CentOS Part 49【RHEL Clone】
■ このスレッドは過去ログ倉庫に格納されています
CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora Core 6≒RHEL 5≒CentOS 5
* Fedora 13≒RHEL 6≒CentOS 6
* Fedora 19≒RHEL 7≒CentOS 7
です。
FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。
前スレ
CentOS Part 48【RHEL Clone】
http://mao.5ch.net/test/read.cgi/linux/1515337198/
CentOS (The Community ENTerprise Operating System)
http://www.centos.org/
CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/
CentOS -- Wikipedia日本語版
http://ja.wikipedia.org/wiki/CentOS Rubyは日本なら案件いっぱいある印象
PerlはPythonに駆逐された 開発用のPythonの環境は、システムというかyumやらdnfで管理してるPytthonとは切り離して構築してる Webならここで上がったような言語だろうけど
日常的に発生するやっつけ仕事はやっぱりsed&Awkがいいな俺は
ワンライナーなら無敵やろ >>514
もちろん、自前で複数バージョンを管理する rpm 書くのもOKだわん!
ふつーに、
/opt/rbenv
か
/usr/local/rbenv
で終わりだわ。
これで全く問題なく、複数バージョンを使えるけど?
また、distro-wideのrubyとも衝突せずに、自己完結するけど?
あとは、アプリケーションごとに、bundler やるだけやん。
全く面倒じゃないわ。 rbenvってセキュリティアップデートやってくれるの?
公式のパッケージなら勝手にやってくれるけど なんちゃらenvはディストロの都合に左右されずに自由に環境作りたいときのためのもので、
セキュリティのためのアップデートをお任せする代わりに使えるライブラリが制限されることを我慢できるときに使うシステムワイドの環境とは目的が異なるよね。
触ってるときに動けばいいという感じじゃないかな。 Linux使い始めたのが現在のCentOS7なLinux初心者なんだけど
現在の環境を維持したまま8へお手軽バージョンアップとか
そういう器用なことはLinuxじゃできない? CentOSやRHELはあるメジャーバージョンで7-10年使い続けるためのOS
ちょこちょこメジャーバージョン上げたいならFedoraとかDebianとかUbuntu LTSを使う >>544
そうですか、どうもです
大事なファイルバックアップして/etcの設定ファイル使い回すくらいにしとけばいいですかね >>542
坊やにはまだ早い。ママのおっぱいでも吸ってなさい >>545
概ねそれでいいと思うけど、/etc使い回しも極力しない方がいいと思う。
まずオリジナルのファイルを保存し、変更方法を指示する文書を作成して、
それを反映する形で/etcのファイルをいじる方がいいと思う。 >>545
基本はその通り
homeと合わせてバックアップしとくこと
ただし、ソフトや設定ファイル自体の
互換性が無い場合もある /etcバックアップ取って、要らなくなったからバックアップを消した
私が何かを消したのは確かなんです。なのに消したはずのバックアップが消えてない
私が消したのは・・・ history コマンドで何やったかが残ってるかもね。 Solarisですらrootは全能の神ではないというのにLinuxときたら >>531
>>514ちゃんと読んでな, 複数バージョンの共存は必要ない用途なの
デフォルトでrbenvのものを使おうとするとログインスクリプトに手を入れにゃならんし, sudoで使おうと思ったらrubyのためだけに/usr/local/binなりを参照するようにsudoersの変更せにゃならん
そんなことするならSRPMからビルドしてシステムデフォルトのrubyを置き換えた方がよっぽど良い >>557
> そんなことするならSRPMからビルドしてシステムデフォルトのrubyを置き換えた方がよっぽど良い
それがまずくなるときって来るんだけど、わかんないかな?
わからないんだろうなー。まっ、いいや。 >>560
rbenvは1年半くらいでアップデートしようとしてトラブルが起きた
その後SRPMビルドで入れ替えてから3年くらい経つがトラブルもなくアップデートもスムーズだよ
python入れ替えるヤツはよっぽど自信があるか阿呆かだがrubyやらphpなんざ入れ替えたって困る場面はほぼない
選択肢は色々あるわけだし困ったら別の策を検討するでいいんだよ >>558
ほかの鳥にバイナリだけポンと持ってっても動かん犬糞だから糞ダサい実装のコンテナ()が必要なんだろw
本物を知らず超劣化版を押し付けられてるだけなのにソレしか推すものがないって不幸だよな はーい内容皆無の単なる印象操作来ました〜
敗北宣言と見なすけどいいね?w rvenvの話、どうでもいいって。rubyの板かどっかでやってくれ。 せんとくんってCentOS-7-x86_64-Everything-1810.isoみたいに
7.6の数字が入ってないことが多いんだけどなんで?
あとで再利用しようとしたとき困るんだけど 7からローリングリリースに切り替えたから,
上流のバージョン番号よりも,いつリリースされたかが
重要になるとかなんとか,聞いた気がする ESXi 6.5 上の CentOS 7.5 を 7.6 にしてみた。
なぜか open-vm-tools は CentOS 6 と認識してるようだ… >>572
自分のところの環境でも確認。
まさか末尾の数字だけで判断してたりして…… 古いNASへのSMB(CIFS)接続がデフォルトでは出来なくなってた CentOS7を外部IPからSSHで接続する方法を教えてくれ
ローカルIPからは接続できる
Apache2入れてるんだがグローバルIPを叩けば自作サイトは確認できる
22ポートの開放は出来てるはずなんだが外部から接続できない
ルータの設定は出来てるはず
ファイアフォールの設定も試みたが出来なかった 乗客の中にエスパーの方はいらっしゃいますでしょうか? >>577
httpが確認できてるんだったら同じ設定でsshもできるはず
もし外部からnmapで22叩いてopenなら認証でコケてんだろ、公開鍵は外部の~.sshにきちんと置いてるのか? ローカルではOKってんだからそれはできてるんでね。ID/PASSかも知れんが。 >>577
>ルータの設定は出来てるはず
cmanとかで自分トコのIPアドレスの22番ポ〜トの導通チェックしてみてどうよ >>579
ローカルでは
ftp、ssh、httpがopenになってて
グローバルでは
httpだけがopenだった
これってポートが開放されて無いってことだよね?(´・ω・`) >>586
iptables直で叩いてるのか、firewall使ってるのかで変わってくるけど、とりあえず↓のコマンドの結果を貼ってからだな。
ここに張り切れなければ、pastebinとか使ってね。
$ sudo iptables -L
$ firewall-cmd --list-all Linuxの話じゃなくて,ルーターの設定の問題なのでは? firewall-cmdを使って設定やってる
スマホから書き込んでるから写真ですまん
https://i.imgur.com/ezDf2wK.jpg
ルータの画像も貼りたかったが
APIエラーがでて貼れなかった
ルータの設定は間違ってないと思う
80番ポートが正常にフォワーディング出来てるから グローバルからのアクセスでssh閉じてるならルーターでしょ
単純にルーターのポート22宛を許可したってオチじゃないか?
ポートフォワーディングしないといけない
ルーターのWAN側ポート22宛のパケットをローカルの192.168.0.14のポート22へフォワードするようにルーターの設定の見直しでしょ >>591
マジかw謎過ぎる
あとはCentOSのパケットフィルターがグローバルIPからのポート22のNEW(またはsyn)を許可してないとか
iptables -Sしてみないとわからないな あとはルーターのログ確認して、ファイアウォール停止してみて、sshd_config 確認するぐらいか >>591
WAN側のポートも22になってるけどいいの?
これじゃ動的ポートから接続できなくない?
トンチンカンなこと言ってたらすまぬ FTPもSSHもプロトコルを両方からTCPに変えてみるとか、外側のポートを変えてポートフォワードを例えば10022→22にしてみるとか ID:AtOhoQ7B だけど
別にVPNサーバでも作って
外でもローカル接続出来るようにした方が楽かな? >>602
部屋にあるサーバを外から弄りたい
それとFTPでファイル送れたりしたら便利だし httpが通ってるならhttpトンネリングすれば大体なんとかなるだろう ネットワーク構成がどうなってるのかわからんな。192.168.0.14 と 27が何で
画像の情報はどこから打った物なのか。全部ベアメタルなのか、仮想マシンだったりするのか。
一つエスパーするなら、フォワーディングしているルータの配下のマシンから、
ルータに付いてるグローバルにTCPしようとした場合、折り返しはできたりできなかったり
するが、家庭用のような奴だとできない場合が多い印象。でも80は通信できてるようだから違うか。 >>606
おぉぉぉぉぉ:D
何というイージーミスを。。。orz
これだけのために2ヶ月も苦悩してたのに
ありがとう、キャリア回線から接続できるようになった 最近、大型updateがあったようなので再起動すると、
vsftpdでftpクライアントから 530 Login incorrect でログインできなくなったので、切り分けしてみると
vipwの(ファイル名を書くと書き込み時にエラーが出るので省略)
/bin/bash ならログインできる
/sbin/nologin ならログインできない
となって、sshなら当然だけど、vsftpdでそんなことあるの?
vsftpdのconfも触っていないので、pamかそういう系かと思うけど、そこまで参照するように変わったということ?
本当は/sbin/nologinの状態でftpログインできるようにしたいんだけど、何か方法あるかな・・・ >>611
/etc/shells に /sbin/nologin が入ってないとかじゃなくて? >>612
# cat /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
あれ?入ってない、入ってないのがデフォルトなのか、どういうこと?
昔から /sbin/nologin は vipw で入れてきたけど、あると思ってたわ。
# ll /etc/shells
-rw-r--r--. 1 root root 44 Oct 31 04:48 /etc/shells
まさか、10/31に消されたってこと?
結果:/etc/shell に追加するとあっさり通りました。
/sbin/nologinっていらない子になったということ?sshでログインさせたく無い時、こういう時どうするんだろうね。 >>613
手元の環境だとこんなんなってたから、何かのタイミングで削除されたのでは?
$ cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/usr/bin/tmux >>614
centos7(minimalインストール)は軒並み
-rw-r--r--. 1 root root 44 Oct 31 04:48 /etc/shells
時間もピッタリ揃ってる。
cent6は影響無いみたい。 $ rpm -qf /etc/shells
setup-2.8.71-10.el7.noarch
$ rpm -q --changelog setup-2.8.71-10.el7.noarch
* 木 6月 21 2018 Ondrej Vasik <ovasik@redhat.com> - 2.8.71-10
- fix crudp name in /etc/protocols (#1566469)
- do not list /sbin/nologin and /usr/sbin/nologin in /etc/shells
(#1571104)
https://access.redhat.com/errata/RHSA-2018:3249 >>608
おい御礼にその公開しているCentOSって名前のWebサーバアドレス教えろよ >>616
ググってみたけど、
・fix crudp name in /etc/protocols (#1566469)
これのために、
・do not list /sbin/nologin and /usr/sbin/nologin in /etc/shells (#1571104)
nologinが消えたってこと?
crudp nameってのがわからないわ・・ >>619
ありがとう、/sbin/nologin は使うべきではないのか・・・
passwdでシェルの文字列を削除するというのは乱暴なのかな、/bin/falseというのもあるようだし、
centos7で、sshログインをさせないアカウントのベスト設定は何にしたらいいんだろう。 >>621
nologinにnoshellってシンボリックリンク張ってそっちをshellsに書くとか
discussion見てるとそもそもlegacy ftp自体が筋悪 ■ このスレッドは過去ログ倉庫に格納されています
