Linux

RHEL 実践 #5 Ansible で RHEL を自動化: RHCE トラックへつなぐ
読了 8分

RHEL 実践 #5 Ansible で RHEL を自動化: RHCE トラックへつなぐ

RHEL 実践トラックの 5 本目です。#1〜#4 で nginx・PostgreSQL・Podman・モニタリングを手作業で立ち上げた作業を Ansible で束ね直し、同じ結果をコード一式で再現する全体像を整理します。ansible-core のインストールと inventory・ansible.cfg の最小構成、冪等性の概念、手作業を playbook に移す例、そして rhel-system-roles で抽象化する道筋まで押さえ、深い文法は RHCE トラックへ案内します。

RHEL 実践 #4 モニタリング: Cockpit、PCP
読了 11分

RHEL 実践 #4 モニタリング: Cockpit、PCP

RHEL 実践トラックの 4 本目です。Web・DB・コンテナを載せたら、次はその上で何が起きているかを覗く番です。ブラウザでサーバを管理する Web コンソール Cockpit と、パフォーマンスメトリクスを収集・記録する Performance Co-Pilot (PCP) を RHEL に載せ、2 つを連携してパフォーマンスグラフまで見る 1 サイクルを整理します。あわせて top・ss・journalctl・sar といった基本コマンドをいつ取り出して使うかも押さえます。

RHEL 実践 #3 コンテナワークロード: Podman、systemd (quadlet)
読了 8分

RHEL 実践 #3 コンテナワークロード: Podman、systemd (quadlet)

RHEL 実践トラックの 3 番目の記事です。#1・#2 で手作業で立てた Web と DB をコンテナとして立て直しながら、RHEL 標準のコンテナエンジンである Podman の運用フローを整理します。イメージの pull と run、ボリュームとポート接続、rootless コンテナ、そして quadlet でコンテナを systemd サービスに統合してブート時の自動起動まで 1 サイクルで扱います。

RHEL 実践 #2 DB 運用: PostgreSQL on RHEL
読了 9分

RHEL 実践 #2 DB 運用: PostgreSQL on RHEL

RHEL 実践トラックの 2 本目です。Web 層を立ち上げた後、その後ろを支えるデータ層として、RHEL の AppStream module で PostgreSQL をインストールして初期化する方法を整理します。データディレクトリと SELinux コンテキスト、リモート接続のための postgresql.conf・pg_hba.conf 設定と firewalld の開放、そしてユーザ・DB 作成からバックアップとリカバリ、詰まったときの診断まで、実際の運用視点で扱います。

RHEL 実践 #1 Web サーバー運用: nginx、systemd、SELinux ポリシー
読了 5分

RHEL 実践 #1 Web サーバー運用: nginx、systemd、SELinux ポリシー

RHEL 実践トラックの最初の記事です。RHEL 実務の基礎・中級・上級で身につけた systemd・SELinux・firewalld を一か所に集め、nginx Web サーバーを RHEL の上にきちんと載せる 1 サイクルを整理します。パッケージインストールとサービス登録、SELinux コンテキストとポートラベル、firewalld の開放、そして非標準ポートとドキュメントルートでよく詰まるポイントまで、実際の運用視点で扱います。

RHEL 上級 #7 Cockpit による GUI 管理と Web Console — シリーズ締め
読了 9分

RHEL 上級 #7 Cockpit による GUI 管理と Web Console — シリーズ締め

ここまで RHEL 上級シリーズはすべて CLI 中心でしたが、Cockpit はその上に軽い Web GUI を 1 層加える標準ツールです。systemd、サービス、ユーザ、ネットワーク、ストレージ、Podman、kdump、SELinux までを 1 画面で見る Web Console の位置づけ、複数マシンを統合管理する dashboard、sosreport と診断ツール統合、そして SSH で入って vi で編集するのではなく Cockpit で済ませる場面を整理しながらシリーズを締めくくります。

RHEL 上級 #6 Subscription、Satellite、Insights — 運用インフラ
読了 9分

RHEL 上級 #6 Subscription、Satellite、Insights — 運用インフラ

RHEL を 1 台運用するのではなく、数十・数百台規模で運用する時点で出会う Red Hat の運用ツール 3 つを整理します。マシンを Red Hat サブスクリプションに紐付ける subscription-manager、オンプレミス統合運用プラットフォームの Satellite (ライフサイクル・コンテンツビュー・パッチ自動化)、そして Red Hat が SaaS で提供する分析サービス Insights (脆弱性・安定性・パフォーマンス推奨) まで 1 サイクルで扱います。

RHEL 上級 #5 セキュリティ強化 — auditd、OpenSCAP、FIPS
読了 9分

RHEL 上級 #5 セキュリティ強化 — auditd、OpenSCAP、FIPS

SELinux の上に乗る運用セキュリティの 3 本柱を整理します。システムに起きたあらゆる変化を追跡する auditd ルール作成と ausearch/aureport、CIS・STIG・PCI-DSS のような標準に合わせてシステムを自動点検し、修正まで自動化する OpenSCAP、そして政府/金融認証で要求される FIPS モード有効化と影響まで 1 サイクルで扱います。

RHEL 上級 #4 SELinux 上級 — ポリシー作成と audit2allow
読了 9分

RHEL 上級 #4 SELinux 上級 — ポリシー作成と audit2allow

中級で SELinux のモードとラベル、audit2allow で拒否を解く流れまで見たなら、今回はその上に 1 階上がります。.te/.fc/.if ポリシーファイルの構造、audit2allow でモジュールを自動生成する流れと限界、checkmodule・semodule_package・semodule で直接コンパイル/インストールする手順、ブール値とインタフェース活用まで 1 サイクルで扱います。AVC 拒否が出たときに最後まで追って永続ポリシーモジュールに固める流れが目標です。

RHEL 上級 #3 パフォーマンス分析 — sar、top/htop、iostat、vmstat、perf
読了 9分

RHEL 上級 #3 パフォーマンス分析 — sar、top/htop、iostat、vmstat、perf

RHEL マシンが遅くなったときにどこから見るかを整理します。top/htop で最初の視野を取り、vmstat で CPU・メモリ・IO を 1 画面で見て、iostat でディスクを詳しく見て、sar で時間の流れを追い、perf で CPU ホットスポットを取る流れを USE (Utilization・Saturation・Errors) 方法論に沿って 1 サイクルで扱います。

RHEL 上級 #2 カーネルチューニング — sysctl、tuned、kdump
読了 10分

RHEL 上級 #2 カーネルチューニング — sysctl、tuned、kdump

ランタイムにカーネル動作を調整する sysctl の使い方と永続設定の分離 (/etc/sysctl.d/)、ワークロードプロファイルを 1 行で切り替える tuned、そしてカーネルパニック時点のメモリダンプを取る kdump 設定と crash で解析する流れまで 1 サイクルで整理します。よく触る vm.swappiness、net.core.somaxconn のようなキーと tuned プロファイル別の違いも合わせて扱います。

RHEL 上級 #1 ブートプロセス — GRUB2、dracut、レスキューモード
読了 11分

RHEL 上級 #1 ブートプロセス — GRUB2、dracut、レスキューモード

RHEL マシンに電源が入ってからログインプロンプトが出るまでの全体の流れを段階別に整理します。UEFI/BIOS、GRUB2 設定と grub2-mkconfig、initramfs と dracut 再生成、systemd ターゲットと default.target、rescue/emergency モード、GRUB 編集を経て root パスワードを復旧する手順まで 1 サイクルで扱います。