AlmaLinux Part 1【RHEL Clone】

**login:Penguin** · 2021/02/11(木) 12:58:07.86

AlmaLinux は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora 28≒RHEL 8≒CentOS 8≒AlmaLinux 8
です。
FCやRHEL、CentOS用のノウハウ、野良 RPM、レポジトリ云々は AlmaLinux でもほぼ通用します。

AlmaLinux
https://almalinux.org/

**login:Penguin** · 2022/08/04(木) 08:24:38.51

>>596
スワップを切って様子を見ていたのだが、sshやジョブの起動が遅いというのは
回避はできているっぽい
sarとかの監視結果からも、ジョブの起動時にメチャ出ていたスワップイン・アウトが
出なくなっていて、調子は悪くはなってないかなと

仮想マシン内のディスクI/O性能は落ちるのだろうけど、どうしたものかな

メモリ32GBに対してスワップは7.8GBなので、せいぜい40GBの仮想メモリで
動いていたのだと考えれば、メモリをちょい足ししてスワップを切る、とするかな

**login:Penguin** · 2022/08/08(月) 16:52:50.12

あるまちゃん

**login:Penguin** · 2022/09/11(日) 00:02:18.99

Alma8がCore2機で起動しなくなっちゃったよ。
HDDを載せ替えてCore i5機に入れ替えたら普通に起動した。
アップデートでx86-64-v2の毒を喰らったのかな？
x86-64-v2が必須なのはAlma9からのはずなのに。

**login:Penguin** · 2022/09/13(火) 18:17:48.29

悪魔linux

**login:Penguin** · 2022/09/21(水) 23:12:41.99

本家RHEL8でもCore2は動かないのだね。

これはもう仕方ないか。

**login:Penguin** · 2022/09/22(木) 00:30:08.98

８で動かないのは反則だけどな。どうせ９は無理だしどうしてもCore2ならdebianかubuntuかな。

**login:Penguin** · 2022/10/06(木) 05:22:41.28

mageiaさんやsuseだめだっけ
slackwareは話題にもならない

**login:Penguin** · 2022/10/12(水) 07:20:14.65

VirtualBox7でAlma9動作した。

**login:Penguin** · 2022/10/12(水) 15:13:59.48

WSLに来るだろうか

**login:Penguin** · 2022/10/12(水) 15:44:46.65

>>605
既にあるけど
自前でやりたいならDocker環境構築みたいにchrootで構成して固めて持って行けばいいだけだよ？

**login:Penguin** · 2022/10/13(木) 00:35:43.07

https://access.redhat.com/discussions/5398621

distro不問の汎用性ある手順は、この辺ですか
やろうと思えばPlamoでもmageiaでも
※さすがにインストールバトルする人は居ない…か

**login:Penguin** · 2022/10/13(木) 09:34:09.81

CentOSから移行したAlmaなんですが、dnf updateすると毎回に以下になります

エラー: パッケージのダウンロード中にエラーが発生しました:
expat-2.2.5-8.el8_6.3.x86_64: Already downloaded

dnf clean packageすればupdateできますが、設定がおかしいところがあるのでしょうか?

**login:Penguin** · 2022/10/13(木) 12:23:15.43

>>608
理由はわからないけれど、LANG=C で実行するとよい。

**login:Penguin** · 2022/10/13(木) 13:13:53.46

ヤブ医者

**login:Penguin** · 2022/10/13(木) 13:43:26.62

>>609
ありがとうございます、やはりロケール絡みですか
以下は見付けたのですが、解決方法がよく分からないんですよね
https://bugzilla.redhat.com/show_bug.cgi?id=2024527

**login:Penguin** · 2022/10/13(木) 15:33:37.61

しゅごい。何を言ってるのかじぇんじぇんわからない。呪文か。

**login:Penguin** · 2022/10/13(木) 19:41:59.82

https://github.com/rpm-software-management/dnf/pull/1818/commits/c0762f57018101d4fce8ac6f8869a0892199e45a
を見ると、
/usr/lib/python3.6/site-packages/dnf/repo.py
の111行目の
if err == _('Already downloaded'):
が
if err == 'Already downloaded' :
になればいいみたいだけど。

RHEL本家もRockyも同じバグを抱えたままぽいけど、
8.7が出るまでそのままって感じなのかもね。

**login:Penguin** · 2022/11/14(月) 23:10:13.02

Almalinux 8.7が出たけど・・・CPU stuckが起きるように成った。
カーネルは4.18.0-425.3.1・・・環境Ryzen 3700Xだけど・・・

**login:Penguin** · 2022/11/15(火) 09:30:24.28

Ryzen使うならせめてDebian 11 bullseyeかUbuntu 22.04LTSにしとけよ
さもなくばカーネル自前ビルド

**login:Penguin** · 2022/11/15(火) 11:54:25.12

えっ? 結局fedoraに戻したけど、Almaも普通に使えたよ?

**614** · 2022/11/15(火) 12:12:48.22

>>616
4.18.0-372.32.1
一つ前のカーネルなら問題ない。3日ぐらいに8.7がリリースされた。

**login:Penguin** · 2022/11/15(火) 16:58:23.14

カーネルパッケージだけfedoraの流用、とか出来るんかね
Ryzen使うのにバージョン4.xは流石になあ

https://packages.debian.org/buster-backports/linux-image-amd64
こういうの無いんかね

**614** · 2022/11/15(火) 21:33:09.11

自己責任でカーネルアップデートした。
elrepo-kernelのkenel-ltをインストールして、今のところ問題が無さそう。バージョンは5.4.224-1
kernel-mlならバージョンは 6.0.8-1になる。

**login:Penguin** · 2022/11/18(金) 15:11:11.63

https://i.imgur.com/JHouAm0.jpg
https://i.imgur.com/tisCF76.jpg
https://i.imgur.com/TOpI0Dh.jpg
https://i.imgur.com/pliqFkr.jpg
https://i.imgur.com/si9OxMA.jpg
https://i.imgur.com/rcRmxTl.jpg
https://i.imgur.com/Fy2MN6v.jpg
https://i.imgur.com/59I4mva.jpg
https://i.imgur.com/lJtI3nN.jpg
https://i.imgur.com/DQ46loL.jpg
https://i.imgur.com/8Chnl4x.jpg
https://i.imgur.com/H9pbV6W.jpg

**login:Penguin** · 2022/11/19(土) 12:52:20.74

アップデート多いなと思ったら9.1になった。

**login:Penguin** · 2022/12/02(金) 19:23:57.04

8は8.7になってた。

**login:Penguin** · 2022/12/04(日) 08:43:04.67

Waylandになるのはいつだろう

**login:Penguin** · 2022/12/07(水) 03:00:39.77

WSLで使ってる人居る？

**login:Penguin** · 2022/12/07(水) 12:28:53.08

そもそも大半がUbuntu
ChromeOS使いの一部がDebian

**login:Penguin** · 2022/12/07(水) 15:34:58.45

>>625
GUI 利用者ならね。
サーバー用途ならまだ RHEL 系の方が多いんじゃねーの

**login:Penguin** · 2022/12/07(水) 16:32:50.26

は？
WSLでサーバ？

**login:Penguin** · 2022/12/07(水) 17:08:15.36

>>627
WSL の話がすまん

**login:Penguin** · 2022/12/08(木) 05:44:14.10

笑ってしまうくらい会話がかみあってない
みんな質問者の意図を理解せずに、好きなことを書いてるｗ
そもそも質問（感想？）も意味不明だしｗ

**login:Penguin** · 2022/12/08(木) 13:13:49.06

WSL
WSLはWindows Subsystem for Linuxの略です。
Windows上でLinux環境を直接実行することができます。

**login:Penguin** · 2022/12/09(金) 02:01:57.99

ActiveDirectoryとRH系両立できたら強いよね、WindowsサーバーだとまだSystemd対応版使えないらしいけど
PC用はsystemd使えるから理論上は行けるな

**login:Penguin** · 2022/12/09(金) 12:40:02.97

みんなマイクロソフトが好きなんだな。
仕事でも個人でも触る機会がほとんどなくて話について行けない。

**login:Penguin** · 2022/12/09(金) 20:24:56.10

Windowsはゴミだよ。あんなの仕事で使うOSじゃない

**login:Penguin** · 2022/12/13(火) 00:45:51.16

そうなんだけど客の希望だから仕方ない。

**login:Penguin** · 2022/12/13(火) 04:56:41.72

システムとハードをセットでサポート受けようとすると一番安い、Windowsは圧倒的に安い
事実上投げ売りの低価格でサポート受けられる
なのでバックのサーバはともかくとして、フロント側は必然的に Windows になる

**login:Penguin** · 2022/12/13(火) 13:47:48.47

アラマLinux

**login:Penguin** · 2022/12/13(火) 19:44:06.15

CERNのお墨付きか

**login:Penguin** · 2022/12/14(水) 14:07:51.58

何かと思えばCERN標準をどっちにするかようやく発表されてたのか
>>197,225,250あたりにとってはようやくだなｗ
楽天モバイルが後出しでRockyに移行したのもあって偉い人の中ではてっきりRockyの流れなのかと思ってたよ

**login:Penguin** · 2022/12/14(水) 14:40:42.07

AlmaでVMにサーバー建ててみるかなあ
https://www.server-world.info/
ここのRockyリファレンス基にすればいいかな？

**login:Penguin** · 2022/12/14(水) 22:05:16.08

>>639
グロ注意

**login:Penguin** · 2022/12/15(木) 18:33:59.74

https://linux.web.cern.ch/

Fermilab/CERN recommendation for Linux distribution
08.12.2022

CERN and Fermilab jointly plan to provide AlmaLinux as the standard
distribution for experiments at our facilities, reflecting recent
experience and discussions with experiments and other stakeholders.
AlmaLinux has recently been gaining traction among the community due
to its long life cycle for each major version, extended architecture
support, rapid release cycle, upstream community contributions, and
support for security advisory metadata. In testing, it has demonstrated
to be perfectly compatible with the other rebuilds and Red Hat Enterprise
Linux.

CERN and, to a lesser extent, Fermilab, will also use Red Hat Enterprise
Linux (RHEL) for some services and applications within the respective
laboratories. Scientific Linux 7, at Fermilab, and CERN CentOS 7, at CERN,
will continue to be supported for their remaining life, until June 2024.

**login:Penguin** · 2022/12/16(金) 00:13:06.39

>>635
サポートと言っても実際はほとんど役立ってない。
サポート契約は社内での言い訳が主目的になってる。
社内で情シスがサポートすりゃいいのに、あいつらやる気ないし使えない。

**login:Penguin** · 2022/12/16(金) 00:26:48.32

どんなサポート受けるんだ？
マイクロソフトサポートなんか使ったこと無い

**login:Penguin** · 2022/12/16(金) 07:38:04.81

>>643
何か困った時にメーカーに聞く
メーカーが××と言ってるからできません
メーカーが○○と言っているからこうします
（何かあってもオレたちの責任じゃねーよﾊﾅﾎｼﾞｰ）

と言うためにある。RedHatが存続できてるのも、こういうこと。

**login:Penguin** · 2022/12/17(土) 10:48:18.70

>>639
Rockyでも問題ないがCentOS Streamの方が良いかもしれんな
特にAlma9ならStream9の記事の方が新しいやり方で書かれている
他にはhttps://mebee.info/category/almalinux/とかも正確で良いぞ
アドブロック付けて突撃だ

**login:Penguin** · 2022/12/17(土) 12:46:10.81

>>645
アドブロに関しては抜かりなし、ありがとうございます

**login:Penguin** · 2022/12/17(土) 19:02:51.13

>>642 >>644
そう。情シスが責任逃れするためのサポート契約。

**login:Penguin** · 2022/12/17(土) 21:29:02.30

ここでいうサポートって
セキュリティパッチ保証とか指すんじゃないの？
セキュリティホールちゃんと責任持って塞ぎますよという

**login:Penguin** · 2022/12/18(日) 20:01:39.36

セキュリティホールがある事自体問題なんだ！

って言うけどSystemdになってからのLinuxもそんな大きな違いあるのだろうか？

**login:Penguin** · 2022/12/19(月) 19:38:21.70

責任持って塞ぐかどうかどうかは知らんが、
例えば新しいバージョン（新機能とかが加わっていて、設定ファイルとかの互換性のないバージョン）で塞がれたセキュリティホールが
古いバージョンにもある場合は、修正をバックポートして塞ぐとかやってるよ
どのぐらいしっかりやってくれるかは知らん

あとバグっぽい挙動があったら、言うと、バグかどうか調べて、バグだったら修正パッチ作って開発チームに投げてくれる・・・と思う。
まぁ今でも、CentOS Streamでバグが再現することを確かめて投げれば、RedHat Enterprize Linuxのユーザーでなくても対応してくれると思うけど。

**login:Penguin** · 2022/12/20(火) 00:22:22.38

>>648
マイクロソフトでサポート契約しても「それは仕様です」で終わる。

**login:Penguin** · 2022/12/22(木) 07:15:36.45

>>650
バックポートだけ欲しいいいなら、AlmaやRockyを無料で使えばええやんか
金払って受けられるサポートってのは、問い合わせだよ
マジで「お前エンジニア辞めた方がいいんじゃね？」ってくらいのレベルの質問が多いよ

**login:Penguin** · 2022/12/25(日) 07:36:07.70

almaって寄付は受け付けてないの？

**login:Penguin** · 2022/12/25(日) 09:06:50.02

賛助会員は企業だけみたい。個人は開発に協力する、ショップから物を買うぐらいだろ。

**login:Penguin** · 2022/12/25(日) 10:32:17.83

ショップから物を買うとは？

**login:Penguin** · 2022/12/25(日) 10:41:25.00

後は自分で調べろよ

**login:Penguin** · 2022/12/25(日) 11:04:02.53

ぉぅ、調べたわ
ちょっとこれは買いたいと思わないな・・・

**login:Penguin** · 2022/12/25(日) 11:39:30.28

パソコンに貼る四角いペンギンシールを売ればいいのに。

**login:Penguin** · 2023/01/02(月) 22:50:14.09

>>587 >>589
今はepel9にあるね。
10月の日付になってる。
単に遅れてただけみたい。

**login:Penguin** · 2023/01/03(火) 10:43:14.07

メジャーバージョンアップで EPEL 落ちするパッケージは出てくるわな
ext2/3/4 向けの dump コマンドが EPEL 落ちしたけど Red Hat 的には ext4 系は見捨てる方向なのかな

**login:Penguin** · 2023/01/03(火) 10:57:21.38

削除されたパッケージ一覧は以下参照で
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/9/html-single/considerations_in_adopting_rhel_9/index#packages-with-removed-support_assembly_changes-to-packages
( RHEL 9 の採用における考慮事項の A.4. 削除されたパッケージの節 )
全部EPEL送りってわけではなく、EPELにもない奴もあるようだ

**login:Penguin** · 2023/01/03(火) 18:10:46.52

alma9ってseLinux無効にできないのマジで？

**login:Penguin** · 2023/01/03(火) 18:52:27.61

Minimalで入れてもsshとselinuxは標準で有効になってるね

**login:Penguin** · 2023/01/03(火) 18:53:42.30

>>663
8は使っていて、9はまだ入れてないけどselinuxはdisableやpermissiveできないの？

**login:Penguin** · 2023/01/03(火) 19:28:29.14

>>664
設定ファイルはかわらないから無効化出来るよ

**login:Penguin** · 2023/01/03(火) 19:58:34.46

>>665
ググったら普通にできるみたいなのな
個人ブログより公式見ろってのが1000回ぐらい言われていたのにまたも守れない俺orz

**login:Penguin** · 2023/01/04(水) 00:32:27.27

>>666
MDNとか気取った翻訳の仕方とかたまに思い切り原文とズレてたりするから見たくないけどサーバーサイドは公式見やすいと思うよ

**login:Penguin** · 2023/01/04(水) 11:59:58.47

>> 664
Red Hat 的には無効にするぐらいなら SELINUX=permissive にしろとのこと。
一応 Red Hat 自体が SELinux 無効化の手順を公開しているので無効化するなとも言っていない。
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/9/html/using_selinux/enabling_and_disabling_selinux-disabling_selinux_changing-selinux-states-and-modes

んで permissive で運用している人いる？
ディスクが audit.log で溢れるんじゃないかと怖くて設定できないんだ。

**login:Penguin** · 2023/01/04(水) 21:39:11.10

ログあふれが怖いなら
ローテーションすればいいだけのような
自分はpermissiveは、audit2allowでルールを追加するためには使うけど
そのままそれで運用ってのはやらないかも

**login:Penguin** · 2023/01/05(木) 00:19:05.40

audit.logはログを吐き出すauditd自体にローテート機構があり自動でローテートされる
というかEnforcingであってもログは吐き出されるのでローテートがなかったら手動で消さない限りいつかはディスクが埋まるし、
ディスクを埋めてサービスを阻害する攻撃ができちゃうのでそんな間抜けな仕組みにはなっていない流石に

**login:Penguin** · 2023/01/05(木) 00:26:30.03

とはいえ、Redhatは何か言っているようだが、本当にSELinuxを使うつもりがないならDisabledにしてよいと思うけどね。Permissiveじゃなくて。

Fedoraの上流で、
「インスコしたら即SELinuxを無効にしているやつらがいるのはけしからん！次からは簡単に無効にできないようにする！」とか言ってたのは結局ナシになったんかな。

**login:Penguin** · 2023/01/05(木) 09:41:11.49

RHEL 使ってる連中はEコマースやデータベース、はたまた分子生物学や
流体力学はわかるけどSELinuxはわからんって連中ばかりだからなあ。

強制したら強制したで「SELinuxを無効にしたら電気代が年間いくら安くなる。
二酸化炭素排出がうんたら。SELinuxはSDGsにそぐわない/エコじゃない！」
って騒ぎだすんじゃね？

「セキュリティホールがみつかりましたが SELinux が Enforce のシステムは
このパッチ充てる必要ありません。」なんて見たことない。
有効な機能だとは思えないのでいい加減やめてほしいわ。

**login:Penguin** · 2023/01/05(木) 14:59:02.01

どれっていう具体例を出せずに申し訳ないけどアドバイザリの深刻度がSElinuxの理由で下げられることはあるよ
セキュリティ上意味はあるしちゃんと仕事はしてる
将来発生しうる可能性のある未知の脆弱性を低減できる可能性（これまでも効果はあった）もある
これがあれば絶対に安全とは全く言えないし少し面倒もあるけどだからといって無くていいと考えるのはかなり勇み足に聞こえる

**login:Penguin** · 2023/01/05(木) 15:43:33.12

安全性を高める仕組みとしては素晴らしいものなのだろうが、
分かりやすく使いやすい仕組みではないわな

公式パッケージでもコンテキストに漏れとか抜けがあって、
ログが出ない、みたいなこともあるしな

「Qiitaにそう書いてあったからdisabledにするのが普通」というのはダメだと思うが
やってる事は同じだわと思いながら、disabledにしてるわ

**login:Penguin** · 2023/01/05(木) 19:24:39.47

10年以上 Red Hat 以外の開発者からガン無視されたわけだしもう撤退すべきだと思う。
docker/podman で chroot 環境がお手軽になってる今ならメンツも潰さずに移行できるでしょ。

**login:Penguin** · 2023/01/05(木) 19:37:27.87

SELinuxとか全然スレ違いなのだが話すこともないので・・・

そもそもSELinuxは機能過剰なのではないかと・・・普通にパスベースのTOMOYO Linuxとかのほうがきっと楽、でも使ったこと無い。
機能自体は過剰なくせに、ポリシーを作成するためにはツールをゴテゴテ導入しなければならなかったりなど・・・

SELinuxはもちろん設定すると、SSHはもちろんコンソールログインにおいてすら操作を制限できるっていうけど、
そんなちゃんと(targetedでなくstrictポリシーで)設定してるところがどれだけあるのか。
企業や軍隊等ではちゃんとやってるんかな？
あと日本語の文書が少なすぎるというのもある。スクラッチでポリシーを書くのには苦労した。

いや、いろいろ文句はあるが、ワイは運用段階にあるマシンにおいては、targetedだけどちゃんとポリシーを設定してEnforcingで運用してる。
苦労したけど、苦労した末になんとかポリシーを書いてmakeして組み込んで、運用中のマシンではEnforcingにしてます。

**login:Penguin** · 2023/01/05(木) 20:20:49.86

SElinuxは宗教的なものだから、CentOSスレもキチガイが発狂してたな
強制で無いならそこそこにしておかないとSELinux必要不要論はキチガイホイホイになるぞー

**login:Penguin** · 2023/01/05(木) 21:21:31.25

CentOS8からAlma9へのマイグレーションって、できるかな

**login:Penguin** · 2023/01/05(木) 22:49:01.45

マジでSE LINUXそのものをちゃんと知らないから、何かバグの原因になりそうでビビってる

**login:Penguin** · 2023/01/05(木) 23:08:11.15

まじめにやると大変なの？

「setsebool でオプションon/off切替」
「semanage fcontext と restorecon でファイルのコンテキスト設定」
「audit.log を取りながら permissive モードにしてアプリ実行し
取ったログを audit2allow でモジュール化して最後に semodule でロード」
だけで運用できない？

**login:Penguin** · 2023/01/05(木) 23:47:03.15

>>680
audit.logも、なにかの契機でアクセス違反が出れば、
そこに情報が残り、そこに対処が必要なのだと分かるのだが、
その違反となるような箇所が他にもうないかどうか、は
運用が終わってみるまでは分からない、というのが
悩ましいところ

**login:Penguin** · 2023/01/06(金) 00:08:59.81

SElinuxデフォルト有効はやめてもらいたい。
トラブルの元なんだから。
分かってて使いたい人だけが使えばいい。

**login:Penguin** · 2023/02/20(月) 23:25:28.55

w3mのパッケージが無え

**login:Penguin** · 2023/02/21(火) 01:14:00.16

ずいぶん前からパージされてたような
自分で入れるしかないぞ

**login:Penguin** · 2023/02/21(火) 17:29:06.71

えー
何で？

**login:Penguin** · 2023/02/21(火) 22:04:18.17

需要がないから

**login:Penguin** · 2023/02/21(火) 22:36:26.55

かわいそぉ

**login:Penguin** · 2023/02/26(日) 15:28:42.51

w3m使わないならCUIの時どうすんだよ
wgetで人間ブラウザやれとか言うなよ

**login:Penguin** · 2023/02/26(日) 16:04:13.87

elinks使ってるんだろ

**login:Penguin** · 2023/02/26(日) 17:59:41.07

lynx

**login:Penguin** · 2023/02/27(月) 22:56:19.48

lynxだな

**login:Penguin** · 2023/02/27(月) 23:02:38.47

lynxは重い
日本語使うなら選択肢が無いのかもしれないが

**login:Penguin** · 2023/02/27(月) 23:06:43.47

javascriptとかcssとかに対応してないテキストブラウザって
今どきのウェブサイトまともに見れないんじゃない？

**login:Penguin** · 2023/02/27(月) 23:31:05.38

動画とか見ないで済むし広告も気にならないという利点はある
wikipediaも読めるしwww.phoronix.comでもどんな記事かは分かる
ベンチマークは見れないなど制約はあるが
新規に見るサイト用じゃなくて問題無いのが分かってる所の巡回用だな

**login:Penguin** · 2023/02/28(火) 10:50:28.87

epel9 の w3m-0.5.3-60.git20230121.el9.x86_64 が一応動いてる
アルマでリビルドした方が無難かも知れん

**login:Penguin** · 2023/02/28(火) 22:53:56.85

誰かalma用のw3mリポジトリ作れ