CentOS 8でのネットワークの自動起動

CentOS 8 に久しぶりにログインしたところ、ネットワークが有効にならなかった。
原因は、Network Manager の自動起動を無効化していたためである。
(環境構築の最後に、Network Manager の自動起動を無効化していた。)

CentOS 8 では、Network Manager を起動しないと、ネットワークが有効にならない。
(CentOS 7 では、このようなことは発生しない。)

Network Manager は余分なことをしようするため、個人的には使用したくない機能である。
以下は、CentOS 8 において、Network Manager を使用しない場合の設定に関する情報である。

1. 発生事象

CentOS 8 では、Network Manager を起動しないと、ネットワークが有効にならない。

2. 対処方法

下記のいずれかの手順を実施する。

(1) Network Manager を使用しない場合

(a) 下記のパッケージの追加を行う。

・network-scripts.x86_64
・net-tools.x86_64 … ifconfig 等のコマンドを使用する場合

パッケージの依存関係により、下記のパッケージがインストールされる。
・network-scripts-team.x86_64
・bc.x86_64

(b) network.service を起動する。

# systemctl enable network
# systamctl start network

(2) Network Manager を使用する場合

(a) Network Manager による /etc/resolv.conf の更新を無効化する。

/etc/NetworkManager/NetworkManager.conf に下記の設定を追加する。

[main]
dns=none

(b) Network Manager を起動する。

# systemctl enable NetworkManager
# systemctl start NetworkManager

CentOS 7でgpmが機能しない問題の再発

[ソフトウェアのバージョン]
gpm-1.20.7-6.el7.x86_64
gpm-libs-1.20.7-6.el7.x86_64
kernel-3.10.0-1160.25.1.el7.x86_64

1. 発生事象

CentOS 7 で gpm が機能しない。

・マウスカーソルが表示されず、使用できない。
・カーネルのアップデートにより、再度、再発するようになった。
　必ず発生するわけではなく、発生頻度は 10% 未満と思われる。
　(以前よりは発生頻度が低くなっている。)
　cf. https://dan-project.blog.ss-blog.jp/2019-10-16
・関係するようなエラー・メッセージは、出力されていない。

(補足)
・2 ノードでディスプレイを共有している(切替器で切り替えて使用)。
・同一ノードでマルチ・ブートする Debian 10 では、発生しない。
　(systemd ではなく、rc ファイルで起動している点が異なる。)
　gpm 1.20.7-5
　linux-image-3.16.0-4-686-pae 3.16.43-2
・systemd での起動を無効化し、/etc/rc.local で起動しても改善されない。
　'gpm -m /dev/input/mice -t exps2' で起動。

2. 対処方法

現時点では、根本的な原因を特定できていない。
また、使用頻度、発生頻度ともに低いため、取り敢えずは下記の手順で対応を行う。

(1) ディスプレイの接続状態の維持

ディスプレイを共有する環境では、ブート完了までディスプレイを占有する。

(2) 上記の問題が発生した場合には、X Window System を起動

X Window System を起動し、X のコピー・ペースト機能を使用する。

尚、どうしてもコンソールを使用したい場合には、リブートを実施する。
ほとんどの場合、1-2 回のリブートで改善される。

CentOS 8とCentOS 7でのインストールと設定の違い

下記の理由により、これまで CentOS 8 への移行を行わなかった。

・CentOS 7 から CentOS 8 への公式なアップグレードの手順が存在しない。
・CentOS 8 のサポートは 2021-12-31 で終了する。
　CentOS の運営形態が変わるためであり、CentOS 7 のサポート期限よりも短い。

今回、RHEL 8 の環境構築が必要となり、その準備として、CentOS 8.3.2011 のインストールを行い、CentOS 7 の場合との違いの確認を行った。
詳細は、以下の通りである。

1. インストール手順

基本的な手順は、CentOS 7 と同様である。
しかし、設定値に若干の違いがある。

(1) インストールソースの指定

CentOS 7 の場合とはディレクトリ構成が少々異なる。

[CentOS 8.3.2011 の場合]
ftp//ftp.riken.jp/Linux/centos/8.3.2011/BaseOS/x86_64/os/
[CentOS 7.1.1503 の場合]
ftp://ftp.riken.go.jp/Linux/centos/7.1.1503/os/x86_64/

2.インストール後の設定

CentOS 8 では、yum が dnf に変わっている。
しかし、yum は dnf にリンクされており、CentOS 8 でも yum を使用することができる。

(1) rsh、rsh-server のパッケージのインストール

CentOS 8 では、rsh、rsh-server パッケージは EPEL で提供されている。
よって、EPEL リポジトリの追加が必要となる。

# yum install epel-release
# yum install rsh.x86_64 rsh-server.x86_64

(2) iptables のインストール

CentOS 8 では、iptables が nftables に変わっている。
しかし、下記の手順により、iptables の使用が可能である。
( cf. https://www.websec-room.com/2019/10/12/3164 )

(a) firewalld の無効化

# systemctl stop firewalld.service
# systemctl mask firewalld.service
# systemctl list-unit-files | grep firewalld
(mask されたことを確認する。)

(b) iptables-services のインストール

# yum install iptables-services

(c) iptables の有効化

# systemctl start iptables.service
# systemctl enable iptables.service
# systemctl list-unit-files | grep iptables
(有効化されたことを確認する。)

(3) VG 名の変更

特に指定しない場合、下記の名前で LVM のリソースが作成された。
CentOS 7 では、VG 名が異なったと思われる。

・PV: /dev/sda2
・VG: cl_xxx (xxx はホスト名)
・LV: root、swap

VG 名が良くないため、下記の手順で変更する。

(a) バックアップ

作業の開始前に、念の為、システムのバックアップを行う。

(b) VG 名の変更

# vgrename cl_xxx centos

・vgrename は正常終了する。
・/ は古い VG 名を使用したパスでマウントされたままである。

(c) /etc/fstab の編集

cl_xxx の部分を centos に変更する。

(d) 再起動

# shutdown -r now

正常終了しないため、リセットする。

(e) 起動オプションの変更

[GRUB メニューの編集]
・ESC を押下し、GRUB メニューを表示する。
・GRUB のメニュー画面で e を押下し、編集モードにする。
・cl_xxx の部分を centos に変更する。

[起動]
・Ctrl + X でブートを実行する。

(f) GRUB の設定変更

[/etc/default/grub の編集]
・cl_xxx の部分を centos に変更する。

[/boot/grub2/grub.cfg の更新]

# grub2-mkconfig -o /boot/grub2/grub.cfg

(g) バックアップ・データの削除

VG 名の変更が完了した場合には、バックアップ・データを削除する。

RTCにlocaltimeを設定する場合の問題点への対応

[ソフトウェアのバージョン]
OS: CentOS 7.9
rsyslog-8.24.0-57.el7_9.x86_64
systemd-219-78.el7_9.2.x86_64

1. 発生事象

RTC に localtime を設定した場合、syslog で部分的に時間の逆行が発生する。
(RTC: real-time clock、ハードウェアクロックとも呼ばれる。)

・一部のログで 9 時間先の日時が出力される。
　kernel、systemd、journald のログで発生する。
・デフォルト設定では、/var/log/messages で発生する。

(補足)
Windows とのマルチブートのため、RTC に localtime を設定している。

2. 原因

systemd が RTC への localtime の設定に完全には対応していないためである。

・systemd では、RTC への UTC の設定を推奨している。
　cf. `timedateclt status`
・完全対応されるのを待っていたが、状況は変わっていない。

3. 対処方法

syslog の journald との連携を無効化する。
(systemd が導入される前の実行形態に戻す。)
実施手順は、下記の通りである。

(1) /etc/rsyslog.conf の編集

(a) imjournal モジュール、および関連機能を無効にする。

#$ModLoad imjournal    # コメントにする
$OmitLocalLogging off    # on から off に変更する
#$IMJournalStateFile imjournal.state    # コメントにする

(b) imuxsock モジュールを有効にする。

$ModLoad imuxsock

(c) imklog モジュールを有効にする。

$ModLoad imklog

(2) /etc/rsyslog.d/listen.conf の編集

# diff listen.conf listen.conf.org
1c1
< #$SystemLogSocketName /run/systemd/journal/syslog
---
> $SystemLogSocketName /run/systemd/journal/syslog

(3) 変更の反映

(a) rsyslog の再起動

# systemctl restart rsyslog
# systemctl status rsyslog

(b) journald の再起動

# systemctl restart systemd-journald
# systemctl status systemd-journald

(補足)
・初期設定では、imuxsock と imjournal が有効、imklog が無効である。
・この対応後も last コマンドでの、reboot の行の開始時刻は修正されない。
　運用で対応する必要がある。
・Windows で RTC への UTC の設定に対応することもできる(レジストリの変更が必要)。
　別の問題が発生するため、今回は採用しない。
　(Windows の終了時にシステムクロックを RTC に反映できなくなる。)

4. 備考

(1) last コマンドの実行結果の補正

reboot ユーザーの行について、下記の補正を行う。

・ログイン時刻を -9(h) し、ログイン時間を +9(h) する。
　(localtime を UTC と誤認識されているため。)

ClamAV 0.103.0のclamdscanの問題点への対応

CentOS 7 において、clamd-0.102.4-1.el7 から clamd-0.103.0-1.el7 への更新を行った。
(EPEL のパッケージを使用)
以下は、この更新により発生した問題点とその対応を備忘録としてまとめたものである。

1. 発生事象

(1) 一般ユーザーでの clamdscan の実行で "Permission denied" が発生する。

/run/clamd.scan/clamd.sock: Permission denied

(2) root での clamdscan の実行で "Can't allocate memory ERROR" が発生する。

(a) エラーメッセージ

xxx.iso: Can't allocate memory ERROR

(b) clamdscan の終了ステータス

2
# 0: No virus found, 1: Virus(es) found, 2: An error occurred

(c) ログ

...
Infected files: 0
Total errors: 1
...

(補足)
・"Permission denied" については、当該ディレクトリが再作成されたためである。
・xxx.iso のファイル・サイズは、4GB を越える。
・ファイル・サイズの制限で除外され、これがエラーとされたものと思われる。
・更新前の clamd-0.102.4-1.el7.x86_64 では発生しない。
　マルチブートしている Debian 10 (ClamAV 0.102.4) でも発生しない。
　　clamav-daemon 0.102.4+dfsg-0+deb10u1
　　clamdscan 0.102.4+dfsg-0+deb10u1

2. 対処方法

2-1. 上記 1. の (1) への対処対応

(1) /run/clamd.scan のパーミションの変更

# chmod 755 /run/clamd.scan

(2) /etc/tmpfiles.d/clamd.scan.conf の作成

# cat /etc/tmpfiles.d/clamd.scan.conf
d /run/clamd.scan 0755 clamscan virusgroup -

(補足)
/usr/lib/tmpfiles.d/clamd.scan.conf の設定を変更するためである。
尚、当該ディレクトリを新規作成する場合の設定である。

2-2. 上記 1. の (2) への対処対応

下記のいずれかの手順を実施する。

(1) clamdscan の終了ステータスに着目しない場合

このエラーメッセージを無視し、Infected files: の値に着目する。

(2) clamdscan の終了ステータスに着目する場合

clamdscan を実行するスクリプトを作成し、終了ステータスを補正する。
スクリプトの処理概要は、下記の通りである。

# clamdscan
clamdscan ...
status=$?

# discard file size error
# - setting for ClamAV 0.103
case `clamd -V` in
ClamAV\ 0.103.*)
    if [ $status = 2 ] && grep -q "^Infected files: 0" $log; then
        size_error=`grep -c "Can't allocate memory ERROR" $log`
        error_cnt=`grep "^Total errors:" $log | sed 's/.*: //'`
        if [ $size_error = "$error_cnt" ]; then
            status=0
        fi
    fi
    ;;
esac

exit $status

(3) iso ファイルをチェック対象から除外する場合

/etc/clamd.d/scan.conf に下記の設定を追加する。

ExcludePath .*\.iso$

[追記]

root で /run/user/1000/gvfs/ にアクセスできない

[ソフトウェアのバージョン]
gvfs-fuse-1.36.2-3.el7.x86_64
OS: CentOS 7.8

1. 発生事象

root で /run/user/1000/gvfs/ にアクセスできない。

# ls -l /run/user/1000/gvfs
ls: cannot access /run/user/1000/gvfs: Permission denied

(補足)
・/etc/fuse.conf に下記の設定を追加しても改善されない。
　user_allow_other、または allow_root
・ClamAV でのウイルス・チェックで不具合が発生する。
　(当該ファイルにアクセスできないため。)

2. 対処方法

gvfs-fuse-1.36.2-3.el7.x86_64 パッケージを削除する。

# rpm -e gvfs-fuse-1.36.2-3.el7.x86_64

[備考]

KVMのlibvirtの更新後にドメインが起動できないことへの対応

1. 発生事象

KVM の libvirt の更新後、共有ディスクを使用するドメインが起動できなくなった。
(CentOS 7.4 から 7.5 への更新後に発生)

cf. https://dan-project.blog.ss-blog.jp/2018-05-20

2. 原因

libvirt で共有できるディスクの仕様が変更されたためである。

・qcow2 フォーマットのディスク・イメージを共有できなくなった。
　(cf. Red Hat Bugzilla - Bug 1511480)

3. 対処方法

下記の手順を実施する。

3-1. 新しい仕様に対応できる場合

(1) 共有ディスクのフォーマットを qcow2 から raw(sparse) に変更する。

/var/lib/libvirt/images/ 内の当該イメージのフォーマットを変更する。

# qemu-img convert -O raw <disk-name>.qcow2 <disk-name>.raw

(2) 当該ドメインの共有ディスクの定義で qcom2 から raw に変更する。

/etc/libvirt/qemu/<domain-name>.xml を編集する。

・driver name の type を 'qcow2' から 'raw' に変更
・surce file を '<disk-name>.qcow2' から '<disk-name>.raw' に変更

(3) システムを再起動する。

上記の変更を有効にするためである。

3-2. 新しい仕様に対応できない場合

該当するパッケージを CentOS 7.4 のパッケージにバージョン・ダウンする。
cf. https://dan-project.blog.ss-blog.jp/2018-05-20

CentOS 7でgpmが機能しないことのその後

1. 発生事象

CentOS 7 で gpm が機能しない。

・マウスカーソルが表示されず、使用できない。
・カーネルのアップデートにより、再発するようになった。
　kernel-3.10.0-514.10.2.el7.x86_64
・正常に機能することもある。

cf. https://dan-project.blog.ss-blog.jp/2017-04-25

2. 対処方法

下記のカーネルへのバージョンアップにより、改善される。

# OS: CentOS 7.7
・gpm-1.20.7-6.el7.x86_64
・gpm-libs-1.20.7-6.el7.x86_64
・kernel-3.10.0-1062.1.2.el7.x86_64
・kernel-headers-3.10.0-1062.1.2.el7.x86_64
・kernel-tools-3.10.0-1062.1.2.el7.x86_64
・kernel-tools-libs-3.10.0-1062.1.2.el7.x86_64

不要なパッケージのアン・インストール後radikoが聴けなくなったことへの対応

CentOS 7.6 において、不要となったパッケージをアン・インストールした後、radiko を再生できない状況となってしまった。
以下は、備忘録として発生事象と対処方法をまとめたものである。

1. 発生事象

不要なパッケージのアン・インストール後 radiko が聴けなくなった。
(再生を開始できない。)

また、アン・インストールしたパッケージは MPlayer とその依存パッケージである。
・インストール時のログから該当するパッケージを選択
・依存関係によりアン・インストールできないパッケージは対象から除外

(補足)
・下記のネットラジオも聴けない。
　・AFN 360 - Tokyo
　　( http://afn360.afnpacific.net/AudioPlayer.html#afnp_tko )
　・NHKラジオ らじる★らじる
　　( https://www.nhk.or.jp/radio/player/?ch=fm&area=tokyo )
・Firefox は ftp.mozilla.org からダウンロードした下記のバージョンを使用
　・Firefox Quantum 60.6.1esr
　・Firefox 52.9.0esr

2. 対処方法

下記のパッケージを再度インストールする。

・ffmpeg-libs-2.6.3-1.el7.nux.x86_64.rpm
・lame-libs-3.100-1.el7.x86_64.rpm
・libass-0.13.4-6.el7.x86_64.rpm
・libva-1.8.3-1.el7.x86_64.rpm
・nux-dextop-release-0-1.el7.nux.noarch.rpm
・schroedinger-1.0.11-4.el7.x86_64.rpm
・soxr-0.1.2-1.el7.x86_64.rpm
・x264-libs-0.142-11.20141221git6a301b6.el7.nux.x86_64.rpm
・x265-libs-1.6-1.el7.nux.x86_64.rpm
・xvidcore-1.3.2-5.el7.nux.x86_64.rpm

(補足)
・幾つかのパッケージは、依存関係によりインストールが必要なものである。
・Firefox Quantum 60.6.1esr では再発することがある。
　再発した場合には、Firefox の再起動で対応する。
・Debian 9 上の Firefox Quantum 60.6.1esr(32bit 版) では発生しない。
　(Debian 9 と CentOS 7.6 をマルチブートする環境である。)

[追記]

CentOS 7.6のX上でのコピー・ペーストの不具合

1. 発生事象

ウィンドウ間のコピー・ペーストができないことがある。

・コピー・ペーストでウィンドウのフォーカスを移動できない。
　(マウスの移動に追随してフォーカスが移動するように設定している。)
・X の初回起動時に発生することが多い。
・X の初回起動時に発生しない場合には、以後も発生しない。
・MATE 1.16、FVWM 2.6 で発生することを確認
・CentOS 7.5 では発生しない。

再現方法は、下記の通りである。

(1) Emacs、Xterm を起動する。

(2) Emacs (または Xterm) 上で適当なコマンド実行し、実行結果の一部を選択する。

(例)
・'ls -l' を実行
・実行結果のいずれかの行で、月の値をマウスで選択する。

(3) 他方のウィンドウにマウスカーソルを移動する。

ここで、ウィンドウのフォーカスを移動できない。

2. 対処方法

下記のパッケージへの更新を行う。
・libgudev1-219-62.el7_6.5.x86_64

(補足)
依存関係により、下記のパッケージに更新される。
・systemd-libs-219-62.el7_6.5.x86_64
・systemd-219-62.el7_6.5.x86_64
・systemd-python-219-62.el7_6.5.x86_64
・systemd-sysv-219-62.el7_6.5.x86_64

3. 備考

パッケージを更新しない場合の対処方法は、下記の通りである。
https://dan-project.blog.so-net.ne.jp/2019-01-19