ちょいと仕事の案件でRed Hat Linux 9でしか動作が確認されていないブツがあるので、RedHatいじることに。
しかし、なんでもうサポートされてないOSをがんばって触ってるんだろ。私。
ということで、installしてみたのだが、いろいろと不都合があるのでメモしていく。
まず、Xはsetupしてないっす。ということで、GUIな管理ツールはまだ使えません。
で、install時にfirewallのセキュリティレベルを中にしたのだが、外からなんも繋げれないっぽい。
sshもできないので、困る。ということで、いろいろ調べた結果firewallについて判明。
JFによると、いわゆるfirewallには ipchains と iptables があるらしい。
んで、/etc/sysconfigを見てみると、iptablesというファイルがあるのでiptablesを使っているっぽい。
こいつを編集してみることにして、中を覗くがややこしいので、ぐぐった結果、こう書き足すと良いっぽい。
-A FORWARD -j RH-Lokkit-0-50-INPUTという行の下に
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp –dport 22 –syn -j ACCEPT
んで、書き換えたら、 service iptable restart とする。
up2dateができない。
up2dateを実行すると、GPGのkeyがないと言われる。
rpm –import /usr/share/rhn/RPM-GPG-KEY
としろと出るので、素直に従う。
さらに、有名な話だが、Red Hat Networkクライアントに入っているSSL証明書の有効期限が切れているためである。
ということで、ここを見て対処。
up2date-3.1.23.2-1.i386.rpm – MD5 Checksum: 3faabcb9cc610627fe378b88d0b2b928
up2date-gnome-3.1.23.2-1.i386.rpm – MD5 Checksum: 733d0aca17c15af0b1fa709ba86337dc
この2点を落としてきて、 rpm -Fvh up2date-*.rpm とする。
で、up2dateを実行すると、RHNのアカウントを入力させられるので入力。(私は持ってた。)
んで、up2date –updateを実行すると、ごりごりと新しいrpm取ってきてくれます。すごい時間かかるけど。
数時間かけてやっとこさup2date終了。
kernelまわりはdefaultではupdateされないので、up2date –configで除外を外してやるべき。
待っている間、暇だったので、新しいversionが欲しかったApache,PHP,PostgreSQLをコンパイル。
80番ポートへのアクセスを許容するように上記のようにiptableの設定を書き換えてやる必要がある。
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp –dport 80 –syn -j ACCEPT
運用しているシステムでは、勝手にメジャーバージョンを上げて欲しくないので、同じままのバージョンでpatch当ててくれるのはありがたい。
しかし、RedHatの人たちはがんばってpatch当ててrpm作ってるのだろうか。
