CentOS Part 51【RHEL Clone】
■ このスレッドは過去ログ倉庫に格納されています
CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora 13≒RHEL 6≒CentOS 6
* Fedora 19≒RHEL 7≒CentOS 7
* Fedora 28≒RHEL 8≒CentOS 8
です。
FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。
前スレ
CentOS Part 50【RHEL Clone】
http://mao.5ch.net/test/read.cgi/linux/1555069001/
CentOS (The Community ENTerprise Operating System)
http://www.centos.org/
CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/
CentOS -- Wikipedia日本語版
http://ja.wikipedia.org/wiki/CentOS お前がトラブルが起きたらまずい用途に使ってるぽいからスレ民が色々と考えてくれてるだけで
Windowsと比べてトラブルが多いとかいう話ではないと思うが… おっと間違い。systemctl try-restartか。ちゃんと動けばスタートするはず。 細かい指摘になるけどRHEL6系ならinitスクリプトだから
systemctlじゃなくてserviceよな そいや先日CentOS8でsshdの設定強化しようと思ったら
/etc/sysconfig/sshd で CRYPTO_POLICY= で値空にしなきゃいけなくてちょっと詰まったわ >>616
ありがとう!
yumも少しずつ理解を深めていけそうです
telnet以外の調べてみます
linux最初全然わからなかったけど
少しずつ知識増えて楽しい
Linuxの技術者すごいなと思う 質問いたします
CentOS7.5でDNSサーバーを構築してるのですが、正引き逆引き成功を確認出来たのでスレーブDNSサーバーも構築しました。
サイトをみて、マスターDNSサーバーのゾーン設定にallow-transeer { xxx.xxx.xxx.xxx; };と記載
マスターDNSサーバーのゾーンファイルにスレーブDNSサーバーの情報を追記しました。
スレーブDNSサーバーにはゾーン設定にマスターDNSサーバーの情報とスレーブDNSサーバーのゾーンファイル転送先を記載
その後に両方再起動と読み込みをしたのですがスレーブDNSサーバーにファイルが転送されませんでした
当たり前ですがスレーブDNSサーバーでの正引き逆引きは失敗してます
エラーとかみてもいまいち分からない状態です
何をみて、修正したら良いのでしょうか >>625
さすがにそのスペルミスに突っ込んだら負け? DNSは脆弱性とか他国からの攻撃に使われるとかいろいろ面倒なので、
分からないんだったらお金を払ってプロに任せること >>626
そういえばそうですね。
記載いたします。
マスターサーバーのbindバージョン…9.11.4
マスターサーバー側のログ
tail /var/named/data/named.run
network unreachable resolving './DNSKEY/IN': xxxx:xxxx:xxxx:xxxx:xxxx#53
network unreachable resolving './DNSKEY/IN': xxxx:xxxx:xxxx:xxxx:xxxx#53
network unreachable resolving './DNSKEY/IN': xxxx:xxxx:xxxx:xxxx:xxxx#53
network unreachable resolving './DNSKEY/IN': xxxx:xxxx:xxxx:xxxx:xxxx#53
network unreachable resolving './DNSKEY/IN': xxxx:xxxx:xxxx:xxxx:xxxx#53
network unreachable resolving './DNSKEY/IN': xxxx:xxxx:xxxx:xxxx:xxxx#53
all zones loaded
running
managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted
client @0x7fac84041e30 xxx.xxx.xxx.xxx#52135 (xxxx.xxxx): zone transfer 'xxxx.xxxx/AXFR/IN' denied 続きです
スレーブサーバーのbindバージョン…9.11.4
スレーブサーバー側のログ
tail -n 30 /var/log/messages
May 30 22:19:19 localhost named[7242]: zone xxx.xxx.xxx.in-addr.arpa/IN: refresh: retry limit for master xxx.xxx.xxx.xxx#53 exceeded (source 0.0.0.0#0)
May 30 22:19:19 localhost named[7242]: zone xxx.xxx.xxx.in-addr.arpa/IN: Transfer started.
May 30 22:19:19 localhost named[7242]: transfer of 'xxx.xxx.xxx.in-addr.arpa/IN' from xxx.xxx.xxx.xxx#53: failed to connect: host unreachable
May 30 22:19:19 localhost named[7242]: transfer of 'xxx.xxx.xxx.in-addr.arpa/IN' from xxx.xxx.xxx.xxx#53: Transfer status: host unreachable
May 30 22:19:19 localhost named[7242]: transfer of 'xxx.xxx.xxx.in-addr.arpa/IN' from xxx.xxx.xxx.xxx#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.002 secs (0 bytes/sec)
May 30 22:19:38 localhost named[7242]: zone xxxx.xxxxIN: refresh: retry limit for master xxx.xxx.xxx.xxx#53 exceeded (source 0.0.0.0#0)
マスターサーバー側のmessagesには特に何も出て無かったので割愛しております。
IPとかは伏せてます
>>627
すみません、なぜかコピペができなかったので手打ちしたので誤りがありましたね DNSKEYいる?
とりあえずシンプルなところからやってみたら?
で、スレーブ側に
failed to connect: host unreachable
って出るのか、単にマスターからnotify受け取って、取りに行けないってことは
マスター側にfirewalldとかやってない?
ローカルの中のテスト環境?
グローバルipアドレスを持つvps同士? >>632
ありがとうございます。
Firewalldはそもそもすべて切っているはずです。
環境はローカル内のテスト環境でセグメントは同じはず スレープサーバからマスターに向けて nmap やる。
TCP53が空いているかどうか、チェック。 deniedなのだから、そこを解決しないとだな。というか、DNSのマスター、スレーブ構成を一度でもセットアップ成功したことはあるの? そもそもマスター側のBindがネットワークデバイスを掴めているのかどうか
localhostじゃなくて,IPアドレスを指定してDNS引ける?
スレーブにログインしてマスターのDNSにアクセスできてる? 一般的には host unreachable が出てるならそもそもIPレイヤで通信できてない
bindのエラーメッセージがその流儀にしたがってるかは知らんが >>634-638
ありがとうございました。
DNSSEC無効化しましたらスレーブサーバー側にファイルが転送され、正引き逆引きできるようになりました。
マスターサーバーとスレーブサーバーでの構成は初めてなので色々調べたものの分からず相談いたしました。
スレーブサーバーからマスターサーバーへのアクセスは前から出来ており、マスターサーバーではIP指定でDNSが引けてました DNSSECで失敗するとしたら、マスタとスレーブで時刻がずれてんじゃないのけ? DNSSECってDKIMみたいな公開鍵でマスターのデータを検証するみたいな仕組み? CentOS7を最新版にしたら、tigervncが起動しなくなってしまった なんだか無性に大きなエビが食べたくなってきた・・・
テスト用centos8にgui入れて見たけど、端末でホームディレクトリ見ると
Windowsみたいなフォルダがたくさんあって変な感じ。 localectlコマンドで
VC keymap:jp
x11 Layout:jp
仮装コンソールとGUIで日本語を使うと
認識しているけれども、いまいちわからない。
こういう風に単語を揃えて使えないの?
VC keymap:jp
x11 keymap:jp
初歩でつまるというか
疑問が湧き学習が進まないです 構造レベルが異なるから用語も異なる
keymap 側は昔のGUI無いころのデバイスの頃の定義で
layout はそれ以降で追加したキーとかの定義が追加されてる
keymap が参照しているだろう jp106.map.gz の中見てみると変換,無変換辺りは
ないように見えるが /usr/share/X11/xkb/symbols/jp には入ってる
ちなみにどっちも101キーボードからの上書き情報 (例えばシフト押しながら2
を押したら @ じゃなくて " が出るとか) が定義されてるファイルだ
どの OS (やアプリ)もそうだけど増設の上の増設の上に成り立ってるからねぇ
そこらへんの歪さはしょうがない >>650
ありがとう
ググったけど、そこまで理解してる人のページは見つけることができなかった。
そういう背景があるんだね。 質問です
CentOS7でsambaサーバを構築し、Windowsから\\IPアドレス\設定したディレクトリにアクセスしようとしましたら
「アクセスできません」と表示されました
一体何が原因なのでしょうか
ちなみに設定はこうなっております。
smb.confの設定
[global]
dns proxy = No
map to guest = Bad User
netbios name = CENTOS7
ntlm auth = ntlmv1-permitted
printcap name = cups
security = USER
server string = Samba Server %v
idmap config * : backend = tdb
cups options = raw
[homes]
browseable = No
comment = Home Directories
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[Share]
guest ok = Yes
path = /samba/share/
read only = No 次のログになります
/var/log/samba/log.smbd
[2020/06/07 19:00:06.721055, 0] ../../source3/smbd/uid.c:448(change_to_user_internal)
change_to_user_internal: chdir_current_service() failed!
[2020/06/07 19:00:06.724281, 0] ../../source3/smbd/uid.c:448(change_to_user_internal)
change_to_user_internal: chdir_current_service() failed!
[2020/06/07 19:00:06.725456, 0] ../../source3/smbd/uid.c:448(change_to_user_internal)
change_to_user_internal: chdir_current_service() failed!
[2020/06/07 19:00:08.208004, 0] ../../source3/smbd/uid.c:448(change_to_user_internal)
change_to_user_internal: chdir_current_service() failed!
/var/log/samba/log.nmbd
nmbd version 4.10.4 started.
Copyright Andrew Tridgell and the Samba Team 1992-2019
[2020/06/07 18:45:19.093362, 0] ../../lib/util/become_daemon.c:136(daemon_ready)
daemon_ready: daemon 'nmbd' finished starting up and ready to serve connections
[2020/06/07 18:45:42.327961, 0] ../../source3/nmbd/nmbd_become_lmb.c:397(become_local_master_stage2)
*****
Samba name server CENTOS7 is now a local master browser for workgroup WORKGROUP on subnet 192.168.122.1
*****
気になるのはサブネットが192.168.122.1になっているところです。
CentOS7のIPは192.168.0.19でWindowsのIPは192.168.0.35で
192.168.122.1はNATでのIPだと思われます。 smb.confのinterfacesとbind interfaces onlyの値を確認 CentOS 側の firewall でアクセス許可されていないんじゃないか?
192.168.0 サイドは Windows が起動済みだから Workgroup のローカルマスター
になる必要が無い(Windows 側でローカルマスター起動済みだ)が、
192.168.122 サイドは誰もいないから smbd がローカルマスターになる必要があった
ってだけだからそのログ自体は気にしなくて良いと思う >>654
そもそも設定していない状態です
試しに以下の設定で追記したのですが結果は同じでした。
interfaces = ens33 127.0.0.1 192.168.0.0/24
bind interfaces only = yes
>>655
Firewallは無効となっているのでアクセス許可はされているのではないかと思ってます >>657
無効にしており、getenforceで確認したところdisableになりました。 誰かタスケテ・・・
CentOS7、muninでapacheだけ処理できないんだけど
# wget -q -O - http://127.0.0.1/server-status/?auto
Total Accesses: 2835
Total kBytes: 41719
と出るのに、
# munin-run apache_accesses
accesses80.value U
と出ない、wgetは一般ユーザでも(切り分け的に)globalからでもserver-statusは出てます。
こんなこと初めてでどこから切り分ければいいか・・・ >>652
map to guest = Bad User
とか必要なの。CentOS7デフォルトの設定でやったらどうなる。後、windows10ならSMB1.0有効で為すかwindows7あたりで確認。 >>659
Total Accessesが出てるってことは、ExtendedStatus Onになってるってことなのかな。 >>662
ベタですがそこは大丈夫です。
/etc/httpd/conf.d/server_status.conf
---
ExtendedStatus On
<Location /server-status>
SetHandler server-status
Require ip 127.0.0.1
</Location>
こちらもmuninのapacheは10回ぐらいはやっているのですが、
特にトラブルも無かったので、もう少しデバッグレベルを上げられれば良いのですが、
server-statusが出ているだけに
# munin-run apache_accesses
accesses80.value U
# munin-run apache_processes
busy80.value U
idle80.value U
free80.value U
これらが出ないなんて初めてです・・ sudo yum install munin --enablerepo=epel
munin-run apache_accesses
accesses80.value 265
うちではこう。デフォルトで何もいじらなければ問題ないはず。 debug modeで動かす、ログを見る、パケットをキャプチャーする >>656
CentOS 7.7 環境で mkdir -p /samba/share して smb.conf 同じにして
起動してみたけど
mount -t cifs -o guest //(ホスト名)/Share /mnt/foo
とか、同 -o user=dummy,password=dummy とか、Linux からのアクセスだけ
でなく、ドメイン非参加 Win10 Pro からもマウント出来たわ。
Windows からのアクセス時のアカウント名のドメイン名みて認証しに
以降としているのかもな。
アクセスするときの ID 内のドメイン名を . (ドット) 明示で .\dummy
とかにしてみたらどうよ? >>660
デフォルトでやりましたところ、作成した共有フォルダが見れなくなりました
>>668
ありがとうございます。
アクセスするときのID内のドメイン名というのはどういうことでしょうか?
アクセスできませんが出力されるときはユーザーとパスワードは聞かれませんでした。 見れなくなったって挙動が全く変わらないということ?ログとか含めて全部? >>669
Explorer 開いてPCを右クリック、ネットワークドライブの割り当て、からドライブにマウント
しようとするとドライブ名とフォルダーを訊いてくるダイアログが開くから、そこで別の資格
情報を使用して接続するを選択。
その際にユーザー名とパスワードの入力が求められる。
ユーザ名は単純にユーザ名を指定する以外に ドメイン名\ユーザ名 だったり
ユーザ名@ドメイン名 でも指定が可能。
なお、前者は NETBIOS 名と呼ばれるほうのドメイン名を指定する必要がある。
指示としては NETBIOS 名にドットだけつけた .\ユーザ名 を指定しろ、特に
map to guest = Bad User で確実にゲストアカウントとして認識されるように存在しない
ユーザ(Bad User)でアクセスしろ、ということ。 centos6をデスクトップ使えるように導入して
ISOイメージからyumできるようにチャレンジしている。
仮装環境でISO読み込んだらCentos側で認識してるけど、dev、mnt、mediaの違いがわからん
難しすぎでしょ
マウントコマンド使っていないのに
勝手にマウントされてる気がするし、
なんだかんだでまだyumできていないという dev デバイスファイルディレクトリ。/dev/sr0 とかがマウント元になる。
mnt マウントディレクトリ。自分で/mnt/cd-romとか作ってマウント先とする。
media OSが勝手にマウントする先。自分はいじらない、見るだけ。 >>673
古いのから覚えた方がためになると聞いて。
7でけっこう変わってくるときいたけども。
>>674
そういうコマンドか!
ありがとう
>>675
mntが大切だね
mediaに勝手にマウントする機能必要?
あんまりいらない気がする >>676
デスクトップ用途で自動マウントなかったら辛いでしょ。
DVD入れてコマンド打たなきゃ中身見れないとか嫌でしょ。USBメモリとかも。
サーバー用途ならありかもしれないけど。 >>677
たしかに
Macも自動マウントしてるし
似た感じなのかな
Mac買ったらlinux勉強はかどるって言われて
買ったけど、ただのiPhoneバックアップになってる CentOS 8.1-1911のposix_fadviseはエラーを返すとき、errnoを設定しますか?
manには、On success, zero is returned. On error, an error number is returned.と書いてありますが、
errnoをどうするか書いてないので >>680
コード見る限り設定してないな
明日会社で試してみるわ うちのCentOS7マシン、メモリを4GBから16GBに増設したのですが、
スワップ領域をどうしようか悩んでます
インストールするときに、自動構成に任せるとそこでスワップパーティションのサイズが
決められると思いますが、その時に決められるサイズを参考にしたいと思ってます
インストーラがどうやってそのサイズを決めてるか、仕様を教えてください
今のスワップパーティションは2.2GB程度のサイズです(インストール時にそうなった)
また今のところ、スワップで遅い…ということは感じておらず、実際スワップも
数日ぶりにログインしたときに数十ブロック程度のI/Oが数回あるという程度で、
ハイバネートすることもないので、拡張する必要はないだろうと思ってます
ですが、この際だからその仕様を知りたいと思ってます CentOS 7.8 のインストール DVD の
/usr/lib/python2.7/site-packages/blivet/devicelibs/swap.py
の swapSuggestion 関数によると
メモリが 2GB 未満 ... メモリの2倍
それ以上 8GB 未満 ... メモリと同じサイズ
それ以上 64GB 未満 ... メモリの半分
64GB 以上 ... 4GiB 固定
で、ハイバーネーションする場合はさらに+メモリのサイズ、
ハイバーネーションしない場合でディスクのサイズの10%を超えてたら
ディスクのサイズの10%にシュリンク、らしい
ぶっちゃけ今どきデーモン以外がスワップアウトした時点でアウトなんで
4GiB で充分だとおもう > インストーラがどうやってそのサイズを決めてるか、仕様を教えてください
知らない
知りたいならRedHatに聞けばいいと思う
はっきり言うと適切なswapの求め方を知りたいのは分かるが
誰が作ったかも知らないソフトの動作を他人に聞くのは意味が分からない
知りたいなら開発元に聞くかメモリ外したりつけたりして求めればいいと思うよ >>685
凄いな。参考に成ったわ!
うちは、契約でメモリ*2にしてるけど
スワップ領域は保険みたいなものだね。
ちなみに、スワップアウトは今は厳密には存在しない。あるのはページアウト。 基本的にswapは使用されないこと前提で
freeで,swapが使われてるようならメモリの増量を考えた方が良いんだろうな。
十分メモリがあればswapはなしでもいい気がする たまに変態ちっくに知識持ってる人いるけど、仕事でlinuxやってるよねきっと。
これで趣味ですだったら、すごいなと メモリ62GBの時はスワップ31GBだが、64GBで4GBか。かなり適当だな。 >>689
「centos スワップ計算」ぐぐればでてくる
計算と言うか大前提は商用UNIXのころからあった
たとえばデータベースならOracleがこうしろって数字を提示してる
カーネルのパラメータ含めてね 昔のUNIXだと,SWAP領域にこそ全データがあってそこから
実行中のものだけがメモリに読み込まれて使用される
なんて実装もあってSWAPを実メモリ以下にはできないものもあったし。
実メモリの2倍とかって,そういう環境では意味があるけど,
メモリが足りないときの予備領域に過ぎないLinuxでは,
あまり参考にならないと思うんだよね。 つーか、デーモンが予防的にちょこっと使う以外でスワップ使う環境って何?
今どきデータベースなんかOS側でスワップするような設定
自体ありえなさそうだし
Web なんかはその時点でレスポンスがた落ちでリブートするかっ
てなるだろうし、
バッチ処理系だとバッチがいつまでも終わらないってやっぱり
リブートしようかってなるでしょ
「スワップサイズ適切に設定する必要があるアプリ」が全く
思い浮かばんのだが 別に知らなくてもいいと思うけど
Oracleって聞いてもピンとこないでしょ >>697
SGAをメインメモリ超えて配置するの? あり得ないでしょ
メインメモリ内に収めて DBWR系にどれがページアウトするかを任せるのが筋でしょ?
>>698
アホなんでね
教えてよ
どういうアプリで適切な設定が必要なのかをさ Oracle買えるのにCentOSなんか使うとこねーだろ
OLかRHELだろスレ違い どんなデータがスワップされるのか分かってなさそう
アクセス頻度が低いデータからスワップされていくんだぞ >>700
「Oracle 19c swap領域」ぐぐってみ 最近のアプリはスワップというようなOS機能に頼らずメモリを効率的に使う機能が内蔵されてるものなのさってことかな。具体的にそれを説明しているURLを指し示してくれると話は終わる。 Oracleはインストール時にスワップ領域のサイズが推奨値より小さいと警告が出るってだけやろ
実際にスワップ使い出すようだと設計ミスか設定ミスかどっちにしても論外 >>702
何故にそんな初歩的な話でドヤったし
>>703
単に思考停止してスワップ領域割り当てる(OSベンダーがそう
書いてるからうちも書いときますね程度)の話しか出てこないぞ
OS以外に「Oracleが使う分としてこれだけ要ります」って
書いてあるようには思えんが
ページアウトさせるデータを自分で制御したいデータベースが
OS のスワップ使うなんてありえないんだってば >>696
思いつかないなら「ない」でいいじゃん
少なくともあなたが行動する範囲ではないんだから 全然話についてけ無いんだけどアプリの側からページアウトするかしないか云々に関与って出来るの?
カーネルが勝手にするんじゃないのん?
教えてすごい人! 出きるけど、そう言ったやつはhuge pageを今は使う >>711
割り当てメモリのスワップ禁止宣言ができる
常駐アプリや解析シミュレータのバッチ処理で実際使ってるのがある スワップはメモリの2倍とか色々昔は定石あったけどもう昔の話になっちゃったよね
秘伝技がなくなって寂しい おじいちゃん、昔をしのんで生きるんじゃないよ!
今の現実に対応しなきゃだめだよ。 ■ このスレッドは過去ログ倉庫に格納されています
