技術的なことをメインにいろいろ書いてくサイトです
ESXi 7.0サーバのHost Clientから、そのESXiサーバのイベントとしてWarningやErrorが発生していないかを、[Host]-[Monitor]-[Events]で確認しようとした。
すると「Type: Info」のもので埋め尽くされていたのでFilterをかけようとした、
しかし、文字列として「Info」とか「Information」を入力しても適用されない。
いろいろやってみるとseverityらしく数字でフィルターが出来た。
Info(情報)以外を表示させたいのであれば「1以外」ということで「”is not equal to”, “1”」で実現できた。
Oracle Cloud上のOracle Linux 7インスタンスでyum check-updateを実行したところ、下記の様なメッセージが出力された。
[osakanataro@ocilinux ~]$ sudo yum check-update
読み込んだプラグイン:langpacks, ulninfo
Update notice ELBA-2021-9629 (ol7_developer から) is broken, or a bad duplicate, skipping.
You should report this problem to the owner of the ol7_developer repository.
To help pinpoint the issue, please attach the output of "yum updateinfo --verbose" to the report.
Update notice ELBA-2021-9631 (ol7_developer から) is broken, or a bad duplicate, skipping.
Security: kernel-uek-4.14.35-2047.510.5.2.el7uek.x86_64 is an installed security update
Security: kernel-uek-4.14.35-2047.504.2.el7uek.x86_64 is the currently running version
[osakanataro@ocilinux ~]$
とりあえず、出力にかいてある「yum updateinfo –verbose」を実行してみる。
[osakanataro@ocilinux ~]$ sudo yum updateinfo --verbose
無効になっているため、プラグイン「osmsplugin」は読み込みません
無効になっているため、プラグイン「rhnplugin」は読み込みません
プラグイン「ulninfo」を読み込んでいます
プラグイン「langpacks」を読み込んでいます
Adding en_US.UTF-8 to language list
Config time: 0.091
Yum version: 3.4.3
rpmdb time: 0.000
Setting up Package Sacks
pkgsack time: 0.255
Duplicate of ELBA-2021-9629 differs in some fields:
<<<<<<< ol7_developer:description
'[2.53.1-1]\n- Update to version 2.53.1\n\n[2.53.0-1]\n- Update to version 2.53.0\n\n[2.52.1-1]\n- Update to version 2.52.1\n\n[2.52.0-1]\n- Update to version 2.52.0\n\n[2.51.0-1]\n- Update to version 2.51.0\n\n[2.50.0-1]'
=======
'[2.53.1-1]\n- Update to version 2.53.1'
>>>>>>> ol7_addons:description
Update notice ELBA-2021-9629 (ol7_developer から) is broken, or a bad duplicate, skipping.
You should report this problem to the owner of the ol7_developer repository.
To help pinpoint the issue, please attach the output of "yum updateinfo --verbose" to the report.
Duplicate of ELBA-2021-9631 differs in some fields:
<<<<<<< ol7_developer:description
'[3.4.1-1]\n- Update to version 3.4.1\n\n[3.4.0-1]\n- Update to version 3.4.0\n\n[3.3.3-1]\n- Update to version 3.3.3\n\n[3.3.2-1]\n- Update to version 3.3.2\n\n[3.3.1-1]\n- Update to version 3.3.1\n\n[3.3.0-1]\n- Update to version 3.3.0\n\n[3.2.2-1]\n- Update to version 3.2.2\n\n[3.2.1-1]\n- Update to version 3.2.1\n\n[3.2.0-1]\n- Update to version 3.2.0\n\n[3.1.2-1]\n- Update to version 3.1.2\n\n[3.1.1-1]\n- Update to version 3.1.1\n\n[3.1.0-1]\n- Update to version 3.1.0\n\n[3.0.5-1]\n- Update to version 3.0.5\n\n[3.0.4-1]\n- Update to version 3.0.4\n\n[3.0.3-1]\n- Update to version 3.0.3\n\n[3.0.2-1]\n- Update to version 3.0.2\n\n[3.0.1-1]\n- Update to version 3.0.1\n\n[3.0.0-1]'
=======
'[3.4.1-1]\n- Update to version 3.4.1'
>>>>>>> ol7_addons:description
Update notice ELBA-2021-9631 (ol7_developer から) is broken, or a bad duplicate, skipping.
updateinfo time: 5.586
オブジェクトの更新を構築しています
up:Obs Init time: 4.605
up:simple updates time: 0.024
up:obs time: 0.008
up:condense time: 0.000
updates time: 10.097
Security: kernel-uek-4.14.35-2047.510.5.2.el7uek.x86_64 is an installed security update
Security: kernel-uek-4.14.35-2047.504.2.el7uek.x86_64 is the currently running version
updateinfo summary done
[osakanataro@ocilinux ~]$
よくわからん。
該当するErattaは下記と
・ELBA-2021-9629 – python-oci-sdk bug fix update
・ELBA-2021-9631 – python-oci-cli bug fix update
特に解決につながりそうな情報はない。
レポジトリ一覧を取得してみる
[osakanataro@ocilinux ~]$
yum repolist all
読み込んだプラグイン:langpacks, ulninfo
リポジトリー ID リポジトリー名 状態
ol7_MODRHCK/x86_64 Latest RHCK with fixes from Oracle for Oracle Linux 7Server (x86_64) 無効
ol7_UEKR3/x86_64 Latest Unbreakable Enterprise Kernel Release 3 for Oracle Linux 7Server (x86_64) 無効
ol7_UEKR3_OFED20/x86_64 OFED supporting tool packages for Unbreakable Enterprise Kernel on Oracle Linux 7 (x86_64) 無効
ol7_UEKR4/x86_64 Latest Unbreakable Enterprise Kernel Release 4 for Oracle Linux 7Server (x86_64) 無効
ol7_UEKR4_OFED/x86_64 OFED supporting tool packages for Unbreakable Enterprise Kernel Release 4 on Oracle Linux 7 (x86_64) 無効
ol7_UEKR4_archive/x86_64 Unbreakable Enterprise Kernel Release 4 for Oracle Linux 7Server (x86_64) - Archive 無効
ol7_UEKR5/x86_64 Latest Unbreakable Enterprise Kernel Release 5 for Oracle Linux 7Server (x86_64) 有効: 592
ol7_UEKR5_RDMA/x86_64 Oracle Linux 7 UEK5 RDMA (x86_64) 無効
ol7_UEKR5_archive/x86_64 Unbreakable Enterprise Kernel Release 5 for Oracle Linux 7Server (x86_64) - Archive 無効
ol7_UEKR6/x86_64 Latest Unbreakable Enterprise Kernel Release 6 for Oracle Linux 7Server (x86_64) 無効
ol7_UEKR6_RDMA/x86_64 Oracle Linux 7 UEK6 RDMA (x86_64) 無効
ol7_addons/x86_64 Oracle Linux 7Server Add ons (x86_64) 有効: 579
ol7_developer/x86_64 Oracle Linux 7Server Development Packages (x86_64) 有効: 1,571+1,295
ol7_developer_EPEL/x86_64 Oracle Linux 7Server EPEL Packages for Development (x86_64) 有効: 28,888+12,373
ol7_developer_UEKR5/x86_64 Oracle Linux 7Server Unbreakable Enterprise Kernel Release 5 Packages for Development and test (x86_64) 無効
ol7_developer_UEKR6/x86_64 Developer Preview of UEK Release 6 (x86_64) 無効
ol7_developer_kvm_utils/x86_64 Oracle Linux 7Server KVM Utilities for Development and test (x86_64) 無効
ol7_developer_php70/x86_64 Oracle Linux 7Server PHP 7.0 Packages for Development and test (x86_64) 無効
ol7_developer_php71/x86_64 Oracle Linux 7Server PHP 7.1 Packages for Development and test (x86_64) 無効
!ol7_developer_php72/x86_64 Oracle Linux 7Server PHP 7.2 Packages for Development and test (x86_64) 無効
ol7_developer_php74/x86_64 Oracle Linux 7Server PHP 7.4 Packages for Development and test (x86_64) 有効: 806
ol7_ksplice Ksplice for Oracle Linux 7Server (x86_64) 有効: 19,729
ol7_kvm_utils/x86_64 Oracle Linux 7Server KVM Utilities (x86_64) 無効
ol7_latest/x86_64 Oracle Linux 7Server Latest (x86_64) 有効: 23,697
ol7_latest_archive/x86_64 Oracle Linux 7Server Latest (x86_64) - Archive 無効
ol7_leapp/x86_64 Leapp Upgrade Utilities for Oracle Linux 7Server (x86_64) 無効
ol7_optional_archive/x86_64 Oracle Linux 7Server Optional (x86_64) - Archive 無効
ol7_optional_latest/x86_64 Oracle Linux 7Server Optional Latest (x86_64) 有効: 16,690
ol7_security_validation/x86_64 Oracle Linux 7Server Update 3 (x86_64) Security Validations 無効
ol7_software_collections/x86_64 Software Collection Library release 3.0 packages for Oracle Linux 7 (x86_64) 有効: 17,074
ol7_u0_base/x86_64 Oracle Linux 7Server GA installation media copy (x86_64) 無効
ol7_u1_base/x86_64 Oracle Linux 7Server Update 1 installation media copy (x86_64) 無効
ol7_u2_base/x86_64 Oracle Linux 7Server Update 2 installation media copy (x86_64) 無効
ol7_u3_base/x86_64 Oracle Linux 7Server Update 3 installation media copy (x86_64) 無効
ol7_u4_base/x86_64 Oracle Linux 7Server Update 4 installation media copy (x86_64) 無効
ol7_u5_base/x86_64 Oracle Linux 7Server Update 5 installation media copy (x86_64) 無効
ol7_u6_base/x86_64 Oracle Linux 7Server Update 6 installation media copy (x86_64) 無効
ol7_u7_base/x86_64 Oracle Linux 7Server Update 7 installation media copy (x86_64) 無効
ol7_u8_base/x86_64 Oracle Linux 7Server Update 8 installation media copy (x86_64) 無効
ol7_u8_security_validation/x86_64 Oracle Linux 7Server Update 8 (x86_64) Security Validations 無効
ol7_u9_base/x86_64 Oracle Linux 7Server Update 9 installation media copy (x86_64) 無効
ol7_x86_64_userspace_ksplice Ksplice aware userspace packages for Oracle Linux 7Server (x86_64) 無効
packages-microsoft-com-prod packages-microsoft-com-prod 有効: 1,085
repolist: 110,711
[osakanataro@ocilinux ~]$ $ ls /etc/yum.repos.d/
ksplice-ol7.repo oracle-linux-ol7.repo.20200710 oracle-softwarecollection-ol7.repo.bkp uek-ol7.repo.20200406
microsoft.repo oracle-linux-ol7.repo.bkp oracle-softwarecollection-ol7.repo.rpmnew.bkp uek-ol7.repo.bkp
oracle-epel-ol7.repo oracle-linux-ol7.repo.rpmnew.bkp oraclelinux-developer-ol7.repo uek-ol7.repo.rpmnew.bkp
oracle-epel-ol7.repo.20190815 oracle-php-ol7.repo oraclelinux-developer-ol7.repo.20200406 virt-ol7.repo
oracle-epel-ol7.repo.20210217 oracle-php-ol7.repo.20200406 public-yum-ol7.repo.sav virt-ol7.repo.bkp
oracle-linux-ol7.repo oracle-softwarecollection-ol7.repo uek-ol7.repo virt-ol7.repo.rpmnew.bkp
[osakanataro@ocilinux ~]$
レポジトリがいろいろあるけど、ファイルはもっと多いなぁ・・・なんでだっけ?と記録を漁ったところ2021年6月に行った「Oracle Cloud上の古いOracle Linux 7インスタンスのyum設定を更新する」でのレポジトリ設定更新によるものだった。(Oracle側の記載は 2021.03 – Oracle Linux 7およびOracle Linux 8インスタンスのYumの更新 )
パッケージ情報捜索
ELBA-2021-9629のpython-oci-sdk
[osakanataro@ocilinux ~]$ yum info python-oci-sdk
読み込んだプラグイン:langpacks, ulninfo
利用可能なパッケージ
名前 : python-oci-sdk
アーキテクチャー : x86_64
バージョン : 2.36.0
リリース : 1.el7
容量 : 15 M
リポジトリー : ol7_developer/x86_64
要約 : Oracle Cloud Infrastructure Python SDK
URL : http://pypi.python.org/pypi/oci
ライセンス : Apache2.0
説明 : Python SDK for Oracle Cloud Infrastructure.
[osakanataro@ocilinux ~]$ rpm -qa|grep oci-sdk
python36-oci-sdk-2.54.0-1.el7.x86_64
[osakanataro@ocilinux ~]$
ELBA-2021-9631のpython-oci-cli
[osakanataro@ocilinux ~]$ yum info python-oci-cli
読み込んだプラグイン:langpacks, ulninfo
利用可能なパッケージ
名前 : python-oci-cli
アーキテクチャー : noarch
バージョン : 2.9.0
リリース : 1.el7
容量 : 1.2 M
リポジトリー : ol7_developer/x86_64
要約 : Oracle Cloud Infrastructure CLI client
URL : http://pypi.python.org/pypi/oci-cli
ライセンス : Apache2.0
説明 : Python SDK for Oracle Cloud Infrastructure command line client utilities.
[osakanataro@ocilinux ~]$ rpm -qa|grep oci-cli
python36-oci-cli-3.4.2-1.el7.noarch
[osakanataro@ocilinux ~]$
どちらもレポジトリにあるパッケージバージョンより新しいものがインストールされている状態になっている。
そういえば、いつだったかメンテナンスした時に、oci-sdkとoci-cliが古かったのでバージョンアップしたんだっけ、という思い出したので、状況はあるいみ解決した。
ESXi 6.7, ESXi 7.0 の単体環境で、テスト用のユーザを「test」で作成し、パスワードを「test.1234!」で設定しようとしたところエラーとなった。
「弱いパスワード: 個人ログイン情報に基づいています」
Create User
キー haTask-ha-folder-root-vim.host.LocalAccountManager.createUser-960490766
説明 ローカル ユーザー アカウントを作成します
フォルダ:
状態 失敗 - 一般的なシステム エラーが発生しました: Weak password: based on personal login information. *** passwd: Authentication token manipulation error
エラー 弱いパスワード: 個人ログイン情報に基づいています。
ただ、パスワードを「test.1234!a」と1文字付け加えるだけで設定は可能だった。
怪しい設定としては「VMware Host Client でのパスワードとアカウント ロックアウト ポリシーの構成」にある「Security.PasswordQualityControl」設定となる。
標準では「retry=3 min=disabled,disabled,disabled,7,7」となっている。
これを解釈すると
「retry=3」パスワード間違い3回まで許容
「min=disabled,disabled,disabled,7,7」 min=N0,N1,N2,N3,N4
N0: 1種類の文字だけの場合。disabledなので不許可
N1: 2種類の文字のパスワードの場合。disabledなので不許可
N2: パスフレーズの最小文字列。disabledなので不許可
N3: 3種類の文字のパスワードの場合。7文字以上必要
N4: 4種類の文字のパスワードの場合。7文字以上必要
ということになる。
なぜユーザtestの場合、「test.1234!」がダメなのか、と考えると、おそらく、testが文字種別としてカウント対象外となり「.1234!」のみで判断しているためではないだろうか?ということになる。
「.1234!」は数字と記号の2種類だけなので、disabledで不許可。
「.1234!a」は 数字と記号 と英語小文字の3種類あり、7文字以上なので許可。
では、2種類だけであっても通るようにすればいいのか、と 「retry=3 min=disabled,7,disabled,7,7」 と設定してみたところ、エラー・・・
Update User
キー haTask-ha-folder-root-vim.host.LocalAccountManager.updateUser-960491342
説明 ローカル ユーザー アカウントを更新します
フォルダ:
状態 失敗 - 一般的なシステム エラーが発生しました: pam_passwdqc: Error parsing parameter "min=disabled,7,disabled,7,7": Invalid parameter value. *** passwd: Critical error - immediate abort
エラー
「retry=3 min=7,7,7,7,7」 でもエラーになった・・・
しかし、なぜか「 retry=3 min=8,8,8,7,7」だとエラーとならずに、パスワード変更が完了した。
なぜ????
ちなみに、なぜ8で設定してみようと思ったかは「ESXi 6.5 & later Password policy」「ESXi 7 Password policy」で例としてあげられていたためなんですが、問題はこのページだと「disabled」は「8」に相当するって書いてあること。
ほんとにdisabled=8なんだろうか???「14」と設定できることを考えるとあやしいなぁ・・とは思っている。
Oracle Cloud上にARMインスタンスをたててOracle Linux 8をインストールしてwordpressサーバの運用を開始した。
ところが今日の朝実行された dnf automaticによる自動更新後、wordpressが「Service Unavailable」となり表示出来ない。
sshログインして確認するとphp-fpmが起動していない。
[root@retoge ~]# systemctl status php-fpm|cat
● php-fpm.service - The PHP FastCGI Process Manager
Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; disabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Thu 2021-11-18 09:25:41 JST; 16s ago
Process: 482320 ExecStart=/usr/sbin/php-fpm --nodaemonize (code=exited, status=127)
Main PID: 482320 (code=exited, status=127)
Nov 18 09:25:41 retoge systemd[1]: Starting The PHP FastCGI Process Manager...
Nov 18 09:25:41 retoge php-fpm[482320]: /usr/sbin/php-fpm: error while loading shared libraries: cannot restore segment prot after reloc: Permission denied
Nov 18 09:25:41 retoge systemd[1]: php-fpm.service: Main process exited, code=exited, status=127/n/a
Nov 18 09:25:41 retoge systemd[1]: php-fpm.service: Failed with result 'exit-code'.
Nov 18 09:25:41 retoge systemd[1]: Failed to start The PHP FastCGI Process Manager.
[root@retoge ~]#
SELinuxの問題で起動していなさそうなので/var/log/audit/audit.log を確認してみると下記の出力があった。
type=AVC msg=audit(1637195141.234:5827): avc: denied { execmod } for pid=482320 comm="php-fpm" path="/usr/sbin/php-fpm" dev="dm-0" ino=369761 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_exec_t:s0 tclass=file permissive=0
type=SERVICE_START msg=audit(1637195141.238:5828): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='unit=php-fpm comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'^]UID="root" AUID="unset"
関連していそうなファイルのセキュリティコンテキストを確認
[root@retoge ~]# ls -lZ /usr/sbin/php-fpm
-rwxr-xr-x. 1 root root system_u:object_r:httpd_exec_t:s0 4656056 Oct 12 18:47 /usr/sbin/php-fpm
[root@retoge ~]# restorecon -R -v /usr/sbin
[root@retoge ~]# ls -lZ /usr/sbin/php-fpm
-rwxr-xr-x. 1 root root system_u:object_r:httpd_exec_t:s0 4656056 Oct 12 18:47 /usr/sbin/php-fpm
[root@retoge ~]# ls -lZ /usr/lib/systemd/systemd
-rwxr-xr-x. 1 root root system_u:object_r:init_exec_t:s0 1528680 Nov 11 09:41 /usr/lib/systemd/systemd
[root@retoge ~]# restorecon -R -v /usr/lib
[root@retoge ~]# ls -lZ /usr/lib/systemd/systemd
-rwxr-xr-x. 1 root root system_u:object_r:init_exec_t:s0 1528680 Nov 11 09:41 /usr/lib/systemd/systemd
[root@retoge ~]#
特に問題はなさそう?
ぐぐった時に出てきた「Bug 1670386 – AVC denied httpd_execmem for php-fpm when php-opcache is installed」が近いかな?と httpdのhttpd_execmemをonに変えてみたけど、これだけではダメな模様(後述のaudit2allowの結果を見ると、これ自体は必要そうでした)
[root@retoge ~]# getsebool httpd_execmem
httpd_execmem --> off
[root@retoge ~]# setsebool -P httpd_execmem on
[root@retoge ~]# getsebool httpd_execmem
httpd_execmem --> on
[root@retoge ~]#
[root@retoge ~]# systemctl start php-fpm
Job for php-fpm.service failed because the control process exited with error code.
See "systemctl status php-fpm.service" and "journalctl -xe" for details.
[root@retoge ~]# systemctl restart httpd
[root@retoge ~]# systemctl start php-fpm
Job for php-fpm.service failed because the control process exited with error code.
See "systemctl status php-fpm.service" and "journalctl -xe" for details.
[root@retoge ~]#
今回はとりあえずphp-fpmが動けばいいか、ということで、問題となっているものを無視して起動できるようにしてしまうことにした。
まず、ausearchコマンドで関係するものをピックアップして、audit2allowで作成される予定のルールを確認する。
[root@retoge ~]# ausearch -m AVC |grep php| audit2allow
#============= httpd_t ==============
#!!!! This avc is allowed in the current policy
allow httpd_t http_port_t:tcp_socket name_connect;
allow httpd_t httpd_exec_t:file execmod;
#!!!! This avc can be allowed using the boolean 'httpd_unified'
allow httpd_t httpd_sys_content_t:dir write;
#!!!! This avc can be allowed using the boolean 'httpd_unified'
allow httpd_t httpd_sys_content_t:file write;
[root@retoge ~]#
これをモジュール化して組み込みます。
[root@retoge ~]# ausearch -m AVC |grep php| audit2allow -M php-fpm
******************** IMPORTANT ***********************
To make this policy package active, execute:
semodule -i php-fpm.pp
[root@retoge ~]# ls -l php-fpm*
-rw-r--r--. 1 root root 1594 Nov 18 09:51 php-fpm.pp
-rw-r--r--. 1 root root 597 Nov 18 09:51 php-fpm.te
[root@retoge ~]#
[root@retoge ~]# semodule -l |grep php
[root@retoge ~]# semodule -i php-fpm.pp
[root@retoge ~]# semodule -l |grep php
php-fpm
[root@retoge ~]#
php-fpmを起動してみます。
[root@retoge ~]# systemctl start php-fpm
[root@retoge ~]# systemctl status php-fpm
● php-fpm.service - The PHP FastCGI Process Manager
Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; disabled; vendor preset: disabled)
Active: active (running) since Thu 2021-11-18 09:53:45 JST; 5s ago
Main PID: 489019 (php-fpm)
Status: "Ready to handle connections"
Tasks: 6 (limit: 36876)
Memory: 24.1M
CGroup: /system.slice/php-fpm.service
tq489019 php-fpm: master process (/etc/php-fpm.conf)
tq489020 php-fpm: pool www
tq489021 php-fpm: pool www
tq489022 php-fpm: pool www
tq489023 php-fpm: pool www
mq489024 php-fpm: pool www
Nov 18 09:53:45 retoge systemd[1]: Starting The PHP FastCGI Process Manager...
Nov 18 09:53:45 retoge systemd[1]: Started The PHP FastCGI Process Manager.
[root@retoge ~]#
正常に起動が成功し、wordpressの動作も正常となりました。
2022/01/20追記
放置していたサーバでも発生していたので対処したところ、httpd_execmem有効化とselinuxモジュール追加で動き出しました
[root@retoge ~]# getsebool httpd_execmem
httpd_execmem --> off
[root@retoge ~]# setsebool -P httpd_execmem on
[root@retoge ~]# getsebool httpd_execmem
httpd_execmem --> on
[root@retoge ~]# ausearch -m AVC |grep php |audit2allow
#============= httpd_t ==============
allow httpd_t httpd_exec_t:file execmod;
[root@retoge ~]# ausearch -m AVC |grep php |audit2allow -M php-fpm
******************** IMPORTANT ***********************
To make this policy package active, execute:
semodule -i php-fpm.pp
[root@retoge ~]# semodule -i php-fpm.pp
[root@retoge ~]# systemctl start php-fpm
[root@retoge ~]#
Oracle CloudのFree Tierで仮想マシン作りたいけど、誰かに最初の設定をお任せしたい、という時の手順。
超絶に簡易的なもので、セキュリティ関連を考慮しない、全権限を渡してしまうタイプの手順になっていますので注意。
Oracle公式の「チュートリアル – Oracle Cloud Infrastructure を使ってみよう」を参照しながら実施します。
2023年に管理画面のURL は https://cloud.oracle.com/ に統一されました
また、2023年後半から2段階認証が必須となり、FIDOデバイス連携もしくはモバイルアプリ(Oracle Mobile Authenticator でなくとも、 Microsoft AuthenticatorやGoogle Authenticator でも大丈夫です。)を登録する必要がありますので、準備してください。
「アイデンティティとセキュリティ」の「ドメイン」を開きます。
表示されるドメインから「Default」を選択します。(Defaultがない場合は、”コンパートメント”から(ルート)となっているものを選択します)
Defaultドメインでは「ユーザー」を選択します
開くと現在登録されているユーザー一覧が表示されます。
「ユーザーの作成」をクリックして、下記の画面で「名前」としてログインする際に入力するユーザの名前を指定します。
説明はユーザを区別しやすくするためのものを入れて、最後にユーザー作成メールが届くメールアドレスを入力します。
作成すると下記のようなユーザー画面に移動します
電子メールのところが「検証保留中」となっています。
「ユーザーのパスワード作成/リセット」を選択します
ここで「パスワードの作成/リセット」をクリックすると下記の画面になります。
このパスワードは、認証する際に必要となります。ユーザ作成時に指定したメールアドレスのユーザに何らかの手段で伝えてください。
「ユーザーをグループに追加」を選択し、「Administrators」を選び、追加します
これでそのユーザに全ての権限を割り当てています。
なので、仮想マシンの削除も出来てしまいます。作業が終わったあとの取り扱いに注意が必要です。
指定したメールアドレスには下記の様なメールが届いています。
URLをクリックして、もらったユーザ名とパスワードを入力してログインします。
仮パスワードから本パスワードに設定したあと、2段階認証の設定を要求されます。
Oracle Mobile Authenticator でなくとも、 Microsoft AuthenticatorやGoogle Authenticator でも大丈夫です。
私は Microsoft Authenticator を使用しています。その場合は、「オフライン・モードまたは別のオーセンティケータ・アプリケーションを使用」にチェックを入れて、QRコードを読み込みます。
ユーザ登録が完了したら必要な作業をやっていきます。
作業が終わったら、ユーザーのグループにある「administrators」の登録を削除します。
各ユーザの「グループ」にあるAdministratorの前にあるチェックボックスにチェックを入れて「削除」をクリックします。
「メンバーの削除」を選択すると下記の様にグループになにも表示されない状態となります。
この状態であればログインは出来るけど、作業はなにもできません。
そこから、さらにユーザーの削除を行う場合は「他のアクション」から「削除」を選択します。
これでログインもできなくなりました。
なお、この手順で削除されるのはOracle Cloudの管理画面だけで、別途wordpressなどの管理画面アクセスについてはそちらの設定で削除する必要がある点に注意してください。