CentOS 7 / 8 で kickstart するにはメモリ 2GB 以上必要

CentOS 7 CentOS 8 dmsquash-live-root write error No space left on device

昨日更新した下記の記事で、念のためローカル環境でも確認を行おうとしました。

先日紹介した、Ubuntu 20.04 の Autoinstall yaml のようにローカルでの OS インストールは自動化しています。

CentOS 7 / 8 については、Kickstart による自動インストールを行っています。

今回も、Kickstart で OS を入れようと思ったら、下記のようなエラーでインストールが始まらない状態になってしまいました。

dracut-initqueue[687]: curl: (23) Failed writing body (9184 != 16384)
dracut-initqueue[687]: mount: wrong fs type, bad option, bad superblock on /dev/loop0,
dracut-initqueue[687]: missing codepage or helper program, or other error
dracut-initqueue[687]: In some cases useful info is found in syslog - try
dracut-initqueue[687]: dmesg | tail or so.
dracut-initqueue[687]: umount: /run/initramfs/squashfs: not mounted
dracut-initqueue[687]: /sbin/dmsquash-live-root: line 110: printf: write error: No space left on device
“CentOS 7 / 8 で kickstart するにはメモリ 2GB 以上必要” の続きを読む

CentOS・RHEL 8 から 1GB RAM でも kdump の crashkernel メモリ 160MB が確保される件

昨日、CentOS 7.7 から CentOS 8.1 にマイグレーションしたのですが、想定以上にメモリの使用率が高かったので確認しました。

ConoHa の 1GB プランで動作しているのですが、合計メモリの認識に差異があるようです。

状況の確認

調査を進めたところ、カーネルクラッシュダンプをキャプチャーする kdump が有効になっていて、その分システムメモリが減少していることを確認しました。

CentOS 7.7 – 1GB

以前の環境は、いろいろチューニングしていた可能性があったので、念のため新規のVMで確認しました。

CentOS 7 1GB RAM kdump failed

CentOS 7 で 1GB メモリの場合、kdump は無効であることを確認できました。

“CentOS・RHEL 8 から 1GB RAM でも kdump の crashkernel メモリ 160MB が確保される件” の続きを読む

ウェブサーバーを ConoHa 100GB プラン CentOS 8.1 にマイグレーションしました

oyasu.info CentOS 8

本日、このブログを含む oyasu.info のウェブサーバーを、CentOS 8.1 のサーバーにマイグレーションを行いました。

従来のものは、下記の記事で紹介した、CentOS 7.2 のものをアップデートし続けていましたが、今回は新しいサーバーを立てて、そこにデータを移すことにしました。

サーバーについては、引き続き ConoHa の 1GB プランですが、2020年1月に行われたリニューアル後のプランとなり、ディスクの容量が 50GB → 100GB になりました。

https://twitter.com/MikumoConoHa/status/1222374839886864384

今回は、ブログの投稿テストとなるので、簡易な記事ですが、動作確認が終わり次第、サーバーの詳細についても記事にしたいと思います。

お気づきの点がございましたら、ご連絡いただけたらと思います。

macOS Catalina のファイアウォールを pf (packet filter)で強化する

macOS のファイアウォールはこのようなもので非常に簡易なものです。

macOS Catalina ファイアウォール

例えば、上記だとすべての環境から SSH が可能になります。

IPv4 のプライベートIPアドレスなら問題はないものの、IPv6 の場合、たいていの場合 ISP からグローバルユニキャストアドレスが付与されるため、適切な設定を行わないと、外部から SSH によるログインが可能となってしまします。

一時的な IPv6 アドレス(匿名 IPv6 アドレス)が有効化されている場合、アドレスが頻繁に変わるのですが、何らかの原因で現在の IPv6 アドレスが知られた場合、ログイン試行される懸念があります。

今回は、macOS 標準の pf(packet filter)の紹介を行います。
インターネットにも日本語の資料がほとんどないので、役に立てばと思います。

“macOS Catalina のファイアウォールを pf (packet filter)で強化する” の続きを読む