CentOS Part 49【RHEL Clone】
■ このスレッドは過去ログ倉庫に格納されています
CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora Core 6≒RHEL 5≒CentOS 5
* Fedora 13≒RHEL 6≒CentOS 6
* Fedora 19≒RHEL 7≒CentOS 7
です。
FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。
前スレ
CentOS Part 48【RHEL Clone】
http://mao.5ch.net/test/read.cgi/linux/1515337198/
CentOS (The Community ENTerprise Operating System)
http://www.centos.org/
CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/
CentOS -- Wikipedia日本語版
http://ja.wikipedia.org/wiki/CentOS >>207
とりあえず LPIC の標準教科書シリーズを全て読んでみたらいいと思いますよ。無料ですし。 5chで聞く人って、騙されるというリスクは検討しないのかなw 資格のためだけに必要、というモノも
世の中には結構ある LVMについて、ググったのですが、よく分からないのでご教示下さい。
ディスクを1つ増設( /dev/sdb )して、1本まるごとLVMとして追加する際に、fdiskでファイルシステムを定義した方が良いのでしょうか?
(ア)
fdisk で、/dev/sdb1 を作り全て割り当ててファイルシステムを8eにし、pvcreate /dev/sdb1 、vgcreate、lvcreate
(イ)
いきなり pvcreate /dev/sdb、vgcreate、lvcreate
(ア)と(イ)だと、当たり前ですが fdisk -l で sdb1 が表示される/されないの違いがあると思いますが、それ以外に違いはあるのでしょうか?
お手数おかけしますが、よろしくお願いします。 LVM自体はどちらも動作するけど,
何らかの理由でLVMをちゃんと認識しない事態になったときに
パーティションのないドライブ → 自動でパーティションテーブル作成
なんて事が起こることを防止する意味があるとかないとか ファイルシステム作っても、pvcreate時に消されるよ。
パーティションの開始位置と終了位置以外は不要な情報として消されてしまう。 >>216
回答ありがとうございます。
んー。。。やっぱり、あるとかないとかってレベルなんですかね。
インフラに足を突っ込み始めたインフラ初心者の元PGなんですけど
あんまり考えずにやってきたもので、ふと気になってしまいました。
http://syuu1228.hatenablog.com/entry/20130103/1357165915
ここを見ると
基本バージョンだと、MBR の 512バイトのうち64バイトで4パーティション作れるので1パーティション目の情報の記載の有無の違いなのかなと感じました。
/dev/sdb1 は使用している領域をMBR に記載する。
/deb/sdb は1シリンダ目から最終シリンダまで。
(※シリンダ情報はHDDが変更できない領域に情報を持っていると思っています…)
故障した時は何かあるかもしれませんね。でも今の環境は仮想環境で仮想ハードディスクなので、ピンポイント故障は考慮しなくて良さそうなので、考慮しない場合は変わらないということですかねぇ…。
>>217
回答ありがとうございます。不要な情報というのは使われていない基本パーティション情報とかでしょうか?
sdb1 と sdb2 を作りそれぞれで pvcreate できると思いますが、その場合は ブートストラップローダ、基本パーティション3-4、ブートシグニチャが初期化されるということでしょうか?
sdbで pvcreate したばあいは、ブートストラップローダ、基本パーティション1-4、ブートシグニチャが初期化されるということでしょうか? >>218
>>217は「ファイルシステムがpvcreateに消される」って言ってるよ >>219
返信遅くなりました。すいません。
調べたのですが、よく分からなかったので
そのまま疑問を質問させて下さい。
ファイルシステムは、ハードディスクのデータ部分のフォーマットであって、MBRはヘッダ部分であって pvcreate に影響しないのかなって思いました。
MBRは /deb/sdb 全体を使用しても残る
で、間違ってますか?? >>220
ファイルシステムは ext4 とか xfs などのことですよ。
パーティションのことを言っているのだと思いますが >>222
あぁ…すいません。言葉が足りなかったです。
pvcreate しただけでは、mkfsする事は出来ない(と思う)し、フォーマットは何になるんですか?
何も指定してないし、
ファイルシステムは指定したシリンダの中(データ領域)のフォーマットであって、pvcreate しただけで何か変わると思えないのですが… >>223
ファイルシステムという言葉を誤解してる
あと、多分スレ違い
↓の方がここより適当に思う
ファイルシステム総合スレ その18
http://mao.5ch.net/test/read.cgi/linux/1514472651/ あ、>>217 さんの言いたい事が分かったかも。
pvcreate は、LVMに管理・登録していて、
パーティションの開始位置、終了位置をLVM側で持っている。
pvcreate /dev/sdb とすれば、ディスクの情報から1シリンダから最終シリンダまでLVMに登録される。
pvcreate /dev/sdb1 とすれば、MBRのパーティション情報から開始シリンダ、終了シリンダをLVMに登録する。
つまりLVM上の管理としては何も変わらない。
と、いう事ですか?
>>224
聞きたい事はLVとして違いがあるのか、216さんのように何かあった時に違いが出るのかなので、、、
ファイルシステムは次回勉強させて頂きます。
誘導ありがとうございます。 redhat から回答来たので本件クローズします。ありがとうございました。 >>231
いやいや、トラブルの事例とその解決方法だって色んなケースの積み上げだから、それはそれでデータとしては問題無いよ。 「俺も勉強になったわ」くらいの気持ちで回答するわな
今回のには触れてないけど >>232
>>215が聞くだけ聞いて「redhat から回答来たので本件クローズします」で終わりでいいのか
redhatに聞いてることも後出しだろ このレベルの客ばかりなら、RedHatって良い商売してるな、と言わざるを得ない 最近今更ながら気付いたんだけど最近のviコマンドってvimのaliasじゃなかったんだね typeで確認すると/bin/viだけど、起動するとVIMが立ち上がる
/bin/viの中身がVIMってことなのか Minimalでインストールしてるからなのかな
vimを別途インストールしてvimコマンドで起動しなきゃvimにならないのって /usr/bin/vi
/usr/bin/vim
両方使ってみたけど違いがわからん。 confファイルとか開いたらカラフルなのがvim
httpとかhttpsとか以外の文字が真っ白なのがvi もともと、コンパイルオプションの違うバイナリが複数存在するのと、
それとは別に、vimを"vi"として起動すると互換モードで立ち上がるようにもなっている。 >>242
ほんとだ。拡張子によるのかな。後、括弧の対応が光ったりするね。 redhat系ではrootだとvi、それ以外はvimっぽくなる
どっちらもvimみたいだけど centos7で
useradd -g abc testとしてユーザー作ったらGUIログインできないのは仕様?
エラーにはならず再度ログイン画面に戻る
uuseradd testなら問題ない
centos6ではログインできる fedora28で試した。abcが架空だとエラーになるので、wheelで作成。ログイン問題無し。 お二方ありがとう
あれから再インストールしてみたらログインできるようになってた
あの時は既存のユーザでもログイン出来ない状態だったから別に理由があるのかも
(既存のユーザーもuseradd -g abc testといった感じでユーザー名とグループ名を
変えていた)
時間で不能になるのか?
ちなみにvideoグループには所属させていない
2020まではcentos6もサポートされるみたいだからもう少し検証してみるわ Core2Quad Q6600 2.4GHz
Intel G35 GMA X3500
DDR2-800 2GBx2
Windows7 64bit
Firefox62
Core2Quad Q9550 2.83GHz
NVIDIA GeForce 9400 mGPU
DDR2-800 2GBx2
Centos6.5 KDE4
Firefox60
だとFirefoxの後者はYoutubeのVP9デコードが重いな
1920x1080以上は重いというかGPUドライバが無駄に重い処理をしてる感じ
しかもCPU負荷がかなり高め
動画が絡まないブラウザのスクロールも重い
CPU・GPU共に本来のポテンシャルを生かせてない感じ
まあLinuxをWebブラウジング用途のデスクトップで使うなといわれたらそれまでだが Centosの方は7.5だった
Linuxのデスクトップ環境全般に言えるけど
GnomeもKDEもそうだが3Dアクセラレーションが
利くデスクトップは無駄にオーバヘッドがあるのか重いんだよな
Waylandとか作りたがるのもよくわかる そのGPUはVP9デコードに対応していないことを知ったほうがいい
悪いのはソフトウェアではなく古いものを使い続けるおまえだ いやG35もGeforce9400mGPUもどちらもVP9
非対応なのは知っているよ
9400mGPUは純粋な3D性能は4倍は早いので単なるデコード後の再生なら問題ないはずだし
CPUとGPU共に格上の環境で重いのはLinuxのマルチメディア系処理の最適化がなっていないんだろうなと
あと単にnouveau出来が劣悪というのはあるかもしれない >>254
単純にPCがゴミすぎるだけじゃん
さっさと捨てちまえよ貧乏人 >>258
人民の敵であるブルジョアはこの場より立ち去れ その他の一般的な人民「一緒にしないでとっとと立ち去ってください貧乏人」 でもよく見ると、この人なんでwindowsとlinuxの比較なのに別のマシンで比較してんだろってのと、悪名高いnvidia+linuxで比較してんだろ、、ってあるよね
そしてなんでnouveauだけでしか比較してないのに結論づけてんだろ、、ってのもあってツッコミどころが多い 人民というものは常に搾取される立場で、知能が低いものだと相場が決まっている
だから我々は悪辣なる資本家やブルジョアたちの魔の手から人民を守らなければならない
さあ、Core2Quadを手に取って共に闘おうではないか! >>254
スワップしてないか?windowsならメモリ4GBでも問題ないけど、
Linux + Firefox を4GBで使うとギリギリぐらいの感じ。 >>259
来年くらいにはいつ頃出るみたいな話しが聞けるだろう。 来年くらいにはローリングリリースで行くわという悪魔の発表が、、、あったら嫌だなぁw ローリングリリースなバージョンがあってもいいけどローリングリリースだけとかメインになるとか流石にそれはない そういうやRHEL7出た時はCentOS7ってScientificLinux7に随分遅れて出たんだよね >>271
じゃあ毎回なのか
寧ろ6出たばかりの時はあんま興味なかったからよく知らないんだよね 7は、もうRedhatの息がかかるような体制になった後で、わりとすぐ出た印象。
wikipediaに遅延の日数が書いてあるよ。
https://ja.wikipedia.org/wiki/CentOS centos7でssl証明書の期限教えてくれるcertwatchってあったっけ?
mod_ssl入れていてもなんとなく証明書の通知が来てないような・・・。 まだyumでまだ入れていないパッケージのパス付き一覧って取れたっけ?
インストール済は rpm -qlで取れるけど・・。 >>277 の件は、自己解決しました。
crypto-utilsに入っていました。 >>278
以前俺も色々調べた
全rpmファイルをrpm2cpioやcpioでファイルの一覧にしたリスト作るしかなかった パッケージ落とさずに一覧だけ見たいって話じゃないの >>284
本当にありがとうございます。
こんなのがあったのか・・・ダウンロードしてtmpでrpm -qlしているのかな。
yum-utilだけど、yumのオプションでできたらいいと思うけど、
パッケージ管理に特化することを考えると、照会は別でやってくれという感じなのかな。 SELinuxがenforcedな環境で、PostgreSQLのデータを他のディレクトリに移動したら、サービスが起動しなくなってハマった
SELinuxマスターの人にとっては、こんなトラブルは初心者レベルなのかなぁ ThunderBirdスレですれ違いと言われたので、、。
CentOSサーバで、メールサーバの勉強してます
別にCentOSクライアント用意して、Thunderbirdをインストールしてメールの送受信のテストをしています。
SSL無しの設定では問題なくメールの送受信はできました。
次にサーバ側でdovecot,postfix にもろもろのSSLの設定を行っているのですが質問あります。
クライアントのThunderBird設定で以下のように設定すると問題なく送受信できます。
アカウント設定>サーバ設定>セキュリティ設定
>接続の保護
「SSL/TLS」
>認証方式
「通常のパスワード認証」
ただし、
>接続の保護
「SSL/TLS」
>認証方式
「暗号化されたパスワード認証」
と設定すると送受信エラーになります。
私のSSLの認識では、暗号化されたパスワードで認証するのものと思ってたのですが
間違いでしょうか?それともサーバーの設定に誤りがあるのでしょうか? 通常のパスワード認証だろう
というかCentOSスレでもあってはいないと思うけど SSL/TLSというのは「通常のパスワード認証」という手続きの通信内容の全体を暗号化するのであってパスワードを暗号化するわけではないということな >>293
おお。ありがとうございます。
まだ、良くわかってはいないのですが、
そこが、SSLを理解するポイントですね。 暗号化されたパスワード認証っていうのは
MD5とかの通信路に生のパスワードを流さない方式で,
この方式をサポートするには,
サーバー側でパスワードを生で保存しなきゃいけない。
特に設定しないと,サーバーには非可逆に暗号化された
パスワードしか保存されていないから,この方式は使えない。
正しくTLSの設定がなされていれば,通信路自体が暗号化されているから
そこを生のパスワードが流れても問題ない。 >295さん
詳しい解説ありがとうございます。
SSLについて少し理解してきました。
ところで、ThunderBirdにおいてpop側でなくてsmtpサーバの設定では
「接続の保護」
>「SSL/TLS」と設定すれば
「認証方式」
>「認証無し,通常のパスワード,暗号化されたパスワード,Kerberos/GSSAPI,OAuth2」
とすべての選択肢で送信できます。
なお、同様に
「接続の保護」
>「なし」にしても。
「認証方式」
はすべての選択肢で送信できます。
これは、ThunderBirdのUIバグだと思っていいですかね。 centos7で
/etc/alias に
管理用アドレス root: hoge@example.jp と書いているのに(newaliases済)
/etc/crontab の MAILTO=root が展開できずに
root@sub.example.jpに送ろうして失敗するのは仕方ないの?
postfixは送り専用なのでmain.cfははデフォルトです。 >>298
>「なし」にしても。「認証方式」はすべての選択肢で送信できます。
通信環境が暗号化されていても、いなくても、どのような認証方式を使うかは自由なのでそれでok。
今年、TLS1.0が無効化されたでしょ、SSL/TLSのパケットは
もうユルい暗号化されたパケットを拾われると、復号化される時代ってこと。
なので、対応しているのであれば「暗号化されたパスワード=cram-md5 digest-md5」などを
使ってもいいかもしれないが、この時代、データベース化されているような
cram-md5形式でサーバ側で保存せず、salt+ハッシュで照合するようになったので、
「暗号化されたパスワード」は大手では使えなくなってきている。
まぁTLS1.2に対応していない古いデバイスでメールをSSL/TLSでやりとりしたり、
クレジットカードや、ID・パスをやりとりするのは危険ってこと。 # If you change the alias database, run "postalias /etc/aliases" (or
# wherever your system stores the mail alias file), or simply run
# "newaliases" to build the necessary DBM or DB file.
#
# It will take a minute or so before changes become visible. Use
# "postfix reload" to eliminate the delay.
ってmain.cfに書いてあるけどpostfix reloadはしたの? >>301
それじゃなかったんだけど、デフォルトじゃなかったわ。
配送を一手に引き受けているメールのゲートウェイサーバにrelayhostしているんだけど、
このサーバがvpsで他ネットワークだったから、ipアドレス的に拒否されていただけだった・・
10台ぐらい時間無いのに、サーバ作ってたら詰めが甘くてこんなオチだったとは恥ずかしい。
cronの宛先展開エラーと思ったら、全然違うし・・・申し訳無い。
解決済みですorz >>300
ありがとうございます。認証やら暗号は当たり前だけど奥深そうですね。
自分はまだ、「参考書どおりにSSL設定して、メールの送受信できるか。」というレベルなので。
とりあえず、勉強に励みます。 HP Spectre x360の一つ前の世代にCentOS7.5をインストールしてみたら、
意外なことにハードウェア完全認識でド安定。
USB-Cドック経由のGbEもHDMIもちゃんと動いている。
デスクトップLinuxもついにここまで来たか。
省電力だけはちょっとチューニングが必要だな。 CentOSのカーネルって3.10系でしょ?
メインストリームからチェリーピックしてるcommitもあるとはいえ
デスクトップ用途には向かないんじゃない? Red Hat系の無料ディストリビューションだと選択肢が実質FedoraかCentOSになるからなぁ
程よく2-3年位のサポートになってるのが無いから安定性側に倒すとCentOSになっちゃう あまり手を掛けたくない環境だと、リリース後10年使えるのはマジ助かるよなぁ ■ このスレッドは過去ログ倉庫に格納されています