AlmaLinux Part 1【RHEL Clone】
■ このスレッドは過去ログ倉庫に格納されています
AlmaLinux は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。 Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。 * Fedora 28≒RHEL 8≒CentOS 8≒AlmaLinux 8 です。 FCやRHEL、CentOS用のノウハウ、野良 RPM、レポジトリ云々は AlmaLinux でもほぼ通用します。 AlmaLinux https://almalinux.org/ >>596 スワップを切って様子を見ていたのだが、sshやジョブの起動が遅いというのは 回避はできているっぽい sarとかの監視結果からも、ジョブの起動時にメチャ出ていたスワップイン・アウトが 出なくなっていて、調子は悪くはなってないかなと 仮想マシン内のディスクI/O性能は落ちるのだろうけど、どうしたものかな メモリ32GBに対してスワップは7.8GBなので、せいぜい40GBの仮想メモリで 動いていたのだと考えれば、メモリをちょい足ししてスワップを切る、とするかな Alma8がCore2機で起動しなくなっちゃったよ。 HDDを載せ替えてCore i5機に入れ替えたら普通に起動した。 アップデートでx86-64-v2の毒を喰らったのかな? x86-64-v2が必須なのはAlma9からのはずなのに。 本家RHEL8でもCore2は動かないのだね。 これはもう仕方ないか。 8で動かないのは反則だけどな。どうせ9は無理だしどうしてもCore2ならdebianかubuntuかな。 mageiaさんやsuseだめだっけ slackwareは話題にもならない >>605 既にあるけど 自前でやりたいならDocker環境構築みたいにchrootで構成して固めて持って行けばいいだけだよ? https://access.redhat.com/discussions/5398621 distro不問の汎用性ある手順は、この辺ですか やろうと思えばPlamoでもmageiaでも ※さすがにインストールバトルする人は居ない…か CentOSから移行したAlmaなんですが、dnf updateすると毎回に以下になります エラー: パッケージのダウンロード中にエラーが発生しました: expat-2.2.5-8.el8_6.3.x86_64: Already downloaded dnf clean packageすればupdateできますが、設定がおかしいところがあるのでしょうか? >>608 理由はわからないけれど、LANG=C で実行するとよい。 しゅごい。何を言ってるのかじぇんじぇんわからない。呪文か。 https://github.com/rpm-software-management/dnf/pull/1818/commits/c0762f57018101d4fce8ac6f8869a0892199e45a を見ると、 /usr/lib/python3.6/site-packages/dnf/repo.py の111行目の if err == _('Already downloaded'): が if err == 'Already downloaded' : になればいいみたいだけど。 RHEL本家もRockyも同じバグを抱えたままぽいけど、 8.7が出るまでそのままって感じなのかもね。 Almalinux 8.7が出たけど・・・CPU stuckが起きるように成った。 カーネルは4.18.0-425.3.1・・・環境Ryzen 3700Xだけど・・・ Ryzen使うならせめてDebian 11 bullseyeかUbuntu 22.04LTSにしとけよ さもなくばカーネル自前ビルド えっ? 結局fedoraに戻したけど、Almaも普通に使えたよ? >>616 4.18.0-372.32.1 一つ前のカーネルなら問題ない。3日ぐらいに8.7がリリースされた。 カーネルパッケージだけfedoraの流用、とか出来るんかね Ryzen使うのにバージョン4.xは流石になあ https://packages.debian.org/buster-backports/linux-image-amd64 こういうの無いんかね 自己責任でカーネルアップデートした。 elrepo-kernelのkenel-ltをインストールして、今のところ問題が無さそう。バージョンは5.4.224-1 kernel-mlならバージョンは 6.0.8-1になる。 そもそも大半がUbuntu ChromeOS使いの一部がDebian >>625 GUI 利用者ならね。 サーバー用途なら まだ RHEL 系の方が多いんじゃねーの 笑ってしまうくらい会話がかみあってない みんな質問者の意図を理解せずに、好きなことを書いてるw そもそも質問(感想?)も意味不明だしw WSL WSLはWindows Subsystem for Linuxの略です。 Windows上でLinux環境を直接実行することができます。 ActiveDirectoryとRH系両立できたら強いよね、WindowsサーバーだとまだSystemd対応版使えないらしいけど PC用はsystemd使えるから理論上は行けるな みんなマイクロソフトが好きなんだな。 仕事でも個人でも触る機会がほとんどなくて話について行けない。 Windowsはゴミだよ。あんなの仕事で使うOSじゃない システムとハードをセットでサポート受けようとすると一番安い、Windowsは圧倒的に安い 事実上投げ売りの低価格でサポート受けられる なのでバックのサーバはともかくとして、フロント側は必然的に Windows になる 何かと思えばCERN標準をどっちにするかようやく発表されてたのか >>197 ,225,250あたりにとってはようやくだなw 楽天モバイルが後出しでRockyに移行したのもあって偉い人の中ではてっきりRockyの流れなのかと思ってたよ AlmaでVMにサーバー建ててみるかなあ https://www.server-world.info/ ここのRockyリファレンス基にすればいいかな? https://linux.web.cern.ch/ Fermilab/CERN recommendation for Linux distribution 08.12.2022 CERN and Fermilab jointly plan to provide AlmaLinux as the standard distribution for experiments at our facilities, reflecting recent experience and discussions with experiments and other stakeholders. AlmaLinux has recently been gaining traction among the community due to its long life cycle for each major version, extended architecture support, rapid release cycle, upstream community contributions, and support for security advisory metadata. In testing, it has demonstrated to be perfectly compatible with the other rebuilds and Red Hat Enterprise Linux. CERN and, to a lesser extent, Fermilab, will also use Red Hat Enterprise Linux (RHEL) for some services and applications within the respective laboratories. Scientific Linux 7, at Fermilab, and CERN CentOS 7, at CERN, will continue to be supported for their remaining life, until June 2024. >>635 サポートと言っても実際はほとんど役立ってない。 サポート契約は社内での言い訳が主目的になってる。 社内で情シスがサポートすりゃいいのに、あいつらやる気ないし使えない。 どんなサポート受けるんだ? マイクロソフトサポートなんか使ったこと無い >>643 何か困った時にメーカーに聞く メーカーが××と言ってるからできません メーカーが○○と言っているからこうします (何かあってもオレたちの責任じゃねーよハナホジー) と言うためにある。RedHatが存続できてるのも、こういうこと。 >>639 Rockyでも問題ないがCentOS Streamの方が良いかもしれんな 特にAlma9ならStream9の記事の方が新しいやり方で書かれている 他にはhttps://mebee.info/category/almalinux/ とかも正確で良いぞ アドブロック付けて突撃だ >>645 アドブロに関しては抜かりなし、ありがとうございます >>642 >>644 そう。情シスが責任逃れするためのサポート契約。 ここでいうサポートって セキュリティパッチ保証とか指すんじゃないの? セキュリティホールちゃんと責任持って塞ぎますよという セキュリティホールがある事自体問題なんだ! って言うけどSystemdになってからのLinuxもそんな大きな違いあるのだろうか? 責任持って塞ぐかどうかどうかは知らんが、 例えば新しいバージョン(新機能とかが加わっていて、設定ファイルとかの互換性のないバージョン)で塞がれたセキュリティホールが 古いバージョンにもある場合は、修正をバックポートして塞ぐとかやってるよ どのぐらいしっかりやってくれるかは知らん あとバグっぽい挙動があったら、言うと、バグかどうか調べて、バグだったら修正パッチ作って開発チームに投げてくれる・・・と思う。 まぁ今でも、CentOS Streamでバグが再現することを確かめて投げれば、RedHat Enterprize Linuxのユーザーでなくても対応してくれると思うけど。 >>648 マイクロソフトでサポート契約しても「それは仕様です」で終わる。 >>650 バックポートだけ欲しいいいなら、AlmaやRockyを無料で使えばええやんか 金払って受けられるサポートってのは、問い合わせだよ マジで「お前エンジニア辞めた方がいいんじゃね?」ってくらいのレベルの質問が多いよ 賛助会員は企業だけみたい。個人は開発に協力する、ショップから物を買うぐらいだろ。 ぉぅ、調べたわ ちょっとこれは買いたいと思わないな・・・ パソコンに貼る四角いペンギンシールを売ればいいのに。 >>587 >>589 今はepel9にあるね。 10月の日付になってる。 単に遅れてただけみたい。 メジャーバージョンアップで EPEL 落ちするパッケージは出てくるわな ext2/3/4 向けの dump コマンドが EPEL 落ちしたけど Red Hat 的には ext4 系は見捨てる方向なのかな alma9ってseLinux無効にできないのマジで? Minimalで入れてもsshとselinuxは標準で有効になってるね >>663 8は使っていて、9はまだ入れてないけどselinuxはdisableやpermissiveできないの? >>664 設定ファイルはかわらないから無効化出来るよ >>665 ググったら普通にできるみたいなのな 個人ブログより公式見ろってのが1000回ぐらい言われていたのにまたも守れない俺orz >>666 MDNとか気取った翻訳の仕方とかたまに思い切り原文とズレてたりするから見たくないけどサーバーサイドは公式見やすいと思うよ >> 664 Red Hat 的には無効にするぐらいなら SELINUX=permissive にしろとのこと。 一応 Red Hat 自体が SELinux 無効化の手順を公開しているので無効化するなとも言っていない。 https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/9/html/using_selinux/enabling_and_disabling_selinux-disabling_selinux_changing-selinux-states-and-modes んで permissive で運用している人いる? ディスクが audit.log で溢れるんじゃないかと怖くて設定できないんだ。 ログあふれが怖いなら ローテーションすればいいだけのような 自分はpermissiveは、audit2allowでルールを追加するためには使うけど そのままそれで運用ってのはやらないかも audit.logはログを吐き出すauditd自体にローテート機構があり自動でローテートされる というかEnforcingであってもログは吐き出されるのでローテートがなかったら手動で消さない限りいつかはディスクが埋まるし、 ディスクを埋めてサービスを阻害する攻撃ができちゃうのでそんな間抜けな仕組みにはなっていない流石に とはいえ、Redhatは何か言っているようだが、本当にSELinuxを使うつもりがないならDisabledにしてよいと思うけどね。Permissiveじゃなくて。 Fedoraの上流で、 「インスコしたら即SELinuxを無効にしているやつらがいるのはけしからん!次からは簡単に無効にできないようにする!」とか言ってたのは結局ナシになったんかな。 RHEL 使ってる連中はEコマースやデータベース、はたまた分子生物学や 流体力学はわかるけどSELinuxはわからんって連中ばかりだからなあ。 強制したら強制したで「SELinuxを無効にしたら電気代が年間いくら安くなる。 二酸化炭素排出がうんたら。SELinuxはSDGsにそぐわない/エコじゃない!」 って騒ぎだすんじゃね? 「セキュリティホールがみつかりましたが SELinux が Enforce のシステムは このパッチ充てる必要ありません。」なんて見たことない。 有効な機能だとは思えないのでいい加減やめてほしいわ。 どれっていう具体例を出せずに申し訳ないけどアドバイザリの深刻度がSElinuxの理由で下げられることはあるよ セキュリティ上意味はあるしちゃんと仕事はしてる 将来発生しうる可能性のある未知の脆弱性を低減できる可能性(これまでも効果はあった)もある これがあれば絶対に安全とは全く言えないし少し面倒もあるけどだからといって無くていいと考えるのはかなり勇み足に聞こえる 安全性を高める仕組みとしては素晴らしいものなのだろうが、 分かりやすく使いやすい仕組みではないわな 公式パッケージでもコンテキストに漏れとか抜けがあって、 ログが出ない、みたいなこともあるしな 「Qiitaにそう書いてあったからdisabledにするのが普通」というのはダメだと思うが やってる事は同じだわと思いながら、disabledにしてるわ 10年以上 Red Hat 以外の開発者からガン無視されたわけだしもう撤退すべきだと思う。 docker/podman で chroot 環境がお手軽になってる今ならメンツも潰さずに移行できるでしょ。 SELinuxとか全然スレ違いなのだが話すこともないので・・・ そもそもSELinuxは機能過剰なのではないかと・・・普通にパスベースのTOMOYO Linuxとかのほうがきっと楽、でも使ったこと無い。 機能自体は過剰なくせに、ポリシーを作成するためにはツールをゴテゴテ導入しなければならなかったりなど・・・ SELinuxはもちろん設定すると、SSHはもちろんコンソールログインにおいてすら操作を制限できるっていうけど、 そんなちゃんと(targetedでなくstrictポリシーで)設定してるところがどれだけあるのか。 企業や軍隊等ではちゃんとやってるんかな? あと日本語の文書が少なすぎるというのもある。スクラッチでポリシーを書くのには苦労した。 いや、いろいろ文句はあるが、ワイは運用段階にあるマシンにおいては、targetedだけどちゃんとポリシーを設定してEnforcingで運用してる。 苦労したけど、苦労した末になんとかポリシーを書いてmakeして組み込んで、運用中のマシンではEnforcingにしてます。 SElinuxは宗教的なものだから、CentOSスレもキチガイが発狂してたな 強制で無いならそこそこにしておかないとSELinux必要不要論はキチガイホイホイになるぞー CentOS8からAlma9へのマイグレーションって、できるかな マジでSE LINUXそのものをちゃんと知らないから、何かバグの原因になりそうでビビってる まじめにやると大変なの? 「setsebool でオプションon/off切替」 「semanage fcontext と restorecon でファイルのコンテキスト設定」 「audit.log を取りながら permissive モードにしてアプリ実行し 取ったログを audit2allow でモジュール化して最後に semodule でロード」 だけで運用できない? >>680 audit.logも、なにかの契機でアクセス違反が出れば、 そこに情報が残り、そこに対処が必要なのだと分かるのだが、 その違反となるような箇所が他にもうないかどうか、は 運用が終わってみるまでは分からない、というのが 悩ましいところ SElinuxデフォルト有効はやめてもらいたい。 トラブルの元なんだから。 分かってて使いたい人だけが使えばいい。 ずいぶん前からパージされてたような 自分で入れるしかないぞ w3m使わないならCUIの時どうすんだよ wgetで人間ブラウザやれとか言うなよ lynxは重い 日本語使うなら選択肢が無いのかもしれないが javascriptとかcssとかに対応してないテキストブラウザって 今どきのウェブサイトまともに見れないんじゃない? 動画とか見ないで済むし広告も気にならないという利点はある wikipediaも読めるしwww.phoronix.comでもどんな記事かは分かる ベンチマークは見れないなど制約はあるが 新規に見るサイト用じゃなくて問題無いのが分かってる所の巡回用だな epel9 の w3m-0.5.3-60.git20230121.el9.x86_64 が一応動いてる アルマでリビルドした方が無難かも知れん ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる