Script to download PDF documents from docs.redhat.com
I wrote a script to download PDF documents in bulk from docs.redhat.com. It might break if the site's HTML changes in the future, but please bear with it.
docs.redhat.com の本文幅が狭いのをなんとかするbookmarkletを作った
Red Hatのドキュメントが、access.redhat.com/documentation から docs.redhat.com/ja/documentation のようにかわり、6月20日から従来URLからのリダイレクトが行われるようになりました。
それにともなってちょっとサイトデザインもちょっと変わりました。画面幅の使い方がうまくなくて、幅1280pxで表示しようとするとほとんどのコマンドやログの例が見切れてしまう。なおfocus modeのトグルを有効にしても目次が消えるだけで幅は狭いままです……。
自分は2560x1440のディスプレイを2分割して使うことが多いため、これだと困ってしまう。というわけでbookmarkletでちょちょっと表示をいじることにしました。
横に並べて劇的ビフォーアフター。2倍までいかないけどこれくらい幅があれば満足。
bookmarkletはこれ。目次の表示が不要なひとは、span-lg-9となっている箇所をspan-lg-12とすると本文が全幅になりますが、responsive designのモバイルむけ表示の基準をいじる方向で作り直したほうがいいかもしれません。
RHEL9のインストーラでrootのパスワードによるsshログインを許可したあとで拒否する話
問題
- RHEL 9のインストーラで、rootのパスワードを使ったsshログインを許可してインストールをおこなう。
- そのあと
/etc/sshd/sshd_config末尾にPermitRootLogin noのように書いても無視される。
なんでですかね?
インストーラのやること
RHEL 9のインストーラで、rootのパスワードを使ったsshログインを許可すると、 /etc/ssh/sshd_config.d/01-permitrootlogin.conf が作られて PermitRootLogin yes が記述される。
作成される /etc/ssh/sshd_config.d/01-permitrootlogin.conf はこんなかんじ。
# cd /etc/ssh/sshd_config.d/ # ls 01-permitrootlogin.conf 50-redhat.conf # cat 01-permitrootlogin.conf # This file has been generated by the Anaconda Installer. # Allow root to log in using ssh. Remove this file to opt-out. PermitRootLogin yes
sshdがやること
このファイルは /etc/ssh/sshd_config から Includeにより読み込まれている。
# cat /etc/ssh/sshd_config (略) # To modify the system-wide sshd configuration, create a *.conf file under # /etc/ssh/sshd_config.d/ which will be automatically included below Include /etc/ssh/sshd_config.d/*.conf (略)
sshd_configは同じディレクティブを複数回指定すると最初だけ有効になり、2回目以降の指定は無視される。そのためたとえば /etc/sshd/sshd_config 末尾に PermitRootLogin no のように書いても無視されるようになる。
なおsshdの設定内容がどう評価されたを確認するには sshd -T コマンドをつかう。
# sshd -T|grep -i root permitrootlogin yes chrootdirectory none
対策
Includeより手前なら同じ理屈で sshd_config に書いた方が有効だが、2回同じ設定がでてると人間が混乱する。変更するときはファイル 01-permitrootlogin.conf を消すのがおすすめ。
背景
- 昔ながらのやりかただとインストーラでの指定と管理者の意図は一貫しているが、クラウドプロバイダーが用意したイメージをデプロイする場合などではそうとは限らない。そこでインストーラでの指定と反対の指定をあとで行うようなシーンが登場する。
- パッケージ管理やAnsible、OpenSCAPなどを利用した自動的な設定との相性のよさから、
/etc/〜〜.d/*.confのような分離されたファイルを配置するだけで設定を行えるような変更が徐々に広がっている。一方で設定作業を行うときには特定の1ファイルしか目に入っていないことがあるのでハマりどころになりがち。 - sshdが2回目の設定を無視するときには特に警告などの表示はない。
2022年5月に呟いたRHELネタ
素直にembedするとめちゃ重いのでtogetterにしました
2022年4月に呟いたRHELネタ
RHEL9情報: RHEL9からは仮想マシンの画面転送に使われるSPICEの実装がなくなります。8までのKVMで構築していた仮想マシンを移行するときは要注意です。 SPICEに依存しているGNOME boxesもRHEL 9には含まれません。 #RHEL
— Kazuo Moriwaka (@moriwaka) 2022年4月1日
RHEL9情報: 以前からdeprecatedになっていた network-scripts パッケージがRHEL9では提供されません。
— Kazuo Moriwaka (@moriwaka) 2022年4月4日
NetworkManagerが対応しているので /etc/sysconfig/network-scripts/ 以下の設定ファイルは引き続き使えます。 #RHEL
普通に使っている分には問題は起きませんが、NetworkManagerを避けて systemctl disable NetworkManager.service とか NM_CONTROLLED=no とか やってた人はあぶないので要注意です。
— Kazuo Moriwaka (@moriwaka) 2022年4月4日
RHEL情報: RHELにはSpring Frameworkライブラリを含んでいません。つまりSpringにどんなに酷い脆弱性があってもRHELそのものには影響はありません。「RHELにSpring Frameworkは含まれていますか」との確認が多数ありますが含まれていません。 影響をうけるRH製品は以下で:https://t.co/6ZnRDTd2C9
— Kazuo Moriwaka (@moriwaka) 2022年4月5日
RHEL9情報: ついに motif が提供されなくなります #RHEL
— Kazuo Moriwaka (@moriwaka) 2022年4月7日
RHEL 9情報: RHEL7で導入されたユーザランドでポリシーを実装できるteamdはdeprecatedになります。
— Kazuo Moriwaka (@moriwaka) 2022年4月8日
RHEL 7で導入された時に懸念
されていたkernelのbondingの問題は解消され、OpenStack等ではovsが使われ、実際にteamdで独自のポリシーを使っている事例がみつからないという状況でした。
最近営業日には1日1ネタくらいRHELネタをつぶやくようにしている。どれくらい嬉しい人がいるのかは謎……。
— Kazuo Moriwaka (@moriwaka) 2022年4月8日
RHEL情報: RHEL 8から同梱してるImage Builderで仮想マシンイメージやカスタムインストールイメージやを作れるよ。https://t.co/pI61uuBvhv pic.twitter.com/ASzrOCAADv
— Kazuo Moriwaka (@moriwaka) 2022年4月11日
RHEL9情報: XFSにbigtime拡張がついて2038年以降のタイムスタンプも扱えるようになるよ。RHEL8にはない機能だからRHEL8ではmountできないよ。
— Kazuo Moriwaka (@moriwaka) 2022年4月14日
RHEL9でRHEL 8でもmountできるXFSファイルシステムを作りたいときは mkfs.xfs -m bigtime=0,inobtcount=0 /dev/sdc1 みたいにする必要があるよ。 #RHEL
前提知識を補足すると、今のタイムスタンプに使われている
— Kazuo Moriwaka (@moriwaka) 2022年4月14日
32bit time_tと32bitナノ秒 を
64bit ナノ秒 に置き替えることで今ナノ秒用の領域でつかわれてない2bit少々を使うように変更する変更なんで、I/Oの量はかわらないです。
「コンテナならUbuntuの上でもRHEL動くよね?」みたいなFAQを踏まえて書かれたRed Hatの公式bloghttps://t.co/BLUP6kvx7c
— Kazuo Moriwaka (@moriwaka) 2022年4月15日
(google翻訳)https://t.co/7LV9jpAPwg
RHEL9情報: TPM 1.2のサポートはなくなります。サポートされるのはTPM 2.0だけです。TPM 1.2と2.0には互換性がありません。
— Kazuo Moriwaka (@moriwaka) 2022年4月15日
もしアプリケーションがTPM 1.2を必要とする場合にはRHEL 9に移行せずそのアプリケーションの基盤は RHEL 8のままにすることを推奨します。 #RHEL
software design5月号献本いただきました。今月のsystemd連載はudevdです。
— Kazuo Moriwaka (@moriwaka) 2022年4月16日
RHEL8/9情報: あらかじめ登録したデバイス以外のUSBデバイスを拒否したり、利用をする時に監査ログに記録したりするUSBGuardが標準でついてるよ。 #RHEL
— Kazuo Moriwaka (@moriwaka) 2022年4月20日
あっ……
— Kazuo Moriwaka (@moriwaka) 2022年4月20日
適当なこと言ったら殺されるヤツだ…… pic.twitter.com/DEzEtsAV6t
RHEL9情報: 日本語などの言語サポート用パッケージを、言語ごとに以下のパッケージでインストールできます。
— Kazuo Moriwaka (@moriwaka) 2022年4月21日
* langpacks-core-font-*: 最小限のフォントだけ
* langpacks-core-*: ↑に加えてlocaleとインプットメソッド
* langpacks-*: ↑に加えて翻訳、スペルチェッカ、追加フォント#RHEL
RHEL 8/9情報: RHEL 8.5まではAnsible Engineが提供されていました。8.6と9からはAnsible Coreが提供されます。
— Kazuo Moriwaka (@moriwaka) 2022年4月22日
サポートされる範囲内での影響は大きくありませんが、モジュールが激減するので今までサポート外でRHEL同梱ansibleパッケージを利用していた方はご注意 #RHELhttps://t.co/xd5b0Qnyxk
RHEL9ではSHA-1がデフォルトでは禁止なので、RHEL 6にsshしたりSHA-1で署名されているrpmパッケージを入れたりすると失敗する。
— Kazuo Moriwaka (@moriwaka) 2022年4月27日
(ポリシーをLEGACYにするかDEFAULT:SHA1サブポリシーを使うとワークアラウンドにはなるが非推奨) #RHEL
Red Hat Summit 2022 の概要とオススメセッションのご紹介 https://t.co/yb2kxmLU8M
— Kazuo Moriwaka (@moriwaka) 2022年4月28日
2022年3月に呟いたRHELネタ
RHEL 9
RHEL9情報: 2013年(!)にBerkeley DB 6がAGPLになったのでRHEL 9でも5.xなんだけど、RHEL 9からはlibdbはdeprecated扱い。RHEL同梱パッケージのlibdb依存をなくす作業が行われてる。ユーザにもgdbmなどの他DBへの移行を推奨。
— Kazuo Moriwaka (@moriwaka) 2022年3月29日
RHEL9、あんま変わらんので紹介が難しい…… pic.twitter.com/5MwMY7YLIv
— Kazuo Moriwaka (@moriwaka) 2022年3月29日
https://t.co/DdnLIq3VUm 地味なリリースになる予定のRHEL 9ですがこれはかなりの強化ポイント(CPUあまってる人には関係ない
— Kazuo Moriwaka (@moriwaka) 2022年3月29日
RHEL 9情報: RHEL 8では(内容はDNFベースになったけど)YUM v4って呼んで社内ではコマンド例とかもyumに統一してたのだけど、RHEL 9ではyumもdnfもどっちでもありになるらしい (特にいいことも悪いこともおきない)
— Kazuo Moriwaka (@moriwaka) 2022年3月24日
RHEL 9情報: たぶん普通に使う人に一番影響が大きいのは暗号化まわり。crypto-policiesのLEGACYでも
— Kazuo Moriwaka (@moriwaka) 2022年3月24日
TLS 1.1, DTLS 1.1, DSA, 3DESあたり使えないのでカスタムポリシー作るか個別設定が必要。https://t.co/bAGhfqFwWN
RHEL9情報: Python 2はもう提供されない (ぼそ
— Kazuo Moriwaka (@moriwaka) 2022年3月23日
RHEL 8
RHEL 8情報: Python 2.7が終わるのと一緒にmailmanも2024年6月でサポート終了。既にパッケージはdeprecated。3が出る予定はない。ドキュメントの記載が不正確なので訂正依頼中。
— Kazuo Moriwaka (@moriwaka) 2022年3月24日
RHEL一般
https://t.co/cP0bEtItA7
— Kazuo Moriwaka (@moriwaka) 2022年3月10日
Simple Content Accessで混乱する人がちらちら目につくようになってきたので過去記事に絵を足したりして増強しますた pic.twitter.com/503PLg9UY2
Simple Content AccessとSubscription Service / sca-ss https://t.co/3p0ShM1xCN RHELのサブスクリプション管理に最近登場した2つを紹介するスライドです
— Kazuo Moriwaka (@moriwaka) 2022年3月14日
無闇にアラートあげないほうがいい話、Red Hat Insightsも最初期からあるAdvisorは必須のものだけ上げてあとからついたVulnerabilityはわかるの全部列挙するようになってたりする。ユーザにとって価値あるレポートと網羅性とは大分かけ離れた概念だけどごちゃごちゃになりがち。
— Kazuo Moriwaka (@moriwaka) 2022年3月15日
パートナー
Red Hatのパートナー各社の社員だと、つい先日(3月2日)から、一部Red Hat公式トレーニングを無償でオンデマンド受講できるようになりました。おすすめですよ。https://t.co/R3Y7veUgoK
— Kazuo Moriwaka (@moriwaka) 2022年3月7日
一般むけトレーニングではなくて記事右側にもリンクのあるパートナーむけのPartner Training Portalから受講する必要があります。ねんのため。https://t.co/fxtCJquBZ2
— Kazuo Moriwaka (@moriwaka) 2022年3月7日
その他
運用手順をつくるときはsystemdのunitがfailedになる可能性も考慮しよう pic.twitter.com/MtLnUMzIPn
— Kazuo Moriwaka (@moriwaka) 2022年3月29日
「Linuxが動くノートPCってどれだろう」と思う人はRHELの認定ハードウェアカタログを眺めると便利ですよ。https://t.co/Y1rfkgDvxL
— Kazuo Moriwaka (@moriwaka) 2022年3月7日
https://t.co/df6Qnd78eG これを書いている時点で CVE-2022-0847 対応のerrataはまだでていません。
— Kazuo Moriwaka (@moriwaka) 2022年3月8日
ログインすると表示される[FOLLOW]ボタンを押すと、情報が更新されたときにメールを受信できます。 pic.twitter.com/KAO951DvD8
googleでエラーメッセージ検索して1件しか表示されない実績を解除した(しかもgithub上のpoファイル) pic.twitter.com/Tb8HA0F2H4
— Kazuo Moriwaka (@moriwaka) 2022年3月9日
luksで暗号化しててRHEL系ならNBDE使うのはいかが…… https://t.co/T8712d3T2l
— Kazuo Moriwaka (@moriwaka) 2022年3月31日
