#RHEL
62 件の記事
RHEL 実践 #5 Ansible で RHEL を自動化: RHCE トラックへつなぐ
RHEL 実践トラックの 5 本目です。#1〜#4 で nginx・PostgreSQL・Podman・モニタリングを手作業で立ち上げた作業を Ansible で束ね直し、同じ結果をコード一式で再現する全体像を整理します。ansible-core のインストールと inventory・ansible.cfg の最小構成、冪等性の概念、手作業を playbook に移す例、そして rhel-system-roles で抽象化する道筋まで押さえ、深い文法は RHCE トラックへ案内します。
RHEL 実践 #4 モニタリング: Cockpit、PCP
RHEL 実践トラックの 4 本目です。Web・DB・コンテナを載せたら、次はその上で何が起きているかを覗く番です。ブラウザでサーバを管理する Web コンソール Cockpit と、パフォーマンスメトリクスを収集・記録する Performance Co-Pilot (PCP) を RHEL に載せ、2 つを連携してパフォーマンスグラフまで見る 1 サイクルを整理します。あわせて top・ss・journalctl・sar といった基本コマンドをいつ取り出して使うかも押さえます。
RHEL 実践 #3 コンテナワークロード: Podman、systemd (quadlet)
RHEL 実践トラックの 3 番目の記事です。#1・#2 で手作業で立てた Web と DB をコンテナとして立て直しながら、RHEL 標準のコンテナエンジンである Podman の運用フローを整理します。イメージの pull と run、ボリュームとポート接続、rootless コンテナ、そして quadlet でコンテナを systemd サービスに統合してブート時の自動起動まで 1 サイクルで扱います。
RHEL 実践 #2 DB 運用: PostgreSQL on RHEL
RHEL 実践トラックの 2 本目です。Web 層を立ち上げた後、その後ろを支えるデータ層として、RHEL の AppStream module で PostgreSQL をインストールして初期化する方法を整理します。データディレクトリと SELinux コンテキスト、リモート接続のための postgresql.conf・pg_hba.conf 設定と firewalld の開放、そしてユーザ・DB 作成からバックアップとリカバリ、詰まったときの診断まで、実際の運用視点で扱います。
RHEL 実践 #1 Web サーバー運用: nginx、systemd、SELinux ポリシー
RHEL 実践トラックの最初の記事です。RHEL 実務の基礎・中級・上級で身につけた systemd・SELinux・firewalld を一か所に集め、nginx Web サーバーを RHEL の上にきちんと載せる 1 サイクルを整理します。パッケージインストールとサービス登録、SELinux コンテキストとポートラベル、firewalld の開放、そして非標準ポートとドキュメントルートでよく詰まるポイントまで、実際の運用視点で扱います。
RHEL 上級 #7 Cockpit による GUI 管理と Web Console — シリーズ締め
ここまで RHEL 上級シリーズはすべて CLI 中心でしたが、Cockpit はその上に軽い Web GUI を 1 層加える標準ツールです。systemd、サービス、ユーザ、ネットワーク、ストレージ、Podman、kdump、SELinux までを 1 画面で見る Web Console の位置づけ、複数マシンを統合管理する dashboard、sosreport と診断ツール統合、そして SSH で入って vi で編集するのではなく Cockpit で済ませる場面を整理しながらシリーズを締めくくります。
RHEL 上級 #6 Subscription、Satellite、Insights — 運用インフラ
RHEL を 1 台運用するのではなく、数十・数百台規模で運用する時点で出会う Red Hat の運用ツール 3 つを整理します。マシンを Red Hat サブスクリプションに紐付ける subscription-manager、オンプレミス統合運用プラットフォームの Satellite (ライフサイクル・コンテンツビュー・パッチ自動化)、そして Red Hat が SaaS で提供する分析サービス Insights (脆弱性・安定性・パフォーマンス推奨) まで 1 サイクルで扱います。
RHEL 上級 #4 SELinux 上級 — ポリシー作成と audit2allow
中級で SELinux のモードとラベル、audit2allow で拒否を解く流れまで見たなら、今回はその上に 1 階上がります。.te/.fc/.if ポリシーファイルの構造、audit2allow でモジュールを自動生成する流れと限界、checkmodule・semodule_package・semodule で直接コンパイル/インストールする手順、ブール値とインタフェース活用まで 1 サイクルで扱います。AVC 拒否が出たときに最後まで追って永続ポリシーモジュールに固める流れが目標です。