FROM centos MAINTAINER ServerWorld <admin@srv.world> RUN dnf -y install nginx RUN echo "Dockerfile Test on Nginx" > /usr/share/nginx/html/index.html EXPOSE 80 CMD ["/usr/sbin/nginx", "-g", "daemon off;"]
こんにちは。サイオステクノロジー OSS サポート担当 山本 です。 突然ですが、皆さんはコンテナを扱えているでしょうか? 私は…正直、さっぱりです。 と言いますか、なかなか機会を作らず「コンテナってよく聞くけど、結局どういうものなんだろうな…」とぼんやりとは思うものの、概要から少し調べてみようと思うたびに用語や概念の多さに撃沈する…という有り様でした。 今回は Podman をとりあえず使ってみる形で、私のように「コンテナの入口に向かおうとしたけれど、入口ってどこにあるの…」となってしまっている人の足掛かりとなるような記事になればいいな、と思って書いています。 ■とりあえず Podman を使ってみる 今回使う Podman は、コンテナを扱うための “コンテナエンジン” と呼ばれるものの一種…というのはひとまず置いておいて、深く考えずに動かしてみましょう。 なお、以下の手順は RHEL
Group-IBはこのほど、「Storm clouds on the horizon: Resurgence of TeamTNT?|Group-IB Blog」において、脅威アクター「TeamTNT」が実施中と推測される新しいサイバー攻撃を発見したと伝えた。TeamTNTは2022年に解散したとみられていたが、この攻撃で使用された戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)には類似点があるとしている。 Storm clouds on the horizon: Resurgence of TeamTNT?|Group-IB Blog 新しいサイバー攻撃の特徴 発見された新しいサイバー攻撃は、仮想専用サーバ(VPS: Virtual Private Server)上に構築されたCentOSサーバを標的とする。初期アクセスはSSH(Se
AlmaLinux、今後はRed Hat Enterprise LinuxのABI互換を目指すと発表。これまでの「バグまでRHEL互換」の路線を変更 2020年にRed Hatは、Red Hat Enterprise Linux互換OSとして使われてきたCentOSの開発中止を発表しました。 これをきっかけに、CentOSの後継を担うことを目指していくつかのRHELクローンOSが登場します。その代表的なLinuxディストリビューションの1つがAlmaLinuxです。 AlmaLinuxはRHELのソースコードを基に、RHELのバグまで含めて完全にRHEL互換をうたうLinuxディストリビューションを開発、提供してきました。 しかしRed Hatは先月(2023年6月)、RHELのソースコードの一般公開を事実上終了するとともに、クローンOSベンダに対して「付加価値もなくコードをリビルドするだ
Red HatがRed Hat Enterprise Linux(RHEL)のソースコードの一般公開を終了したことに対して、RHEL互換のLinuxディストリビューション「Rocky Linux」の開発陣が公式ブログにて「オープンソースの精神と目的に違反している」と批判しました。 Keeping Open Source Open | Rocky Linux https://rockylinux.org/news/keeping-open-source-open/ 自社で開発・保守しているLinuxディストリビューションのソースコードを秘匿するという一見当然に見えるRed Hatの行動に対してLinuxコミュニティから批判の声が出ている理由については下記の記事で解説しています。 Red HatがRHELソースコードの一般公開をやめて顧客限定に、自由ソフトウェアの原則を軸にしてきたLinux関
SELinuxの変更SELinuxに関しては、主な変更点として SELinuxで/etc/selinux/configで「selinux=disabled」が効かなくなる(ハングすることがあります)パフォーマンスの向上が挙げられています。今回は一番最初の「selinux=disabled」が使えなくなる(システムがハングすることがある)というのを見ていきたいと思います。 当たり前ですが、筆者の見解/立場ではSELinuxは無効化するべきでは無いので、無効化する前に「待て、考え直せ」とは言いたいです。 SELinuxを無効にしたときのハングアップまずは事象を見てみたいと思います。/etc/selinux/configで SELINUX=enforcing を SELINUX=disabled に設定し、再起動を行います。すると(タイミングの問題だと思いますが)下記のようにブート中にシステムが
The Linux System Roles are a set of Ansible Roles, also available as an Ansible Collection, used to manage and configure common GNU/Linux operating system components. Conceptually, the intent is to provide for the operating system components an automation “API” that is consistent across multiple major and minor releases. The roles are available in Ansible Galaxy at linux-system-roles. If you would
新バージョン(Ver.4.0.0)公開! Linuxサーバーの構築について基礎から実習形式で学習することができる教科書です 本教科書はLinuCレベル2の出題範囲に含まれるサーバー構築に必要な知識について、実習形式で学習を進めることができるテキストです。自分で構築したサーバーの環境で実際にWebアクセスをしたりメールの送受信をしたりすることで、サーバーの動作原理やプロトコルの仕組みを理解することができます。 この教科書は、アウトプット共創型エンジニアコミュニティ「LinuC Open Network」の標準教科書プロジェクトの成果として、さまざまなご協力者の貢献により開発されています。 Ver.4.0.0では仮想化技術/仮想マシンの解説や実践方法を追加するとともに、最新のLinuxディストリビューションAlmaLinux9.3に対応しました。また授業や研修だけでなく独学でも読み進められるよ
sudo dnf remove docker-ce # ====================================================================================== # Package Arch Version Repository Size # ====================================================================================== # Removing: # docker-ce x86_64 3:18.09.2-3.fc29 @docker-ce-stable 81 M # Removing unused dependencies: # container-selinux noarch 2:2.81-2.git484806a.fc29 @u
Red Hatの森若です。 この記事は Software Design 2021年3月号 に執筆した「CentOS Stream入門」の原稿から派生させた記事です。 CentOS Streamとは? CentOS Streamは2019年9月に公開された比較的新しいLinuxディストリビューションです。 その後2020年12月に、CentOS プロジェクトが出荷されたRHELをリビルドしたCentOS Linuxの作成を近い将来やめ、CentOS Streamへシフトする発表を行いました("CentOS Project shifts focus to CentOS Stream")。このアナウンスでCentOS Streamの存在を知ったという方も多いかと思います。今回はこのCentOS Streamを紹介していきます。 CentOS Streamは安定志向のディストリビューションで、将来
技術本部 サービスリライアビリティグループ(SRG)の長谷川 @rarirureluis です☺ #SRG(Service Reliability Group)は、主に弊社メディアサービスのインフラ周りを横断的にサポートしており、既存サービスの改善や新規立ち上げ、OSS貢献などを行っているグループです。 The CentOS Project が12/8 に CentOS Linux のフォーカスを CentOS Stream へ移すことを発表しました。 それに伴い CentOS Linux 8 が 2021年末に終了し、その後 CentOS Stream 8 へのマイグレーションを推奨することも発表されています。 https://mag.osdn.jp/20/12/10/091500 CentOS Linux 8 から CentOS Stream 8 へのマイグレーションは大変そうと先入観
この記事はStef Walterによる CentOS Stream is Continuous Delivery の翻訳です。 継続的デリバリーの基礎:難しいことを継続的に行い、簡単になるようにする。 外から見ると、RHEL(そしてCentOS Linuxコンテンツ)を構築する方法は、この10年間で変わっていないように見えるかもしれません。しかし、その内部ではRHELを開発する方法について、顧客に影響を与えることなく記念碑的な変革を成し遂げようとしています。 私は様々なカンファレンスでこの話をしてきましたが、CentOS Linux 8とCentOS Streamについての発表は、ここで話をするきっかけを与えてくれました。 3年前、RHELエンジニアリングで働いている私たちの何人かはアイデアを持っていました:継続的インテグレーション、継続的デリバリー、予測可能なリリース頻度などの現代的な開
【入門】はじめての Docker Desktop for Windows のインストールと CentOS の仮想環境構築のセットアップCentOS初心者入門DockerDockerDesktop 2019年09月にDocker version 19.03.2をベースに記述しましたが、古くなってしまったので、今回、Docker version 19.03.13をベースに修正しました。 最近では、Linuxの環境を利用したいときに 無償の Docker Desktop (for Mac and Windows ) で Linuxコンテナを使うというのがお手軽になりつつあります。 今回、Windows 10のノートPCに Doker Desktop for Windows をインストールし、CentOSの仮想環境を構築する手順について、はじめからていねいにまとめて、ご紹介します。 また、途中で
CentOS 6~CentOS 8の違い 移行にあたり、重要そうな部分を抜き出してみました。 足りなかったら追記します! CentOS 6 とCentOS 7の主な違い serviceコマンドがsystemctlコマンドへ移行 nmcliコマンドの追加 firewalldコマンドの追加 デフォルトのDBがMySQLからMariaDBに変更 ファイルシステムがext4からxfsに変更 CentOS 7 とCentOS 8の主な違い yumコマンドがdnfコマンドへ移行 iptablesコマンドがnftablesコマンドへ移行 NTPコマンドがchronyコマンドへ移行 TLS 1.1以下はサポート対象外 デフォルトのPythonのバージョンがPython 3.6になる デフォルトのPHPのバージョンがPHP 7.2になる 暗号化ボリュームのデフォルト形式がLUKSからLUKS2に変更 yum
2023-01-10 以下の記事を教えてもらい、比較的簡単に ssh にワンタイムパスワード認証を追加できるようだったので CentOS 8 でも試してみました。 Raspberry Pi の場合と異なり、SELinux による制御を考慮する必要があったので、それを踏まえて設定しました。 Setting up two-factor authentication on your Raspberry Pi - Raspberry Pi https://www.raspberrypi.org/blog/setting-up-two-factor-authentication-on-your-raspberry-pi/ 設定方針 Google Authenticator PAM module の設定 sshd の設定 接続テスト 付録 A: 認証コードが正しいのにログインできない 設定ファイルの確
インストール作業 CentOS ISOファイル入手 CentOS Projectの公式HP(https://www.centos.org/)よりISOファイルを入手します。まずは赤枠のリンクをクリックして、 ダウンロード元のサイトを1つ選びます。どれを選んでも同じファイルがダウンロードできます。 赤枠内を選ぶと近いところからダウンロードできて、ダウンロード時間を短縮できる可能性があります。 Hyper-Vで新規仮想マシン作成 Hyper-Vマネージャーを開きます。 左側ツリーに仮想ホストのホスト名が表示されているので、右クリック→新規→仮想マシンを選びます。 ウィザードが表示されますので、指示に従って進みます。 最初の画面が表示されたら「次へ」 任意の仮想マシンの名前を入力して「次へ」 仮想マシンの世代は「第2世代」を選び「次へ」 Web上では第1世代を選ばないとインストールできないといっ
インストールするもの CentOS 7.2.1511 Tera Term 4.91 作業環境 Windows10 Enterprise 2015 Hyper-Vマネージャー 10.0 Hyper-Vの起動 以下のように進む コントロールパネル → プログラム → Windowsの機能の有効化または無効化 Hyper-Vのチェックボックスをonにする Hyper-V マネージャーを起動 Hyper-Vマネージャーで新しい仮想マシンを登録 ナビゲーションウィンドウ(いちばん左の枠)からPCを選択し、右クリック 新規→仮想マシン ウィザードに従い、設定する 仮想マシンの名前と保存場所: 任意 世代: 第1世代 起動メモリ: 512MB(GUIを使うなら1G以上) ネットワークの構成: あとで設定するので「接続しない」 仮想ハードディスクの接続: 仮想ハードディスクを作成する インストールオプショ
この記事を書こうと思ったきっかけ 普通にHyper-VにCentOS7インストールできるだろうと思って試したところ、エラーが出たので忘れないうちにメモ。 最初に結論 Hyper-Vのデフォルト設定を変更する必要がある。 「ハードウェア」→「セキュリティ」→「セキュアブート」 デフォルト:Microsoft Windows 変更後:Microsoft UEFI 証明機関 ※もしくはセキュアブートを無効化してもよいようだ。 現象 普通にダウンロードしたCentOSのISOイメージを使って、DVDブートでインストールしようとすると、 「The image's hash and certificate are not allowed (DB)」 と出てインストールに失敗する。 昔はこんなことはなかったような… そもそもの根本原因 調べた結果、UEFIのセキュアブートが起動をチェックしているためのよ
前提 ホストOSはWindows10 固定IPを設定する(DHCPの場合は一部作業を省略すればよい) isoファイルをダウンロード CentOSプロジェクトのダウンロードページよりMinimal版をダウンロードする。 仮想スイッチの作成 Hyper-Vマネージャーから、仮想スイッチマネージャーを開く。 [新しい仮想ネットワークスイッチ] から [外部] を選択し、新規作成する。 ※以下の画面は既に作成されている状態の画面になっています。 名前は分かりやすい名前をつける。(ここでは「外部ネットワークの仮想スイッチ」) 仮想マシンの作成 Hyper-Vマネージャーからサーバーを右クリックして [新規] - [仮想マシン] を選択する。 [次へ] をクリックする。 名前は分かりやすい名前をつける。 今回はPostgreSQL用だったのでそんな名前をつけた。 第1世代を選択する。 メモリは基本的に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く