CentOS Part 51【RHEL Clone】
■ このスレッドは過去ログ倉庫に格納されています
CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora 13≒RHEL 6≒CentOS 6
* Fedora 19≒RHEL 7≒CentOS 7
* Fedora 28≒RHEL 8≒CentOS 8
です。
FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。
前スレ
CentOS Part 50【RHEL Clone】
http://mao.5ch.net/test/read.cgi/linux/1555069001/
CentOS (The Community ENTerprise Operating System)
http://www.centos.org/
CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/
CentOS -- Wikipedia日本語版
http://ja.wikipedia.org/wiki/CentOS 1年ぐらいに停止していたcentos7(外部サービス無し)って
久しぶりに起動してupdateしたらミラーリスト全部7.6系が取れずに失敗するのね yum updateでリリース番号が古い方を取ろうとしてエラーになってしまう・・・
どこを参照しているんだろう。
# cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)
# cat /etc/centos-release
CentOS Linux release 7.7.1908 (Core)
# yum update
読み込んだプラグイン:fastestmirror
http://ftp-srv2.kddilabs.jp/Linux/packages/CentOS/7.6.1810/os/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found
他のミラーを試します。 wget 'http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra='
実行したが、
http://ftp-srv2.kddilabs.jp/Linux/packages/CentOS/7.7.1908/os/x86_64/
などすべて 7.7.1908 で返してきたよ
yum がフィードするのは 7 までで .7.1908 はミラーリスト返すウェブサーバが
付与してるんでWebのキャッシュってことかな /etc/yum/vars/releasever とかにバージョン固定の値を書いてないかな? >>76のキャッシュの言葉で
結論から書くと、yum clean all使ったら無事いけたわ、サンクス
# wget 'http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra='
`index.html?release=7&arch=x86_64&repo=os&infra=.1' に保存中
「.1」って何だろう、というか 7.7.1908とかいう表記に変わったのにびっくり。
>>77
contentdir infraはあるけど、releaseverは無かったわ
固定値いれられるのね、勉強になりました。 >>67
意味不明
8.0 → 8.1
8.1 → 8.2
8.2 → 8.3
8.3 → 8.4
:
8.9→ 8.10
のupdateは yum (dnf) で簡単にできるけど。 そのバージョンで開発してサービス稼動開始したもの、納品したものなんかをおいそれとバージョンアップできないからとか色々事情はあるだろうし。 CentOSで商用サービスリリースしちゃったの…? 自社サービスなら、普通じゃね?RHに金払う理由もないし >>80
メジャーならばともかく、マイナーバージョンアップで動作不良になること、
めったにないよ。 よほど、タコなプログラミングでもしてない限りは。 >>85
その滅多に無い事が、往々にしてあるから怖いんだよ。 >>79
開発やテストを軽視しているのか必要ない利用環境なのかはわからんが、
7.2 上で作った自作のソフト・スクリプトが 7.3 で動かないとか性能出ないとか、
やり方/画面変わったから運用手順書作り直したりとかあるんだわ
8.0 から始めるのは流石にバカらしいからどこから参戦するかって考えないのか? >>87
>>79は、その0.1の差は更新のみと考えてるんだろうな。
何も知らないんだろうから、放っておくに限るよw CentOSは普通に商用鯖に使われてるしなんならRHELよりシェア高いでしょ >>87
性能出ない理由はなんだったの?
アスペ向けの手順書だったら.1の差でも修正が必要なのは分かるんだが >>91
性能出ない、はあくまでも例で 7.3 がってわけじゃないよ
大体ハードでファームウェアとの相性なのかなんなのか正しく認識できない
みたいなのは偶にある
手順書はそうやって油断してると本番でトラブったときに出力が違うことを
理由に何日も足止めとかあるからバカにしないほうがいいぞ >>92
つまりありもしないことをでっち上げたってこと?
それでよくもまあテストを軽視してるとか酷いことを言えるもんだなあ 7以降,RHELは収録ソフトウェアの
リベース(メジャーバージョンアップ)を
積極的にやるようになったから
.1の違いでも何が起こるか分からないよね。
6までは,収録ソフトのバージョンは変えずに
セキュリティーアップデートの部分だけを
バックポートするのが多かったけど
大変だったんだろうな 確率とそれぞれの事情の問題なので、好きにしろでFA。 不測の事態が発生する可能性 ←わかる
性能問題が発生した ←嘘
嘘はよくないよ 記憶が曖昧だけど、intelの脆弱性の対応だかで、性能劣化あったんじゃなかったっけ? >>93
「7.3 が」のニュアンスを拾えないのか...
出たのは 7.3 -> 7.4 ね
ただ、流石に鬼の首取ったように嘘嘘言いまくるのは恥ずかしいぞ >>100
どこでもいいよ
性能出ない理由はなんだったの?
そこをごまかすから後ろ指さされるんだろ >>101
いやそれもハードの相性だって書いてあるだろ?
後付けで言い訳しても恥の上塗りにしかならんよ? >>102
>>87のどこにそんなことが書いてあるの?
>後付けで言い訳しても恥の上塗りにしかならんよ?
これって自分のことじゃないの?w >>102
>>92は
>正しく認識できない
だね。
性能とは違う話だろ、これ
で結局、性能出ない理由はなんだったの? >>104
「正しく認識しない」が性能出ない理由まで説明してあげないといけないのか...
並列計算等でレイテンシ(応答速度)稼ぐためにTCP/IPじゃない通信も使えるネットワーク
カードがあって、TCP/IPじゃない方が使えるのに使えないって判断しやがるのよ
マイナーバージョンアップするとカーネルでサポート対象ハードが増えるので実質バージョン
アップになってエンバグされてるんだと思う
この状態になるとアプリ側の通信ライブラリのバージョンアップで対応だが詳細までは
ベンダーは明かしてこないよ >>105
一生懸命ぐぐってきたんだね偉いぞ
>TCP/IPじゃない通信も使えるネットワークカード
TCP/IPしか使えないネットワークカードなんか聞いたことないぞ?
>ベンダーは明かしてこないよ
ベンダー?
>>92
>自作のソフト・スクリプトが 7.3 で動かないとか性能出ないとか
自作のソフトじゃなかったの? >>106
> ベンダー?
Platform(現IBM)とかIntelとか
MPI系ね
> 一生懸命ぐぐってきたんだね偉いぞ
奴らがインターネットにその手の情報だすとでも?
>>107
Infiniband/OmniPath あたり
MACアドレスの代わりに16bitのアドレステーブルつかうからネットワークスイッチ
でのリレーの際の遅延が少ない
メモリ→CPU→ネットワークカードの経路使わずにメモリ→ネットワークカードで
通信するRDMAでさらに遅延が少なくなるがどのタイプのAPI使えるかがわからず
にTCP/IPに落ちる感じだね >>108
どういうクズ親から育てられたらお前みたいに性格ネジ曲がったカスが育つの?? >>108
自作プログラムの話だったはずなのにベンダーとか言い出すから何かと思えば
>Platform(現IBM)とかIntelとか
なんかまたズレた話をしてる... >>111
その受け答えが知恵遅れっぽい
母親も池沼売春婦なんだろうな
お父さんも誰だかわからないんでしょ?
哀れで惨めな人生だね
頑張って生きろよ >>113
>母親
>お父さん
w
お里が知れるってこういうことだよね >>110
嘘だと思ったのに保険かけて下手に出ずいきなりフルバーストできたから
そんな君に合わせた回答をしたまでだが?
まあなんだ、自己紹介乙
こっちは淡々と嘘ではない事を説明しただけ
君は「ダウト」と言って賭け事を始めた挙句勝手にレイズして大負けしただけ
自業自得なんだから恨み言を言われる筋合いはない centosなんてやめてrhを使いたまえ
全責任をrhに丸投げできるそうだから centos なんてこの世の煩悩を捨てたい奴だけ使えるディストリだろ? >>118
負けてないつもり?
だったらとっととレイズしな 教えてください
OSはCentOS8です
dnf install epel-release
を実行してepelレポジトリをインストールしました
/etc/yum.repo.d/epel.repoファイルが出来ているのを確認
またファイルの中を見てepelレポジトリがenabled=1となっていて
有効なことも確認しました
しかしdnf updateを実行した際、検索したレポジトリが順に表示されると
思いますが、epelは表示されませんでした
dnf repolist enabled
を実行すると、*epelと表示されました
他のレポジトリには付いていないアスタリスクが頭についているのですが
これはどういう意味ですか?やはり有効になっていないのでしょうか? >>121
dnfの細かい仕様知らんから、適当な事言ってみるけど、
なにもインストールしてないから、アップデートするときにレポジトリ見にいかないんじゃない? >>122
なるほど、確かにepelレポジトリからはまだ何も得ていません
その可能性はありますね 8.1 はまだまだ先?
https://wiki.centos.org/About/Building_8.x
もういっそ Oracle Linux にしてやろうかしらと探してみたら
CentOS → OracleLinux は script が用意されているのね。
https://linux.oracle.com/switch/centos/
centos2ol.sh の中身を見たところ 8 はまだ未対応だが。 >>124
oracleに拒否感なければ良いかも
+アルファの部分気にしなければ
忠実なクローンだし PCに保存しておいた
CentOS-7-x86_64-DVD-1708.iso
を、Windows10がトロイの木馬と判定しやがったよ
ちゃんと(?)中身まで確認して、
sendmail
telnet
vsftpd
が「このプログラムは危険であり、攻撃者からのコマンドを実行します。」だってさ(笑) 判定するのはWindowsではなくセキュリティソフトだろ Windows上でLinuxバイナリが実行できるようになったし、間違いとも言い切れんのでは。
sendmail等がサーバとしてWSL上で動くかは知らんけど。 >>127
これな
食わず嫌いしとる人多くて勿体ない >>129
特定のAnti-Virus softwareを入れていたらそう書きますよ
Windowsは最近追いかけていないのでわからん
最初から付いてくるやつ
「Windows Defender」だと思っていたら、今は「Windows Defender ウイルス対策」らしい ウィルス配送に関わるソフトウェアだから検出されないと困る。 >>128
正しい判定。CentOS-7-x86_64-DVD-1908.iso を取ってくればいいじゃん。
脆弱なツール群をそのまま使うつもりなのか? 数日前から Windows Defender で Trojan:Win64/Longage としてあれこれヒットするみたいね。
WSL 上の sudo が消えたいう人も。
Linux 版の Microsoft Defender (の単体バージョン)が近々でるらしい。
https://www.zaikei.co.jp/article/20191114/539733.html >>135
インストールの時に使った、PCに残っているisoが古いってだけで、
サーバは1908にアップデートしてるよ、当然
っていうか、トロイの意味、わかってる? なんかヤバそうなもんがISOの中に隠れてね?とりあえず歴史になぞってトロイの木馬にしてやろう
ってことじゃないの知らんけど >>127
たまにアプリ側のディストリチェックで
蹴られて悲しい思いをすることはあるので注意 WindowsにとってはCentOS(Linux)のインストールiso自体がトロイの木馬なんだから、排除したいのは仕方ない DefenderがLinux対応か。この先はどうなるんだ。 昔、きゃっと /えとせ/ぱすわーどって書いただけで
びびびっと反応されたことがあるけどその類と違うのん? CentOS8でTCP Wrapperが削除されたようだけど
アクセス制限したい場合は代わりに何使えばいいんだろう
個人的にはvsftpdのアクセス制限をしたいんだけど ・vsftpd自身の設定
・iptables, nftables, firewalld
・selinux
・周辺ネットワーク機器の設定 未だにFTPって
それだけセキュリティ気にかけてるならなおさら 今までFTPだったものをSSH系に変えようって大変なんだよ。色々質問されるだろ。芋づる式にあれやこれやとなる。やればわかる。 個人使用ならSFTPにするのは簡単なんだよね
SSHを公開鍵認証で使ってるので、Filezillaかなんかのクライアントソフトで
ちゃちゃっと設定すればすぐに使えるんだけど
ゲスト公開型のファイルサーバー運営する場合って、SFTPだと厳しない? >>154
プロバイダの都合で使わざるを得ない場合はある。
ASAHIネットに、web置いてるとかさ。 FTPってつまりtelnet並に使っちゃいけないもんなのか
しかし盗聴する奴ってどれくらいいるんだろう 漏れたとして、他人のパスワードを使用したら不正アクセス法違反。そしてせいぜい公開ファイルの削除、上書きくらいしかできない。やったらすぐわかる。 FTPSってWindowsのExplorerとかMacのfinderに直接対応してないんでしょ?
どうにも中途半端よね
だったらSFTPでいいじゃんってなっちゃうんかな >>157
同じパスワードの使いまわしがあるから、その程度、って考えちゃダメ
ありがちなのはメールアカウントも突破されて迷惑メールの砲台化 SFTPがsshにftpを通すやつでFTPSが暗号化に対応したftpだっけ >>161
SFTP : SSH +FTP
FTPS :FTP+SSL
なので合ってるかと。 >>159
FTPSはプロトコル。対応するのはソフトの側。 最近のWindowsであればFTPSはPowerShellから.NET Framework経由でさわれるし
SFTPのほうもOpenSSHがネイティブサポートされたからコマンドラインで使える >>167
scpとsftpは使い分けてるな、どっちも便利よねぇ。 Google ChromeがFTPを非推奨としてのちのちサポートをやめるそうな # yum list installed | grep php
php56-php.x86_64 5.6.40-15.el7.remi @remi-safe
php56-php-cli.x86_64 5.6.40-15.el7.remi @remi-safe
php56-php-common.x86_64 5.6.40-15.el7.remi @remi-safe
# yum remove php56*
引数に一致しません: php56
削除対象とマークされたパッケージはありません。
なのに
# yum remove php56-*
とすると
削除 3 パッケージ
インストール容量: 17 M
上記の処理を行います。よろしいでしょうか? [y/N]
となるのですが、php56*では、なぜ削除できないのでしょうか? >>172
アスタリスクをバックスラッシュでエスケープしてください ■ このスレッドは過去ログ倉庫に格納されています