技術的なことをメインにいろいろ書いてくサイトです
PowerScaleシミュレータのSmartConnect動作を見てみようと、samba 4.15.5で作ったActive DirectoryのDNSサーバ機能で名前解決動作を試みて見た。
結果、samba 4.15.5ではWindowsのDNS管理ツールから行う「委任ウィザード」の「ネームサーバーレコード」の登録で「検証エラー」が発生するためうまく動作しなかった。
samba-tool コマンドでNSレコードの登録を行ってみたところ登録ができるが、指定したDNSサーバに聞きに行くわけではない、という動作だった。
同じ操作をWindows Server 2019で作ったActive Directory環境で試すと何も問題が無く設定完了した
とりあえず客先のIPアドレスで構築する時に、ちょうどいいサーバが無かったので余ってたorangepiでゲートウェイサーバを作った。
調達したスイッチがタグVLANしゃべれるやつだったので、orangepiの1ポートしかないNICに、VLANを4つ載せた
最近のarmbianはNetworkManagerによる制御にあるので、nmtuiコマンドなどでネットワーク設定を行った。
nmtuiで[Add]-[VLAN]を選んだあと、下記の様な感じでデバイスは空欄、「Parent(親)」は、実際のネットワークインターフェイスであるeth0を指定、そして、作成したいVLAN IDを「VLAN id」に入力し、作成
これでネットワーク設定を行った結果は、 /etc/NetworkManager/system-connections に出力されている。
次に、VLANを割り当てているサブネット以外の場所にあるDNSサーバをどうやってごまかすかを考えた。
応答する内容については、 /etc/hosts に書いたものを利用する dnsmasq を試用することとした。
root@orangepi2:~# diff -u /etc/dnsmasq.conf.org /etc/dnsmasq.conf
--- /etc/dnsmasq.conf.org 2022-02-28 11:54:50.037516142 +0900
+++ /etc/dnsmasq.conf 2022-02-28 16:05:58.999972348 +0900
@@ -8,6 +8,7 @@
# (53). Setting this to zero completely disables DNS function,
# leaving only DHCP and/or TFTP.
#port=5353
+port=53
# The following two options make you a better netizen, since they
# tell dnsmasq to filter out queries which the public DNS cannot
@@ -16,7 +17,7 @@
# these requests from bringing up the link unnecessarily.
# Never forward plain names (without a dot or domain part)
-#domain-needed
+domain-needed
# Never forward addresses in the non-routed address spaces.
#bogus-priv
@@ -43,7 +44,7 @@
# Change this line if you want dns to get its upstream servers from
# somewhere other that /etc/resolv.conf
-#resolv-file=
+resolv-file=/etc/resolv-tmp.conf
# By default, dnsmasq will send queries to any of the upstream
# servers it knows about and tries to favour servers to are known
@@ -72,6 +73,7 @@
# Add local-only domains here, queries in these domains are answered
# from /etc/hosts or DHCP only.
#local=/localnet/
+local=/osakana.net/
# Add domains which you want to force to an IP address here.
# The example below send any host in double-click.net to a local
@@ -142,6 +144,7 @@
# domain of all systems configured by DHCP
# 3) Provides the domain part for "expand-hosts"
#domain=thekelleys.org.uk
+domain=osakana.net,客先IPアドレス帯/24
# Set a different domain for a particular subnet
#domain=wireless.thekelleys.org.uk,192.168.2.0/24
osakana.net ドメインの名前解決を、ちゃんとしたDNSサーバに聞きに行かないよう「local=/ドメイン名/」を定義して、阻止する。
domain=の記述はいらないような感じだけど、とりあえず追加しておいたもの。
「resolv-file=/etc/resolv-tmp.conf」と入れてるのは、Network Manager生成の/etc/resolv.conf だと期待値と違ったものがあったため、あえて別ファイルとしているもので、通常は不要。
DNSサーバが他のサブネットにある件は、とりあえず、ダミーのVLANを作成し、そこにIPアドレスを割り当て、/etc/sysctl.d/98-ipforward.conf にip_forward設定を入れることで、応答を返せるようにした。
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
ntpサーバは chronyで作成した。
/etc/chrony.conf を修正するのではなく、 /etc/chrony/conf.d/server.conf に下記を記述した。
allow 172.17.44.0/24
allow 192.168.20.0/26
local stratum 10
これでchrony再起動で問題なかった。
要件には無かったが、ひとまずproxyサーバとしても動作できるようsquidをインストールした。
しかし、 armbian初期設定では /var/log が RAMディスク作成で50MBのため /var/log/squid が作成できずエラーとなった
/var/logの50MBというのは /etc/default/armbian-ramlog にて「SIZE=50M」で定義されている。
これを「SIZE=100M」などと変えて再起動すると反映される。
また、/var/log/squid をRAMディスク以外に逃がすことで対応した。
面倒なので、/ディレクトリ直下に/work/squidを作成し、そこに/var/log/squidのシンボリックリンクを作成している
root@orangepi2:/var/log/squid# ls -ld /var/log/squid
lrwxrwxrwx 1 root root 11 Feb 28 15:05 /var/log/squid -> /work/squid
root@orangepi2:/var/log/squid#
Windows 10 21H2環境でDHCPサーバからIPv6アドレスがちゃんと割り当てられて、各Webサイトに対してIPv6アクセスができる、という状態であることを確認していた。
しかし、ふと気がついて見るといつの間にかにIPv6アクセスではなくなっていたようだった。(たとえば IIJmio にアクセスするとConnected via IPv4表記になっていた)
「ipconfig /all」コマンドを実行してみると、「リンクローカルIPv6アドレス」はあるものの「IPv6アドレス」がない。
また、DNSサーバとして、これまでIPv6アドレスが2つ登録されていたものが、IPv4サーバのみになっていた。
手動でIPv6アドレスを設定してみるとIPv6アクセスができるので、ネットワーク側の問題ではないようだ。
いろいろ悩んだのですが、「netsh interface ipv6 dump」コマンドでIPv6に関する設定情報を取得してみるとおかしな状態が・・・(ログを取ってなかったので↓はこんな感じだった、という再現出力で、細かいパラメータについてはたぶん実際の状況とは異なると思います)
C:\Users\osakanataro>netsh interface ipv6 dump
# ----------------------------------
# IPv6 構成
# ----------------------------------
pushd interface ipv6
reset
set interface interface="イーサネット (カーネル デバッガー)" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Wi-Fi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="ローカル エリア接続* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="イーサネット" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="ローカル エリア接続* 4" forwarding=enabled advertise=enabled mtu=1280 nud=enabled ignoredefaultroutes=disabled
set interface interface="ローカル エリア接続* 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="イーサネット 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="イーサネット 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="イーサネット 4" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="vEthernet (Default Switch)" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
popd
# IPv6 構成の最後
# ----------------------------------
# ISATAP 構成
# ----------------------------------
pushd interface isatap
popd
# ISATAP 構成の最後
# ----------------------------------
# 6to4 構成
# ----------------------------------
pushd interface 6to4
reset
popd
# 6to4 構成の最後
C:\Users\osakanataro>
コントロールパネルのネットワークアダプターでは表示されないデバイスについての設定がいろいろ入っていました。
ここらへんの設定が影響しているかもしれない、ということで、IPv6に関する設定をすべて消去してみました。
コマンドは「netsh interface ipv6 reset」です。
実行完了後、Windows OSの再起動が必要です。
再起動後に確認してみると、IPv6アドレスが期待通りに割り当てられており、また、IPv6アクセスも正常にできていました。
なお、再起動後の「netsh interface ipv6 dump」の内容は下記のようになっていました。(Hyper-V設定を行っているので、vEthernetがあります)
C:\Users\osakanataro>netsh interface ipv6 dump
# ----------------------------------
# IPv6 構成
# ----------------------------------
pushd interface ipv6
reset
set interface interface="vEthernet (Default Switch)" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
popd
# IPv6 構成の最後
# ----------------------------------
# ISATAP 構成
# ----------------------------------
pushd interface isatap
popd
# ISATAP 構成の最後
# ----------------------------------
# 6to4 構成
# ----------------------------------
pushd interface 6to4
reset
popd
# 6to4 構成の最後
C:\Users\osakanataro>
下記の様な感じで、踏み台サーバを2つ経由した先にある管理画面Webを、手元の操作端末上のブラウザで確認したい。
sshによるトンネル接続を利用したSOCKS proxyを使うことで実現できる。
構成の概要としては下記の様な形となる。
操作端末はWindows 10で、puttyを使用してssh接続を行い、Firefoxブラウザで管理画面を開く、という想定。
まず、SSH接続1について設定
[Session]-[Host Name] で 踏み台サーバ1 とポート番号を指定(port 22)
[Connection]-[Data]-[Auto-login username] で 踏み台サーバ1のログインユーザ名
[Connection]-[SSH]-[Tunnels]の[Forwarded ports] で 「L10022 踏み台サーバ2:22」(“Local”,”Souce port:10022″,”Destination: 踏み台サーバ2:22″)
公開鍵認証を使用する場合は [Connection]-[SSH]-[Auth]の[Private key file for authentication]に指定
これにより、「踏み台サーバ1へのSSH接続1」と「操作端末のローカルポート10022にアクセスすると踏み台サーバ2のポート22に転送されるトンネル接続」が出来る。
次に作成されたトンネル接続を利用したSSH接続2を設定
[Session]-[Host Name] で localhost ポート 10022 を指定
[Connection]-[Data]-[Auto-login username] で 踏み台サーバ2のログインユーザ名
[Connection]-[SSH]-[Tunnels]の[Forwarded ports] で 「D10080」(“Dynamic”,”Souce port:10080)
公開鍵認証を使用する場合は [Connection]-[SSH]-[Auth]の[Private key file for authentication]に指定
これで「”接続端末のローカルポート10022″から 踏み台サーバ ポート22 に転送されてSSH接続2」と「操作端末のローカルポート 10080 にアクセスすると、踏み台サーバ2 上からネットワーク接続できるトンネル接続」が出来る。
最後に、Firefoxの[General]-[Network Settings]にて、「Manual proxy configuration」で「SOCKS Host: localhost Port: 10080」と設定する。
これで操作端末上から閉鎖網2上にあるWeb管理画面を開けるようになった。
2022/01/20追記
TeraTermでも同様のことを行う手法を調べた。
puttyみたくテンプレート化できないので、ショートカットで起動できるようコマンドラインオプションとして指定する手法とした。
"C:\Program Files (x86)\teraterm\ttermpro.exe" 踏み台サーバ1 /ssh2 /auth=publickey /keyfile=X:\tmp\sshkey\~.ppk /ssh-L10022:踏み台サーバ2:22 /user=踏み台サーバ1のログインユーザ名 /passwd=秘密鍵のパスフレーズ
"C:\Program Files (x86)\teraterm\ttermpro.exe" localhost:10022 /ssh2 /auth=publickey /keyfile=X:\tmp\sshkey\~.ppk /ssh-D10080 /user=踏み台サーバ2のログインユーザ名 /passwd=秘密鍵のパスフレーズ
なお、引数でパスフレーズを指定しない場合、「SSH2秘密鍵の読み込みに失敗しました wrong passphrase」という下記のダイアログが表示されてうざいです。
また、TeraTermでSSHのダイナミックポート転送を行う場合、指定したポートが使用できない場合、下記の様なApplication fault Execption:ACCESS_VIOLATIONダイアログが表示されることがある。
ダイアログもなしにTeraTermが終了することもある。
2022/01/21 追記
TeraTermでのSOCKS proxy(ダイナミックポート転送)がどうにも不安定なので、 puttyで実施している。
Oracle Cloud上のOracle Linux 7インスタンスでyum check-updateを実行したところ、下記の様なメッセージが出力された。
[osakanataro@ocilinux ~]$ sudo yum check-update
読み込んだプラグイン:langpacks, ulninfo
Update notice ELBA-2021-9629 (ol7_developer から) is broken, or a bad duplicate, skipping.
You should report this problem to the owner of the ol7_developer repository.
To help pinpoint the issue, please attach the output of "yum updateinfo --verbose" to the report.
Update notice ELBA-2021-9631 (ol7_developer から) is broken, or a bad duplicate, skipping.
Security: kernel-uek-4.14.35-2047.510.5.2.el7uek.x86_64 is an installed security update
Security: kernel-uek-4.14.35-2047.504.2.el7uek.x86_64 is the currently running version
[osakanataro@ocilinux ~]$
とりあえず、出力にかいてある「yum updateinfo –verbose」を実行してみる。
[osakanataro@ocilinux ~]$ sudo yum updateinfo --verbose
無効になっているため、プラグイン「osmsplugin」は読み込みません
無効になっているため、プラグイン「rhnplugin」は読み込みません
プラグイン「ulninfo」を読み込んでいます
プラグイン「langpacks」を読み込んでいます
Adding en_US.UTF-8 to language list
Config time: 0.091
Yum version: 3.4.3
rpmdb time: 0.000
Setting up Package Sacks
pkgsack time: 0.255
Duplicate of ELBA-2021-9629 differs in some fields:
<<<<<<< ol7_developer:description
'[2.53.1-1]\n- Update to version 2.53.1\n\n[2.53.0-1]\n- Update to version 2.53.0\n\n[2.52.1-1]\n- Update to version 2.52.1\n\n[2.52.0-1]\n- Update to version 2.52.0\n\n[2.51.0-1]\n- Update to version 2.51.0\n\n[2.50.0-1]'
=======
'[2.53.1-1]\n- Update to version 2.53.1'
>>>>>>> ol7_addons:description
Update notice ELBA-2021-9629 (ol7_developer から) is broken, or a bad duplicate, skipping.
You should report this problem to the owner of the ol7_developer repository.
To help pinpoint the issue, please attach the output of "yum updateinfo --verbose" to the report.
Duplicate of ELBA-2021-9631 differs in some fields:
<<<<<<< ol7_developer:description
'[3.4.1-1]\n- Update to version 3.4.1\n\n[3.4.0-1]\n- Update to version 3.4.0\n\n[3.3.3-1]\n- Update to version 3.3.3\n\n[3.3.2-1]\n- Update to version 3.3.2\n\n[3.3.1-1]\n- Update to version 3.3.1\n\n[3.3.0-1]\n- Update to version 3.3.0\n\n[3.2.2-1]\n- Update to version 3.2.2\n\n[3.2.1-1]\n- Update to version 3.2.1\n\n[3.2.0-1]\n- Update to version 3.2.0\n\n[3.1.2-1]\n- Update to version 3.1.2\n\n[3.1.1-1]\n- Update to version 3.1.1\n\n[3.1.0-1]\n- Update to version 3.1.0\n\n[3.0.5-1]\n- Update to version 3.0.5\n\n[3.0.4-1]\n- Update to version 3.0.4\n\n[3.0.3-1]\n- Update to version 3.0.3\n\n[3.0.2-1]\n- Update to version 3.0.2\n\n[3.0.1-1]\n- Update to version 3.0.1\n\n[3.0.0-1]'
=======
'[3.4.1-1]\n- Update to version 3.4.1'
>>>>>>> ol7_addons:description
Update notice ELBA-2021-9631 (ol7_developer から) is broken, or a bad duplicate, skipping.
updateinfo time: 5.586
オブジェクトの更新を構築しています
up:Obs Init time: 4.605
up:simple updates time: 0.024
up:obs time: 0.008
up:condense time: 0.000
updates time: 10.097
Security: kernel-uek-4.14.35-2047.510.5.2.el7uek.x86_64 is an installed security update
Security: kernel-uek-4.14.35-2047.504.2.el7uek.x86_64 is the currently running version
updateinfo summary done
[osakanataro@ocilinux ~]$
よくわからん。
該当するErattaは下記と
・ELBA-2021-9629 – python-oci-sdk bug fix update
・ELBA-2021-9631 – python-oci-cli bug fix update
特に解決につながりそうな情報はない。
レポジトリ一覧を取得してみる
[osakanataro@ocilinux ~]$
yum repolist all
読み込んだプラグイン:langpacks, ulninfo
リポジトリー ID リポジトリー名 状態
ol7_MODRHCK/x86_64 Latest RHCK with fixes from Oracle for Oracle Linux 7Server (x86_64) 無効
ol7_UEKR3/x86_64 Latest Unbreakable Enterprise Kernel Release 3 for Oracle Linux 7Server (x86_64) 無効
ol7_UEKR3_OFED20/x86_64 OFED supporting tool packages for Unbreakable Enterprise Kernel on Oracle Linux 7 (x86_64) 無効
ol7_UEKR4/x86_64 Latest Unbreakable Enterprise Kernel Release 4 for Oracle Linux 7Server (x86_64) 無効
ol7_UEKR4_OFED/x86_64 OFED supporting tool packages for Unbreakable Enterprise Kernel Release 4 on Oracle Linux 7 (x86_64) 無効
ol7_UEKR4_archive/x86_64 Unbreakable Enterprise Kernel Release 4 for Oracle Linux 7Server (x86_64) - Archive 無効
ol7_UEKR5/x86_64 Latest Unbreakable Enterprise Kernel Release 5 for Oracle Linux 7Server (x86_64) 有効: 592
ol7_UEKR5_RDMA/x86_64 Oracle Linux 7 UEK5 RDMA (x86_64) 無効
ol7_UEKR5_archive/x86_64 Unbreakable Enterprise Kernel Release 5 for Oracle Linux 7Server (x86_64) - Archive 無効
ol7_UEKR6/x86_64 Latest Unbreakable Enterprise Kernel Release 6 for Oracle Linux 7Server (x86_64) 無効
ol7_UEKR6_RDMA/x86_64 Oracle Linux 7 UEK6 RDMA (x86_64) 無効
ol7_addons/x86_64 Oracle Linux 7Server Add ons (x86_64) 有効: 579
ol7_developer/x86_64 Oracle Linux 7Server Development Packages (x86_64) 有効: 1,571+1,295
ol7_developer_EPEL/x86_64 Oracle Linux 7Server EPEL Packages for Development (x86_64) 有効: 28,888+12,373
ol7_developer_UEKR5/x86_64 Oracle Linux 7Server Unbreakable Enterprise Kernel Release 5 Packages for Development and test (x86_64) 無効
ol7_developer_UEKR6/x86_64 Developer Preview of UEK Release 6 (x86_64) 無効
ol7_developer_kvm_utils/x86_64 Oracle Linux 7Server KVM Utilities for Development and test (x86_64) 無効
ol7_developer_php70/x86_64 Oracle Linux 7Server PHP 7.0 Packages for Development and test (x86_64) 無効
ol7_developer_php71/x86_64 Oracle Linux 7Server PHP 7.1 Packages for Development and test (x86_64) 無効
!ol7_developer_php72/x86_64 Oracle Linux 7Server PHP 7.2 Packages for Development and test (x86_64) 無効
ol7_developer_php74/x86_64 Oracle Linux 7Server PHP 7.4 Packages for Development and test (x86_64) 有効: 806
ol7_ksplice Ksplice for Oracle Linux 7Server (x86_64) 有効: 19,729
ol7_kvm_utils/x86_64 Oracle Linux 7Server KVM Utilities (x86_64) 無効
ol7_latest/x86_64 Oracle Linux 7Server Latest (x86_64) 有効: 23,697
ol7_latest_archive/x86_64 Oracle Linux 7Server Latest (x86_64) - Archive 無効
ol7_leapp/x86_64 Leapp Upgrade Utilities for Oracle Linux 7Server (x86_64) 無効
ol7_optional_archive/x86_64 Oracle Linux 7Server Optional (x86_64) - Archive 無効
ol7_optional_latest/x86_64 Oracle Linux 7Server Optional Latest (x86_64) 有効: 16,690
ol7_security_validation/x86_64 Oracle Linux 7Server Update 3 (x86_64) Security Validations 無効
ol7_software_collections/x86_64 Software Collection Library release 3.0 packages for Oracle Linux 7 (x86_64) 有効: 17,074
ol7_u0_base/x86_64 Oracle Linux 7Server GA installation media copy (x86_64) 無効
ol7_u1_base/x86_64 Oracle Linux 7Server Update 1 installation media copy (x86_64) 無効
ol7_u2_base/x86_64 Oracle Linux 7Server Update 2 installation media copy (x86_64) 無効
ol7_u3_base/x86_64 Oracle Linux 7Server Update 3 installation media copy (x86_64) 無効
ol7_u4_base/x86_64 Oracle Linux 7Server Update 4 installation media copy (x86_64) 無効
ol7_u5_base/x86_64 Oracle Linux 7Server Update 5 installation media copy (x86_64) 無効
ol7_u6_base/x86_64 Oracle Linux 7Server Update 6 installation media copy (x86_64) 無効
ol7_u7_base/x86_64 Oracle Linux 7Server Update 7 installation media copy (x86_64) 無効
ol7_u8_base/x86_64 Oracle Linux 7Server Update 8 installation media copy (x86_64) 無効
ol7_u8_security_validation/x86_64 Oracle Linux 7Server Update 8 (x86_64) Security Validations 無効
ol7_u9_base/x86_64 Oracle Linux 7Server Update 9 installation media copy (x86_64) 無効
ol7_x86_64_userspace_ksplice Ksplice aware userspace packages for Oracle Linux 7Server (x86_64) 無効
packages-microsoft-com-prod packages-microsoft-com-prod 有効: 1,085
repolist: 110,711
[osakanataro@ocilinux ~]$ $ ls /etc/yum.repos.d/
ksplice-ol7.repo oracle-linux-ol7.repo.20200710 oracle-softwarecollection-ol7.repo.bkp uek-ol7.repo.20200406
microsoft.repo oracle-linux-ol7.repo.bkp oracle-softwarecollection-ol7.repo.rpmnew.bkp uek-ol7.repo.bkp
oracle-epel-ol7.repo oracle-linux-ol7.repo.rpmnew.bkp oraclelinux-developer-ol7.repo uek-ol7.repo.rpmnew.bkp
oracle-epel-ol7.repo.20190815 oracle-php-ol7.repo oraclelinux-developer-ol7.repo.20200406 virt-ol7.repo
oracle-epel-ol7.repo.20210217 oracle-php-ol7.repo.20200406 public-yum-ol7.repo.sav virt-ol7.repo.bkp
oracle-linux-ol7.repo oracle-softwarecollection-ol7.repo uek-ol7.repo virt-ol7.repo.rpmnew.bkp
[osakanataro@ocilinux ~]$
レポジトリがいろいろあるけど、ファイルはもっと多いなぁ・・・なんでだっけ?と記録を漁ったところ2021年6月に行った「Oracle Cloud上の古いOracle Linux 7インスタンスのyum設定を更新する」でのレポジトリ設定更新によるものだった。(Oracle側の記載は 2021.03 – Oracle Linux 7およびOracle Linux 8インスタンスのYumの更新 )
パッケージ情報捜索
ELBA-2021-9629のpython-oci-sdk
[osakanataro@ocilinux ~]$ yum info python-oci-sdk
読み込んだプラグイン:langpacks, ulninfo
利用可能なパッケージ
名前 : python-oci-sdk
アーキテクチャー : x86_64
バージョン : 2.36.0
リリース : 1.el7
容量 : 15 M
リポジトリー : ol7_developer/x86_64
要約 : Oracle Cloud Infrastructure Python SDK
URL : http://pypi.python.org/pypi/oci
ライセンス : Apache2.0
説明 : Python SDK for Oracle Cloud Infrastructure.
[osakanataro@ocilinux ~]$ rpm -qa|grep oci-sdk
python36-oci-sdk-2.54.0-1.el7.x86_64
[osakanataro@ocilinux ~]$
ELBA-2021-9631のpython-oci-cli
[osakanataro@ocilinux ~]$ yum info python-oci-cli
読み込んだプラグイン:langpacks, ulninfo
利用可能なパッケージ
名前 : python-oci-cli
アーキテクチャー : noarch
バージョン : 2.9.0
リリース : 1.el7
容量 : 1.2 M
リポジトリー : ol7_developer/x86_64
要約 : Oracle Cloud Infrastructure CLI client
URL : http://pypi.python.org/pypi/oci-cli
ライセンス : Apache2.0
説明 : Python SDK for Oracle Cloud Infrastructure command line client utilities.
[osakanataro@ocilinux ~]$ rpm -qa|grep oci-cli
python36-oci-cli-3.4.2-1.el7.noarch
[osakanataro@ocilinux ~]$
どちらもレポジトリにあるパッケージバージョンより新しいものがインストールされている状態になっている。
そういえば、いつだったかメンテナンスした時に、oci-sdkとoci-cliが古かったのでバージョンアップしたんだっけ、という思い出したので、状況はあるいみ解決した。