Red Hat owncloudのパッケージをビルドした
インストールしてあったのは、owncloud-10.15.0-12.1なんだけども、OpenVASでスキャンしたら脆弱性があるって怒られが発生した。
が、公式レポジトリにはこれより新しいものがなく、Dockerで動かしているわけでも...
Red Hat
Red Hat 
Mac OpenVASでスキャンしてみる
HostedScan.comだと気軽に試せるものの、修正後に再度スキャンしようとすると制限がかかるので、macOS上のDockerで動かしてみたら、なんか全然進捗出ない。初回起動時はセキュリティ脆弱性のデータをダウンロードするので理解でき...
IT StarlinkでNTPサーバを立てた
外部のサービスに依存する形で自宅鯖を運用すると、そのサービスが停止した時に大変に辛いという経験が過去にあって、可能な限り依存しないようにしている。東日本大震災の時に家族の安否を最初に確認できた手段が自宅鯖経由のメールで、電話は輻輳しててア...
Red Hat 新・自宅鯖のパーツを発注した
冗長構成とした自宅鯖もそろそろ4年を経過し、RHEL9をスキップしてRHEL10で新たに構築し直す時期になった。ちょうどAmazonのプライムデー先行セールが始まったので、パーツを注文した。
CPU: Intel Core Ultr...
Red Hat RHEL10にpodman composeが無い
いや、RHEL9にも無いのでEPELから持ってくるわけだが、RHEL10用のEPELレポはあるものの、そこにはpodman composeパッケージが無い。ひょっとすると、RHEL10ではpodman composeが違う方法で実装されて...
AI RHEL10 Public BetaのドキュメントをRAGりたい
今年はRHEL10のリリースなので、9をスキップした自宅鯖を更新しないとならない。ドキュメントが既に出揃ってるが、業務としてやっていた昔のように全部に目を通しておく必要はなく、自宅鯖の更新に関連するところだけサクサクと調べられると助かるわ...
Azure azcopy最終更新?
久々に見たら、azcopy-10.25.1が出てることに気付いたが、golang-1.22.4を要求するのでRHEL8だとビルドできん。で、yum module info go-toolsetしても1.22は無いので、とりまビルドできるa...
Azure azcopyを更新した
azcopyによるAzureへのバックアップのエラーが出ていたので、なんぞ?と思ったら、クレデンシャルの期限切れだった。ついでに、azcopyが新しくなっていたので、RPMパッケージを作り直した。SPECファイルはGitHubに。
...
Red Hat Podmanでtraefik + owncloud/ocis (仮)
完成形ではないのだけれど、設定の細かい部分を忘れてしまいそうなので、作業途中の備忘録として残す。タイトルが仮なのは、まだ色々追加もするしテスト運用したら更新するはずなので、その場合はより新しいブログエントリーを参照して欲しい、という意。
...
Red Hat Podmanでpodにnginx-proxy-acmeを入れるとエラーになる件
nginx-proxyでSSL/TLS化するのに、普通はdocker-composeするので特に問題は無いのだけれど、これをpodmanでやろうとするとなかなかに難しいという話。環境としてはRHEL9.3のpodman-4.6.1-7.e...
Red Hat podman.sockなのにdirectory?
RHEL9.3の謎挙動で悩んでしまった。こちらの手違いが原因かも知れないが、書いておけば誰かの役に立つかもしれんので。
nginx-proxyがdocker.soketを利用して他のコンテナと通信するので、docker-compo...
Red Hat smartdのエラー
今朝、自宅鯖がエラーを飛ばしてきた。
Aug 2 06:25:37 www smartd: Device: /dev/nvme2, number of Error Log entries increased from 0 to 1...
Red Hat azcopyのRPMパッケージ
久しぶりにazcopyを手動で使ったら新しいバージョンがあるのに気付いた。
なんかPRが無視されてるので、RPMファイルを晒しておく。
%global debug_package %{nil}
Name: ...
Red Hat RHEL 8.7 + Postgreyでエラー
RHEL 8.7にアップデートしたら、なんかPostfixくんがメールを受信しなくなった。/var/log/maillogを見るとエラー出てる。
Nov 15 17:26:07 www postfix/smtpd[3041...
Azure RHEL8とFlexible Server PostgreSQLでLogical Replicationする
自宅のRHEL8上のPostgreSQLから、Azure Database for PostgreSQL Flexible ServerにLogical Replicationを設定してみる。自宅鯖がPublisher、AzureがSub...
Red Hat Ccに大量のメアドが設定されている時に送信を防止する(デジタル庁みたいにならないために)
デジタル庁がやらかしたらしいが、そんなん、Postfixのheader_checksに1行追加すれば「大規模なやらかし」は防止できるやろ...。
$ tail -1 /etc/postfix/header_checks
/^Cc:...
Red Hat dnf-post-transaction-actionsの不満?
自宅鯖を冗長化したはなしで少し書いたけれど、非対称、つまりプライマリとセカンダリになっている拙宅の場合、プライマリでRPMパッケージをインストール、削除した場合、自動的にセカンダリでも同じ状態になって欲しい。この目的のためにはdnfのpo...
Red Hat 自宅鯖のSSDのベンチマーク
fioで計測してみた。
メインのADATA XPG GAMMIX S70 BLADE 2TB NVMe
Seq-Read 2920.82
Seq-Write 3021.83
Rand-Read-512K 2126.93
Ran...
Red Hat RHELのDocumentRootを辿る
RHELだとapache(httpd)のデフォルトDocumentRootは/var/www/htmlなのだけど、自分で立てた最初の自宅鯖がRed Hat Linux 7.0あたりだったこともあり、特に疑念を抱かずに使ってきた。が、FHS...
Red Hat code-serverが応答しなくなる
Podmanのコンテナとして動かしているcode-serverが「何かの拍子」に応答しなくなるので困っていたんだが、code-serverをDockerコンテナとして動かしている人たちのブログを見る限り、そういった問題は起きて無さそうなの...
Red Hat buildahでcode-serverを作り直す
UBI8ベースで作り直し。
スクリプトを実行する前に、buildah unshareしてから。追記:Docker Hubにpushしといた。podman pull rioriost/code-serverさらに追記:日本語拡張(ms...
Red Hat Podmanと格闘した話(本題:自宅鯖でウェブ版VSCodeを動かしたい)
動いた手順しか書かないと何をどう格闘したのか分からない訳だが、色々遠回りをしただけな気もするので「これで動いた」というのをまとめておく。おっと、苦労して何をやったのかというのを書かないとアカンかった。
VSCodeが動かない
...
Red Hat systemd.pathで迷惑メール送信元をブロックする
先日、迷惑メール送信元をブロックするという話を書いたんだけども、このinotifywaitでやる方法はイマイチだなと。というのもスクリプトが自動起動してくれないからで、これをsystemdでなんとか出来ないかmanを調べていたらsyste...
Azure azcopyのRPMパッケージ
RPMパッケージにしておいた。ReleasesにRPMパッケージは置いた。
SPECファイルはこんな。
%global debug_package %{nil}
Name: azcopy
Version: 10.13.0
...
Azure azcopy V10でオンプレLinuxのデータバックアップをする
手順ややこしくて忘れちゃうのよ...
自宅鯖は冗長化してあるものの、その2台共が焼失する可能性が無いとは言えないのでデータのバックアップをAzureに置きたい。
で。以前はrsyncを使っていたもののLinux VMが必要にな...
Red Hat LinuxでもSpeedtestしたい(RPMパッケージが無い)
SPEC書いてビルドした。githubにRPMパッケージも置いておく。
自宅鯖で動けば良いやビルドなんで、SPECファイルの参考にはしないでください...。
%if (! 0%{?rhel}) || 0%{?rhel}...
Red Hat 迷惑メール送信元をブロックする
procmail + smapassassinでスパムを迷惑メールに分類してるが、たまにとりこぼす。で、Mail.appで迷惑メールに分類した時にも自動的にメールのヘッダからIPアドレスを抜き出してドロップしたいので、そのドロップするスク...
Mac MacでLinuxサーバにVULSのスキャンをかけて安全にしたい
"macOS VULS"でググるとちょっと引くぐらい面倒臭い手順が結果に出てくるけれど、このご時世にこんな面倒なことないやろ?と思って公式ドキュメントを見ると、Dockerとvulsctlのおかげでえらい簡単になってるので自宅鯖をスキャン...
Mac Fuegoが重たい(のでssh経由でサーバにFuegoをオフロード)
Mac mini 2018にFuegoとSabakiを入れてFuegoに囲碁の初心者(自分のこと)の相手をしてもらうと、初心者相手でもFuegoが全力で思考するのでCPUを使いまくって冷却ファンが回ってうるさい。
対戦しているんだか...
Red Hat WordPressをRHEL8/CentOS8で動かしたい
あまり需要は無さそうだけれど、備忘録として。まずソースRPMをインストールする。
$ dnf install
で、これに日本語化リソースを入れる。
$ wget -O rpmbuild/SOURCES/wordpres...
Red Hat 自宅鯖を冗長化したはなし
1台しか無い状態でいずれかの原因でサーバが逝くと外付けHDDとAzure上にあるデータから復旧しないとならず、これはなかなか骨が折れる作業になる。なのでもうちょっと簡単にして復旧時間を短縮したい。今回の自宅鯖の更新ではこのあたりを考慮して...
Red Hat RHELのアクティブなサービス一覧を取得する
とりま動けば良いや、って大急ぎで書いたので、汚いのは勘弁。サービスの一覧を取得して、そのサービスファイルを入れたrpmパッケージから変更されたファイルの一覧を作成するスクリプト。
#!/bin/bash
while read li...
Red Hat WordPress-5.2.2-jaのRPM
WordpressをRHEL7にインストールしようとしたらEPELに5.1.1までしかなくて、5.2.2-jaのRPMが無いので作った。Dockerにしちゃっても良いんだが、まあダイレクトに入れるならRPMが無いと困るはずで、さて、皆さん...
Red Hat RHEL8でSELinux=EnforcingでPodman
まあ、こんなコマンドでmariadb-10.4をSELinuxをEnforcingしてるRHEL8上で動かしたい、と。
$ sudo podman run --name mariadb_01 -v /data/mariadb:/va...
Red Hat What is the best practice to build a container for RHEL8
While readingRH's article for container management, I needed to think about $subject.
As you can see the article, we...
Azure Building a RHEL8-based container image on Azure
Azure IaaSのRHELは、Red Hat Networkのサーバではなく、AzureのDC内(と言ってもCDNやTraffic Managerを利用している)にある、RHUI(Red Hat Update Infrastructu...
Red Hat Building a RHEL8-based container image on Docker on macOS
最初のハマりどころ。過去にもハマって思い出せなかったのでメモ。まず、Registry Service Accountsでアカウントを作成する必要がある。ここでアカウントを作成すると、docker loginなどのコマンドラインが提示される...
Red Hat rpmbuildする時に
rpmbuildする時に依存するパッケージをインストールするのに以下のようにしてるけど、もっと楽な方法無いかなぁ...。
$ sudo yum -y install `rpmbuild -bb rpmbuild/SPECS/kern...
Azure RHEL8 kickstart for Azure
たぶんこんな感じで、Azure MarketplaceにあるRHEL7.6と同じようなパッケージ構成になる(はず)。
#version=RHEL8
# Kickstart for provisioning a RHEL 8 Azur...
Red Hat /etc以下のパッチ作成スクリプト
自宅鯖の/etc以下にある設定ファイルはetckeeperで管理しているので、Initialから現時点での差分をパッチ化するスクリプト。不完全なところもあると思うけど、概ね役立つ。
#!/bin/bash
patches_dir=...
Red Hat ASUS XG-C100Cのチューニング
安価な10G NICということで2枚買って、1枚はRHEL 7.5、1枚はWindows 10 1803に。双方共にNetgearのXS505Mに接続。
Linux側はifconfig、もしくは/etc/sysconfig/netw...
Red Hat .procmailrc
なんだかウェブに出てる情報が怪しく...。RHEL 7.4のspamassassin-3.4.0-2.el7.x86_64とprocmail-3.22-36.el7_4.1.x86_64で動作確認
SHELL=/bin/bash
P...
Red Hat RHEL 7.5 BetaのVDO (Virtual Data Optimizer)
RHEL 7.5のBetaにVDO (Virtual Data Optimizer)という重複排除の技術が含まれるので、ちょっと試してみた。手順は先のURLにある通りで
# vdo create --name=vdo1 --devi...
Red Hat firewalldでcn/br/ruからのパケットを落とす
taRgreyを設定しているにもかかわらず、やられた「正規の」メールサーバから送信されてくるスパムがあまりにも多く、古典的ではあるけれどgTLDにアサインされたIPアドレスレンジでDROPすることにした。
例えばcnについてはプレイ...
Azure OpenShift on Azure
Red Hat OpenShift on Azure Reference Architectureを使ってデプロイするにあたって、詳細についてはドキュメントを読もうということにはなるのだけれど色々とはまりどころがあるので、最低限、入力項目...
Red Hat etckeeperで/var/named/を管理
タイトルの通りなんだけども、RHEL 7.3 + etckeeper-1.18.5-1.el7だと設定方法がググった結果と少し違ったので。
# etckeeper init -d /var/named/
# etckeeper co...
Red Hat etckeeperで管理している/etc以下のファイルのパッチを作成
んー、もうちょっと何とかならんか、とも思うが、目的は達したみたいなので...
#!/bin/bash
patches_dir="/tmp/patches"
if ; then
mkdir $patches_...
Red Hat Plex Media Server
Plexのサポートページにfirewallの説明(What network ports do I need to allow through my firewall?)があるんだが、ちょっとポート数が多くて面倒くさいので、service....
Red Hat taRgrey (S25R + tarpitting + greylisting)
元々S25Rを長年運用してきたのでrejectするリストのメンテナンスなどは慣れっこになってはいるし、メンテナンスを楽にするオレオレスクリプトも使っているものの、やはりドロップしてしまうメールがあることに加え、試しに数日間はS25Rをオフ...
Red Hat RAID 10でベンチ
環境
CPU : Intel Core i5 6500Mem : 32GBOS : RHEL 7.3HDD : HGST HDN726040AL x 2 + HGST HDN724040AL x 2RAID : mdadm --cr...