RHEL Lightspeed を搭載したコマンドラインアシスタントとの対話

手順

1. 登録済みのホストに、RHEL Lightspeed を搭載したコマンドラインアシスタントをインストールします。

   $ sudo dnf install command-line-assistant

   Copy to Clipboard
2. /etc/xdg/command-line-assistant/config.toml ファイルを見つけて開きます。

3. config.toml ファイルで、エンドポイント設定オプションを、Satellite または Capsule のホスト名を参照するように置き換えます。次に例を示します。

   #The endpoint points to an API server.
   endpoint = "https://satellite.example.server.com/api/lightspeed/v1"

   Copy to Clipboard
4. 変更を config.toml ファイルに保存します。

5. コマンドラインアシスタントデーモン (clad) を再起動して、変更を有効にします。

   $ sudo systemctl restart clad

   Copy to Clipboard

1. 現在のターミナルセッションのターミナルキャプチャーを有効にします。以下に例を示します。

   $ c shell --enable-capture

   Copy to Clipboard

2. 以前のコマンドを参照する前に、少なくとも 1 つのコマンドを実行します。

   キャプチャーを有効にすると、以前に実行したコマンドの出力を参照できます。たとえば、最後のコマンドを参照するには、以下を実行します。

   $ c -w 1 "what_is_this"

   Copy to Clipboard

   最後から 2 番目のコマンドを参照するには、以下を実行します。

   $ c -w 2 "what_is_this"

   Copy to Clipboard

3. ターミナルキャプチャーを停止するには、キーボードで次のキーを押します。

   $ Press Ctrl + D

   Copy to Clipboard

手順

1. SSHD のステータスを確認し、再起動します。

   $ sudo systemctl status ssh
   $ sudo systemctl restart ssh

   Copy to Clipboard

2. コマンドラインアシスタントのオプションのターミナルキャプチャー機能を有効にします。

   $ c shell --enable-capture

   Copy to Clipboard

3. 最後に実行したコマンドの出力を含めるには、-w 1 "your-question" オプションを使用します。

   $ c -w 1 "what_is_this"

   Copy to Clipboard
   • 2 を指定すると、2 つ前までのコマンドの出力が参照されます。他の数字を指定した場合も、同様に出力が参照されます。

   • また、実行するプロンプトをコマンドと一緒に指定し、“help me understand the output” (出力を説明してください) と尋ねて、エラーを含む出力を参照することもできます。これにより、コマンドアシスタントは、ユーザーがエラーの詳細を尋ねていることを理解します。

     コマンドラインアシスタントが要求を処理していくつかの解決策を提供するまでに、しばらく時間がかかります。この例では、提案を使用して journalctl -xeu コマンドを実行し、sshd.service を使用してログファイルを確認できます。

4. その journalctl コマンドを実行します。最後の 30 行を取得する tail コマンドを追加し、その出力をコマンドラインアシスタントにパイプして、エラーの説明を求める質問を追加します。

   $ journalctl -xeu sshd.service | tail -n 30 | c “here are the logs, please help me understand this”

   Copy to Clipboard

   コマンドラインアシスタントがログファイルをチェックし、考えられる問題 (config ファイル内のタイプミス) をいくつか示します。

5. コマンドラインアシスタントに、この入力エラーを修正するためのコマンドを生成するよう求めます。

   $ c “what is the command that I can use to change “Porrt ”to “Port” in the /etc/ssh/sshd_config file?”

   Copy to Clipboard

   コマンドラインアシスタントによって提案されたコマンドを使用します。

6. コマンドラインアシスタントによって提案されたコマンドを実行します。以下に例を示します。

   $ sed -i s/Porrt/Port/g /etc/ssh/sshd_config

   Copy to Clipboard

   出力に、そのファイルを編集するアクセス権が拒否されたというエラーが表示されます。前のコマンドを sudo ユーザーとして再実行します。

   $ sudo sed -i s/Porrt/Port/g /etc/ssh/sshd_config

   Copy to Clipboard

7. SSHD サービスを再起動し、SSHD のステータスを確認します。

   $ sudo systemctl restart sshd
   $ sudo systemctl status sshd

   Copy to Clipboard

手順

1. ターミナルで次のコマンドを入力して、システムにインストールされている httpd パッケージのバージョンをリスト表示します。

   $ sudo rpm -qa httpd
   httpd-2.4.62-2.fc40.x86_64

   Copy to Clipboard

2. httpd.conf ファイルの内容を表示します。

   $ sudo cat /etc/httpd/conf/httpd.conf
   # This is the main Apache HTTP server configuration file.  It contains the
   # configuration directives that give the server its instructions.
   # See <URL:http://httpd.apache.org/docs/2.4/> for detailed information.
   # In particular, see<URL:http://httpd.apache.org/docs/2.4/mod/directives.html>
   # for a discussion of each configuration directive.

   Copy to Clipboard

3. すべての httpdq パッケージを検索します。

   $ sudo rpm -qa httpdq

   Copy to Clipboard

4. Web サーバーが着信リクエストを受け入れるポートを特定します。

   $ cat /etc/httpd/conf/httpd.conf | grep Listen
   # Listen: Allows you to bind Apache to specific IP addresses and/or
   # Change this to Listen on a specific IP address, but note that if
   #Listen 12.34.56.78:80
   Listen 80

   Copy to Clipboard

5. httpd サービスを再起動します。

   $ systemctl restart httpd
   
   Job for httpd. Service failed because the control process exited with error code.
   See “systemctl status httpd.service" and “journalctl -xeu httpd.service” for details.

   Copy to Clipboard

   1. journalctl コマンドを実行して、失敗したサービスの詳細を確認します。

      $ sudo journalctl -xeu httpd.service

      Copy to Clipboard

6. コマンドラインアシスタントを使用して問題のトラブルシューティングを行い、サービスが失敗する理由を質問します。

   $ sudo c “why did httpd fail to start”

   Copy to Clipboard

   アシスタントが提案をいくつか提示します。その 1 つは、ausearch ツールを使用して監査ログを検索し、メッセージタイプパラメーターに AVC および USER_AVC 値を使用することです。これを行うには、次のコマンドを実行します。

   $ sudo ausearch -m AVC,USER_AVC -ts recent

   Copy to Clipboard

   1. コマンドラインアシスタントに selinux httpd ポートについて質問します。

      $ c “selinux httpd port”

      Copy to Clipboard

      アシスタントが、次のように sestatus コマンドを使用して、現在の SELinux ステータスと httpd サービスの内容を確認することを提案します。

      $ sudo sestatus
      
      SELinux status:                 enabled
      SELinuxfs mount:                /sys/fs/selinux
      SELinux root directory:         /etc/selinux
      Loaded policy name:             targeted
      Current mode:                   enforcing
      Mode from config file:          enforcing
      Policy MLS status:              enabled
      Policy deny_unknown status:     allowed
      Memory protection checking:     actual (secure)
      Max kernel policy version:      33

      Copy to Clipboard

   2. 次のコマンドを実行して、httpd サービスの特定の SELinux ポリシーを表示します。

      $ sudo cat /usr/share/selinux/targeted/contexts/httpd_var_run_t
      No such file or directory

      Copy to Clipboard

   3. コマンドラインアシスタントにコンテキストについて質問します。

      $ c “i don't have a httpd_var_run_t contexts”

      Copy to Clipboard

      コマンドラインアシスタントが要求を処理するまでに、しばらく時間がかります。処理が終わると、提案がいくつか提供されます。

   4. コンテキストがない可能性があるため、次のコマンドでコンテキストを設定する必要があるという指示が表示されます。

      $ sudo chcon -R -t httpd_var_run_t

      Copy to Clipboard

   5. コマンドラインアシスタント (CLA) にポートについて質問します。

      $ c “selinux won't let httpd listen on port 12345”

      Copy to Clipboard

   6. 次の提案を試して、コマンドを実行します。

      $ sudo semage port -a -t httpd_port_t -p tcp 12345
      ValueError: Type httpd_port_t is invalid, must be a port type

      Copy to Clipboard

   7. 出力に表示されたエラーについて CLA に質問します。

      $ c “how do I fix ValueError: Type httpd_port_t is invalid, must be a port type”

      Copy to Clipboard

7. CLA によって提供された手順を実行します。

   $  sudo getenforce
   Enforcing
   $ setenforce 0
   $ sudo systemctl restart httpd
   $ sudo systemctl status httpd
   
   $ sudo ls -Z /usr/sbin/httpd
   system_u:object_r:httpd_exec_t:s0 /usr/sbin/httpd
   
   $ chcon -t httpd_exec_t /usr/sbin/httpd
   
   $ sudo setenforce 1

   Copy to Clipboard

   1. httpd サービスを再起動し、httpd.service のステータスを確認します。

      $ sudo systemctl restart httpd
      Job failed
      
      $ sudo systemctl status httpd.service
      Failed to start the Apache Server

      Copy to Clipboard

8. httpd が port 12345 で待ち受けできるようにする方法について、CLA に質問します。

   $ c “how do I enable httpd to listen on port 12345 selinux”

   Copy to Clipboard

   1. CLA によって提案されたコマンドを実行します。

      $ sudo setsebool -P httpd_can_network_connect=1

      Copy to Clipboard

9. httpd サービスを再起動し、httpd.service のステータスを再度確認します。

   $ sudo systemctl status htppd
   $ sudo systemctl restart httpd
   Job failed, see journalctl

   Copy to Clipboard

10. journalctl サービスを確認します。

    $ journalctl -xeu httpd
    Output: An ExecStart= process belonging to unit httpd.service has exited.

    Copy to Clipboard

11. 出力を使用して CLA にトラブルシューティングを実行するよう求めます。

    $ c “An ExecStart= process belonging to unit httpd.service has exited.”

    Copy to Clipboard

    1. CLA の応答で返されるコマンドを実行します。

       $ sudo ausearch -m AVC,USER_AVC -ts recent
       Output: “avc:  denied  {name_bind}  for pid=7184 comm=”httpd” src=12345 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r: unreserved_port_t:s0 tclas=tcp_socket permissive=0"

       Copy to Clipboard

    2. 前のコマンドの出力をコピーします。

       $ sudo c ““avc: denied {name_bind} for pid=7184 comm=”httpd” src=12345 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r: unreserved_port_t:s0 tclas=tcp_socket permissive=0”

       Copy to Clipboard

    3. “SELinux is preventing Apache Server (httpd) from binding to port 12345” というエラーを解決するために、次のコマンドを実行します。

       $ sudo semage port -a -t http_port_t -p tcp 12345

       Copy to Clipboard

12. httpd サービスを再起動し、httpd.service のステータスを確認します。

    $ sudo systemctl restart httpd
    No error
    $ sudo systemctl status httpd.service

    Copy to Clipboard

    サーバーが設定されて起動し、port 443、port 12345 で待ち受けるようになります。

手順

1. /etc/xdg/command-line-assistant/config.toml 設定ファイルを開いて、プロキシー設定にアクセスします。

2. config.toml ファイルで次のブロックを見つけて変更します。

   # Backend settings for communicating with the external API.
   [backend]
   ...
   # proxies = { http = "http://example-host:8002", https = "https://example-host:8002" }

   Copy to Clipboard

3. proxies キーのコメントを解除し、http または https プロキシーホストを定義します。

   [backend]
   …
   # For a https proxy host
   proxies = { https = "https://<your-https-proxy-host:1234>"}

   Copy to Clipboard

4. 変更を加えたら、変更を有効にするために clad を再起動します。

   $ sudo systemctl restart clad

   Copy to Clipboard
   注記

   clad からの http または https トラフィックを指定のプロキシーにルーティングする場合は、http 値と https キーによる制御を使用できます。ただし、プロトコルはプロキシータイプの選択に影響せず、https トラフィックに http プロキシーを使用する設定にすることもできます。以下に例を示します。

   https = "http://<your-https-proxy-host:1234>"

   Copy to Clipboard

手順

1. 選択したデータベースをインストールします。

   • MySQL をインストールするには、次のように入力します。

     # dnf install python3-PyMySQL

     Copy to Clipboard

   • PostgreSQL をインストールするには、次のように入力します。

     # dnf install python3-psycopg2

     Copy to Clipboard
2. /etc/xdg/command-line-assistant/config.toml にあるデータベース設定ファイルにアクセスします。

3. デフォルト設定を見つけてコメントアウトします。以下に例を示します。

    [database]
       # type = "sqlite"
       # connection_string = "/var/lib/command-line-assistant/history.db"

   Copy to Clipboard

4. 選択したデータベースを設定します。以下の情報は /etc/xdg/command-line-assistant/config.toml でも参照できます。

   1. データベースの種類を設定します。<db_type> に、mysql または postgresql を指定します。

   2. データベースの詳細を設定します。

       type = <db_type>
       host = "<hostname_or_ip_address>"
       port = "5432"
       username = "<database_user_name>"
       password = "<password>"
       database = "<database_name>"

      Copy to Clipboard

5. データベースの種類を変更した後、変更を適用するために clad デーモンを再起動します。

   $ sudo systemctl restart clad

   Copy to Clipboard

手順

1. /etc/xdg/command-line-assistant/config.toml にあるデータベース設定ファイルにアクセスします。

2. [database] セクションから username および password パラメーターを削除します。次に例を示します。

   [database]
   type = "postgresql"
   host = "localhost"
   port = "5432"
   database = "history"

   Copy to Clipboard
   注記

   ユーザー名とパスワードを設定ファイルに残しておくと、これらの認証情報が systemd-creds ツールよりも優先されます。

3. 暗号化されたユーザー名またはパスワードの認証情報を生成します。次の例では、systemd-ask-password コマンドを使用します。名前が database-username および database-password のスキーマに従っている必要があります。従っていない場合、clad が認証情報を正しくロードしません。

   1. 暗号化されたユーザー名を生成するには、次のコマンドを実行します。

      $ systemd-ask-password -n | ( echo "[Service]" && systemd-creds encrypt --name=<database-username> -p - - ) >/etc/systemd/system/clad.service.d/<username>.conf

      Copy to Clipboard

   2. 暗号化されたパスワードを生成するには、次のように入力します。

      $ systemd-ask-password -n | ( echo "[Service]" && systemd-creds encrypt --name=<database-password> -p - - ) >/etc/systemd/system/clad.service.d/<password>.conf

      Copy to Clipboard

4. データベースの認証情報を更新した後、systemd を再ロードし、clad デーモンを再起動して変更を適用します。

   $ sudo systemctl restart clad

   Copy to Clipboard