CentOS Part 47【RHEL Clone】 [無断転載禁止] [無断転載禁止]©2ch.net

**login:Penguin** · 2017/06/23(金) 04:02:55.70

CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora Core 6≒RHEL 5≒CentOS 5
* Fedora 13≒RHEL 6≒CentOS 6
* Fedora 19≒RHEL 7≒CentOS 7
です。
FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。

前スレ
CentOS Part 46【RHEL Clone】
http://hayabusa6.2ch.net/test/read.cgi/linux/1472718447/

CentOS (The Community ENTerprise Operating System)
http://www.centos.org/

CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/

CentOS -- Wikipedia日本語版
http://ja.wikipedia.org/wiki/CentOS

**login:Penguin** · 2017/12/23(土) 11:36:22.54

>>879
そんなことを言い出したらネットワーク経由のデータ転送は全てビット列だから整数とかの概念もなくなる
どのレベルで解釈するかの問題だろ

**login:Penguin** · 2017/12/23(土) 11:55:09.83

>>880
> どのレベルで解釈するかの問題だろ

そう今回はサーバ側にあるphpプログラムとかのレベルで解釈する話だよね。
だから、連想配列が渡るというとあたかもhtmlやPOSTレベルでそういう概念が
あるかのように読めてしまうんだよ。

**login:Penguin** · 2017/12/23(土) 11:58:14.52

>>881
> だから、連想配列が渡るというとあたかもhtmlやPOSTレベルでそういう概念が
> あるかのように読めてしまうんだよ。
それ君の理解力の問題

**login:Penguin** · 2017/12/23(土) 12:01:26.26

>>882
そうなんだ。じゃ、そういう事で。

**873** · 2017/12/23(土) 12:54:30.78

いやぁHTMLというか画面側はあんまり知らないんで、久々にｐｈｐやったら
すげぇと思ったわけでしてw　失礼しました。
phpって関数内部で宣言した変数に多重連想配列？をそのままぶっこんで
上に返すという史上最強のインタプリタかもしんないね。
鯖屋の人も是非遊んでみてください。
来年はパイソンでもやってみっかなと。でわぁ

**login:Penguin** · 2017/12/23(土) 12:57:15.12

>>882
一般的には君の表現力の問題だがなー

**login:Penguin** · 2017/12/23(土) 14:04:43.94

>>885
君の一般論はどうでもいいです

**login:Penguin** · 2017/12/23(土) 17:35:44.96

>>886
君の頭の悪さを他人に押しつけちゃいかんよ。

**login:Penguin** · 2017/12/23(土) 18:06:54.81

>>883で決着してるのに何をごちゃごちゃ言ってるんだよ w

**login:Penguin** · 2017/12/23(土) 18:10:48.92

>>888
もう一回言うよ？
君の頭の悪さを他人に押しつけちゃいかんよ。

**login:Penguin** · 2017/12/23(土) 18:56:05.27

バカで粘着かよ...
いったいなにが気に入らないんだか

**login:Penguin** · 2017/12/23(土) 19:52:43.76

社会生活を送れてるのか不安になるレベルだな。

**login:Penguin** · 2017/12/23(土) 20:37:06.27

一部の実装がリクエストパラメータを連想配列的にも扱えていることを以って
Webシステムとはそういうものだと公言して恥をかくのは、ある意味成長の機会と
なる可能性は僅かにあるので別にどうでもいいのだけど、でもそのときにくれぐれも
CentOSの名前は出さないでほしい

**login:Penguin** · 2017/12/23(土) 21:18:06.69

CentOSの関係者気取り気持ち悪いわ

**login:Penguin** · 2017/12/23(土) 22:28:17.17

ざっと目を通しておくと良いかも

オープンソースになったPowerShellを学ぼう (Slide Share)
https://www.slideshare.net/stknohg/powershell-77893763

**login:Penguin** · 2017/12/24(日) 06:01:25.96

>>894
非Windows環境でPowershellが必須となるような状況は無いと言ってるね
そもそもUNIX系はテキストファイルだけでOSを管理するからPowershellは
不要なんだろうね
やはりレジストリだの.NETだのが組み込まれてるWindowsに特化したシェルなんだな
Linuxに標準として組み込まれることはなさそう

**login:Penguin** · 2017/12/24(日) 06:37:53.74

ならレジストリの機能とか使わなきゃいいだけじゃん

**login:Penguin** · 2017/12/24(日) 06:39:35.05

なら Powershellいらないじゃん

**login:Penguin** · 2017/12/24(日) 06:55:17.11

原始的な機能しか持たないスクリプトで、わざわざPythonとか呼び出したりせずに
中でPythonみたいな事ができるんだぞ？
外の世界はGoogleとかの新しい言語とかも含めてそういう方向に向かってる

**login:Penguin** · 2017/12/24(日) 07:12:56.42

使いたければ勝手にオプションとしてインストールして使えばいいわけで
テキストベースのLinuxで標準化する意味はないんじゃないの
そういう意味ではPowershellはプログラミング言語に近い立ち位置

**login:Penguin** · 2017/12/24(日) 07:36:20.76

別に標準化しろとか言ってない
ただの食わず嫌いだの宗教だので一方的に不要と切り捨ててる勘違いを否定してるだけ

**login:Penguin** · 2017/12/24(日) 10:44:45.71

言語仕様はさておいても、
どのプラットフォームでも同じスタイルで仕事が出来るってのはメリットだろう。
よほどのクソ言語じゃなけりゃ、なんでもいいから統一してくれや、と思うがね。

**login:Penguin** · 2017/12/24(日) 13:42:05.58

>>894
ざっと目を通した。値を二つ返せるというのを一瞬イイ！と
思いかけたが、冷静に考えるとまぁ無くてもいいかと思う。
シェル芸的にコマンドの名前が長ったらしいのが致命的なので
使うことはないだろう。

**login:Penguin** · 2017/12/24(日) 14:13:36.80

>>899
/etcに入れていたような情報はリポジトリに格納しましょう、
OSはそのリポジトリを管理をするための標準的な仕組みを提供します、
その仕組みで扱う情報はオブジェクトとします、そのオブジェクトを扱うためには
PowerShellが都合がよい

ということでPowerShellはプログラミング言語であると同時に、システム管理の言語となる

grep、awk、sedなんかのテキストを扱うツールが充実している環境だからといって、
なにもそのOSの設定までテキストで行えるようにすべき理由なんて無いのだよね実際

**login:Penguin** · 2017/12/24(日) 14:31:22.23

リポジトリ?
gitとかsubversionとか?

**login:Penguin** · 2017/12/24(日) 14:47:26.76

>>904
レイヤーが違う比較だが、リポジトリは情報源
gitやsubversionはリポジトリにファイルの更新差分を保持させて世代管理を行うための実装

/etc内の設定ファイルをgitやsubversionで管理しましょう、というものではないよ
プロセスは自分の設定情報を、git pullのようにOSへ問い合わせて得る、という感じかな強いて例えるなら

**login:Penguin** · 2017/12/24(日) 15:27:59.35

レジストリの書き間違えじゃなくてpowershell的にはそういうの
リポジトリって言うの？

**login:Penguin** · 2017/12/24(日) 15:49:03.75

>>906
OSの情報を管理する仕組みとしてのレジストリは、Windows固有の名称だと思うので

レジストリだってWindowsの設定情報源なのだからリポジトリだよ

**login:Penguin** · 2017/12/24(日) 15:57:47.21

今時のリポジトリについての情報。
http://www.taisho.co.jp/lipovitan/lipod/

**login:Penguin** · 2017/12/24(日) 16:02:35.61

リポジトリが情報源ということなら、/etc配下のファイルシステムもリポジトリということになるかな

**login:Penguin** · 2017/12/24(日) 16:06:11.60

>>909
そうだね

ただし、たとえばpasswd、hosts、aliases、resolv.conf等などモノによって扱い方や書式が異なる
極めて不便なリポジトリ
いまやリポジトリと称する価値もない

**login:Penguin** · 2017/12/24(日) 16:23:20.11

useradd hiroyuki
echo "password123" | sudo passwd --stdin hiroyuki

これと同じ事をpowershellでやるとどうなるの？

**login:Penguin** · 2017/12/24(日) 16:28:40.34

ユーザー情報が格納されたクラスがあって、
ユーザー登録のメソッドをコールするのだろう。
まだ出来ていないものだから仮説だけど。

**login:Penguin** · 2017/12/24(日) 16:31:09.12

あぁそうか。linuxに来たのは最近か。

**login:Penguin** · 2017/12/24(日) 16:44:22.56

Windows NTではpower shellでユーザー作成できるようだから、
記述だけならLinuxでも出来るかもね。

/etc以下をレジストリにするってのは大改造だな。
物理的な構造はどうなるのだろう？
窓口はレジストリ管理用サービスに任せて、物理的実体はプチDBか？
エレガントな解を求む。

**login:Penguin** · 2017/12/24(日) 17:15:06.69

OSやサービスの管理って、一部はいまでもLDAP管理でできるよね
正直もう/etcのファイル管理に戻りたくない

**login:Penguin** · 2017/12/24(日) 17:31:48.59

別に全部一気にレジストリとして管理しなければいけないわけじゃないんだし
普通に外部コマンドのuseraddやsudo等を呼び出せば良いんじゃないの
いずれ統合して置き換えるにしてもさ

**login:Penguin** · 2017/12/24(日) 17:42:44.80

>>903
それはまさにUNIX的なものの全否定じゃないか。

**login:Penguin** · 2017/12/24(日) 19:28:49.32

>>911
Windowsのローカルユーザーの扱いは専用のコマンドレットがないのでADSI(Active Directory Service Interface)経由で扱うためちょっとPowerShellらしくないけどこんな感じかな

$ADSI = [ADSI]'WinNT://.'
$User = $ADSI.Create('User', 'hiroyuki')
$User.setpassword('password123')
$User.SetInfo()

**login:Penguin** · 2017/12/24(日) 20:45:32.29

>>916
いずれuseraddという名にaliasされた管理コマンドレットになるってあたりか

>>917
いわゆる「UNIX的なもの」という古い束縛から何か新しい洗練された手段への脱却を
SystemdとPowerShellによるシステム管理がもたらすことだろう

**login:Penguin** · 2017/12/24(日) 22:02:12.78

Windowsのやり方が洗練されているとも思えないがなあ

**login:Penguin** · 2017/12/24(日) 22:06:12.75

1つの解としてのsystemdなんだろうな

**login:Penguin** · 2017/12/24(日) 22:28:33.27

まだこの話続くの？

**login:Penguin** · 2017/12/24(日) 23:21:39.95

たとえば、Windowsでレジストリハイブがぶっ壊れた場合にはOSが起動不能なるけれども、UNIX系のOSなら/etcの設定ファイルをviなりで修復すればなんとかなるわけで、その利点を放棄してわざわざDBに格納する利点って何かな？

**login:Penguin** · 2017/12/24(日) 23:50:36.13

Linuxの神は、シンプルにせよと
おっしゃいました
システム管理にオブジェクト指向やDBを持ち込むのは別のOSでやればいいと思うの

**login:Penguin** · 2017/12/24(日) 23:56:14.50

DB の方が、B+ tree(2分木)を使っているから、キーの検索が速い

CRUD 操作も、一般的でわかりやすいインターフェース

ジャーナル機能もあるから、ロールバックできる

ブラウザも、SQLite などのDB を使っている

**login:Penguin** · 2017/12/24(日) 23:59:55.27

サーバー機は出来るだけシンプルに軽く使いやすくあって欲しいなぁ

**login:Penguin** · 2017/12/25(月) 05:15:39.27

SolarisのSMFやMacのlaunchd使ってきて、CentOSのSystemdも使ってるけど
はっきり言って分かりやすいものではないからな

**login:Penguin** · 2017/12/25(月) 08:58:40.94

KISS
keep it simple stuped

わかりやすく言うと、『簡単にやれよ馬鹿やろう』

**login:Penguin** · 2017/12/25(月) 09:22:50.43

Kiss your ass.

**login:Penguin** · 2017/12/25(月) 09:25:19.88

>>925
検索対象の件数が少なければ意味ないからなぁ
ほとんど使いどころがないと思う

**login:Penguin** · 2017/12/25(月) 12:01:37.10

全てSystemdとPowerShellで管理できるシンプルさよ

テキストがシンプルだって幻想は捨てようや
人間にも使いづらいではないか

**login:Penguin** · 2017/12/25(月) 12:11:33.43

なんでLinuxがPowerShellで管理できることになってるのよ
それにテキストよりバイナリのほうが人間には判りづらいだろう

**login:Penguin** · 2017/12/25(月) 12:17:35.74

SystemdがPoweshellで管理できるならいいけどね

そしたら、全て一本化できていい

**login:Penguin** · 2017/12/25(月) 13:58:26.03

いい加減powershellスレでやれよﾓｳ

【オープンソース】 PowerShell on Linux 【PS】 [無断転載禁止]©2ch.net
http://mao.2ch.net/test/read.cgi/linux/1471620941/

**login:Penguin** · 2017/12/25(月) 14:45:50.59

systemdを使っといて伝統的なUNIXの価値観がーとか言われても笑うしかないわ

**login:Penguin** · 2017/12/25(月) 16:28:22.03

ほんとそれ
過剰に主観やら勘違いやらで拒否反応を示すのが居なきゃ、すぐ話題終わるのに

**login:Penguin** · 2017/12/25(月) 18:30:14.26

>>918
ふむふむ。専用のコマンドレットがないのか。
するとlinuxではどういう実装になるのか、今後のお楽しみだに。

**login:Penguin** · 2017/12/25(月) 18:34:32.50

>>923
OSを作る側と使う側どっちが楽をするか的な話。

**login:Penguin** · 2017/12/25(月) 19:18:35.24

>>937
内部でuseraddとかを呼び出すコマンドレットが提供されるだけかと

**login:Penguin** · 2017/12/25(月) 20:35:45.41

PowershellがLinux標準になることはないから、無駄な議論はやめようや
使いたい奴は勝手にインストールすればいい

**login:Penguin** · 2017/12/25(月) 20:41:31.95

んなもんLinuxの標準じゃなくて、多くの酉がbash採用してるってだけだろう
tcsh採用すればBSDみたいになるし、PS採用すればWinみたいなる

ただそれだけ

**login:Penguin** · 2017/12/25(月) 20:43:56.90

興味ある人はどうぞという事で。
専用スレもあることですし。

**login:Penguin** · 2017/12/28(木) 15:03:16.92

CENTOS7.4　にtomcat8.5.24を入れようとしている。
Javaは、openjdk "1.8.0_151"

最初はetc/init.d/tomcatに登録して起動したら一応動いた。
（サービスではなく直接起動）
＃cd /etc/init.d/tomcat
# ./tomcat start
正常に動いている
CPUはほとんど使われていない。
# ./tomcat stop
# /sbin/chkconfig --add tomcat

これで　
# systemctl start tomcat 又は　service tomcat start
で起動すると、CPUが100％になり、GCログが永遠に出続けている。
Webにアクセスしてもくるくる回って入れない。
javaのCPU占有率99％

ストップして再度./tomcat start　とすると全く正常。
何が違うんだろう。

**login:Penguin** · 2017/12/28(木) 20:05:10.10

>>943
systemctlやserviceで起動したときは、JAVA_HOMEやJAVA_OPTSなどの環境変数を読み込んでいないと思われます

**login:Penguin** · 2017/12/28(木) 20:09:13.69

rootで実行したならアホ

**943** · 2017/12/28(木) 21:11:06.45

catalina.outを見る限り環境変数はどちらも同じみたいに見えます。
JAVA_HOMEは同じです。

Javaでは /etc/java/java.conf に定義されているので大丈夫そうです。

catalina.outを比較すると違いは、
サービス
Architecture: amd64
Command line argument: -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties
（ Initializing ProtocolHandler["http-nio-80"]の項はない）
ダイレクト
（Architecture: amd64の項はない）
（-Djava.util.logging.config.file=の項はない）
Initializing ProtocolHandler ["http-nio-80"]

これだけが違い

サービス [Catalina] を起動します

Starting Servlet Engine: Apache Tomcat/8.5.24

この2行が出た後に、サービスの方はストップしている。
ダイレクトの方は、
☆☆INIT実行☆☆
以下進んでいく。

amd64とlogging.config.fileの違いの所から追っかけてみます。

>>945 そうなん？　rootでテストしている。　setenv.shで必要な環境変数は設定しているはずだけど。
userは設定していない。　tomcatユーザは作っていないけど作った方が良いのかな？

**login:Penguin** · 2017/12/29(金) 08:35:01.70

なんとなく SELinux 絡みっぽいので、 SELinux が enforce モードなら一旦
echo 0 > /sys/fs/selinux/enforce
実行して permissive モードにしてみるのも手かと。

なお、環境変数を比較するなら、/proc/(java のプロセスID)/environ
を保存・比較するのがより確実だと思う。

**login:Penguin** · 2017/12/29(金) 08:38:11.07

そもそもSELinuxって完全に無効化するべきものなんでしょ？
サーバー運用なんかでもトラブルの元でしかないみたいだし
そもそも有効だと動かすのが困難なソフトもあるとか

**login:Penguin** · 2017/12/29(金) 09:15:29.87

>>948
SELinux便利だからオフにしないでと啓蒙活動しているサイトがあるんだよねー
最初に切ることを勧めているサイトも多いが。

**login:Penguin** · 2017/12/29(金) 10:41:46.40

オフにしてるなぁ
オンがいいのは承知だが、小回りを優先してしまう
ちゃんと勉強しないとダメだな

**login:Penguin** · 2017/12/29(金) 11:47:40.55

てか　使おう！って言ってる人が少ない。
なぜなんだろうねw

**login:Penguin** · 2017/12/29(金) 12:23:54.75

SELinux使わないことで、技術力が低いと言われても気にならないレベルでSELinux使いたくないわ・・
Permissiveで引っかかったとこから許可するようにしてた事もあったけど結局漏れがでてしまった

**login:Penguin** · 2017/12/29(金) 12:27:04.47

SystemdとFirewalldは使ってる

**login:Penguin** · 2017/12/29(金) 12:34:03.03

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

X34PK9UZFX

**login:Penguin** · 2017/12/29(金) 12:38:00.34

とある会社に入るのに経験の浅い言語を必要とされたら勉強しようって思うけど、それがSELinuxだったら、その会社はいいやってなるレベルでSELinux使いたくない

**login:Penguin** · 2017/12/29(金) 12:46:21.57

SELinux使わないと〇〇が不幸に合いますってなったら、割と近しい人がでてくるまで使いたくない

**login:Penguin** · 2017/12/29(金) 13:41:05.34

4連投するど使いたくないって事はわかった。使わなくていい。誰も困らない。

**login:Penguin** · 2017/12/29(金) 15:09:29.62

>>947 setenforce 0 でpermissive　モードにしたけど変わらず。
前の方は省略してるけどcatalina.outはこんな感じで止まっている
Server version: Apache Tomcat/8.5.24
Server built: Nov 27 2017 13:05:30 UTC
Server number: 8.5.24.0
OS Name: Linux
OS Version: 3.10.0-693.11.1.el7.x86_64
Architecture: amd64
Java Home: /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre
JVM Version: 1.8.0_151-b12
JVM Vendor: Oracle Corporation
CATALINA_BASE: /usr/local/apache-tomcat-8.5.24
CATALINA_HOME: /usr/local/apache-tomcat-8.5.24
Command line argument: -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties
Command line argument: -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager
Command line argument: -Djdk.tls.ephemeralDHKeySize=2048
Command line argument: -Djava.protocol.handler.pkgs=org.apache.catalina.webresources
Command line argument: -Xms1024m
Command line argument: -Xmx1024m
Command line argument: -XX:NewSize=256m
Command line argument: -Xloggc:/usr/local/tomcat/logs/tomcat-gc.log
Command line argument: -XX:+PrintGCDetails
Command line argument: -Djava.net.preferIPv4Stack=true
Command line argument: -Dignore.endorsed.dirs=
Command line argument: -Dcatalina.base=/usr/local/tomcat
Command line argument: -Dcatalina.home=/usr/local/tomcat
Command line argument: -Djava.io.tmpdir=/usr/local/tomcat/temp
Initializing ProtocolHandler ["http-nio-80"]
Using a shared selector for servlet write/read
Initialization processed in 553 ms
サービス [Catalina] を起動します
Starting Servlet Engine: Apache Tomcat/8.5.24

**943** · 2017/12/29(金) 15:13:40.99

直接起動の場合はこの後に（長すぎるので途中に改行を入れてるけど）

28-Dec-2017 23:47:03.830 情報 [localhost-startStop-1]
org.apache.jasper.servlet.TldScanner.scanJars At least one JAR was scanned for TLDs yet contained no TLDs.
Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them.
Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.

28-Dec-2017 23:47:03.860 重大 [localhost-startStop-1]
org.apache.catalina.session.PersistentManagerBase.startInternal No Store configured, persistence disabled
☆☆INIT実行☆☆

と続く、TLDのサーチでループしてるような気もする。　これの修正の仕方が良くわからない

**login:Penguin** · 2017/12/29(金) 15:53:16.13

>>958
> Command line argument: -Dignore.endorsed.dirs=
こんなパラメータあるんですかね。java.endorsed.dirsではない？
値の指定は不要なのかな？

**943** · 2017/12/29(金) 15:55:57.21

webappsの下のユーザ用パスを別名にしてみたら正常起動した。
ユーザ用の中身はweb.xml以外は古いままだからエラーが多すぎて悲鳴を上げてるんだろうな。
お騒がせしました、地道に追いかけてみます。

**login:Penguin** · 2017/12/29(金) 21:14:15.39

selinixの本質はプロセスの実行ドメインを分離してお互い関与できないようにしましょうだから、分かりにくけりゃサービス毎にVM立てりゃオッケー

**login:Penguin** · 2017/12/29(金) 21:57:07.98

SELinuxって、テストが難しいのだよね

自分らが動かしているプロセスが、どのような操作をどこに対して行うかを
見極めなけりゃ設定できないが、それは結局Permissiveのログみて一つ一つ
エラーを潰していくという作業にしかならないし、本番系で発生する挙動のすべて、
たとえばあらゆるエラーログやコアダンプ出力等までテスト環境で網羅させられるのか、
それをSELinuxに反映できるかっつーと、できない

自分らが作ったアプリならまだしも、CentOS同梱パッケージなんて
ひとつひとつ見ていくことなんてできやしないうえに、同梱パッケージだって
SELinux下で使うためにはあちこちコンテキスト弄らなけりゃならないからね

素晴らしい理想のもとに作られてるのだろうが、それが使いづらけりゃ価値ねえよ

**login:Penguin** · 2017/12/29(金) 22:27:43.07

selinux使ってるのかな。同梱パッケージってcentosリポジトリにあるパッケージだよね。
同梱パッケージをデフォルトの設定で使う限りselinuxいじらないと動かないのって今まで出会った事ないけど。
具体的に、どのパッケージでどういう設定を入れる必要があった？

**login:Penguin** · 2017/12/29(金) 23:03:35.58

設定ファイルやログファイルの位置によっては
コンテキストがシステムの想定しているものと違うものになって
Denyになったりするけど，
その場合はallowルールを追加するんじゃなくて
ファイルのコンテキストの方を変更しなきゃ意味がないし
見極めが難しい

今年の3月に稼働させたシステムまだPermissiveのままだわ

**login:Penguin** · 2017/12/29(金) 23:08:56.25

具体的にどのパッケージのどのファイル？

**login:Penguin** · 2017/12/29(金) 23:16:51.01

例えばbindのログファイルを/var/log/bind/
以下に吐き出すようにしたら起動しなかったわ

この場所だとディフォルトのコンテキストは var_log_t
bindが書き込めるのは named_log_t なので
ログファイルを /var/log/named.* にするか，
semanage で /var/log/bind/ の標準コンテキストを
変えてやる必要があった

**login:Penguin** · 2017/12/29(金) 23:17:56.99

> 設定ファイルやログファイルの位置によっては

設定ファイルやログファイルの位置をデフォルトから変更した場合の話かな。
それならdenyになって当然だし、変更に合わせて設定を追加する必要あり。

**login:Penguin** · 2017/12/29(金) 23:20:33.36

>>967
あぁなる。でも、それ自分で変更してるわけだから、追加しなきゃなってわかるよね？

**login:Penguin** · 2017/12/30(土) 01:09:19.18

SELinux使いこなせない自慢はうざい

**login:Penguin** · 2017/12/30(土) 09:36:14.50

>>957
>誰も困らない。
本当に誰も困りませんか？

**login:Penguin** · 2017/12/30(土) 11:09:27.60

>>969
デフォルトの設定が使いやすく汎用的なもの揃ってるならその理屈でもいいだろうけど
logファイルなんて設定変えるのが当たり前の世界なんだから
使いにくいものであることに変わりはないんじゃないかね
ラベリング問題はApacheとかでもよく起きて相談される話なんだし

**login:Penguin** · 2017/12/30(土) 12:46:17.97

>>971
うん、大丈夫心配しないで。

**login:Penguin** · 2017/12/30(土) 13:00:39.49

>>972
> 使いにくいものであることに変わりはない

もうその結論でおけ。

**login:Penguin** · 2018/01/03(水) 09:36:25.67

あけましてリブート。
本年も無停止でお願いします。

**login:Penguin** · 2018/01/03(水) 23:42:28.30

Centosじゃないけど今夏にDBサーバ50台の移行がある。
何事もありませんように。

**login:Penguin** · 2018/01/04(木) 00:56:29.00

無いわけないでしょ
御愁傷様

**login:Penguin** · 2018/01/04(木) 04:06:02.70

>>976
RDSかな

**login:Penguin** · 2018/01/04(木) 09:09:57.36

>>976
RHELのを200クラスタ移行したことある

サーバの差異には細かいことにでも気を付けろ
あと、指定したサーバ群に対し同一コマンド発行するための土台をAnsibleで作ったよ