポート等の指定でアクセスコントロールを行う。FQDNでは登録が出来ない。しかしながら、githubを巡回している際に、まさに欲しかった機能を開発されているソースを見かけたので実装した。 〇 プログラム  azlux / nft-dns https://github.com/azlux/nft-dns 〇 動作 動作は至ってシンプルで、通常通りnftablesを動作させておき、nft-dnsが起動時に設定ファイルから、ホスト名(FQDN)を名前解決。nftコマンドで、予め定義されているテープルへIPアドレスで登録。 nft-dns 初回動作後はデーモンとして常駐。デフォルト300秒 スリープして再度名前解決。IPアドレスが変更されていれば、nftコマンドで再登録される。 〇 注意 アクセスコントロール(ACL)において、ホスト名(FQDN)で名前解決での登録は脆弱であるという考えもあると思う。代表されるものに、「DNSキャッシュポイズニング（キャッシュ汚染）」があるが、nft-dnsの設定ファイルで、名前解決するDNSサーバを指定出来る。信頼のおけるDNSサーバーを指定すれば、精神的に楽になるだろう。 〇 インストール debianではパッケージが用意されているようだが、RockyLinux用は無いので手動インストールを行う。 # dnf install python3.11.x86_64 python3.11-pip.noarch python3.11-pip-wheel.noarch    → デフォルトの3.6, 試しにインストした3.9では動作せず。        3.11 ...