ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

CentOS,Linux

RHEL8 Unit network.service not found時のnmcliコマンドでネットワーク設定と再起動

Unit network.service not found時のnmcliコマンドでネットワーク設定と再起動に関する情報です。 久しぶりにRHEL8を操作していたら、以下のようなメッセージがでました。 > systemctl restart networkFailed to restart network.service: Unit network.serv…

ファイアウォールやプロキシを経由して Red Hat Subscription Manager (RHSM) にアクセスする方法

ファイアウォールやプロキシを経由して Red Hat Subscription Manager (RHSM) にアクセスする方法に関する情報です。 情報元はこちら。 How to access Red Hat Subscription Manager (RHSM) through a firewall or proxy - Red Hat Customer Portal 環境Red …

RHEL7 yumエラー Peer's certificate issuer has been marked as not trusted by the user

RHEL7でyumエラー Peer's certificate issuer has been marked as not trusted by the userが発生する場合の事象についての情報になります。 情報元はこちら。 yum が失敗し、「Peer's certificate issuer has been marked as not trusted by the user」エラ…

CentOS8 Failed to restart network.serviceで名前解決できない

CentOS8に手動でDNSを設定して名前い解決できない事象がありました。 外からモジュールをダウンロードしたく、ちょっと困っていたのですが、まずは本番機ではなかったのでサーバの再起動をすると名前解決することができました。 とりあえず名前解決できてよ…

REHL8 dnf update --securityでエラー パッケージの最良アップデート候補をインストールできません

REHL8で、dnf update --securityコマンド実行時に、エラー パッケージの最良アップデート候補をインストールできませんという表示が出た場合の参考情報になります。 dnf(yum) update --securityコマンドでセキュリティ関係のアップデートだけ実行することが…

CentOS8 Linux8 静的ルート、スタティックルートの設定方法

CentOS8 Linux8 静的ルート、スタティックルートの設定方法についての情報になります。 複数のNICを仮想サーバなどに搭載している場合に、Default Gateway以外に固定ルートを設定したい場合に便利です。 情報元はこちら 第21章 静的ルートの設定 Red Hat Ent…

RHEL8 最小構成 unit.chronyd.service could not be found chronyがインストールされていない

RHEL8で、最小構成のインストール後に、Chronyの設定をしようとしたら、unit.chronyd.service could not be foundが表示されて、インストールされていないことが確認できました。 インストール方法によっては、初期でchronyがインストールされていないことが…

CentOS8へルート証明書をインポート、リセットする方法

AnsibleでvCenterサーバへ接続する際にSSLエラーがでる為、新しい環境のvCenterに接続する場合は、ルート証明書をインポートする必要があります。 そして、AnsibleはCentOSやRedHat Linuxなどで構築できますが、いつもルート証明書をインポートする手順を忘…

Linux7 デフォルトゲートウェイの非推奨設定方法

Linux7 デフォルトゲートウェイの非推奨設定方法について書かれた情報があったので、紹介します。 情報元はこちら 4.6. デフォルトゲートウェイの設定 Red Hat Enterprise Linux 7 | Red Hat Customer Portal 久しぶりにLinuxを触っていて、GWの設定がすでに…

Linux7,CentOS7 sudo wheel管理グループにユーザーを追加する手順

Linux7,CentOS7でsudoコマンドを実行できるように、wheel管理グループにユーザーを追加する手順についての情報になります。 最近はセキュリティの観点から直接rootでログインをさせないということがあるので、この設定を使用することになります。 情報元はこ…

RHEL8 最小構成インストール unit.chronyd.service could not be found

Red Hat Linux8(RHEL8)で最小構成インストール後に、時刻同期の設定を行おうとしたら、以下のコマンドがかえってきました。 unit.chronyd.service could not be found RHEL7のときは、最小構成でインストールされていた記憶があり、ちょっと調べました。 RHE…

RedHat Linux8のスワップ領域の推奨はファイルではなくパーティション

最近、Linuxを触る機会が減ってきたので、久しぶりにLinuxネタですが、今回はスワップ領域についてになりますが、今の新しいOSはRHEL8になりますので、まずは公式情報から。 第11章 スワップの使用 Red Hat Enterprise Linux 8 | Red Hat Customer Portal AW…

Linux 有効期限が1日未満の有効期限切れのopenssl証明書を生成する

検証などで使うことがあるかもしれませんが、Linux 有効期限が1日未満の有効期限切れのopenssl証明書を生成する方法に関する情報を探していて、以下の情報を見付けました。 linux - How to generate openssl certificate with expiry less than one day? - S…

Linux NFSマウントエラー mount: mount.nfs: access denied by server while mounting

Linux NFSマウントエラー mount: mount.nfs: access denied by server while mountingなどが表示される場合の情報になります。 情報元はこちら。 Mount failed with mount: mount.nfs: access denied by server while mounting error - Red Hat Customer Por…

Ubuntu デフォルトのarpキャッシュタイムアウトと設定方法

Ubuntu デフォルトのarpキャッシュタイムアウトと設定方法についての情報になります。 以下は情報元になります。 What is the default cache refresh rate of Windows 8 and Ubuntu? - Super User 当初、WindowsのARPのキャッシュタイムを調べていたのですが…

Windows ServerとLinuxのNFSサーバのパフォーマンス、速度の比較、ベンチマーク

Windows ServerとLinuxのNFSサーバのパフォーマンス、速度の比較、ベンチマークに関する情報を探していたのですが、かなり詳細に書かれたサイトがあったので紹介します。 情報元はこちら。 WindowsNFSとLinuxNFSのパフォーマンスの比較 https://www.rootuser…

サーバ運用者におすすめの書籍 CentOS8 実践ガイド [システム管理編] impress top gearシリーズ

LinuxやCentOSの構築を最近は当たり前にするようになりましたが、以前はWindowsサーバしか構築したことがなかったですが、意外とLinuxやCentOSのほうが仕組みがいいと感じることが多いですよね。 個人的な経験上、Windowsサーバはちょっと誤った操作をすると…

FTP WebResponse = 553 File name is not allowed サーバエラー

FTP WebResponse = 553 File name is not allowedというエラーが出た場合の事象についての情報です。 情報元はこちら。 WebResponse = 553 File name is not allowed 以下は質問の抜粋です。 このコードブロックを使用してファイルのバックアップを作成しよ…

Linux ページサイズ変更によるマシンチェックエラー 脆弱性 CVE-2018-12207

Linux ページサイズ変更によるマシンチェックエラー 脆弱性 CVE-2018-12207に関する情報になります。 情報元はこちら ページサイズ変更によるマシンチェックエラー: CVE-2018-12207 - Red Hat Customer Portal === 概要Red Hat は、特権のないローカル攻撃者…

衝撃ニュース!CentOS 8も2021年末でサポート終了 CentOS Streamフォーカスが理由

インフラエンジニアを騒然とさせる衝撃ニュースがあります!CentOS 8も2021年末でサポート終了 CentOS Streamフォーカスが理由とのことです。 情報元はこちら。 【セキュリティ ニュース】最新版「CentOS 8」も2021年末でサポート終了 - 大幅方針転換で混乱…

Redhat linux,CentOS default arp cache table timeout or flush

Redhat linux,CentOSにおいて、arp cache、arp tableのtimeoutはどれくらいかということが以下に書かれています。 arp キャッシュで未使用の近傍 arp エントリーがフラッシュされるまでにどのぐらいかかりますか? - Red Hat Customer Portal まず、IPv4 で a…

ルートCA 証明書をCentOS、RHELにインポートする方法

システムのセキュリティ強化で社内のシステムの通信を暗号化することが多いですが、その中で、ルートCA 証明書をCentOS、RHELにインポートする方法の情報になります。 Windows Serverにルート証明書を配布する方法は情報がかなりあるので、分かりやすいと思…

Red Hat Enterprise Linux 8ではe1000のネットワークドライバは未対応 e1000eは使える

Red Hat Enterprise Linux 8ではe1000のネットワークドライバは未対応で、e1000eは使えるようです。 情報元はこちら。 https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/considerations_in_adopting_rhel_8/index e10…

RedHatLinux8からntpdがない、サポートされない chronydの設定、使い方

RedHatLinux8からntpdがない、サポートされない chronydの設定が必要になるようです。RHEL7からCHRONYが採用されていましたが、環境によってはNTPDを利用していることもあるかもしれません。 以前、現場でCHRONYは動作が不安定とか言って導入していないとこ…

仮想マシンのLinuxでDVDメディア、イメージをローカルリポジトリに設定してyumを実行する方法

最近は仮想化環境でLinuxを操作する事が多いのですが、Linuxにパッケージを適用したいときに、インターネットに出れない場合があります。 その場合、yumコマンドが使用できないので、パッケージを自分で落としてrpmコマンドで適用する事になります。 しかし…

Linux 同じサブネット上の2つのネットワークインターフェスに接続する方法と問題点

Linuxで、同じサブネット上の2つのネットワークインターフェスに接続する方法についてとその挙動について書かれた情報になります。 情報元はこちら。 How to connect two network interfaces on the same subnet? - Red Hat Customer Portal 環境Red Hat Ent…

Linuxサーバで同じVLANセグメントに複数のインターフェース、NICの仕様は非推奨

Linuxサーバで同じVLANセグメントに複数のインターフェース、NICの仕様は非推奨になります。あまりないとは思いますが、サーバに複数のNICを持たせて同じセグメントのIPアドレスを割り当てる行為です。 NIC①:192.168.1.1/24 NIC②:192.168.1.2/24 用途ごと…

Linux ARP変動でARP要求に対して複数のネットワークインターフェースから応答

Linuxの仮想サーバで誤ったネットワーク設定をした場合に、ARP変動でARP要求に対して複数のネットワークインターフェースから応答してしまうことがあります。 例えば、同一セグメントに対して同じサーバから複数のNICを割り当てて、IPアドレスを設定してしま…

Linux7 Chronyでステップモードを無効にしてslewモードのみで動作させる設定方法

RedHatLinux7で新たに導入された時刻同期の機能として、chronyがあります。従来のNTPの置き換えて利用しているケースも多いと思います。ちなみに、chronyはNTPのすべての機能をカバーしているわけではないので、状況に応じて使い分けが必要です。 そして、時…

linux、CentOS7のユーザー作成時のデフォルトのパスワード有効期限

Red Hat Linux、CentOsでユーザーを新規追加する場合は、useraddコマンドを使用します。そして、作成したユーザーを削除したい場合は、userdelコマンドを使用します。userdelコマンドは、作成したユーザーアカウントと関連ファイルを削除するコマンドです。…