CentOS Part 50【RHEL Clone】
レス数が1000を超えています。これ以上書き込みはできません。
CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora Core 6≒RHEL 5≒CentOS 5
* Fedora 13≒RHEL 6≒CentOS 6
* Fedora 19≒RHEL 7≒CentOS 7
です。
FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。
前スレ
CentOS Part 49【RHEL Clone】
http://mao.5ch.net/test/read.cgi/linux/1531728260/
CentOS (The Community ENTerprise Operating System)
http://www.centos.org/
CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/
CentOS -- Wikipedia日本語版
http://ja.wikipedia.org/wiki/CentOS そろそろufwくらい分かりやすく簡単に使えるようにならんもんかね 913じゃないけど centos 6のときからiptables 使っているので
centos8もそのまま使う予定
centos7の設定ファイルを使って、実機動作確認はしておいた 大阪遷都、東京遷都、東京と大阪遷都案があったらしい >>916
2つのNIC間でブリッジしつつパケットをフィルタリングする、
ブリッジするパケットとそうでないパケットでフィルタリングルールを変える、とかなると
firewalldで書くの、結構めんどくさくない?iptables/ebtablesのDirect Interfaceだらけになるような気がするんだけど
基本は遮断しててサービスに必要なポートだけ開けます、ぐらいだったらfirewalldで書くのが楽だと思うけど。 設計がクソなのをfirewalldの問題に転嫁すんなよ
そんなんiptablesでも面倒じゃねえか version 1.0 になったら nftables 使ってみようかなw nftables のバージョンは今のところは 0.9.0 か。
1.0.0 になるのは CentOS9 以後だろうね… >>922
iptablesだったら別に面倒じゃないよ。
firewalldはある程度複雑なルールに関しては諦めるっていう設計になってるだけだろ。
firewalldがiptablesの完全なる代替になると思ってるならそれは違うんじゃない、ってこと。 centos6以降 iptablesで透過型proxyを構築してます。
firewalldが標準になるというので代替えを検討したけど、921,925の通り
ソースコードが倍以上になり、スループットは半分になりそうなので検討をやめたのを思い出した。
よもやcentos8でiptablesが消滅?と思ったけど、そんなことは無かったね
まあfirewalldは基本的(単純)なfirewall構築には良いと思うよ firewalldでもやろうと思えば複雑な制御は実現できる
あとは運用性を考慮してコスト(検証、手順作成、作業、トラシューの工数)をどう考えるか
システムの一部として使うのであれば、パケット転送の制御はVyOSなり安いオンプレFWをネットワーク上位に挟んだ方が管理しやすいと思う
まあ個人で遊ぶなら好きなもの使うのがいいと思うよ FWとしての役割を求めるならfirewalldのが運用しやすいと思う
iptablesは文字通りiptablesだからな >>913は、firewalldを使うのではなくもっと低レベルなインタフェースで操作したほうがやりやすいと思っていて
iptablesって言ったんだけど、>>914-915ではCentOS8ならiptablesじゃなくてnftablesじゃないの?とツッコミが入った
>>916はそういう文脈を無視してとにかくfirewalld使っときゃいいんだよ、ということを言ったのでずれてる、ってだけの話じゃないの
>>927遊びに使える時間も計算機リソースも限られてるから、firewalldの謳うメリットが享受なさそうで、
学習コストもかかるし設定も今以上に見通しが悪くなるというのならfirewalldを導入する意義が果てしなく失われてしまうね https://knowledge.sakura.ad.jp/22636/
これによると CentOS8 で iptables を動かしても事実上は nftables が動作しているようなので
iptables を使うことによる動作負荷はあまり気にしなくてよいのかも。 firewalldは動的って所がいいんじゃないの。iptablesがリスタートして一瞬FW無しの状態になってしまう所を、firewalldだと問題ないって。ようしらんけど。 >>929
そういうこと
firewalledなんて他のディストリで使えないものをわざわざ使う気にならない
というかiptやnft、firewalledがnetfilterのインターフェイスでしか無いってあまりわかってない? やばい・・・早くCentOS5のLAMP+bind環境から脱出しなきゃ
まだCentOS5でやってる人いるのかな。 firewalldが使えないディストロってどれだよ ウチは未だに CentOS4 の保守やってる部署があるぞ… >>935
それ保守できてなくね?
セキュリティ的に CentOS7では、a2psでeuc-jpで書かれた漢字仮名混じりテキストファイルをPSプリンタに正しく出力できてたんだけど、CentOS8では、a2ps自体がリリースされていないのかな(RHEL8もそうだから)。
ソースファイルをコンパイルしてみてもeuc-jpなんて知らないってエラー出すし (T_T)
どなたか漢字仮名混じりテキストをPSプリンタに正しく出力できる方法をご存知の方がいらっしゃいましたら、お知恵を拝借させてください m(. _ .)m >>937
とりあえずnkfでコード変換しる。
入ってない?
コンパイルでも何でもして入れろ。 >>935
centos5だけど、まだbindがcpu100に張り付くとか無いからまだ耐えてるっぽい。
でもショッピングサイトだからsqlとか、smtp-authとかずっと攻撃されてる
logwatchが毎日5MB届くわ。 a2ps に日本語化パッチ充てないとだめってことなのかね。
どこかから拾ってこれれば良いんだが。
GNU 版以外にも perl 版 a2ps ってのもあってもっぱらそちらを使ってた記憶があるわ。
一応まだダウンロードできそう。
ftp%3A//ftp.sra.co.jp/pub/lang/perl/scripts/utashiro-scripts/ BINDなんてCentOS7で動かすのも怖いのに
脆弱性の温床 皆さま、ありがとうございます。
>>938
ご指摘のとおり、
UTF8→nkf→EUC-JP→a2ps→PSプリンタ
として、UTF8のテキストを印刷してきたのですが、nkfでコード変換する先が見つからないのです(a2psはUTF8は非対応)。
>>941
日本語化パッチ探してるんですが、なかなか見つからなくて。perl版ってのがあるんですね。貴重な情報ありがとうございます。挑戦してみます。 >>937
とりあえず鳥をfedoraに変更。可能ならプリンタを変更。可能なら印刷しなくてもいい人生に変更。 自力で解決できないんだったらWindowsでも使ってりゃ良いのに >> 946
937です。
なんと、そんな手がありましたか。
emacs & lpr 使いの私としては、灯台下暗し、目から鱗です。
ありがとうございました。 centos8+xrdpでアクセスする時に音声を「リモートコンピュータで再生する」にしてるのですが
リモートコンピュータで音が鳴りません。
xrdp接続するとサウンドドライバが「ダミーのサウンド」になってしまうんですが、解決方法知ってたら教えてください。 >>948
接続先OSをWindowsにするwww なんでも無理してLinuxでやろうとせぇへんでもええんやで。 サーバー用途以外でわざわざLinux使おうなんて思わないな
印刷とか音をならすとか、なんでそんな目的でCentOS使おうとしてるの?
煽りとかじゃなくて純粋に知りたい。 >>952
え?プリンタサーバーってサーバーじゃないんですか? >> 952
Linux上で動くプログラムを作っているプログラマーです。プログラム自体やREADMEを印刷したくてa2psについて尋ねていました。 >>952
956です。
正しいコメントの書式になっていませんでしたね。
手打ちでコメントを書いていたので、「>>」と数字の間にスペースを入れてしまっていました m(_ _)m xrdpで音鳴らない原因判りました。
xrdp-sinkのモジュールが無いためでした。 >>955
昔、富士ゼロックスのプリントサーバー使ってたけどWindowsやったで
>>956
なるほど。
リモートとかコンテナ使えばよくない? CentOS7でxrdpでwin→CentOS方面だけファイルコピーできない現象もあったなー
ログなし、調べても片方向だけって事象見つけられず諦めた >>959
ありがとうございます。そういや昔、リモートでプリントアウトしていたことがあったなと思い出しました。プリンタサーバを用意するのもいい案ですね。 >>952
その通り。Windows PCを1台買えと。高々5万の為に何をしているのかと。お前の日給はいくらなのかと。 >>967
目的を教えてほしいです。
rdpとか使わずにsshで十分じゃない?と思ってしまうわけですよ。 Linuxはウェブサーバー限定で使えばよいのでは。 エンジニア側だと sshは .sshで入れられる、vimも軽い。障害起きても対処しやすい、などでLinuxをクライアントにするよ。
家のパソコンはwindows,arch Linux with kdeを すまんみすった。
その2つを動かしてバリア(https://github.com/debauchee/barrier)で共有させてる。
正直逆に考えると、フォトショップとか使わない輩なエンジニアなのでOfficeを使う機会以外は基本Linux。Officeはremminaでrdpしてつかえばいい。
それよりもWindowsにしてメモリ1.3ギガ食うよりLinuxでUnder 1.0GBに抑えたほうがいい。
あとターミナル系。https://hyper.isっていうセパレートできるターミナルあるけど、基本重い。LinuxならTerminator,Tilixなどがある。
コマンドもvimやmlocateをWindowsにフォークさせたやつあるしchocolateryもあるけどやっぱりLinuxで動かしたほうが安定する むしろ、メモリーを使ってくれないので、キャッシュ程度にしか使われないのは無駄だからもっと使えって思うけど。 みんな俺と逆の感想持つんだな。
さっさと解析終わらせてほしいのにCPU使用率25%より上がらなかったら、何やってんだもっと使えって思うし、メモリー4GBしか使ってなかったら、もっと使えやって思うけど。 8.1は順調に1ヶ月くらいでリリースされるんだろうか? 最近CentOS使うようになったんですが、インフラでRHEL系が強いのってなにか理由があるんでしょうか?
セキュリティに強いとかですか? 昔からエンタープライズ向けのサポートがしっかりしていたのがRHELだから
経験者が多いので導入しやすく情報も多い
あとサポート期間が長い
機能だけ見たらubuntuとかdebian使っても大して変わらん RHELは、購入を決めた人が責任を取りたくない会社では人気さ。
買ってもらってもらう側のSIの会社も、OSの不具合はRHを悪者にできるので、楽。 >>982-983
なるほど、そういうことなんですか
Ubuntu使ってたんですがCentOSはかなり使い勝手が違ってて
別にUbuntuが劣等という訳ではないんですね >>983
・RH社に投げるから待って
↓RH社に投げてるから待って
↓RH社からの回答が来ないので待って
↓RH社から「仕様」って回答が来たから待って
↓RH社に回避策はないのか確認するから待って
↓RH社に回避策はないのか確認中だから待って
↓RH社からの回答が来ないので待って
↓RH社から「回避不能」って回答が来たから待って
↓RH社からの回答を検討中だから待って
↓RH社へ検討した回避策が通るか投げるから待って
↓RH社へ検討した回避策が通るか投げてるから待って
↓RH社からの返答が来ないので待って
↓RH社から最終回答が来たから待って
結論 : 「仕様です」
ここまで3ヶ月〜半年な。 >>985
独自検討した回避策の調査までエスカレーションして時間かからないわけないだろう
アップデート調査で動かなくなるものがあったんだろうけど
サイオスの資料だけど以下参考に
https://sios.jp/products/redhat/rhel/service/mission.html >>985
仕様を最初に調べてない奴が悪いんじゃね? OEM 販売のRHELをサーバに入れてる場合とそうでないOS(CentOSや
Ubuntu)とではハードベンダーの保守対応の品質に優劣があるよ
特に(Microsoft含めて)OSベンダーから直接購入した場合とハードウェア
メーカ経由(つまりOEM)で購入した場合で、ハードウェアの障害なのかOS側
の問題なのかが判然としない障害を一括対応してくれるかどうかで異なる
昔はWindowsはMSから直接買うからOSなしのPCを買うというのはよく見ら
れたけど今はOEMにかぶせる形でサービス買う形になってる
ハード担当者/調達担当者はWindowsでその事学習してるからOEMで買える
OS選ぶのは当然
ハードとOSの組み合わせが実績があるものか否かは重要
もちろん楽だからとかRHを悪者にできるからは間違ってはいないけど
予算や人件費を考慮して仕事を進める観点で言うとおちゃらけながら
言う事ではない >>992
SIerは、如何にして自分の所に責任が及ばない様にするか、それしか考えないからなwww
RHみたいに、責任を丸投げ出来る相手が居る場合は「パートナー」と呼ぶんだぜwww >>985
こんなことに時間をついやしてるからいつまでたっても日本は・・ RHが責任を取ってくれるのではなく、責任を押してけるだけやで >>994
最初に「仕様」って言われた時点であきらめたらいいものを。 RHのサポート契約が重宝されるのは、責任逃れという観点もあるかもしれないけども、
もう一方でSIerの体制面の都合もある。
構築時は高単価の高スキルエンジニアが張り付きで対応するのでトラブル対応は問題ない。
だが運用フェーズに入るとユーザもしくはSIerの低スキルオペレータだけになってしまう。
起きるかわからないトラブル対応のためにエンジニアを一人雇って月100万円のコストを支出するくらいなら、
年間数十万円のRHのサブスクは安いもんだよ。
逆に、お抱えのエンジニアがいる自社サービス企業であれば、RHサポートはプラスのコストにしかならないので、
CentOSのようなOSSでコストをかけずに運用したほうが理にかなっている。 運用トラブルまでレッドハットが面倒見てくれると思ってんだろうか
やはり無職の脳内エンジニアのようだw このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 209日 17時間 43分 10秒 レス数が1000を超えています。これ以上書き込みはできません。