CentOS Part 47【RHEL Clone】 [無断転載禁止] [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora Core 6≒RHEL 5≒CentOS 5
* Fedora 13≒RHEL 6≒CentOS 6
* Fedora 19≒RHEL 7≒CentOS 7
です。
FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。
前スレ
CentOS Part 46【RHEL Clone】
http://hayabusa6.2ch.net/test/read.cgi/linux/1472718447/
CentOS (The Community ENTerprise Operating System)
http://www.centos.org/
CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/
CentOS -- Wikipedia日本語版
http://ja.wikipedia.org/wiki/CentOS 前スレの初心者です。
色々アドバイス頂きました諸先輩方、本日、dailymotionを視聴することが出来るようになりましたので、ご報告に伺いました。 お薦め頂いたubuntuやfedoraにも興味があったのですが、CentOS7のダウンロードページがすぐに出て来たので、DVDに入れてインストールし、で動画を観る為のお薦めプログラム?を幾つか入れて、vivaldiなるブラウザーを入れたら、dailymotionが視聴出来るようになりました。(^^) CentOS 7でのvivaldi、普通に色々な動画視れるので最高です。
もしかすると、CentOS 6.9でも、vivaldi入れたら、視聴出来たのかもしれません。
めちゃめちゃ嬉しいです。 アドバイスからは外れた道筋でのゴールになってしまいましたが、諸先輩方の前向きなアドバイスで、心折れずに根気強く取り組むことが出来ました。
ありがとうございました。 Pythonをインストールした時に、yumが壊れ、めちゃめちゃ困りましたが、Pythonとyumをrpmから強制再インストールしたら、やっと復活し安定して使えるようになりました。 >>7
CentOS の使い方を激しく間違えている初心者です。誠に申し訳ありません。
何卒ご寛容のほど、よろしくお願いします。 いっそのことCentOSからubuntuに乗り換えればいいのに >>1 乙。しかし、前スレ>>983 とは別人のようだな。 >>7
まぁまぁ。何も報告なしに去っていくのも物足りないし。
>>4
CentOS7 という選択もありだと思います。当分アップグレードは必要ない
というのが利点かと思います。 そのかわりカーネルやsystemdのアップデートがワンサカだろう
RHEL7/CentOS7の開発プロセス、怪しくない?
正直ハズレだと思う CentOS6に比べてまだ枯れてないという事かな。それはそうかも。 そんなの気にするより早めにsystemdに慣れた方が良いんじゃないの程度にしか思わない >>19
既知のバグのバックポート漏れや、バックポートのまずさが原因と見られる不具合の件数を
RHEL7.3リリース後から今月までのをErrataで数えたところ、カーネルで4件、Apache httpdで2件、
systemdで4件、network managerで1件、chronyで2件、sambaで2件出ている
自分が関係するパッケージに関してしか調べてないけどね
5、6の頃、同じようにマイナーバージョンが2まで進んだ5.2や6.2の頃のErrataと比べると、
当時はそういう分類のパッチは年に3件程度だった
品質管理のやり方や体制が怪しい
だから品質が怪しい 被害が増えたという報告は知らないがどうなんだ?
確かにまだ枯れたわけじゃないから、しばらく色々出てくると思う。 >>20
なら使わなきゃいいじゃなイカ?
>>21
流石に被害が増えたと言う話が出れば、脆弱性アリとして公表されるだろうからね。 バックエンドで動いてるLinuxなんかパッチ当てる必要ないよ、っていう企業が多いと思う
うちもそうだし、そもそもPROXYのホワイトリストにリポジトリが入ってないから当てられない >>23
あるあるw
まぁそんな会社ではLinuxは肩身が狭いね。
管理者に話をしても、許可がどのこの めんどくさがって設定を変えようとはしない。
リケンのリポは通ると思うけど。 rapsberry pi3でgnome動かしてる人いる?
インストールで手詰まったー >>62
これが小学生のおっぱいかよ・・・
12歳の乳とは思えんな・・・ 従兄弟の女子高校生がcentos使いたいと言ってるのですがどうしたらいいですか? >>30
どうにかする必要があるのか?
使わせろよ、好きに 血の繋ってない妹が自宅鯖を CentOS 6.9 で動かしてる。 妹からssh鍵もらって「好きなだけ見て触って。」って言われました
僕はどうすればいいでしょうか 実は妹は交通事故で本当の両親を亡くしていて、君の父親が親友の子供を引き取ったという、裏設定が書かれたメモを見つけてしまうのでは? そういうゲームをRHEL向けにつくって鯖管をサボらせてその隙にクラッキング…
ないな 『いもうとと○○っくす』RHEL 社より。16,000 JPY imoutoなwaifuが必要だ
make installさせてくれ そのまえに tar -xvf する必要があるな。今回に限っては v オプションは必須だ。 imouto ってとりあえず sudo しとけばいいと思ってた corei7 7700Kって速いのね。
kvmでもホストと変わらないぐらい速い?
postgresのメイクに2分かからない。
ちゃんとしたベンチマークテストはやってないです。 所詮4コアだから新品15000円くらいに下がるまでは買いじゃない この前hyper-threadingでエラッタ見つかったばかりだよね
KVMで使ってcore数大丈夫なの 前スレで CentOS6 (GNOME)のワークスペース縦方向について聞いた者です.
compizを使うと横方向のみしか増やせず,compizやめると縦方向にも増やせました.
助言ありがとうございました.
(compiz環境であっても ccsmを使えば,という情報を見つけましたが,
ccsm自体を見つけることができず試していません) >>20
詳しく見てますね。確かに出た当初から1年くらい前までは、なんか
よくわからない不具合とかに遭遇しました。CentOS7のせいかどうか
よくわからないけど。でも、最近は、特にそういうのはなくて、安定
している印象。私が使ってる範囲では。 あ、7.3以降、つまり最近でもバグいっぱいだろというご指摘か。
私はそれらに遭遇してないだけだな。 カーネルアップデートはそもそもlinux-stableのアップデートに依ってるからなぁ
6/27に3.10系列にアップデート来てるし あとsystemdの方はCentOS7に入ってるのは219だから>>50の脆弱性の影響範囲223-233に入ってないで >>53
RedHatはリリース後のバージョンで追加された修正をバックポートしてる
今回のsystemdの例でいくと、パッケージのバージョン実際には219-30という
RedHat独自のバージョンで、その「-30」が示すRedHatの修正中には223〜233で
加えられた修正も含まれているかもしれない
修正はrpm -q --changelog systemdして219にrebase後の修正をみると分かるよ
そしてその修正内容に、この脆弱性が含まれているかもしれない
だからバージョンの数字が影響範囲に入ってなかったとしても、それだけで
影響しないとするのは難しい いや影響範囲外だから影響はないよ
でなきゃ何のために版数で影響範囲を明示するんだ >>56
長くなるが説明する
読みたくなければ
「公式レポジトリ上のある版のsystemdと、RHELにある同じ版のsystemdパッケージのソースは同一はではない」
「だからRHELでの影響の有無は、公式レポジトリ上の版数で指定されても分からない」
ということだけ覚えておいて欲しい
まず、件のzdnetに書かれている版数は、公式レポジトリ上での公式版systemdの版数だ
公式版systemdの版数は https://github.com/systemd/systemd/releases にあるので見てほしい
次にRedHatは、RHELに含めるsystemdとして、公式レポジトリから219をもってきた上で、
それ以降に加えられた修正を独自に追加した、RHEL版systemdを作っている
さてそのRHEL版systemdの修正の具体例として yum -q --changelog systemd とすると、
RHEL版systemdの更新履歴が大量に表示されるが、たとえば以下のようなエントリがある
- core: reinstate propagation of stop/restart jobs via RequsiteOf dependencies (#1436021)
この情報を、#1436021を元にBugzilla https://bugzilla.redhat.com/show_bug.cgi?id=1436021 で調べると、
公式サイトの修正情報が記載されている
https://github.com/systemd/systemd/commit/c6497ccb7153af9a1252c48918e380b5134314de
そして上記ページの修正は、公式版systemdの233での修正内容である
つまり、バージョン表記は219だが、233の内容も含まれている
同様に調べていけば、232だの231だのでの修正も出てくるだろう
このように、RHELに含まれるパッケージには、リリース以降の修正内容も盛り込まれている
そして今回のように、公式レポジトリの版数で指定された問題がRHELのパッケージで
出ないかどうかは、RHELが含めた修正内容を調べないと分からない
仮に、公式版systemd223での当該の修正をRHEL版systemd219へバックポートしていたなら、
RHEL版systemd219もこの問題は抱えていることとなる >>50
https://access.redhat.com/security/cve/cve-2017-9445
This issue did not affect the versions of systemd as shipped with Red Hat Enterprise Linux 7. >>57
RHELで管理しているリポジトリにアクセスできる方法ってあるかな
?
なければsrc.rpmの内容や前版との差分を確認するしか方法ないかもね これsystemd-resolvedの脆弱性だろ
使ってないRHEL/CentOSには関係なかろ 最近centos7を導入してlinuxに触り始めたものなんですが、ベテランさんたちはやはりx window systemは導入せずに運用しているんでしょうか?
しょうもない質問ですいません。 >>62
サーバー用途なら、SSHの導入が済めば余程のことが無い限り直接操作することはないよ。SSH経由の方が何かと楽。ネットで調べた設定をそのままコピペできるし
自分も一応Xwindowはインストールしたけど、ほとんど使ってない。 >>57
そこまでは分かってるけど, 基本的にはバグ修正のバックポートに限定されてる
だから223の当該バグが「他のバグの修正のために行われた」ものから発生したのでなければ混入する可能性は低い
で実際>>58みたいだし >>62
本音はインストールするパッケージを絞り込んで、他部署や顧客にはその旨伝えて、
そいつらが「アプリが動かない」とか言ってきても毅然とした態度・ストイックに行きたい。
だけどそれをやっちゃうと、相手方との関係をすこぶる悪化させ、挙句に何のパッケージが
足りないかの切り分けを自分たちにさせられた挙句、お前のせいでプロジェクトが遅れたと
戦犯扱いされるって事もあり得る。
もちろん逆には余計なパッケージを入れてセキュリティホールを突かれてクラックされる
リスクも存在するわけで、どっちに振るかはプロジェクトの初期段階で責任者に探りを入れて
温度感みて決めるしかないかな。 どっちの方針でいくにしてもプロジェクトの責任者と
合意してそれを文章化しておくのは必要。
業種やサーバの用途によるだろうけど、私の場合は GUI(X Window), 開発環境, 互換性ライブラリ
に加えて libXp, libstdc++, compat-libstdc++ あたりは入れておいて、GUI(display-manager)
を起動するかどうかは運用担当者の技術レベルをみて判断、ですかね。 >>63
なるほどそういうことなんですね
ありがとうございます >>57 >>64
ふーん。可能性という事の捉え方の問題なのかな。可能性がある以上だめってのと、
低いからOKみたいな。そこは、それぞれの事情により判断してそれぞれがどうするか
考えるしかないのかな。 >>62
X window でサーバ設定すると、どのように設定したか記録出来ないのがね。
私はTerminalで設定して手順をコピペして残しておくようにしています。 >>65
> だけどそれをやっちゃうと、相手方との関係をすこぶる悪化させ、挙句に何のパッケージが
足りないかの切り分けを自分たちにさせられた挙句、お前のせいでプロジェクトが遅れたと
戦犯扱いされるって事もあり得る。
鯖缶あるあるだな。なぜか、プログラムのデバッグをしてたりして。 >>68
なるほどそういう記録の意味でもx windowが使いにくいわけですね
勉強になります 今日、サーバーを作っていたら突然、ネットから外されてしまいました。
centos7はnmtuiが刷新されてつかえるはずなのにつかえなくて困っています。
教えてくださいエンジニアの人 >>71
ネットに接続できなくなる原因って、ちょっと考えただけでもONU(モデム)、ルーター、LANケーブル、LANアダプタ、サーバーのイーサネットアダプタの設定、ファイアーウォールの設定などなど沢山あるから
まず原因を絞り込んでみないと分からないと思う。まさか、ISPに通信料金払ってなくて止められたってオチじゃないよね? >>72
原因はサーバーのイーサネットアダプタの設定ができていたのが負荷がかかったことによりできなくなったということである。
実際に設定ファイルをいじろうと思ったらCentos7で使えるはずのnmtuiとnmcliが使えなくて困っている。
windowsからterateamで接続した際、nmtuiが使えていたのになぜ使えなくなるのか教えて欲しい。 こんな感じのアスペ最近見てホントに居るんだなーと思った >>73
「使えない」ってのは、具体的に何をするとどうなるの? うるせいよ
アスペとか言ってんじゃないよ、
一応いうがこれは事実。 >>79
>>75に対してコレなんだからもう相手しない方がいい 質問するんなら症状の断片だけ書かずに懇切丁寧に自分の環境だとか /var/log/messages
に何が出てたとか出力内容とか、自分なりに診断した際のコマンドの出力結果書いてくれよ。
荒しが同じことをやってきて困っているんだ。
最低限くだ質のルールぐらい読んできてからにしてくれ。 >>77
人の話を聞かなくて自分の主観を事実と言うトコがクリソツ yumで更新があるとメールを飛ばすように設定した
→メール周りの設定は何もしてない
→root@localhost.localdomainにメールが送信される
→駄右衛門さんから怒りのメールが飛んでくる
→まあ結果わかるから良いや、放置
俺以外にもこんな事してる奴いる? /var/spool/mailがパンクしないっすかそれ yum-cron インストールして
3行ほど設定するだけだよね? えてして質問する人は自分の状況をうまく伝えられないものだよな。
うまく伝えられるような人は自分で解決できてしまうので。 バグを説明してるうちに あ わかりました もういいです みたいな ずっとfedoraかCentOSでやってきたんでubuntsというかDebian系知らんのだがsudoつうのは所謂バカよけ用の仕様という理解で合っていますか? sudoの存在意義は?という問いかな。suすればいいと言われれば抗弁できない。
いやあえて抗弁すれば、suしてコマンド打って戻ってくるより少し手数が少ない。 >>93
リモートコマンドとセットで使うだろ。
バッチ処理とか 何しろ俺みたいな本物の馬鹿はrootログインするからな
>>85
yum-cronの中だけで完結できるのか
調べてみよう >>97
>>98
うん
実際root権限の勘違い濫用に注意喚起するためのものだからね
>>91や>>92は馬鹿よけとかフールプルーフの意味も知らないゆとりとかパソコンの大先生なんだと思う >>96
ssh 192.168.0.100 sudo hoge
ってこと?
ssh root@192.168.0.100 hoge
でいいじゃんって言われたら? root権限で実行できるコマンドを制限できるのがsudoの利点
su使わせちゃうと何でもできちゃう どっちでもいいのか? 確かに。
心配するのは鍵交換の設定くらい? >>99
> 実際root権限の勘違い濫用に注意喚起するためのものだからね
こう言うバカのあぶり出しに最適 w sudo 経由で実行すると、何時誰が何のコマンドをどのような引数で実行したかログに残るので、
ログに残しながら作業したい人向けだね。
あとは root のパスワードを共有しない・root のパスワードを設定せずに運用できるという利点が
あるかな。
>>100 の後者は root での ssh を禁止されている環境だと使えない。 前者に加えて
sudoers で実行できるコマンドを限定しておけば ssh 鍵ファイルがが漏れた場合の影響に
大きな差が付く。 rootのsshなんて基本は最初に潰すよな
許してる環境だったら、そういう環境だと察するしかない わしなんか NOPASSWORD って/etc/sudorsに書くぞ 偉いだろ だいたい、俺んちの鯖なんてクラックしたところでエロ画像しか出て来ないしな 話かわるけど、centos7でshutdown中の バラバラ流れるコンソールのメッセージって
どうすればいんでしたっけ?
journalctl -b のようなオプションもなかったし。
なんかキーを押すんだったかな たまに落ちるのが遅いので、どこで時間が掛かってるのか知りたいのです。 >>104
ログに残せるっつってもsudo -sとかされたら
何実行したのか追えないけどね > sudo使えるユーザに悪意を仮定したって無意味
ならsudoでコマンドを制限する事も無意味 なら「どう論理の飛躍が有るのか」を論理的に指摘すれば良いんじゃないですかね どうでもいいけどお前らSELinux使いなさいな
sudoの話はほぼそれで解決だろうに SELinuxを止めるところからが腕の見せ所だわ
SELinux動かしたままで下手にリリースするシステムに影響与えられたら困るから リリースするシステムならSELinuxの影響あるかどうか調べてから使うかどうか決めるもんだが
リプレースするようなものなら特に
FWの内側や隔離されてて守られてるシステムなら最初から止める方向でいいだろうけどな >>120
イントラはともかくインターネット公開の場合はFWで完全防御を目指す
というかネットワーク関連は専門業者に出して自分らの会社では保証しないんだ
セキュリティまわりまで請け負っといてトラブル出したら大変な事になってしまうんで なんか、CentOSを重大な案件に使ってる人が多そうだけど、
本当はRHEL選ばないとまずいんじゃない?サポートとか 法律的に不味くはないけど。
お金儲けしてくれるサーバには敬意を払って、色んな人にお金還元しろよ、と思う。 RHELのサポートなんて実際に使えるの?
責任押しつけるだけにしか使えんのでしょ?
大手しか意味ないのでは? >>127
> 責任押しつけるだけにしか使えんのでしょ?
まあそれが重要な案件もあるわけで >>127
coreやkdumpを解析してくれたり、暫定対処用のパッケージを作ってくれたりする
そういう解析をしてない人に、その価値を説明するのは難しいけど… サーバーベンダーには次のメジャーアップデートで何の機能を入れて欲しい?とか聞いてくるな 次の話をされるとRHEL7は成功した製品だったのだろうか? RHELに望む事
せっかくUNIX系の流れ組んでるんだから勝手にコマンド無くそうとかしないで
使ってる側が困るんだ
シェル関連とか過去資産があるんだから > 責任押しつけるだけにしか使えんのでしょ?
サーバベンダー経由で OEM として買った場合はハード故障かOSバグか判別付きづらい障害
の時に予防交換してくれるかしてくれないか、解析してくれるかしてくれないかが RHEL と CentOS
で違ってくるから意外と現場で差がでるよ。
OEM だとベンダー側にカネが落ちる分交換のハードル下がるし、解析が必要な場合 CentOS だと
RH社へエスカレーションができないからと如実に断ってくる。
注意すべきは OEM ではなく別手配で買ってくる場合で、障害によってはベンダーが「RHに聞いて」
って対応になるからたらい回しになって結構手間取る。 (OEMだと RH に聞いときますねって
対応してくれる。) RHEL8はFedora26ベースになるんだろうか >>113
誰がシェルを起動したかってログは残るわけで。
意図としては、「誰かがやらかした時に自分に嫌疑が向けられない為のログ」って事。 >>134
samba4.7が入って欲しいから,もう少し先になって欲しいけど。 >>118
どういうことだろ。selinux使えば、sudoersなどいらないという事? >>119
selinux無しでもセキュリティ確保するのが腕の見せ所という意味? 今迄 Debian で貫こうと思っていた。
が,Julia など開発途上のアプリケーション(まあ Julia は言語だが)が Debian 系列だと apt-get で入るのが 0.4 とかで最新安定板 0.6 入れる為には膨大な依存関係を自力で取っ払う必要があるのに
Fedora だと 0.7 が一発で導入できるってなにこれ。REHL 様々だわ。Systemd のことで貶してすいませんでした。 debianの人から見ると、CentOSがあっちの方の世界の代表みたいに見えるんじゃ。 >>150
>>146 にてdebianを使ってた人がfedoraもいいねって言ってるわけですけど、
>>147 にて、ここCentOSスレだよって突っ込みが入ってます。
スレ違いな発言ですが、debianを使ってる人からするとrpm系のディストリは
一括りに見えているのではないでしょうかという事です。例えて言うなら、
東京の人が、神戸を大阪の一部として語るような感じです。 Redhat系使ってる人間でもDebianとUbuntuを一緒くたにはせんし・・・・ >>153
それがスレ違いを許す理由にはならんでしょ ヘドラは使った事がないなぁ
地味ぃなセント君で十分 >11 みたいなのって、どうやったらスラスラ覚えられますか?
また、どのリポジトリは安全とかありますか? 使ってれば分かるようになる
分からなくても単語帳作って覚えるようなものでもない >>161
無理に覚えずにメモアプリとかに記録して、スパッと忘れる。
必要な時にはメモから読み直し。新しいURLを見つけたら
メモは都度更新しておく。
どのリポジトリは安全かは使ってみないと判らない。
皆がよく使っているリポジトリだけを使うのが吉。 例えばremiリポジトリのメンテナRemi ColletはFedoraのパッケージメンテナで, しかも利用者も多いから信頼出来るだろうとか
IUSはRackspaceのプロダクションレベルで使われるものの先行提供だとか 最初インストルしてから、特に入れたいパッケージがなければデフォのレポで yum update だね。
何の問題もないと思う。 前の発言を受けてひねって何か言わないといけないのここ? Centos6から7に乗り換えようとしてるんだが、サービスを制御するGUIは無くなった?
systemctlでちまちまやるしかない?
せめてconfig用のファイルいじって一気にやりたいんだがなぁ Xfce4選べば、CentOSの安心感を得つつ、Xubuntuの使い心地も得られるよ >>180
もうちょっと具体的に言ってくれないと。でも、ここにいるCentOSユーザ的にGUIでのどうこうはあまり関心をもたれない気がする。 どうしてもGUI使いたいならcockpit入れるのも手。
GUI上でlocalにcockpitつかうのも変な話だが、楽だよ。 >>180
config用のファイルいじって一気にってやり方は、systemdでは使えない
Windowsみたいにひとつひとつコマンドを打ち込む、ファイルの編集はsystemctlに任せる、がsystemd流
逆に、systemctlが沢山並んだシェルスクリプトを、サーバに合わせて修正して一気に、というのがsystemd流ともいえる 直接いじりたいならsymlink貼ったり消したりすればいいんじゃね
systemctl打つのとあんま変わらんけど どこぞのクラウドはCentOSのVMを作るとき、VMをテンプレを複製して作ったあとは、
httpdを起動するかどうか、smbdを起動するかどうか、等々の条件に基づき
「systemctlコマンドを羅列したスクリプト」を作る壮大なスクリプトを使って
サーバ設定スクリプトを作りは知らせているらしい >>190のってpuppetでやってた話でしょ
cloud-initと同じようなもんよ 正直クラウド業者って同じ構成のサーバを数百台レベルで作りまくるから
peppetやansible、systemctl列挙スクリプトという手段でもコスパあがるけど
月にせいぜい数台、自分が使う範囲で色々なHDD容量のマシンにって用途だと
その手段てかえってコスパ悪いよね >>193
月に数回でも繰り返す作業あるならplaybook一回書く方が稼働のコスト目線でも冪等性目線でもいい気がする派かなー >>193
一種のスナップショットで Hyper-V に差分ディスクってのがある。
OSインストールして適度に設定、ディスクだけ残して仮想マシンを削除。
その1つのディスクをベースに新しい仮想マシンを複数台作成してホスト名とIPアドレスだけ
変えて使うって使い方してるわ。
OSインストールせずに複数台すぐに作れる&ディスクもベースに対する差分だけで容量
食わないから、ちょっとした検証する際は凄く楽だよ。
長期的に使う仮想マシンにはお勧めできないけどね。
Windows10 とか持ってれば試しにどうぞ。 180だが、みんな情報ありがとう
Centos6まではGUIが有ったのに、バージョンアップでsystemdに換えてやっぱり無くなったんだな
自宅のサーバーだからX入れて作業効率上げてる
viは使い慣れてるけど、Cent7になって6で出来てたことが出来なくなってるのが慣れるのに辛い、という感じ
cockpit, cloud-init, playbook
などなど調べてみる、ありがとう
ちなみに現在はhttpdとtomcatの移行中で、自分の設定を新しいconfにちまちま追記中
httpd2.2->2.4, tomcat7->9 だから色々ありそうな悪寒
mod_jkのビルドはすんなりいったけど、肝心の本体の設定どうかなぁ mod_jkは落ちてるだろう、わざわざビルドするの? そうなんだよ、相当古いのしかバイナリが無いんだよ
だからバージョンアップではビルドが恒例 ミスりましたすみません。
CentOS7でfirewalldは諦めまして
昔から使っていたturtlefirewallに戻ります
すいませんすいません もうCentOS7が出て3年になりますが
6.6以降から7系へのアップグレードツールが整備される見込みはないんでしょうか? 既に提供済み。
https://wiki.centos.org/TipsAndTricks/CentOSUpgradeTool
本家の RHEL の方もみたが、かなりパッケージ絞ってて、対象外のパッケージはアンインストールを
強いられるみたいだし、素直にクリーンインストールしたら? 6から7は色々変わるからな。自分で把握しながらやった方がいいと思う。 iptablesとか、ツールでやったらチェインの名前とかどうなるのか。
クリーンインストールしてから、自分でどこのチェインに入れるか考えた方が
いいんじゃ。移行の時は楽でも、後から変更かけようとした時によくわからない状況に
なってるのでは。 一気にやれって言われたらやるしかないけど、責任は持っていただかないといけませんね。 >>212
NetworkManagerうんこだからしょうがないよね >>196
180だが、調べた感じだとcockpitが好みだった。そのものずばりのServiceタブが画面にあってにんまり。
現在、NetworkManagerの洗礼を何とかnmtuiでかいくぐり、Apache2.4のRequired all granted を覚えてhttpd2.4〜Tomcat9の連携をクリアしたところ。
JSPwikiのバージョンアップに一番手こずったのは予想通りだった(>_<) CentOS7で固定IP使いたいんだけどipコマンドとNetworkManager以外だとどれ使ったら良い? 昔、サイエンティフィックリナックスって流行ったよね… そういえばSACLAの実験チャンバー横配置のデスクトップPC群はCentOSだったな >>196
REHL 7はansibleに注力するようだ。 CentOSに関して、何も無いのであれば、前の発言を受けて何か一言、言わなくてもいいからね? btrfsそんなにダメなのか?
snapshotとかRaid機能とか使わなければ安定している? snapshotやRAID使わないなら、わざわざbtrfsなんて使う理由ないだろ。 syetemctl get-default がgraphical.target だと
gnomeで音が出るけど
syetemctl get-default がmulti-user.target だと
startxでのgnomeで音が出ない
という状況で vigr でaudio グループに自分を登録すると
音が出るってページを見つけたけど、出なかった。
他に何かする事あるんでしょうか・・・ >>252
音を出そうとしているツールは、Alsa対応?Pulseaudio対応?
うちではalsactlプロセス、pulseaudioプロセスが起動してるけど、プロセスはどう?
Firefoxで音を出してみたところ、FirefoxはAlsaに対応しているので音は出た
audioグループへのユーザ登録は別にしていない
どこの誰がいつalsactlやpulseaudioを起動しているのかは分からん
systemdだとは思うのだが、起動しているプロセス名から、その起動用ファイルが
どこにあるのかを調べる方法が、さっぱり分からん >>253
bin=`ps -ef | grep alsactl | grep -v grep | awk '{ print $8; }'` ; pkg=`rpm -qf $bin`; rpm -ql $pkg | grep "\.service$"
お知りなりたいのはこういうことですか。 >>254
grep -v grepのダサさはさておき、rpmパッケージとそれに含まれる.serviceの関係は一致しない
現にpulseaudioはそれでは拾えない
なぜならgdmやdbusが起動するから >>255
> grep -v grepのダサさはさておき、
なんかやり方あるんだろうね。勉強しておきます。
> なぜならgdmやdbusが起動するから
勉強になりました。ありがとうございます。 >>256
ps -ef | grep [a]lsa とすると、grepを除外できるよ
ちょっとがんばってみた
$ rpm -ql $(rpm -qf `LANG=C ps -ef | grep [a]lsactl | awk '{print $8}'`) | grep "\.service$"
/usr/lib/systemd/system/alsa-restore.service
/usr/lib/systemd/system/alsa-state.service
/usr/lib/systemd/system/alsa-store.service
/usr/lib/systemd/system/basic.target.wants/alsa-restore.service
/usr/lib/systemd/system/basic.target.wants/alsa-state.service
>>255
なるほどpulseaudioを起動しているのはxdmっぽいな ps -fC <name>とかpgrep -a <name>とか >>257
>>258
なるほど。ありがとうございます。 >>257
$ rpm -qlf $(which alsactl) | grep "\.service$" なんだか別の展開になってますがw
startx にしてから
[アプリケーション]-[システムツール]-[設定]-[サウンド]
の設定で音が出るようになりました。
お騒がせしました。 サービス名とパッケージ名の間に法則性がない、というのは昔からそうだけど
そのサービスを起動する処理が/lib/systemd/systemだの/etc/systemd/systemだの
そいつらから呼ばれてる別の場所にあるスクリプトだのに散在してるってのを見ていると
このsystemdってのは、便利な仕組みなのかい?と感じる >>260
それだとalsactlというバイナリが違うパスでいくつかあった場合は目的を達成できない。 まぁ systemctl とは今後リファインされることを信じて使って行きたいと思います。 SysVのinit形式ってやつが、シンプルでいい仕組みらしいぞ
それだと多少どうでもいいトラブル、たとえばNFSを何かの都合でmountできないとか
LANケーブルが抜けてインタフェースをUPできないとか、そんな程度のトラブルでも
エラーを吐くだけらしい
レスキューモードに落ちることもないので、iLOみたいな仕組みを使って対処することもいらない >>262
うんこだよね
管理方法と起動スクリプト内部事情を両方変える必要は無かった >>266
おじいちゃんが
俺の軽トラはシンプルだから壊れても自分で直せる
って言ってる感
少しうなづきかけてる俺がいる >>266
その程度ではsystemdでもrescueには落ちないと思うが ネタのつもりで書いたのなら
ネタだと伝わらなかった時点でそのネタは失敗作だ 内容は不明でも かまってちゃんって事だけはわかった こうなるからsystemdの話題は専用スレで頼むわ そういうこと言っても余計なレスが増えるだけだから勝手にNGしてろって事で頼むわ http://itpro.nikkeibp.co.jp/atcl/news/17/090702200/?itp_leaf_cxpc
____
./__.))ノヽ
.|ミ.l _ ._ i.) 「Linuxはわしが育てた。」
(^'ミ/.´・ .〈・ リ
.しi r、_) | ______
| `ニニ' / | | \__\___
___.ノ `ー―i´ | | |= |iiiiiiiiiii|
/⌒ヽ \____/\ | | | =. | !!!!!!!|
| ヽ____| \__. __ | | |三 |_「r.、
| // // ̄.\ //⊃ヾ) |__|_/( ) ̄ ))
ヽ ______//r_/| |.||⌒ヽ〜〔 ̄ ̄
IBM 次期社長 鶴田規久 「よろしく」 systemd の話ってなんでこんな荒れんの?
作者がアレって言うけど,作者のキチ具合なら Linux カーネルも OpenSSH も同じくらいヤバいだろ。 作者のキチゲェと、プロダクトのキチゲェは違うので… >>280
Sieversの頭のヤバさはLinusなんか比較にならんでしょ >>280
最近ubuntu使ったら普通にtab補完してくれて使い易かったRHEL系がsystemdに不親切なだけな気がしてきた systemdはやたらと補完を効かせるようになってるが、遅くて嫌になる
結局、ファイル名以外の補完は切ってるわ それはsystemdの話じゃなくてbashの話じゃないか systemdが嫌だっていう人たちでも
1. systemdになってサービス立ち上げるコマンドが変わったり、ネットワークの設定方法が変わったりしたのに自分の知識が対応出来てないから嫌だ
2. systemdになってサービスの書き方が大きく変わったから面倒くさくて嫌だ
3. systemdになって起動時のトラブルが発生したときにシェルスクリプトじゃなくて今使われてるsystemdのバージョンのCのソースコードを見てエラーメッセージと原因の対応を探らなくちゃなくなって
トラブル対処が難しくなって嫌だ
4. systemdになってあらゆるものがsystemdに依存しまくって、systemdがアドホックな肥大化を続けていって今後カオスな状態になることが目に見えてるから嫌だ
ぐらいの種類があると思うんだが、それぞれどうして嫌なのか説明してくれないと、
「そりゃ勉強が足りないだけなんじゃないか?」とか、「こういう改善のためには仕方ないんじゃないか?」とか、「確かにそれはsystemdの思想にある本質的な問題だ」とか反応ができないから、
ちゃんと理由を書いたほうがいいんじゃないかな。想定してる理由がバラバラだから話も発散するんじゃないかな。 あれほど systemd の話は専用スレでと言ったのにまだこれか >>292
おっさんは人の話をちゃんと聞いてないから、見当違いな話を
長々と始めるんだよね。systemdよりよっぽど問題だ。 >>291
systemdがいいとか悪いとかの話をしちゃだめとまでは言わないが
いいとか悪いとかの話ではなくて、CentOSを使う上でのsystemdの操作や構造と
いった話題にして頂きたい。systemd否定派は話しに加わらなければいい。 「加わらなければいい」って言ってても加わって来ちゃうんだよ >>295
いやなら使わないだけでいい。
そんな話を聞きたい人はいない。
設定方法とかそういう話をしてほしいね。 >>301
お前のレベルで理解できる範囲の話だけにして、にしか見えないぞ ここには厨房しかいないのか?
アンチ systemd の話は systemd のスレでやれやボケ
なんJ じゃないんだから「禁止されていることをあえて話す」とかいうその薄ら寒いノリはいらねえんだよクソガキ Linux起動スクリプトスレ(sytemd, inetd/xinetd) [無断転載禁止]©2ch.net
http://mao.2ch.net/test/read.cgi/linux/1502959360/ わざわざ日が変わってから蒸し返す奴... 頭大丈夫なんだろうか 今週後半位じゃないかな
最終工程に入ってるみたいだし 8日に early next week. って言ってた。 CentOS7.3固有の問題かどうか解らないけど、ここで質問させてください
# yum clean all
# yum check-update
で複数のupdateが有るにもかかわらず
# yum update -y
すると
No packages marked for update
と出てupdate出来ません
何が原因でしょうか、よろしくお願いします
PCはRaspberry Pi 2B+です >>310
excludeしてるとか
-d 6 とか付けて実行してみればなんかわかるかも >>311
# yum repolist
で出てくるリポジトリのこと?
読み込んだプラグイン:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
リポジトリー ID リポジトリー名 状態
base/7/armhfp CentOS-7 - Base 5,506
centos-kernel/armhfp CentOS Kernels for armhfp 24
extras/7/armhfp CentOS-7 - Extras 15
updates/7/armhfp CentOS-7 - Updates 1,087
repolist: 6,632
>>312
明日いっぱいぐらいまで待てばいいのかなぁ
でも、2、3日ぐらい前にはupdate出来たんだけど???
>>313
除外とかはしてないです
デフォルトのまんま
-d 6 → ?
>>314
リポジトリー IDでぐぐったら、関係有るかもしれないのが出てきた
ラズパイは初心者には厳しいっす というかいつの間にかCentOSがラズパイ対応してて今更びっくり >>316
マジか...
お前の書き込みで知った俺って... >>319
まだ公式のダウンロードページは更新されてないが、ミラーの中身見てみると 1708(7.4) あるね。 yum で fastest が ftp.iij.ad.jp なんだが、まだ落ちてこないな。 7.4 にしたら firewalld が変な動きし始めやがった >>324
ゾーニングでSSHアクセス制限してたんだけど、yum update して reboot したらつながらなくなった。
stop firewalld したらつながった。 CentOS 7.4 はくるわ
CentOS 6.9 は kernel update がくるわ
Widows Update はくるわ
なんか毎度の同時多発のような気がするw >>329
needs-restarting -sとか確認した? 7.4にうぷした。特に問題無し。i686のライブラリが追加インストールされるのはなんでじゃ。 7.4.1708にしたら samba でのファイル rename が鈍くなった。 気がする。 別の原因か。実験されたし。 sambaは,4.4から4.6に一気にバージョン変わったしね。
あと使う通信ポートの範囲とかも変わってるので注意が必要かも さすがに大きいアップデートだからねぇ
なるべくリリースノートは読んでるけど実際アップデートして動かしてみないと分からん 1台ダウンしても問題ないようにするかそれもダメなら仮想で十分試験しましょうや 確かに仮想マシンのお陰でだいぶ楽になったな
性能はともかく数台のサーバーを用意するとか以前はたいへんだった KVM大好きでございます。
ほんと捨て鯖とかテスト鯖がシェルで作れるもんね。 7.4も出たのだからとyum updateしたのだが、ipa-clientとfreeipa-clent、ipa-client-commonとfreeipa-client-common、
ipa-python-compatとfreeipa-python-compatが衝突していると言われてしまう
ipaとかイラつく名前しとるわとremoveしたったが、まだ色々とエラーが出る
嫌になる >>342
CentOSではworkaroundも効かない、ということまで把握した上でのremoveだ
ほしたらアップデートは終わったが、Xのログインプロンプトが出てこらん
やんなるわ Sambaがつながらねぇ
ntlmナニガシいうオプションつけないとWindowsから繋がらん
繋がってもすぐ、3分位したら切れて、再ログインが必要になる
無線LANも繋がらねぇ
なんだこれ7.4大丈夫なのかよ >>343
うちのCentOSもテスト環境数台をupdateしてみたが、gdmがダメなやつが1台いる
なんだろう みんなブーブー言ってるね。
いきなりやりすぎたかな。
パッチ来ると思う。 7.4に上げて以来、シャットダウンがとても遅くなった
NMのバグだって情報見つけたのでcifsのNASを手動でアンマウントしてからのシャットダウンをしてみたが、それだと問題ない
でもそのバグ情報、ちゃんと読むと、7.3で直されてるってことなんだが
またおかしくなってるのかな >>350
それだったのか。
ノートPCのUbuntu16.04で起きてて、確かに遅いときだけcifsマウント使ってる。
やっと原因がわかって良かった。 新しいマシンでsamba問題なかったんだが
cifsのアンマウントが最近うまく行かなくなっていて悩んでいた
7.4がらみで何かあるのか、調べてみよう lvmのswapにアクセスできなくなるissueとかって挙がってる? >>354
これかな?
https://github.com/systemd/systemd/issues/1435
/lib/systemd/system/wpa_supplicant.serviceに記述がなければ直っていないだろう。 インストール時に設定するrootユーザーパスワードの制限が緩くなってるな CentOS 7.4 クリーンインストールして使うのは何ら問題ないけど、CentOS 7.3 -> 7.4 に上げると firewalld の問題出るね(設定しているのにつながらないみたいな)
なんでかは詳細見てないからなんともいえないけど。 自宅でウェブサイトを始めたいのだけど
このLinuxのバージョンアップとか
セキュリティーアップデートって
簡単にできますか? わからん・・・
もうおかしくなった人は7.4をクリンインストルしたほうがいいのかもね。
うちもupdateで7.4になったクチなんで。 >>359
firewalldに色々設定してあって、7.3->7.4をyum updateでしたけど全く問題無し。 質問させてください。
くだ質で他スレを当たれと言われましてこちらのスレに書き込んだ次第です。
centos7、Forefox52.4.0 (64 ビット)
最近、久しぶりにyum updateを行うとForefoxのタブ部分と右クリックメニューウインドウが透過率100%に
なってしまっていて非常に操作しづらいです。
以前まではそんな事は無かったし、デフォルトの設定のままだったのですが。
ググって「ハードウェアアクセラレーション機能を使用する」のチェックを入れ外ししたのですが、状況はかわらず。
シェルはgomになります。
解決方法等ご存じの方いらっしゃればアドバイス頂けないでしょうか?
何卒よろしくお願い申し上げます。 >>373
わかりました。
スレ汚し失礼いたします。
該当スレあたってみます。 >>372
gom ってシェルがわからん... GNOME の間違い?
Update したら GTK2 周りのスタイルがおかしくなったからその辺りが関連してるのかもね。
対処療法としては、/usr/share/themes/Adwaita/gtk-2.0 以下をごっそりちょっと古いバージョン
に差し替えるってところかな。 そういえば
GNOMEもGOM Playerも
同じ足のマークだなw 教えてエロい人!!!
Cent OS 6.9なんだけど、
ファイル・ブラウザ -> ネットワーク -> Windowsネットワーク -> workgroup -> Windows PC
でネットワーク上のWindows PCを開いて、Cent OS側から複数のファイルを選択してコピーしようとすると、コピー中に、
無効な引数です
と言うメッセージが表示されて、コピーが止まってしまう。
その後、Windows PC自体の参照が出来なくなってしまうのだけど、Cent OS側の問題なのかね? 複数のファイルを別の誰かかプロセスがいじってたりするんじゃない?
APIのトレースみたいなのができるといいね。 ファイル名とかフォルダ名長過ぎもしくは文字コードとか? 文字コードの、特に〜とかだったり、ファイル名に使えない文字だったりするケース
あと長さもだけど
昔、蟹のせいで原因不明で確実な再現性のない落ち方をしていたこともあったけど >>378
それだけじゃなんもわからんね。コピーしようとする対象によって挙動は違うのかどうかとか切り分けしないと。 snmdなんてデフォだとなんかトラブルと待ちまくるからそれでは? systemd って何かねらー風の呼び方ないの?
server := 鯖
distribution := 酉
Android := 泥
とかみたいに。 当てはめる漢字がないんじゃないか
そもそも正確な読み方がわからん そういう俗称って考えてつけるもんじゃなくて
自然と定着するもんじゃないの >>388
カタカナで書くなよ。 シムシティに空目したわ。 CentOS 7.4から7.3にダウングレードしたいのですが、
どのようにすれば良いのでしょうか?
yumでやろうとしてCentOS-Base.repo内の、
$releaseverを変える方法はできないようです。 何かがNGワードで書けないので小分けに行きます。
各項目を
mirrorlist
http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=
#baseurl
http://mirror.centos.org/centos/7.3.1611/os/x86_64/
に変えても反応無し。
baseurlの頭の#を取っても同様です。 KVM親機でCentOS7.3を使っています。
7.4へのアップデートを検討しているのですが
KVM周りでトラブル情報ないか探しています。
ググッた限り特に見つからないのですが、何か注意点や情報あれば教えてください。 >>402
yum downgrade
を個別のパッケージごとにやる? >>402
CentOS7.3のインストールisoで再インストール。 >>405
わざわざ相談するほどトラブルが有ったら困るような物なら、
同じ環境を作って、アップデートして問題がでないか確認した方がよい。
それほどの物でないならやってみればいい。 7.3→7.4自宅趣味鯖ですがKVMでおかしいと思った事はないですね。
軽いし速いし安定してます。
全部で6発の仮想環境がありますw マイナーアップデートと同時に旧マイナーバージョンのアップデートは終了なんだからちゃんとテストした上でアップデートしないわけにはいかない
そもそもアップデートがあかんならRHELのEUSでも契約しときなさいって話ですわ >>405
ググっても出てこないが、RHELのサポートサイトには7.4のKVMについての情報がある
・Failed to start a cloned guest on RHEL7 kvm host
・Systemd kills kvm when all vms are in sleep mode
・Failed to start firewalld if kvm vms rules are too mach.
・Memory leak: qemu
なんてのが hostのOSなんか上げても大して良いことないだろ >>410
むしろ下げる方が不思議。発言が有った事がわかるように上げる機能があるのになぜ利用しないのか。 >>416
ここはそんなもんだろ。自分で調べて全てを解決できるような人は来ない。 >>420
そうだね。誰もサポートしろって言ってないけどね。誰と話してるの?w 本を買ってきたばかりのまっさらな未経験者の俺をサポートしてくれる
巨乳可愛いお姉さんが居るスレはここでつか?
Webだけじゃ情報がピンポイント過ぎたので本買っちゃった 高いよー
_(:3 」∠)_政治家は、高校無償化よりも、専門書技術書代を支援して欲しい >>425
書籍より Web 文書の方が良いと言える理由は?
更新される周期が早いから? Webも更新されていないところは多くある。
たとえば;
http://harakei.net/ >>430
経費計上したら全額返ってくると思ってる? >>423
>>420 は >>419へのレスという事かな。じゃ、書いておく。自分で調べもせずに
質問してくる奴を排除したいみたいだけど、その理由はなんだろ。目障りだから?
なぜ、排除したいのか理由を言ってみ。 お前らもっと仏教徒的に意見しろよ
遷都君使ってるんだからもっとあの頃に生きた人々を重んじて誇りを持て 目的が達成されるまで、人は努めなければならぬ。
自分の立てた目的が そのとおりに実現されるのを見よ >>432
返ってくるってなにが?ツバメとか鮭とかの話? 7はエンバグやデグレードが相変わらず多いね
開発プロセスがおかしくなってると言われてるが、同感だ
8では何とかしてほしいが、だが今は7に注力して、7をまずは安心して使えるものとしてほしいものだ お前らがCentばっか使ってRHEL買ってやらないからじゃね? 使用者がアレなんでお察しくださいゴミでごめんなさい >>443
具体的にドゾー
自分の環境じゃ特に不便無いが 日本人に限ったことじゃないかもしれんが,ほんとソフトウェア界隈って金出さない人間が多いよなぁ。 7が安定しないって言ってもなーー
Redhatに言わなきゃ 7.4、パねえな
どうして7.1で直したOpenSSHやkerberosの脆弱性を復活させるかな
Systemd.timerが497日だかでスタックとかも、笑えねえ 俺らは無料乞食だから笑えるけど
本家のRHEL使ってる人からしたらたまらんアプデだろうな cronしか使ってないのにsystemd上げなけりゃならない違和感
依存関係で計260MBのパッケージ適用である 260MB程度でヒーヒー言ってるって
そんなに小さいディスク使ってるの? >>448
ソフトウェア界隈というくくりは違うだろ。
価値を感じて手に入れる方法が金を出すしかなければ出すだろ。
それはハードもソフトも同じ。 CentOS7.3ですが、dashを使う方法ってありますか?
rpm phoneというところでダウンロードはできるようですが、
> file /usr/bin/dash conflicts between attempted installs of dash-0.5.8-12.1.x86_64 and dash-0.5.8-12.1.x86_64
というエラーでインストールできない。
強制的にやるとToo many levels of symbolic linksで実行できません。
CentOS7.3でdashを使える方法ありませんか? ノートPCでCentOS使ってる人いますか?
不安定なUbuntuからの移行を考えているのですが
あまりノートで使っている話を聞かないので実際に使っている人がいたら
感想や注意点を聞きたいです。 >>456
クリーンインストールしたCentOSに入れてみてエラーならパッケージミス。
エラーにならないなら、あなたのCentOSが何かおかしい。 >>457
ノートPCで困るといったら、マウスパッドの認識と液晶の輝度調節。
Ubuntuではどうなんですか? Ubuntuですとインストールした途端にLTEも含めて全部動きますね。
USBブートしてレッツノートのSZ6で使っています。 ですがアップグレード原因不明の不具合が発生する率が高いですね。
今回の17.10へのアップグレードでBluetooth周りが動かなくなったのが
サポート期間の長いCentOSに乗り換えを検討した主な理由です。 >>460
その辺含めて全部動くっていうのはubuntuならではなのかな。
fedoraでcf-sx3はその辺だめ。fedoraでだめならcentもダメかも。
centに乗り換えたら認識しないデバイス増えるかもよ。 >>457
Ubuntuが不安定なノートなんてノートPCが駄目だろ流石に
RHEL系使うならランレベル3に絞るでしょ >>461
サポート期間長いのが好みなら16.04とかLTS使ってれば良かったのに。何も考えずアップグレードしといて環境壊れた言う人なら何使っても一緒じゃないかな ランレベルって。
ディスプレイマネージャを無効にすればいいだけだろうがw >>465
ここまでポンコツというのは想定外でした。
CentOSが上級者の支持を集めている理由を体感しましたよ。
サブ用途だったのが
Windowsと比較した軽さも相まって
メインに近い立ち位置になった途端にこれでしたからね。
安定感のありがたみが分かりましたよ。 好きでLTSでもないバージョンにしてこの言いようである >>468
>CentOSが上級者の支持を集めている理由を体感しましたよ
あなたの考えるところの「CentOSが上級者の支持を集めている理由」ってなんだろ?
というかさ
そもそも何で「CentOSが上級者の支持を集めている」と思ったのかkwsk
ところで乗り換え理由が
>今回の17.10へのアップグレードでBluetooth周りが動かなくなった
ということだけどCentOSだと動くか確認したのか? 横からだけど不具合多くてUbuntuとかと比べて玄人向けだねって言う嫌味かと >>472
Ubuntuの不具合で乗り換えたいという人が「不具合多くてUbuntuとかと比べて玄人向け」なディストリに移ろうとする訳がない >>473
>>468の冒頭2行だけ読んでCentOSに対してポンコツと言ったんだと思い込んだんじゃないかとエスパー >>474
たしかにアンカーの先読まずに>>467読んだらCentOSディスってるように見えるね UbuntuとCentOSを横に並べて考えたことすらないわw 鳥談義をしたい方は以下へ。
オススメLinuxディストリビューションは? Part69 [無断転載禁止]©2ch.net
https://mao.5ch.net/test/read.cgi/linux/1504523022/ UbuntuはLTSって言っても
今からだと3年半しかサポートないし
全然ロングじゃないよね。 >>469
しかもアップグレードでしょう?
CentOSでもアップグレードしておかしくなると
ポンコツ言い始めるで、この手の人は。 昨日 yum update してみたら、
日本語キーボードが英語キーボードになってしまった。 orz iusリポジトリを使ってapacheをインストールしたいのですが、
libcares.so.2が無いと怒られます
これをインストールするにはどうすればいいでしょうか?
CentOS7を使ってます ちょっとググれば出てくるけど…
yum install c-ares ググらずに、足りないと言われたファイルがどのパッケージにあるか簡単に知る方法って、ないかな
俺は全パッケージについてrpm -qlpした結果のデータベース使って調べてるが、yumはどうやってるんだろう セルンの方落としてるけど8GBとかなんでこうなったの
昔4GBくらいだったのに >>488
yum provides ファイル名
>>485のもそれで出てくるよ >>485
yum install libcares.so.2
https://linux.die.net/man/8/yum
install
If the name doesn't match a package, then package "provides" are searched (e.g. "_sqlitecache.so()(64bit)") as are filelists (Eg. "/usr/bin/yum"). vscodeのcpptoolsがいつまで待っても動かん
みんな困ってないのか? NTPクライアントとしてChrony使ってるんだが 「Can't synchronize: no majority」ってメッセージ出てきて一瞬時刻同期失敗してたっぽいメッセージを発見した
だけど今は普通に時刻取りに行けてるし一体何があったのか
メッセージの意味調べてもろくな情報出て来ないし誰か知ってる人おる? 実は名前解決失敗したとかDNS側の問題だったりとかもあるんでは? >>494
サンクス
1年くらい設定いじってすらないサーバでそんなメッセージ出た事も無かったから困惑してる
障害情報見るくらいしか出来んけど一応DNS周り調べてみるか…
「no majority」(大多数ではない?)って言われても何のこっちゃって感じだ >>493
そんな時はChronyの公式サイトに行って、ドキュメント中からmajorityを検索するといい。
本来はソース嫁だが・・・
全部読んだわけじゃないけど、上位ntpサーバに接続できない時、かつローカル内に複数chronyが立ってる時に、そのいくつかの多数決をとるとかみたいね Chronyはそんな作りになってるのか
昔ntpdの同期に失敗した時は同期先3つの内1つが死んでて、残り2つの時間がズレてたせいで同期先を決定できない、ってパターンはあったな >>457
ノートPCでCentOS7稼働してるよ。
業務用として机上でもモバイルでもフル稼働。 結局Debianの方を選択して安定しています。
アドバイスありがとうございました。 ド安定な毎日に退屈してたし、
最新のソフトをいち早く使いたくて、
FedoraやubuntuやMacにつぎつぎ乗り換えてみた。
でもある時気付いたよ。
いつでも当たり前の機能が当たり前に動作して、
頻繁なアップデートに手をかけないで済むことが
本当の幸せなんだなって。
そのほうが自分のやりたいことにたくさん時間が使えるもの。
もう浮気しないと思う。
ずっと使い続けるよ、WindowsXP。 それって、一般生活してるから揉め事に巻き込まれる
という理由で山奥で仙人ぐらしとか浮浪者になってる
だけだよね スマホにアプリ市場を奪われているせいで最新のPC向けOSの利用が減ってるって方が深刻。
PCはレガシーなアプリが取り残されるばかりさ。
最新のハードを使いたいわけじゃない限りOSは最新である必要が無い。
PCの販売台数は若干揺り戻してきたとはいえ、プレゼンや文書作成をスマホ・タブレットで
行う事に抵抗が無くなったら、いよいよ終わりの終わりだよ。 >>503
XPでWindowsは完成してた。いまだにXPが現役で最もよい。 無かったことにされたWindows Meとやらを触ってみたい >>504
全然違うだろ。山奥でもネットスーパーさえあれば全く不便じゃないし
生活費も安い事に気付いて実践してる状態だろ。 あまりにぐちゃぐちゃ GOTO まみれで見せたくないんだろう
マイクロソフトの社員とはいえ,そのくらいの羞恥心はある筈だ あまり大きな声では言えないけどWin2Kのソースを見る限り>>514の老害が言うような感じではなかったな >>511
んーとな、地方に住む人を仙人暮らしっていうのかあんたは?
失礼な奴だな。
仙人暮らしったら眉片方剃って山から降りねえとか
そういう話だぞ? >>514
最近もMSの鯖がWinのソースオープンとかあったけど、
実は言われてるより綺麗で安置とかは何も言えなかったらしいぞ MSのプログラマは技術的には異能集団だからね。
上がアレなだけで。 kernel/内だけで500以上goto使ってるよねLinuxのソースって
sched.cなんてgotoまみれだよね
でもLinuxのgotoは綺麗なgotoだから使っていても綺麗なんだよね ttps://pc.watch.impress.co.jp/docs/news/yajiuma/1067229.html
これの少し前に、「一部報道にあった未公開の「Windows Build」の流出」の報道、
一瞬あちこちになかったっけ
すぐ消されたし、ggってもすぐ出てこないけど 確か30Tだかなんだか?すんげぇ量だったな
ま、MFCとかMSDNとか見りゃわかるけど、きっとOS内部ともなると、
コメント類の方が相当容量食ってんだろうけどさ >>516
アンカーも違うし、地方とは言ってない。山奥。 Visual Studio Codeのソースちら見したけど、特に汚いとは感じなかったな pure Cだとgotoを使わざるを得ない, というか使うのが一番綺麗という状況は確実にある
深いネストからの脱出とかエラー処理とか
例外があればそれでいい場合も多いがgotoよりも例外の方がコールスタックを遡及出来る点で強力な構文なので一概に例外の方が良いとは言えない
まぁ名称に使用目的が引っ張られることを期待して個人的には例外の方がいいとは思うけど gotoを極端に嫌う人もいるからな
8タブで縦横80x60に折り返しなしで収まる関数なら俺は大概何でもいいかな >>532
8タブっすか
まぁgotoで可読性が死ぬってそもそも関数が長過ぎるよね Cでgotoをどうしても使わざるを得ない状況になったとしたら、それは間違いなく内部設計がおかしいのだ >>534
2重のループからの美しい脱出方法, 動的メモリ確保を複数回実施する場合の上手いエラー処理の方法をどうぞ >>528
流失(笑)
他人の使う言葉を訂正するのに、明らかに異常な言葉を使うのは、わざとなの? ソースをオープンしちまったっつーだけの話だよな
流失・・・失ってないからwww
失うにしてもソースを流れる様に失うってどういう状況wwwwww
ちょっとリアルワロタ 4タブぐらいがいいっすよね。
しかもスペース変換してるし。 >>536
めんどくさがらずに bool か int で結果メモってそれ返せばいい
C++ならthrowとか、必ず解放するならstd::unique_ptrとか色々あるし >>540
C++ならgoto要らんわそりゃ
「pure Cでは」使った方が良い場面があるよって話
多重ループ抜けるためにフラグ使うコードとかダサい >>541
どっちもダサい事には変わりないし、gotoの方がダサいと思う人も居る
だからC++の方とかでthrowとか規定されたんだろうて 東京モンは「七味唐辛子」を発音でんとに「ひちみ」だとか「なないろ唐辛子」とか言っちまうべ?
んだもんで、きっと彼は「流出」と言いたかったんを「りゅうしつ」と訛ってしまったんだベハ。 >>542
俺も例外処理の方が好みではあるがね, 例外だって濫用すりゃgotoと変わらんのだ
gotoは無条件ジャンプだが例外は着地点不明なスタック跳躍で関数を飛び越せる点でgotoよりも強力だ
分かって使う分には例外の方が総じて良いとは思うがどっちも適当に使ってクソコードを生む可能性では大して変わらないと思ってもいる
あとミニマムなサンプルで申し訳ないがgoto使った方が素直なんじゃないかと思うが(関数に分離してreturnもあるが)
ttps://ideone.com/8iHIBB
ttps://ideone.com/Epzo1o プログラミングの話してる奴ら、それmacとwindowsどっちがいいってのと同じだから。
専用スレでも立ててやれ。 イマドキのプログラムなんて、何をどう書き殴ってもそれなりの速度で動くのだから、別にgotoでも良いんジャマイカwww 今時Cコンパイラより速いアセンブラコードを書ける人なんて滅多に居ないんだけど
そんな数少ない人の1人がここに現れたのか
多種多様なアーキテクチャに対応して、各世代のCPU毎に速くなる命令なんかも変わるんだけど
全部条件アセンブルで切り分けて最速のコードを書ける人なんだろうなあ
うらやましい(笑) >>551
学生時代に、プログラミング実習があって、その時の課題言語はCだったのだけど、インラインアセンブラで書いて持って行ったら、単位はやるからもう来なくて良いって言われたよwww
だけど、イマドキのPCでそんな高速化は必要無いでしょ。
どんなにいい加減に書いても、それなりの速度で動くのだから。 >553
ヲサーンはアセンブラしかプログラミング言語が無かった時代からプログラミングやってんだよwww phpはfacebookのおかげでll言語としてはそこそこ速くなったな
jsには及ばんが Cで書かかれてるんしょ。どっかで見た。
関係ないけど、最近ajaxやってる。
クライアントもやってみると面白いね。 Facebookが開発したHHVMでPHPをJITでコンパイルして高速に実行できることが示されて、
その影響受けて7.0から公式も速くなった PHPと比較するってことはNodeだと思うけどNodeは普通は非同期なI/Oを使う分速いってことでは
CPUヘビーな処理では大差ない(LuaJIT使えと) goto嫌う人ってswitch好きが多い気がする。 OS: CentOS7.3
何気なく、ログのmessagesを見ていたら
Reached target Graphical Interface.
Starting Graphical Interface.
と出ていました。
最小(コア?)インストールでデスクトップは入れてないです。
何でGraphicalなんでしょうか。
説明プリーズ プライベートPCとして使うとき、UbuntsではなくCentOSを選択するメリットってある? >>569
Canonicalにさほど関わらずに済むというメリットは、案外大きいと思うのだがな >>571
けっこうそこでせんと君迫害されてるみたいだけど >>572
ディストリビューション談義をしたいと思うような層ではそうだろうな。 >>572
仏様に獣を掛け合わせたら、そりゃ腹立つだろ CentOS7初めてインストールしてみたんだけど
起動中に必ず黄色い文字で
ignoring BGRT: failed to map image memory
って出るんだけど、どういう意味?
ただその後普通に起動してるんだよね
ただ気持ち悪くて… >>577
今しがたググった限りでは、 BGRT 自体は OS 起動中に表示するメーカのロゴ画像が
格納されている領域っぽいね。
つまり、そのマザボにメーカのロゴ画像が入っていないって事じゃないかな。 >>579
わざわざどうもです
マザボメーカー(MSI)のロゴなら最初に表示されてるんだよね
それ以降にそのエラーっぽいメッセージが出る
ただロゴ画像がどうたらって話ならあんまり気にしなくていいのかな? ロゴ画像というかファームウェアからOSのカーネルに制御が移った時の画面の画像とかの情報みたいね
OSがそれを受け取る(OSに渡す)ことでその後そこからシームレスに画面を遷移させていけるようにする、的な
いずれにしても別に必須なものじゃないし、そのへんはファームウェアの側がバグってることも多いし、他に気になる問題が起きてないんなら気にしないでもいいんじゃね HPの鯖でもそんなのがあったね。
windowsじゃないOSを入れると出るみたいな。 やっぱMSIなんかのマザボって基本Windows向けだから
そういうことになるってことか
気にしないようにする、ども Apache 2.2が終了なんだが、Cent6愛好者の諸君は2.4への
バージョンアップは完了したかな。
EPELのパッケージ、Pathが変わってすげー面倒なんだよな。
できれば2.2のまま使いたいが、サイボウズ社が2.2のサポートを
切るって言ってるから2.4に挙げざるを得ない。
ついでにいうとサイボウズオフィスのLinux対応は2023年まで。 CentOSのレポジトリって古いしソースインストールする癖ついちゃったわ
nodeとかデフォルトのGCCでビルドできないからめっちゃ面倒だけどね >>587
なぜそこまでしてCentOSを使うのかw 久々に笑ってしまった。
お風呂t鳥のイメージもあったのか >>503
前略おふくろ様、XPを平常運転してます。
こないだ、ASLR (Address Space Layout Randomization)というのを知りました、
またXPにはASLR機能が無いことも知りました。
それからというものガクブルとおびえる毎日を過ごしております。 selinuxってハマる時ってどういう時?
LAMP, bindぐらいなら有効にしていてもハマることは無い? SELinuxとかいう当然のように無効化される欠陥システムなんか捨ててAppArmorに移行してほしいわ >>600
lampでもハマるのか・・・。
>>601
minimalでインストール直後のコンソールでの一発目コマンドが
vi /etc/sysconfig/selinuxしてrebootだからなぁ。 インストール時に「selinux=0」がもう習慣だわ SELinuxを使ってるのはRedHat系のディストロとAndroidくらいしか知らんな
他の商用LinuxはAppArmor使ってる
debianも次のバージョンでAppArmorを導入する計画があるらしい CentOSというかLinux使い始めたばっかで、ユーザーアカウント1つだけ作成してるんだけど
シェルでyum updateとかやると権限がないと言われるからsudo yum updateってやったら
rootのパスワード聞かれるのかと思いきや、けっきょく今の一般ユーザーのパスワードの
入力を求められるんだけど、なぜ?
今ログインしてるユーザーのパスワード聞いてどうすんねんというつっこみもあるし
セキュリティ的にもこれおかしくないか? >>607
短い説明: あなたという利用者が root 相当の権限を与えられているから。
長くちょっと間違ってるかもしれない説明:
$ su root -c COMMAND とやると root のパスワードを訊かれる筈。
su root というコマンドは root という身元に切り替えることを意味するから。
$ sudo -u root COMMAND は,それとは対照的に,
あなたという利用者の身元を保ったまま root という利用者として COMMAND を実行する。
あなたのパスワードが必要な理由は,もしあなたが端末を立ち上げたまま (つまり一度ログインしている状態で)
席を離れた隙に悪意ある人間があなたの権限を利用してシステムに損害を与えるのを防止する為。
あなたは /etc/sudoers あたりでグループもしくは利用者名そのものをもって
「こいつは全てのコマンドを (やろうと思えば) 実行できる」という設定になっている。
実際 CentOS と同じ Linux ディストロの一つである Debian では,
既定で一般の利用者にシステムを設定する権限が与えられていない。
$ su root -c visudo などとして,/etc/sudoers を編集して始めて,
sudo を用いて root 相当のシステム管理ができる。
(Debian の最小構成だともしかすると sudo さえインスコされてないかも。この際どうでもいいが) >>608
詳しい説明どうもです
ということはCentOSインストールしてユーザーアカウントを1つだけ作った状態だと
勝手にそのユーザーアカウントにroot相当の権限が付与されるということですか
自分でアカウント周りの設定をいじったことはありません(まだ初心者だし)ので
そういうことなのかな 試しにもう1つアカウントを作ってみました
最初につくったアカウントをuser1、次に作ったものをuser2とすると
user1はroot相当の権限があるようですが、user2はないようでした
sudo yum updateができませんでしたから
それにしても勝手にuser1にroot相当の権限を与えるってセキュリティの見地からは
いかがなものでしょうかな CentOS をどうやってインスコしたかにもよるのでは。
最小構成と呼ばれる類の設計なら,user1 に root 相当の権限付与されてないと思うが……
既定のインストール方法 (インストール画面で [次へ] を押していくだけ) だと,色々便利な設定が自動でされるから,
その時に user1 に権限が付与されたんじゃないかと推測する。
自分は最小構成でも自動構成でもない設計なのでどっちも知ったかなんだがw
CentOS を入れるような人間には鯖缶が多くて,そういう人が最初に作成する user は大抵鯖缶自身の user だから,
システムに干渉しやすい設定になっているということも考えられる。
当然だが,セキュリティの見地からは批難されるべき設計だな。 なるほど、鯖がらみはありえますね
実際、インストールはサーバー(GUI使用)で行いました
ということは、マルチユーザーによる使用はあまり想定されてないということですかね >>611
minimalしか入れているけど、rootのパスワードしか聞かれないよな・・・。
runlevel 3以外で入れたことないな。
>>610
物理的なDVD作って空いているPCに入れてデスクトップをインストールしたの?
windowsも最初のユーザに管理者権限与えているし、何も不思議なことはないよ。
入れた本人が管理者だし、デスクトップであればupdateし続ければ被害に遭いにくいし。
もしApache, bind, php, databaseなど、Linuxサーバ管理者入門とかやってみたいなら、
minimalというのがあるからそれでインストールしたら良い。
インストールが完了したら必要なサービスを足していけば良い。
https://www.centos.org/download/
http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-Minimal-1708.iso 単純に管理者権限を付与するだけならwheelグループに突っ込むじゃろ
もうちょっと細かく制御するならsudoersも弄るが 個人的に気になったんだけど,サーバー云々に GUI で CentOS をぶっこむってことは,
もしかしてそのサーバーは家庭にあるの? つまりファイルサーバーを作ろうとしてるの? >>610
君は覚えていないのだろうが、インストーラでユーザ作成する際に「このユーザを管理者にする」
のチェックボックスをわざわざオンにしたからそうなってるだけで、普通は最初に作ったユーザ
に管理者権限はつかないぞ。 >>609
CentOSは7?
ならインストール中のアカウント作るとこでsudo権限与えるかどうかのチェックボックスあるはず
勝手にではないよ
6以前がどうだかは忘れた >>611
Ubuntu なんかは root にパスワードを与えず、sudo で昇格できるアカウントの作成を強制される
ようになってるが、RHELも将来的にそうしたいんじゃないかな。
>>615
初心者といってるからファイルサーバじゃなくて学習用サーバでしょ。 GUI でいいじゃない。
minimal はセキュリティ面では正解だが、Web で HowTo を公開している連中は大概 minimal では
ない環境でやってるから、初心者〜中級者が minimal で始めたら、つまずいた時に何が悪いか
切り分けが効かなくなるのでやめとけ。
一旦動作するものを作った上で、そこから不要な物をそぎ落とすかminimalから必要な物だけ
足しこんでいく感じで運用環境を作るべき。 >>599
selinuxのせいで動かない時はselinuxのallowする設定を
入れればいいだけ。何も考えず機械的に出来る。
だからはまらないはずだけど、selinuxのせいなのにselinuxの
せいかどうかの切り分けをせずに他の原因を探ってしまう時はある。
つまり、問題が起きたらまずselinuxのせいかどうかの切り分けを
最初にするという手順を踏めばはまらない。 >>607
昔はsudo したらrootのパスワード打ってたような気がするな。
どの鳥のどういうインストールの時だったか全く覚えてないが。
いつからか、自分のパスを打つようになって似たような感想は
持ったが、問題があるか考えてみても特に問題はないように思う。 いや違うか。su しか知らない時に、sudo覚えてそう思ったんだったかも。 >>618
minimalで初めて切り分けできない人が中級者なんだ... >>623
昔の上級者が今や神扱いだし
呼称のインフレは受け入れるしかないよ >>624
時代の話じゃなくてそんなヌルい環境だとワカモノ育たなくて老害増えるだけで大変そう。。 UNIX造った/改良した 本物の神々はこっちの世界での寿命が尽きてるし >>620
説明サンクス、
どこかのブログでselinuxのログ見たけど「なんか無理」と思ってしまった。
selinuxで起因するとわからなかったらハマりそう。
新人の時にSunOS4などでダイヤルアップのサービスとか触っていて、
tarらしくテープ触っていたり、RH6.2ぐらいからやってるけど、
sudoとか使ったことないわ、apacheやbind, perlは仕事だけど。
パーティション切る癖無くして、やっとlvmでOS使い出したわ。
世代的に食わず嫌いって良く無いとは思っているんだけど、年取ると腰が重い・・ >>627
すげえ。tar の f 指定が意味あった時代の人なのか。 今は既定が意味不明なデバイスを指定してしまってるのでしょうがなく f オプションを付加してるだけでしょ >>627
auditログに出るものは楽だけど(デフォルトでは)ログに出ないものがあるのも辛いところではある
勿論これも一時的に全部ログに吐くようにすることは出来るが
手っ取り早くsetenforce 0で試験してみることはよくある(と思う) >>632
サンクス、とりあえずプライベートのVPSでselinux遊んでみる。
ただのテスト環境だとすることもないので、何もなく終わりそうだしね。 GUIで育った人達にはデフォルトで入れさせて色んなアプリ入れたり設定した後にランレベル変えるのでもいいのかな
個人ユースならwondowsは悪くないと思うけどサーバー用途じゃクソな理由の一つにwondow systemがなきゃ動かない事があるけどguiで育った連中にはなかなかわかってもらえない。minimalとかで始めるとめんどくさいとか言われちゃう 最近のWindows Serverはウインドウなしでも動くよ? >>634
Windows Server Core も知らない爺乙 w >>628
テープはもうないってこと?もう、テープでバックアップしてるとことかないのかね。 >>637
Windows Server Coreって初めて聞いた。ググったら2008年からあるようだな。
9年知らなくても問題ないようなものってたいしたことない気がするがそうでもない? でも Internet Explorer がインストールされない(GUI使用から Server Core に
途中から変えた場合はアンインストールされる)よ? >>640
新しいこと知らなくても困らない世界なら問題は無いのかも。さみしいなー、とは思っちゃうけど。 >>642
まぁ昔の技術があってのものなのに、それを知らずに使っているお前は情弱以上の幼稚園児だなw
ご機嫌損ねたかな?
冷静にレス返してね。 tarで
fは見るけど
/dev/rmt0はもう見ない
自分はおっさんだけど世代超えた若い人を煽りたくなる気持ちがわからない 情弱だって無知だっていいじゃないか
今知ったならそれでいいんじゃよ centosスレなのに、マイナーなWindows用語で鬼の首を取ったように息巻いたゆとり世代って怖いな。
centosとesxiで良い飯食ってるがWindowsなんて
リモート用のただのクライアントレベルで十分だわな。
>>645
初老前のおっさんだが、今時ってオートローダ付きテープって扱っている時代?
帯域を食わない意味では良いんだが、機器やテープも高額だし、NASやiSCSIで手頃にバックアップ取ってるな。 ふっかけてきたのは>>628だから「若い人」の方だよ >>648
ぶっかける? いや,寧ろ昔の人なんだなぁと尊敬してレスしたんだが。
あと,tar の f オプションが意味あった云々は,今では tar にオプションをつけずに
起動することなんていうのは稀だから,「f オプションを態々付ける意味があった時代」
という意味。 >>649
sshに流すときとかfつけないで使うよ? /dev/rsmt/c0t6d0m を宛先に使ってた >>647
> centosスレなのに、マイナーなWindows用語で鬼の首を取ったように息巻いたゆとり世代って怖いな。
CentOSスレでいきなり
> 個人ユースならwondowsは悪くないと思うけどサーバー用途じゃクソな理由の一つにwondow systemがなきゃ動かない事があるけど
とか言い出した>>634に言ってやれよw >>649
今もfを付ける意味はあるんじゃないの?
>>651
f - とかやるんじゃないの テープはデータ輸送用途ではまだ使われてるな
ランダムアクセスが必要ないならそこそこ有用 >>656
復権はちょっとステマに踊らされてる感あるな。 >>657
仕事でDRに使ってるよ。
首都直下地震や核攻撃に備えて都心でバックアップ、地方の支点で保管。
1週間に1度くらいの頻度だけど。
まぁ有事の際リカバリする俺がこの世にいないかもしれないけどね。 10年くらいまえまでは
使ったけど、チェンジャーが
よう壊れるし、ヘッドのクリーニングが
メンドクサイな
SEやめたから今はわからんが >>660
今回のAIBOは飼い主の記憶をクラウドに残せるから、
故障しても記憶を取り戻せるのはすごいよな、月額2980円(+税)かかるけど。 >>663
> 飼い主の記憶をクラウドに残せる
それが本当なら興味深い技術ではあるが書き間違えだろうな。 >>665
そうそう、(AIBOが覚えている)飼い主の記憶ね。 テープドライブは、近頃は仮想テープドライブを使うことが多いね
仮想だからテープはいくらでも新規作成できるし、テープ長もいくらにでもなるから
このテープの先頭は/、2番目は/etc、みたいな管理もせずに済む テープのメディア自体が問題だな
コンビニとまではいかないけど、その辺の家電屋でメディア出回る位じゃないと、
3年後にはメディア生産中止とかありそうで怖い
鯖用たけえしなぁ >>656
ランサムウェア対策でちょっと興味がある客が増えたが売れるかといわれると、ちょっと違うなぁ。
>>659 氏の書き込みがまさにテープ装置の欠点を示してる。
拠点間に NAS を置けば週に1度と言わず毎晩同期とれるし、スタンバイ側をアクティブにする際にも
メディアから戻す手間はほぼ不要。 これ以外にもテープだと世代で閉じてしまうので NAS のように
スナップショットで容量圧縮って訳にもいかない。
なんだかんだ言って NAS 側の便利な機能に目移りしてテープを買うのは早々に心の片隅に
追いやられちゃうんだよ。 入手性に関してはネットで買えばいいので、全く心配しないが、
テープは切れる、巻き込む、経年劣化でエラーになる、エラーの復旧が困難という点で
バックアップメディアとしては最悪だと思う。 >>669
メディアもそうだがドライブも生産中止が怖い。
LTO の場合2世代前までしか読めないから、2年で1世代すすむとして精々6年ぐらいが限度。
30年保存できるなんて文句に騙されちゃあいけない。 >>667
眠りの小五郎「だが、あなたが消したと思っていた画像は、遠くはなれたこのコが記憶していたんですよ!」 バックアップ媒体をオンラインにしてしまって平気ってあたりが
最近のゆとりの特徴なの?くれぐれもエンタープライズシステムに
手を出さないでね? >>674
バックアップ媒体をオンラインにしてしまった場合の問題点をお願い致します。 >>674
ゆとりの定義も分からずにゆとりゆとりっていうのが最近の老害の特徴なの?
ちなみに老害の定義はハッキリしてる。 >>670
そうだな、巻き込む、切れるなどの機械的故障が何度も体験して、実は取れていないことにすぐに気付かないこともあるし、
テープの代わりにUSBのHDDを送ったり、つながるならネットワーク経由でいいんじゃないかなと思うようになってくる。
ただ、どんな媒体でも毎回のバックアップがリストアできるデータであることを確認することもしていないし・・。 安物とかはともかく、鯖用とかの民生用のビデオテープの類とは訳が違うでよ
加えて復旧と経年劣化はHDDとかDVDRとかよりはまだマシ
HDD5年位ほっといて読み込むとデータ滲んで、一定以上ダメなセクタが先ず代替候補に入る
で、読み込み不能ってのも困るけど、それ以上に困るのがエラー訂正の符号までエラーで
リトライしてる内にたまたま訂正に通っちゃって、元とは違うブロックが読み込めちゃう時
(5年以上放っておいたHDDのzipとか読み込めたと思ったら書庫テストに通らない)
だからzfsだけじゃなくて、MSまでもが今更ReFSとか言い出してる
(寿命が来たUSBメモリに適当にデータ放り込んで、数週間放っておいて読み込むとわかる
ディレクトリのエントリとかだけが正常でデータのセクタのビットが化けても
そのまま読み込めたフリしてくれる)
HDDって実は結構いい加減だでよ
DVDRとかはエラー訂正のビット多いから読めたフリの頻度は低いけど、こっちはこっちで物性に問題あるし
じゃなきゃ鯖用途とかで未だにテープが使われてる筈がない
まぁ、テープドライブがまた民生用に落ちてきて、廉価版とかなったりすると、
耐久性落ちたりで話が変わってくるかもだけど >>678
テープでエラーがあった場合どのように対処してる? >>674
君はオールドタイプだ。
WAN越しだから大丈夫どころかクラウドストレージをDRにつかうことにGoサイン出す企業もでてきてるよ。
今のままでは日本は世界に負けるという危機感がそうさせるんだろうね。 >>679
殆どエラーとか遭遇した事ないな
ハードの方も壊れたら壊れたで突然死って感じだったし
で、開けてみた事ある奴ならわかると思うけど、ビデオテープで巻き込みとかってね
あれテープを中から引きずり出した挙句、テープに対してヘッドを斜めに当てて
ヘッドを回転させながら記録してるから安物デッキとかでテープダメにするんだよ
アナログデータって訳じゃないから、殆どのテープドライブはあそこまで複雑じゃない筈
(中には複雑な事してるドライブあんのか?知らんけど、無いと思う) >>682
ちょっと後半はよくわからないんだけど、
> 殆どエラーとか遭遇した事ないな
これに関して言うと、テープをそもそもあまり使ってないんじゃない?
どういった種類のテープをどれくらい使った? >>683
定期的に取ってるだけで、トラブル無きゃ殆ど使わんって てか頻繁にテープドライブが活躍するって、どんな状況?HDDがばかすかダメになんのけ? >>684
使用してるメディアと使用年数をどうぞ。 >>686
何種類かあるし現場行かないとわからんわ、日立製が多い
あと火は入ってないけど、未だにHP-UXの箱とかも転がってる
NECのμPD27??だっけか?マイコンのコンパイラがHP-UXで動くのしか無いとかなんとか
そんな現場だよ >>683
てかすぐテープがダメになるって、どんな機体でダメになった?
中開けた事ある?テープを外に引きずり出すようなタイプだった訳? >>687
うーん。よくわからないのであれば、HDDと比べてどうとか言えないんじゃないかな。 >>690
明日ならメモってこれる
で、ダメになったテープって、どんな奴?ドライブは中あけた事ある?
ヘッドは斜めに当ててた? >>678
HDD を電源切って保存するのはあまり望ましくない。
通電しっぱなしで、 RAID 装置に定期的にスクラブさせてエラー訂正と HDD の故障予兆/交換がベスト。
テープもそんなには信用できないからそこまでやれば RAID の方が現状上だと思う。
とはいえどスクラブしてくれる RAID 装置を個人では持てないわけで、個人の場合は外付け HDD や
光学メディア、USBメモリにやたらめったらコピーしまくって予防するしかないね。 >>688
個人的な体感だけどテープはわりと年数たつとだめ。まだCD、DVDの方がいい。
HDDは保存状態で年数たったものがどうかって体験が少ないのでよくわからない。 >>692
それか、1〜2年毎にバックアップのバックアップ取って、MD5チェックして、
0フィル3回位掛けてまた書き戻しだね(俺は家ではそうしてる)
知らない人の為に言っておくと、シリンダがドブで、ヘッドが砂場用のスコップで、
データの書き込みをドブに点々と砂を盛る作業って例えると、
放置すると砂が崩れて横に漏れてく → 0を書くみたいに、スコップで砂をすくっても横のがすくえない
だから長年放置したドライブは、中のデータ要らないならとにかく0フィル何回も掛けろとか、
おかしくなったら0フィル掛けまくれとか言われてる
それと大分関係ないけど、HDD regeneratorって、ファームレベルの不良セクタの類を
復旧してくれるツールじゃない あれは根性で復旧できなきゃ、根性でファームレベルの
代替を確定させるツールだから、勘違いしちゃいけない >>693
https://www.youtube.com/watch?v=exjs-GLdUm4
ダメになったテープドライブ開けてみるとわかるけど、こんな構造にはなってない
で、テープがすぐダメになるって、どんな機体でダメになった?型番は?
中開けた事ある?テープを外に引きずり出すようなタイプだった訳? >>691
DATが最悪だったな。エラーしまくり。LTOは数倍ましだったけど、
結局エラーがあると、普及が困難って点でダメ。 >>681
その企業はDRとバックアップを一緒だとは思ってないだろ。 >>693
ならデータセンターへのもちこみ用途ならありそうか
>>681
クラウドストレージってAmazon S3とか?
あれ高くない? >>696
DATとかで「すぐダメになる」とか語るなよ・・・
https://www.youtube.com/watch?v=qeSXDKP9vLY
で、694が言葉足らずだった
ファームレベルの代替処理は、読み込んだだけじゃ発生しない
代替候補に記録された後の書き込みのタイミングで発生するから、しばらく放置したHDDから
データ読めた様に見せ掛けて、データ取れたーってDVDRとかに書き込んだ後、再利用しようとしたら
ばかすか増えてた SMART のC5が減って05が増えて、それを更にオーバーしてC6増えるみたいな、
後から「やっぱダメだった」になると・・・
その辺わかってない人には、とにかく再利用するなら読み込み一回もせずに
0フィル掛けさせまくった方がいい 後から小出しで色々聞かれたり言われたりするから >>699
なんかすごい詳しい人なのかもしれないけど、よくわからない。
詳しくない人にもよくわかるように説明する技術を身に付けたら
人生変わるかもね! >>697
ちょっと前までは DR とバックアップは別物で考えさせるのが主流だったけど、後からそれを知った
客がぶちぎれるのが問題なのか、それとも重複排除の効率化を徹底的に極めたのが要因か、
今は一つの製品で行う事で容量や設備の費用を圧縮する製品が多いね。 まぁ、運用も含めてそろそろハード板でやってくれ、スレがあるかは知らんが わかりにくく例えると、きのこがいいかたけのこがいいか切り株がいいかの闘論 きのことたけのこは食えるが切り株はくえないだろ。
ある日うさぎが勝手にぶつかってくる可能性はあるかもしれないが。 〃∩ 彡⌒ ミ …
⊂⌒( ´・ω・)
`ヽ_っ_/ ̄ ̄ ̄/ ζ
\/___/ 旦 まぁCentOSスレなので、tarからテープの運用になるとは思わなかったけど、
初めのうちは全然良かったよ、後はスレ的に蛇足も良いところかな。 現状個人ユースで信頼性ありそうなバックアップとして
M-DISC方式のBlu-rayやDVDに注目しているんだけど
これは書き込みに専用ドライブが必要だそうで
誰かLinuxで使っている人いないもんかな M-DISK高い
そりゃ金掛ければピットを物理的に掘ってアルミ反射膜貼り付けるっつーアレまでできる
だから未だにテープが鯖方面で生き残ってる訳で、
アレがダメだってんならとっくにテープなんて絶滅してMOが生き残ってた筈 XenServer上のCentOS7.1にテスト用メールサーバを構築して、メール用のアカウントを10000人ほど作ったらGUIが糞重いんだけどこんなもの?
CUIでログインすれば軽いからいいんだけどユーザ作っただけでGUIの動作が遅くなるなんて釈然としない…
あと何故かGUIモードでOS起動時にログイン認証すっ飛ばして初回起動時のようこそ画面が出るようになったけどなんだこれ… 最近Linux(CentOS7)を使い初めてみたのですが、せっかくなんでブラウザは
標準のFirefoxを使うことにしました
で、Flash Playerのアドオンをインストールしたくてアドビのサイトからまずyum版を
ダウンロードしてそれを実行したら「This file is not suported」というメッセージが
出てうまくいきません
その他にRPM版もあったのでダウンロードして試しましたが同じ結果でした
ちなみにrootアカウントでやりました
どのようにすればインストールできるんでしょうか >>715
flushがどうかはさておき、This file is not suported
というのはなんか変。もうちょっとどのようなオペレーション
をしたのか、超詳しく。 まずここへアクセス
https://get.adobe.com/jp/flashplayer/
そしてダウンロードするバージョンの選択で
APT、YUM、.tar.gz、RPM
とあるので、とりあえずYUMを選択して今すぐダウンロードをクリック
「adobe-release-x86_64-1.0-1.noarch.rpmを開く」というタイトルのポップアップが
表示されて、「このファイルをどのように処理するか選んで下さい」の部分で
「プログラムで開く」→「ソフトウェアのインストール」を選択してOKをクリック
すると「失敗しました the file is not supported.」と表示される
(バージョンの選択でRPMを選択しても同様の結果になる)
こんな感じです(thisではなくtheでした) >>718
ありがとうございます、無事インストールできました
コマンドでやるのがポイントだったみたいですね
しかし…ニコニコ動画が再生されないのはFlashがインストールされてないせいかと
思いましたが、インストール後も動画の再生に失敗しますね
Flashの確認ページでFlashの動作は確認できたんですが…
ググったらキャッシュやCookieの削除で改善されることもあるとありましたが
削除しても再生できず
FireFoxってデフォルトではニコニコ動画の再生ができないような設定がなにか
あるんでしょうか
ちなみにTwitchやOpenrecも再生できませんね、Youtubeは再生できるんですが
これはHTML5だからなんでしょうか >>717
ほんとだ。確かにそうなる。gnome-softwareになったからかな。
gnome-packagekitに変えれば動くかも。
Bug 1434477 - Opening rpm via nautilus leads to an error
https://bugzilla.redhat.com/show_bug.cgi?id=1434477 nfsのno_root_squash はどういう運用の時に使えば良い?
サーバの/etcなどのバックアップで、tarで固めるなら pcvfz なら root_squash にすれば良い?
nfsのサーバでもno_root_squashで、root所有権で保存するときってどんな時? >>722
私はno_root_squashしか使ってない。rootでアクセスしたらrootとして扱ってもらいたいからね。
むしろ、root_squashされちゃってもいい方がどういう時?って感じ。 /run 何で使ってんだろ といまさらながら・・・ >>722
そのクライアントのrootだからというだけの理由で信用しちゃう運用の時、かな
NFS程度の認証ではあまりお勧めできない運用かと
てか、どこかのサーバの/etcをエクスポートのうえ、他のマシンでそこをmountし
tarでバックアップする、みたいなことをしようとしているのかな
タイムスタンプがズレたりユーザ名・グループ名が変わって見えたりと、
碌な事がおきないだろうから、素直にNFSサーバ側でtarで取るべきだと思う >>723,725
レスサンクスです。
/etcをexportするのではなく、複数のサーバの/etcや/home, /var/libなどを
centのminimalで立ち上げたnfsやnfsで利用するNAS機器にcronで保存しようと思っていました。
#mount -t nfs サーバ名:共有リソース /mnt/hogehoge
#tar cvfzp /mnt/hogehoge/$date_$severname_etc.tar.gz /etc (※日付やホスト名を展開)
#umount /mnt/hogehoge
こんな運用をcronで回そうかなと思っていたのですが、root_squashをどうすればいいのか迷っていました。
サーバ側でパーミッションを含むtarで固めてnasに置けば、保存先の所有権は気にしなくていいのかなと。 >>726
その用途なら、no_root_squashは不要かと
各サーバの実ファイルのパーミッションはtarファイルが保持するし、
NFSサーバ上でtar.gzファイルのオーナーはnobodyなんかでも問題ないだろうし >>727
ありがとう、その運用でいきます。
root_squashと言う言葉に10年食わず嫌いでnfsから逃げてローカルに保存していました。
その間にscpやrsyncなども学んだのに使わず、人災でそのローカルが吹っ飛ぶというオチがありました。 食わず嫌いと言えば、brtfsはどうなったん?そろそろ安定した? >>729
寧ろ後退。 RHEL7.4 のリリースノートで RHEL8で削除する方針を出したそうな。 >>730
mjd・・・thx
透過圧縮のファイルシステムはメモリ食いのzfsだけになったか >>721
ニコニコあきらめろってことは、みんな見られないってことですか?
環境によってはFirefoxで見られる場合もあるようですが
CentOSだからダメってこと? DebianのFirefox+flashでニコニコ見れるけど >>733
手元の CentOS7.4 、firefox は 52.5.0-1.el7.centos.x86_64 で (HTML5 ではなく)
flash でならニコ動見れてるけどねぇ。 ニコ生も見れた。
ただ、 SELinux は Enforce では見れなかったので permissive に落として試してる感じ。
ちなみに、最初に入れた adobe-release は flash-player ではなく、 flash-player を簡単に
インストール・アップデートするためのサイトの参照先をインストールしたってだけで、別途
flash-plugin というパッケージをインストールしないといけなってのは認識してる? まちがって root で firefox 上げてたわ。
一般ユーザでやれば SELinux Enforce でもニコ動見れた。 nux-desktop のレポジトリ入れて ffmpeg や gstremer-ffmpeg 辺りいれたら
HTML5 版も行けたわ。 >>735
そうですか、見られるんですね
ちなみにflashのリポジトリインストール後にpluginまでインストールして
確認サイトでflashの動作は確認しております
あと、ニコ動の生放送は視聴できますが、動画の再生は失敗します
SELinuxはenforceのままですが、一般ユーザーではそれでも問題無く見られるんですね?
こちらは一般ユーザーで試してもだめですね…
生放送が見られて動画が見られないっていうのはどういうことなんでしょうね なんとなくわかってきたのですが、ニコ動再生できないのは
動画フォーマット(H.264)に対応できてないからのような気がしてきました
ニコ動が問題無く見られる人は、なんらかの形でこのコーデックを
インストールしてる人なんでしょうかね ニコ動再生できる人はなんらかのメディアプレイヤーをインストールしていますか? >>740
参考になるかしらんが
Firefox 57 で以下のプラグインを入れて Flash 版,HTML5 版両者とも再生できてる
・OpenH264 Video Codec 1.7.0 (参考URL http://www.openh264.org/)
・Shockwave Flash 26.2 r0 >>741
なにかしら動画のプラグイン入れればいけそうですね
情報どうもです >>740
インストール直後のスナップショットから起動して flash だけいれたのが 735 の状態。
コーデックが足りなそうなので epel と nux-desktop のレポジトリを登録して
gstremer-ffmpeg 入れてみたら依存関係ちゃんと書いてなさそうな感じで単体インストール...
ffmpeg を入れたらコーデックが芋づる式に入って 737 の状態になった感じです。 今更Flashなんて化石使う必要無いだろ
HTML5でいい ニコ動再生できました
最終的にとった決断は、考えてみれば単純にmpeg4動画ファイルすら今の環境だと
再生できないということで、vlcプレイヤーというのを入れてみました
標準のプレイヤーだとmpeg4無理みたいですね、Totemでしたっけ?
今日日こんなプレイヤーが標準でいいのかとも思いましたが、まぁCentOSは
鯖向きですからね
ということでお騒がせしましたが、やはりコーデックの問題でした
アドバイスどうもでした >>747
> 今日日こんなプレイヤーが標準でいいのかとも思いましたが、まぁCentOSは鯖向きですからね
Windows も 8 から DVD プレイヤーが添付されなくなった。
サーバ向きだからってわけではない。 グレーなことを平気でやってる鳥が多いってだけよ。 >>749
商利用ならアウトだと思うんだけど違うの? 今更MPEG-4なんて使う事無くて
大抵H.264,265かVP9じゃん 特許が問題なんだろ
MPEG-4, H.264, H.265の何れも実装に対して特許が絡むからな
ソースの形式で提供するのは兎も角バイナリパッケージとしては色々面倒なのだろう h.264もmpeg4だけどな
正確にはmpeg4 avcだが 特許に関して話したい奴はソース付きで話してくれ。話しがいつまでも収束しないので。
もしくは別スレで。 centos6、7のデフォルト設定でlogrotateのweeklyってどうやって日曜実行になってるですか?
anacronで/etc/cron.daily/logrotateが読まれて
/usr/sbin/logrotate /etc/logrotate.conf が実行されるのはわかります
てっきり初回のローテートの後、/var/lib/logrotate.statusで1週間が管理されるのかと思ったら何か違う
火曜→火曜→火曜 ではなく
火曜→日曜→日曜 ってなるんですけどどこで日曜って決まってます? >>763
6と7はほぼ一緒かと思っていますが6のケースが知りたいです。
5はanacronではなくcronでweeklyが動いているので明らかに違いますが >>762
manを見る限り,
曜日が前回実行時より小さくなったときに
rotateしてるんじゃないの?
date +%w
は日曜日に最小の0になるよね おまえら6や7でもcronie-noanacronしてるものだと思ってたぜ 941 名前:login:Penguin[sage] 投稿日:2017/12/07(木) 12:54:54.52 ID:YCab3k3l
https://dotup.org/uploda/dotup.org1405710.jpg 952 名前:login:Penguin[sage] 投稿日:2017/12/08(金) 07:26:39.50 ID:eZ1JBwPh
https://i.imgur.com/qiwYgEM.gif 957 名前:login:Penguin[sage] 投稿日:2017/12/08(金) 10:03:48.78 ID:WxVIVjmZ
http://i.imgur.com/Gs6OnY0.jpg クリスマスが近くなって人肌恋しく構って欲しくなって人里に降りてきたんだろう 971 名前:login:Penguin[sage] 投稿日:2017/12/08(金) 21:08:13.57 ID:yl3hC+4c
http://img.chan4chan.com/img/2009-09-04/1252042903363.jpg このへんで発狂したらしいな
デスクトップでLinuxが普及する訳ないと思った時 4
958 :login:Penguin[]:2017/12/08(金) 10:04:39.44 ID:QWXDIXdH>>956
あんまりしつこい様ならコピペしまくってやるw
Winの代わりにLinuxスレのアレみたいに、おまえが根負けするまで自動的に書き込んでやるよ >>775
そういや、新宿御苑にも猿降りてきたからなぁ。
寒いから仕方ないんだろう、こんなスレに降りてきても餌無いのに。
そういや、centos7で一通りセットアップしながら数週間経ったんだが、
これyum-cronってデフォルトでupdateしていないのに気付いたが、
6使ってた奴が7使って、yum-cronのサービスまで起動してそこに気付く奴いるのかな。
cronのログ見ていて、毎回同じパッケージだなーと思ってたらupdateしていないのかよ、とコーヒー吹いたわ。 2 名前:login:Penguin[sage] 投稿日:2017/12/10(日) 01:26:08.84 ID:kloQK/kA
>>1
https://i.imgur.com/b0fmVD4.jpg
3 名前:login:Penguin[sage] 投稿日:2017/12/10(日) 01:28:53.07 ID:ieyHExfn
http://i.imgur.com/kQhXqfI.gif >>782
だいたいわかるだろ。デフォルトがdisableになったと言いたいんじゃないか? CentOS7使いだした初心者ですが、GNOMEの標準ファイラーでディレクトリの中見を
リスト形式か大きいアイコンで表示するかを設定できるようですが
画像のあるディレクトリだけ大きいアイコン表示にしてサムネイルを出して
他のディレクトリはリスト形式で表示するみたいなことってできないのでしょうか? Windows使えばできるな。
ずっと使い続けるよ、Windows XP。 やっぱりGUIはWindowsにはだいぶ劣りますね
bashは最高だけど >>786
ディレクトリごとに表示方法を覚えるのは出来ないようだね。
Ctrl+1 とか Ctrl+2 を押してリスト表示とアイコン表示を切り替えられない? あとwindowsでいうタスクトレイ的なものも不満だよね
GNOMEだと左下の方のボタンをクリックしないと常駐してるアプリの
アイコンが現れないけど、せっかくトップバーがあるんだから
そこにアイコン常時表示させればいいのに
アイコンの変化で状態がわかる常駐アプリもあるのにさ >>788
WinのPower Shellはよく出来てるらしいぞ。
欠点はクソ重いことらしい。
使いこんでないからわからないけど。 今はngen掛かるから重いのはコンパイルが掛かる最初だけちゃう? でもPowershell覚えても仕事という意味では汎用性なくないか?
bash覚えた方が仕事では役に立ちそう
どうせそのうちWindowsは終わるかLinux化するか… AD中心にした資源管理の仕組みがあるかぎりWindowsは終わらんよ
というかADに変わるものをLinuxで実現するのがとても面倒だからWindows主流なんだし bash芸を極めるぐらいならpythonでもかじったほうがいい 簡単だからbashもpythonもpowershellも覚えりゃいいじゃん まーだWindowsが終わるとか言ってる爺がいるんだな
お前の方が早く終わるだろ w
そもそもPowerShellはLinuxでも動くし そういうお前は10年前にandroidみたいな流れを予想できたか? >>800
ごめんそれになんの関係があるのかさっぱりわからん >>801
10年前、スマホではWindowsがLinuxによって淘汰されると
言ったらお前さんは鼻で笑ったろうよって事よ。 >>802
キミはOSの呪縛に捕らわれてる
知ってるか知らんがiPhoneはOSXのサブセットだ
でも多くの人はそんなこと気にもとめない
AndroidがLinuxであろうがどうでもいい >>799
PowerShellってWindowsの管理につかえるからいいのであって、
言語としてみたらうんこだろ...
>>802
10年前だと、MS出遅れてんぞ大丈夫か?
という頃合いじゃないのか。 そもそも10年前だとAndroidすらないし、日本国内で使えるiPhoneもなかったんだが >>802
スマホの話なんて誰もしてないけど? w
>>807
> 言語としてみたらうんこだろ...
癖はあるけど言語としては結構しっかりしてるぞ
どこがうんこか書いてみ RHEL系は次々世代あたりからSystemdと統合されたPowerShellが管理用シェルになるので
今から慣れておいたほうがいいぞ PowerShellは良い言語だ
ただ如何せんbashから遠いのが障壁になりがち >>810
さすがに信じられないのだが、情報源ってどこ? >>812
>>810の脳内だと思うのだが、systemdの節操なさを見てると、
もしかしたらあるかもなという気もしてくるw RED HAT BLOG
PowerShell on RHEL in One Minute
https://developers.redhat.com/blog/2017/02/09/powershell-on-rhel-in-one-minute/
意訳
(前略)
もし諸君がPower Shellを使っておらぬなら、今すぐ始めるべし。
bashが伝統あるLinuxシェルである一方、Power Shellにはオブジェクトの恩恵あり。
Power Shellにては、全てがプロパティに直接介入せられたるオブジェクトなり。
あまたのOOP言語に似たりて、クラスとメソッドを有する強力なオブジェクト指向スクリプト言語なり。
諸君らは、いかなるプラットフォームにても使いせしめたるスクリプト言語を手に入れんとし、
Power Shellは諸君のシェルやスクリプト言語の選択肢になりえたる(我輩の控えめならざる意見にては「なるべき」)ものなり。
(助言:諸君がPower Shellを使っていないなら、このたびの機会が諸君のコーディング技能を11段階まで引き上げることになるであろう)
諸君のRHELにPower Shellを導入したるしばしの時間を持たれよ。
導入は以下の3つの手順のみにて完結せり(うち一つは好みにて取捨選択可能なり)
(後略)
RedHatは前向きに推してるな。
訳してたらなんだか使ってみたくなたぞ。。。
個人的にはshellがpythonだったらうれしいが(無理か?) >>802
アスペルガー症候群乙
>>811
物は良いんだけどLinuxシェル芸人やってると覚えるのが面倒なんだよな >>814
Pythonにはパイプの構文がないからワンライナーで書きづらい 万が一PowershellがLinuxに導入されたとしても、シェルは選べるんだから
bashでもいけるんだろ Shellを自由に選べるのがLinuxの良い所だからな シェルやらウィンドウマネージャやらについては「選べる」というけど、initかSystemdかは選べないことを指すと
ディストリビューションを選べと定義を勝手に広げていくスタイル 次はそのsystemdを何とかしようとするとPowerShellを使わないと出来ないようになるんでしょう? しかしなんでRHEL7であんなにコマンド変えちゃったのかな そりゃ、変えないと6と何が違うの?って言われちゃうし >>824
そんな風にしちゃって何の得があるんだい? >>828
まさに>>826。
というかsystemdの批判されてる部分そのものだろ。 systemdの批判が目的なら専用スレがあるでしょ PowerShell嫌い
ファイル一覧にわざわざGet-Childitemとかやってられんわ
shなら grep hoge | sed 's/fuga/gero/' とかと同じことするのに果てしない手続きがいるし >>828
PowerShellは、各種サービスやそのAPIを直接扱えるようにするという思想であり、Systemdと相性がいい
よって、viでいちいち設定ファイル弄ったりcatで設定ファイル見たり、みたいな作業を、
PowerShell向けに提供されたAPIとスクリプトレットにより行うという、オブジェクティブで洗練された管理体系へと
進化することだろう
ぶっちゃけ今さら/etcはいらないよね、なんてLinusも発言してる 特にリゾルバ関連とかな
NIC単独の設定とかは騙し騙しNetworkManagerの類で解決できてるけど、
DHCPで貰ったDNSのIPアドレスとか、未だにいちいちファイル書き出して、
他がそれを参照とか、何だかな >>833
> オブジェクティブで洗練された管理体系へと
進化することだろう
具体的に言うとどうなるの。
etcedit resolv nameserver add 8.8.8.8
でnemeserverが追加できるとかいうこと? 俺の書き込みは /etc/ に関してだけ言ってる
で、PowerShellだけど、きっとC#みたいな事がスクリプト内でそのまんまできる
みたいな知識すらないのが多いんじゃないかと予想
sh云々で、限界が来たらワンライナーのインタープリタでどうこうとか、もうそんな時代じゃないとおも >>832
dir だけでいいぞ
最低限のものはaliasされてるはず >>836
> C#みたいな事がスクリプト内でそのまんまできる
これを具体例で解説して頂けるとありがたい。 何故ggらないのか
http://ufcpp.net/study/powershell/dotnet.html
わかりやすく言えば、shのパチモンの構文で、
shの中でpythonみたいな事もできるって言えばわかりやすい?
shの中で.NETのクラスインスタンスがそのまま扱える >>840
etcedit.resolv.nameserver::add(8.8.8.8)
というような書き方ができたらいいなということですか? >>837
実際レジストリみたいに、OSにより管理されたデータベースやレポジトリが各種の情報を格納し、
ユーザやアプリケーションに対し提供する、というのがOSのあるべき姿だよ
あるプロセスが、いつのどんな設定内容で動作しているのか分からない、
今ある設定ファイルを読み込んで起動しているのかすら分からない、なんて問題も
そろそろ解決すべき時が来てるんでないのかな >>832
> ファイル一覧にわざわざGet-Childitemとかやってられんわ
dir どころか ls にも alias されてるけどな w
> shなら grep hoge | sed 's/fuga/gero/' とかと同じことするのに果てしない手続きがいるし
select-string hoge | %{ $_ -replace 'fuga','gero' }
ってやるだけでしょ dir, ls など主要コマンドは、
Linux側・Windows側の双方で、エイリアスになっている >>844
なんか私が詰問してるような感じで受け取ってる?
純粋によくわからないから質問してるだけなんだけど・・・ >>843
PowerShellはまだネットワークへの拡張はまだだけど、他の流儀にならうと
Add-Network -Nameserver 8.8.8.8
なんて感じかな
-Priority 2、なんてオプションをつけると第2優先のDNSとして登録できたり
$nameserver = Get-Network -Nameserver
なんてやると設定されているDNSサーバを配列nameserverに取得できる、みたいな
SambaをPowerShellマネージに対応させたものだと、例えばワークグループの設定は
Set-Samba -Workgroup MYGROUP -ServerString "Samba Server Version %v"
みたいなコマンドレットだったかな ネットワークも複数あり得るから、概ねなんでも配列になるんじゃないの?
なんかめんどくさそう。いちいちfor-eachとかを使うんだろう? foreach なんか使わず、オブジェクトをパイプに渡し属性で選択が出来る >>851
PowerShellは配列の対応がちょっと独特
$a = @(1,2,3) # 1,2,3 を要素に持つ配列
switch($a){
1 { Write-Host 'One' }
2 { Write-Host 'Two' }
3 { Write-Host 'Three' }
}
ってやると One, Two, Three 全てが表示される
要するに配列を switch 文に渡すと要素を取り出して処理を行うループ機能を持ってる
あと>>853の言うようにパイプに要素を渡したりするのも簡単なので慣れるとスゲー楽だよ
個人的に switch 文とかはちょっとやりすぎだとは思うが w Powershellの良い書籍って無いよね
みんなどうやって勉強してんだ Windows PowerShell
コマンド & スクリプティングガイド
五十嵐貴之(いからしたかゆき)、2015/3/25
ただ、この本を使っていると、ノリ付けが悪いのか、ページがはがれてくるw
【Microsoft Tech Summit】APP017 PowerShellの新しい相棒 Visual Studio Code
https://www.youtube.com/watch?v=0zo6z0yHrGk
2017/01/23 に公開された動画 コマンドレットにはまだ慣れないかもしれんけどシェルスクリプトを書くという点ではPowershellが圧倒的に洗練されてると思うけどな
まぁLinux上ならPythonで書くんですけどね >>850
ありがとうございます!具体例が有ると理解し易いです。
つまり、色々な設定が統一された書式のコマンドで
変更可能なのが利点という事ですかね。 >>853
lseth --output json | jq '.[] | if .inet == ipv4 then .ip_address else empty end'
というような話ですか? >>858
> シェルスクリプトを書くという点ではPowershellが圧倒的に洗練されてる
これについて具体例で解説して頂けると嬉しいです。 Get-ChildItem -Recurse | Where-Object {$_.Length -gt 10MB} | ForEach-Object {$_.FullName}
パイプ間で受け渡しされるのはオブジェクト >>862
> ForEach-Object {$_.FullName}
この部分が foreach( $array as $_ ){ $_.FullName; }
なんだけど、$arrayの部分をパイプできるのが美しいという事ですか? | % { $_.FullName }
最後の部分は、こんな書式でも同様の結果が得られますが、初見じゃ判らないでしょう?
shの様にテキストが渡されるのでは無く、オブジェクトがパイプに渡されているという
メリットに先ず気付いて欲しいと。(arrayでは無くclassが渡されてる)
その上で、ゴルフ記述が美しいかどうかは個人の判断かと。 >foreach( $array as $_ ){ $_.FullName; }
$_ のような特殊変数に、勝手に代入するな。
特殊変数は、特別な意味があるから
$_ は、パイプで渡ってくるオブジェクト alias と打つと、Aliasの一覧を表示する
Linux コマンドをそのまま打てば、たぶん動く。
Windows・Linux で、双方のコマンドはエイリアスになっている >>864
一旦変数にクラスを代入してからforeachというような事をしなくて、
クラスをそのままパイプで渡せるのがPowerShellの良い所という理解で
よろしいでしょうか? >>867
shとは違うと言う事が理解出来たら、ちゃんと仕様を読んだ方が良い。 >>867
クラスって要するに型だからどっちかって言うとオブジェクトな
個々の要素を次々と加工していくような用途だと綺麗に書ける はやくこいこいPowerShell
slapd.confは死ね コマンドレット等で、リスナに対して非同期実行なども出来ますから、
メソッドチェーンだけの恩恵だけじゃ無いですよ。 htmlでは name="社員[鈴木]" value="一郎" なんてのがPOST出来るのね。
連想配列がわたるとわ知らなんだ わはは。 インポートするファイルの一行目に属性書くの面倒くせーよ >>874
> 変数に値を入れているだけ
意味わからん
> 連想配列じゃないよ
多くのライブラリで連想配列として取得できるだろ >>873
>>874
>>877
htmlはhtmlだし、POSTはPOSTだし、その後のプログラムはその後の事。 プログラム側で長い文字列をパースしてメモリに乗せるときに連想配列にしてるだけで
htmlやhttpプロトコルには連想配列なんてないわなぁ >>879
そんなことを言い出したらネットワーク経由のデータ転送は全てビット列だから整数とかの概念もなくなる
どのレベルで解釈するかの問題だろ >>880
> どのレベルで解釈するかの問題だろ
そう今回はサーバ側にあるphpプログラムとかのレベルで解釈する話だよね。
だから、連想配列が渡るというとあたかもhtmlやPOSTレベルでそういう概念が
あるかのように読めてしまうんだよ。 >>881
> だから、連想配列が渡るというとあたかもhtmlやPOSTレベルでそういう概念が
> あるかのように読めてしまうんだよ。
それ君の理解力の問題 いやぁHTMLというか画面側はあんまり知らないんで、久々にphpやったら
すげぇと思ったわけでしてw 失礼しました。
phpって関数内部で宣言した変数に多重連想配列?をそのままぶっこんで
上に返すという史上最強のインタプリタかもしんないね。
鯖屋の人も是非遊んでみてください。
来年はパイソンでもやってみっかなと。でわぁ >>886
君の頭の悪さを他人に押しつけちゃいかんよ。 >>883で決着してるのに何をごちゃごちゃ言ってるんだよ w >>888
もう一回言うよ?
君の頭の悪さを他人に押しつけちゃいかんよ。 バカで粘着かよ...
いったいなにが気に入らないんだか 一部の実装がリクエストパラメータを連想配列的にも扱えていることを以って
Webシステムとはそういうものだと公言して恥をかくのは、ある意味成長の機会と
なる可能性は僅かにあるので別にどうでもいいのだけど、でもそのときにくれぐれも
CentOSの名前は出さないでほしい ざっと目を通しておくと良いかも
オープンソースになったPowerShellを学ぼう (Slide Share)
https://www.slideshare.net/stknohg/powershell-77893763 >>894
非Windows環境でPowershellが必須となるような状況は無いと言ってるね
そもそもUNIX系はテキストファイルだけでOSを管理するからPowershellは
不要なんだろうね
やはりレジストリだの.NETだのが組み込まれてるWindowsに特化したシェルなんだな
Linuxに標準として組み込まれることはなさそう 原始的な機能しか持たないスクリプトで、わざわざPythonとか呼び出したりせずに
中でPythonみたいな事ができるんだぞ?
外の世界はGoogleとかの新しい言語とかも含めてそういう方向に向かってる 使いたければ勝手にオプションとしてインストールして使えばいいわけで
テキストベースのLinuxで標準化する意味はないんじゃないの
そういう意味ではPowershellはプログラミング言語に近い立ち位置 別に標準化しろとか言ってない
ただの食わず嫌いだの宗教だので一方的に不要と切り捨ててる勘違いを否定してるだけ 言語仕様はさておいても、
どのプラットフォームでも同じスタイルで仕事が出来るってのはメリットだろう。
よほどのクソ言語じゃなけりゃ、なんでもいいから統一してくれや、と思うがね。 >>894
ざっと目を通した。値を二つ返せるというのを一瞬イイ!と
思いかけたが、冷静に考えるとまぁ無くてもいいかと思う。
シェル芸的にコマンドの名前が長ったらしいのが致命的なので
使うことはないだろう。 >>899
/etcに入れていたような情報はリポジトリに格納しましょう、
OSはそのリポジトリを管理をするための標準的な仕組みを提供します、
その仕組みで扱う情報はオブジェクトとします、そのオブジェクトを扱うためには
PowerShellが都合がよい
ということでPowerShellはプログラミング言語であると同時に、システム管理の言語となる
grep、awk、sedなんかのテキストを扱うツールが充実している環境だからといって、
なにもそのOSの設定までテキストで行えるようにすべき理由なんて無いのだよね実際 リポジトリ?
gitとかsubversionとか? >>904
レイヤーが違う比較だが、リポジトリは情報源
gitやsubversionはリポジトリにファイルの更新差分を保持させて世代管理を行うための実装
/etc内の設定ファイルをgitやsubversionで管理しましょう、というものではないよ
プロセスは自分の設定情報を、git pullのようにOSへ問い合わせて得る、という感じかな強いて例えるなら レジストリの書き間違えじゃなくてpowershell的にはそういうの
リポジトリって言うの? >>906
OSの情報を管理する仕組みとしてのレジストリは、Windows固有の名称だと思うので
レジストリだってWindowsの設定情報源なのだからリポジトリだよ リポジトリが情報源ということなら、/etc配下のファイルシステムもリポジトリということになるかな >>909
そうだね
ただし、たとえばpasswd、hosts、aliases、resolv.conf等などモノによって扱い方や書式が異なる
極めて不便なリポジトリ
いまやリポジトリと称する価値もない useradd hiroyuki
echo "password123" | sudo passwd --stdin hiroyuki
これと同じ事をpowershellでやるとどうなるの? ユーザー情報が格納されたクラスがあって、
ユーザー登録のメソッドをコールするのだろう。
まだ出来ていないものだから仮説だけど。 Windows NTではpower shellでユーザー作成できるようだから、
記述だけならLinuxでも出来るかもね。
/etc以下をレジストリにするってのは大改造だな。
物理的な構造はどうなるのだろう?
窓口はレジストリ管理用サービスに任せて、物理的実体はプチDBか?
エレガントな解を求む。 OSやサービスの管理って、一部はいまでもLDAP管理でできるよね
正直もう/etcのファイル管理に戻りたくない 別に全部一気にレジストリとして管理しなければいけないわけじゃないんだし
普通に外部コマンドのuseraddやsudo等を呼び出せば良いんじゃないの
いずれ統合して置き換えるにしてもさ >>903
それはまさにUNIX的なものの全否定じゃないか。 >>911
Windowsのローカルユーザーの扱いは専用のコマンドレットがないのでADSI(Active Directory Service Interface)経由で扱うためちょっとPowerShellらしくないけどこんな感じかな
$ADSI = [ADSI]'WinNT://.'
$User = $ADSI.Create('User', 'hiroyuki')
$User.setpassword('password123')
$User.SetInfo() >>916
いずれuseraddという名にaliasされた管理コマンドレットになるってあたりか
>>917
いわゆる「UNIX的なもの」という古い束縛から何か新しい洗練された手段への脱却を
SystemdとPowerShellによるシステム管理がもたらすことだろう Windowsのやり方が洗練されているとも思えないがなあ たとえば、Windowsでレジストリハイブがぶっ壊れた場合にはOSが起動不能なるけれども、UNIX系のOSなら/etcの設定ファイルをviなりで修復すればなんとかなるわけで、その利点を放棄してわざわざDBに格納する利点って何かな? Linuxの神は、シンプルにせよと
おっしゃいました
システム管理にオブジェクト指向やDBを持ち込むのは別のOSでやればいいと思うの DB の方が、B+ tree(2分木)を使っているから、キーの検索が速い
CRUD 操作も、一般的でわかりやすいインターフェース
ジャーナル機能もあるから、ロールバックできる
ブラウザも、SQLite などのDB を使っている サーバー機は出来るだけシンプルに軽く使いやすくあって欲しいなぁ SolarisのSMFやMacのlaunchd使ってきて、CentOSのSystemdも使ってるけど
はっきり言って分かりやすいものではないからな KISS
keep it simple stuped
わかりやすく言うと、『簡単にやれよ馬鹿やろう』 >>925
検索対象の件数が少なければ意味ないからなぁ
ほとんど使いどころがないと思う 全てSystemdとPowerShellで管理できるシンプルさよ
テキストがシンプルだって幻想は捨てようや
人間にも使いづらいではないか なんでLinuxがPowerShellで管理できることになってるのよ
それにテキストよりバイナリのほうが人間には判りづらいだろう SystemdがPoweshellで管理できるならいいけどね
そしたら、全て一本化できていい いい加減powershellスレでやれよモウ
【オープンソース】 PowerShell on Linux 【PS】 [無断転載禁止]©2ch.net
http://mao.2ch.net/test/read.cgi/linux/1471620941/ systemdを使っといて伝統的なUNIXの価値観がーとか言われても笑うしかないわ ほんとそれ
過剰に主観やら勘違いやらで拒否反応を示すのが居なきゃ、すぐ話題終わるのに >>918
ふむふむ。専用のコマンドレットがないのか。
するとlinuxではどういう実装になるのか、今後のお楽しみだに。 >>923
OSを作る側と使う側どっちが楽をするか的な話。 >>937
内部でuseraddとかを呼び出すコマンドレットが提供されるだけかと PowershellがLinux標準になることはないから、無駄な議論はやめようや
使いたい奴は勝手にインストールすればいい んなもんLinuxの標準じゃなくて、多くの酉がbash採用してるってだけだろう
tcsh採用すればBSDみたいになるし、PS採用すればWinみたいなる
ただそれだけ 興味ある人はどうぞという事で。
専用スレもあることですし。 CENTOS7.4 にtomcat8.5.24を入れようとしている。
Javaは、openjdk "1.8.0_151"
最初はetc/init.d/tomcatに登録して起動したら一応動いた。
(サービスではなく直接起動)
#cd /etc/init.d/tomcat
# ./tomcat start
正常に動いている
CPUはほとんど使われていない。
# ./tomcat stop
# /sbin/chkconfig --add tomcat
これで
# systemctl start tomcat 又は service tomcat start
で起動すると、CPUが100%になり、GCログが永遠に出続けている。
Webにアクセスしてもくるくる回って入れない。
javaのCPU占有率99%
ストップして再度./tomcat start とすると全く正常。
何が違うんだろう。 >>943
systemctlやserviceで起動したときは、JAVA_HOMEやJAVA_OPTSなどの環境変数を読み込んでいないと思われます catalina.outを見る限り環境変数はどちらも同じみたいに見えます。
JAVA_HOMEは同じです。
Javaでは /etc/java/java.conf に定義されているので大丈夫そうです。
catalina.outを比較すると違いは、
サービス
Architecture: amd64
Command line argument: -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties
( Initializing ProtocolHandler["http-nio-80"]の項はない)
ダイレクト
(Architecture: amd64の項はない)
(-Djava.util.logging.config.file=の項はない)
Initializing ProtocolHandler ["http-nio-80"]
これだけが違い
サービス [Catalina] を起動します
Starting Servlet Engine: Apache Tomcat/8.5.24
この2行が出た後に、サービスの方はストップしている。
ダイレクトの方は、
☆☆INIT実行☆☆
以下進んでいく。
amd64とlogging.config.fileの違いの所から追っかけてみます。
>>945 そうなん? rootでテストしている。 setenv.shで必要な環境変数は設定しているはずだけど。
userは設定していない。 tomcatユーザは作っていないけど作った方が良いのかな? なんとなく SELinux 絡みっぽいので、 SELinux が enforce モードなら一旦
echo 0 > /sys/fs/selinux/enforce
実行して permissive モードにしてみるのも手かと。
なお、環境変数を比較するなら、/proc/(java のプロセスID)/environ
を保存・比較するのがより確実だと思う。 そもそもSELinuxって完全に無効化するべきものなんでしょ?
サーバー運用なんかでもトラブルの元でしかないみたいだし
そもそも有効だと動かすのが困難なソフトもあるとか >>948
SELinux便利だからオフにしないでと啓蒙活動しているサイトがあるんだよねー
最初に切ることを勧めているサイトも多いが。 オフにしてるなぁ
オンがいいのは承知だが、小回りを優先してしまう
ちゃんと勉強しないとダメだな てか 使おう!って言ってる人が少ない。
なぜなんだろうねw SELinux使わないことで、技術力が低いと言われても気にならないレベルでSELinux使いたくないわ・・
Permissiveで引っかかったとこから許可するようにしてた事もあったけど結局漏れがでてしまった 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
X34PK9UZFX とある会社に入るのに経験の浅い言語を必要とされたら勉強しようって思うけど、それがSELinuxだったら、その会社はいいやってなるレベルでSELinux使いたくない SELinux使わないと〇〇が不幸に合いますってなったら、割と近しい人がでてくるまで使いたくない 4連投するど使いたくないって事はわかった。使わなくていい。誰も困らない。 >>947 setenforce 0 でpermissive モードにしたけど変わらず。
前の方は省略してるけどcatalina.outはこんな感じで止まっている
Server version: Apache Tomcat/8.5.24
Server built: Nov 27 2017 13:05:30 UTC
Server number: 8.5.24.0
OS Name: Linux
OS Version: 3.10.0-693.11.1.el7.x86_64
Architecture: amd64
Java Home: /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre
JVM Version: 1.8.0_151-b12
JVM Vendor: Oracle Corporation
CATALINA_BASE: /usr/local/apache-tomcat-8.5.24
CATALINA_HOME: /usr/local/apache-tomcat-8.5.24
Command line argument: -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties
Command line argument: -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager
Command line argument: -Djdk.tls.ephemeralDHKeySize=2048
Command line argument: -Djava.protocol.handler.pkgs=org.apache.catalina.webresources
Command line argument: -Xms1024m
Command line argument: -Xmx1024m
Command line argument: -XX:NewSize=256m
Command line argument: -Xloggc:/usr/local/tomcat/logs/tomcat-gc.log
Command line argument: -XX:+PrintGCDetails
Command line argument: -Djava.net.preferIPv4Stack=true
Command line argument: -Dignore.endorsed.dirs=
Command line argument: -Dcatalina.base=/usr/local/tomcat
Command line argument: -Dcatalina.home=/usr/local/tomcat
Command line argument: -Djava.io.tmpdir=/usr/local/tomcat/temp
Initializing ProtocolHandler ["http-nio-80"]
Using a shared selector for servlet write/read
Initialization processed in 553 ms
サービス [Catalina] を起動します
Starting Servlet Engine: Apache Tomcat/8.5.24 直接起動の場合はこの後に(長すぎるので途中に改行を入れてるけど)
28-Dec-2017 23:47:03.830 情報 [localhost-startStop-1]
org.apache.jasper.servlet.TldScanner.scanJars At least one JAR was scanned for TLDs yet contained no TLDs.
Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them.
Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.
28-Dec-2017 23:47:03.860 重大 [localhost-startStop-1]
org.apache.catalina.session.PersistentManagerBase.startInternal No Store configured, persistence disabled
☆☆INIT実行☆☆
と続く、TLDのサーチでループしてるような気もする。 これの修正の仕方が良くわからない >>958
> Command line argument: -Dignore.endorsed.dirs=
こんなパラメータあるんですかね。java.endorsed.dirsではない?
値の指定は不要なのかな? webappsの下のユーザ用パスを別名にしてみたら正常起動した。
ユーザ用の中身はweb.xml以外は古いままだからエラーが多すぎて悲鳴を上げてるんだろうな。
お騒がせしました、地道に追いかけてみます。 selinixの本質はプロセスの実行ドメインを分離してお互い関与できないようにしましょうだから、分かりにくけりゃサービス毎にVM立てりゃオッケー SELinuxって、テストが難しいのだよね
自分らが動かしているプロセスが、どのような操作をどこに対して行うかを
見極めなけりゃ設定できないが、それは結局Permissiveのログみて一つ一つ
エラーを潰していくという作業にしかならないし、本番系で発生する挙動のすべて、
たとえばあらゆるエラーログやコアダンプ出力等までテスト環境で網羅させられるのか、
それをSELinuxに反映できるかっつーと、できない
自分らが作ったアプリならまだしも、CentOS同梱パッケージなんて
ひとつひとつ見ていくことなんてできやしないうえに、同梱パッケージだって
SELinux下で使うためにはあちこちコンテキスト弄らなけりゃならないからね
素晴らしい理想のもとに作られてるのだろうが、それが使いづらけりゃ価値ねえよ selinux使ってるのかな。同梱パッケージってcentosリポジトリにあるパッケージだよね。
同梱パッケージをデフォルトの設定で使う限りselinuxいじらないと動かないのって今まで出会った事ないけど。
具体的に、どのパッケージでどういう設定を入れる必要があった? 設定ファイルやログファイルの位置によっては
コンテキストがシステムの想定しているものと違うものになって
Denyになったりするけど,
その場合はallowルールを追加するんじゃなくて
ファイルのコンテキストの方を変更しなきゃ意味がないし
見極めが難しい
今年の3月に稼働させたシステムまだPermissiveのままだわ 例えばbindのログファイルを/var/log/bind/
以下に吐き出すようにしたら起動しなかったわ
この場所だとディフォルトのコンテキストは var_log_t
bindが書き込めるのは named_log_t なので
ログファイルを /var/log/named.* にするか,
semanage で /var/log/bind/ の標準コンテキストを
変えてやる必要があった > 設定ファイルやログファイルの位置によっては
設定ファイルやログファイルの位置をデフォルトから変更した場合の話かな。
それならdenyになって当然だし、変更に合わせて設定を追加する必要あり。 >>967
あぁなる。でも、それ自分で変更してるわけだから、追加しなきゃなってわかるよね? >>957
>誰も困らない。
本当に誰も困りませんか? >>969
デフォルトの設定が使いやすく汎用的なもの揃ってるならその理屈でもいいだろうけど
logファイルなんて設定変えるのが当たり前の世界なんだから
使いにくいものであることに変わりはないんじゃないかね
ラベリング問題はApacheとかでもよく起きて相談される話なんだし >>972
> 使いにくいものであることに変わりはない
もうその結論でおけ。 あけましてリブート。
本年も無停止でお願いします。 Centosじゃないけど今夏にDBサーバ50台の移行がある。
何事もありませんように。 >>976
RHELのを200クラスタ移行したことある
サーバの差異には細かいことにでも気を付けろ
あと、指定したサーバ群に対し同一コマンド発行するための土台をAnsibleで作ったよ そんなことよりMeltdownとSpectreの対応振ってきそうで憂鬱だ kernelの更新が来たみたいだけど、
仮装鯖の場合は
当てていいものだろうか モジュールとか追加で組み込んでないならいいんじゃね ec2のCentOS7はupdateしたけど問題なかった intelのCPUの脆弱性が話題になってるね、パッチはでたのかな つかパッチ当てた後の性能低下のほうがやばい
インメモリDBやNoSQL使ってるお前らこれどうやって対処してんの
https://access.redhat.com/articles/3307751 >>988
5日には出てた。当てないで帰っちゃったのね。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 202日 16時間 11分 43秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。