[過去ログ]
CentOS Part 49【RHEL Clone】 (1002レス)
CentOS Part 49【RHEL Clone】 http://mao.5ch.net/test/read.cgi/linux/1531728260/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
554: login:Penguin [] 2018/12/03(月) 13:11:13.79 ID:Jg32hBOa 最初からrmは使わない方がいい。まずmv。 http://mao.5ch.net/test/read.cgi/linux/1531728260/554
555: login:Penguin [sage] 2018/12/03(月) 13:24:07.58 ID:pJTBosuH 男なら、常にroot http://mao.5ch.net/test/read.cgi/linux/1531728260/555
556: login:Penguin [sage] 2018/12/03(月) 15:21:19.83 ID:Mjqh0HKd Solarisですらrootは全能の神ではないというのにLinuxときたら http://mao.5ch.net/test/read.cgi/linux/1531728260/556
557: login:Penguin [sage] 2018/12/03(月) 15:42:14.74 ID:ckfREq0G >>531 >>514ちゃんと読んでな, 複数バージョンの共存は必要ない用途なの デフォルトでrbenvのものを使おうとするとログインスクリプトに手を入れにゃならんし, sudoで使おうと思ったらrubyのためだけに/usr/local/binなりを参照するようにsudoersの変更せにゃならん そんなことするならSRPMからビルドしてシステムデフォルトのrubyを置き換えた方がよっぽど良い http://mao.5ch.net/test/read.cgi/linux/1531728260/557
558: login:Penguin [sage] 2018/12/03(月) 15:47:46.68 ID:pJTBosuH >>556 Linuxが正しい! http://mao.5ch.net/test/read.cgi/linux/1531728260/558
559: login:Penguin [sage] 2018/12/03(月) 17:45:55.88 ID:MyQ9LrJx rikenのftpに7.6来た http://mao.5ch.net/test/read.cgi/linux/1531728260/559
560: login:Penguin [sage] 2018/12/03(月) 17:52:04.21 ID:ThCM/Qtl >>557 > そんなことするならSRPMからビルドしてシステムデフォルトのrubyを置き換えた方がよっぽど良い それがまずくなるときって来るんだけど、わかんないかな? わからないんだろうなー。まっ、いいや。 http://mao.5ch.net/test/read.cgi/linux/1531728260/560
561: login:Penguin [sage] 2018/12/03(月) 18:47:52.17 ID:gTqjHxC4 >>560 rbenvは1年半くらいでアップデートしようとしてトラブルが起きた その後SRPMビルドで入れ替えてから3年くらい経つがトラブルもなくアップデートもスムーズだよ python入れ替えるヤツはよっぽど自信があるか阿呆かだがrubyやらphpなんざ入れ替えたって困る場面はほぼない 選択肢は色々あるわけだし困ったら別の策を検討するでいいんだよ http://mao.5ch.net/test/read.cgi/linux/1531728260/561
562: login:Penguin [sage] 2018/12/03(月) 19:32:19.13 ID:zLBh6ucn >>558 ほかの鳥にバイナリだけポンと持ってっても動かん犬糞だから糞ダサい実装のコンテナ()が必要なんだろw 本物を知らず超劣化版を押し付けられてるだけなのにソレしか推すものがないって不幸だよな http://mao.5ch.net/test/read.cgi/linux/1531728260/562
563: login:Penguin [sage] 2018/12/03(月) 19:41:42.33 ID:1NaMcCfx 糞が喚いている http://mao.5ch.net/test/read.cgi/linux/1531728260/563
564: login:Penguin [sage] 2018/12/03(月) 19:46:35.30 ID:zLBh6ucn はーい内容皆無の単なる印象操作来ました〜 敗北宣言と見なすけどいいね?w http://mao.5ch.net/test/read.cgi/linux/1531728260/564
565: login:Penguin [] 2018/12/03(月) 23:36:30.70 ID:Jg32hBOa rvenvの話、どうでもいいって。rubyの板かどっかでやってくれ。 http://mao.5ch.net/test/read.cgi/linux/1531728260/565
566: login:Penguin [sage] 2018/12/03(月) 23:56:39.21 ID:lqOsIpfK Ruby信者って隙あらば湧くよね、なんで? http://mao.5ch.net/test/read.cgi/linux/1531728260/566
567: login:Penguin [sage] 2018/12/04(火) 03:34:51.49 ID:ZABMSwB5 放っておくと消えちゃうから http://mao.5ch.net/test/read.cgi/linux/1531728260/567
568: login:Penguin [sage] 2018/12/04(火) 08:38:06.18 ID:DDEaCl9u 7.6/1810がリリースされてる http://mao.5ch.net/test/read.cgi/linux/1531728260/568
569: login:Penguin [sage] 2018/12/04(火) 09:34:45.57 ID:CiQ2EwjL せんとくんってCentOS-7-x86_64-Everything-1810.isoみたいに 7.6の数字が入ってないことが多いんだけどなんで? あとで再利用しようとしたとき困るんだけど http://mao.5ch.net/test/read.cgi/linux/1531728260/569
570: login:Penguin [sage] 2018/12/04(火) 09:42:34.36 ID:Kq3Pq9Mk >>569 リリース年月に変更したからでしょ。 http://mao.5ch.net/test/read.cgi/linux/1531728260/570
571: login:Penguin [sage] 2018/12/04(火) 09:55:18.35 ID:DDEaCl9u 7からローリングリリースに切り替えたから, 上流のバージョン番号よりも,いつリリースされたかが 重要になるとかなんとか,聞いた気がする http://mao.5ch.net/test/read.cgi/linux/1531728260/571
572: login:Penguin [sage] 2018/12/04(火) 10:36:00.50 ID:pnuxCRlN ESXi 6.5 上の CentOS 7.5 を 7.6 にしてみた。 なぜか open-vm-tools は CentOS 6 と認識してるようだ… http://mao.5ch.net/test/read.cgi/linux/1531728260/572
573: login:Penguin [sage] 2018/12/04(火) 12:27:36.03 ID:SR/8wPp3 8ままだ出てないよね http://mao.5ch.net/test/read.cgi/linux/1531728260/573
574: login:Penguin [sage] 2018/12/04(火) 12:32:08.76 ID:DDEaCl9u >>572 自分のところの環境でも確認。 まさか末尾の数字だけで判断してたりして…… http://mao.5ch.net/test/read.cgi/linux/1531728260/574
575: login:Penguin [sage] 2018/12/04(火) 14:44:33.74 ID:DDEaCl9u 古いNASへのSMB(CIFS)接続がデフォルトでは出来なくなってた http://mao.5ch.net/test/read.cgi/linux/1531728260/575
576: login:Penguin [sage] 2018/12/04(火) 15:44:26.02 ID:f6N+P63k Wannacry対策かな http://mao.5ch.net/test/read.cgi/linux/1531728260/576
577: login:Penguin [sage] 2018/12/04(火) 18:18:06.41 ID:nObkabMK CentOS7を外部IPからSSHで接続する方法を教えてくれ ローカルIPからは接続できる Apache2入れてるんだがグローバルIPを叩けば自作サイトは確認できる 22ポートの開放は出来てるはずなんだが外部から接続できない ルータの設定は出来てるはず ファイアフォールの設定も試みたが出来なかった http://mao.5ch.net/test/read.cgi/linux/1531728260/577
578: login:Penguin [sage] 2018/12/04(火) 18:26:57.65 ID:L4Ov73Jk 乗客の中にエスパーの方はいらっしゃいますでしょうか? http://mao.5ch.net/test/read.cgi/linux/1531728260/578
579: login:Penguin [sage] 2018/12/04(火) 18:36:18.19 ID:l9mheOS4 >>577 httpが確認できてるんだったら同じ設定でsshもできるはず もし外部からnmapで22叩いてopenなら認証でコケてんだろ、公開鍵は外部の~.sshにきちんと置いてるのか? http://mao.5ch.net/test/read.cgi/linux/1531728260/579
580: login:Penguin [sage] 2018/12/04(火) 18:41:02.36 ID:l9mheOS4 訂正 公開鍵 → 秘密鍵 http://mao.5ch.net/test/read.cgi/linux/1531728260/580
581: login:Penguin [sage] 2018/12/04(火) 18:46:46.32 ID:eq/k/sUM ローカルではOKってんだからそれはできてるんでね。ID/PASSかも知れんが。 http://mao.5ch.net/test/read.cgi/linux/1531728260/581
582: login:Penguin [sage] 2018/12/04(火) 18:57:50.57 ID:5aG5uZPU お前には無理(初出) http://mao.5ch.net/test/read.cgi/linux/1531728260/582
583: login:Penguin [sage] 2018/12/04(火) 20:14:32.20 ID:xR2ObvdN >>577 >ルータの設定は出来てるはず cmanとかで自分トコのIPアドレスの22番ポ〜トの導通チェックしてみてどうよ http://mao.5ch.net/test/read.cgi/linux/1531728260/583
584: login:Penguin [] 2018/12/04(火) 21:42:12.74 ID:TpX7lnL8 logを見れ http://mao.5ch.net/test/read.cgi/linux/1531728260/584
585: login:Penguin [sage] 2018/12/04(火) 23:02:13.89 ID:fgDo72dQ さくらのVPS組 無事アップグレード終了 http://mao.5ch.net/test/read.cgi/linux/1531728260/585
586: login:Penguin [sage] 2018/12/05(水) 00:43:07.88 ID:AtOhoQ7B >>579 ローカルでは ftp、ssh、httpがopenになってて グローバルでは httpだけがopenだった これってポートが開放されて無いってことだよね?(´・ω・`) http://mao.5ch.net/test/read.cgi/linux/1531728260/586
587: login:Penguin [sage] 2018/12/05(水) 00:50:25.86 ID:3sqC61As >>586 iptables直で叩いてるのか、firewall使ってるのかで変わってくるけど、とりあえず↓のコマンドの結果を貼ってからだな。 ここに張り切れなければ、pastebinとか使ってね。 $ sudo iptables -L $ firewall-cmd --list-all http://mao.5ch.net/test/read.cgi/linux/1531728260/587
588: login:Penguin [sage] 2018/12/05(水) 00:57:02.68 ID:3ZSIuwc3 Linuxの話じゃなくて,ルーターの設定の問題なのでは? http://mao.5ch.net/test/read.cgi/linux/1531728260/588
589: login:Penguin [] 2018/12/05(水) 01:20:33.08 ID:AtOhoQ7B firewall-cmdを使って設定やってる スマホから書き込んでるから写真ですまん https://i.imgur.com/ezDf2wK.jpg ルータの画像も貼りたかったが APIエラーがでて貼れなかった ルータの設定は間違ってないと思う 80番ポートが正常にフォワーディング出来てるから http://mao.5ch.net/test/read.cgi/linux/1531728260/589
590: login:Penguin [sage] 2018/12/05(水) 01:29:20.34 ID:oQX9WgTf グローバルからのアクセスでssh閉じてるならルーターでしょ 単純にルーターのポート22宛を許可したってオチじゃないか? ポートフォワーディングしないといけない ルーターのWAN側ポート22宛のパケットをローカルの192.168.0.14のポート22へフォワードするようにルーターの設定の見直しでしょ http://mao.5ch.net/test/read.cgi/linux/1531728260/590
591: login:Penguin [sage] 2018/12/05(水) 01:49:00.79 ID:AtOhoQ7B >>590 ルータ側はこんな感じ https://i.imgur.com/WHMw2sJ.jpg http://mao.5ch.net/test/read.cgi/linux/1531728260/591
592: login:Penguin [sage] 2018/12/05(水) 02:21:34.62 ID:oQX9WgTf >>591 マジかw謎過ぎる あとはCentOSのパケットフィルターがグローバルIPからのポート22のNEW(またはsyn)を許可してないとか iptables -Sしてみないとわからないな http://mao.5ch.net/test/read.cgi/linux/1531728260/592
593: login:Penguin [sage] 2018/12/05(水) 02:39:50.97 ID:EK4YBHkU あとはルーターのログ確認して、ファイアウォール停止してみて、sshd_config 確認するぐらいか http://mao.5ch.net/test/read.cgi/linux/1531728260/593
594: login:Penguin [sage] 2018/12/05(水) 02:41:08.17 ID:AtOhoQ7B 今日は寝るから また、起きたらやってみる http://mao.5ch.net/test/read.cgi/linux/1531728260/594
595: login:Penguin [sage] 2018/12/05(水) 02:46:07.31 ID:AtOhoQ7B iptables -Sしたらこんな感じになった https://i.imgur.com/4C7fZo0.png http://mao.5ch.net/test/read.cgi/linux/1531728260/595
596: login:Penguin [sage] 2018/12/05(水) 06:07:47.34 ID:dhYCVBZC >>591 WAN側のポートも22になってるけどいいの? これじゃ動的ポートから接続できなくない? トンチンカンなこと言ってたらすまぬ http://mao.5ch.net/test/read.cgi/linux/1531728260/596
597: login:Penguin [sage] 2018/12/05(水) 07:53:40.11 ID:BZOyZBf0 firewalldをチェックしろ http://mao.5ch.net/test/read.cgi/linux/1531728260/597
598: login:Penguin [sage] 2018/12/05(水) 08:51:27.22 ID:EsU1Mvwa >>596 イインダヨ http://mao.5ch.net/test/read.cgi/linux/1531728260/598
599: login:Penguin [sage] 2018/12/05(水) 09:23:46.85 ID:G9VqdF5G FTPもSSHもプロトコルを両方からTCPに変えてみるとか、外側のポートを変えてポートフォワードを例えば10022→22にしてみるとか http://mao.5ch.net/test/read.cgi/linux/1531728260/599
600: login:Penguin [sage] 2018/12/05(水) 09:39:52.08 ID:+v0oYgPA ID:AtOhoQ7B だけど 別にVPNサーバでも作って 外でもローカル接続出来るようにした方が楽かな? http://mao.5ch.net/test/read.cgi/linux/1531728260/600
601: login:Penguin [sage] 2018/12/05(水) 09:40:21.23 ID:8Kc9BuQy 頑張れエスパーども、いや質問乞食か http://mao.5ch.net/test/read.cgi/linux/1531728260/601
602: login:Penguin [sage] 2018/12/05(水) 10:00:29.02 ID:ojwtCpwd >>600 ナニをヤりたいか次第でね http://mao.5ch.net/test/read.cgi/linux/1531728260/602
603: login:Penguin [sage] 2018/12/05(水) 10:18:20.92 ID:+v0oYgPA >>602 部屋にあるサーバを外から弄りたい それとFTPでファイル送れたりしたら便利だし http://mao.5ch.net/test/read.cgi/linux/1531728260/603
604: login:Penguin [sage] 2018/12/05(水) 11:02:52.18 ID:AIIbMDEl httpが通ってるならhttpトンネリングすれば大体なんとかなるだろう http://mao.5ch.net/test/read.cgi/linux/1531728260/604
605: login:Penguin [] 2018/12/05(水) 12:24:20.35 ID:4e2fhnAB ネットワーク構成がどうなってるのかわからんな。192.168.0.14 と 27が何で 画像の情報はどこから打った物なのか。全部ベアメタルなのか、仮想マシンだったりするのか。 一つエスパーするなら、フォワーディングしているルータの配下のマシンから、 ルータに付いてるグローバルにTCPしようとした場合、折り返しはできたりできなかったり するが、家庭用のような奴だとできない場合が多い印象。でも80は通信できてるようだから違うか。 http://mao.5ch.net/test/read.cgi/linux/1531728260/605
606: login:Penguin [sage] 2018/12/05(水) 13:59:45.93 ID:3ZSIuwc3 >>591 よく見たら,「無効」ってなってるけど http://mao.5ch.net/test/read.cgi/linux/1531728260/606
607: login:Penguin [] 2018/12/05(水) 14:28:26.13 ID:4e2fhnAB ほんとだ。有効のボタンが青色じゃなくてグレーだ。 http://mao.5ch.net/test/read.cgi/linux/1531728260/607
608: login:Penguin [sage] 2018/12/05(水) 14:34:39.24 ID:+v0oYgPA >>606 おぉぉぉぉぉ:D 何というイージーミスを。。。orz これだけのために2ヶ月も苦悩してたのに ありがとう、キャリア回線から接続できるようになった http://mao.5ch.net/test/read.cgi/linux/1531728260/608
609: login:Penguin [sage] 2018/12/05(水) 14:43:56.09 ID:DokV5j7L >>606 素直にすげぇ http://mao.5ch.net/test/read.cgi/linux/1531728260/609
610: login:Penguin [sage] 2018/12/05(水) 14:48:38.47 ID:wU56bOkT 間抜けに付き合ったアホどもお疲れ、解散 http://mao.5ch.net/test/read.cgi/linux/1531728260/610
611: login:Penguin [sage] 2018/12/05(水) 19:05:04.13 ID:kuHu88Ju 最近、大型updateがあったようなので再起動すると、 vsftpdでftpクライアントから 530 Login incorrect でログインできなくなったので、切り分けしてみると vipwの(ファイル名を書くと書き込み時にエラーが出るので省略) /bin/bash ならログインできる /sbin/nologin ならログインできない となって、sshなら当然だけど、vsftpdでそんなことあるの? vsftpdのconfも触っていないので、pamかそういう系かと思うけど、そこまで参照するように変わったということ? 本当は/sbin/nologinの状態でftpログインできるようにしたいんだけど、何か方法あるかな・・・ http://mao.5ch.net/test/read.cgi/linux/1531728260/611
612: login:Penguin [sage] 2018/12/05(水) 19:11:35.73 ID:3sqC61As >>611 /etc/shells に /sbin/nologin が入ってないとかじゃなくて? http://mao.5ch.net/test/read.cgi/linux/1531728260/612
613: login:Penguin [sage] 2018/12/05(水) 19:20:47.35 ID:kuHu88Ju >>612 # cat /etc/shells /bin/sh /bin/bash /usr/bin/sh /usr/bin/bash あれ?入ってない、入ってないのがデフォルトなのか、どういうこと? 昔から /sbin/nologin は vipw で入れてきたけど、あると思ってたわ。 # ll /etc/shells -rw-r--r--. 1 root root 44 Oct 31 04:48 /etc/shells まさか、10/31に消されたってこと? 結果:/etc/shell に追加するとあっさり通りました。 /sbin/nologinっていらない子になったということ?sshでログインさせたく無い時、こういう時どうするんだろうね。 http://mao.5ch.net/test/read.cgi/linux/1531728260/613
614: login:Penguin [sage] 2018/12/05(水) 19:41:50.66 ID:3sqC61As >>613 手元の環境だとこんなんなってたから、何かのタイミングで削除されたのでは? $ cat /etc/shells /bin/sh /bin/bash /sbin/nologin /usr/bin/sh /usr/bin/bash /usr/sbin/nologin /usr/bin/tmux http://mao.5ch.net/test/read.cgi/linux/1531728260/614
615: login:Penguin [sage] 2018/12/05(水) 20:26:38.52 ID:kuHu88Ju >>614 centos7(minimalインストール)は軒並み -rw-r--r--. 1 root root 44 Oct 31 04:48 /etc/shells 時間もピッタリ揃ってる。 cent6は影響無いみたい。 http://mao.5ch.net/test/read.cgi/linux/1531728260/615
616: login:Penguin [sage] 2018/12/05(水) 20:44:44.31 ID:3ZSIuwc3 $ rpm -qf /etc/shells setup-2.8.71-10.el7.noarch $ rpm -q --changelog setup-2.8.71-10.el7.noarch * 木 6月 21 2018 Ondrej Vasik <ovasik@redhat.com> - 2.8.71-10 - fix crudp name in /etc/protocols (#1566469) - do not list /sbin/nologin and /usr/sbin/nologin in /etc/shells (#1571104) https://access.redhat.com/errata/RHSA-2018:3249 http://mao.5ch.net/test/read.cgi/linux/1531728260/616
617: login:Penguin [sage] 2018/12/05(水) 21:26:55.10 ID:XbV801aD >>608 おい御礼にその公開しているCentOSって名前のWebサーバアドレス教えろよ http://mao.5ch.net/test/read.cgi/linux/1531728260/617
618: login:Penguin [sage] 2018/12/05(水) 21:36:35.19 ID:kuHu88Ju >>616 ググってみたけど、 ・fix crudp name in /etc/protocols (#1566469) これのために、 ・do not list /sbin/nologin and /usr/sbin/nologin in /etc/shells (#1571104) nologinが消えたってこと? crudp nameってのがわからないわ・・ http://mao.5ch.net/test/read.cgi/linux/1531728260/618
619: login:Penguin [sage] 2018/12/05(水) 21:43:39.08 ID:tCf/e1nu >>618 CVE見るのが早いぞ https://access.redhat.com/security/cve/cve-2018-1113 http://mao.5ch.net/test/read.cgi/linux/1531728260/619
620: login:Penguin [sage] 2018/12/05(水) 22:15:40.00 ID:F1wX5bUi >>617 192.168.0.14だよ http://mao.5ch.net/test/read.cgi/linux/1531728260/620
621: login:Penguin [sage] 2018/12/05(水) 23:45:11.19 ID:kuHu88Ju >>619 ありがとう、/sbin/nologin は使うべきではないのか・・・ passwdでシェルの文字列を削除するというのは乱暴なのかな、/bin/falseというのもあるようだし、 centos7で、sshログインをさせないアカウントのベスト設定は何にしたらいいんだろう。 http://mao.5ch.net/test/read.cgi/linux/1531728260/621
622: login:Penguin [sage] 2018/12/06(木) 00:01:01.94 ID:P2mV/6UU >>621 nologinにnoshellってシンボリックリンク張ってそっちをshellsに書くとか discussion見てるとそもそもlegacy ftp自体が筋悪 http://mao.5ch.net/test/read.cgi/linux/1531728260/622
623: login:Penguin [] 2018/12/06(木) 00:16:28.83 ID:buLXx19i うーむ。イスラエルあたりからだとnologinでもログインできてしまうんだろうか。 http://mao.5ch.net/test/read.cgi/linux/1531728260/623
624: login:Penguin [sage] 2018/12/07(金) 10:26:22.85 ID:FulRXMe+ nologinはログインを許可しないはずなのに"有効な"シェルとして/etc/shellsに書かれてるせいでレガシーなFTPでは(vsftpとかが/etc/shellsを見るので)ログイン出来てしまうがそりゃ可笑しいでしょって話だろ Red Hat系以外ではそもそも/etc/shellsにnologinは書かれてないのでBSD4.4から取り込むときにどっかで紛れ込んだって流れ http://mao.5ch.net/test/read.cgi/linux/1531728260/624
625: login:Penguin [sage] 2018/12/07(金) 12:04:55.93 ID:0yVLOG1Y sambaユーザーとかnologin指定しているが、 パッチ当てると影響あるのだろうか。 http://mao.5ch.net/test/read.cgi/linux/1531728260/625
626: login:Penguin [sage] 2018/12/07(金) 12:16:10.74 ID:FulRXMe+ ワークアラウンドも書いてあるからこれ読みな https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.6_release_notes/known_issues_servers_and_services#BZ1647485 http://mao.5ch.net/test/read.cgi/linux/1531728260/626
627: login:Penguin [sage] 2018/12/07(金) 12:36:19.32 ID:SxTrnClO マレーシアの Azure 上の CentOS を 7.5→7.6 にしようとしたらまだ来てないと。 fastestmirror の設定を変えつついくつかの mirror を試したが諦めた… 日本は mirror に降ってくるのが早いのかね? http://mao.5ch.net/test/read.cgi/linux/1531728260/627
628: login:Penguin [sage] 2018/12/07(金) 12:56:55.43 ID:6rUcpzWm >>627 こんなのあった http://mirror-status.centos.org http://mao.5ch.net/test/read.cgi/linux/1531728260/628
629: login:Penguin [] 2018/12/07(金) 13:05:06.84 ID:srU3vwfL /etc/shellsにnologinが書いてあってftpログインできると何が問題なの。 sshログインはできない、ftpログインはできるって状態にしたい時に使うものと理解して使う分にはよいのでは。 nologinという名前から想像してftpログインもできないだろうと思ってしまう人がいるから危険ってこと? http://mao.5ch.net/test/read.cgi/linux/1531728260/629
630: login:Penguin [] 2018/12/07(金) 13:11:22.45 ID:srU3vwfL まぁ確かに紛らわしいな。紛らわしいからやめるって事で納得しました。 http://mao.5ch.net/test/read.cgi/linux/1531728260/630
631: login:Penguin [sage] 2018/12/07(金) 13:15:45.18 ID:D77uFbnM >>629 それやるならnologinじゃなくて>>622みたいにやるってこった http://mao.5ch.net/test/read.cgi/linux/1531728260/631
632: login:Penguin [sage] 2018/12/07(金) 13:44:48.81 ID:6rUcpzWm >>629 /etc/shells に nologinがあると, nologinなはずのユーザーでも,他の一般ユーザーから su -s /bin/sh user みたいにシェルを指定したログインが出来てしまうこと なんかも問題にされてるみたいだね。 http://mao.5ch.net/test/read.cgi/linux/1531728260/632
633: login:Penguin [sage] 2018/12/07(金) 14:04:19.18 ID:YWT1kev0 今時FTPを使う男の人って… http://mao.5ch.net/test/read.cgi/linux/1531728260/633
634: login:Penguin [sage] 2018/12/07(金) 14:06:30.77 ID:z3WnMazr 渋い! 抱いて! http://mao.5ch.net/test/read.cgi/linux/1531728260/634
635: login:Penguin [sage] 2018/12/07(金) 14:12:56.15 ID:4m+m/t1Z ふてくされてぷー http://mao.5ch.net/test/read.cgi/linux/1531728260/635
636: login:Penguin [sage] 2018/12/07(金) 16:10:51.52 ID:V4Hgg7B8 CentOS7ってリポジトリ古いの多いな PHP5.4でRuby2.0とか標準が古いんだよ これって各自でバージョン上げんといかんとよね? http://mao.5ch.net/test/read.cgi/linux/1531728260/636
637: login:Penguin [sage] 2018/12/07(金) 17:08:44.90 ID:2NexcV1c PHPは7で劇的に速くなったしセキュリティの見地からも、枯れたバージョン使ってる場合じゃないな CentOS8を待つという手もあるw http://mao.5ch.net/test/read.cgi/linux/1531728260/637
638: login:Penguin [sage] 2018/12/07(金) 17:15:34.58 ID:FulRXMe+ >>636 変えずに運用出来るなら, 変えない バグ修正はRed Hatがバックポートしてる とはいえPHP7.1以上とかRuby2.4以上, Python3.5以上を要求するソフトも増えてきたから, そういうものを使うならアップデートせにゃならん PHPならremiやIUSがある(特にremiはFedoraとPHP両方のメンテナで高信頼)しPythonもepelやIUSから入るがRubyは一般的に使われるyumレポジトリはない http://mao.5ch.net/test/read.cgi/linux/1531728260/638
639: login:Penguin [sage] 2018/12/07(金) 17:27:48.26 ID:qN64DX6S >>638 サーバのOSをRasbianからCentOS7に替えたんだが PHPのバージョンが5.6から5.4に下がってしまって 下位互換の無い関数使ってたから困ってるんよね Railsも使いたいんだがRuby2.2以上じゃないと使えないらしいし http://mao.5ch.net/test/read.cgi/linux/1531728260/639
640: login:Penguin [] 2018/12/07(金) 18:00:22.51 ID:Db88qqhS バックポートしてるって思ってたけど最近かなりサボってる RedHat Customer Portal で CVE追ってみたら、"Will not fix" が多い http://mao.5ch.net/test/read.cgi/linux/1531728260/640
641: login:Penguin [sage] 2018/12/07(金) 18:29:02.38 ID:FulRXMe+ サボってるつっても内容がな 脆弱性といってもコード書く側の人間が気を払うべきなものが多い 直近のmoderateでwill not fixなCVE-2017-11628だってparse_ini_stringやらparse_ini_fileに検証してない外部からの値を食わせるのがそもそもやべぇだろ 修正してくれるならそれはそれでいいけど優先度は高くないわ http://mao.5ch.net/test/read.cgi/linux/1531728260/641
642: login:Penguin [sage] 2018/12/07(金) 19:45:53.92 ID:Tm9Vcqu0 >>639 >>638も書いてるがremi使ってみてどうよ?>PHP 5.6 あとSoftware Collections使うと捗るカモ>ruby 2.2 http://mao.5ch.net/test/read.cgi/linux/1531728260/642
643: login:Penguin [sage] 2018/12/07(金) 19:57:04.64 ID:FulRXMe+ PHP5.6のサポート期限が今月いっぱいだからremiで置き換えるなら(upstreamから変更することはないから)7.1以上にしなよ 尤も7.1もアクティブメンテナンス終わってるから個人的には7.2以上を推奨 http://mao.5ch.net/test/read.cgi/linux/1531728260/643
644: login:Penguin [sage] 2018/12/07(金) 21:09:48.73 ID:2k0Nr5d3 >>636 remi使えばいいじゃん https://webbibouroku.com/Blog/Article/centos-php7 https://i.imgur.com/Yb1VnWu.jpg http://mao.5ch.net/test/read.cgi/linux/1531728260/644
645: login:Penguin [sage] 2018/12/07(金) 21:34:52.61 ID:jdYvlPIm >633 社長の愛人(給料60万)がxp時代のホームページビルダーのftp(ssl無し)機能使って 月に1度テキストサイトのweb更新しているババアの為にvsftpd使ってる。 今ってwebのファイルアップロードはscp使うのが一般的なの? http://mao.5ch.net/test/read.cgi/linux/1531728260/645
646: login:Penguin [sage] 2018/12/07(金) 21:47:00.75 ID:lP46fWQD gitでサーバ側リポジトリにpushしたらワーキングコピーを更新するようなフック書くよ http://mao.5ch.net/test/read.cgi/linux/1531728260/646
647: login:Penguin [sage] 2018/12/07(金) 22:03:05.12 ID:2k0Nr5d3 >>645 FIleZillaでscp使うかgit管理してdeployer for phpでssh経由アップ というよりテキストサイトならwordpressとかのCMSに変更を提案する http://mao.5ch.net/test/read.cgi/linux/1531728260/647
648: login:Penguin [sage] 2018/12/07(金) 22:06:34.25 ID:VGtDx3gZ 今はCMSから静的サイトジェネレータへの変更が流行りじゃないの http://mao.5ch.net/test/read.cgi/linux/1531728260/648
649: login:Penguin [sage] 2018/12/07(金) 22:51:31.68 ID:z+Js3Nzi >>645 自社ネットワーク内でテキスト編集したPCからサーバーにコピーするだけなら問題ないだろうし、テキストサイトならどっちみちそのままインターネットに公開されることを考えるとFTPでもいいんじゃないの http://mao.5ch.net/test/read.cgi/linux/1531728260/649
650: login:Penguin [] 2018/12/08(土) 12:06:18.88 ID:9DCuvtU8 >>645 ssh経由の何かにして欲しいね。sshdは上がってるわけだから。 わざわざftpを使う理由は無い。 しかし、今後はssh経由でお願いしますって言うと、 ソフトのインストールやらファイルアップ手順を執拗に聞いて来て、 エラーが出るたびにエラーが出ましたって言ってくる ようになるから、それだったらいじらんとこってなる。 http://mao.5ch.net/test/read.cgi/linux/1531728260/650
651: login:Penguin [sage] 2018/12/08(土) 21:15:00.17 ID:HYxH1oZ1 >>650 今までと全く同じ手順で操作出来る様にしてやれば、何も言って来ないよ^^ http://mao.5ch.net/test/read.cgi/linux/1531728260/651
652: login:Penguin [sage] 2018/12/09(日) 03:24:36.87 ID:PFRb4wtb 社長の愛人に変に目をつけられ、 そんな様子を下手に社長に勘ぐられ、 ろくなことにならない気がするよ http://mao.5ch.net/test/read.cgi/linux/1531728260/652
653: login:Penguin [sage] 2018/12/09(日) 09:08:28.97 ID:CbsZ+wLb おお…シンプルなのに最強と思っていたSSHにこんな弱点があったとは http://mao.5ch.net/test/read.cgi/linux/1531728260/653
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 349 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.020s