Rocky Linux 9
これ、結構アップデートされているので注意が必要ですね。
軽い気持ちでアップデートすると、ど壷にはまるかも。
Rocky Linux 9のOpenSSLですけど、3系がデフォルトになっています。
これ、セキュリティが強化されているとは思うけど、従来のターミナルツールでログインできない場合があります。sshd_configを触ってセキュリティを甘くするのも本末転倒なので、使えるツール(とりあえず、Visual Studio Code)を使っていきます。
CentOS8は2021年でサポート終了になっています。
RHEL(Red Hat Enterprise Linux)を無料で使えるディストリビューションを探して確保する必要があります。テスト機に有料のRHELをインストールするのは荷が重すぎます。
これから、いろんなディストリビューションが出てくると思いますが、私としては、Rocky Linux 一択です。
理由は簡単。
RHELのバグを100%含むということです。
Rocky Linux is a community enterprise Operating System designed to be 100% bug-for-bug compatible with Enterprise Linux, now that CentOS has shifted direction.
DNS
Googleが運営する「Google Public DNS」「8.8.8.8」を設定する。
Update
# dnf -y update
一般ユーザーを新規追加
# useradd <user>
# passwd <user>
リポジトリ
epelリポジトリ
# dnf config-manager --set-enabled crb
# dnf install epel-release
remiリポジトリ
# dnf install https://rpms.remirepo.net/enterprise/remi-release-9.rpm
確認
# yum repolist
共通アプリ
# dnf -y install gcc
# dnf -y install nano
selinux無効化
Rocky Linux 9から完全に無効するのは、ブートローダーを触る必要がある。
# grubby --update-kernel ALL --args selinux=0
# reboot
でも、これいいかは微妙。せっかく、セキュリティが強化されたたOSが開発されても無効にしていては、本末転倒。でも、セキュリティを強化すると、現存のシステムも動かなくなることも日常茶飯事。
ま、いろいろ試行錯誤していきます。
わかってきて、元に元に戻したくなったら(まだやったことはない)
# sudo grubby --update-kernel ALL --remove-args selinux
# reboot