CentOS Part 47【RHEL Clone】 [無断転載禁止] [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora Core 6≒RHEL 5≒CentOS 5
* Fedora 13≒RHEL 6≒CentOS 6
* Fedora 19≒RHEL 7≒CentOS 7
です。
FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。
前スレ
CentOS Part 46【RHEL Clone】
http://hayabusa6.2ch.net/test/read.cgi/linux/1472718447/
CentOS (The Community ENTerprise Operating System)
http://www.centos.org/
CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/
CentOS -- Wikipedia日本語版
http://ja.wikipedia.org/wiki/CentOS root権限で実行できるコマンドを制限できるのがsudoの利点
su使わせちゃうと何でもできちゃう どっちでもいいのか? 確かに。
心配するのは鍵交換の設定くらい? >>99
> 実際root権限の勘違い濫用に注意喚起するためのものだからね
こう言うバカのあぶり出しに最適 w sudo 経由で実行すると、何時誰が何のコマンドをどのような引数で実行したかログに残るので、
ログに残しながら作業したい人向けだね。
あとは root のパスワードを共有しない・root のパスワードを設定せずに運用できるという利点が
あるかな。
>>100 の後者は root での ssh を禁止されている環境だと使えない。 前者に加えて
sudoers で実行できるコマンドを限定しておけば ssh 鍵ファイルがが漏れた場合の影響に
大きな差が付く。 rootのsshなんて基本は最初に潰すよな
許してる環境だったら、そういう環境だと察するしかない わしなんか NOPASSWORD って/etc/sudorsに書くぞ 偉いだろ だいたい、俺んちの鯖なんてクラックしたところでエロ画像しか出て来ないしな 話かわるけど、centos7でshutdown中の バラバラ流れるコンソールのメッセージって
どうすればいんでしたっけ?
journalctl -b のようなオプションもなかったし。
なんかキーを押すんだったかな たまに落ちるのが遅いので、どこで時間が掛かってるのか知りたいのです。 >>104
ログに残せるっつってもsudo -sとかされたら
何実行したのか追えないけどね > sudo使えるユーザに悪意を仮定したって無意味
ならsudoでコマンドを制限する事も無意味 なら「どう論理の飛躍が有るのか」を論理的に指摘すれば良いんじゃないですかね どうでもいいけどお前らSELinux使いなさいな
sudoの話はほぼそれで解決だろうに SELinuxを止めるところからが腕の見せ所だわ
SELinux動かしたままで下手にリリースするシステムに影響与えられたら困るから リリースするシステムならSELinuxの影響あるかどうか調べてから使うかどうか決めるもんだが
リプレースするようなものなら特に
FWの内側や隔離されてて守られてるシステムなら最初から止める方向でいいだろうけどな >>120
イントラはともかくインターネット公開の場合はFWで完全防御を目指す
というかネットワーク関連は専門業者に出して自分らの会社では保証しないんだ
セキュリティまわりまで請け負っといてトラブル出したら大変な事になってしまうんで なんか、CentOSを重大な案件に使ってる人が多そうだけど、
本当はRHEL選ばないとまずいんじゃない?サポートとか 法律的に不味くはないけど。
お金儲けしてくれるサーバには敬意を払って、色んな人にお金還元しろよ、と思う。 RHELのサポートなんて実際に使えるの?
責任押しつけるだけにしか使えんのでしょ?
大手しか意味ないのでは? >>127
> 責任押しつけるだけにしか使えんのでしょ?
まあそれが重要な案件もあるわけで >>127
coreやkdumpを解析してくれたり、暫定対処用のパッケージを作ってくれたりする
そういう解析をしてない人に、その価値を説明するのは難しいけど… サーバーベンダーには次のメジャーアップデートで何の機能を入れて欲しい?とか聞いてくるな 次の話をされるとRHEL7は成功した製品だったのだろうか? RHELに望む事
せっかくUNIX系の流れ組んでるんだから勝手にコマンド無くそうとかしないで
使ってる側が困るんだ
シェル関連とか過去資産があるんだから > 責任押しつけるだけにしか使えんのでしょ?
サーバベンダー経由で OEM として買った場合はハード故障かOSバグか判別付きづらい障害
の時に予防交換してくれるかしてくれないか、解析してくれるかしてくれないかが RHEL と CentOS
で違ってくるから意外と現場で差がでるよ。
OEM だとベンダー側にカネが落ちる分交換のハードル下がるし、解析が必要な場合 CentOS だと
RH社へエスカレーションができないからと如実に断ってくる。
注意すべきは OEM ではなく別手配で買ってくる場合で、障害によってはベンダーが「RHに聞いて」
って対応になるからたらい回しになって結構手間取る。 (OEMだと RH に聞いときますねって
対応してくれる。) RHEL8はFedora26ベースになるんだろうか >>113
誰がシェルを起動したかってログは残るわけで。
意図としては、「誰かがやらかした時に自分に嫌疑が向けられない為のログ」って事。 >>134
samba4.7が入って欲しいから,もう少し先になって欲しいけど。 >>118
どういうことだろ。selinux使えば、sudoersなどいらないという事? >>119
selinux無しでもセキュリティ確保するのが腕の見せ所という意味? 今迄 Debian で貫こうと思っていた。
が,Julia など開発途上のアプリケーション(まあ Julia は言語だが)が Debian 系列だと apt-get で入るのが 0.4 とかで最新安定板 0.6 入れる為には膨大な依存関係を自力で取っ払う必要があるのに
Fedora だと 0.7 が一発で導入できるってなにこれ。REHL 様々だわ。Systemd のことで貶してすいませんでした。 debianの人から見ると、CentOSがあっちの方の世界の代表みたいに見えるんじゃ。 >>150
>>146 にてdebianを使ってた人がfedoraもいいねって言ってるわけですけど、
>>147 にて、ここCentOSスレだよって突っ込みが入ってます。
スレ違いな発言ですが、debianを使ってる人からするとrpm系のディストリは
一括りに見えているのではないでしょうかという事です。例えて言うなら、
東京の人が、神戸を大阪の一部として語るような感じです。 Redhat系使ってる人間でもDebianとUbuntuを一緒くたにはせんし・・・・ >>153
それがスレ違いを許す理由にはならんでしょ ヘドラは使った事がないなぁ
地味ぃなセント君で十分 >11 みたいなのって、どうやったらスラスラ覚えられますか?
また、どのリポジトリは安全とかありますか? 使ってれば分かるようになる
分からなくても単語帳作って覚えるようなものでもない >>161
無理に覚えずにメモアプリとかに記録して、スパッと忘れる。
必要な時にはメモから読み直し。新しいURLを見つけたら
メモは都度更新しておく。
どのリポジトリは安全かは使ってみないと判らない。
皆がよく使っているリポジトリだけを使うのが吉。 例えばremiリポジトリのメンテナRemi ColletはFedoraのパッケージメンテナで, しかも利用者も多いから信頼出来るだろうとか
IUSはRackspaceのプロダクションレベルで使われるものの先行提供だとか 最初インストルしてから、特に入れたいパッケージがなければデフォのレポで yum update だね。
何の問題もないと思う。 前の発言を受けてひねって何か言わないといけないのここ? Centos6から7に乗り換えようとしてるんだが、サービスを制御するGUIは無くなった?
systemctlでちまちまやるしかない?
せめてconfig用のファイルいじって一気にやりたいんだがなぁ Xfce4選べば、CentOSの安心感を得つつ、Xubuntuの使い心地も得られるよ >>180
もうちょっと具体的に言ってくれないと。でも、ここにいるCentOSユーザ的にGUIでのどうこうはあまり関心をもたれない気がする。 どうしてもGUI使いたいならcockpit入れるのも手。
GUI上でlocalにcockpitつかうのも変な話だが、楽だよ。 >>180
config用のファイルいじって一気にってやり方は、systemdでは使えない
Windowsみたいにひとつひとつコマンドを打ち込む、ファイルの編集はsystemctlに任せる、がsystemd流
逆に、systemctlが沢山並んだシェルスクリプトを、サーバに合わせて修正して一気に、というのがsystemd流ともいえる 直接いじりたいならsymlink貼ったり消したりすればいいんじゃね
systemctl打つのとあんま変わらんけど どこぞのクラウドはCentOSのVMを作るとき、VMをテンプレを複製して作ったあとは、
httpdを起動するかどうか、smbdを起動するかどうか、等々の条件に基づき
「systemctlコマンドを羅列したスクリプト」を作る壮大なスクリプトを使って
サーバ設定スクリプトを作りは知らせているらしい >>190のってpuppetでやってた話でしょ
cloud-initと同じようなもんよ 正直クラウド業者って同じ構成のサーバを数百台レベルで作りまくるから
peppetやansible、systemctl列挙スクリプトという手段でもコスパあがるけど
月にせいぜい数台、自分が使う範囲で色々なHDD容量のマシンにって用途だと
その手段てかえってコスパ悪いよね >>193
月に数回でも繰り返す作業あるならplaybook一回書く方が稼働のコスト目線でも冪等性目線でもいい気がする派かなー >>193
一種のスナップショットで Hyper-V に差分ディスクってのがある。
OSインストールして適度に設定、ディスクだけ残して仮想マシンを削除。
その1つのディスクをベースに新しい仮想マシンを複数台作成してホスト名とIPアドレスだけ
変えて使うって使い方してるわ。
OSインストールせずに複数台すぐに作れる&ディスクもベースに対する差分だけで容量
食わないから、ちょっとした検証する際は凄く楽だよ。
長期的に使う仮想マシンにはお勧めできないけどね。
Windows10 とか持ってれば試しにどうぞ。 180だが、みんな情報ありがとう
Centos6まではGUIが有ったのに、バージョンアップでsystemdに換えてやっぱり無くなったんだな
自宅のサーバーだからX入れて作業効率上げてる
viは使い慣れてるけど、Cent7になって6で出来てたことが出来なくなってるのが慣れるのに辛い、という感じ
cockpit, cloud-init, playbook
などなど調べてみる、ありがとう
ちなみに現在はhttpdとtomcatの移行中で、自分の設定を新しいconfにちまちま追記中
httpd2.2->2.4, tomcat7->9 だから色々ありそうな悪寒
mod_jkのビルドはすんなりいったけど、肝心の本体の設定どうかなぁ mod_jkは落ちてるだろう、わざわざビルドするの? そうなんだよ、相当古いのしかバイナリが無いんだよ
だからバージョンアップではビルドが恒例 ■ このスレッドは過去ログ倉庫に格納されています