RockyLinux のFirewallを無効にする

状態確認

 

# firewall-cmd --state
running
# systemctl is-active firewalld
active

 

 

無効にする

 

# systemctl disable  firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

 

 

状態確認

 

# systemctl is-active firewalld
active
# systemctl status  firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Sat 2023-06-24 02:17:34 EDT; 33min ago
     Docs: man:firewalld(1)
 Main PID: 742 (firewalld)
    Tasks: 2 (limit: 49441)
   Memory: 33.7M
   CGroup: /system.slice/firewalld.service
           └─742 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid

 6月 24 02:17:34 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
 6月 24 02:17:34 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
 6月 24 02:17:35 localhost.localdomain firewalld[742]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration o>

 

あれ、動いてる。

ので止める。

 

# systemctl stop  firewalld

# systemctl status  firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

 6月 24 02:17:34 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
 6月 24 02:17:34 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
 6月 24 02:17:35 localhost.localdomain firewalld[742]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration o>
 6月 24 02:51:36 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall daemon...
 6月 24 02:51:36 localhost.localdomain systemd[1]: firewalld.service: Succeeded.
 6月 24 02:51:36 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon.
# systemctl is-active firewalld
inactive

 

というわけでひとまず様子見

RockyLinuxで固定IPとDHCPのIP両方が設定されてしまう

RockyLinuxをふつーにインストールしたら、意図しないIPアドレスが設定されている。
ちなみにインストール時に固定IPアドレスを設定している。

$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 3e:99:67:23:9c:bb brd ff:ff:ff:ff:ff:ff
    altname enp0s18
    inet 192.168.1.214/24 brd 192.168.1.255 scope global noprefixroute ens18
       valid_lft forever preferred_lft forever
    inet 192.168.1.76/24 brd 192.168.1.255 scope global secondary dynamic noprefixroute ens18
       valid_lft 254613sec preferred_lft 254613sec
    inet6 2408:213:858c:6800:3c99:67ff:fe23:9cbb/64 scope global dynamic noprefixroute 
       valid_lft 276sec preferred_lft 276sec
    inet6 fe80::3c99:67ff:fe23:9cbb/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
[kudo@localhost ~]$ 

 

192.168.1.76は不要なんだが、、、
原因はわからないんだけど、DHCPで設定されたIPアドレスらしい。
実際インタフェースの設定では、DHCPを利用するようになっとる。

$ nmcli -f ipv4 con show ens18
ipv4.method:                            auto
ipv4.dns:                               8.8.8.8,8.8.4.4
ipv4.dns-search:                        --
ipv4.dns-options:                       --
ipv4.dns-priority:                      0
ipv4.addresses:                         192.168.1.214/24
ipv4.gateway:                           192.168.1.1
ipv4.routes:                            --
ipv4.route-metric:                      -1
ipv4.route-table:                       0 (unspec)
ipv4.routing-rules:                     --
ipv4.ignore-auto-routes:                いいえ
ipv4.ignore-auto-dns:                   いいえ
ipv4.dhcp-client-id:                    --
ipv4.dhcp-iaid:                         --
ipv4.dhcp-timeout:                      0 (default)
ipv4.dhcp-send-hostname:                はい
ipv4.dhcp-hostname:                     --
ipv4.dhcp-fqdn:                         --
ipv4.dhcp-hostname-flags:               0x0 (none)
ipv4.never-default:                     いいえ
ipv4.may-fail:                          はい
ipv4.required-timeout:                  -1 (default)
ipv4.dad-timeout:                       -1 (default)
ipv4.dhcp-vendor-class-identifier:      --
ipv4.link-local:                        0 (default)
ipv4.dhcp-reject-servers:               --

 

というわけでIPアドレスの取得をスタティックにして、不要なIPアドレスを引っぺがす。

#  nmcli con mod ens18 ipv4.method manual 
[root@localhost kudo]# nmcli -f ipv4 con show ens18
ipv4.method:                            manual
ipv4.dns:                               8.8.8.8,8.8.4.4
ipv4.dns-search:                        --
ipv4.dns-options:                       --
ipv4.dns-priority:                      0
ipv4.addresses:                         192.168.1.214/24
ipv4.gateway:                           192.168.1.1
ipv4.routes:                            --
ipv4.route-metric:                      -1
ipv4.route-table:                       0 (unspec)
ipv4.routing-rules:                     --
ipv4.ignore-auto-routes:                いいえ
ipv4.ignore-auto-dns:                   いいえ
ipv4.dhcp-client-id:                    --
ipv4.dhcp-iaid:                         --
ipv4.dhcp-timeout:                      0 (default)
ipv4.dhcp-send-hostname:                はい
ipv4.dhcp-hostname:                     --
ipv4.dhcp-fqdn:                         --
ipv4.dhcp-hostname-flags:               0x0 (none)
ipv4.never-default:                     いいえ
ipv4.may-fail:                          はい
ipv4.required-timeout:                  -1 (default)
ipv4.dad-timeout:                       -1 (default)
ipv4.dhcp-vendor-class-identifier:      --
ipv4.link-local:                        0 (default)
ipv4.dhcp-reject-servers:               --

 

再設定

 

# nmcli connection down ens18
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 3e:99:67:23:9c:bb brd ff:ff:ff:ff:ff:ff
    altname enp0s18
    inet 192.168.1.214/24 brd 192.168.1.255 scope global noprefixroute ens18
       valid_lft forever preferred_lft forever
    inet6 2408:213:858c:6800:3c99:67ff:fe23:9cbb/64 scope global dynamic noprefixroute 
       valid_lft 299sec preferred_lft 299sec
    inet6 fe80::3c99:67ff:fe23:9cbb/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

 

完了

Proxmox VEをインストールして遊んでみた

pve.proxmox.com

 

インストールの具体的な方法は割愛。

Wi-Fiの利用は推奨されていないらしく、インストールはできるけどログインしてみたら、ネットワーク設定周りのコマンドが皆無でぎゃふんとなった。
(今現在、都合でWi-Fiの環境しかないので余っていたルーターをリピータにして接続した)

GNOMEをインストールしてデスクトップとしても使おうと思った

最終的に参考にしたサイト

pve.proxmox.com

 

# apt-get update && apt-get dist-upgrade
# apt-get install xfce4 chromium lightdm
# adduser newusername
# reboot

 

上記サイトの"Start X-windows"までやって、リブートしたらあっさりxfceが起動してきた。あっけなし。

 

途中まで参考にさせていただいたサイト

wp.kaz.bz

GNOME入れようとしていたので、参考にしていたけど、記述が古いようだったので途中で切り替えた。

なおapt-getでupdateしようと思ったらエラーになった。
現象としてはコレ

https://dannyda.com/2020/06/19/how-to-fix-proxmox-pve6-1-26-1-7-update-failedfailed-to-fetch-401-unauthorized-task-error-command-apt-get-update-failed-exit-code-100/

we need to modify it to use the free update repository

以下の対処

# cd /etc/apt/sources.list.d

# cp pve-enterprise.list pve-enterprise.list.backup

# vi pve-enterprise.list

1行だけ記述があるので先頭に#を記載してコメントアウトする

# apt-get update && apt-get dist-upgrade

上の記事を参考にしてアップデートはエラー回避できた。

 

今日の徒然:ジェンダー論、社会学研究者

NHKのラジオに出演していた。

ja.wikipedia.org

歯に衣着せぬしゃべり方が印象的。内容よりそっちが印象的だったけど、言っていることも興味深かったので著書を読んでみたいところ。

以下の人たちは、上野さんのことを調べる中で派生して出てきた人。

 

ja.wikipedia.org