Rocky Linux

Rocky Linux 9

これ、結構アップデートされているので注意が必要ですね。
軽い気持ちでアップデートすると、ど壷にはまるかも。

Rocky Linux 9のOpenSSLですけど、3系がデフォルトになっています。
これ、セキュリティが強化されているとは思うけど、従来のターミナルツールでログインできない場合があります。sshd_configを触ってセキュリティを甘くするのも本末転倒なので、使えるツール(とりあえず、Visual Studio Code)を使っていきます。

CentOS8は2021年でサポート終了になっています。

RHEL(Red Hat Enterprise Linux)を無料で使えるディストリビューションを探して確保する必要があります。テスト機に有料のRHELをインストールするのは荷が重すぎます。

これから、いろんなディストリビューションが出てくると思いますが、私としては、Rocky Linux 一択です。

理由は簡単。
RHELのバグを100%含むということです。

Rocky Linux is a community enterprise Operating System designed to be 100% bug-for-bug compatible with Enterprise Linux, now that CentOS has shifted direction.

DNS

Googleが運営する「Google Public DNS」「8.8.8.8」を設定する。

Update

# dnf -y update

一般ユーザーを新規追加

# useradd <user>
# passwd <user>

リポジトリ

epelリポジトリ

# dnf config-manager --set-enabled crb
# dnf install epel-release

remiリポジトリ

# dnf install https://rpms.remirepo.net/enterprise/remi-release-9.rpm

確認

# yum repolist

共通アプリ

# dnf -y install gcc
# dnf -y install nano

selinux無効化

Rocky Linux 9から完全に無効するのは、ブートローダーを触る必要がある。

# grubby --update-kernel ALL --args selinux=0
# reboot

でも、これいいかは微妙。せっかく、セキュリティが強化されたたOSが開発されても無効にしていては、本末転倒。でも、セキュリティを強化すると、現存のシステムも動かなくなることも日常茶飯事。

ま、いろいろ試行錯誤していきます。

わかってきて、元に元に戻したくなったら(まだやったことはない)

# sudo grubby --update-kernel ALL --remove-args selinux
# reboot

SSH(Secure Shell)

タイトルとURLをコピーしました