CentOS Part 50【RHEL Clone】

■ このスレッドは過去ログ倉庫に格納されています
1login:Penguin2019/04/12(金) 20:36:41.24ID:LK8QTIem
CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora Core 6≒RHEL 5≒CentOS 5
* Fedora 13≒RHEL 6≒CentOS 6
* Fedora 19≒RHEL 7≒CentOS 7
です。
FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。

前スレ
CentOS Part 49【RHEL Clone】
http://mao.5ch.net/test/read.cgi/linux/1531728260/

CentOS (The Community ENTerprise Operating System)
http://www.centos.org/

CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/

CentOS -- Wikipedia日本語版
http://ja.wikipedia.org/wiki/CentOS

452login:Penguin2019/08/19(月) 23:56:19.54ID:tT8IJCAv
>>450
有効化しないと〇ぬ病気の人を見つけたから〇ぬまで殴って遊んでるだけだってばw

453login:Penguin2019/08/20(火) 00:04:01.82ID:+5HukWox
SELinuxを使う奴はキチガイ

454login:Penguin2019/08/20(火) 00:06:00.67ID:BqL93doh
>>452
どう見ても逆だし、そういうアレな人がやる行動を遊びと堂々と宣言してる時点でな

455login:Penguin2019/08/20(火) 00:45:50.87ID:HH1T15pe
selinuxをつかうのには使わない場合に比べて設定ファイルの作成、動作検証などのコストが余計にかかる。
コストを理解した上で、導入したときのメリットと比較しそのコストを払っても良いと思えば導入すればよい。

何が何でも有効にするってのは単なる無駄なコスト、合理的な行動とは言えないでしょ。

456login:Penguin2019/08/20(火) 00:49:30.25ID:v7LJOwoy
>>449,451
アスペって固執や粘着がわかりやすいよね。
特有の雰囲気があるレスだからすぐにわかる

457login:Penguin2019/08/20(火) 00:54:07.24ID:3DivgtwG
>>456
またおまえかw

458login:Penguin2019/08/20(火) 00:54:37.67ID:Pm1046fi
>>448
少し違う。
ちゃんと使えば安心なことは確か。
ただし、使いこなせるエンジニアの数が少ない。
また、使いこなせても、何かあったときのトラブルシュートなどの工数が馬鹿にならない。
さらに、構築のときにEnforcingで入れて、パラメータシートをちゃんと書いても、保守担当または客先の情シスが使いこなせないので、問い合わせが必ずこっちに回ってくる。
以上のことから、SELinuxの有無で、見積金額を大きく変えて出さざるを得ない。
客も、こんなに高いのなら入れなくてもいいや、ってなる。

459login:Penguin2019/08/20(火) 00:59:55.28ID:v7LJOwoy
>>457
ほら来たw

460login:Penguin2019/08/20(火) 03:28:01.75ID:/wcGIPfx
そもそもCentOSなんて古臭いOS使ってるのに老害か障害者じゃない訳ないだろ
何を今更

461login:Penguin2019/08/20(火) 06:22:18.47ID:+ju9gXp+
枯れた機能使うだけの単機能サーバに、リリース後10年もセキュリティパッチ出してくれるのってありがたいわー

462login:Penguin2019/08/20(火) 08:28:16.22ID:hGJGxbEB
参照数多めの公開WEBサーバとかにFedoraとか使いたくないけどな(言っとくがアンチではない クライアントには愛用している) アップデートはすぐ出るけど逆にその対応で死ねる

463login:Penguin2019/08/20(火) 08:32:18.34ID:XOdXgz2m
>>462
わかる

464login:Penguin2019/08/20(火) 08:48:57.71ID:X+bqRQMr
>>454
丁寧な書き方をしたほうが良いかな?

「探りを入れる」「下手にでる」「丁寧な言葉をつかう」 そういうのを覚えてまともになるか
覚えずに会社・プロジェクトで孤立するか、の瀬戸際に居るアスペ君を徹底的に打ち
込まないということは「孤立側で良いんだ」と間違った認識をさせることになる

情けは人の為に非ずだよ

465login:Penguin2019/08/20(火) 11:44:43.97ID:5c6J8jXe
>>431
深く関わってる部分だけにしてくれ。それ以外の論争はスレチ。

466login:Penguin2019/08/20(火) 12:19:22.12ID:bsMlL5oS
selinux使えない老害が必死で面白いね

467login:Penguin2019/08/20(火) 12:43:24.29ID:oEYtqDOc
>>465
他のディストリではどうなんだ?

468login:Penguin2019/08/20(火) 16:02:38.00ID:Fv8/V58P
>>462
どんなOSでも、

実装が変わる = 挙動が変わる可能性がある

って事だもんな。
その検証作業もカネになるから受けるんだろうけど、安定して動いてる(様に見える)サーバーは弄るべきではないんだよなー。

469login:Penguin2019/08/20(火) 16:13:47.88ID:cjfCBdmR
挙動不審なオペレーティングシステム

470login:Penguin2019/08/20(火) 17:55:17.30ID:qi3X8gOH
fedoraめっちゃ安定してるで

471login:Penguin2019/08/20(火) 18:55:58.83ID:23yQYpin
スレの流れとしては
安定してるしてないじゃなくてパッケージの更新が頻繁かそうでないかが重要なんじゃないの?
俺にはなぜ更新が頻繁かどうかに拘るのかよう分からんが。

472login:Penguin2019/08/20(火) 19:02:48.57ID:mFEBZIzG
>>471
スレの流れとしてはSELinuxにこだわるやつはアスペだって話だろ
アスペは出てこなくていーから

473login:Penguin2019/08/20(火) 19:47:44.66ID:Fv8/V58P
>>469
思った通りに動いている様に見える、ってだけの話だからね。

>>470
ヴゾダドンドコドーン!

>>471
パッケージの更新が入る = OS上で動いているアプリの挙動が変わる可能性がある、って話じゃないの?
但しSELinuxの話はしてないw

474login:Penguin2019/08/20(火) 21:23:25.00ID:23yQYpin
むしろSELinux使えないほうがどうかしてるだろw

475login:Penguin2019/08/20(火) 21:54:28.29ID:v4NnJpQs
使える人は使えばいいし使えない人は使わなきゃいいじゃないの

476login:Penguin2019/08/20(火) 22:46:07.25ID:v7LJOwoy
>>474
相変わらずアスぺくんはアホやねw

477login:Penguin2019/08/20(火) 22:49:05.03ID:0G08aByx
>>474
むしろそれだけ熱いのにSELinuxスレ立てないほうがどうかしてるだろw
ねえなんで?

478login:Penguin2019/08/20(火) 22:52:07.32ID:23yQYpin
>>477
なんか煽られてるところ申し訳ないが
俺はこのスレでSELinuxを押し売りしてるバカとは違うぞ。
IDくらいしか証明する手立てがないのが残念だが。

479login:Penguin2019/08/20(火) 22:59:51.02ID:W+Aw0XlL
SELinuxを押し売りしてる奴なんているか?
SELinuxを使えない奴をバカにしてる奴はいるがw

480login:Penguin2019/08/20(火) 23:21:13.41ID:sIM8rp5W
firewalldを何も考えずに止めるような案件が大半なのに
SELinuxなんて使うわけがない

481login:Penguin2019/08/20(火) 23:28:18.56ID:BqL93doh
>>480
> firewalldを何も考えずに止めるような案件が大半なのに
そんな案件はない
AWSでの話ならセキュリティグループでやるっていうだけ

482login:Penguin2019/08/20(火) 23:32:37.41ID:qi3X8gOH
>>480
ノーガード戦法やなw

483login:Penguin2019/08/20(火) 23:34:50.35ID:W+Aw0XlL
>>480
まさかiptablesも使ってないのか?

484login:Penguin2019/08/21(水) 00:38:11.45ID:1QPw9kaw
それで問題が出てないならそれでいいジャマイカ

485login:Penguin2019/08/21(水) 00:47:01.48ID:h0C1Tv8r
お願いだからWANからは見えないようにしといてね

486login:Penguin2019/08/21(水) 01:58:39.28ID:TQr/itfv
俺が口出しする筋合いじゃないところでやってるのを眺めてるだけで
加担はしてねえからどういう判断なのかは正直よく分からん
全てにおいてヤバそうな雰囲気だけは伝わってくる

487login:Penguin2019/08/21(水) 02:18:56.84ID:qOaHGGQd
>>480
>firewalldを何も考えずに止めるような案件が大半

2件中1件であることを祈りたい

488login:Penguin2019/08/21(水) 03:48:44.98ID:7Ji8yvYY
システムへの侵入というものは概ね業務アプリケーションがわざわざ作りこんだ侵入口から
なされるものであり、どんなマヌケが作ったのか分からん汚らしいものを動かすのだから、
ファイアウォールやSELinuxを仕掛けるに越したことは無かろうよ

SELinuxには、運用中にどんな問題が発生するかわからないのに必要となるルールなんて
開発中に見切れるわけっしょ的な嫌らしさはあるが、それはそれとしてさ

489login:Penguin2019/08/21(水) 03:55:18.93ID:D3Q21iUw
仮想環境じゃなくて実サーバで、FWがNW上に別にあるからサーバ上にはいらない、とかですよね流石に

490login:Penguin2019/08/21(水) 08:41:54.08ID:2dBj/bXk
SELinuxは無効にするけどfirewalldは普通に使ってる
FWの機能として考えたらiptablesより使いやすい

491login:Penguin2019/08/21(水) 08:55:04.13ID:P24Q/VfX
>>490
うちと同じだわ

492login:Penguin2019/08/21(水) 09:21:40.26ID:qOaHGGQd
>>490
俺も全く一緒。
データセンターに入れているESXi群のCentOS 20個ぐらいは
ルータで対応してるし、たしかにfirewalldは使ってないな。

さくらのVPSで遊びのプライベート用は、当たり前だけどfirewall入れてる。
リッチルールか何か設定していたな。

493login:Penguin2019/08/21(水) 09:43:00.34ID:bjlIVq70
ファイアウォールは入らせないためのもの
セキュリティも入らせないためのもの

それに対してSELinuxは入られてしまった後の
行動を制限するものなので全然用途が違うんだよな

しかも行動を制限するだけで、制限の範囲内なら自由に行動できるので
悪いやつが欲しい情報を手に入れることができる可能性が高い

例えばウェブアプリの脆弱性をつけば、そのウェブアプリが
本来アクセスできる全情報に悪いやつもアクセスできる可能性が高い

494login:Penguin2019/08/21(水) 09:59:54.83ID:P24Q/VfX
selinuxが流行ってるのは
実質Centosぐらい

495login:Penguin2019/08/21(水) 12:09:27.23ID:fPvSEcAu
せやろか?

496login:Penguin2019/08/21(水) 12:20:08.42ID:gLWmh72l
SElinuX:必要なし

497login:Penguin2019/08/21(水) 19:16:12.11ID:1h6GuhNY
>>494
流行ってるの?

498login:Penguin2019/08/21(水) 19:42:42.93ID:AUQ7MDMv
(SELinux難しいし勉強するの嫌だな。。。そうだSELinux不要論に乗っかろう!)

499login:Penguin2019/08/21(水) 19:44:34.51ID:CBhPaJ9W
>>498
乗っかった所で何かトクするの???

500login:Penguin2019/08/21(水) 20:40:56.60ID:CtR5TtrX
ID切り替えアスペは今日も元気だな

501login:Penguin2019/08/21(水) 21:08:51.86ID:UYfWY61b
>>499
顧客のセキュリティを犠牲にして楽ができる。
勉強できない自分に言い訳できる

502login:Penguin2019/08/21(水) 21:15:45.62ID:AS5MyXGH
Centos8は間もなくですか?

503login:Penguin2019/08/21(水) 23:02:09.45ID:CBhPaJ9W
>>501
どの道入られたらアウトじゃないの?

504login:Penguin2019/08/22(木) 00:18:30.83ID:jKR1t3FY
SELinuxよりも優先度が高い要素はたくさんあって
それらを完璧に設計してまだ金があるからSELinuxもやるわなんてことはなかなかない

505login:Penguin2019/08/22(木) 00:47:00.18ID:LY3NY7Yw
完璧に設計

506login:Penguin2019/08/22(木) 09:44:50.18ID:eoW/BV/U
思想とか個人の思い込みは自分のブログに書いてね。

507login:Penguin2019/08/22(木) 10:46:21.50ID:6Amu3/4g
SELinuxは侵入を防ぐものではなく
侵入されてからの行動を制限するものである。

制限は不正な行為を完全に防ぐものではないので
侵入を許したがSELinuxを使ってるので問題は一切ない。とは言い切れない

これは思想や個人の思い込みではなく、客観的な事実

508login:Penguin2019/08/22(木) 11:10:38.05ID:f63h+JQw
問題の捉え方に異論ありだね。
SELinux使う人は、それを入れておけば問題ないとは考えていないだろう。
正しくは、導入すれば防げる攻撃もあるということ。
その上で導入するかどうかの判断。
導入しておくのが責任ある態度だと思うけどね。

509login:Penguin2019/08/22(木) 11:17:34.60ID:M6+RjQis
別に動かしておいて損するもんじゃないからな
運用に支障が出てないなら有効にしておいていい

510login:Penguin2019/08/22(木) 12:34:42.44ID:duTlXPkO
ずさんな設定で何も防げないんだったら、動かす意味なくね?

511login:Penguin2019/08/22(木) 16:11:12.29ID:sUbGQRSG
その理屈だと同じようなことやってるWindows Defender Exploit Guard(Exploit protection)や
Android Permissionも動かす意味なくねになるけどね

512login:Penguin2019/08/22(木) 21:59:07.59ID:1yD+4enL
というか人間様にいちいち挙動を考慮させなきゃ運用できないSELinuxなんて欠陥じゃないの?
やっぱTOMOYOだろ常考

513login:Penguin2019/08/22(木) 22:24:06.58ID:v2wcHaog
時を賭ける少女♪

514login:Penguin2019/08/22(木) 22:54:36.76ID:FBs47zhG
>>512
挙動を考慮しなくてすむセキュリティ策なんて有るか?
デフォルト値の熟成が足りなくて、バカが使ったときの被害がでかいのはその通りだと思うが。

515login:Penguin2019/08/23(金) 07:26:29.93ID:F7zAm43y
>>514
50歩100歩とは言えないんだよなあ。
SELinux は手間がかかりすぎる。

516login:Penguin2019/08/23(金) 09:02:37.23ID:nP1od1tH
そもそもサンドボックス化がしっかりできていればええねん
そのためのVMとコンテナ

517login:Penguin2019/08/23(金) 10:30:52.56ID:Uot1xaJX
なんとかEnforcingで運用してるけど、デスクトップ目的なのとSambaとWordPressで引っかかったか。
VNCでも変な事になったけど、vinoにしてるから問題なし。

518login:Penguin2019/08/23(金) 10:32:38.06ID:ooD5dbFJ
>>512
ccさくらは俺の嫁

519login:Penguin2019/08/23(金) 10:39:04.93ID:iTAxEgVR
>>507
貴方の言う客観的事実の解釈って随分広いね。
まぁいいや、その貴方の言う客観的事実の範囲ぐらいまでにとどめておいてくれ。

520login:Penguin2019/08/23(金) 11:06:11.47ID:R6sEFBnK
>>519
何も否定しないならレスしなくていいのでは?

521login:Penguin2019/08/23(金) 18:07:36.59ID:7xofeZ21
どうして おなかが へるのかな
けんかを すると へるのかな

522login:Penguin2019/08/24(土) 05:47:22.47ID:44yvfKRx
8まだ〜 チンチン

523login:Penguin2019/08/26(月) 10:54:51.44ID:iIVyvgHx
>>522
まだしばらくかかりそう。
https://lists.centos.org/pipermail/centos/2019-August/173243.html
On Sat, 24 Aug 2019 at 01:09, Turritopsis Dohrnii Teo En Ming
<ceo at teo-en-ming-corp.com> wrote:
>
> Good afternoon from Singapore,
>
> According to the CentOS 8 build timeline, everything has been completed except release work. Does this mean CentOS 8 will be released soon?
>
> https://wiki.centos.org/About/Building_8
>

It means dealing with a ton of little IRQ's that built up over the
builds. There are all the updates which have gone out from Red Hat
since their .0. There are trying to find all the little nagging things
people find which someone will say 'Why didn't CentOS people actually
find this blaringly obvious problem I found in 30 seconds.. are they
all idiots?' which happens right after every release. And there are
the 'ok could we get this one more thing?' stuff which pile up also.
This happens in some every .0 release from 4 onward.. 2-3 weeks where
people wonder why stuff is being held from them...

--
Stephen J Smoogen.

524login:Penguin2019/08/26(月) 16:52:26.67ID:iIVyvgHx
(前例からして CentOS 8 リリースまであと2−3週間かかる見込み)

>>523 のgoogle機械翻訳
これは、ビルド上に蓄積された大量の小さなIRQを処理することを意味します。
.0 (8.0)以降、Red Hatからリリースされたすべてのアップデートがあります。
誰かが言うだろうと人々が見つけるすべての小さなしつこいものを見つけよう
としている
「なぜCentOSの人々は、実際に私が30秒で見つけたこの非常に明白な問題を
見つけなかったのか....彼らはすべてばかですか?」
これはリリースごとに発生します。

そして、「これをもう一つ手に入れることができますか?」 積み重なるものも。
これは、4以降のすべての.0リリースで発生します。2〜3週間、人々はなぜ彼らから
何かが保留されているのかと疑問に思います...

525login:Penguin2019/08/26(月) 16:53:42.54ID:CujWexkv
直近で7から8にするメリットってなんかある?

526login:Penguin2019/08/26(月) 17:10:37.40ID:iIVyvgHx
OSのサポート期限を考えると今ならばちょっと待ってCentOS 8にすれば良いかも
CentOS 8ならば2029年5月まで使える。

RHELリリース日、サポート終了日 (CentOSはこれに準ずる)
https://access.redhat.com/support/policy/updates/errata/

リリース日     サポート期限
RHEL3 2003年10月22日 2010年10月31日(終了)
RHEL4 2005年2月14日 2012年2月29日 (終了)
RHEL5 2007年3月14日 2017年3月31日 (終了)
RHEL6 2010年11月10日 2020年11月30日
RHEL7 2014年6月10日 2024年6月30日
RHEL8 2019年5月7日 2029年5月

527login:Penguin2019/08/27(火) 08:46:07.77ID:IbpFPRuS

528login:Penguin2019/08/27(火) 11:25:22.93ID:LkWWh7Ht
>>524
・一つ一つは簡単な事だけど、たくさんあるから時間がかかる。
もしくは、
・細かいことで一々うるさいから細かいとこまで見てるんだ。
か。

529login:Penguin2019/08/27(火) 23:18:43.07ID:YigldReZ
>>526
CentOS7 がサポート終了する前に CentOS9 がリリースされるかが問題やね。

530login:Penguin2019/08/28(水) 02:09:38.59ID:1lmW5uDt
別に問題でもないが

531login:Penguin2019/08/28(水) 03:20:39.88ID:yKXUrXOx
8.1マダー

532login:Penguin2019/08/28(水) 07:56:47.00ID:db/ocE9c
まだどす

533login:Penguin2019/08/28(水) 09:51:40.62ID:YK7Ilmqw
CentOS 6
CentOS 7
が半々くらい稼働してて
CentOS 6→8
CentOS 7→9
ってやるつもり…

534login:Penguin2019/08/28(水) 10:23:15.33ID:p/yaevA2
>>533
賢い

535login:Penguin2019/08/28(水) 11:11:12.73ID:G8GEJQYf
でも6to8より6to7のがリスクは少ないから自分はこっち選ぶ
ていうか10年に一回の対応できないならサーバ投げ捨てるわ

536login:Penguin2019/08/30(金) 08:45:07.93ID:Hajc19Pm
Logwatchにhtmlなんてオプション知らなかったんだけど、
confに Format = html と書いても無反応で、
Logwatch --output html と書いたらhtmlで生成される。

confでhtmlを指定ってどうやるの?
CentOS6です

537login:Penguin2019/08/30(金) 12:17:32.11ID:a3fVEHHz
>>536
>confに Format = html
Output = html
じゃないの?
Formatで書くのはCentOS7に入ってる奴

538login:Penguin2019/08/30(金) 19:01:54.93ID:Hajc19Pm
>>537
いけました・・・
確かに--output htmlでokなので、confに書くべきだったんですが、
confにoutputが無いからと思い込んでいました。

テキストだとhttpdのアクセスがあまりにも多いので、
htmlの同一ページのブックマークに飛べるのは便利です

539login:Penguin2019/08/31(土) 06:23:42.83ID:GroVYXfa

540login:Penguin2019/08/31(土) 07:38:03.97ID:Npz+qjnj
「俺、CentOS8がリリースされたら結婚するんだ」
と言いながらも間に合わずに
この世を去ったエンジニアもたくさんいるんだろうなぁ。

541login:Penguin2019/08/31(土) 11:14:28.12ID:jjmfC5w0
諸行無常だなぁ遷都くん

542login:Penguin2019/08/31(土) 19:22:32.46ID:3eUumpGp
そういうエンジニアも56億年後には弥勒遷都君によって救われる

543login:Penguin2019/09/05(木) 14:49:48.19ID:+em3Ne1a
今年中にCentOS7に移行します、状況によっては年度末までは延長可

544login:Penguin2019/09/05(木) 16:41:31.57ID:HBXiBzsA
いやさっさと移行しろよ

545login:Penguin2019/09/05(木) 19:46:17.13ID:LkYIV2Sf
vpsにあるcent6、フォーマットしてから7を光の速度でセットアップするか、
別vpsにするか悩み中。

546login:Penguin2019/09/05(木) 21:34:15.79ID:+em3Ne1a
旧インスタンスはそのままに新インスタンス立ち上げて環境を構築する
そしたら、問題起きたら一旦は旧にもどせるし、場合に寄ってはサービス毎に切り分けて順次移行もできる
最終的に旧のしごとがなくなった段階で旧インスタンス消す

547login:Penguin2019/09/05(木) 21:44:09.98ID:Q728Semg
>>546
で、消したら30分位してどっかの部署が大騒ぎ・・・、ってそれは実機鯖止めた時かw

548login:Penguin2019/09/06(金) 04:16:48.43ID:zYvdjjHK
>>546-547
個人の遊び用だから悲鳴をあげることは無いんだけど、
さくらvpsの今は選べないHDD 200GBプランだから、このままフォーマットしようか迷い中。
別インスタンスへの移行は多々あるけど、同じインスタンスでOS上げて最速でレストアってやったことないな。

DBだけCentOS7の5.5使うか、mariaDBの10.3使うか迷ってるけどそんなに変わるのかな。
postfixの仮想アカウントをDB使っているぐらいだけど、よくmariadb10.3に入替ってあって
たしかに他で何度もやってるけど、どんなメリットあるのか自分でもわかってないわ。

549login:Penguin2019/09/06(金) 06:23:39.90ID:p9VgEjYO
DBはバージョン上げると結構パフォーマンス上がることが多い

550login:Penguin2019/09/06(金) 07:21:58.26ID:RAqst0/i
postfixのdbなんか100未満ならsqliteで十分じゃね

551login:Penguin2019/09/06(金) 07:58:17.31ID:zYvdjjHK
>>549
パフォーマンスが上がるぐらいなら、postfixのDBに使う自分ならbaseリポジトリで良いかな。
wordpressとかする人ならmariadbが良いってことね

>>550
sqlite触ってみたけど、コマンドが特殊っぽいから使いこなせる気がしない・・・
ちょっとしたときworkbenchとか使えるからmysqlのほうで良いかな。

552login:Penguin2019/09/06(金) 11:27:16.25ID:pYUFJsWG
どっちもbaseには無い。baseにあるのはmariadb-5.5

■ このスレッドは過去ログ倉庫に格納されています