CentOS Part 50【RHEL Clone】

[過去ﾛｸﾞ] CentOS Part 50【RHEL Clone】 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

923: 2019/10/31(木)15:31 ID:Tvh75sY0(1) AAS
version 1.0 になったら nftables 使ってみようかなｗ

924: 2019/10/31(木)17:45 ID:P2fu8ksP(1) AAS
nftables のバージョンは今のところは 0.9.0 か。
1.0.0 になるのは CentOS9 以後だろうね…

925: 2019/10/31(木)18:36 ID:7oXyviZF(2/2) AAS
>>922
iptablesだったら別に面倒じゃないよ。
firewalldはある程度複雑なルールに関しては諦めるっていう設計になってるだけだろ。
firewalldがiptablesの完全なる代替になると思ってるならそれは違うんじゃない、ってこと。

926: 2019/10/31(木)20:37 ID:IIxfG0xo(2/2) AAS
centos6以降 iptablesで透過型proxyを構築してます。

firewalldが標準になるというので代替えを検討したけど、921,925の通り
ソースコードが倍以上になり、スループットは半分になりそうなので検討をやめたのを思い出した。

よもやcentos8でiptablesが消滅？と思ったけど、そんなことは無かったね
まあfirewalldは基本的（単純）なfirewall構築には良いと思うよ

927(1): 2019/10/31(木)20:38 ID:yZ1OGojS(1) AAS
firewalldでもやろうと思えば複雑な制御は実現できる
あとは運用性を考慮してコスト(検証、手順作成、作業、トラシューの工数)をどう考えるか
システムの一部として使うのであれば、パケット転送の制御はVyOSなり安いオンプレFWをネットワーク上位に挟んだ方が管理しやすいと思う

まあ個人で遊ぶなら好きなもの使うのがいいと思うよ

928: 2019/10/31(木)21:21 ID:qMQEAu9u(1) AAS
FWとしての役割を求めるならfirewalldのが運用しやすいと思う
iptablesは文字通りiptablesだからな

929(1): 2019/11/01(金)00:16 ID:iDxnoDZu(1) AAS
>>913は、firewalldを使うのではなくもっと低レベルなインタフェースで操作したほうがやりやすいと思っていて
iptablesって言ったんだけど、>>914-915ではCentOS8ならiptablesじゃなくてnftablesじゃないの？とツッコミが入った

>>916はそういう文脈を無視してとにかくfirewalld使っときゃいいんだよ、ということを言ったのでずれてる、ってだけの話じゃないの

>>927遊びに使える時間も計算機リソースも限られてるから、firewalldの謳うメリットが享受なさそうで、
学習コストもかかるし設定も今以上に見通しが悪くなるというのならfirewalldを導入する意義が果てしなく失われてしまうね

930: 2019/11/01(金)10:29 ID:hyj6DskA(1) AAS
外部ﾘﾝｸ:knowledge.sakura.ad.jp
これによると CentOS8 で iptables を動かしても事実上は nftables が動作しているようなので
iptables を使うことによる動作負荷はあまり気にしなくてよいのかも。

931: 2019/11/01(金)11:26 ID:297tI5T2(1) AAS
firewalldは動的って所がいいんじゃないの。iptablesがリスタートして一瞬FW無しの状態になってしまう所を、firewalldだと問題ないって。ようしらんけど。

932: 915 2019/11/01(金)18:42 ID:W483HYsR(1) AAS
>>929
そういうこと
firewalledなんて他のディストリで使えないものをわざわざ使う気にならない
というかiptやnft、firewalledがnetfilterのインターフェイスでしか無いってあまりわかってない？

933: 2019/11/01(金)19:02 ID:CYJonS8S(1) AAS
やばい・・・早くCentOS5のLAMP＋bind環境から脱出しなきゃ
まだCentOS5でやってる人いるのかな。

934: 2019/11/01(金)22:55 ID:Imc79i3s(1) AAS
firewalldが使えないディストロってどれだよ

935(2): 2019/11/01(金)23:09 ID:3mzTMhg9(1) AAS
ウチは未だに CentOS4 の保守やってる部署があるぞ…

936: 2019/11/01(金)23:14 ID:qGive3Ux(1) AAS
>>935
それ保守できてなくね？
セキュリティ的に

937(2): 2019/11/01(金)23:35 ID:6YTQnfgZ(1) AAS
CentOS7では、a2psでeuc-jpで書かれた漢字仮名混じりテキストファイルをPSプリンタに正しく出力できてたんだけど、CentOS8では、a2ps自体がリリースされていないのかな（RHEL8もそうだから）。
ソースファイルをコンパイルしてみてもeuc-jpなんて知らないってエラー出すし (T_T)
どなたか漢字仮名混じりテキストをPSプリンタに正しく出力できる方法をご存知の方がいらっしゃいましたら、お知恵を拝借させてください m(. _ .)m

938(1): 2019/11/02(土)00:20 ID:g7f0PsAL(1) AAS
>>937
とりあえずnkfでコード変換しる。

入ってない？
コンパイルでも何でもして入れろ。

939: 2019/11/02(土)00:20 ID:na0uYyLC(1) AAS
>>935
centos5だけど、まだbindがcpu100に張り付くとか無いからまだ耐えてるっぽい。
でもショッピングサイトだからsqlとか、smtp-authとかずっと攻撃されてる
logwatchが毎日5MB届くわ。

940: 2019/11/02(土)00:33 ID:Z14bNR0o(1) AAS
サポート切れたシステム上でBINDとかまじこわい

941(1): 2019/11/02(土)01:18 ID:q5nN8y2W(1) AAS
a2ps に日本語化パッチ充てないとだめってことなのかね。
どこかから拾ってこれれば良いんだが。

GNU 版以外にも perl 版 a2ps ってのもあってもっぱらそちらを使ってた記憶があるわ。
一応まだダウンロードできそう。
ftp%3A//ftp.sra.co.jp/pub/lang/perl/scripts/utashiro-scripts/

942: 2019/11/02(土)01:50 ID:lUwbQfBZ(1) AAS
BINDなんてCentOS7で動かすのも怖いのに
脆弱性の温床

上下前次 1-新書関写板覧索設栞歴

あと 60 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.021s