Red Hat Enterprise Linux スレッド part 27
■レッドハット株式会社(国内) http://www.jp.redhat.com/ ■Red Hat, Inc.(米国本社) http://www.redhat.com/ Red Hat Linuxは、RHEL(Red Hat Enterprise Linux)へ移行しました。 RHELは Red Hatの名を冠する有償のディストリビューションです。 RHELは Fedora Coreをベースに開発されています。 前スレッド Red Hat Enterprise Linux スレッド part 26 http://hibari.2ch.net/test/read.cgi/linux/1221867515/ ■関連スレッド・リンク等は(あれば)>>2-5 あたり。 >>472 >サポートは一切無いけどな。 miraclelinuxとuniadexが有償サポートを提供している >>471 ウィキペディアの記述が正しいという前提で言うと、 ライセンスは無料だけど、無料のライセンスに RedHatの商標を含む部分の再配布権が含まれていない (使用権しかない)ということだろう。 マイクロソフト製品のコンポーネントなんかでも、 それ自体のライセンスは無料だけど、再頒布は禁止、 というのはたくさんある。 >>471 GPLなどであればバイナリの再頒布はしてよい 商用パッケージはダメなものもある また商標権は著作権とは別問題(追加部分の商標許諾を拒否する条項の追加はGPLv3では第7条で認められる)なので, Red Hatが許可しない限りRed Hatの商標は使えない したがってCentOSのものとして公開するなら商標を除去する必要はほぼ常にある RHEL8で、インストール時にパーティション作成を自動でやらせたときに どういう判断基準で作成するパーティションやそのサイズを決定しているかについて 記載された文書など、あればおしえてくださ NECのサーバに純正のLANカード(正体はIntelの)を増設し、RHEL7.4が導入されたものを 使ってます LANカードはe1000eドライバが使われていて、ドライバはインストール時に NEC製OSインストーラにより導入されたようです ドライバは/opt/express/driver/nw/e1000e/3.10.0-693/e1000eに導入されてて /etc/modprobe.d/e1000e.confというファイルでそこを参照するようになってます RHEL7.6用のカーネルを導入して使いたいのですが、ディストリビューション、 カーネルのバージョンが変わっても、ドライバは同じものを使えるのでしょうか 同じものが使えない場合、3.10.0-957用のドライバパッケージを追加すると e1000e.confのパスも変更されると思うのですが、その場合、 7.4のカーネルでブートしなおしたい時は、その前にe1000e.confのパスを修正して depmod等をする必要があるのでしょうか(7.6で上げなおすときも逆に同様?) N社サポートページに置いてある 対応ドライバモジュール当てないと ドライバはinboxになっちゃうよ。 つまり動きが変わる。 現行製品の中身はHPEだがね。 最小インストールしたあと、initial-setupってする必要あるの? 内容は利用許諾に同意するという操作しかしないんだけど 貧乏会社御用達CentOSスレから来ました、新参者なので5年ROMります。 新しいIndividual Developerサブスクリプションつうのは、 1つの登録アカウントで16台までRHNに登録し、 dnf updateとかできるようになるってこと? RHELのサポート情報へはアクセスできないんだろうな いつまで続くか分からんってのも心配だが RHELのKBは旧developer programでも普通に見れるよ 2月だか3月に発表された無料のサブスクリプション(本番環境も可能と書いてた)を使って RHEL8をHyper-v上に構築してホスティングサービスを展開、顧客からお金をもらうビジネスって、やっぱり(新)規約に抵触する? やっとだな 8.3とか要らん子出す暇あったらロングサポ出せやコラ 無料で使われてしまうCentOS憎しと潰しにかかって、 結局長期的にはRHもだんだん使われなくなりそう。 Advisory Notification daily digestのメールが1時間に1回、同じモノが来るのは何の嫌がらせ…? >>2 RED HAT ENTERPRISE LINUX DESKTOP Red Hatは、Linuxデスクトップを非常にシンプルなものにしているため、ユーザーは、合理化された機能により操作時間を少なくして、その分作業時間を多く取ることができます。強力なRed Hat Enterprise Linuxを基盤として構築されたRed Hat Enterprise Linux Desktopクライアントは、堅牢で安全性が高く、コスト効率の高い環境を実現します。また、電子メール、カレンダー、連絡先管理およびタスクが統合されたEvolution、ワードプロセッシング、スプレッドシート、プレゼンテーション、描画、データベースアプリケーションを備えたオフィス生産性スイートであるLibreOfficeなど、包括的な一連の優れたエンドユーザー向けアプリケーションも提 供しま す。さらに 、KVM仮想化テクノロジー搭載のため、WindowsやレガシーWindowsアプリケーションをLinuxデスクトップで実行することも可能です。 jp-redhat.com/information/download/pdf/RHEL7_GA_Desktop.pdf サーバでなくてデスクトップのことを参考までに載せました。 初心者スレでも質問してますがこちらにも投稿いたします。 RedHatEnterpriseLinux7.7にてメールサーバーを構築しています。 postfixとdovecotでSMTP認証での送受信ができることは確認済みです。 構築したサーバーからgmailにメールを送信させようとしたのですがどうしても530 5.7.0 Authentication requiredのエラーが出力されてしまい、失敗してしまいます。 原因が分かる方がいましたら教えてください。 ちなみに設定は以下のようになっております。 ・/etc/postfix/main.cfの設定(デフォルトのものは省いてます) [root@hama01 ~]# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases home_mailbox = Maildir/ inet_interfaces = all inet_protocols = all luser_relay = unknown_user@localhost message_size_limit = 10485760 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = xxxx.xxxx(ドメイン名を伏せる為) myhostname = xxxx.xxxx.xxxx(ホスト名を伏せる為) mynetworks = xxx.xxx.xxx.xxx/24,64.233.187.109 myorigin = $mydomain relayhost = [smtp.gmail.com]:587 smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 smtp_tls_security_level = may smtpd_banner = $myhostname ESMTP unknown smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt smtpd_tls_key_file = /etc/pki/tls/certs/server.key smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 smtpd_use_tls = yes 続きます。 続きです ・/etc/postfix/master.cfの設定(コメントを外した個所のみ記載) smtp inet n - n - - smtpd submission inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject smtps inet n - n - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes ・/etc/postfix/sasl_passwd [smtp.gmail.com]:587 xxx.xxx@gmail.com:xxxxxxx(メールアドレスとパスワードを伏せる為) メール送信コマンド echo test | mail xxx.xxx@gmail.com 続きます 続きです 出力ログ tail -f /var/log/maillog Jun 28 21:58:54 localhost postfix/pickup[2275]: 25E08110EB29: uid=0 from=<root> Jun 28 21:58:54 localhost postfix/cleanup[2312]: 25E08110EB29: message-id=<20210628125854.25E08110EB29@xxxx.xxxx.xxxx> Jun 28 21:58:54 localhost postfix/qmgr[2276]: 25E08110EB29: from=<root@xxxx.xxxx>, size=426, nrcpt=1 (queue active) Jun 28 21:58:56 localhost postfix/smtp[2314]: 25E08110EB29: to=<xxx.xxx@gmail.com>, relay=smtp.gmail.com[64.233.187.108]:587, delay=2.1, delays=0.07/0.13/1.8/0.17, dsn=5.7.0, status=bounced (host smtp.gmail.com[64.233.187.108] said: 530-5.7.0 Authentication Required. Learn more at 530 5.7.0 https://support.google.com/mail/?p=WantAuthError j22sm14625557pgb.62 - gsmtp (in reply to MAIL FROM command)) Jun 28 21:58:56 localhost postfix/cleanup[2312]: 70039110EB2A: message-id=<20210628125856.70039110EB2A@xxxx.xxxx.xxxx> Jun 28 21:58:56 localhost postfix/qmgr[2276]: 70039110EB2A: from=<>, size=2551, nrcpt=1 (queue active) Jun 28 21:58:56 localhost postfix/bounce[2316]: 25E08110EB29: sender non-delivery notification: 70039110EB2A Jun 28 21:58:56 localhost postfix/qmgr[2276]: 25E08110EB29: removed Jun 28 21:58:56 localhost postfix/local[2317]: 70039110EB2A: to=<root@xxxx.xxxx>, relay=local, delay=0.11, delays=0/0.08/0/0.03, dsn=2.0.0, status=sent (delivered to maildir) Jun 28 21:58:56 localhost postfix/qmgr[2276]: 70039110EB2A: removed 分かる方がいらっしゃましたらよろしくお願いいたします。 AUTH の前に MAIL FROM なので、smtp_sasl_password_maps が効いていないようです。 postmap /etc/postfix/sasl_passwd で /etc/postfix/sasl_passwd.db ファイルを更新していますか? あと、smtp_sasl_auth_enable = yes が必要 >>504 ありがとうございました。 上に記載していることを実施したもののやはりできませんでした。 その時のログはこのようになっておりました。 Jun 29 14:06:46 localhost postfix/pickup[3368]: 3BF3C110E8C1: uid=0 from=<root> Jun 29 14:06:46 localhost postfix/cleanup[3413]: 3BF3C110E8C1: message-id=<20210629050646.3BF3C110E8C1@xxx.xxx.xxx> Jun 29 14:06:46 localhost postfix/qmgr[3369]: 3BF3C110E8C1: from=<root@xxx.xxx>, size=426, nrcpt=1 (queue active) Jun 29 14:06:47 localhost postfix/smtp[3415]: warning: SASL authentication failure: No worthy mechs found Jun 29 14:06:47 localhost postfix/smtp[3415]: 3BF3C110E8C1: to=< xxx.xxx@gmail.com>, relay=smtp.gmail.com[74.125.203.108]:587, delay=0.92, delays=0.02/0.02/0.88/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp.gmail.com[74.125.203.108]: no mechanism available) 続きます。 また、修正したのは/etc/postfix/main.cfのみで設定は以下のようになっております。 任意で変更している個所のみ記載しております。 alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases home_mailbox = Maildir/ inet_interfaces = all inet_protocols = ipv4 luser_relay = unknown_user@localhost message_size_limit = 10485760 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = xxx.xxx myhostname = xxx.xxx.xxx mynetworks = xxx.xxx.xxx.xxx/24,64.233.187.109 myorigin = $mydomain relayhost = [smtp.gmail.com]:587 smtp_sasl_auth_enable = yes smtp_sasl_mechanism_filter = plain smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 smtp_tls_security_level = may smtpd_banner = $myhostname ESMTP unknown smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, rej ect_unauth_destination smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt smtpd_tls_key_file = /etc/pki/tls/certs/server.key smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 smtpd_use_tls = yes 分かる方がいらっしゃいましたらよろしくお願いいたします。 というか、何でGmailのサーバにリレーさせようとしてるの? 自組織かISP指定でもない限りrelayhostは空白でいいんじゃないかと思うけど… >>510 今時、野良SMTPサーバーからのメールを受け取るメールサーバーも、 送信を許可するISPも希少だよ。 自宅サーバーからメール送ろうとすると、 何かしらのリレーが必要になる。 普通はISP指定のSMTPサーバーを使うと思うけど >>510 >>511 508>>509 です 単純に学習のためにやっているだけです。 申し訳ありません 自鯖から独自ドメインのメール出すならSPFとDMARCは必須だな >>508 No worthy mechs found で検索すると、cyrus-sasl-plain, cyrus-sasl-md5 あたりのパッケージが入っていないため、とのこと。 >>513 ありがとうございます そちらの方でも設定を変えてみようと思います。 >>514 確認したところどちらも導入済みでした。 yum list installed | grep cyrus* cyrus-sasl.x86_64 2.1.26-23.el7 @anaconda cyrus-sasl-gssapi.x86_64 2.1.26-23.el7 @anaconda cyrus-sasl-lib.x86_64 2.1.26-23.el7 @anaconda cyrus-sasl-md5.x86_64 2.1.26-23.el7 @anaconda cyrus-sasl-plain.x86_64 2.1.26-23.el7 @anaconda cyrus-sasl-scram.x86_64 2.1.26-23.el7 @anaconda >>515 smtp_sasl_mechanism_filter = plain を削除するとどうでしょうか? smtp_sasl_security_options がないからfilterでplainが選ばれても、平文での認証が拒否されてるとか? >>516 >>517 返信ありがとうございます。 517のご指摘にありましたsmtp_sasl_security_optionsを設定したところ送信できました。 ありがとうございました。 UEFIでソフトウェアRAID1を構築する場合/boot/efiというEFIパーティションも RAIDにするべきでしょうか? EFIパーティションをソフトウェアRAIDのマルチデバイス上に置くのは非推奨でしょ >>521 この記事だとEFIもRAIDに出来ます的なことかいてあるけどUEFIからRAID上のEIFは読めないですね ミラーかつメタデータを後ろに配置してるからなんとか読めるって事なんでは? 出来るってだけで、推奨される代物ではないと思うけど メリットとしては1番ミラーが完全に認識しなくなったときに2番ミラーから起動できるとか? だいたい半死になるからうまくいかないんだけど そもそもUEFIでRAIDはやってはいけないのは常識だろ・・・ efibootmgr -v 見る限り、何台目のストレージ/パーティションのUUID/起動するEFIファイル のパスが登録されててパーティションテーブルには依存してないっぽいからパーティション テーブル側のパーティションの型がEFIシステムパーティションじゃなくて RAID だった としても起動できるんじゃないかな mdadmのRAID-1に限ってはパーティションテーブルみない限りは普通のパーティション と区別つかない あれ?俺が無知なのかとおもって調べたけど OpenSUSEのドキュメントには UEFIマシンの場合、専用の/boot/efiパーティションを設定する必要があります。 これはVFATフォーマットである必要があります。RAID 1デバイスに配置されていれば、 /boot/efiが存在する物理ディスクに障害が発生した場合にブートの問題を回避できます。 って書いてあるけどArchLinuxのwikiだと ESP を RAID1 アレイに置くことも可能ですが、データが破損する危険性があり、 また、ESP を作成する際に様々な注意をする必要があります。 と書いてあるな OSによってEFIパーティションをRAID上に配置してもいいかどうかが決まるのかな 途中で送信してしまった RedHatの場合はUEFIでRAIDはどういう構成を推奨しているんだろうか Hyper-VでWindows側でRaid1作ってその仮想ディスクにCentOSとか入れてUEFIしてるけど問題ないけどなぁ ArchlinuxのWikiの注意書き: Linux上でSoftware RAIDとして扱っているときは良いんだがUEFIシェル上で テキストエディタを起動してファイルを書き換えたら片方のディスクにしか 更新されないから壊れる リスクとしては大したことない(訳注:もっとマシな訳だれかつけてくれ)けど 自分だったらRAIDにはせずにcronでrsyncするわ とのこと 確かにrsyncの方がよさそうだね つまりUEFIの環境ならソフトウェアRAIDするなよってことだな ソフトウェアRAIDにしたかったらおとなしくBIOSの設定いじくってレガシーBIOSにするしかない UEFIでソフトウェアRAIDは草 ハードウェアRAID構築しろよw 開発者向けの無償版RHELって、登録されたメールアドレスが不達になったら それに関連付いたRHELはexpireでRH公式レポでのyumやdnfが弾かれるってことだけど 実際そんなんなってるRHELあるのかな てかdnf updateとか、本番環境じゃやらんけどさ レッドハットはAnsibleの開発を行っていますね。 杉村貴士さんがカッコいいという理由が分かったよ 開発に関わってる日本人は少ないからね 日本のLinux界期待の開発者だね がんばってください 乃木坂46を応援しています。将棋クエスト二段/将棋ウォーズ初段/TOEIC770/RHCE/AWS SAA,SOA/1級知的財産管理技能士(特許) @RedHatJapan でAnsibleのお仕事をしています。鍵付きは知らない人はブロックします。このアカウントは所属する組織や所属していた組織とは無関係です。 大学の教育計算機センターなどで、ある程度の人数のユーザー数の教室授業で (日本語化)ウブンツを使っている例は、どこがありますか? 昨日見かけたニュース。Oracle由来なのが最大のネックだと思う。 サイバートラスト、RHEL 8.4クローンの最新Linux「MIRACLE LINUX 8.4」を無償提供 https://cloud.watch.impress.co.jp/docs/news/1351739.html >>561 多分それは本人を呼ぶための呪文か何かだろう Red Hat Enterprise Linuxがカッコいいか? と聞かれたらどう答えようかな >>560 Oracleだといつ有償になるかわかったもんじゃないしな。 約束を守らない会社は信用できない。 RedHat7で下の2つの仕様が変わり使いにくいです、 設定でRedHat6の挙動に戻したいですが、可能でしょうか? 1. gnome-terminal で新しいタブを起動したとき、 カレントディレクトリがhomeに戻される 2. ウインドウを画面端に持っていくと最大化される いつの間にか8.5が出てるやん dvdのisoが10GB超えやん 売ってる。 でも、仮想環境で動かしちゃダメ 他のサブスクリプションのサーバと併用しちゃダメ 本番環境で使っちゃダメだしなぁ 8.5を入れてみた。 こういうものだったのだな。 世の中はこれを有難がってお金出して使っているんだな〜。 勉強になった。 >>572 有償で買ったの? ライセンス無しのupdateできない状態? >>573 今はデベロッパー登録するだけで、お試しなら 無償でアップデートも出来るんだよ。 read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる