CentOS Part 50【RHEL Clone】
■ このスレッドは過去ログ倉庫に格納されています
CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora Core 6≒RHEL 5≒CentOS 5
* Fedora 13≒RHEL 6≒CentOS 6
* Fedora 19≒RHEL 7≒CentOS 7
です。
FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。
前スレ
CentOS Part 49【RHEL Clone】
http://mao.5ch.net/test/read.cgi/linux/1531728260/
CentOS (The Community ENTerprise Operating System)
http://www.centos.org/
CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/
CentOS -- Wikipedia日本語版
http://ja.wikipedia.org/wiki/CentOS >>452
どう見ても逆だし、そういうアレな人がやる行動を遊びと堂々と宣言してる時点でな selinuxをつかうのには使わない場合に比べて設定ファイルの作成、動作検証などのコストが余計にかかる。
コストを理解した上で、導入したときのメリットと比較しそのコストを払っても良いと思えば導入すればよい。
何が何でも有効にするってのは単なる無駄なコスト、合理的な行動とは言えないでしょ。 >>449,451
アスペって固執や粘着がわかりやすいよね。
特有の雰囲気があるレスだからすぐにわかる >>448
少し違う。
ちゃんと使えば安心なことは確か。
ただし、使いこなせるエンジニアの数が少ない。
また、使いこなせても、何かあったときのトラブルシュートなどの工数が馬鹿にならない。
さらに、構築のときにEnforcingで入れて、パラメータシートをちゃんと書いても、保守担当または客先の情シスが使いこなせないので、問い合わせが必ずこっちに回ってくる。
以上のことから、SELinuxの有無で、見積金額を大きく変えて出さざるを得ない。
客も、こんなに高いのなら入れなくてもいいや、ってなる。 そもそもCentOSなんて古臭いOS使ってるのに老害か障害者じゃない訳ないだろ
何を今更 枯れた機能使うだけの単機能サーバに、リリース後10年もセキュリティパッチ出してくれるのってありがたいわー 参照数多めの公開WEBサーバとかにFedoraとか使いたくないけどな(言っとくがアンチではない クライアントには愛用している) アップデートはすぐ出るけど逆にその対応で死ねる >>454
丁寧な書き方をしたほうが良いかな?
「探りを入れる」「下手にでる」「丁寧な言葉をつかう」 そういうのを覚えてまともになるか
覚えずに会社・プロジェクトで孤立するか、の瀬戸際に居るアスペ君を徹底的に打ち
込まないということは「孤立側で良いんだ」と間違った認識をさせることになる
情けは人の為に非ずだよ >>431
深く関わってる部分だけにしてくれ。それ以外の論争はスレチ。 >>462
どんなOSでも、
実装が変わる = 挙動が変わる可能性がある
って事だもんな。
その検証作業もカネになるから受けるんだろうけど、安定して動いてる(様に見える)サーバーは弄るべきではないんだよなー。 スレの流れとしては
安定してるしてないじゃなくてパッケージの更新が頻繁かそうでないかが重要なんじゃないの?
俺にはなぜ更新が頻繁かどうかに拘るのかよう分からんが。 >>471
スレの流れとしてはSELinuxにこだわるやつはアスペだって話だろ
アスペは出てこなくていーから >>469
思った通りに動いている様に見える、ってだけの話だからね。
>>470
ヴゾダドンドコドーン!
>>471
パッケージの更新が入る = OS上で動いているアプリの挙動が変わる可能性がある、って話じゃないの?
但しSELinuxの話はしてないw むしろSELinux使えないほうがどうかしてるだろw 使える人は使えばいいし使えない人は使わなきゃいいじゃないの >>474
むしろそれだけ熱いのにSELinuxスレ立てないほうがどうかしてるだろw
ねえなんで? >>477
なんか煽られてるところ申し訳ないが
俺はこのスレでSELinuxを押し売りしてるバカとは違うぞ。
IDくらいしか証明する手立てがないのが残念だが。 SELinuxを押し売りしてる奴なんているか?
SELinuxを使えない奴をバカにしてる奴はいるがw firewalldを何も考えずに止めるような案件が大半なのに
SELinuxなんて使うわけがない >>480
> firewalldを何も考えずに止めるような案件が大半なのに
そんな案件はない
AWSでの話ならセキュリティグループでやるっていうだけ >>480
まさかiptablesも使ってないのか? 俺が口出しする筋合いじゃないところでやってるのを眺めてるだけで
加担はしてねえからどういう判断なのかは正直よく分からん
全てにおいてヤバそうな雰囲気だけは伝わってくる >>480
>firewalldを何も考えずに止めるような案件が大半
2件中1件であることを祈りたい システムへの侵入というものは概ね業務アプリケーションがわざわざ作りこんだ侵入口から
なされるものであり、どんなマヌケが作ったのか分からん汚らしいものを動かすのだから、
ファイアウォールやSELinuxを仕掛けるに越したことは無かろうよ
SELinuxには、運用中にどんな問題が発生するかわからないのに必要となるルールなんて
開発中に見切れるわけっしょ的な嫌らしさはあるが、それはそれとしてさ 仮想環境じゃなくて実サーバで、FWがNW上に別にあるからサーバ上にはいらない、とかですよね流石に SELinuxは無効にするけどfirewalldは普通に使ってる
FWの機能として考えたらiptablesより使いやすい >>490
俺も全く一緒。
データセンターに入れているESXi群のCentOS 20個ぐらいは
ルータで対応してるし、たしかにfirewalldは使ってないな。
さくらのVPSで遊びのプライベート用は、当たり前だけどfirewall入れてる。
リッチルールか何か設定していたな。 ファイアウォールは入らせないためのもの
セキュリティも入らせないためのもの
それに対してSELinuxは入られてしまった後の
行動を制限するものなので全然用途が違うんだよな
しかも行動を制限するだけで、制限の範囲内なら自由に行動できるので
悪いやつが欲しい情報を手に入れることができる可能性が高い
例えばウェブアプリの脆弱性をつけば、そのウェブアプリが
本来アクセスできる全情報に悪いやつもアクセスできる可能性が高い selinuxが流行ってるのは
実質Centosぐらい (SELinux難しいし勉強するの嫌だな。。。そうだSELinux不要論に乗っかろう!) >>499
顧客のセキュリティを犠牲にして楽ができる。
勉強できない自分に言い訳できる SELinuxよりも優先度が高い要素はたくさんあって
それらを完璧に設計してまだ金があるからSELinuxもやるわなんてことはなかなかない SELinuxは侵入を防ぐものではなく
侵入されてからの行動を制限するものである。
制限は不正な行為を完全に防ぐものではないので
侵入を許したがSELinuxを使ってるので問題は一切ない。とは言い切れない
これは思想や個人の思い込みではなく、客観的な事実 問題の捉え方に異論ありだね。
SELinux使う人は、それを入れておけば問題ないとは考えていないだろう。
正しくは、導入すれば防げる攻撃もあるということ。
その上で導入するかどうかの判断。
導入しておくのが責任ある態度だと思うけどね。 別に動かしておいて損するもんじゃないからな
運用に支障が出てないなら有効にしておいていい ずさんな設定で何も防げないんだったら、動かす意味なくね? その理屈だと同じようなことやってるWindows Defender Exploit Guard(Exploit protection)や
Android Permissionも動かす意味なくねになるけどね というか人間様にいちいち挙動を考慮させなきゃ運用できないSELinuxなんて欠陥じゃないの?
やっぱTOMOYOだろ常考 >>512
挙動を考慮しなくてすむセキュリティ策なんて有るか?
デフォルト値の熟成が足りなくて、バカが使ったときの被害がでかいのはその通りだと思うが。 >>514
50歩100歩とは言えないんだよなあ。
SELinux は手間がかかりすぎる。 そもそもサンドボックス化がしっかりできていればええねん
そのためのVMとコンテナ なんとかEnforcingで運用してるけど、デスクトップ目的なのとSambaとWordPressで引っかかったか。
VNCでも変な事になったけど、vinoにしてるから問題なし。 >>507
貴方の言う客観的事実の解釈って随分広いね。
まぁいいや、その貴方の言う客観的事実の範囲ぐらいまでにとどめておいてくれ。 >>519
何も否定しないならレスしなくていいのでは? どうして おなかが へるのかな
けんかを すると へるのかな >>522
まだしばらくかかりそう。
https://lists.centos.org/pipermail/centos/2019-August/173243.html
On Sat, 24 Aug 2019 at 01:09, Turritopsis Dohrnii Teo En Ming
<ceo at teo-en-ming-corp.com> wrote:
>
> Good afternoon from Singapore,
>
> According to the CentOS 8 build timeline, everything has been completed except release work. Does this mean CentOS 8 will be released soon?
>
> https://wiki.centos.org/About/Building_8
>
It means dealing with a ton of little IRQ's that built up over the
builds. There are all the updates which have gone out from Red Hat
since their .0. There are trying to find all the little nagging things
people find which someone will say 'Why didn't CentOS people actually
find this blaringly obvious problem I found in 30 seconds.. are they
all idiots?' which happens right after every release. And there are
the 'ok could we get this one more thing?' stuff which pile up also.
This happens in some every .0 release from 4 onward.. 2-3 weeks where
people wonder why stuff is being held from them...
--
Stephen J Smoogen. (前例からして CentOS 8 リリースまであと2−3週間かかる見込み)
>>523 のgoogle機械翻訳
これは、ビルド上に蓄積された大量の小さなIRQを処理することを意味します。
.0 (8.0)以降、Red Hatからリリースされたすべてのアップデートがあります。
誰かが言うだろうと人々が見つけるすべての小さなしつこいものを見つけよう
としている
「なぜCentOSの人々は、実際に私が30秒で見つけたこの非常に明白な問題を
見つけなかったのか....彼らはすべてばかですか?」
これはリリースごとに発生します。
そして、「これをもう一つ手に入れることができますか?」 積み重なるものも。
これは、4以降のすべての.0リリースで発生します。2〜3週間、人々はなぜ彼らから
何かが保留されているのかと疑問に思います... OSのサポート期限を考えると今ならばちょっと待ってCentOS 8にすれば良いかも
CentOS 8ならば2029年5月まで使える。
RHELリリース日、サポート終了日 (CentOSはこれに準ずる)
https://access.redhat.com/support/policy/updates/errata/
リリース日 サポート期限
RHEL3 2003年10月22日 2010年10月31日(終了)
RHEL4 2005年2月14日 2012年2月29日 (終了)
RHEL5 2007年3月14日 2017年3月31日 (終了)
RHEL6 2010年11月10日 2020年11月30日
RHEL7 2014年6月10日 2024年6月30日
RHEL8 2019年5月7日 2029年5月 >>524
・一つ一つは簡単な事だけど、たくさんあるから時間がかかる。
もしくは、
・細かいことで一々うるさいから細かいとこまで見てるんだ。
か。 >>526
CentOS7 がサポート終了する前に CentOS9 がリリースされるかが問題やね。 CentOS 6
CentOS 7
が半々くらい稼働してて
CentOS 6→8
CentOS 7→9
ってやるつもり… でも6to8より6to7のがリスクは少ないから自分はこっち選ぶ
ていうか10年に一回の対応できないならサーバ投げ捨てるわ Logwatchにhtmlなんてオプション知らなかったんだけど、
confに Format = html と書いても無反応で、
Logwatch --output html と書いたらhtmlで生成される。
confでhtmlを指定ってどうやるの?
CentOS6です >>536
>confに Format = html
Output = html
じゃないの?
Formatで書くのはCentOS7に入ってる奴 >>537
いけました・・・
確かに--output htmlでokなので、confに書くべきだったんですが、
confにoutputが無いからと思い込んでいました。
テキストだとhttpdのアクセスがあまりにも多いので、
htmlの同一ページのブックマークに飛べるのは便利です 「俺、CentOS8がリリースされたら結婚するんだ」
と言いながらも間に合わずに
この世を去ったエンジニアもたくさんいるんだろうなぁ。 そういうエンジニアも56億年後には弥勒遷都君によって救われる 今年中にCentOS7に移行します、状況によっては年度末までは延長可 vpsにあるcent6、フォーマットしてから7を光の速度でセットアップするか、
別vpsにするか悩み中。 旧インスタンスはそのままに新インスタンス立ち上げて環境を構築する
そしたら、問題起きたら一旦は旧にもどせるし、場合に寄ってはサービス毎に切り分けて順次移行もできる
最終的に旧のしごとがなくなった段階で旧インスタンス消す >>546
で、消したら30分位してどっかの部署が大騒ぎ・・・、ってそれは実機鯖止めた時かw >>546-547
個人の遊び用だから悲鳴をあげることは無いんだけど、
さくらvpsの今は選べないHDD 200GBプランだから、このままフォーマットしようか迷い中。
別インスタンスへの移行は多々あるけど、同じインスタンスでOS上げて最速でレストアってやったことないな。
DBだけCentOS7の5.5使うか、mariaDBの10.3使うか迷ってるけどそんなに変わるのかな。
postfixの仮想アカウントをDB使っているぐらいだけど、よくmariadb10.3に入替ってあって
たしかに他で何度もやってるけど、どんなメリットあるのか自分でもわかってないわ。 DBはバージョン上げると結構パフォーマンス上がることが多い postfixのdbなんか100未満ならsqliteで十分じゃね >>549
パフォーマンスが上がるぐらいなら、postfixのDBに使う自分ならbaseリポジトリで良いかな。
wordpressとかする人ならmariadbが良いってことね
>>550
sqlite触ってみたけど、コマンドが特殊っぽいから使いこなせる気がしない・・・
ちょっとしたときworkbenchとか使えるからmysqlのほうで良いかな。 どっちもbaseには無い。baseにあるのはmariadb-5.5 ■ このスレッドは過去ログ倉庫に格納されています