また、自作かよ。(復旧編)-02

投稿者: | 2020年5月4日
0件のコメント

3)firewalldの基本的な設定

現状を確認します。

# firewall-cmd –get-default-zone
public

デフォルトゾーンは、「public」です。

※ テキストエディタのせいか、テーマのせいなのかわかりませんが、

firewall-cmd コマンドにおいて

と書いて、公開すると

という表記になってしまいます。したがって、これを

Tera Term にコピペすると

# firewall-cmd ?get-default-zone

となって判読できない文字となり、エラーになります。

必ず、元ページを見ながら、設定していただきますよう

お願いします。

publicゾーンに設定されているルールを確認します。

# firewall-cmd –list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eno1
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

管理用ゾーンの追加とfirewalldのIPアドレス制限をします。

# firewall-cmd –new-zone=manage –permanent
success

作成した「manage」ゾーンに対して接続の許可を設定します。

# firewall-cmd –zone=manage –set-target=ACCEPT –permanent
success

続いてゾーンに接続を許可するサービスを追加します。
sshとftpを追加しました。

# firewall-cmd –zone=manage –add-service=ssh –permanent
success
# firewall-cmd –zone=manage –add-service=ftp –permanent
success

接続元のIPアドレス追加します。

# firewall-cmd –zone=manage –add-source=192.168.1.1/24 –permanent
success

接続元のIPアドレス追加が完了したら、ゾーンの設定は完了です。

設定した内容を反映するためにfirewalldサービスの設定再読み込みオプションを

実行します。

# firewall-cmd –reload
success

設定した内容の確認を行います。現状でアクティブになっているゾーンを

“firewall-cmd –get-active-zones”で表示します。

# firewall-cmd –get-active-zones
manage
sources: 192.168.1.1/24
public
interfaces: eno1

続いて「public」ゾーンから「ssh」サービスを削除します。

publicゾーンにssh が入っていると、全てのIPアドレスからSSH への

接続を許可してしまいますので、削除して設定を反映します。

削除は”–remove-service”オプションにサービス名を指定して実行します。

# firewall-cmd –remove-service=ssh –zone=public –permanent
success

設定内容の反映を行います。

# firewall-cmd –reload
success

sshサービスがpublicゾーンから削除されていることを確認します。

“–list-all”オプションを付けて”firewall-cmd”を実行すると、デフォルトの

ゾーンについての情報が表示されます。

# firewall-cmd –list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eno1
sources:
services: cockpit dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

以上で firewalld の設定が完了したそうです。

だって、前回と同じく、「サーバー構築の基本 CentOS Linux 8の

インストール後に設定する12の項目」の丸写しみたいなもんですから。

4)不要サービスの無効化

# systemctl disable auditd.service
Removed /etc/systemd/system/multi-user.target.wants/auditd.service.
# systemctl disable abrt-vmcore.service
Failed to disable unit: Unit file abrt-vmcore.service does not exist.
# systemctl disable smartd.service
Removed /etc/systemd/system/multi-user.target.wants/smartd.service.
# systemctl disable mdmonitor.service
Removed /etc/systemd/system/multi-user.target.wants/mdmonitor.service.

abrt-vmcore.service は、起動してなかったのね。

smartd.service を停止してよいかどうか迷いましたが

# smartctl -a /dev/sda
smartctl 6.6 2017-11-05 r4594 [x86_64-linux-4.18.0-147.el8.x86_64] (local build)
Copyright (C) 2002-17, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Family: Toshiba 3.5″ DT01ACA… Desktop HDD
Device Model: TOSHIBA DT01ACA200
Serial Number: X7BW5WZAS
LU WWN Device Id: 5 000039 fe5f6a2b0
Firmware Version: MX4OABB0
User Capacity: 2,000,398,934,016 bytes [2.00 TB]
Sector Sizes: 512 bytes logical, 4096 bytes physical
Rotation Rate: 7200 rpm
Form Factor: 3.5 inches
Device is: In smartctl database [for details use: -P show]
ATA Version is: ATA8-ACS T13/1699-D revision 4
SATA Version is: SATA 3.0, 6.0 Gb/s (current: 6.0 Gb/s)
Local Time is: Mon May 4 22:30:10 2020 JST
SMART support is: Available – device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status: (0x84) Offline data collection activity
was suspended by an interrupting command from host.
Auto Offline Data Collection: Enabled.
Self-test execution status: ( 0) The previous self-test routine completed
without error or no self-test has ever
been run.
Total time to complete Offline
data collection: (14152) seconds.
Offline data collection
capabilities: (0x5b) SMART execute Offline immediate.
Auto Offline data collection on/off support.
Suspend Offline collection upon new
command.
Offline surface scan supported.
Self-test supported.
No Conveyance Self-test supported.
Selective Self-test supported.
SMART capabilities: (0x0003) Saves SMART data before entering
power-saving mode.
Supports SMART auto save timer.
Error logging capability: (0x01) Error logging supported.
General Purpose Logging supported.
Short self-test routine
recommended polling time: ( 1) minutes.
Extended self-test routine
recommended polling time: ( 236) minutes.
SCT capabilities: (0x003d) SCT Status supported.
SCT Error Recovery Control supported.
SCT Feature Control supported.
SCT Data Table supported.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate 0x000b 100 100 016 Pre-fail Always – 0
2 Throughput_Performance 0x0005 140 140 054 Pre-fail Offline – 67
3 Spin_Up_Time 0x0007 130 130 024 Pre-fail Always – 299 (Average 285)
4 Start_Stop_Count 0x0012 100 100 000 Old_age Always – 30
5 Reallocated_Sector_Ct 0x0033 100 100 005 Pre-fail Always – 0
7 Seek_Error_Rate 0x000b 100 100 067 Pre-fail Always – 0
8 Seek_Time_Performance 0x0005 124 124 020 Pre-fail Offline – 33
9 Power_On_Hours 0x0012 099 099 000 Old_age Always – 9195
10 Spin_Retry_Count 0x0013 100 100 060 Pre-fail Always – 0
12 Power_Cycle_Count 0x0032 100 100 000 Old_age Always – 30
192 Power-Off_Retract_Count 0x0032 100 100 000 Old_age Always – 44
193 Load_Cycle_Count 0x0012 100 100 000 Old_age Always – 44
194 Temperature_Celsius 0x0002 193 193 000 Old_age Always – 31 (Min/Max 6/49)
196 Reallocated_Event_Count 0x0032 100 100 000 Old_age Always – 0
197 Current_Pending_Sector 0x0022 100 100 000 Old_age Always – 0
198 Offline_Uncorrectable 0x0008 100 100 000 Old_age Offline – 0
199 UDMA_CRC_Error_Count 0x000a 200 200 000 Old_age Always – 0

SMART Error Log Version: 1
No Errors Logged

SMART Self-test log structure revision number 1
No self-tests have been logged. [To run self-tests, use: smartctl -t]

SMART Selective self-test log data structure revision number 1
SPAN MIN_LBA MAX_LBA CURRENT_TEST_STATUS
1 0 0 Not_testing
2 0 0 Not_testing
3 0 0 Not_testing
4 0 0 Not_testing
5 0 0 Not_testing
Selective self-test flags (0x0):
After scanning selected spans, do NOT read-scan remainder of disk.
If Selective self-test is pending on power-up, resume after 0 minute delay.

停止しても、S.M.A.R.T.情報を表示することができるようなので、

停止させたままにしておきます。HDD の異常を検知した時にメールで

知らせてもらうみたいな使い方をしたいときに必要なサービスなのかな?

5)suできるユーザーを制限する

# vi /etc/pam.d/su

#%PAM-1.0
auth            required        pam_env.so
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid ← この行の # を外す
auth            substack        system-auth
auth            include         postlogin
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         include         postlogin
session         optional        pam_xauth.so

6)locateコマンドを利用できるようにする。

# dnf list installed | grep mlocate
mlocate.x86_64 0.26-20.el8 @anaconda

CentOS 8 のセットアップ時に「サーバー」を選択したので

この作業は不要でした。

7)ロケールとタイムゾーンの確認

# localectl status
System Locale: LANG=ja_JP.UTF-8
VC Keymap: jp
X11 Layout: jp

# timedatectl status
Local time: 月 2020-05-04 22:53:34 JST
Universal time: 月 2020-05-04 13:53:34 UTC
RTC time: 月 2020-05-04 13:53:33
Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no

ロケールとタイムゾーンは、OKでした。

8)パッケージのアップデート

# dnf update
CentOS-8 – AppStream 3.6 kB/s | 4.3 kB 00:01
CentOS-8 – Base 4.0 kB/s | 3.9 kB 00:00
CentOS-8 – Extras 1.5 kB/s | 1.5 kB 00:00
依存関係が解決しました。
================================================================================
パッケージ Arch バージョン Repo サイズ
================================================================================
インストール:
kernel x86_64 4.18.0-147.8.1.el8_1 BaseOS 1.5 M
kernel-core x86_64 4.18.0-147.8.1.el8_1 BaseOS 25 M
kernel-devel x86_64 4.18.0-147.8.1.el8_1 BaseOS 13 M
kernel-modules x86_64 4.18.0-147.8.1.el8_1 BaseOS 22 M
アップグレード:
buildah x86_64 1.11.6-6.module_el8.1.0+298+41f9343a
AppStream 8.5 M
cockpit-podman noarch 11-1.module_el8.1.0+298+41f9343a AppStream 1.0 M
container-selinux noarch 2:2.124.0-1.module_el8.1.0+298+41f9343a
AppStream 47 k
containernetworking-plugins
x86_64 0.8.3-4.module_el8.1.0+298+41f9343a AppStream 20 M
containers-common x86_64 1:0.1.40-8.module_el8.1.0+298+41f9343a
AppStream 49 k
fribidi x86_64 1.0.4-7.el8_1 AppStream 89 k
fuse-overlayfs x86_64 0.7.2-5.module_el8.1.0+298+41f9343a AppStream 60 k
git x86_64 2.18.2-2.el8_1 AppStream 186 k
git-core x86_64 2.18.2-2.el8_1 AppStream 5.0 M
git-core-doc noarch 2.18.2-2.el8_1 AppStream 2.3 M
java-1.8.0-openjdk-headless
x86_64 1:1.8.0.252.b09-2.el8_1 AppStream 33 M
libgs x86_64 9.25-5.el8_1.1 AppStream 3.1 M
libluksmeta x86_64 9-3.el8_1.1 AppStream 27 k
luksmeta x86_64 9-3.el8_1.1 AppStream 23 k
nss x86_64 3.44.0-9.el8_1 AppStream 724 k
nss-softokn x86_64 3.44.0-9.el8_1 AppStream 472 k
nss-softokn-freebl x86_64 3.44.0-9.el8_1 AppStream 273 k
nss-sysinit x86_64 3.44.0-9.el8_1 AppStream 69 k
nss-tools x86_64 3.44.0-9.el8_1 AppStream 572 k
nss-util x86_64 3.44.0-9.el8_1 AppStream 135 k
openjpeg2 x86_64 2.3.1-3.el8_1 AppStream 154 k
perl-Git noarch 2.18.2-2.el8_1 AppStream 77 k
podman x86_64 1.6.4-4.module_el8.1.0+298+41f9343a AppStream 12 M
podman-manpages noarch 1.6.4-4.module_el8.1.0+298+41f9343a AppStream 176 k
rpm-build x86_64 4.14.2-26.el8_1 AppStream 169 k
runc x86_64 1.0.0-64.rc9.module_el8.1.0+298+41f9343a
AppStream 2.6 M
slirp4netns x86_64 0.4.2-3.git21fdece.module_el8.1.0+298+41f9343a
AppStream 88 k
wget x86_64 1.19.5-8.el8_1.1 AppStream 735 k
NetworkManager x86_64 1:1.20.0-5.el8_1 BaseOS 2.1 M
NetworkManager-config-server
noarch 1:1.20.0-5.el8_1 BaseOS 117 k
NetworkManager-libnm
x86_64 1:1.20.0-5.el8_1 BaseOS 1.7 M
NetworkManager-team x86_64 1:1.20.0-5.el8_1 BaseOS 133 k
NetworkManager-tui x86_64 1:1.20.0-5.el8_1 BaseOS 308 k
audit x86_64 3.0-0.13.20190507gitf58ec40.el8 BaseOS 252 k
audit-libs x86_64 3.0-0.13.20190507gitf58ec40.el8 BaseOS 116 k
binutils x86_64 2.30-58.el8_1.2 BaseOS 5.7 M
bpftool x86_64 4.18.0-147.8.1.el8_1 BaseOS 2.1 M
ca-certificates noarch 2019.2.32-80.0.el8_1 BaseOS 408 k
centos-gpg-keys noarch 8.1-1.1911.0.9.el8 BaseOS 12 k
centos-release x86_64 8.1-1.1911.0.9.el8 BaseOS 21 k
centos-repos x86_64 8.1-1.1911.0.9.el8 BaseOS 13 k
coreutils x86_64 8.30-6.el8_1.1 BaseOS 1.4 M
coreutils-common x86_64 8.30-6.el8_1.1 BaseOS 2.0 M
dnf noarch 4.2.7-7.el8_1 BaseOS 490 k
dnf-data noarch 4.2.7-7.el8_1 BaseOS 139 k
dracut x86_64 049-27.git20190906.el8_1.1 BaseOS 364 k
dracut-config-rescue
x86_64 049-27.git20190906.el8_1.1 BaseOS 53 k
dracut-network x86_64 049-27.git20190906.el8_1.1 BaseOS 98 k
dracut-squash x86_64 049-27.git20190906.el8_1.1 BaseOS 53 k
firewalld noarch 0.7.0-5.el8_1.1 BaseOS 478 k
firewalld-filesystem
noarch 0.7.0-5.el8_1.1 BaseOS 75 k
glibc x86_64 2.28-72.el8_1.1 BaseOS 3.7 M
glibc-common x86_64 2.28-72.el8_1.1 BaseOS 836 k
glibc-devel x86_64 2.28-72.el8_1.1 BaseOS 1.0 M
glibc-headers x86_64 2.28-72.el8_1.1 BaseOS 469 k
glibc-langpack-ja x86_64 2.28-72.el8_1.1 BaseOS 323 k
grub2-common noarch 1:2.02-78.el8_1.1 BaseOS 882 k
grub2-efi-x64 x86_64 1:2.02-78.el8_1.1 BaseOS 400 k
grub2-pc x86_64 1:2.02-78.el8_1.1 BaseOS 36 k
grub2-pc-modules noarch 1:2.02-78.el8_1.1 BaseOS 859 k
grub2-tools x86_64 1:2.02-78.el8_1.1 BaseOS 2.0 M
grub2-tools-extra x86_64 1:2.02-78.el8_1.1 BaseOS 1.1 M
grub2-tools-minimal x86_64 1:2.02-78.el8_1.1 BaseOS 201 k
hwdata noarch 0.314-8.2.el8_1 BaseOS 1.6 M
kernel-headers x86_64 4.18.0-147.8.1.el8_1 BaseOS 2.7 M
kernel-tools x86_64 4.18.0-147.8.1.el8_1 BaseOS 1.7 M
kernel-tools-libs x86_64 4.18.0-147.8.1.el8_1 BaseOS 1.5 M
kexec-tools x86_64 2.0.19-12.el8_1.2 BaseOS 482 k
kmod-kvdo x86_64 6.2.1.138-58.el8_1 BaseOS 353 k
libarchive x86_64 3.3.2-8.el8_1 BaseOS 359 k
libdnf x86_64 0.35.1-9.el8_1 BaseOS 606 k
libicu x86_64 60.3-2.el8_1 BaseOS 8.8 M
libipa_hbac x86_64 2.2.0-19.el8_1.1 BaseOS 100 k
libmodulemd1 x86_64 1.8.11-4.el8_1 BaseOS 179 k
libsmbclient x86_64 4.10.4-101.el8_1 BaseOS 144 k
libsss_autofs x86_64 2.2.0-19.el8_1.1 BaseOS 102 k
libsss_certmap x86_64 2.2.0-19.el8_1.1 BaseOS 128 k
libsss_idmap x86_64 2.2.0-19.el8_1.1 BaseOS 104 k
libsss_nss_idmap x86_64 2.2.0-19.el8_1.1 BaseOS 111 k
libsss_sudo x86_64 2.2.0-19.el8_1.1 BaseOS 100 k
libwbclient x86_64 4.10.4-101.el8_1 BaseOS 115 k
microcode_ctl x86_64 4:20190618-1.20191115.3.el8_1 BaseOS 2.5 M
nftables x86_64 1:0.9.0-14.el8_1.1 BaseOS 263 k
openldap x86_64 2.4.46-11.el8_1 BaseOS 352 k
openssh x86_64 8.0p1-4.el8_1 BaseOS 496 k
openssh-clients x86_64 8.0p1-4.el8_1 BaseOS 704 k
openssh-server x86_64 8.0p1-4.el8_1 BaseOS 485 k
openssl x86_64 1:1.1.1c-2.el8_1.1 BaseOS 686 k
openssl-libs x86_64 1:1.1.1c-2.el8_1.1 BaseOS 1.5 M
policycoreutils x86_64 2.9-3.el8_1.1 BaseOS 377 k
policycoreutils-python-utils
noarch 2.9-3.el8_1.1 BaseOS 250 k
python3-audit x86_64 3.0-0.13.20190507gitf58ec40.el8 BaseOS 85 k
python3-dnf noarch 4.2.7-7.el8_1 BaseOS 506 k
python3-firewall noarch 0.7.0-5.el8_1.1 BaseOS 390 k
python3-hawkey x86_64 0.35.1-9.el8_1 BaseOS 96 k
python3-libdnf x86_64 0.35.1-9.el8_1 BaseOS 689 k
python3-perf x86_64 4.18.0-147.8.1.el8_1 BaseOS 1.6 M
python3-policycoreutils
noarch 2.9-3.el8_1.1 BaseOS 2.2 M
python3-rpm x86_64 4.14.2-26.el8_1 BaseOS 156 k
python3-sssdconfig noarch 2.2.0-19.el8_1.1 BaseOS 116 k
rpm x86_64 4.14.2-26.el8_1 BaseOS 539 k
rpm-build-libs x86_64 4.14.2-26.el8_1 BaseOS 153 k
rpm-libs x86_64 4.14.2-26.el8_1 BaseOS 336 k
rpm-plugin-selinux x86_64 4.14.2-26.el8_1 BaseOS 73 k
rpm-plugin-systemd-inhibit
x86_64 4.14.2-26.el8_1 BaseOS 75 k
rpm-sign x86_64 4.14.2-26.el8_1 BaseOS 77 k
samba x86_64 4.10.4-101.el8_1 BaseOS 739 k
samba-client x86_64 4.10.4-101.el8_1 BaseOS 657 k
samba-client-libs x86_64 4.10.4-101.el8_1 BaseOS 5.1 M
samba-common noarch 4.10.4-101.el8_1 BaseOS 209 k
samba-common-libs x86_64 4.10.4-101.el8_1 BaseOS 177 k
samba-common-tools x86_64 4.10.4-101.el8_1 BaseOS 469 k
samba-libs x86_64 4.10.4-101.el8_1 BaseOS 185 k
setup noarch 2.12.2-2.el8_1.1 BaseOS 180 k
sos noarch 3.7-8.el8_1 BaseOS 510 k
sqlite x86_64 3.26.0-4.el8_1 BaseOS 666 k
sqlite-libs x86_64 3.26.0-4.el8_1 BaseOS 579 k
sssd x86_64 2.2.0-19.el8_1.1 BaseOS 91 k
sssd-ad x86_64 2.2.0-19.el8_1.1 BaseOS 230 k
sssd-client x86_64 2.2.0-19.el8_1.1 BaseOS 162 k
sssd-common x86_64 2.2.0-19.el8_1.1 BaseOS 1.5 M
sssd-common-pac x86_64 2.2.0-19.el8_1.1 BaseOS 161 k
sssd-ipa x86_64 2.2.0-19.el8_1.1 BaseOS 323 k
sssd-kcm x86_64 2.2.0-19.el8_1.1 BaseOS 213 k
sssd-krb5 x86_64 2.2.0-19.el8_1.1 BaseOS 126 k
sssd-krb5-common x86_64 2.2.0-19.el8_1.1 BaseOS 172 k
sssd-ldap x86_64 2.2.0-19.el8_1.1 BaseOS 205 k
sssd-nfs-idmap x86_64 2.2.0-19.el8_1.1 BaseOS 98 k
sssd-proxy x86_64 2.2.0-19.el8_1.1 BaseOS 127 k
sudo x86_64 1.8.25p1-8.el8_1.1 BaseOS 875 k
systemd x86_64 239-18.el8_1.5 BaseOS 3.5 M
systemd-libs x86_64 239-18.el8_1.5 BaseOS 562 k
systemd-pam x86_64 239-18.el8_1.5 BaseOS 232 k
systemd-udev x86_64 239-18.el8_1.5 BaseOS 1.3 M
tuned noarch 2.12.0-3.el8_1.1 BaseOS 275 k
yum noarch 4.2.7-7.el8_1 BaseOS 181 k
依存関係のインストール:
conmon x86_64 2:2.0.6-1.module_el8.1.0+298+41f9343a
AppStream 37 k
grub2-tools-efi x86_64 1:2.02-78.el8_1.1 BaseOS 465 k

トランザクションの概要
================================================================================
インストール 6 パッケージ
アップグレード 136 パッケージ

ダウンロードサイズの合計: 237 M
これでよろしいですか? [y/N]: y
パッケージのダウンロード:
(1/142): conmon-2.0.6-1.module_el8.1.0+298+41f9 150 kB/s | 37 kB 00:00 A
(2/142): grub2-tools-efi-2.02-78.el8_1.1.x86_64 61 kB/s | 465 kB 00:07
(3/142): kernel-4.18.0-147.8.1.el8_1.x86_64.rpm 125 kB/s | 1.5 MB 00:12
(4/142): kernel-devel-4.18.0-147.8.1.el8_1.x86_ 131 kB/s | 13 MB 01:45
(5/142): kernel-core-4.18.0-147.8.1.el8_1.x86_6 201 kB/s | 25 MB 02:09
(6/142): cockpit-podman-11-1.module_el8.1.0+298 134 kB/s | 1.0 MB 00:07
(7/142): container-selinux-2.124.0-1.module_el8 149 kB/s | 47 kB 00:00
(8/142): kernel-modules-4.18.0-147.8.1.el8_1.x8 161 kB/s | 22 MB 02:18

[ 略 ]

(135/142): sudo-1.8.25p1-8.el8_1.1.x86_64.rpm 168 kB/s | 875 kB 00:05
(136/142): samba-client-libs-4.10.4-101.el8_1.x 175 kB/s | 5.1 MB 00:29
(137/142): systemd-pam-239-18.el8_1.5.x86_64.rp 143 kB/s | 232 kB 00:01
(138/142): systemd-libs-239-18.el8_1.5.x86_64.r 165 kB/s | 562 kB 00:03
(139/142): tuned-2.12.0-3.el8_1.1.noarch.rpm 200 kB/s | 275 kB 00:01
(140/142): yum-4.2.7-7.el8_1.noarch.rpm 143 kB/s | 181 kB 00:01
(141/142): systemd-udev-239-18.el8_1.5.x86_64.r 189 kB/s | 1.3 MB 00:07
(142/142): systemd-239-18.el8_1.5.x86_64.rpm 166 kB/s | 3.5 MB 00:21
——————————————————————————–
合計 455 kB/s | 237 MB 08:53
警告: /var/cache/dnf/AppStream-a520ed22b0a8a736/packages/conmon-2.0.6-1.module_el8.1.0+298+41f9343a.x86_64.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID 8483c65d: NOKEY
CentOS-8 – AppStream 93 kB/s | 1.6 kB 00:00
GPG 鍵 0x8483C65D をインポート中:
Userid : “CentOS (CentOS Official Signing Key) <security@centos.org>”
Fingerprint: 99DB 70FA E1D7 CE22 7FB6 4882 05B5 55B3 8483 C65D
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
これでよろしいですか? [y/N]: y
鍵のインポートに成功しました
トランザクションの確認を実行中
トランザクションの確認に成功しました。
トランザクションのテストを実行中
トランザクションのテストに成功しました。
トランザクションを実行中
scriptletの実行中: kmod-kvdo-6.2.1.138-58.el8_1.x86_64 1/1
scriptletの実行中: java-1.8.0-openjdk-headless-1:1.8.0.252.b09-2.el8_1. 1/1
準備 : 1/1
scriptletの実行中: glibc-common-2.28-72.el8_1.1.x86_64 1/1
アップグレード中 : glibc-common-2.28-72.el8_1.1.x86_64 1/278
アップグレード中 : glibc-langpack-ja-2.28-72.el8_1.1.x86_64 2/278
scriptletの実行中: glibc-2.28-72.el8_1.1.x86_64 3/278
アップグレード中 : glibc-2.28-72.el8_1.1.x86_64 3/278
scriptletの実行中: glibc-2.28-72.el8_1.1.x86_64 3/278
アップグレード中 : audit-libs-3.0-0.13.20190507gitf58ec40.el8.x86_6 4/278
アップグレード中 : grub2-common-1:2.02-78.el8_1.1.noarch 5/278
エラー: lsetfilecon: (/boot/efi/EFI/centos, system_u:object_r:boot_t:s0) サポー トされていない操作です

アップグレード中 : libsss_idmap-2.2.0-19.el8_1.1.x86_64 6/278
scriptletの実行中: libsss_idmap-2.2.0-19.el8_1.1.x86_64 6/278
アップグレード中 : nss-util-3.44.0-9.el8_1.x86_64 7/278
アップグレード中 : sqlite-libs-3.26.0-4.el8_1.x86_64 8/278

[ 略 ]

アップグレード中 : libicu-60.3-2.el8_1.x86_64 138/278
scriptletの実行中: libicu-60.3-2.el8_1.x86_64 138/278
アップグレード中 : sos-3.7-8.el8_1.noarch 139/278
アップグレード中 : hwdata-0.314-8.2.el8_1.noarch 140/278
アップグレード中 : NetworkManager-config-server-1:1.20.0-5.el8_1.no 141/278
インストール中 : kernel-devel-4.18.0-147.8.1.el8_1.x86_64 142/278
scriptletの実行中: kernel-devel-4.18.0-147.8.1.el8_1.x86_64 142/278
整理 : samba-client-4.9.1-8.el8.x86_64 143/278
scriptletの実行中: samba-client-4.9.1-8.el8.x86_64 143/278
scriptletの実行中: samba-4.9.1-8.el8.x86_64 144/278
整理 : samba-4.9.1-8.el8.x86_64 144/278
scriptletの実行中: samba-4.9.1-8.el8.x86_64 144/278
整理 : samba-common-tools-4.9.1-8.el8.x86_64 145/278

[ 略 ]

整理 : ca-certificates-2018.2.24-6.el8.noarch 269/278
整理 : slirp4netns-0.3.0-4.module_el8.1.0+237+63e26edc. 270/278
整理 : python3-audit-3.0-0.10.20180831git0047a6c.el8.x8 271/278
整理 : fuse-overlayfs-0.4.1-1.module_el8.1.0+237+63e26e 272/278
整理 : audit-libs-3.0-0.10.20180831git0047a6c.el8.x86_6 273/278
整理 : kernel-tools-libs-4.18.0-147.el8.x86_64 274/278
scriptletの実行中: kernel-tools-libs-4.18.0-147.el8.x86_64 274/278
scriptletの実行中: coreutils-common-8.30-6.el8.x86_64 275/278
整理 : coreutils-common-8.30-6.el8.x86_64 275/278
整理 : glibc-2.28-72.el8.x86_64 276/278
整理 : glibc-langpack-ja-2.28-72.el8.x86_64 277/278
整理 : glibc-common-2.28-72.el8.x86_64 278/278
scriptletの実行中: sssd-common-2.2.0-19.el8_1.1.x86_64 278/278
scriptletの実行中: libwbclient-4.10.4-101.el8_1.x86_64 278/278
scriptletの実行中: kernel-core-4.18.0-147.8.1.el8_1.x86_64 278/278
scriptletの実行中: container-selinux-2:2.124.0-1.module_el8.1.0+298 278/278
scriptletの実行中: kmod-kvdo-6.2.1.138-58.el8_1.x86_64 278/278
scriptletの実行中: microcode_ctl-4:20190618-1.20191115.3.el8_1.x86_ 278/278
scriptletの実行中: tuned-2.12.0-3.el8_1.1.noarch 278/278
scriptletの実行中: glibc-common-2.28-72.el8.x86_64 278/278
scriptletの実行中: glibc-common-2.28-72.el8_1.1.x86_64 278/278
scriptletの実行中: systemd-239-18.el8_1.5.x86_64 278/278
scriptletの実行中: systemd-udev-239-18.el8_1.5.x86_64 278/278
検証 : conmon-2:2.0.6-1.module_el8.1.0+298+41f9343a.x86 1/278
検証 : grub2-tools-efi-1:2.02-78.el8_1.1.x86_64 2/278
検証 : kernel-4.18.0-147.8.1.el8_1.x86_64 3/278
検証 : kernel-core-4.18.0-147.8.1.el8_1.x86_64 4/278
検証 : kernel-devel-4.18.0-147.8.1.el8_1.x86_64 5/278
検証 : kernel-modules-4.18.0-147.8.1.el8_1.x86_64 6/278
検証 : buildah-1.11.6-6.module_el8.1.0+298+41f9343a.x86 7/278
検証 : buildah-1.9.0-5.module_el8.1.0+237+63e26edc.x86_ 8/278

[ 略 ]

検証 : systemd-239-18.el8_1.5.x86_64 267/278
検証 : systemd-239-18.el8.x86_64 268/278
検証 : systemd-libs-239-18.el8_1.5.x86_64 269/278
検証 : systemd-libs-239-18.el8.x86_64 270/278
検証 : systemd-pam-239-18.el8_1.5.x86_64 271/278
検証 : systemd-pam-239-18.el8.x86_64 272/278
検証 : systemd-udev-239-18.el8_1.5.x86_64 273/278
検証 : systemd-udev-239-18.el8.x86_64 274/278
検証 : tuned-2.12.0-3.el8_1.1.noarch 275/278
検証 : tuned-2.12.0-3.el8.noarch 276/278
検証 : yum-4.2.7-7.el8_1.noarch 277/278
検証 : yum-4.2.7-6.el8.noarch 278/278

アップグレード済み:
buildah-1.11.6-6.module_el8.1.0+298+41f9343a.x86_64
cockpit-podman-11-1.module_el8.1.0+298+41f9343a.noarch
container-selinux-2:2.124.0-1.module_el8.1.0+298+41f9343a.noarch
containernetworking-plugins-0.8.3-4.module_el8.1.0+298+41f9343a.x86_64
containers-common-1:0.1.40-8.module_el8.1.0+298+41f9343a.x86_64
fribidi-1.0.4-7.el8_1.x86_64
fuse-overlayfs-0.7.2-5.module_el8.1.0+298+41f9343a.x86_64
git-2.18.2-2.el8_1.x86_64
git-core-2.18.2-2.el8_1.x86_64
git-core-doc-2.18.2-2.el8_1.noarch
java-1.8.0-openjdk-headless-1:1.8.0.252.b09-2.el8_1.x86_64

[ 略 ]

sssd-common-2.2.0-19.el8_1.1.x86_64
sssd-common-pac-2.2.0-19.el8_1.1.x86_64
sssd-ipa-2.2.0-19.el8_1.1.x86_64
sssd-kcm-2.2.0-19.el8_1.1.x86_64
sssd-krb5-2.2.0-19.el8_1.1.x86_64
sssd-krb5-common-2.2.0-19.el8_1.1.x86_64
sssd-ldap-2.2.0-19.el8_1.1.x86_64
sssd-nfs-idmap-2.2.0-19.el8_1.1.x86_64
sssd-proxy-2.2.0-19.el8_1.1.x86_64
sudo-1.8.25p1-8.el8_1.1.x86_64
systemd-239-18.el8_1.5.x86_64
systemd-libs-239-18.el8_1.5.x86_64
systemd-pam-239-18.el8_1.5.x86_64
systemd-udev-239-18.el8_1.5.x86_64
tuned-2.12.0-3.el8_1.1.noarch
yum-4.2.7-7.el8_1.noarch

インストール済み:
kernel-4.18.0-147.8.1.el8_1.x86_64
kernel-core-4.18.0-147.8.1.el8_1.x86_64
kernel-devel-4.18.0-147.8.1.el8_1.x86_64
kernel-modules-4.18.0-147.8.1.el8_1.x86_64
conmon-2:2.0.6-1.module_el8.1.0+298+41f9343a.x86_64
grub2-tools-efi-1:2.02-78.el8_1.1.x86_64

完了しました!

今夜は、このあたりまでですね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語を使って書いてね。外国語わかんない。