CentOS Part 48【RHEL Clone】
■ このスレッドは過去ログ倉庫に格納されています
CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora Core 6≒RHEL 5≒CentOS 5
* Fedora 13≒RHEL 6≒CentOS 6
* Fedora 19≒RHEL 7≒CentOS 7
です。
FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。
前スレ
CentOS Part 47【RHEL Clone】
http://mao.5ch.net/test/read.cgi/linux/1498158175/
CentOS (The Community ENTerprise Operating System)
http://www.centos.org/
CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/
CentOS -- Wikipedia日本語版
http://ja.wikipedia.org/wiki/CentOS Meltdown、Spectreの対策パッチを当ててよいのかどうかで悩む
英文を読んでもなんかこう曖昧な書き方だし、和訳された解説も曖昧なまま翻訳しただけだし
CPUをどこの誰のプロセスと共用しているのか分からんような環境、特にAWSなんかの
クラウド環境では重大な問題となる可能性がある
その分野は業界的に、利用する側も提供する側の作業者も人が局所的に多いため
この問題の影響範囲にある人間が多い
更にスクープでは、この影響範囲をひどく過大評価して報じた
という相乗効果で、限定された環境での問題が殊更過大に報じられているパターンに思えてくる 昨日久々にCentos7の最新を入れてみたんだけどTeraTermからSSH接続したターミナル上でviを起動するとターミナルが途中でフリーズしてしまう
http://i.imgur.com/zAIR8K3.gif
http://i.imgur.com/QIkwSCV.gif
こんな具合でファイルの内容が出てこない。編集しているstartDropbox.shには先頭1行目の#!/bin/bashまで書き込まれているが、それも表示されてない。
この状態でもう一つTeraTermを起動して「ps ww -C vim」を実行するとvimのプロセスが見えるので固まっているターミナルで「:q!」を実行すると
psの一覧からはvimが消える。でもターミナルの表示は更新されないまま。
Alt+BとかCtrl+Lとかターミナルのリセットをしても固まったままで変化がない。
同じ症状の人いない? 補足:
ランレベル3でインストールしていてターミナル上からviを起動する分には全く問題なし。
viがvimのエイリアスになってるので/bin/viフルパスでviを起動しても結果同じ。
すべてのファイルの編集がNGなのではなくて例えば/etc/fstabとか.bashrcは問題なかった
TeraTermは最新の4.97だけど4.96で試しても症状が同じ。 Storjのこと言ってるならP2Pストレージだから破綻するだろうよ
この手の個人も対象にしたP2Pストレージは貸し手より借り手の需要のほうが大きくて破綻する
15年くらい前からいくつも出ては消えてて、まともに育ったものが一つもないからね >>6
Tera Term 側の [設定]-[端末] (英語版はわからん... [Setup] の一番上にあると思う) はどうなってる?
Tera Term 側の端末タイプと文字コードの設定と、
Linux 側の TERM や LANG 環境変数あたりがマッチしていないのかも? >>9
TeraTermの設定はVT100、UTF-8、Japanese
で、TERM環境変数はxtermだった。
家にいないから確認できないけど新規で日本語インストールしてるのでLANGも日本語UTF-8になってるはず。
TERM=VT100やってみるか >>11
なるほどputtyがあったね。帰ったら試してみる >>4
> パッチを当ててよいのかどうかで悩む
なんで? >>14
catとlessは正常だった。
その他の症状として、
1) 空のテキストファイルをviで作ろうとすると固まる。同じ理由で何のcronエントリもない状態で
crontab -eすると固まる。
2) 「echo '#!/bin/bash' > a」で1行だけかかれたaを作ってこれをviで開くと固まる
3) #!/bin/bashで始まるもうちょっと長文のシェルスクリプトをviで開くとちゃんと開く
PuTTYで試しても全く同じ症状。TeraTerm疑ってたのでこれが一番びっくり。
そして「export TERM=vt100」を実行してからviを起動すると問題が起きないと判明。
xtermになってると変な制御コードが飛んできてターミナルがとち狂うってことかな?
対策としては~/.bash_profileにこんなのを書き足した。
if [ "$SSH_TTY" != "" ] ; then
export TERM=vt100
fi
これでsshログインしたときにTERM変数がvt100になるので一応問題なさそうだ terminfoがおかしかったんじゃないのかね
ssh接続でおかしいときは
$ echo $TERM
は試してみたほうがいいかと /usr/share/terminfo/x/xterm が壊れてるとかかな。
rpm -V ncurses-base しておいた方がいいかもしれん。 他に考えられるものとしては NIC 周りかな。
Windows 側で netsh interface tcp set global chimney=disabled してみるとか。
これ以外に rss とか netdma, autotuninglevel あたりも弄ると安定するかも。 蒸し返すつもりはないけど
前スレで少し話題になっていたので
MacやLinuxでも動作する「PowerShell Core 6.0」が一般公開
https://forest.watch.impress.co.jp/docs/news/1100633.html 単にURLを投稿されても。なぜ、そのURLを投稿しようとおもったのか貴方の意図も書いてくれないと。 PowerShellいらない
Pythonでいいよ >>21
新しい記事が出たから、以外に何があるの? もっと正確には、MacやLinuxでも動作する「PowerShell Core 6.0」が一般公開されたから、だな まあどっちかといえばpowershellスレ向きの話題かな 会社のPCでパワーシェル起動しようとしたら最初のプロンプトが出るまでに1分とこかかった。
それで覚える価値のない糞シェルだと判断したのでそれ以後全く触ってないな。
構文もちらっと勉強した限りでは著しく珍妙でタイプする量も多そう。
なんだあれって感じ 朝 寒かったせいか、自宅鯖のファンがぶーぶー言ってた。
暖かくなってから、再起動したら直った。
暑いのも困るけど寒いのもアレだね。 >>29
何かがおかしいなそれ
C2D世代だけど普通に動くぞ >>30
たまにいるじゃん
異様に重いPCでも、それを普通だと思って使う人って >>30
ハードディスクがガリガリガリガリガリガリガリガリ回っててように記憶してるからそっちの問題と思うよ。
会社のPCにSSDとか入ってるわけがないしね Linax初めてですいません。
http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1708.iso
からCentOSをダウンロードしたいんですが、データが大き過ぎて
自分の環境ではダウンロード失敗してしまいます。
DVDなどで無償もしくは、安く手に入る方法ありますか? なるほど。
漫画喫茶でダウンロードチャレンジしてみます。
一般家庭の環境より漫画喫茶って回線早いのかしらん。 あと、もしUSBメモリとかに落とそうとすると、FAT32の上限とかがあったりするし >>38
ありがとう。
http://ftp.yz.yamagata-u.ac.jp/pub/Linux/centos/
ここから落とすとスムーズに落とせそうです。
このスレにいる人にはわれそうですが、先のはhttpから落としていたみたいで
ftpだと全然違いますね。
たぶんそれが原因かなあ。 サーバの名前にftpとついてるがプロトコルはhttpだな。買うなら、
https://www.osdisc.com/products/centos
こういうとこかな。利用した事はない。検索したら出てきた。
後は、雑誌の付録。しかし、ファイルがでかいと言っても数ギガだしダウンロード
できないという事はないと思うがな。 >>38
ありがとうございました。
無事ダウンロードできました。
やっとLinuxチャレンジできそうです。
>>41
あ、http://だから、httpなのか。
低レベルな質問ですいませんでした。 まぁ物理的に遠いし一番アクセス集中しそうなサーバでもあるし CentOSのためにtorrent使ってるけど、warezでもやってるのか?といわれるのが困る Atomic Host使うときホストに普通のCentOSとか入れてKVM上でAtomic Host動かすのか或いはベアメタルに直接Atomic Host入れて運用するのかどっちが普通なんだろうか >>48
KVM上にAtomic Hostを入れるのと、何か他のESXiみたいなベアメタルにAtomic Host入れるのと、
何か違うのだろうか >>49
ハイパーバイザあるなら同じだから物理的に空な方のベアメタル想定で 昔はLaser5とか行けばいろんなCD手に入ったけど今は難しいね、つかCDなんか買わないね >>48
Atomic Host ってコンテナ向けOS(ミニマムインストール未満のコンテナ内じゃないと
動作しないOS?)じゃないの?
ホストに普通のCentOSいれて、そこで Docker エンジン稼働させて、そのうえで動く
コンテナには Atomic Host 使うってイメージなんだが。 >>52
コンテナ管理に特化したOSで, DockerとKubernetesでコンテナの管理を行う
Atomic Hostはコンテナを管理する側でコンテナ内に入れるわけじゃない >>50
そこに何もないかのように、まるで剥き出しのHWを扱っているかのように扱えるから
ハイパーバイザをベアメタルとも呼ぶ
物理的に空な方のベアメタルってえのは、何?
>>51
どっかのFTPサイトを丸ごと収録したCD4枚組み、みたいなのあったよね
多少古いものもあったけど、時代がINS64だったので、重宝した 昔はCDが助かったな。
ネット回線が遅くてDLに時間がかかりすぎた。 日経Linuxとこ買ってたなぁ。
Vine Linuxとか良かった windows8の上にOracleのVirtualBoxをインストールして
その上にCentOSを乗せて一日いじってみました。
結構重いなあ。安いPC買って直に乗せた方がいいのかな。
LPICまでは遠い道のり、、。
linuxのペンギンって全然可愛くないね。ドンキホーテなみに可愛くない。。 これでどうだ
ttp://www.limo.fumi2kick.com
ttp://imgcc.naver.jp/kaze/mission/USER/2/3/202923/939/1024x768xa9248fc958128c3923c6622.jpg
ttp://www.pixiv.net/member_illust.php?mode=medium&illust_id=2766754 TeraTermの相談したやつだけど根本原因分かった。
イーサネットの設定間違い。
家からネットに出るルーターにWindowsとCentOSのマシンからイーサネットケーブルが刺さってるんだけど、ルーターが対応出来ないサイズのジャンボフレームを設定していたためにパケットがロストしてた。
んでWindowsとインターネット間、CentOSとインターネット間の通信はMTUがインターネット側に合わせて小さくなるから正常。
WindowsとCentOS間のssh通信も1文字タイプする毎にパケットが飛んで大きなフレームが送受信出来なくても実害ないからログインまでは正常。
何かの拍子に大きなパケットが飛ぶと途端にパケットロスというのが原因。
sambaとWindowsの通信が極端に遅いことからネットワーク疑って原因発覚した >>59
ジャンボフレームとかドーピングだから普通使わないよ ジャンボフレームは、何とかして速度を稼ぎたかった、昔の規格だからなぁ・・・。
その上、全ての機材が対応していないと、>>59の様な不要なトラブルが発生すると。 >>59
ちゃんと調べな判らんのをちゃんと調べて判るのって素敵やと思うで >>62
速度じゃなくてCPU負荷の問題でしょ
割り込み頻度を下げるための規格だから
マルチコアが普通になってからは重要度が下がった >>59
そういうこともあるんだ
なんかスッキリしたw つぎは両方のOSいじってMTU大きくしてみようぜ! >>66
もちろんWindowsもジャンボフレーム設定はやったよ。
両方を9000に設定してたからそこは問題なしと思ってたんだ >>59
うーむ。こういう事にならないように基本デフォルトで使うな私は。
しかし、解決できてしまう>>59はかなり詳しそうだな。でも、こういう
詳しい人が作った難解なシステムを引き継ぐと苦労するんだよな。
みんな、デフォルトでいこうぜ。 俺の名はデフォルトマン。
小細工はしない。
今日もだいたい平和だ。 俺の名はデフォルトマン。
努力はしない。
他人に引き継ぐが、他人からは引き継がない。 俺の名はデフォルトマン。
極めればアクションもシンプルになる。
得意技は再起動と再インストール。 >>71
itの真理だよな。手より口を使って、マシンより人を動かす方が楽に儲かる。
分かっちゃいるんだけどね 面白い投稿が。デフォルトマンと戦ってる人もいるのかな。
でも私の周りはほとんどいじりたがる人で私のような人はあまり見かけないけどいるのかな。 俺もデフォルト推奨派だな。
明らかにパフォーマンスが上がる設定はするけど、ちょっとしか上がらない
ようならトラブル時の切り分けによる停止時間の方が長くなるって言って
切り捨ててるわ。 とにかく凝った設定は枯れてない可能性が恐い。
ちなみに Wikipedia によるとデフォルトって怠るって意味らしい。
設定を怠るって事からとか。
金融用語では債務不履行の意味で使われているが、それで納得いった。 思考停止
まぁ引き継ぎ重視ならええんと違う
思い込みも少なくなるし ソフトに一番詳しい開発者が設定してるんだから基本いい設定ではある
ただオールマイティな設定になってるから自分が普通使わねえよとおもうものに足引っ張られてる事はある 調べ物するならWikipediaよりもっとましなソース見たほうが良い。 meltdown対策したいので
yum update kernel
とすると
パッケージkernelは利用できますが、インストールしませんでした。更新と設定されたパッケージがありません。
となりupdateできません。
uname -r
2.6.32-042stab092.2
CentOS release6.8(final)
どうすれば良いのかお教えください VPSかな。まだ提供されてないんじゃないか。個人の趣味サバだったら、
そんなにあせらんでもいつか来るのを待つでいいと思うぞ。 後、kernelだったかな。*-firmwareとか、microcode_ctlはどうなの。
というか、yum update kernelではなくて、yum updateしてみたら。 >>13
blacklistにkernelいれてんじゃないの /etc/yum.repos.d/CentOS-Base.repo でexcludeにkernel*とか指定してるんじゃ? >>80
俺が借りてるServersMan@VPSと同じカーネルバージョンだけど、ああいうOpenVZみたいな
ホストOSのカーネルを全仮想マシンで共有するようなVPS使ってるんなら、仮想マシン単位で
カーネルを入れ替えることはできないよ 皆様、ご教授ありがとうございました。
その通り、serversmanのvpsです。openVZだとupdate出来ないんですね。勉強不足で失礼しました 今回の脆弱性はコンテナとハイパーバイザー比べたらコンテナのほうがより危ないのかな?
ちなみに今更になってインテルがパッチ当てると再起動しやすくなるとか言い出してるらしいじゃんクラウド業者大変だな ハイパーバイザとコンテナって仮想マシンとそのホストという理解でいいかな。
ハイパーバイザに当たってないと、コンテナからハイパーバイザを、もしくはコンテナ同士で盗み見できちゃうって感じじゃない? と言いますか
物理マシンにOpenVZを組んでVPS貸しているのと
物理マシンにKVMを組んでVPS貸しているの
を比べたらどうなのかなって
違いはないのかな物理CPUの問題だし そもそもcentosはmeltdownの対策をしっかりできているのかね?
EOLのカーネル使ってるけど >>90
その辺はRedHatの連中が、パッチのバックポートと称される
パッチを当ててみてビルドしてコケたら別のパッチを追加…みたいな
作業をしてビルドエラーが出なくなったものをリリースしている >>89
完全仮想化であれば影響を受けないとは読んだ
コンテナ型は影響を受けるはず
>>90
CentOS使ってるならRed Hatのアナウンスくらい目を通すじゃろ? EOLってなんだろ。パッチはすぐ出てたよ。でもしっかりかはわからない。
パクチーだかストレッチだかなんかそんな奴の方は解決方法がまだ不明って話だし。 すいません。ちょっと質問。
bashでコマンドを打って、LINUX勉強しています。
suコマンドを記述したとき
パスワードを書くよう求められるのですが
なぜかパスワードを記述できません
$ su
パスワード:
他のコマンド普通に打てるのですが、上の返答を求められた時点で
キーボードからの入力を受け付けないって感じです。
考えられる原因とかありますでしょうか?
環境はwindows8.1にVirtualBoxをインストールして、その上に
CentOS7をエミュレート?しています。 >>94
パスワード入力プロンプトで入力したパスワード表示されたらスクロールすれば見られるから困るじゃろ?
非表示だけどちゃんと入力されてるから正しいパスワードをタイプしてenter ああ。ありがとうございます。
入力とエンターキーでスーパーユーザーに成れました。
なんつうか、恥ずかしい質問でごめんなさい。ありがとうございました。 ちなみに su - しました?
環境変数PATHが引き継げなくて困ってない? まだ環境変数を使いこなすほど理解してないんですが
su -
の方が一般的にいいんですね。
勉強になります。ありがとうございます。 ■ このスレッドは過去ログ倉庫に格納されています
