CentOS Part 50【RHEL Clone】

**login:Penguin** · 2019/04/12(金) 20:36:41.24

CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora Core 6≒RHEL 5≒CentOS 5
* Fedora 13≒RHEL 6≒CentOS 6
* Fedora 19≒RHEL 7≒CentOS 7
です。
FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。

前スレ
CentOS Part 49【RHEL Clone】
http://mao.5ch.net/test/read.cgi/linux/1531728260/

CentOS (The Community ENTerprise Operating System)
http://www.centos.org/

CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/

CentOS -- Wikipedia日本語版
http://ja.wikipedia.org/wiki/CentOS

**login:Penguin** · 2019/08/13(火) 08:12:45.31

俺の思う普通談義はいいって。みんな自分が思う普通で好きにしろ。

**login:Penguin** · 2019/08/13(火) 08:16:48.04

>>349
知らなかったわ
７７があったとは

**login:Penguin** · 2019/08/13(火) 12:27:28.01

>>350
スゲーｗ

**login:Penguin** · 2019/08/14(水) 15:53:37.98

>>328
| iptables がなくなって nft(nftables) になった。

Centos7と同様に、iptablesは使いたい人は利用できるよ。

https://hackers-high.com/linux/rhel8-new-features/
（3）iptables のみ
RHEL7(Centos7)の時と同様に、dnf（yum）から iptables-services をインス
トールすれば、iptables コマンドと iptables ファイルを使ってファイアウォール
を操作することができます。

#iptables-service のインストール
$ dnf install iptables-services

#firewalld の停止＆自動起動無効化
$ systemctl disable firewalld
$ systemctl stop firewalld

#iptables の起動＆自動起動有効化
$ systemctl start iptables
$ systemctl enable iptables

**login:Penguin** · 2019/08/15(木) 02:58:06.50

CentOS7だけど
# yum --security update

クリーンインストールして、このやり方ってセキュリティアップデートだけ動くの？
RedHatでないと正しく動かないとか。

**login:Penguin** · 2019/08/15(木) 05:21:53.60

動かないよ

理由はこの辺で
https://www.lancard.com/blog/2017/09/15/centos7-での-yum-security-update-事情/

**login:Penguin** · 2019/08/15(木) 16:01:42.36

https://wiki.centos.org/About/Building_8
QA work 2019-06-28 mid Aug DONE
RC work 2019-06-28 mid Aug DONE
Release work YYYY-MM-DD YYYY-MM-DD Not started

QA, RC は完了。Centos8リリースまであと１週間ぐらいか？

**login:Penguin** · 2019/08/15(木) 17:52:23.58

おせーよ

**login:Penguin** · 2019/08/16(金) 07:54:10.28

Linuxは今のCentOS7が初めてで、今回OSアップグレードが初めてなんだけど
どうしたもんかな

とりあえず7の環境は/etcフォルダをバックアップしておいて
8をクリーンインストールした後に環境再現てことでいいのかな？
/etcフォルダの中身をそのまま引っ越しはできないだろうけど

かなり面倒な作業になるなぁ

**login:Penguin** · 2019/08/16(金) 07:59:32.13

>>359
昔からそんなものだよ、windowsじゃないんだから。

**login:Penguin** · 2019/08/16(金) 08:41:00.90

/etcのテキストファイルをマージさえすれば環境再現出来るんだから場合によってはWindowsより楽とも言える

**login:Penguin** · 2019/08/16(金) 09:02:08.51

そんなに簡単ではない

**login:Penguin** · 2019/08/16(金) 12:20:17.14

またSELinuxに悩まされるのかなぁ
いろいろ部分的に解除してた記憶が…いっそ全無効にしちゃいたい

**login:Penguin** · 2019/08/16(金) 13:39:53.48

>>363
業務利用でも大抵無効にするんだから
無効で良いのでは？
他のLSM使いたい

**login:Penguin** · 2019/08/16(金) 14:16:18.08

SELinuxとか真っ先に無効化するのがデフォでしょ
あんなん業務でも使いこなしてるところなんてごく少数だと思われ

**login:Penguin** · 2019/08/16(金) 14:26:22.48

うちも即disable

**login:Penguin** · 2019/08/16(金) 17:55:57.14

業務業務言ってる奴、書き込み内容からして無職だろうな
おうちでパソコンの大先生やってるんだろｗ

**login:Penguin** · 2019/08/16(金) 19:07:27.40

>>364
＞＞業務利用でも大抵無効にするんだから

君んとこの会社大丈夫か？

**login:Penguin** · 2019/08/16(金) 19:23:47.32

業務で使っているなら、せめてpermissiveモードで。

**login:Penguin** · 2019/08/16(金) 19:44:46.87

突然失踪した後輩がずっと「permissive」にしてくれと言ってたな。

普段はcent6時代はdisableだったけど、どういう時にpermissiveって役に立つときがあるの？
LAMP環境のパフォーマンスとか変わるならdisableにしたいところだけど・・

**login:Penguin** · 2019/08/16(金) 20:01:41.19

つーか、SELinux だったから助かったとか enforcing ならパッチ不要とかってあったか？
結構前からあるけど実績ほとんど無いわ手間ばかりかかるわのクズを使う理由はないよね。
今後コンテナなりその延長線上の技術がでてくるなりするかも、だけど SELinux は
その手の技術と相性悪そうだし今後目は無いんじゃないかな。

**login:Penguin** · 2019/08/16(金) 20:10:28.99

このスレ言うギョームってVPS借りてwordpressでアフィリエイトブログやることだからｗ

**login:Penguin** · 2019/08/16(金) 20:12:28.82

>>371
無いよな。
「SELinux」が必要になったときに有効です、とか言って消えていったけど
必要に迫られる時なんて無い運用だったしなぁ。

**login:Penguin** · 2019/08/16(金) 20:13:19.16

>>370
permissiveにしておくとログは残るから、いざ必要となった時にそれからルールを作成できる

ただし、経験上、この方法で作ったルールを適用するとどこかでこける事になる
それと、すでに異常な状態だった場合それごと許可してしまうのでそもそもの使い方としておかしい
システムの仕組みを理解して、何が何を必要としているかを把握し、それからルールを作成できないといけない

俺は諦めた

**login:Penguin** · 2019/08/16(金) 20:29:38.94

>>370
あえて言うなら、その使い方だと事後に外部企業に診断を委託する際かな。
SELinux のログは、どの脆弱性を突かれたか／突かれていないかのわかりやすい
証拠ではあるから。
とはいえど、運用を圧迫するならとっとと disable にするべき程度じゃないかな。

**login:Penguin** · 2019/08/16(金) 20:40:27.43

selinuxの設定もできないサーバー屋さんとか意味あんの？

**login:Penguin** · 2019/08/16(金) 20:51:37.08

>>376
se自体が意味ないｗ

**login:Penguin** · 2019/08/16(金) 20:56:32.18

まー、自分に理解不能なものには意味がないっていうのは正しいなｗ

**login:Penguin** · 2019/08/16(金) 21:06:06.67

ID変えた自分と自演の会話して何が楽しいんだ、コイツは
自分の価値観押し付けるのはアスペ特有の症状

**login:Penguin** · 2019/08/16(金) 21:19:14.29

アメリカの法律で政府機関に導入する場合はSELinux使うことって決まってるのよ
SELinuxってNSA製だからな
そういうアメリカと取引してる場所で使うシステムで使うLinuxだとSELinux使わざるを得ないの
分かったらクソして寝ろ

**login:Penguin** · 2019/08/16(金) 21:30:30.48

>>379
バカって形勢が悪くなるとすぐに自演認定したがるよなｗ

**login:Penguin** · 2019/08/16(金) 21:59:03.86

>>371
SELinuxを根本的にわかってない

**login:Penguin** · 2019/08/16(金) 22:14:15.99

>>380
日本政府相手なら関係ない
ちな、関係者

**login:Penguin** · 2019/08/17(土) 01:30:39.67

>>381
具体的な事例等を一切語らず、ただディスるだけのお前の職業はなんなのよ？
SE にコンプレックス丸出しってところからして社内サーバのお守り係止まりか？

**login:Penguin** · 2019/08/17(土) 01:42:46.89

>>380
さすがに政府機関、しかもアメリカだけだとちょっと説得力欠けるねぇ。
日本以外のすべての国の政府も民間も総じて、見たいな情報持ってきていただかないと、
君の「日本人SEをディスる」という目的には足りなさすぎるんじゃないかな。

**login:Penguin** · 2019/08/17(土) 03:55:38.40

SELinuxのSEをシステムエンジニアだと思ってるバカが現れた！

**login:Penguin** · 2019/08/17(土) 05:01:43.73

>SELinuxのSEをシステムエンジニア
さすがにそれは無いだろ

CentOSが6あたりの手前で危うい時期にsienticなんとかみたいなあったような・・今あるのかな。
あれなんで危うい状況になったんだ？
どこかに大量に引き抜かれたとか、一斉蜂起で辞めるとかあったのかな。

**login:Penguin** · 2019/08/17(土) 05:20:28.02

日本人ならTOMOYO Linuxを使いなさい

**login:Penguin** · 2019/08/17(土) 05:37:29.56

>>388
まだあるの？

**login:Penguin** · 2019/08/17(土) 07:13:09.96

この辺の効果ってないの？

SELinux を使おう．使ってくれ．
https://qiita.com/chi9rin/items/af532d0dd9237cc65741

>SELinux が有効になっているとパーミッションが
>取れたとしてもファイルの内容にアクセスできない
>ようになります．
>これはセキュリティホールを突かれてもシステム
>ファイルを容易には読めない，容易には書き換え
>られないことを示しています

**login:Penguin** · 2019/08/17(土) 07:52:31.14

>>390
パーミッショぐらいちゃんとしとけｗ

**login:Penguin** · 2019/08/17(土) 10:06:02.62

>>359
> とりあえず7の環境は/etcフォルダをバックアップしておいて
> 8をクリーンインストールした後に環境再現てことでいいのかな？

自分が行った変更が全部/etc以下にあるとは限らない気がするが。
/etc以下しかないと把握してるならそれでいいと思う。

**login:Penguin** · 2019/08/17(土) 11:02:56.25

>>390
SELinuxがだめなのは、
Linux標準の（低機能な）アクセス管理に対する
拡張の（高機能すぎる）アクセス管理システムだから

Windowsはその中間の適切な管理システムを持ってるからな

Linux標準の（低機能な）アクセス管理をWindowsレベルにまで
引き上げられたらいいんだが、互換性のために無理なんだろうな。

低機能でも少数のユーザーとサービス的な使い方なら十分だから
面倒くさいだけのSELinuxはイラネとなる

**login:Penguin** · 2019/08/17(土) 11:15:21.06

SELinux使えないのは老害だけだぞ

**login:Penguin** · 2019/08/17(土) 11:24:03.48

CentOSのwikiにバックアップ方法のってた気がする

**login:Penguin** · 2019/08/17(土) 12:27:44.06

>>390
効果もあるがそれ以上に害が大きい。
正常動作時でもちょっとファイル置く場所が変わるだけでアクセスブロックされまくって
その度にカスタムモジュール作る必要があり開発工数がかかる。
OS添付じゃないアプリなんてもっての外。

**login:Penguin** · 2019/08/17(土) 13:52:37.19

>>394
普通にインストールして、全部デフォルトの位置にあるファイルだけ触れば
誰でも使える。使えるが、意味がないってだけ。

だって脆弱性でもない限り、役に立つことなんて無いもの
ウイルス対策ソフトのようなもんだね。

**login:Penguin** · 2019/08/17(土) 14:21:33.45

>>396
ポリシーの設定もできないおまえがアホなだけじゃねーかｗ

>>397
＞＞だって脆弱性でもない限り、役に立つことなんて無いもの
＞＞ウイルス対策ソフトのようなもんだね。

どんだけアホやねん

君らにはSELinuxなんて不必要だから使う必要もないよ

**login:Penguin** · 2019/08/17(土) 14:24:45.20

>>398
ポリシーの設定なんか自分でするもんじゃないよ。
やってミスったら脆弱性になるじゃんかｗ

**login:Penguin** · 2019/08/17(土) 14:31:53.93

>>399
うは
君サイコーだねー

**login:Penguin** · 2019/08/17(土) 15:14:50.81

>>387
CERNはScientific LinuxやめてCentOSに鞍替えした
FermiはScientific Linuxを継続したけどSL7での終了を決めた

**login:Penguin** · 2019/08/17(土) 16:07:28.28

>>398
SELinux の細かいカスタマイズについて正しく認識できてないねぇ、君は。
普段使ってないのがバレバレだよ？

**login:Penguin** · 2019/08/17(土) 17:47:12.58

SELinux無効なんて時代遅れ。
恥ずかしながら最近知ったが、SELinuxの機能をフルに使うと、
root権限とられても防御できるんだってよ。
これにはたまげた。

**login:Penguin** · 2019/08/17(土) 17:50:14.18

システムエンジニアLinux

**login:Penguin** · 2019/08/17(土) 22:26:28.55

今時SELinux?今はAppArmorだろ

**login:Penguin** · 2019/08/17(土) 23:08:00.42

いやいやTOMOYO Linuxだろ

**login:Penguin** · 2019/08/17(土) 23:09:30.21

心の友よりナっくす

**login:Penguin** · 2019/08/17(土) 23:27:22.17

俺は日経Linux

**login:Penguin** · 2019/08/17(土) 23:28:39.37

我らがSolarisにもSEUnixがあれば良かったのに。

**login:Penguin** · 2019/08/17(土) 23:30:03.59

我らがXENIXにも

**login:Penguin** · 2019/08/17(土) 23:35:07.89

日本人SEをディスるんじゃない！

**login:Penguin** · 2019/08/18(日) 09:08:18.64

CentOSの話しようぜ。

**login:Penguin** · 2019/08/18(日) 10:29:00.01

せやろうか？

**login:Penguin** · 2019/08/18(日) 10:29:47.82

ここだけの話、cent5で
baseリポジトリのLAMP, bind,ftp使ってるのにまだ被害無いわ、
すでにあるけど俺が気づいてなかったら寒いけど。

**login:Penguin** · 2019/08/18(日) 10:57:32.88

寒い奴

**login:Penguin** · 2019/08/18(日) 15:26:15.16

SELInuxは被害をなくすものではないよ
被害を最小限に食い止めるもの

**login:Penguin** · 2019/08/18(日) 18:45:38.39

乗っ取ったrootの人がsetenforce 0って入れたらどうなるの、おじちゃん！？

**login:Penguin** · 2019/08/18(日) 20:36:28.16

>>417
rootユーザでもSELinuxが許可していなければsetenforceは実行できない
普通にコンソールからrootとしてログインした場合は許可して、他プロセスを（権限昇格の脆弱性を突くなどして）経由してrootになった場合は許可しない、ということができるのがSELinux

**login:Penguin** · 2019/08/18(日) 20:47:03.27

つまりSELinuxは、そこまで必要無いってことなのが明確になったな。

**login:Penguin** · 2019/08/18(日) 20:50:18.33

セントフォースと言えばエリナちゃん

**login:Penguin** · 2019/08/18(日) 20:57:24.82

情弱にはな

**login:Penguin** · 2019/08/18(日) 21:12:16.29

>>421
涙拭けよｗ

**login:Penguin** · 2019/08/18(日) 23:43:39.45

悔しかったらSELinuxカスタマイズサービスでビジネス起こして、成功して見返せば？
顧客満足度爆下げ系なんでオススメしねーけどなw

**login:Penguin** · 2019/08/18(日) 23:55:02.73

そもそもfirewall作るだろ

**login:Penguin** · 2019/08/19(月) 00:34:07.97

Androidでは数年前からSELinuxがEnforceで普通に動いてるんですが、
顧客満足度爆下げって何のことですか？

**login:Penguin** · 2019/08/19(月) 00:53:37.67

>>423
SELinuxなんてみんな無効にするのに、
そんなのがビジネスになると思ってるの？

ってかCentOSぐらいだろ？ SELinuxに悩まされるのは
UbuntuやDebianなどは最初から使われていない。

**login:Penguin** · 2019/08/19(月) 04:27:03.55

そろそろSELinux を有効にしてみませんか？
https://www.slideshare.net/atsushimitsu/selinux-87020074

企業システムにSELinuxを適用するときの検討事項
https://www.slideshare.net/atsushimitsu/selinux-87020743

SELinuxの課題について
https://www.slideshare.net/atsushimitsu/selinux-87020587

明日はじめるSELinux
https://www.slideshare.net/moriwaka/selinux-83627753

SELinuxの利用とポリシー作成
https://www.slideshare.net/moriwaka/selinux-79044279

**login:Penguin** · 2019/08/19(月) 08:16:38.19

>>426
SELinux 派のほうを煽ってると思うんだが？

**login:Penguin** · 2019/08/19(月) 09:01:22.61

ねー
完全に
話の意味を理解できてないのに煽ろうとしてるよね
バカみたい

**login:Penguin** · 2019/08/19(月) 09:46:35.07

selinuxはスレチ。使いたい奴は使え。終了。

**login:Penguin** · 2019/08/19(月) 09:49:46.26

いや深く関わっている

**login:Penguin** · 2019/08/19(月) 09:56:47.60

このスレにはキチガイみたいにSELinuxにこだわって押しつけてくる粘着アスペがいるな。
アスペは自分の思想を否定されると全否定される気分になる怖いわ

**login:Penguin** · 2019/08/19(月) 15:51:07.43

アッガイ

**login:Penguin** · 2019/08/19(月) 16:00:06.83

どこのスレにも基地外アスペが居るな

**login:Penguin** · 2019/08/19(月) 16:44:11.82

>>434
いやしかしこのSELinuxキチガイは特にヒドイわ
しつこすぎるんだよ
他人に迷惑をかけてる自覚が全くない

**login:Penguin** · 2019/08/19(月) 17:16:13.89

多くの人が使いにくいって言ってるSELinuxを推してくる奴っていったい何なの
頭おかしいとしか思えないわ

**login:Penguin** · 2019/08/19(月) 18:26:12.86

自分が仕事で使ってるものを否定されて腹が立ってるんじゃないの
スルーしとけ

**login:Penguin** · 2019/08/19(月) 18:54:45.19

selinuxスレで好きなだけ語ってこいよ

**login:Penguin** · 2019/08/19(月) 19:14:47.32

「分からないから使えない」vs「万が一役立つかも知れんから使え」
いつもの、バカvs原理主義者の構図だ。

どっちもどっち。

**login:Penguin** · 2019/08/19(月) 19:32:55.32

結論：Windows10でおｋ。

**login:Penguin** · 2019/08/19(月) 19:35:27.62

SELinux使えっていうやつって他人をディスることしかできないアスペなんだろうな

**login:Penguin** · 2019/08/19(月) 20:27:20.61

>>439
中級ゲーマーが初心者をカモにしようとしてノコノコ出てきたら
逆にガチ勢にカモにされましたって構図の間違いでは？

**login:Penguin** · 2019/08/19(月) 20:41:52.49

>>439
頭悪そーｗ

**login:Penguin** · 2019/08/19(月) 20:49:01.98

最近はSELinuxを有効にしてもトラブルを踏むことは少なくなった
ただ昔の誰かが作った秘伝のパラメータシートにはとにかく無効化せよと書いてあり
わざわざそれに逆らう利益がない

**login:Penguin** · 2019/08/19(月) 21:27:14.32

常識があればいいseLinuxがなくてもおｋ
ある意味、バカよけ

**login:Penguin** · 2019/08/19(月) 21:41:29.55

ASD(アスペ)は周りの空気も読めずに自分のポリシーを強要するし、
否定されると人格全てを否定されたものとして攻撃的になるからほんと扱いが難しいわ。
予定変更しても対応できずにパニックになるし、融通も効かない。
高い集中力はあると思うが、オナニー的な自己満足な成果物作って満足するのは迷惑だわ。

SELinuxゴリ押しのアスペ、おまえの事だぞ。

**login:Penguin** · 2019/08/19(月) 22:50:53.05

↑のほうがアスペに見えるｗ

**login:Penguin** · 2019/08/19(月) 23:21:21.75

「俺に使えないものは使わなくて良い」vs
「万が一にも役立つことがあるなら使わなくてはいけない」

どっちもアスペ

**login:Penguin** · 2019/08/19(月) 23:42:26.29

>>446
客先や社内に似たようなのが必ず出てくるから、その時に備えて打って打って打ちまくればいい。
ネット越しなんだから多少打ち込みすぎてもこちらが責められることは決してない。
いいスパーリング相手だよ。

**login:Penguin** · 2019/08/19(月) 23:46:45.96

要求仕様で必要な場所では設定するってだけなものなのに、何をそんなに必死になってるのか
無効化しないと死ぬ病気にかかってるようにしか見えん

**login:Penguin** · 2019/08/19(月) 23:53:25.28

どうしてアスペってSELinuxが好きなんだろうね