1. USB-DVDからインストールできない
2. ファイル属性だけをコピーする --reference
3. KVMイメージをコピーして手軽に環境を複製するには
4. RHEL6 on KVM でゲストへシリアルコンソール接続
5. RHEL6 xdmcp
6. yumでrpmだけダウンロードする
7. アカウントのデフォルト設定
8. SELinuxメモ
9. portmapは無くなった
USB-DVDからインストールできない
最初からくだらないことだけどちょっとハマって悔しかった。DVDからブートする本当に最初の vmlinuzやinitrd.imgのロード(「....」が増えていくところ)でいきなり「boot:」にプロンプトに落ちて操作不能になる。
メディア自体は問題なく、他の内蔵DVDドライブを搭載したマシンからはインストールできる。
DVDドライブが悪いのかと思って交換したけど同じ現象。
BIOSでUSB1.1/2.0を切り替えてみたけど変わらず。
結局、原因はUSBポートからドライブへの供給電力不足。ドライブに外部電源つけたらあっさりうまく行った。
ファイル属性だけをコピーする --reference
chmod/chown/chgrp/chcon といったファイル属性のchange系コマンドは --reference というオプションを持っており、指定したファイルの属性を別ファイルへコピーできる。
chmod --reference=fileA fileB パーミッションのコピー
chown --reference=fileA fileB オーナーのコピー
chgrp --reference=fileA fileB グループのコピー
chcon --reference=fileA fileB SELinuxコンテキスタイプのコピー
KVMイメージをコピーして手軽に環境を複製するには
1. /etc/udev/rules.d/70-persistent-net.rules のエントリーを全て削除しておく。
新しい仮想マシンで起動した時にMACの違うNICを既存エントリーの下に挿入し、eth1(ほんとはeth0にしたい)とかになってしまうため。
2. /etc/sysconfig/network-scripts/ifcfg-* からHARDADDRを消しておく。
MACアドレスが変わるとifupに失敗するため。
3. /etc/ssh/ssh_host* を削除しておく。
暗号化キーが同じだと困る場合には消しておく。
この状態でshutdownしてLVMスナップショットなりファイルのコピーすると楽。
RHEL6 on KVM でゲストへシリアルコンソール接続
こちらを参考
/etc/grub.conf
--------------------------
default=0
timeout=0
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1
terminal --timeout=5 serial console
# 各起動エントリー
title RedHat
kernel /vmlinuz-2.6.32-71.29.1.el6.x86_64 ro root=UUID=88f55e81-83b9-406c-b9f6-d10f52d309ff rd_NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM LANG=ja_JP.UTF-8 KEYBOARDTYPE=pc KEYTABLE=jp106 crashkernel=auto
--------------------------
ホストから virsh console xxxxx で接続。
RHEL6 xdmcp
RHEL6からはgdmsetupが無いので直接ファイル編集する必要あり。
# vim /etc/gdm/custom.conf
[xdmcp] Enable=true
kill -HUPでは設定は反映されないので、
# init 3
# init 5
としてgdmを再起動するか、OS再起動で反映される。
デフォルトで udp 177 で待ち受けるので、iptables に穴を開ける場合は、
# iptables -I INPUT 1 -p udp --dport 177 -j ACCEPT
# /etc/init.d/iptables save
*ルール番号は適当なので、他のルールと適当に調整。
yumでrpmだけダウンロードする
パッケージをダウンロードするだけのパッケージがある。それが yum-plugin-downloadonly.noarch
# yum install yum-plugin-downloadonly.noarch
# yum install --downloadonly --downloaddir=/path/to/dir screen
とすると/path/to/dirに保存される。
アカウントのデフォルト設定
/etc/login.def で定義される。man login.defs に詳細有り。
SELinuxメモ
* 起動中に一時的に有効・無効を切り替え。Permmisiveはブロックはしないが、アクセス違反をログに記録するので問題発生時にON/OFFして解析に使える。
setenforce 0 ... Permmisive
setenforce 1 ... Enforcing
* コンテキストタイプはファイルが作成された時の親Dirの権限を引き継ぐ。正しいコンテキストに治すには、
# restorecon file
* コンテキストタイプが定義済みのものだけ元に戻せる。元データ:/etc/selinux/targeted/contexts/files/file_contexts
* カスタムコンテキストの定義
# semanage fcontext xxxxxxxx
* 障害解析ツール(auditdが動いている必要有り)
setroubleshoot-server
setroubleshoot-plugins
* 上記解析結果のGUIビューア
setroubleshoot
* マニュアル系
setroubleshoot-doc
* その他
getsebool -a 一覧を取得
setsebool -P xxxx on 設定を永続的に変更する(-Pが無いと一時的)
sambaのマニュアル man samba_selinux に各種コマンドの使い方が詳しく載っている。
portmapは無くなった
rpcbind に集約されている。
0 件のコメント:
コメントを投稿