#RHEL

62 件の記事

RHEL 中級 #7 コンテナ入門 — Podman/Buildah/Skopeo
読了 10分

RHEL 中級 #7 コンテナ入門 — Podman/Buildah/Skopeo

RHEL 9 のコンテナ標準は Podman です。Docker とほぼ同じコマンドを使いながらもデーモンがなく、rootless で回り、systemd と一体のように調和する構造を運用観点から見ます。Buildah でイメージをビルドし、Skopeo でレジストリの間を移すフローまで 1 サイクルで整理します。

RHEL 中級 #6 ジョブスケジューリング — cron、systemd timer、at
読了 10分

RHEL 中級 #6 ジョブスケジューリング — cron、systemd timer、at

RHEL 9 で時間ベースの作業を回すツール 4 つを運用観点から整理します。伝統の cron とユーザー crontab、マシンが切れていた時間を補う anacron、1 度だけ予約実行する at、そして cron のモダンな代替である systemd timer まで — どのツールをどの状況で使うかをガイドと一緒に扱います。

RHEL 中級 #5 ログ管理 — journald、rsyslog、log rotation
読了 10分

RHEL 中級 #5 ログ管理 — journald、rsyslog、log rotation

RHEL 9 のログは journald がメイン、rsyslog がサブで、テキストログファイルは logrotate で自動回転されます。journald の保管ポリシーとディスク使用量制御、古い標準ですが依然として生きている rsyslog の役割、リモートサーバーへログを集めるフロー、そして logrotate ルールを直接書く方法まで運用観点から整理します。

RHEL 中級 #4 ネットワーキング — NetworkManager (nmcli)、bonding、teaming
読了 9分

RHEL 中級 #4 ネットワーキング — NetworkManager (nmcli)、bonding、teaming

RHEL 9 のネットワーキングは NetworkManager 1 つに統一されました。nmcli コマンド群で静的 IP・DNS・ゲートウェイを掴むフロー、2 つの NIC を束ねて障害に耐える bonding、仮想マシンとコンテナネットワークの基盤である bridge、そして teaming が deprecated になった理由まで 1 本の記事で整理します。

RHEL 中級 #3 ストレージ深化 — Stratis、NFS、Samba
読了 10分

RHEL 中級 #3 ストレージ深化 — Stratis、NFS、Samba

単一マシンを越えたストレージ運用を整理します。Stratis は LVM+XFS の上で thin provisioning とスナップショットを簡単に扱えるようにするストレージマネージャー、NFS は Linux マシン同士でディレクトリを共有する標準、そして Samba は Windows と互換のあるファイル共有プロトコルです。3 つのツールのセットアップと運用を 1 本の記事にまとめました。

RHEL 中級 #2 LVM — PV/VG/LV、スナップショット、拡張
読了 12分

RHEL 中級 #2 LVM — PV/VG/LV、スナップショット、拡張

RHEL 9 のディスク運用の標準である LVM を本格的に扱います。物理ディスクとファイルシステムの間の抽象化レイヤー、PV/VG/LV 三層の関係、新しいディスクを追加して LV を拡張する全体フロー、スナップショットでバックアップ直前の状態を捕まえて復旧するパターン、そして thin provisioning と RAID オプションまで整理します。

RHEL 中級 #1 SELinux 入門 — Enforcing/Permissive、ラベル、トラブルシューティング
読了 14分

RHEL 中級 #1 SELinux 入門 — Enforcing/Permissive、ラベル、トラブルシューティング

RHEL のセキュリティ最後の 1 層である SELinux を入門者の視点で整理します。Enforcing/Permissive/Disabled の 3 モードの意味、すべてのファイル・プロセスに刻まれたラベル(context)の形、ls -Z / ps -Z で見る方法、chcon/restorecon でラベルを直す流れ、semanage fcontext で永久変更、booleans スイッチ、そして AVC denial が出たときに audit2allow と sealert で解いていくトラブルシューティングまでまとめます。

RHEL 基礎 #7 基本セキュリティ — firewalld、SSH ハードニング
読了 10分

RHEL 基礎 #7 基本セキュリティ — firewalld、SSH ハードニング

RHEL のファイアウォール抽象化 firewalld の zone モデルと firewall-cmd コマンド群、永続 vs 一時のルール、SSH ハードニングの標準 4 種 — パスワード認証オフ、鍵認証、root ログインのロック、ポート変更、sshd_config.d 分離まで。シリーズの最後の記事です。

RHEL 基礎 #6 ファイルシステムの基本 — XFS、mount、/etc/fstab
読了 9分

RHEL 基礎 #6 ファイルシステムの基本 — XFS、mount、/etc/fstab

RHEL 9 のデフォルトファイルシステム XFS の形と ext4 との違い、lsblk/df/du でのディスクの見方、新しいディスクをパーティショニングして mkfs.xfs でフォーマットしマウントする流れ、/etc/fstab に UUID で安全に永続登録する方法、swap の運用までを一サイクルで整理します。

RHEL 基礎 #5 ユーザー/グループ/権限 — UID/GID、sudo、ACL
読了 11分

RHEL 基礎 #5 ユーザー/グループ/権限 — UID/GID、sudo、ACL

/etc/passwd と /etc/shadow の形、useradd/usermod/groupadd のコマンド群、ファイル権限 rwx の意味と chmod の二つの表記、もっと細かい制御が必要なときの ACL (getfacl/setfacl)、そして sudo の最小権限運用までを一つの記事にまとめます。

RHEL 基礎 #4 systemd 入門 — サービス、target、journalctl
読了 10分

RHEL 基礎 #4 systemd 入門 — サービス、target、journalctl

RHEL の PID 1 である systemd を扱います。systemctl でサービスを起動・停止し、起動時に自動で立ち上げる流れ、target でシステムのモードを決める方法、最初の .service ユニットを直接書く、そして journalctl で全てのログを一か所で見る流れまでを整理します。

RHEL 基礎 #3 dnf とパッケージ管理 — repo、modules、AppStream
読了 11分

RHEL 基礎 #3 dnf とパッケージ管理 — repo、modules、AppStream

RHEL のパッケージ管理は dnf 一つに統一されています。install / remove / search / info / history のような日常コマンドから、BaseOS と AppStream の二つのリポジトリが分かれている理由、同じパッケージの複数バージョンを modules で選んでインストールする方法、EPEL のような外部リポジトリを安全に追加する方法までを整理します。