Red Hat, Fedora, CentOS

A következőn elmélkedem - feltehetően hiányos ismeretek birtokában:
Létezik a Red Hat linux fejlesztőknek szánt ingyenes előfizetése, amivel a teljes értékű Red Hat linux letölthető, telepíthető, frissíthető.
Egy előfizetés maximum 16 hoston használható és alanyi személyhez kell, hogy kötődjön, azaz cég nevére nem regisztrálható.
Szigorúan szem előtt tartva azt a felhasználási területet, amikor a Red Hat linuxszal való legnagyobb kompatibilitás elérése a cél és az ingyenes előfizetés által biztosított darabszám is bőven elegendő, akkor látjátok-e létjogosultságát a Red Hat "klónok" használatának Red Hat helyett?

Kissé másként fogalmazva: miért érdemes Red Hat alapú disztribúciót (AlmaLinux/Rocky/Oracle) használni Red Hat helyett ott, ahol nem lenne túllépve az ingyenes Red Hat licenc által biztosított 16-os darabszám?

Ott volt áprilisban ez a CVE-2024-1086-os kernelhiba, melyet előbb javítottak az AlmaLinuxban, majd valamivel később a Red Hat-ban is, tehát mindkettőben javításra került.
Az AlmaLinux feladta az 1:1-es Red Hat kompatibilitást, helyette arra törekszik, hogy binárisan maradjon kompatibilis. (After much discussion, the AlmaLinux OS Foundation board today has decided to drop the aim to be 1:1 with RHEL. AlmaLinux OS will instead aim to be binary compatible with RHEL.)

Kíváncsi volnék a véleményetekre a fent megfogalmazottakkal kapcsolatban.

Olvastam ezt a cikket, hogy a Fedora 40 kiadása teljes mértékben megszabadul az Xorgtól, mivel a KDE (Plasma 6) is kizárólag Wayland támogatással fog kijönni. 

A Fedora 39-ben lehet még grafikus meghajtót választani, ezért próba alá vetettem a Waylandot. Fotósként használom a Fedorát és eddig, -Fedora 16-óta-  nekem megfelelő tökéletes a rendszer.

Átváltottam Waylandra és a színprofil betöltéstől kezdve a fotós programokig,  Displaycal, Gimp,  Rapid Photo Downloader, Aftershot, csakhogy a lényegesebbeket soroljam, nem állnak a helyzet magaslatán. A színprofilt nem tudja betölteni, így színhelyességről nem is beszélek. Egyes programok Aftershot, Rapid Photo Downloader nem jeleníti meg a képet illetve találomra csak valami minta látszik.

Létezhet, hogy Wayland döbbenetes fejlődésen megy keresztül a Fedora 40 kiadásáig? :)

Aki Waylandot használ tapasztalt hasonló jelenségeket?                

Sziasztok,

Ennek a posztnak nem problémamegoldás a célja,
csupán szeretném megérteni hogy Linuxon ez általában hogyan működik (és így kellene-e jól működnie ahogy nálunk megy).

Adottak RedHat VM-ek, [nagyon]nagyvállalati környezetben, amiben én csak end-user vagyok.
A gépekhez a CyberARK megoldásnál keresztül, lényegében egy jumpserver ahol egy generált account-ot kapok a session-ben.
Technikai userek hozzéférését kezelése egy külön fejlesztett rendszeren keresztül lehet rendelni, ezek képesek jumpserver nélkül is SSH session-t nyitni,
viszont sudo nem érhető el a számukra.

Systemd service-t szeretnék egy AD user nevében futtatni, igényeltem neki hozzáférést, futik is.

Jelszót nem kért és itt kezdtem el gondolkodni hogy ez technikailag hogyan lehet megoldva?
SU-val kontextust tudok váltani a technikai userre, de érdekes módon működik olyan userre is, amire biztosan nem kértem hozzáférést.

Hogyan működik az impersonation AD userekkel Linuxon általában?
Miért enged user context-et váltani jelszó nélkül? (mi történik ilyenkor a motorháztető alatt?)

(/etc/passwd-ben nincsenek userek, realm csomag nincs telepítve, nem tudom hogyan megy az AD integráció)
 

Egy Fedora 39 desktop Linuxon akarok telepíteni KVM alá egy Windows 10-et.
Ezt a virtuális gépet viszont több különböző linux usernek el kellene érnie, természetesen nem egyidőben, mert egy desktopon egyszerre csak egy ember dolgozik.
Eddig a KVM-be telepített virtuális gépeket csak én használtam, de most a munkahelyen többen is használjuk ugyanazt a szervíz laptopot, amire Linuxot akarunk, de néha Windows is jó lenne.

Arra gondoltam, hogy az /opt/WMs/ könyvtárba teszem magát az imaget, de elég az, ha minden usernek úgy konfigurálom a KVM-et , hogy ugyanazt az imaget használja?

Sziasztok! Valaki tudna nekem segíteni abban hogyan tudnám bekapcsolni a koppintásos kattintást? Mert nincs ilyen lehetőség a beállításokban.

Jeff Geerling

Removing official support for Red Hat Enterprise Linux
June 23, 2023

For all of my open source projects, effective immediately, I am no longer going to maintain 'official' support for Red Hat Enterprise Linux.
I will still support users of CentOS Stream, Rocky Linux, and Alma Linux, as I am able to test against those targets. Support will be 'best effort', and if you mention you are using my work on Red Hat Enterprise Linux, I will close your bug/feature/support request as 'not reproducible', since doing so would require I jump through artificial barriers Red Hat has erected to prevent the use of their Linux distribution by the wider community. For more of my reasoning, see my previous blog post: Dear Red Hat: Are you dumb?. This decision will not change until and unless I see evidence Red Hat cares about giving free and open access to the sources required to build and test against their Linux distribution.

Process
The timeline for this transition to not supporting RHEL is as follows: Today: Removing official support for RHEL in Ansible role metadata, so users searching for roles to work with RHEL will not find my roles (I would rather they find roles that are actually tested against RHEL, because I cannot guarantee my roles will work for these users). Ongoing: As issues crop up on various roles against RHEL, I will decide on a case-by-case basis whether to strip all RHEL-like support (effectively making the project only run on Fedora, Arch, Ubuntu, Debian, or other distros), or attempting to fix the problem so existing users of Rocky Linux, AlmaLinux, and CentOS Stream may still benefit from the fix. 

Sziasztok,

RHEL 8.7 alatt szükségem lenne compressed volume-ra (konkréten egy könyvtár esetén, rekurzivan).

- BTRFS kiesik mert ki lett vezetve
- VDO gyári csomagja használhatatlan:

ERROR - modprobe: FATAL: Module kvdo not found in directory /lib/modules/4.18.0-425.19.2.el8_7.x86_64

- ZFS-ről nem sokat találtam RHEL alatt és az is experimental-al tűnik

Van esetleg más opció rá?

Köszönöm, Tassadar

Sziasztok.

Ismerkedek a ZFS fájlrendszerrel, és olvasva az előnyeit, bár sok értelme lehet hogy nincs egy desktop gépen, de használni szerentém:

• A filesystem hierarchiába rendezése
• Tömörítés ahol szeretném
• Checksum-ok
• A hibák kezelése
• Raid kezelés
• Deduplikáció (ezt pl nem akarom használni sehol, de jó hogy van)
• Snapshot-ok
• Copy on write
• Pool méretek kezelése rugalmasan, akár user vagy group szinten a limitek kezelése

Az én gépem soha nem lesz akkora rendszer, ahol bármit is kihasználnék ebből, de foglalkoztat. Ezt tényleg egy modern megoldásnak látom.
Kicsit furcsa, hogy a Fedora-ban talán kernelt is kell fordítni, hogy ha a Root fájlrendszert is ZFS-nek szeretném. Gondolom megvan az oka, de én bármilyen gépen (laikusként) eleve egy ilyen rugalmas modern fájlrendszert szeretnék, ezekkel a feature-ökkel. Akár desktop gépen is.

Egy virtuális gépben próbáltam ki először, feltelepítettem a Fedora-t, úgy hogy egy darab EXT4 partíciót csináltam a root-nak, ami 20 Gb-os.

Utána újraindítottam a gépet, megcsináltam az első usert, ami nem root, beléptem szépen.

Majd feltettem a ZFS-t, a következő módon: https://openzfs.github.io/openzfs-docs/Getting%20Started/Fedora/index.h…

ZFS modul engedélyezés, majd fdisk-el a maradék helyen csináltam egy üres partíciót: /dev/vda4

Ezután:

zpool create -f zpool1 /dev/vda4
zfs create zpool1/home
zfs create zpool1/tmp
zfs create zpool1/var

rsync -avxHAX --progress /home/ /zpool1/home/
rsync -avxHAX --progress /var/ /zpool1/var/

zfs set mountpoint=/home zpool1/home
zfs set mountpoint=/tmp zpool1/tmp
zfs set mountpoint=/var zpool1/var

Majd reboot,
mount --bind / /mnt/root/
és az /mnt/root/ alól a régi /home /var /tmp könyvtárak tartalmát kitöröltem.

Tömörítés, deduplikáció kikapcsolva az alap beállításokkal: reméltem, de pipa.

Kérdések:

• Ez egy alapvető kérdés, de: Hogy szokták a profik csinálni, hogy ne legyen használatban lévő könyvtár, miközben megy az rsync (/var /home, vagy /akármi)? (A Fedora környezetben gondolkodok. pl.: Ha bootolok egy live rendszert tartalmazó pendrive-ról, abban pl nincs zfs, hogy érdemes ezt elkezdeni?)
• Hogy lehetne a root particióra is egyszerűen használni a ZFS-t (Fedora továbbra is)? Érdemes lehet ezen izmozni? (Mintha olvastam volna, hogy az ext4 javasolt a root partícióhoz.)
• A Fedora helyett érdemesebb lehet emiatt Ubuntut használni (ha jól értem, ott ez alapból működik akár a root partícióhoz is)?
• Mit érdemes még megemlíteni? (szerintem más kezdőnek is érdekes lehet a kérdés, bármi infó, ami az ismerkedést segítheti.)

Előre is köszönöm

Üdv,

Nálatok is ezt csinálja? sha256 checksum hiba.

sudo dnf update
Repository google-chrome is listed more than once in the configuration
symfony-stable                                                                                                                                                                                                1.1 kB/s | 659  B     00:00    
Függőségek feloldva.
==============================================================================================================================================================================================================================================
 Csomag                                                     Architektúra                                          Verzió                                                  Tároló                                                        Méret
==============================================================================================================================================================================================================================================
Frissítés:
 symfony-cli                                                x86_64                                                5.5.3-1                                                 symfony-stable                                                5.2 M

Tranzakció összegzés
==============================================================================================================================================================================================================================================
Frissítés  1 Csomag

Teljes letöltési méret: 5.2 M
Ez így jó? [y/N] y
Csomagok letöltése:
[MIRROR] symfony-cli-5.5.3.x86_64.rpm: Downloading successful, but checksum doesn't match. Calculated: 6436af8b6ae682d100b16886cb9c19f88a7ec11c69f53fab0d19f90d73dae7ae(sha256)  Expected: 6397065a73f50a2456d10bbbeb87faa1c0a48f350aaa474e19bac37645c7f026(sha256) 
[MIRROR] symfony-cli-5.5.3.x86_64.rpm: Downloading successful, but checksum doesn't match. Calculated: 6436af8b6ae682d100b16886cb9c19f88a7ec11c69f53fab0d19f90d73dae7ae(sha256)  Expected: 6397065a73f50a2456d10bbbeb87faa1c0a48f350aaa474e19bac37645c7f026(sha256) 
[MIRROR] symfony-cli-5.5.3.x86_64.rpm: Downloading successful, but checksum doesn't match. Calculated: 6436af8b6ae682d100b16886cb9c19f88a7ec11c69f53fab0d19f90d73dae7ae(sha256)  Expected: 6397065a73f50a2456d10bbbeb87faa1c0a48f350aaa474e19bac37645c7f026(sha256) 
[MIRROR] symfony-cli-5.5.3.x86_64.rpm: Downloading successful, but checksum doesn't match. Calculated: 6436af8b6ae682d100b16886cb9c19f88a7ec11c69f53fab0d19f90d73dae7ae(sha256)  Expected: 6397065a73f50a2456d10bbbeb87faa1c0a48f350aaa474e19bac37645c7f026(sha256) 
[FAILED] symfony-cli-5.5.3.x86_64.rpm: No more mirrors to try - All mirrors were already tried without success                                                                                                                               

A letöltött csomagok mentésre kerültek a gyorsítótárba a következő sikeres tranzakcióig.
A gyorsítótárazott csomagokat a következő végrehajtásával törölheti: „dnf clean packages”.
Hiba: Hiba a csomagok letöltésekor:
  symfony-cli-5.5.3-1.x86_64: Cannot download, all mirrors were already tried without success

A dnf clean nem segít.

Sziasztok!

Segítséget kérnék az alábbi probléma megoldásában:

Van egy régi intranetes szerverünk, melyen a PHP-ben megírt alkalmazás Oracle adatbázist használ. Frissítettem 5.4-ről balga módon 5.6-ra, ezzel viszont elszállt az alkalmazás.

InstantClient11.2 van rajta. Már próbálkoztam mindenféle leírással, de nem megy. a Google már nem barátom, mindent végig próbáltam, fordítottam is PDO-OCI-t.

A hiba (php -ri oci8 utasítás után):

PHP Warning:  Module 'oci8' already loaded in Unknown on line 0

PHP Parse error:  syntax error, unexpected end of file in Command line code on line 1

Parse error: syntax error, unexpected end of file in Command line code on line 1

yum info php-oci8 kimenete:

Név         : php-oci8
Arch        : x86_64
Verzió      : 5.6.40
Kiadás      : 35.el7.remi
Méret       : 414 k
Tároló      : installed
Tárolóból   : remi-php56
Összegzés   : A module for PHP applications that use OCI8 databases
URL         : http://www.php.net/
Licenc      : PHP
Leírás      : The php-oci8 packages provides the OCI8 extension version 2.0.12
            : and the PDO driver to access Oracle Database.
            :
            : The extension is linked with Oracle client libraries 21.8
            : (Oracle Instant Client).  For details, see Oracle's note
            : "Oracle Client / Server Interoperability Support" (ID 207303.1).
            :
            : You must install libclntsh.so.21.1 to use this package, provided
            : in the database installation, or in the free Oracle Instant Client
            : available from Oracle.
            :
            : Notice:
            : - php-oci8 provides oci8 and pdo_oci extensions from php sources.
            : - php-pecl-oci8 only provides oci8 extension.
            :
            : Documentation is at http://php.net/oci8 and http://php.net/pdo_oci

Az alkalmazás PDO-n keresztül érné el:

PDO("oci:dbname=".$tns.";charset=EE8ISO8859P2",$db_username,$db_password)

Előre is köszönöm!