CentOS Part 48【RHEL Clone】
■ このスレッドは過去ログ倉庫に格納されています
CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora Core 6≒RHEL 5≒CentOS 5
* Fedora 13≒RHEL 6≒CentOS 6
* Fedora 19≒RHEL 7≒CentOS 7
です。
FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。
前スレ
CentOS Part 47【RHEL Clone】
http://mao.5ch.net/test/read.cgi/linux/1498158175/
CentOS (The Community ENTerprise Operating System)
http://www.centos.org/
CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/
CentOS -- Wikipedia日本語版
http://ja.wikipedia.org/wiki/CentOS ttps://github.com/RoliSoft/WSL-Distribution-Switcher/
こういうのがあるにはある WSLってなーに。要はGNUコマンドが使えるって事だよね?だったら鳥とかどうでもいいのでは? centos7使用
たぶんアプデがキッカケだと思うけど
firewalldのssh.xml がデフォルトに書き換えられていたんだけど
<port protocol="tcp" port="43210"/> → <port protocol="tcp" port="22"/>
(´・ω・`)ログインできなくて、ちょっと焦った アップデートした途端に
EPELが影響してyum updateが動作しなくなった。
とりあえずenabled=0にしたら直ったけど
>>755
/etc/firewalld/services に置いてたの?
/usr/lib/firewalld/services/ じゃなくて /etc/firewalld/service にコピーしていない >>755(´・ω・`)が悪い
ググって適当にやるとそうなる。 ググってやって
usr/lib/firewalld/services/に置いてた
/etc/firewalld/service こっちに置くのか、初めて知った。
ありがとうイケメンのお兄ちゃん <人気低迷>せんとくんの「年収」、全盛期の3%にまで激減
https://headlines.yahoo.co.jp/hl?a=20180512-00000017-mai-soci
<ヽ, 「:l /7 「l /'.7
丶`:-': '-..,「:| |:l _/"ー-´/
 ̄ ̄ヾ/  ̄ ̄ヾご/´ ̄ ̄
/ 丶
レ⌒ o ⌒ヽ, }
〉 (ё, (ё ' (G)i
{ し ノj,'
', 'こ' J
ゝ .,,_____,. イヽ、
,< `-ー/彡/ヽ
_/ ノ(_ //_,,.〉 ノ
と__ゝ-''´ {//l|l _/ヽ/
〉ニZニニ^〉i.i.i
|/(/\\ /
L/_(/ヽヽ_,|
|_|_|
と´__.}{.__`っ
/~ > ,-
/ / /-ヽ /レ-、 -- --
| | | 二_) //⌒/  ̄// ̄
ヽ_ニ ヽ_- // // 〈__'、 そういや私もかつて別の板で質問に答えたら
その御礼に対して知らない人が「いえいえ」と返事して
いたことがあったな
実害なさそうなので放っておいたけど いまだにせんとくんは生きてるのか。
もともと1200歳だもんな。 数年ぶりに CentOS インストールしたら、eth0 だったアダプタ名とか変わってた。
こういう機能的にどうでもいいのに地味にストレスフルな変更はやめて欲しい。。。
net-tools がデフォルトで入ってないのもイラっと来たけど、
これはまぁ入れればいい話ではあるな。 >>769
それ嫌なら変更できるらしい(私はやってないので手取り足取りできないが)
rhel デバイス名 eth0 grub で検索するとやり方出て来る たしかにens160とかになっているけど、これって何の文字列、番号なのだろう。
vps借りるとeth0になっているから、インストールか後でカスタムできるんだろうな。
>>770
え?grub関係あるのか・・ >>770
情報ありがとう。ググったらあった。
>>771
命名ルール、変更方法を発見した。
>> http://zokibayashi.hatenablog.com/entry/2015/04/05/035642
ただ、変更すると問題が起きるという記事もあって、変更しようか悩み中。
>> http://www.denet.ad.jp/technology/2017/12/centos7nic.html
インストール時に最初から biosdevname=0 net.ifnames=0 をつけとけば大丈夫なのかな? >>773
サンクス。
つまり普通に ifcfg-ethX に HWADDR を書いとけば大丈夫、という事かな。 マザボ交換とかで HWADDR= の書換しなくていいから ens 命名すごい助かるんだよなぁ。 cent6でesxiから別のesxiに移したらmacアドレスが強制変更になってeth0が無くなるのと同じ?
たしか70-ruleみたいなのを書き換えて再起動したら元に戻ったけど、
初見でただ狼狽えるしかできなかった。 cronの実行エラー報告など、root宛に来るメールを普段使ってるメアドに
転送しておくのって常識?
Postfixとやらの設定ファイルいじればできるっぽいけどまだやり方調べ中 >>777
それって、/etc/aliasesの
# Person who should get root's mail
ってコメントの下に書いとくんじゃね? >>778
こんな感じで書いとけばいいのかな
root: xxx@gmail.com
簡単だったんですな、どうもです >>776
それは esxi にちゃんと MAC アドレスを移せや、と思う。 7.4でfirewalldつかってるひといる?
stringモジュールつかいたいんだけど動かない。。。
6でiptablesで同じルールかいたらうごくのに。
firewalldでも拡張モジュールつかえるとおもってるのがまちがい?? >>780
無償版はmacアドレス移せない、同じものに編集もできない 素直にKVM使えやと思うわ
俺はesxiからKVMに移行した KVMとESXiは使う勢別れるだろ。個人趣味か業務との親和性か転職先の好みか知らんけど。 たしかにKVMは、使っている技術はESXiに近くても、使われ方はVMware WSやHyper Vに近いように思えるな >>782
そんな制限設けなくてもいいのに、セコいなー 例えばCentOS 6→7だとアップデートをより慎重に考えると思いますが、
7.x台であれば7.3, 7.4, 7.5と上げていくべきなんでしょうか?
7.3で留まった方が良いのでしょうか? >>789
正常に稼働しているシステムには手を入れるな
コレ鉄則な。 上げるよ
セキュリティの面倒を見られなくなる
RHELで固定バージョンのサポート契約あるならしない インターネットにつながってるならセキュリティーの考慮が要るから上げざるを得ない時もある。
つながってないなら >>790 の通り、めんどうな事はしないに限る。 6月になって、CentOS7の大幅なバージョンアップがあった。
VMWareの上に載せていたCentOS7をアップデートしたら、
アップデートは出来たが、正常に起動しなくなった(画面が真っ暗なまま)。
仕方が無いので、アップデートではなくてISOイメージをとってきて
VMWareに載せたら、ちゃんと動いた。
きっと、アップデート前にVMWareToolsを入れていたのが、OSの
アップデートと矛盾でもするのかもしれないなと思った。
皆さんは如何お過ごしでしょうか? そもそもCentOSでVMware-Tools使う?
まぁ上でも書いたけどXen上の仮想マシンがカーネルアップデートで立ち上がらなくなったことはあるんだがな VMware とひとくちに言っても色々あるが…
ESXi 6.5u2 上の CentOS 7.4 → 7.5 は何の問題もなく完了。
open-vm-tools を使ってる。 VMware Tools入れないとバルーンドライバ使えないから
あと、Xenは準仮想化のカーネルを使うのでアップデートするときは注意だ vmware 上にsquid 入れて 旅行先とかからhttp串として使いたいんだけど、うまくいきません。
原因が分からず、同じ問題で解決されたかたいませんか? >>799
>vmware 上にsquid 入れて
この時点で既に意味不明。 >>802
意味不明な事を聞いている時点で、何をどうしたいのか分からないよねw
で、実際に踏み台にされても気付かないとwww >>803
なんでこういうレベルのやつが vmware とか squid とかいう単語を知ってるのか謎だな。 CentOS7.3ですが、
kdump.serviceとrhel-loadmodulesサービスが起動できません。
できて無くても影響がなさそうなのですが、
これらを起動するにはどうしたら良いでしょうか?
● kdump.service loaded failed failed Crash recovery kernel arming
● rhel-loadmodules.service loaded failed failed Load legacy module configuratio kdumpはメモリ確保できてないとかだろう。
ミッションクリティカルな用途ならどうぞお使いください。
rhel-loadmodulesはCentOS 7をインストールした状態ならcondition failedで
failed扱いにはならないはずだけど。
CentOS 6からアップグレードしてて、/etc/rc.modulesとかに独自の設定入れてるの? >>808
ありがとうございます。
元々7.3です。
rc.modulesは触ったことも見たことも無いです。 僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
T3JZI 』 <br> <br> [A-Z0-9]{5} $ >>809
なるほど。
rhel-loadmodulesがfailedになる原因は/etc/sysconfig/modules/の中身を見ていくしか
ないかもしれませんね。 >>813
その中には「acpiphp.modules」のみでした。
気になるのは
#!/bin/sh
if [ ! -d /var/lock/subsys ]; then
mkdir -p -m 0755 /var/lock/subsys > /dev/null 2>&1
fi
if [ -b /dev/vda ]; then
exec /sbin/modprobe acpiphp >/dev/null 2>&1
fi
2回目のif文で「-b」オプションですが、
これはdの誤りだったりするのでしょうか? >>814
-b FILEはブロックデバイスかどうかの判定なので正しいです。
おそらく、/sbin/modprobe acpiphpがnot foundで失敗してる気がします。
acpiphpはCONFIG_HOTPLUG_PCI_ACPI=mではなくyなので、
modprobe acpiphpしようとしてるのがそもそもおかしいです。
$ grep 'CONFIG_HOTPLUG_PCI_ACPI=' /boot/config-$(uname -r)
CONFIG_HOTPLUG_PCI_ACPI=y
$ lsmod | grep acpiphp
$ dmesg | grep acpiphp
[ 0.382576] acpiphp: ACPI Hot Plug PCI Controller Driver version: 0.5
[ 0.413446] acpiphp: Slot [3] registered
...
/etc/sysconfig/modules/acpiphp.modulesは%postとか%preで作られそうな
ファイルですが、rpm -qfでどのパッケージに所属してるか出ますか?
$ rpm -qf /etc/sysconfig/modules/acpiphp.modules
乱暴なやり方ですが、/etc/sysconfig/modules/acpiphp.modulesを
別のディレクトリへ移動してしまえば、rhel-loadmodulesのfailedは
回避できるとは思います。 てか/dev/vdaを見てるからゲストOS側の準仮想化ディスクドライバに関連した
パッケージではあるのか。
libvirt+KVMの環境ならmodprobe acpiphpしなくてもホットプラグできている。 何も考えずにyum updateしたらslapdが起動しなくなった。
2.4.44-15を2.4.44-5に戻したら起動。うーん・・・・ >>816
詳しくありがとうございます。
file acpiphp.modules is not owned by any package
です。 Windows XPはもうsambaにアクセスできなくなった?
Win10からは問題ないんだけど、XPからアクセスすると
sambaユーザ(Linuxユーザ)とsambaパスワードを入れても弾かれる。
CentOS7.4
samba 4.6.2
==smb.conf==
security = user
passdb backend = tdsam >>821
samba4.5からだったのね。ありがとう Win Xからsambaにアクセスできてしまうんだけど何でかな?
192.168.1.しか許可してないのに。
<smb.conf>
[global]
hosts allow = 192.168.1. 127. ←
<---192.168.1.0/24--->
├ルーター1:
├CentOS(samba)
└ルーター2
<---192.168.1.0/24--->
└Win XP:192.168.11.2
CentOS7.4
samba4.6.2 >>824 ミス
ルータ2配下のセグメントは192.168.11.0/24 しばらく設定してないからうろ覚えだけど
hosts deny = all 設定してやらなくてもいいんだっけ? 分かりやすくしてみた。
├ルーター1:
│<---192.168.1.0/24--->
├CentOS(samba)
│
├ルーター2
│
│<---192.168.11.0/24--->
├WinXP:192.168.11.2
WinXP から CentOS にアクセスすると、CentOS からは ルーター2の
192.168.1.0/24 側のIPアドレスでアクセスしているように見えるワケだが… 会社から急遽Apache詳しく慣れっていきなり言われたんだけどなに勉強すればいいんだろうか >>827
そっかなるほど。
ルーター2のWAN側のIP(192.168.1.x)をsambaで弾けばいいのね。
hosts allow =192.168.1. 127.
hosts deny =192.168.1.x
これでいいかな。
でもこれだとルーター2配下の端末が全てアクセス否定されてしまうね。
XPを限定的に弾くにはsambaじゃなくてルーター2のパケットフィルタで設定するしかなさそう。 >>831
CetOSから見ればルーター2配下からのアクセスは全て192.168.1.xに見えるんだよね?(アドレス変換が有効時)
なのでXPを弾くにはsambaではできなさそう。
>>832
ルーター2のアドレス変換(NAPT)はデフォルトで有効のまま使ってる。 >>827
こんなの全然Sambaの設定なんか関係あらへん。
ふつーにルーティングだけやん。
わざわざ クラスCを 1 と 11 に分けているんだから、
どういうネットワークの構成にしたいかって決まっているよな。
そうしたら、ルータ側でパケットを制御すりゃーええだけやないか。 >>834
最初はsambaの設定がおかしいのかと思ったんだよ。
どうもアドレス変換(NAPT)の事をしっかり理解できてなかった。
アドレス変換を無効にすればXPからのアクセスを直接指定して弾けるわけね。
アドレス変換を無効にすると
上位セグメントから下位セグメントにアクセスする際に静的ルーティングをルータ1に設定しないといけなくなるから
いつもはアドレス変換は有効にしてポート転送でやってたんだ。 >>835
セグメント別けたいんだったらルートぐらい定義すればいいだろ。
やっぱり、通信機器の設定は免許制にすべきだな。 多分何かをやりたいという理由はあるんだろうけど
ルーティングすらやらんてそれセグメント別ける必要あんの?て思ってしまうわ >>836
ルーター2のアドレス変換(NAPT)を無効にしたら
XPから上位セグメントのsambaにアクセスできなかった。
やっぱり下位セグメントから上位セグメントにアクセスするにらNAPTは有効にしないといけないのかな? >>837
本来やりたかった事(>>824)は
(1) XPをネットにはつながらないようにする
(2) XPを上位セグメントにあるsambaにだけアクセス許可する。
(上位の他の端末にはアクセスさせない)
これだけならルーター2でNAPTを有効にしたままパケットフィルタでLAN→WANへの通信でCentOSへの通信だけを許可して、それ以外は全て否定すればいいんだけどね。
sambaの設定で
hosts allow =192.168.1. 127.
にしてるのに
なぜ下位セグメントのXP(192.168.11.0/24)からアクセス出来てしまうんだろ?と思ってたら
ルーター2のNAPTが有効だからって分かったんだ。 XPからアクセスしないようにしたかったんじゃないんかってのは置いといて
ルータとサーバで指定セグメントからのアクセスを許可すればいけるんでねえか? 時間差カキコだから840気にしないで
R2でNAPT使わないでR1でXPのIPにフィルタかけるとか XPが数台ならセグメント分けずにルータでフィルタ
多数ならNAPT有効+R2で上位セグメント以外をフィルタ >>844
いや、たとえクライアントが多数であっても、
サーバー側でクライアントの IP アドレスを把握できなくなる NAT は自分が管理する LAN 内では極力使うべきではないよ。
インターネットとか、他人が管理するネットワークでルーティングを切れない場合は仕方ないけど。 今でもXPでしか正常に動かないアプリがあるからって
XPを普通にネットにつなげてる人いる?
web閲覧はせずともウィルス対策アプリの定義更新や時刻同期などネット通信はしてる状態で。
スレチすんません >>846
荒業だけど、該当Windows XPを一切インターネットに繋がない、
LAN内のみつながったらよいであれば、
GATEWAYの値を空(無効)に変更しとくと、
そのWindows XPからインターネットに繋げない(←大雑把な表現)。
もしくは、該当WIndows XPを固定IPにして、
ルータ側でそのXP機のIPアドレスから来るパケットを全部遮断して、
インターネットに出さないようなパケットフィルタリングを施す手もある。 >>836
セキュリティなんとか士が目指してるのがそれじゃないの?
まだ死人が出てないから官僚があまり口挟めてないだけで >>847
そういうの、本当に注意深い人(はXPなんかつながないんだがw)がやればいいけど、
半端に詳しいと自認してる人がやると、策士策に溺れるって奴で失敗するし、
素人さんは当然失敗する。 >>846
スレチってより板違いだろう
よそでやってくれ ■ このスレッドは過去ログ倉庫に格納されています