目次
はじめに
この記事では、Proxmox VE で Oracle Linux 8 インストール後の OS 初期設定手順を解説します。
初めて Proxmox を触る方や、検証環境を構築したい方向けの内容です。
Proxmox を導入することで、1台の物理サーバーの中に、Linux など複数の仮想マシンを自由に追加できるようになります。
事前準備
以下の Proxmox VE で Oracle Linux インストール後の作業となります。
まだの実施していない方はこちらを参考にしてください。
Oracle Linux 8 初期設定手順
Tera Term を使用して接続
作成した VM に接続可能な Windows PC から Tera Term 接続していきます。
Tera Term のインストールがまだの方は以下からインストーラーをダウンロードしてインストールしてください。
Tera Term Home Page
Terat Term が起動すると新しい接続画面が開きます。
接続したいホスト(IP アドレス)を入力して「OK」を選択します。
Tera Term で初めて接続するサーバーの場合、「セキュリティ警告」の画面が表示されます。
今回 SSH 方式で接続しますが、この警告画面は接続先のサーバーが『なりすまし(偽物)』ではないかをチェックするために使用されます。
- 初めての接続: Tera Term 側に「このサーバー(192.168.1.254)の指紋データ(ホスト鍵)」がないため、「この指紋を信じて登録してもいいですか?」と確認を求めています。
- 2回目以降: 一度登録すると、この画面は出なくなります。逆に、もし後日またこの画面が出た場合は、「サーバーが再構築された」か「誰かが偽装している」可能性があることを示唆します。
上記の点を踏まえて、ここではデフォルトの設定で問題ないので「続行」を実行しましょう。
次に SSH 認証画面が表示されます。ユーザ名に「root」、OS インストール時に設定した root のパスワードをパスフレーズに入力しましょう。
入力が完了したら、「OK」を選択しましょう。
以下のような画面がでてきたら、接続完了です。
この画面がコマンドを入力して OS の初期設定を行っていきましょう。
リポジトリの確認
まずは、現在、設定されているリポジトリを参照していきましょう。
リポジトリとはソフトウェアパッケージが保管されている場所のことです。
Oracle Linuxでは、OS本体やアプリケーションをインストール・更新する際に、これらのリポジトリからパッケージをダウンロードします。
具体的には、以下のような役割があります:
パッケージの提供元:dnf や yum コマンドでソフトウェアをインストールする際、リポジトリに登録されているパッケージ一覧から必要なものを取得します。
バージョン管理:リポジトリによって、どのバージョンのパッケージが提供されるかが決まります。
依存関係の解決:パッケージ間の依存関係を自動的に解決し、必要なすべてのコンポーネントをまとめてインストールできます。
以下のコマンドで現在、有効になっているリポジトリの一覧を確認することができます。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#この実行結果は、現在のサーバーが「常に最新(8.10等)へアップデートされてしまう状態」であることを示しています。
表示されている 3 つのリポジトリの意味を分解して解説します。
| リポジトリID | 意味と役割 |
|---|---|
| ol8_UEKR7 | Oracle独自の最新カーネル(UEK Release 7)を提供する場所です。 |
| ol8_appstream | Python, PHP, Node.js などのソフトを提供する場所です。 |
| ol8_baseos_latest | OSの核となる基本パッケージを提供する場所です。 |
なお、より詳細なリポジトリの情報を確認したい場合は以下で確認することができます。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#実行結果の詳細
[root@ol8-bastion-254 ~]# dnf repolist -v
ロードされたプラグイン: builddep, changelog, config-manager, copr, debug, debuginfo-install, download, generate_completion_cache, groups-manager, needs-restarting, playground, repoclosure, repodiff, repograph, repomanage, reposync, system-upgrade, ulninfo
DNF version: 4.7.0
cachedir: /var/cache/dnf
メタデータの期限切れの最終確認: 0:05:08 前の 2026年01月28日 09時16分36秒 に実施しました。
Repo-id : ol8_UEKR7
Repo-name : Latest Unbreakable Enterprise Kernel Release 7 for Oracle Linux 8 (x86_64)
Repo-revision : 1768374819
Repo-updated : 2026年01月14日 16時13分44秒
Repo-pkgs : 1,449
Repo-available-pkgs: 1,449
Repo-size : 42 G
Repo-baseurl : https://yum.oracle.com/repo/OracleLinux/OL8/UEKR7/x86_64/
Repo-expire : 172,800 秒 (最終: 2026年01月28日 09時16分36秒)
Repo-filename : /etc/yum.repos.d/uek-ol8.repo
Repo-id : ol8_appstream
Repo-name : Oracle Linux 8 Application Stream (x86_64)
Repo-revision : 1769536161
Repo-updated : 2026年01月28日 03時12分07秒
Repo-pkgs : 58,212
Repo-available-pkgs: 48,075
Repo-size : 562 G
Repo-baseurl : https://yum.oracle.com/repo/OracleLinux/OL8/appstream/x86_64/
Repo-expire : 172,800 秒 (最終: 2026年01月28日 09時16分20秒)
Repo-filename : /etc/yum.repos.d/oracle-linux-ol8.repo
Repo-id : ol8_baseos_latest
Repo-name : Oracle Linux 8 BaseOS Latest (x86_64)
Repo-revision : 1769535886
Repo-updated : 2026年01月28日 02時44分51秒
Repo-pkgs : 28,252
Repo-available-pkgs: 28,235
Repo-size : 110 G
Repo-baseurl : https://yum.oracle.com/repo/OracleLinux/OL8/baseos/latest/x86_64/
Repo-expire : 172,800 秒 (最終: 2026年01月28日 09時16分03秒)
Repo-filename : /etc/yum.repos.d/oracle-linux-ol8.repo
総パッケージ: 87,913
[root@ol8-bastion-254 ~]#
上記のリポジトリが確認できたら、パッケージのアップデート作業を実施していきます。
アップグレード前の証跡取得
まずは、以下のコマンドでアップグレード前の証跡を残しておきましょう。
パッケージのアップデート前後で同じ情報を取得しておくことで、後から見返すときに、どのタイミングから、このパッケージが入っていたのか、いつアップグレードしたのかが分かるため、証跡として残すことをおすすめします。
コマンドの内容としてはシンプルに標準出力させる方法と、直後にCSV形式でファイル出力している内容を記載しています。
各 dnf コマンドに –quiet をつけているのは「メタデータの期限切れの最終確認: 3:39:21 前の 2026年01月29日 04時38分23秒 に実施しました。」といった情報が出力されて、証跡の邪魔になるのでつけています。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#補足
「dnf check-update –quiet」を実行したときに以下のように「パッケージの廃止」といった出力が出る場合があります。これは「OSのマイナーバージョンアップ(8.9 → 8.10)に伴う、パッケージの整理と置き換え」が正常に検知されているためです。
ネガティブな意味ではなく、「古いバージョンを捨てて、新しい管理体系のパッケージに統合しますよ」という内容のため、焦らず進めていきましょう!!
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#アップグレードの実行
以下のコマンドでアップグレードを実施します。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#上記、コマンドを実行しても、OS の再起動を実施する必要がないケースもありますがカーネルのパッケージが更新された場合などは再起動が必要となります。
アップグレードによって再起動が必要かどうかを判断するには yum-utils を使用すると分かりやすいです。
以下の yum-utils のインストールと確認のコマンドを紹介します。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#実行例(OS 再起動が必要)
「needs-restarting」コマンドを打って、リストが表示されたら再起動が必要になります。
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#実行例(OS 再起動は不要)
「needs-restarting」で以下のように何も表示されなければ、そのまま作業を続けて問題ありません。
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#OS 再起動(needs-restarting で再起動が必要な場合のみ実施)
以下のコマンドで OS を再起動しましょう。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#アップグレード後の証跡取得
アップグレード前に取得した証跡と同様の情報を取得します。
注:reboot を行うと設定した変数は消えてしまいます。
再起動後の証跡取得前には、再度 WORK_DATE を定義し直すのを忘れないようにしましょう!!
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#証跡から確認
アップグレード前後で出力したファイルを比較しても、目視で確認できる量ではないので、この時点では以下3つの観点での確認をしていきます。
もし、今後、「OSインストール直後のパッケージの状況はどうだったのだろうか?」などの確認するケースが出てきた場合は証跡から詳細を確認しましょう。
① 「何件変わったか」だけを確認(件数テスト)
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#② 「8.10(el8_10)」がどれだけ増えたか確認(品質テスト)
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#③ check-update が「空になった」ことを確認(完了テスト)
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#基本的には、この時点では③の【check-update が「空になった」ことを確認】が想定通りであれば問題ありません。
ファイアウォール (firewalld) と SELinux について
ファイアウォール(firewalld)と SELinux は、どちらも Linux のセキュリティを守るものですが、守備範囲が全く異なります。
各守備範囲、判断基準、役割を以下に記載します。
1. ファイアウォール (firewalld)
「ネットワークの出入り口」を管理する門番です。
- 守備範囲:サーバーの外側(インターネットや社内LAN)との通信
- 判断基準:「どのポート(扉)を開けるか」「どのIPアドレス(人)を通すか」
- 役割: 22番ポート(SSH)は許可するけれど、80番ポート(Web)は閉じるといった仕事
2. SELinux (Security-Enhanced Linux)
「サーバー内部の挙動」を細かく制限する内部監査官です。
例えば「管理者権限(root)」を盗まれても、SELinux が許可していない動きはすべて拒否します。
- 守備範囲:サーバーの中に入った後のプログラムやユーザーの動き
- 判断基準:「このプログラムが、このファイルにアクセスしてよいか」「このサービスが、このポートを使ってよいか」
- 役割: もし Web サーバーがハッキングされても、そのプログラムが「システム設定ファイル」を勝手に書き換えられないように封じ込めるのが仕事
3. 両者の違いを比較表でチェック
例えとしては、家で考えるとファイアウォール (firewalld)は玄関、SELinux は部屋の中という考え方になります。
| 特徴 | ファイアウォール (firewalld) | SELinux |
| 守備の場所 | ネットワークの境界(玄関) | システムの内部(部屋の中) |
| 主な目的 | 不正なアクセス(通信)を防ぐ | 乗っ取られた際の被害拡大を防ぐ |
| 設定ミス時の影響 | サーバーに接続できなくなる | アプリが正常に動かなくなる |
では、ファイアウォール(firewalld)と SELinux の概要がつかめたところで各設定を行っていきましょう。
ファイアウォール(firewalld)の設定
ファイアウォール(firewalld)はデフォルトでは自動起動の設定で、各 interfaceで cockpit dhcpv6-client ssh の接続を許可しています。
今回は ファイアウォール(firewalld)の設定はデフォルトとして、今後、パッケージの追加などによって通信を許可する必要がある場合は設定を追加していきます。
以下、サービスの状況とファイアウォール(firewalld)の設定を確認するコマンドを記載しておきます。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#SELinux の設定
SELinux では以下の 3つのモードが存在します。
| モード | 挙動 | ログ記録 | 活用シーン |
| Enforcing(デフォルト) | ポリシー違反を拒否(遮断)する | あり | 本番環境・運用期(最高レベルのセキュリティ) |
| Permissive | 拒否はせず警告のみ出す | あり | 構築・デバッグ期(トラブルを防ぎつつログを溜める) |
| Disabled | SELinux機能を完全に停止する | なし | 互換性問題がどうしても解決できない場合 |
設定基準(手順書)を作るときは、SELinux を「無効(Disabled)」にする現場も多いですが、最近の推奨は「構築中は Permissive(ログは出すが止めない)にしておき、リリース前にログを見て必要な許可ルールを追加して Enforcing にする」という流れになります。
なので、ここでは Permissive モードでアクセス制限を実際には行わず、「もし Enforcing だったら拒否していた動作」をログにだけ記録するように設定していきます。Disabled ではなく Permissive を選ぶことで、将来的にセキュリティを強化したくなった際、過去のログを元にスムーズに Enforcing へ移行できるメリットもあります。
それでは、設定していきましょう。まずは、設定ファイルのバックアップを取得します。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#設定ファイルを「enforcing」から「permissive」に変更します。
想定通り、変更されたかはバックアップのファイルと sdiff して変更内容が問題ないかを確認しましょう。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#SELinux の設定を反映させるには OS の再起動が必須です。
以下のコマンドで再起動を実施しましょう。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#再度、接続を実施して以下のコマンドで、「Permissive」が返ることを確認しましょう。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#時刻同期設定
次は外部サーバとの時刻同期の設定を行っていきます。
なぜ時刻同期が必要かというと以下の理由が挙げられます。
- 証跡の信頼性: 複数のサーバー間でログの発生順序を正確に把握するため
- セキュリティ通信: SSL証明書の検証やAPI認証エラーを防ぐため
- 作業の安定化: パッケージ更新(dnf update)時の署名検証エラーを未然に防ぐため
上記の内容を含めて、設定していきます。まずは設定ファイルをバックアップしましょう。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#時刻同期の設定は chrony.conf ファイルを編集していきます。
時刻同期をするサーバの設定について、デフォルトでは 「pool 2.pool.ntp.org」 が設定されています。
「pool 2.pool.ntp.org」は世界中にあるボランティアのNTPサーバー群(プール)から自動的にいくつか選んで同期します。
今回はデフォルトの設定はコメントアウトして ntp.nict.jp(日本標準時グループ)と ntp.jst.mfeed.ad.jp の 2 つを設定していきます
時刻同期先の 2 つの設定について
この 2 つを日本のサーバで以下の点も考慮して選定しています。
精度の向上:複数のソースから時刻を取得し、ネットワークの遅延等による誤差を最小限に抑えるため。 日本国内のサーバーを指定することで、海外サーバーとの通信で発生する遅延を避け、より精密な時刻同期が可能にするため。
可用性の確保:片方のサーバーがダウンしても時刻同期を継続するため。
上記の点を踏まえて、以下の設定を行っていきます。
※iburst をつけると、起動時に素早く同期してくれるので必須級のオプションです。
また、管理LAN(192.168.30.0/24)を経由して、このサーバから内部ネットワークのサーバに対して時刻同期を実施したいため、「allow 192.168.30.0/24」も設定します。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#きちんと変更できているかを diff コマンドで確認していきましょう。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#設定が完了したら、chronyd サービスの自動起動の設定とサービスの起動を行います。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#サービス起動後は以下のコマンドで時刻同期できているのか確認します。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#以下は時刻同期できたときの実行例です
時刻同期ができたという判断の決め手は、「ntp-b2.nict.go.jp」の左側にある 「^*」 という記号です。
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#記号の意味(単体テストの判定基準)
この表示の左端にある「2文字」が、同期の状態を表します。
*(Asterisk):「現在、同期中のマスター」であることを示します。システム時刻はこのサーバーを基準に調整されています。^(Caret):その行が 「外部のサーバー」 であることを示します。-(Minus):「同期候補」 です。マスターに何かあった時に予備として控えている状態です。
その他、注目すべき数値: Stratum(ストラタム)
Stratum の列を見てください。
ntp-b2.nict.go.jpは1になっています。- これは「原子時計に直接つながっている最上位のサーバー」であることを意味します。
非常に信頼性が高いソースと同期できている証拠です。
ファイアウォールが有効の場合
「allow 192.168.30.0/24」で設定を入れていますが、本サーバでファイアーウォールを有効にしている場合、UDP 123番ポートを解放する必要があります。
以下のコマンドで設定をすることで192.168.30.0/24から本サーバに対して時刻同期が可能になります。
Bash
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#Proxmox 特有の設定(QEMU Guest Agent)
Proxmoxから仮想マシンのIPアドレスやステータスを正しく把握するために、QEMU Guest Agentのインストールは必須です。
以下の内容を実施することで対応は可能です。
- ゲストOS側でインストールBash
dnf install qemu-guest-agent -y
systemctl enable --now qemu-guest-agent
Proxmox側で有効化- Proxmox Web GUIで対象VMを選択 > オプション > QEMU Guest Agent を 有効 に変更。一度VMをシャットダウンし、再度起動することで反映されます。
ただ、Oracle Linux 8 では既に qemu-guest-agent はインストール済の状況でした。
[root@ol8-bastion-254 ~]# dnf install qemu-guest-agent -y
メタデータの期限切れの最終確認: 1:57:01 前の 2026年01月28日 17時57分38秒 に実施しました。
パッケージ qemu-guest-agent-15:6.2.0-53.module+el8.10.0+90638+6d8ade84.4.x86_64 は既にインストールされています。
依存関係が解決しました。
行うべきことはありません。
完了しました!
[root@ol8-bastion-254 ~]# systemctl status qemu-guest-agent
● qemu-guest-agent.service - QEMU Guest Agent
Loaded: loaded (/usr/lib/systemd/system/qemu-guest-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-01-28 18:07:46 JST; 1h 47min ago
Main PID: 884 (qemu-ga)
Tasks: 2 (limit: 10352)
Memory: 1.4M
CGroup: /system.slice/qemu-guest-agent.service
mq884 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush,guest-exec,guest-exe>
1月 28 18:07:46 ol8-bastion-254.internal systemd[1]: Started QEMU Guest Agent.
[root@ol8-bastion-254 ~]#単体テスト
ここまで来たら、Oracle Linux 8 のインストール~初期設定を行った際の設定内容を単体テストする項目をまとめました。
| 確認項目 | テスト用コマンド | 期待値の例 |
| OSバージョン | cat /etc/oracle-release | Oracle Linux Server release 8.10 |
| ホスト名 | hostname | 設定した任意のホスト名 |
| IPアドレス | ip addr show | 設定した固定IPアドレス |
| デフォルトゲートウェイ | ip route | grep default | 設定したデフォルトゲートウェイのIPアドレス |
| DNS参照先 | cat /etc/resolv.conf | 設定したDNSのIPアドレス |
| タイムゾーン | timedatectl | grep "Time zone" | Asia/Tokyo (JST, +0900) |
| ディスク容量 | df -h / | インストール時に割り当てたサイズ |
| UEKカーネル | uname -r | ...el8uek... が含まれていること |
| Firewall(サービス) | systemctl status firewalld --no-pager | .../usr/lib/systemd/system/firewalld.service; enabled... が含まれていること Active: active (running) が含まれていること |
| Firewall(設定) | firewall-cmd --list-services | ssh(および環境に応じたサービス)が含まれていること |
| SELinux | getenforce | Permissive |
| 時刻同期(サービス) | systemctl status chronyd --no-pager | .../usr/lib/systemd/system/chronyd.service; enabled... が含まれていること Active: active (running) が含まれていること |
| 時刻同期(時刻確認) | chronyc sources | MS列で「^*」が確認できること |
| QEMU Agent (Proxmoxでインストールした環境のみ) | systemctl is-active qemu-guest-agent | active |
以上、Oracle Linux 8 の初期設定と各単体テストの内容です。
タグ
