まだプログラマーですが何か?

プログラマーネタ中心。たまに作成したウェブサービス関連の話も https://twitter.com/dotnsf

タグ:install

インターネットの使えない環境下で RHEL(RedHat Enterprise Linux) 9.0 をインストールして、サブスクリプションを登録するまでの方法を調べてみました。

通常 RHEL 9.x を DVD や ISO からインストールする場合、サブスクリプションの登録がインストーラーの一部に組み込まれていて、(インターネット経由で)サブスクリプションを登録しないとインストールできないようになっています。つまり通常のインストールだとインターネット接続が必須です:
rhel9install_046
(SOFTWARE 欄の "Connect to Red Hat" と書かれた部分に注目。ここで RedHat ポータルにログインし、サブスクリプションを登録しないとインストーラーは先に進めなくなっています)

しかし特殊なケースで、インターネット接続が全くない(Proxy の設定によって接続できる、とかではなく、そもそもインターネット接続回線そのものが存在していないような)環境下で RHEL をインストールしたいケースもあるはずです。その場合の手順を紹介します。なお以下で紹介するスクリーンショットでは RHEL 9.0 を使っていますが、9.x であれば手順は同様のはずです。


【RHEL 9.x のオフラインインストール手順】
おおまかなオフラインインストール手順を紹介します:
(手順1)インターネット接続環境を使った事前準備
(手順2)RHEL 9.x のオフラインインストール
(手順3)オフライン環境下でのサブスクリプション登録



通常のインストールだとインストール中に RedHat カスタマーポータルの RHSM(RedHat Subscription Management) にアクセスしてサブスクリプションを登録することで、その場でシステムプロファイルを作成&登録します。一方、インターネットにアクセスできない環境での登録を考慮したケースでは事前に(手動で)システムプロファイルを作成して、その証明書ファイルをダウンロードしておきます。そしてオフライン環境で RHEL をインストールし、ダウンロードした証明書ファイルをインポートすることでサブスクリプション登録を行う、という手順を実行します。ある意味で実行順序が異なるだけで、RedHat のアカウントが必要になる点などは変わりありません。

なお(手順1)のみ、RHEL インストール先マシンとは別のインターネットの使える環境で実施する必要があります。手元の PC などインターネットの使える PC を使って実施してください。


【(手順1)インターネット接続環境を使った事前準備】
インターネットの使える環境下で RHSM のシステムページにアクセスします(ログインしていない場合はログインします)。

以下のような画面が表示されます(ログインしたアカウントで既に RHEL のサブスクリプションを利用している場合は利用中のサブスクリプションの一覧が表示されます)。今回は新しいサブスクリプションのプロファイルを作成したいので「新規作成」ボタンをクリックします:
2024011401


このサブスクリプションを登録するシステムの種類(物理システム/仮想システム、名前、アーキテクチャ、CPU 数、RHEL バージョン)を入力して、「作成」ボタンをクリックします(ここでは "air-gapped-vm" という名前で作成しています):
2024011402


先ほどの画面に戻ると、直前に新規作成したシステム("air-gapped-vm")が一覧に含まれて表示されます。この名前部分をクリックします:
2024011403


作成したシステムの詳細画面に移動します。「サブスクリプション」タブを選択すると、このシステムをどのサブスクリプション(有償/無償/トライアル/・・)に紐づけて利用するかの画面が表示されます。このシステムはまだ作成したばかりでどのサブスクリプションにも紐づいて(アタッチされて)いないはずです。紐づけを作成するので「サブスクリプションをアタッチ」ボタンをクリックします:
2024011404


自分のアカウントで利用可能なサブスクリプションの一覧が表示されるので、ここから利用するサブスクリプションを選択します。私は個人開発者向けに 15 システムまで無料で利用できる "RedHat Developer Subscription for Individuals" に登録しているので、このサブスクリプションを使うことにしています(というわけで下図では "RedHat Developer Subscription for Individuals" にチェックを入れています)。選択後に「サブスクリプションのアタッチ」ボタンをクリックします:
2024011405


「サブスクリプション」タブが選択された状態の画面に戻ります。先ほどとは異なり、サブスクリプションがアタッチされているのでアタッチ済みのサブスクリプションが表示されています。 この内容を確認後に「証明書のダウンロード」ボタンをクリックします:
2024011406


"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx_certificates.zip"("x" は英数文字)という名前の zip ファイルが手元の PC にダウンロードされるので、このファイルを展開します。すると "consumer_export.zip" という名前の zip ファイルが含まれているので、これを取り出します:
2024011407


取り出した "consumer_export.zip" ファイルを再度展開すると、"entitlement_certificates" というフォルダが見つかるはずなので、このフォルダの中を参照します:
2024011408


"entitlement_certificates" フォルダ内に拡張子が ".pem" のファイルが1つ見つかります。このファイルが後ほどオフラインで登録することになるシステムプロファイルの証明書ファイルです。このファイルを取り出しておきます:
2024011409


後でオフライン状態の RHEL (をインストール前のシステム)で使えるよう、取り出した .pem ファイルを USB メモリにコピーしておきます。

地味に重要だと思っているのですが、ここで利用する USB メモリは「SD カードや micro SD カードを USB のカードリーダーに接続したもの」ではなく、純粋な USB メモリスティックを使うことを推奨します。理由は後からこの USB メモリを指定してシステムにマウントする作業を行うのですが、その際 USB メモリスティックだと名前でなんとなく見つけやすいのに対して、カードリーダーに接続されている場合は(もしかしたら認識すらされていない可能性もあるのに)名前ではわからないので、適当に指定してファイルシステムを破壊してしまう可能性もあるため、これを避けるためです。初めから容量のわかっている USB メモリスティックだと、その容量が名前の一部に含まれていたりする(後述の例だと "Memory Key 4GB" みたいな感じ)ので見つけやすいのでした。

ここまではインターネットの使える環境で行う、いわば「準備」作業です。ここから先はインターネットのない環境で実施します。



【(手順2)RHEL 9.x のオフラインインストール】
インターネット接続の無いマシンに RHEL 9.x の DVD(ISO) メディアをセットして起動&インストールします。以下、画像は RHEL 9.0 のメディアを使った時のものです。

最初はこんな画面になります。(デフォルトは "Test this media & install Red Hat Enterprise Linux 9.0" ですが)"Install Red Hat Enterprise Linux 9.x" を選択して Enter を押します(メディアテストする場合は放っておいても構いませんが、飛ばした方が早いです):
rhel9install_000


メディアからのブートが始まります:
rhel9install_001


こんな感じの画面になると「あと少し」です。もう少し待ちます:
rhel9install_002


画面が GUI になり、インストールウィザードが起動します。最初はインストールで使用する言語を選択します(ここでは English - English(United States) を選択したものとして説明を続けます。以下のスクショも英語画面のものです):
rhel9install_003


次にこのようなインストール要件を設定する画面になります。赤い文字が表示されている箇所は必須設定が未定になっていることを意味しており、全て指定しないとインストールまで進めません。 大事な点として、SOFTWARE のすぐ下にある "Connect to RedHat" 部分があります。インターネット接続が可能な環境であると判断されると、ここも赤文字になって RedHat のサブスクリプション登録を行うことになりますが、インターネット接続のない環境の場合はここをスルーできるようになります(スルーする場合は後でサブスクリプション登録が必要です)。 私の環境の場合、とりあえずキーボードを日本語キーボード配列にしたい(デフォルトは英語キーボード配列)ので Keyboard をクリックします:
rhel9install_004


キーボード配列設定画面に移動します。初期状態は "English(US)" しか登録されていないので、下の "+" をクリックして追加します:
rhel9install_005


追加するキーボード配列を選択します。ここでは "Japanese" を指定して "Add" ボタンを押します:
rhel9install_006


"Japanese" が追加されましたが、このままだとデフォルト設定は "English(US)" のままです。そこで "Japanese" を選択した状態で、"^" のボタンを押して、"Japanese" を一番上まで移動させます:
rhel9install_007


"Japanese" が一番上になったことでデフォルト設定になりました。これでキーボード配列の作業を完了するので左上の "Done" ボタンをクリックします:
rhel9install_008


元の画面に戻りました。キーボード配列は "Japanese, English(US)" になっています。 次に必須設定項目である root パスワードを指定します。"Root Password" と書かれた部分をクリックします:
rhel9install_009


root ユーザーのパスワードを、確認のため2度入力します。このシステムの root ユーザーに SSH からのパスワードログインを許可する場合は "Allow root SSH login with password" にチェックを入れます(入れない場合、SSH で直接 root パスワードによるログインはできなくなります)。終わったら左上の "Done" をクリックして元の画面に戻ります:
rhel9install_010


インストール先を指定する "Installation Destination" も必須指定項目です。ここをクリックします:
rhel9install_011


インストール先となるディスクを指定します。また "Storage Configuration" 項目はデフォルトの "Automatic" のままでも構いませんが、(ディスクサイズにもよりますが、"Automatic" だと "/home" がまあまあ大きめに作られてしまうので)自分でパーティションを設定したい場合は "Custom" を選びます。"Automatic" で "Done" をクリックすると元の画面に戻ります。"Custom" の場合は具体的なパーティショニングの画面に移動します:
rhel9install_012


"Custom" を選択した場合の次画面がこちらです。カスタマイズ指定方法はいくつかありますが、"Click here to create them automatically" をクリックしていったん "Automatic" と同じデフォルト設定にします:
rhel9install_013


デフォルトのパーティショニング設定が表示されます。この内容で問題なければこのまま "Done" でもいいのですが、「"/home" に3分の1程度作られるのが嫌で全部 "/" で管理したい」ということもあると思います。そんな場合は "/home" を選択した状態で "ー" をクリックして、"/home" を開放します:
rhel9install_014


パーティショニングから "/home" が消えました。同時に使われていた 30GB ちょっと(画面から確認できるサイズは "31.8GiB")の領域が余りました。これを "/" に加えたいと思います。"/" を選択します:
rhel9install_015


"Desired Capacity" 欄を余っている 31.8 GB を足した数に変更します。下の例ではもともと 65.14GB だった容量に余った 31.8 GB を加えて 96.64 (GiB) に変更しました:
rhel9install_016


これで確定する場合は画面を下にスクロールすると現れる "Update Settings" ボタンをクリックします:
rhel9install_017


画面上でも "/" の領域が 96.94 GiB に切り替わりました。他に必要な変更があればこの作業を繰り返します。変更が完了したら左上の "Done" をクリックします:
rhel9install_018


変更があった場合、「本当に変更を書き込むよ」という確認画面が表示されます。"Accept Changes" ボタンをクリックします:
rhel9install_019


これで "Installation Destination" の設定も完了しました。この時点で未設定な必須設定項目がなくなったので右下の "Begin Installation" ボタンが有効になっています。このままクリックしてもいいのですが、最後にインストール内容を指定する "Software Selection" を見ておきましょう:
rhel9install_020


デフォルトで "Server with GUI" が選択されています。つまりこのままインストールすると GUI 画面付きの RHEL 9.x がインストールされることになります。GUI が余分であれば "Minimal Install" に変更してもいいと思います。また画面右側で関連するソフトを個別追加できるようにもなっているので、自分の求める内容に変更してください。最後に "Done" をクリックします:
rhel9install_021


今回はこの内容でインストールしてみます。画面右下の "Begin Installation" ボタンをクリックします:
rhel9install_022


インストールが開始されます。ここからはしばらく待つだけになります:
rhel9install_023


無事にインストールが完了すると "Complate!" と表示されます。画面右下の "Reboot System" ボタンで再起動します:
rhel9install_024


インストールされたディスクから再起動が実行されます:
rhel9install_025


この例では "Server with GUI" でインストールしたので、起動画面は途中から GUI モードに切り替わります(画像だとわかりにくいですが、白いサークルがクルクル回っています):
rhel9install_026


GUI 画面の場合、初回起動時のみ以下のようなセットアップ画面が表示されます。"Start Setup" をクリックしてセットアップを行います:
rhel9install_027


まずは位置情報を提供するかどうかのプライバシー設定です。オフラインインストールの場合は、要件的にチェックを付けることはないのではないかと思います。ともあれ設定後に "Next" ボタンをクリック:
rhel9install_028


一般ユーザーの登録を行います。まずは名前とユーザー名を指定して "Next":
rhel9install_029


次の画面で先ほど入力した一般ユーザーのパスワードを設定します。設定後に "Next":
rhel9install_030


これで初期セットアップは完了です。最後に "Start Using Redhat Enterprise Linux" ボタンをクリックしてセットアップ画面を閉じます:
rhel9install_031


RHEL の概要説明ツアーアプリが起動しますが、不要であれば "No Thanks" で飛ばせます:
rhel9install_032


無事にインストールできました。インターネット接続がないので "System Not Registered" と表示されていますが、インストール作業そのものはこれで完了しています:
rhel9install_033


最後に簡単な使い方を説明しておきます。画面左上の "Activities" をクリックすると以下のような画面になり、使いたいアプリを検索したり、下のドックからアプリを起動できるようになります。試しにドックの右から2番目、ターミナルっぽいアイコンをクリックしてみます:
rhel9install_036


ターミナルが起動しました。こんな感じで GUI からアプリを起動することができます:
rhel9install_037


この後の作業で使うことになるので "sudo -i" して root に切り替えておきます:
rhel9install_038



【(手順3)オフライン環境下でのサブスクリプション登録】
このターミナルを使って【手順1】で取り出した証明書ファイルをインポートします。証明書ファイルをコピーした USB スティックを対象のマシンに差し込みます。そして、
# fdisk -l

というコマンドを実行します。コマンドの実行結果にはこのシステムがこの時点で認識しているディスクデバイスの一覧が表示されます。ここで先ほど差し込んだ USB スティックが認識されているデバイス名を見付けます。

下図の例だと、
  :
  :

Disk /dev/sdb: 3.84 GiB, 4127194624 bytes, 8060927 sectors
Disk model: Memory Key 4GB
  :
  :

Device    Boot Start     End Sectors  Size  Id Type
/dev/sdb1         63 8060926 8060064  3.8G   b W95  FAT32

のように表示されています。今回使っている USB メモリは容量が 4GB のもので、"Memory Key 4GB" という名前と、認識されている容量(3.84 GiB)からなんとなくこれ(/dev/sdb)が合致してそうだ、と判断できました(実際にどう表示されるかは USB メモリによって異なります)。そして更にその下の表示から、実際のパーティション名が "/dev/sdb1" であることがわかります。このパーティションをマウントすれば証明書ファイルが取り出せそうです:
rhel9install_039



といったことが確認できたので、インストール途中のこのシステムに /usb というフォルダを作ってマウントして取り出します。以下のコマンドを実行します("/dev/sdb1" の部分は実際に認識されているパーティション名に置き換えて実行してください):
# mkdir /usb

# mount /dev/sdb1 /usb

# df -h  (/dev/sdb1 が /usb にマウントされたことを確認)
rhel9install_040


これで USB メモリの内容はこのシステムの /usb フォルダ以下からアクセスできるようになりました。以下のコマンドで実際に証明書ファイル(.pem ファイル)が存在していることを確認します:
# ls -la /usb/*.pem

rhel9install_041



直接アクセスしてインポートしてもいいと思いますが、念のため一時フォルダにコピーしてからインポートすることにします。証明書ファイルを /tmp 以下にコピーします:
# cp /usb/*.pem /tmp

# ls -la /tmp/*.pem  (/tmp 以下に証明書ファイルがコピーされたことを確認)

rhel9install_042


これでこの後の作業には USB メモリスティックは不要なので、ファイルシステムからアンマウントして取り外しておきます:
# umount /dev/sdb1

# df -h  (/dev/sdb1 が /usb からアンマウントされたことを確認)

rhel9install_043


ここまでできれば上述の RedHat カスタマーポータルで紹介されていた subscription-manager コマンドを使った登録ができるようになります。というわけで以下を実行して、証明書をシステムにインポートします(/tmp 以下にコピーした .pem ファイル名を正確に入力してください):
# subscription-manager import --certificate=/tmp/8966514065945099419.pem

rhel9install_044


実行後に "Successfully imported certification" と表示されていれば成功です。念のため次のコマンドを実行して実際にインポートされた内容を確認することもできます(実行結果はかなり長いです。下図はその下の方の一部だけです):
# subscription-manager list --consumed

rhel9install_045



これでオフラインインストールした RHEL システムへのサブスクリプションのインポートまでができました。


(おまけ?)
手順の中でサブスクリプションは登録したんだけど、でもまだこの "System Not Registered" エラーがでるんだよな。。
rhel9install_033


その回避策はこれらしい。でも RedHat は推奨しない、とのこと:
https://access.redhat.com/ja/solutions/7013937


前回に引き続き yum(dnf) 関連の小ネタです。


前回のおさらいも含めますが、yum を使って、例えば "wget" をインストールしようとする場合、以下のような "yum install" コマンドを実行することになります:
# yum install wget
Updating Subscription Management repositories.
Last metadata expiration check: 1:19:58 ago on Mon Jan  1 09:30:11 2024.
Dependencies resolved.
================================================================================
 Package Arch      Version            Repository                           Size
================================================================================
Installing:
 wget    x86_64    1.21.1-7.el9       rhel-9-for-x86_64-appstream-rpms    794 k

Transaction Summary
================================================================================
Install  1 Package

Total download size: 794 k
Installed size: 3.1 M
Is this ok [y/N]:

普通にインターネット環境が整っていれば、インターネット上のリポジトリを参照し、必要な依存ライブラリと現在の OS にインストール済みのライブラリとを比較し、足りない(追加でインストールが必要な)ライブラリとまとめてインストールしてくれます。一般的な利用であればこれだけ覚えておけば充分なケースも少なくありません。

ただ少し特殊なケース、例えば「インターネット接続環境がない」 CentOS/RHEL 環境の場合にどうやってインストールするか、というのは少し工夫が必要になります。今回のブログのテーマがこれです。

これはケース・バイ・ケースなんですが、おそらく以下(1)~(3)のいずれかの方法で解決できると思っています。実現が容易な順に(1)から(3)と記載しているので、数字が小さい方法で解決できるものかどうかを調べて、できない場合は次の数字へ、、という順に調べていただくのがおススめです。なおインストールするパッケージのライセンスに関わる問題は解決済みである(正式なライセンスを持っていて、インターネット接続できている場合はライセンス含めて問題なくインストールできるもの)と仮定します。

(1)DVD や ISO などのインストールメディアを持っている場合、

インターネット環境はないけれど、OS のインストール時に使った DVD メディアや、その ISO ファイルを持っているようなケースです(本来なら初期インストール時に一緒に入れておけばよかったのに入れ忘れたケースも含みます)。目的のファイルの rpm パッケージが含まれたメディアが手元にある場合は、そのメディアを使ってインストールすることが可能です。

具体的にはそのメディアをマウントした上で、ローカル環境に新しいリポジトリを1つ追加することで、インターネット上ではなく、ローカルファイルシステムに展開されたリポジトリが使えるようになり、そのローカルリポジトリを使ってインストールする、という方法です。少し古い環境で書かれていますが、以前に書いたこちらのブログエントリを参照するとより具体的な手順を説明しています:
ローカル環境内に yum リポジトリを作成する


(2)DVD や ISO などのインストールメディアを持っていない場合、

問題はこちらです。インターネット上に目的のパッケージファイルがあり、インストール用 DVD や他の DVD などでは提供されていないようなケースです(ansible などはこのパターンです)。インターネットに接続されている状況下であれば普通に "yum install" でインストールできるけど、接続がないとモジュールにアクセスできないのでインストールできない、ということになります。

これも考え方としては(1)と同様で「なんとかしてインストールに必要なファイルを入手して、ローカルファイルシステム上に用意」して、「ローカルリポジトリを作ってインストールする」ことになります。問題は「なんとかしてインストールに必要なファイルを入手」する部分です。

ここから先は実際にインターネットに接続されていない環境(目的のインストールを行う環境)とは別にインターネットに接続された環境を用意するか、その環境を一時的でいいのでインターネットに接続して実施する必要があります。インターネット接続のある環境で準備して、準備したファイルを目的の環境にコピー(転送)すれば、後は(1)と同様にできる、というやり方です。この前提が必要となる点に注意してください。

さて、インターネット接続のある環境で目的のファイルを(インストールではなく)ダウンロードだけ行うにはどのようにすればいいでしょうか? 例えば上述の "wget" の例で考えると、「"yum install wget" の結果としてダウンロードされてインストールされるファイルをダウンロードだけしたい」ことになります。

これは yum のオプション指定で可能でした。具体的には以下2つのオプションを指定します:
 ・"--downloadonly"
 ・"--destdir=(保存先ディレクトリ)"

"wget" の例だと以下のように実行します(この例だと保存先に /tmp を指定し、また確認プロンプトで止めないように "-y" オプションも指定しています):
# yum install --downloadonly --destdir=/tmp -y wget
Updating Subscription Management repositories.
Last metadata expiration check: 0:59:59 ago on Tue Jan  2 05:56:23 2024.
Dependencies resolved.
================================================================================
 Package       Architecture    Version                  Repository         Size
================================================================================
Installing:
 wget          x86_64          1.21.1-7.el9             myrhel92          794 k

Transaction Summary
================================================================================
Install  1 Package

Total size: 794 k
Installed size: 3.1 M
YUM will only download packages for the transaction.
Downloading Packages:
Complete!

成功すると(私の環境だと) "/tmp/wget-1.21.1-7.el9.x86_64.rpm" というファイルがダウンロードできていました。具体的なファイル名は実行環境やタイミングによって(バージョンなどが)少し変わる可能性もありますが、目的のファイルがダウンロードできたことになります。 ちなみにこうしてダウンロードできた rpm ファイルをスタンドアロン環境でインストールするには、上述のようなローカルリポジトリを作って行う場合以外にも、
# yum install /tmp/wget-1.21.1-7.el9.x86_64.rpm

のようにフルパス指定することでも可能になります。

ちなみに、上の wget のケースでは rpm ファイル1つだけが必要で、ダウンロードファイルも1つだけでした。これが、
# yum install --downloadonly --destdir=/tmp jq
Updating Subscription Management repositories.
Last metadata expiration check: 1:06:58 ago on Tue Jan  2 05:56:23 2024.
Dependencies resolved.
================================================================================
 Package           Architecture   Version                Repository        Size
================================================================================
Installing:
 jq                x86_64         1.6-14.el9             myrhel92         190 k
Installing dependencies:
 oniguruma         x86_64         6.9.6-1.el9.5          myrhel92         221 k

Transaction Summary
================================================================================
Install  2 Packages

Total size: 411 k
Installed size: 1.1 M
Is this ok [y/N]:

のように依存ライブラリが存在しているような場合はどうなるのでしょうか? 答はシンプルで「依存ファイルもまとめてダウンロード」されることになります。上の例だと、
 ・/tmp/jq-1.6-14.el9.x86_64.rpm
 ・/tmp/oniguruma-6.9.6-1.el9.5.x86_64.rpm

という2つのファイルがダウンロードされます。ダウンロード後のインストールは2つのファイルをそれぞれフルパス指定してローカルインストールしてもいいですし、2つのファイルを含むローカルリポジトリを作ってから "yum install jq" を実行する、でもセットアップできます。


(3)既にインストール済みの場合、

最後はちょっとややこしいケースです。例えば "wget" のモジュールをダウンロードしようとして、以下のようなメッセージがでることがあります:
# yum install --downloadonly --destdir=/tmp -y wget
Updating Subscription Management repositories.
Last metadata expiration check: 1:14:12 ago on Tue Jan  2 05:56:23 2024.
Package wget-1.21.1-7.el9.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!

「(この環境には)既にインストール済みなので何もすることはない」というメッセージが表示されています。ある程度環境が整っているマシンで実行すると、このようなケースは珍しくないと思っています。が、元々このマシンでインストールしたくてダウンロードしているのではなく、別のインターネットにつながっていないマシンでローカルインストールできるようにするためのダウンロードをしているので、今のマシンにインストールされているかどうかは関係なくダウンロードしたい、という背景があります。

これは「1度アンインストールする」ことで話が単純になります。つまり、
 ・一度アンインストール
 ・ローカルにダウンロード(上の(2)の手順)
 ・再度インストール(環境を元に戻す)
を順に実施することで目的のファイルのダウンロードができます。


っていうか、インターネットのない環境でのセットアップ、って今はもうかなり面倒なことになってきているんですね。まあ確かに「内側からインターネットに出ていくだけ」すら許されない環境って、「そのせいでここまでセットアップにコストがかかる」デメリットを凌ぐだけの理由があるんだろうか?? という気がして・・・ あ、いえいえ、仕事の愚痴ではありませんよ。


2024 年最初のブログとなりました。「ブログの書初め」です、本年もよろしくお願いします。

CentOS / RHEL 系の Linux で rpm パッケージをインストールする際には "yum"("dnf" 派の人もいるかもしれませんが、ここでは "yum" で統一します。内容は同じなので単純に読み替えていただいて大丈夫です)を使う機会が多いと思っています。

この yum を使って、例えば "wget" をインストールしようとすると、
# yum install wget

というコマンドを実行します。すると、
# yum install wget
Updating Subscription Management repositories.
Last metadata expiration check: 3:32:04 ago on Mon Jan  1 05:44:30 2024.
Dependencies resolved.
================================================================================
 Package Arch      Version            Repository                           Size
================================================================================
Installing:
 wget    x86_64    1.21.1-7.el9       rhel-9-for-x86_64-appstream-rpms    794 k

Transaction Summary
================================================================================
Install  1 Package

Total download size: 794 k
Installed size: 3.1 M
Is this ok [y/N]:

↑のようなメッセージが表示されて、最後に "Is this ok [y/N]:" と確認メッセージが表示されて止まります。「このパッケージをインストールするよ、OK?」と聞かれていて、"y" と入力するとインストール開始、"n" だとインストールせずに終了します("[y/N]" と "N" が大文字になっているのでデフォルトは "n" ということになります。つまりそのままリターンキーを入力すると "n" とみなされます)。

で、この確認メッセージで止まるのが面倒な場合、つまり「正しいことはわかっているから、いいからインストールして」と思っている場合はコマンドのどこか(最後とか)に "-y" オプションを指定します。つまり、
# yum install wget -y

と入力することで、確認メッセージなしでインストールを始めることができます。シェルスクリプトなどで連続実行したい場合はよく使いますよね。


で、このブログのメインはここからです。需要は少ないかもしれないのですが、「この "-y" の逆のオプションって何だろう?」という疑問が生じて調べてみました。要は「 "yum install" のインストール直前までを実行して、インストールせずに終了する」ようなオプションです。

単純に「 "-n" かな?」と思ったのですが「そんなパラメータ知らん」と怒られてしまいました:
# yum install wget -n
Updating Subscription Management repositories.
usage: yum install [-c [config file]] [-q] [-v] [--version]
                   [--installroot [path]] [--nodocs] [--noplugins]
                   [--enableplugin [plugin]] [--disableplugin [plugin]]
                   [--releasever RELEASEVER] [--setopt SETOPTS]
                   [--skip-broken] [-h] [--allowerasing] [-b | --nobest] [-C]
                   [-R [minutes]] [-d [debug level]] [--debugsolver]
                   [--showduplicates] [-e ERRORLEVEL] [--obsoletes]
                   [--rpmverbosity [debug level name]] [-y] [--assumeno]
                   [--enablerepo [repo]] [--disablerepo [repo] | --repo
                   [repo]] [--enable | --disable] [-x [package]]
                   [--disableexcludes [repo]] [--repofrompath [repo,path]]
                   [--noautoremove] [--nogpgcheck] [--color COLOR] [--refresh]
                   [-4] [-6] [--destdir DESTDIR] [--downloadonly]
                   [--comment COMMENT] [--bugfix] [--enhancement]
                   [--newpackage] [--security] [--advisory ADVISORY]
                   [--bz BUGZILLA] [--cve CVES]
                   [--sec-severity {Critical,Important,Moderate,Low}]
                   [--forcearch ARCH]
                   PACKAGE [PACKAGE ...]
yum install: error: unrecognized arguments: -n

"-n" ではないとしたら、果たしてそんなオプショことがあるのか(そもそも「そんなオプション使うことがあるのか?」と言われそうですが、その件についてはいずれまた)、という疑問が生じ、一度ちゃんと調べてみました。結論としては存在していて、上のエラーメッセージ内にも表示されている "--assumeno" オプションでした。このオプションを付けて実行することで、インストールされる rpm ライブラリに関する(アーキテクチャやバージョン、サイズなどの)情報を表示されるだけでインストールは実行しない、という挙動が可能になります:
# yum install wget --assumeno
Updating Subscription Management repositories.
Last metadata expiration check: 0:09:21 ago on Mon Jan  1 09:30:11 2024.
Dependencies resolved.
================================================================================
 Package Arch      Version            Repository                           Size
================================================================================
Installing:
 wget    x86_64    1.21.1-7.el9       rhel-9-for-x86_64-appstream-rpms    794 k

Transaction Summary
================================================================================
Install  1 Package

Total download size: 794 k
Installed size: 3.1 M
Operation aborted.

# 

インストールは何もせずに "Operation aborted." と表示されてプロンプトに戻ってきました(この挙動は "n" を入力した時と全く同じです)。


インストールしようと思っているライブラリに関する情報だけを収集するようなシェルスクリプトを作るようなケースで役立つ、かもしれない、情報でした。



ラズベリーパイネタシリーズです。

今回はオープンソースのブロックチェーン基盤である Hyperledger Fabric を一通り Raspbian OS に導入して実行する手順を紹介します。まあラズパイの 1GB 物理メモリでどこまで実用的に動くか、というのはあまり期待できないし、また現時点では Hyperledger Fabric はともかく、Hyperledger Composer を使った動作は 32bit OS である Raspbian OS ではどうやら難しいのかもしれない・・・と感じていることを最初に申し上げておきます。 なお以下で紹介する手順はこの環境で確認しています:

モデル: Raspberry Pi 3B+
OS: Raspbian 2018-11-13 (Stretch Full) ※最新版はこちら
SD カード: 128GB

※ページ最下の【参考】でも参照しているリンク先では Docker Swarm 環境で3台のラズパイを使った Hyperledger Fabric 環境構築を紹介しています。実用面ではこちらのほうが現実的かもしれません。



【導入手順】
基本方針として、このブログエントリ最下段の【参考】で記した2つのページの情報をあわせた方法で導入しています。

おおまかには以下の順序で Hyperledger Fabric 環境を構築します:
0. 事前準備
1. Docker 導入
2. Docker Compose 導入
3. Docker Image ダウンロード
4. 起動


今回は1台のラズパイの中に Docker 環境を構築し、その Docker の中で各種 Hyperledger Fabric のイメージを1インスタンスずつ動かして環境構築します。そのため上記のような順序でインストールする必要があります。


【0. 事前準備】
今回 Hyperledger Fabric を Docker 上で動かします。そのためラズパイに Docker 等を導入することになるのですが、そのための前提ライブラリ等を用意しておきます。ラズパイのターミナル等を開いて、以下のコマンドを順次実行します:
リポジトリ更新
$ sudo apt-get update && sudo apt-get upgrade -y

依存ライブラリを導入
$ sudo apt-get install git curl gcc libc6-dev libltdl3-dev python-setuptools -y

python pip インストーラーを更新
$ sudo -H pip install pip --upgrade

ここまでの操作が完了すると、ラズパイ用の Docker がインストールできるようになります。


【1. Docker 導入】

上記に続いて以下のコマンドを実行します:
Docker 導入
$ curl -sSL get.docker.com | sh

Docker の実行権限設定
$ sudo usermod -aG docker pi

ここまで完了したら一度ログアウトし、再度ログインします(最後の実行権限設定が有効になります)。ここまで正しく実行できていると、sudo なしで docker コマンドを実行することができるようになっているはずです:
Docker バージョン確認
$ docker -v
↑ Docker のバージョンが表示されれば、ここまでの手順は完了です。


【2. Docker Compose 導入】

引き続き Docker Compose を導入します。こちらは pip を使って導入し、導入後はすぐにコマンドを実行することが可能です:
Docker Compose 導入
$ sudo pip install docker-compose

Docker Compose バージョン確認
$ docker-compose -v
↑ Docker Compose のバージョンが表示されれば、ここまでの手順は完了です。


【3. Docker イメージダウンロード】

こちらのサイトで提供されている、ラズパイ用にビルド済みの Hyperledger Fabric (v1.0.7) の Docker イメージ群を docker pull コマンドでダウンロードします:
$ docker pull jmotacek/fabric-baseos:armv7l-0.3.2

$ docker pull jmotacek/fabric-basejvm:armv7l-0.3.2

$ docker pull jmotacek/fabric-baseimage:armv7l-0.3.2

$ docker pull jmotacek/fabric-ccenv:armv7l-1.0.7

$ docker pull jmotacek/fabric-javaenv:armv7l-1.0.7

$ docker pull jmotacek/fabric-peer:armv7l-1.0.7

$ docker pull jmotacek/fabric-orderer:armv7l-1.0.7

$ docker pull jmotacek/fabric-buildenv:armv7l-1.0.7

$ docker pull jmotacek/fabric-testenv:armv7l-1.0.7

$ docker pull jmotacek/fabric-zookeeper:armv7l-1.0.7

$ docker pull jmotacek/fabric-kafka:armv7l-1.0.7

$ docker pull jmotacek/fabric-couchdb:armv7l-1.0.7

$ docker pull jmotacek/fabric-tools:armv7l-1.0.7

自分でビルドする方法もあるようなのですが、あまりに面倒そうなので出来合いのものを使わせていただきました。 jmotacek 様、ありがとうございます。


これで Hyperledger Fabric 環境を動かすために必要な準備が完了しました。


【4. 起動】
Hyperledger Fabric の準備が整ったので起動します。ラズパイ1台で(物理メモリ 1GB で)この環境を起動するのは、できるか/できないかで言えばできそうですが、実用には厳しいかもしれません。環境に応じてスワップメモリを増やしておきましょう。方法はこちらを参照ください(私自身はスワップを 2GB に設定して以下を実行しました)。

Hyperledger Fabric の起動スクリプトの元となるキット(通称「サポートツール」)をダウンロード&展開します。以下の例ではホームディレクトリ以下に fabric/ というフォルダを作り、その中に展開しています:
$ mkdir ~/fabric

$ cd ~/fabric

$ curl -O https://raw.githubusercontent.com/hyperledger/composer-tools/master/packages/fabric-dev-servers/fabric-dev-servers.zip

$ unzip fabric-dev-servers.zip

この中の docker-compose.yml ファイルを上記で用意したラズパイ向け Docker イメージ用に書き換えます。具体的には ~/fabric/fabric-scripts/hlfv12/composer/docker-compose.yml を以下のように編集しました(変更部分をにしています):
version: '2'

services:
#  ca.org1.example.com:
#    image: jmotacek/fabric-ca:armv7l-1.0.7
#    environment:
#      - FABRIC_CA_HOME=/etc/hyperledger/fabric-ca-server
#      - FABRIC_CA_SERVER_CA_NAME=ca.org1.example.com
#
#    ports:
#      - "7054:7054"
#    command: sh -c 'fabric-ca-server start --ca.certfile /etc/hyperledger/fabric-ca-server-config/ca.org1.example.com-cert.pem --ca.keyfile /etc/hyperledger/fabric-ca-server-config/19ab65abbb04807dad12e4c0a9aaa6649e70868e3abd0217a322d89e47e1a6ae_sk -b admin:adminpw -d'
#    volumes:
#      - ./crypto-config/peerOrganizations/org1.example.com/ca/:/etc/hyperledger/fabric-ca-server-config
#    container_name: ca.org1.example.com
#
  orderer.example.com:
    container_name: orderer.example.com
    image: jmotacek/fabric-orderer:armv7l-1.0.7
    environment:
      - ORDERER_GENERAL_LOGLEVEL=debug
      - ORDERER_GENERAL_LISTENADDRESS=0.0.0.0
      - ORDERER_GENERAL_GENESISMETHOD=file
      - ORDERER_GENERAL_GENESISFILE=/etc/hyperledger/configtx/composer-genesis.block
      - ORDERER_GENERAL_LOCALMSPID=OrdererMSP
      - ORDERER_GENERAL_LOCALMSPDIR=/etc/hyperledger/msp/orderer/msp
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric
    command: orderer
    ports:
      - 7050:7050
    volumes:
        - ./:/etc/hyperledger/configtx
        - ./crypto-config/ordererOrganizations/example.com/orderers/orderer.example.com/msp:/etc/hyperledger/msp/orderer/msp

  peer0.org1.example.com:
    container_name: peer0.org1.example.com
    image: jmotacek/fabric-peer:armv7l-1.0.7
    environment:
      - CORE_LOGGING_LEVEL=debug
      - CORE_CHAINCODE_LOGGING_LEVEL=DEBUG
      - CORE_VM_ENDPOINT=unix:///host/var/run/docker.sock
      - CORE_PEER_ID=peer0.org1.example.com
      - CORE_PEER_ADDRESS=peer0.org1.example.com:7051
      - CORE_VM_DOCKER_HOSTCONFIG_NETWORKMODE=composer_default
      - CORE_PEER_LOCALMSPID=Org1MSP
      - CORE_PEER_MSPCONFIGPATH=/etc/hyperledger/peer/msp
      - CORE_LEDGER_STATE_STATEDATABASE=CouchDB
      - CORE_LEDGER_STATE_COUCHDBCONFIG_COUCHDBADDRESS=couchdb:5984
    working_dir: /opt/gopath/src/github.com/hyperledger/fabric
    command: peer node start
    ports:
      - 7051:7051
      - 7053:7053
    volumes:
        - /var/run/:/host/var/run/
        - ./:/etc/hyperledger/configtx
        - ./crypto-config/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/msp:/etc/hyperledger/peer/msp
        - ./crypto-config/peerOrganizations/org1.example.com/users:/etc/hyperledger/msp/users
    depends_on:
      - orderer.example.com
      - couchdb

  couchdb:
    container_name: couchdb
    image: jmotacek/fabric-couchdb:armv7l-1.0.7
    ports:
      - 5984:5984
    environment:
      DB_URL: http://localhost:5984/member_db

そして起動コマンドを実行します:
$ cd ~/fabric

$ ./startFabric.sh

↓こんな感じで Docker 内でイメージがコンテナ化され、実行されていきます:
2019011003


少し時間がかかりますが(1分くらい?)コマンドが完了すると、こんな画面になってプロンプトが戻ります:
2019011004


以下のコマンドで起動中のコンテナの状態を確認し、Hyperledger Fabric の各種コンテナが実行されていることを確認します:
$ docker ps

↓docker-compose.yml で指定されたイメージが起動していることが確認できます。Hyperledger Fabric の起動に成功しました!:
2019011002


ちなみに、この「Hyperledger Fabric が起動しただけ」の段階で使用メモリを確認してみました。起動しただけであれば意外と余裕あるようにも見えますね・・・
2019011006



【(途中まで)使ってみる】
Hyperledger Fabric の導入と起動までであれば上記までで完了していますが、せっかくなのでこの環境を使ってみることにします(といっても、以下で紹介しているのはカードファイルのインポートまでですが・・)。

具体的には「サポートツールで提供されているスクリプトを使って管理者用のカードファイルを作成する」ところまでを紹介します。といってもここから先はラズパイ特有の部分はなく、通常の方法と一緒というか、通常と同じ方法でできる所までを紹介する、というスタンスです。

そのために composer コマンドと呼ばれる、Hyperledger Composer のコマンドラインツールを導入するのですが、その前提として Node.js v8.x 環境(node と npm)が必要になります。ここがちとややこしいのですが、今回の導入に使った Raspbian OS 2018-11-13 (Stretch Full) でははじめから V8 の node コマンドは使えるようになっていますが、npm が導入されていません。というわけで今後のことも考えて node のバージョン管理ツール(n package)と合わせて Node.js v8.x を導入しておくことにします:
一旦 npm を導入
$ sudo apt-get install npm

キャッシュを更新
$ sudo npm cache clean

n package をインストール
$ sudo npm install n -g

n package で導入できる Node.js のバージョン(8.xx.xx の最新バージョン)を確認
$ sudo n list

(8.xx.xx の中では 8.15.0 が最新であったと仮定)
Node.js V8.15.0 を指定してインストール $ sudo n 8.15.0

一度ログアウト&ログインし直して、改めて node コマンドと npm コマンドのバージョンを確認します:
$ node -v
v8.15.0

$ npm -v
6.4.1
↑ Node.js V8.x と対応する npm が導入できたことを確認


Node.js 環境が整ったので、改めて composer コマンドをインストールします。今回用意した Hyperledger Fabric のバージョンが v1.0.7 のイメージなので、このバージョンに合う composer-cli v0.16 を指定してインストールします(※):
$ sudo npm install --unsafe-perm -g composer-cli@0.16

※ラズパイ環境だからかもしれませんが、上記の --unsafe-perm オプションを付けないと実行結果がエラーになってしまうようでした。こちらを参照。


そしてサポートツール内の createPeerAdminCard.sh を実行して、PeerAdmin@hlfv1 のカードを作成します:
$ cd ~/fabric/fabric-scripts/hlfv1

$ ./createPeerAdminCard.sh

composer のコマンドで、PeerAdmin@hlfv1 カードが作成されていることを確認します:
$ composer card list
2019011101


とりあえず動作確認できたのはここまでです。2019/01/11 時点でこの先に進もうとして BNA ファイルを用意して composer runtime install し(ここまでは成功)、composer network start させようとすると、以下のようなエラーになりました:
Error: Error trying to instantiate composer runtime. Error: No valid responses from any peers.
Response from attempted peer comms was an error: Error: Error starting container: API error (400): {"message":"Minimum memory limit allowed is 4MB"}
2019011102


このエラーの原因がまだわかっていないのですが、調べた範囲ではもしかすると 32bit OS である Raspbian OS に原因があるような気もしていて、そうだとすると現時点で Hyperledger Composer のこの先を動かすのは厳しいのかなあ・・・ とも思っています。

この辺りは引き続き調査もしますが、情報求む(苦笑)。


【Hyperledger Fabric を終了する】
起動した Hyperledger Fabric を終了するには startFabric.sh と同じフォルダにある stopFabric.sh を実行します:
$ ./stopFabric.sh

↓終了できました:
2019011005



実メモリ 1GB の制約はどうにもならないので実用的な使い方は難しいかもしれませんが、とりあえず1台のラズパイで Hyperledger Fabric が起動できることは確認できました。CouchDB などを使わずに、既存のビジネスネットワークに Peer だけ動かして接続するような使い方であればもう少し余裕を持って使えるかもしれません。


秋葉原の最安値で済ませることができれば、
 本体 5000 円 + ケース 1000 円 + Micro SDカード 2000 円
8000 円程度で Hyperledger Fabric のブロックチェーン環境が一台確保できる、ということになりますね。安っ!


【参考】
https://stackoverflow.com/questions/45800167/hyperledger-fabric-on-raspberry-pi-3
https://www.joemotacek.com/hyperledger-fabric-v1-0-on-a-raspberry-pi-docker-swarm-part-2/

Node.js を使ったアプリケーション開発中に npm install を実行して、こんなエラーに遭遇することがあります(個人的な印象では下の例のように canvas モジュールをインストールしようとした際によく遭遇します):
$ npm install canvas

> canvas@1.6.11 install /Users/dotnsf/src/tmp/node_modules/canvas
> node-gyp rebuild

gyp WARN download NVM_NODEJS_ORG_MIRROR is deprecated and will be removed in node-gyp v4, please use NODEJS_ORG_MIRROR
gyp ERR! configure error 
gyp ERR! stack Error: Python executable "/Users/dotnsf/.pyenv/shims/python" is v3.6.5, which is not supported by gyp.
gyp ERR! stack You can pass the --python switch to point to Python >= v2.5.0 & < 3.0.0.
gyp ERR! stack     at PythonFinder.failPythonVersion (/Users/dotnsf/.nvm/versions/node/v8.9.4/lib/node_modules/npm/node_modules/node-gyp/lib/configure.js:492:19)
gyp ERR! stack     at PythonFinder. (/Users/dotnsf/.nvm/versions/node/v8.9.4/lib/node_modules/npm/node_modules/node-gyp/lib/configure.js:474:14)
gyp ERR! stack     at ChildProcess.exithandler (child_process.js:267:7)
gyp ERR! stack     at emitTwo (events.js:126:13)
gyp ERR! stack     at ChildProcess.emit (events.js:214:7)
      :
      :

スクリーンショット 2018-08-21 9.44.07


Node.js でネイティブモジュールのビルドが必要になった場合に node-gyp を使ってビルドが行われるのですが、その際に使われる Python のバージョンがあっていない、というエラーです。ちと厄介なのは Python のバージョンが古くて問題になっているのではなく、新しすぎてエラーが発生している、ということです(上の例では v2.5.0 以上 v3.0.0 未満でないといけないのに v3.6.5 がインストールされていてエラーが発生している、というメッセージが表示されています)。

この解決のためにわざわざ古いバージョンをインストールしないといけないのか、ということはなく、以下のようにバージョンを明示して npm install することで解決できます:
$ npm install canvas --python=python2.7

> canvas@1.6.11 install /Users/dotnsf/src/tmp/node_modules/canvas
> node-gyp rebuild

gyp WARN download NVM_NODEJS_ORG_MIRROR is deprecated and will be removed in node-gyp v4, please use NODEJS_ORG_MIRROR
      :
      :

+ canvas@1.6.11
added 2 packages in 10.027s


このページのトップヘ