CentOS Part 49【RHEL Clone】
■ このスレッドは過去ログ倉庫に格納されています
CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。 Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。 * Fedora Core 6≒RHEL 5≒CentOS 5 * Fedora 13≒RHEL 6≒CentOS 6 * Fedora 19≒RHEL 7≒CentOS 7 です。 FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。 前スレ CentOS Part 48【RHEL Clone】 http://mao.5ch.net/test/read.cgi/linux/1515337198/ CentOS (The Community ENTerprise Operating System) http://www.centos.org/ CentOS 配布ミラーサーバ http://www.centos.org/download/mirrors/ CentOS -- Wikipedia日本語版 http://ja.wikipedia.org/wiki/CentOS グローバルからのアクセスでssh閉じてるならルーターでしょ 単純にルーターのポート22宛を許可したってオチじゃないか? ポートフォワーディングしないといけない ルーターのWAN側ポート22宛のパケットをローカルの192.168.0.14のポート22へフォワードするようにルーターの設定の見直しでしょ >>591 マジかw謎過ぎる あとはCentOSのパケットフィルターがグローバルIPからのポート22のNEW(またはsyn)を許可してないとか iptables -Sしてみないとわからないな あとはルーターのログ確認して、ファイアウォール停止してみて、sshd_config 確認するぐらいか >>591 WAN側のポートも22になってるけどいいの? これじゃ動的ポートから接続できなくない? トンチンカンなこと言ってたらすまぬ FTPもSSHもプロトコルを両方からTCPに変えてみるとか、外側のポートを変えてポートフォワードを例えば10022→22にしてみるとか ID:AtOhoQ7B だけど 別にVPNサーバでも作って 外でもローカル接続出来るようにした方が楽かな? >>602 部屋にあるサーバを外から弄りたい それとFTPでファイル送れたりしたら便利だし httpが通ってるならhttpトンネリングすれば大体なんとかなるだろう ネットワーク構成がどうなってるのかわからんな。192.168.0.14 と 27が何で 画像の情報はどこから打った物なのか。全部ベアメタルなのか、仮想マシンだったりするのか。 一つエスパーするなら、フォワーディングしているルータの配下のマシンから、 ルータに付いてるグローバルにTCPしようとした場合、折り返しはできたりできなかったり するが、家庭用のような奴だとできない場合が多い印象。でも80は通信できてるようだから違うか。 >>606 おぉぉぉぉぉ:D 何というイージーミスを。。。orz これだけのために2ヶ月も苦悩してたのに ありがとう、キャリア回線から接続できるようになった 最近、大型updateがあったようなので再起動すると、 vsftpdでftpクライアントから 530 Login incorrect でログインできなくなったので、切り分けしてみると vipwの(ファイル名を書くと書き込み時にエラーが出るので省略) /bin/bash ならログインできる /sbin/nologin ならログインできない となって、sshなら当然だけど、vsftpdでそんなことあるの? vsftpdのconfも触っていないので、pamかそういう系かと思うけど、そこまで参照するように変わったということ? 本当は/sbin/nologinの状態でftpログインできるようにしたいんだけど、何か方法あるかな・・・ >>611 /etc/shells に /sbin/nologin が入ってないとかじゃなくて? >>612 # cat /etc/shells /bin/sh /bin/bash /usr/bin/sh /usr/bin/bash あれ?入ってない、入ってないのがデフォルトなのか、どういうこと? 昔から /sbin/nologin は vipw で入れてきたけど、あると思ってたわ。 # ll /etc/shells -rw-r--r--. 1 root root 44 Oct 31 04:48 /etc/shells まさか、10/31に消されたってこと? 結果:/etc/shell に追加するとあっさり通りました。 /sbin/nologinっていらない子になったということ?sshでログインさせたく無い時、こういう時どうするんだろうね。 >>613 手元の環境だとこんなんなってたから、何かのタイミングで削除されたのでは? $ cat /etc/shells /bin/sh /bin/bash /sbin/nologin /usr/bin/sh /usr/bin/bash /usr/sbin/nologin /usr/bin/tmux >>614 centos7(minimalインストール)は軒並み -rw-r--r--. 1 root root 44 Oct 31 04:48 /etc/shells 時間もピッタリ揃ってる。 cent6は影響無いみたい。 $ rpm -qf /etc/shells setup-2.8.71-10.el7.noarch $ rpm -q --changelog setup-2.8.71-10.el7.noarch * 木 6月 21 2018 Ondrej Vasik <ovasik@redhat.com> - 2.8.71-10 - fix crudp name in /etc/protocols (#1566469) - do not list /sbin/nologin and /usr/sbin/nologin in /etc/shells (#1571104) https://access.redhat.com/errata/RHSA-2018:3249 >>608 おい御礼にその公開しているCentOSって名前のWebサーバアドレス教えろよ >>616 ググってみたけど、 ・fix crudp name in /etc/protocols (#1566469) これのために、 ・do not list /sbin/nologin and /usr/sbin/nologin in /etc/shells (#1571104) nologinが消えたってこと? crudp nameってのがわからないわ・・ >>619 ありがとう、/sbin/nologin は使うべきではないのか・・・ passwdでシェルの文字列を削除するというのは乱暴なのかな、/bin/falseというのもあるようだし、 centos7で、sshログインをさせないアカウントのベスト設定は何にしたらいいんだろう。 >>621 nologinにnoshellってシンボリックリンク張ってそっちをshellsに書くとか discussion見てるとそもそもlegacy ftp自体が筋悪 うーむ。イスラエルあたりからだとnologinでもログインできてしまうんだろうか。 nologinはログインを許可しないはずなのに"有効な"シェルとして/etc/shellsに書かれてるせいでレガシーなFTPでは(vsftpとかが/etc/shellsを見るので)ログイン出来てしまうがそりゃ可笑しいでしょって話だろ Red Hat系以外ではそもそも/etc/shellsにnologinは書かれてないのでBSD4.4から取り込むときにどっかで紛れ込んだって流れ sambaユーザーとかnologin指定しているが、 パッチ当てると影響あるのだろうか。 マレーシアの Azure 上の CentOS を 7.5→7.6 にしようとしたらまだ来てないと。 fastestmirror の設定を変えつついくつかの mirror を試したが諦めた… 日本は mirror に降ってくるのが早いのかね? /etc/shellsにnologinが書いてあってftpログインできると何が問題なの。 sshログインはできない、ftpログインはできるって状態にしたい時に使うものと理解して使う分にはよいのでは。 nologinという名前から想像してftpログインもできないだろうと思ってしまう人がいるから危険ってこと? まぁ確かに紛らわしいな。紛らわしいからやめるって事で納得しました。 >>629 それやるならnologinじゃなくて>>622 みたいにやるってこった >>629 /etc/shells に nologinがあると, nologinなはずのユーザーでも,他の一般ユーザーから su -s /bin/sh user みたいにシェルを指定したログインが出来てしまうこと なんかも問題にされてるみたいだね。 CentOS7ってリポジトリ古いの多いな PHP5.4でRuby2.0とか標準が古いんだよ これって各自でバージョン上げんといかんとよね? PHPは7で劇的に速くなったしセキュリティの見地からも、枯れたバージョン使ってる場合じゃないな CentOS8を待つという手もあるw >>636 変えずに運用出来るなら, 変えない バグ修正はRed Hatがバックポートしてる とはいえPHP7.1以上とかRuby2.4以上, Python3.5以上を要求するソフトも増えてきたから, そういうものを使うならアップデートせにゃならん PHPならremiやIUSがある(特にremiはFedoraとPHP両方のメンテナで高信頼)しPythonもepelやIUSから入るがRubyは一般的に使われるyumレポジトリはない >>638 サーバのOSをRasbianからCentOS7に替えたんだが PHPのバージョンが5.6から5.4に下がってしまって 下位互換の無い関数使ってたから困ってるんよね Railsも使いたいんだがRuby2.2以上じゃないと使えないらしいし バックポートしてるって思ってたけど最近かなりサボってる RedHat Customer Portal で CVE追ってみたら、"Will not fix" が多い サボってるつっても内容がな 脆弱性といってもコード書く側の人間が気を払うべきなものが多い 直近のmoderateでwill not fixなCVE-2017-11628だってparse_ini_stringやらparse_ini_fileに検証してない外部からの値を食わせるのがそもそもやべぇだろ 修正してくれるならそれはそれでいいけど優先度は高くないわ >>639 >>638 も書いてるがremi使ってみてどうよ?>PHP 5.6 あとSoftware Collections使うと捗るカモ>ruby 2.2 PHP5.6のサポート期限が今月いっぱいだからremiで置き換えるなら(upstreamから変更することはないから)7.1以上にしなよ 尤も7.1もアクティブメンテナンス終わってるから個人的には7.2以上を推奨 >633 社長の愛人(給料60万)がxp時代のホームページビルダーのftp(ssl無し)機能使って 月に1度テキストサイトのweb更新しているババアの為にvsftpd使ってる。 今ってwebのファイルアップロードはscp使うのが一般的なの? gitでサーバ側リポジトリにpushしたらワーキングコピーを更新するようなフック書くよ >>645 FIleZillaでscp使うかgit管理してdeployer for phpでssh経由アップ というよりテキストサイトならwordpressとかのCMSに変更を提案する 今はCMSから静的サイトジェネレータへの変更が流行りじゃないの >>645 自社ネットワーク内でテキスト編集したPCからサーバーにコピーするだけなら問題ないだろうし、テキストサイトならどっちみちそのままインターネットに公開されることを考えるとFTPでもいいんじゃないの >>645 ssh経由の何かにして欲しいね。sshdは上がってるわけだから。 わざわざftpを使う理由は無い。 しかし、今後はssh経由でお願いしますって言うと、 ソフトのインストールやらファイルアップ手順を執拗に聞いて来て、 エラーが出るたびにエラーが出ましたって言ってくる ようになるから、それだったらいじらんとこってなる。 >>650 今までと全く同じ手順で操作出来る様にしてやれば、何も言って来ないよ^^ 社長の愛人に変に目をつけられ、 そんな様子を下手に社長に勘ぐられ、 ろくなことにならない気がするよ おお…シンプルなのに最強と思っていたSSHにこんな弱点があったとは >>652 それってつまり、 頻繁に>>650 に質問を聞きに行ってる -> 質問をネタにイチャコラしてると勘違いされる って事かwww 社内に適当な鯖を立ててそこにホムビからうpして鯖とホムペを同期すればいい >>651 少なくともクライアントソフトをWinSCPとかに変えて初期セットアップする作業は発生するやん。 あ、ビルダーでsslできるのかな。証明書の設定だけできれば後は同じか。 2000年というとやっとネットが一般家庭に普及し始めた頃だな。 昔は自由に使えるPCをロビーとかに置いてる店があった。ちゃんとfile://になってるし。 「192.168.0.1は私の..」 ってやつを思い出す A「クソ野郎お前のPCをハッキングしてぶっ壊してやるからIP教えやがれ」 B「えー、怖いなぁ、127.0.0.1だよ…」 A「今127.0.0.1に対してハッキングツールを実行してやったからな」 A「もう謝っても遅いぜざまぁみろ」 A「…」 それ以降彼を見た者はいなかった みたいなバージョンがすこ まさか・・・ ほんまや! という事でkvmがちょい軽くなったかなと。 あとデスクトップの日本語が英語に化けたものがある。 メインCentos固定でで サブ機にfedraかmint入れて見ようかと 思ってるんだけど、どっちがオススメ? 入れなかった方をメインの仮想に入れろ それで解決w サブならArch Linuxでいいんでね アプデでエラー起こってもサブなら気楽だし アーキは悪くないと思う ただその2択ならfedoraかな ただホストOSがコケるとサブ機でも悲しい(楽しい)気分になるんだよなw 670です。 みなさんありがとう、 fedra入れてみます。 消えろ二度と来るな! …いやごめんなさいデバッグ期待してます >>667 20世紀の懐かしいircネタをありがとう^ ^ CentOS7.6だが、Cinnamonをインストールできない 初心者で申し訳ないんですが、教えを乞うためにやって参りました 口の悪い端末サンに、カーネルエラーを修正せよと怒られてます、しかも端末のホスト名がどんどん長くなっていって困窮しています 起動画面に何行も現れる、”drm_kms_helper error” のことと思われますが、どうやったら修正出来ますでしょうか? 初心者だからまさかカーネルの入れ替えとかやってないよな ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる