Unit network.service not found時のnmcliコマンドでネットワーク設定と再起動に関する情報です。 久しぶりにRHEL8を操作していたら、以下のようなメッセージがでました。 > systemctl restart networkFailed to restart network.service: Unit network.serv…

ファイアウォールやプロキシを経由して Red Hat Subscription Manager (RHSM) にアクセスする方法に関する情報です。 情報元はこちら。 How to access Red Hat Subscription Manager (RHSM) through a firewall or proxy - Red Hat Customer Portal 環境Red …

RHEL7でyumエラー Peer's certificate issuer has been marked as not trusted by the userが発生する場合の事象についての情報になります。 情報元はこちら。 yum が失敗し、「Peer's certificate issuer has been marked as not trusted by the user」エラ…

CentOS8に手動でDNSを設定して名前い解決できない事象がありました。 外からモジュールをダウンロードしたく、ちょっと困っていたのですが、まずは本番機ではなかったのでサーバの再起動をすると名前解決することができました。 とりあえず名前解決できてよ…

REHL8で、dnf update --securityコマンド実行時に、エラー パッケージの最良アップデート候補をインストールできませんという表示が出た場合の参考情報になります。 dnf(yum) update --securityコマンドでセキュリティ関係のアップデートだけ実行することが…

CentOS8 Linux8 静的ルート、スタティックルートの設定方法についての情報になります。 複数のNICを仮想サーバなどに搭載している場合に、Default Gateway以外に固定ルートを設定したい場合に便利です。 情報元はこちら 第21章 静的ルートの設定 Red Hat Ent…

RHEL8で、最小構成のインストール後に、Chronyの設定をしようとしたら、unit.chronyd.service could not be foundが表示されて、インストールされていないことが確認できました。 インストール方法によっては、初期でchronyがインストールされていないことが…

AnsibleでvCenterサーバへ接続する際にSSLエラーがでる為、新しい環境のvCenterに接続する場合は、ルート証明書をインポートする必要があります。 そして、AnsibleはCentOSやRedHat Linuxなどで構築できますが、いつもルート証明書をインポートする手順を忘…

Linux7 デフォルトゲートウェイの非推奨設定方法について書かれた情報があったので、紹介します。 情報元はこちら 4.6. デフォルトゲートウェイの設定 Red Hat Enterprise Linux 7 | Red Hat Customer Portal 久しぶりにLinuxを触っていて、GWの設定がすでに…

Linux7,CentOS7でsudoコマンドを実行できるように、wheel管理グループにユーザーを追加する手順についての情報になります。 最近はセキュリティの観点から直接rootでログインをさせないということがあるので、この設定を使用することになります。 情報元はこ…

Red Hat Linux8(RHEL8)で最小構成インストール後に、時刻同期の設定を行おうとしたら、以下のコマンドがかえってきました。 unit.chronyd.service could not be found RHEL7のときは、最小構成でインストールされていた記憶があり、ちょっと調べました。 RHE…

最近、Linuxを触る機会が減ってきたので、久しぶりにLinuxネタですが、今回はスワップ領域についてになりますが、今の新しいOSはRHEL8になりますので、まずは公式情報から。 第11章 スワップの使用 Red Hat Enterprise Linux 8 | Red Hat Customer Portal AW…

検証などで使うことがあるかもしれませんが、Linux 有効期限が1日未満の有効期限切れのopenssl証明書を生成する方法に関する情報を探していて、以下の情報を見付けました。 linux - How to generate openssl certificate with expiry less than one day? - S…

Linux NFSマウントエラー mount: mount.nfs: access denied by server while mountingなどが表示される場合の情報になります。 情報元はこちら。 Mount failed with mount: mount.nfs: access denied by server while mounting error - Red Hat Customer Por…

Ubuntu デフォルトのarpキャッシュタイムアウトと設定方法についての情報になります。 以下は情報元になります。 What is the default cache refresh rate of Windows 8 and Ubuntu? - Super User 当初、WindowsのARPのキャッシュタイムを調べていたのですが…

Windows ServerとLinuxのNFSサーバのパフォーマンス、速度の比較、ベンチマークに関する情報を探していたのですが、かなり詳細に書かれたサイトがあったので紹介します。 情報元はこちら。 WindowsNFSとLinuxNFSのパフォーマンスの比較 https://www.rootuser…

LinuxやCentOSの構築を最近は当たり前にするようになりましたが、以前はWindowsサーバしか構築したことがなかったですが、意外とLinuxやCentOSのほうが仕組みがいいと感じることが多いですよね。 個人的な経験上、Windowsサーバはちょっと誤った操作をすると…

FTP WebResponse = 553 File name is not allowedというエラーが出た場合の事象についての情報です。 情報元はこちら。 WebResponse = 553 File name is not allowed 以下は質問の抜粋です。 このコードブロックを使用してファイルのバックアップを作成しよ…

Linux ページサイズ変更によるマシンチェックエラー 脆弱性 CVE-2018-12207に関する情報になります。 情報元はこちら ページサイズ変更によるマシンチェックエラー: CVE-2018-12207 - Red Hat Customer Portal === 概要Red Hat は、特権のないローカル攻撃者…

インフラエンジニアを騒然とさせる衝撃ニュースがあります！CentOS 8も2021年末でサポート終了 CentOS Streamフォーカスが理由とのことです。 情報元はこちら。 【セキュリティ ニュース】最新版「CentOS 8」も2021年末でサポート終了 - 大幅方針転換で混乱…

Redhat linux,CentOSにおいて、arp cache、arp tableのtimeoutはどれくらいかということが以下に書かれています。 arp キャッシュで未使用の近傍 arp エントリーがフラッシュされるまでにどのぐらいかかりますか? - Red Hat Customer Portal まず、IPv4 で a…

システムのセキュリティ強化で社内のシステムの通信を暗号化することが多いですが、その中で、ルートCA 証明書をCentOS、RHELにインポートする方法の情報になります。 Windows Serverにルート証明書を配布する方法は情報がかなりあるので、分かりやすいと思…

Red Hat Enterprise Linux 8ではe1000のネットワークドライバは未対応で、e1000eは使えるようです。 情報元はこちら。 https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html-single/considerations_in_adopting_rhel_8/index e10…

RedHatLinux8からntpdがない、サポートされない chronydの設定が必要になるようです。RHEL7からCHRONYが採用されていましたが、環境によってはNTPDを利用していることもあるかもしれません。 以前、現場でCHRONYは動作が不安定とか言って導入していないとこ…

最近は仮想化環境でLinuxを操作する事が多いのですが、Linuxにパッケージを適用したいときに、インターネットに出れない場合があります。 その場合、yumコマンドが使用できないので、パッケージを自分で落としてrpmコマンドで適用する事になります。 しかし…

Linuxで、同じサブネット上の2つのネットワークインターフェスに接続する方法についてとその挙動について書かれた情報になります。 情報元はこちら。 How to connect two network interfaces on the same subnet? - Red Hat Customer Portal 環境Red Hat Ent…

Linuxサーバで同じVLANセグメントに複数のインターフェース、NICの仕様は非推奨になります。あまりないとは思いますが、サーバに複数のNICを持たせて同じセグメントのIPアドレスを割り当てる行為です。 NIC①：192.168.1.1/24 NIC②：192.168.1.2/24 用途ごと…

Linuxの仮想サーバで誤ったネットワーク設定をした場合に、ARP変動でARP要求に対して複数のネットワークインターフェースから応答してしまうことがあります。 例えば、同一セグメントに対して同じサーバから複数のNICを割り当てて、IPアドレスを設定してしま…

RedHatLinux7で新たに導入された時刻同期の機能として、chronyがあります。従来のNTPの置き換えて利用しているケースも多いと思います。ちなみに、chronyはNTPのすべての機能をカバーしているわけではないので、状況に応じて使い分けが必要です。 そして、時…

Red Hat Linux、CentOsでユーザーを新規追加する場合は、useraddコマンドを使用します。そして、作成したユーザーを削除したい場合は、userdelコマンドを使用します。userdelコマンドは、作成したユーザーアカウントと関連ファイルを削除するコマンドです。…