[過去ログ] AlmaLinux Part 2【RHEL Clone】 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
503: 2023/09/30(土)15:22 ID:LhJ6Pbp1(1) AAS
SSLの終端とリバースプロキシにnginx、裏でapache preforkでphpfpmつこてる
504(1): 2023/09/30(土)16:44 ID:jfuYezV9(2/2) AAS
>>501-502
10代後半から初めて業務含めてapache 26年やって息を吐くように設定かけるけど、
歳取ってくるに連れて食わず嫌いになってる、dockerもしかり
昔は新しいもの出たらとりまやってたんだけどなぁ
alma8もapacheだったけど、連休前とかにalma9+nginxやってみるわ
505(1): 2023/09/30(土)21:18 ID:LJmNWxDa(1/3) AAS
>>504
折角ベテランさんが居ましたのでお聞きしたいのですが
ApacheでSuexec利用しても殆ど閲覧出来るんですね
勿論ユーザー(オーナー)権限で動作しています
他に何か良い方法とか有りましたら教えて欲しいです
506: 2023/09/30(土)22:08 ID:LJmNWxDa(2/3) AAS
ちょっと意味不明と思われるので
コマンド打てるcgiを利用したらと言う意味です
507(1): 2023/09/30(土)22:22 ID:yX+4fgz6(2/2) AAS
外部から実行できないなら、作ればいいんじゃね。
前の会社のサービス、普通に外部からコマンド実行するcgiとかあったからw
508: 2023/09/30(土)22:45 ID:LJmNWxDa(3/3) AAS
>>507
レス有り難うございます
自分が言いたかったのは
webブラウザからcgiスクリプトを使ってそのスクリプトでコマンドを打つと
流石に他のユーザーのcgiスクリプトは見れませんが
全体のディレクトリやファイルが見れると言うことです
パスワードやhttpdファイルが見れると言うことです
何かコマンドをアルファベットで書くとブロックされるので簡略しました
509(1): 2023/10/01(日)06:44 ID:vpX/tLAx(1) AAS
cgiを何の言語で書いてるか知らんがPerlならsystemコマンドを発行させないやり方がある
510(1): 2023/10/01(日)06:54 ID:rUZX66cl(1) AAS
>>505
ユーザーディレクトリ下の保護に限れば、MPM ITKを使えばユーザーディレクトリのパーミッション700で動作します
511: 2023/10/01(日)07:18 ID:+IAJG6q4(1) AAS
この人にはサーバの管理もプログラムの開発もお願いしたくない。恐ろしすぎる
512: 2023/10/01(日)09:34 ID:o3P/qB0r(1) AAS
今時 cgi なんて使っているってことは他の人から引き継いだ
システムなんだろう。
ちなみにその cgi スクリプトにはセキュリティ上問題があって
君がその問題に気が付いたって状態だ。

公開サーバだったらとっくの昔にセキュリティインシデントが
発生していてもおかしくないから社内向けなのかな。
社内でハッキングする人はそうそう居ないけど何時かは出てくる
から早めにスクリプトなりシステムそのものなりを更改もしくは
処分するべきだね。
513(1): 2023/10/01(日)12:04 ID:/WuAGmEe(1/3) AAS
有名なレンタルサーバなんかCGI利用できてますけど
514: 2023/10/01(日)12:24 ID:/WuAGmEe(2/3) AAS
>>509
有り難うございます
こういうヒントだけで不可能でない事が分かり有り難いです
もうしばらく頑張ってみます
もしそれが出来ればphpに挑みます
本当はchrootもやってみたいんですが
それは後にします
515: 2023/10/01(日)12:33 ID:/WuAGmEe(3/3) AAS
>>510
有り難う御座います
取り敢えずユーザーのcgiファイルのスクリプトは見れないので良いのですがそれをやるとディレクトリ下は全て見れなくなれますね
助かります
それよりはetc/passwdとかhttpd設定ファイルとか色々見られるのが嫌なんです
516: 2023/10/01(日)13:51 ID:L4x6g9jB(1) AAS
>>513
CGI もちゃんとセキュリティ考えてスクリプト作ればセキュアなんですよ。
あなたが使ってる(作ってる?) CGI スクリプトファイルがセキュアじゃないって話。

コマンドインジェクションとか対策取れないならCGI なんて使わず、おとなしく
より安全な新しい言語で書いた方が安全かつ手間も少なく今後のキャリアにも
生きる点で有利だと思います。

ただ、それ以前にセキュリティについての基礎知識は身に着けておいた方が
いいかとおもいますがね。
僕からすると今のあなたは「碌に自転車も乗れない運動音痴が、こともあろうか
トラックを運転している状態。 傍から見ていつ事故を起こしてもおかしくない
省1
517: 2023/10/01(日)15:46 ID:xc0QXflL(1) AAS
セキュリティについて分かってないやつがセキュリティについての基礎知識を語る

コマンドインジェクションに対する対策はCGIを使わないことでも安全な言語を使うことでもないよ
518(1): 2023/10/02(月)02:30 ID:iCrdVrmv(1) AAS
で、マウントを取りたいだけの奴は自分に文句言われたくないから役に立つことを何も言わない
519: 2023/10/02(月)03:26 ID:dDBI77mO(1/2) AAS
クロスサイト・リクエスト・フォージェリ対策と聞くくとなんだかすげぇことだと思ったら
実はそんなにたいしたこと無かった
520(1): 2023/10/02(月)07:21 ID:gttptrGC(1) AAS
入力値を徹底的にサニタイズせよ
521: 2023/10/02(月)17:53 ID:QQMy58s5(1) AAS
>>520
アプリケーションが何かの入力値を処理した結果、
それがブラウザなりRDBMSなりでタグなりなんなりと解釈できる出力を
生成してしまうことによって生じる問題なのだから、
出力値に対して徹底的にエスケープやらなんやらすべき、と
偉い人が言っている

入力は、何でもかんでもサニタイズはせず、受け取った後で、
そのリクエストが適切かどうか、エスケープ等しないとならないものではないかを
判断したうえで、そうしてでも入力を使わないとならないという仕様であれば
その時にエスケープ等をして使う、そういう仕様でもなければエラーで処理を終える、
省2
522: 2023/10/02(月)18:09 ID:dDBI77mO(2/2) AAS
まぁ過疎化した板に誘導されるより有意義かなと
523: 2023/10/02(月)19:32 ID:IlHHp4yv(1/2) AAS
セキュリティ板よりプログラム板かWebプログラミング板(だっけ)の方が人多いと思う
524: 2023/10/02(月)19:32 ID:IlHHp4yv(2/2) AAS
セキュリティ板よりプログラム板かWebプログラミング板(だっけ)の方が人多いと思う
525: 2023/10/02(月)21:47 ID:MQjbaJlt(1/9) AAS
う~んセキュリティ板
404になるんだが
俺だけ?
526: 2023/10/02(月)21:47 ID:MQjbaJlt(2/9) AAS
う~んセキュリティ板
404になるんだが
俺だけ?
527: 2023/10/02(月)21:48 ID:MQjbaJlt(3/9) AAS
う~んセキュリティ板
404になるんだが
俺だけ?
528: 2023/10/02(月)21:48 ID:MQjbaJlt(4/9) AAS
う~んセキュリティ板
404になるんだが
俺だけ?
529: 2023/10/02(月)21:50 ID:MQjbaJlt(5/9) AAS
鯖がおかしいな
再トライすると2度書き込みになる
これもそうなるな
やってみる
530: 2023/10/02(月)21:50 ID:MQjbaJlt(6/9) AAS
鯖がおかしいな
再トライすると2度書き込みになる
これもそうなるな
やってみる
531: 2023/10/02(月)22:00 ID:9jtYFT5+(1) AAS
おかしいのはお前の頭
532: 2023/10/02(月)22:28 ID:MQjbaJlt(7/9) AAS
俺の専ブラがおかしいのかな
533: 2023/10/02(月)22:29 ID:MQjbaJlt(8/9) AAS
あ良くなった
534: 2023/10/02(月)22:32 ID:MQjbaJlt(9/9) AAS
でもセキュリティ板がおかしい
535: 2023/10/02(月)22:47 ID:VPpl2iLW(1) AAS
>>518
最高のゴミ発見
536: 2023/10/03(火)16:38 ID:U0kf9CJj(1) AAS
cgiってなんか懐かしい響きだなw
まあ、WEB界隈でPerl自体はもう絶滅危惧種だろうが
DeNAは2017年くらいまではけっこうPerl使ってたようだか
537: 2023/10/03(火)17:01 ID:oJIn109z(1) AAS
Perlは可読性が悪すぎる
538: 2023/10/03(火)17:10 ID:mfxH5kHB(1) AAS
書き方だろ
539: 2023/10/03(火)17:15 ID:1nlrftPV(1/2) AAS
小さい頃perlが全然わからなくて、fopen引数の数字に何の意味があるかわからず挫折したわ
掲示板とかフォームが作れる人が羨ましかったわ

そんなワイが今年chatGPTのおかげで客からお金貰ってwebアプリ作れるようになったのは正直驚き
webアプリという言い方はまだ慣れん・・・
540: 2023/10/03(火)17:42 ID:3w6oCDOV(1) AAS
Ruby & Railsはもっと酷い
早く絶滅させるべき
541: 2023/10/03(火)17:47 ID:1nlrftPV(2/2) AAS
539だけどphpね、クラスを使うほどには達してないけど。
perlは改めて見ても読みにくい感じがする
542: 2023/10/03(火)17:51 ID:BzvB/USh(1) AAS
大量のライブラリがあって perlわ人気言語だったのにぬ
543: 2023/10/03(火)21:15 ID:Or2W6g9C(1) AAS
CGIっていうとperlだと連想する人は多いけど
標準出入力でWebページを動的に生成する技術のことだから
実はperlは必ずしも必要ないんだよね
極端な話Webサーバー側他設定すれば
シェルスクリプトでもPythonでもC++でもCGIは動作できる…
544: 2023/10/04(水)00:49 ID:aLGMjRTA(1) AAS
Perl以外だとCだったな
545: 2023/10/04(水)01:01 ID:Jnn0M0dv(1) AAS
実際にはphp製のほうがperl製より危険なイメージある
perlはちゃんとわかってる人しか書けないからかな
546: 2023/10/04(水)01:30 ID:BTVswfhK(1) AAS
調べたらperlはバイナリに変換出来るんだねツールは有料みたいだけど
547: 2023/10/09(月)11:04 ID:nmJP9mD5(1) AAS
正規表現使える人は尊敬する
548: 2023/10/09(月)11:46 ID:YQ8oOMkK(1) AAS
困ったら正規表現チェッカーよ
549: 2023/10/09(月)16:55 ID:0/Isg1vs(1) AAS
俺も正規表現使える人は昔尊敬の対象だったわ
550: 2023/10/09(月)19:28 ID:CBjEkWjd(1) AAS
便利だな
551(1): 2023/10/12(木)20:42 ID:NXLHsTyx(1) AAS
うーん、centos7終わるし
とりまAlma9にしておけばいいんだろうか、その先見据えるとなんとかサポート終了までなるんだろうか
552(1): 2023/10/12(木)21:12 ID:3ubJ9jfP(1) AAS
RHELクローンからの脱出を勧める
553: 2023/10/12(木)22:09 ID:t2QRginU(1) AAS
>>552
それは出来ない相談だな
554: 2023/10/12(木)23:19 ID:buXah2Xz(1) AAS
fedora で良いじゃろ
555: 2023/10/12(木)23:51 ID:s6V4LhcM(1) AAS
Almalinux8から9にアップグレードは難しい?
556: 2023/10/13(金)00:40 ID:gEywASmr(1) AAS
難しいし想定もされていない
557: 2023/10/13(金)18:11 ID:9X90l6Fr(1/2) AAS
だからこう言うのってサーバーにするの難しいよね
558: 2023/10/13(金)18:52 ID:27EI8cZK(1) AAS
まぁ慣れているからLAMP環境なら1日で移行できなくもないけど、
ubuntuとかはさすがに勝手が違うからRHEL系がいいよね
559: 2023/10/13(金)19:20 ID:9X90l6Fr(2/2) AAS
慣れているから8から9に簡単に移行出きるんだ
ユーザー側も簡単に移行出来るのか
このくらいのレベルにならないと駄目なんだね
560: 2023/10/13(金)20:49 ID:xdASFRXu(1) AAS
selinux もちゃんと移行してるかね
561: 2023/10/15(日)14:50 ID:1QDaR4gA(1) AAS
>>551
赤帽の嫌がらせ対応がalmaとrockyで違ってて路線が別れてきた。
rockyと比較検討しとくと良い。
562: 2023/10/19(木)21:35 ID:F2DZFtQi(1/3) AAS
趣味鯖はDebian使ってるけど、仕事はRHELが多い
563: 2023/10/19(木)21:36 ID:F2DZFtQi(2/3) AAS
趣味鯖はDebian使ってるけど、仕事はRHELが多い
564: 2023/10/19(木)21:37 ID:F2DZFtQi(3/3) AAS
趣味鯖はDebian使ってるけど、仕事はRHELが多い
565(1): 2023/10/20(金)01:33 ID:EBtrz0Hc(1) AAS
昔はRHELって年間3万のセルフ使ってたけど、今でもあるの?
日本向けは年間12万ぐらいのイメージがあるわ、円安で高くなってそうだけど。
566: 2023/10/20(金)02:06 ID:K4qpe0xP(1) AAS
Debian いいのは重要なことだ
567: 2023/10/20(金)02:38 ID:WZwnTmxG(1/2) AAS
>>565
いまわ個人利用だと無償枠使うのが一般的と思いますぬ
568(1): 2023/10/20(金)02:45 ID:WZwnTmxG(2/2) AAS
RH00005. (0). 0. Red Hat Enterprise Linux Server Entry ...
$356.99 · 在庫あり

一応まだ買えそうですぬ
569: 2023/10/27(金)19:34 ID:t+cOgunZ(1) AAS
9.3 Beta
570(1): 2023/10/27(金)20:17 ID:SDaXeGjk(1/2) AAS
>>568
これってVPSに使えるの?
仮想化したものには無理みたいなこと昔あったような
571(1): 2023/10/27(金)20:23 ID:BzXRp5y9(1) AAS
>>570
外部リンク:access.redhat.com
ダメっぽいですぬ
572: 2023/10/27(金)20:52 ID:SDaXeGjk(2/2) AAS
>>571
ぬぅ、vpsでRHELライセンス使わせないってどういう意図なのかしら
573: 2023/10/27(金)21:51 ID:xBwggt4d(1) AAS
無料のデベロッパーサブスクリプション使えるならソッチ使えってゆーコトちゃうかぬ
574(1): 2023/10/28(土)02:33 ID:gU6zWf72(1) AAS
VPS環境で業務としてRHEL使いたい場合はどのライセンスが使えるの?
575: 2023/10/28(土)03:14 ID:K5/lkwOh(1) AAS
1000ドル払うんか
576: 2023/10/28(土)06:23 ID:kPXvrbXU(1) AAS
>>574
ライセンスの購入不要な 従量課金制のプランがあるから ソレ選んだらドーカぬ
577(1): 2023/10/29(日)07:12 ID:1omUdLz8(1) AAS
通常の RHEL が "2ソケットの物理マシン1台" or "2仮想化ゲスト" で \108,600/年だな。
RHEL-VD は "2ソケットの物理マシン1台" とその上で動く "仮想化ゲスト無制限" で \339,800/年、
なんだが、物理マシンが何台になっているのかわからないクラウド/VPSにはこれは使えないと思う。
クラウド業者の用意したライセンス込のインスタンス選ぶのが無難だろうね。
578: 2023/10/29(日)08:07 ID:kCsj37xJ(1) AAS
メインで使っているさくらはRHELのVPS用意してくれていないのが残念
579: 2023/10/29(日)14:07 ID:1uEbCqQM(1/2) AAS
コンテナとして動かす場合はどうなん?
580: 2023/10/29(日)14:08 ID:1uEbCqQM(2/2) AAS
>>577
Linuxなのに、MSみたいなことを言い出して残念無念
581: 2023/10/31(火)16:26 ID:/Pta4Zfc(1) AAS
どちらかといえばMSよりオラクルっぽい
582(1): 2023/10/31(火)20:11 ID:WsX9Llua(1) AAS
オラクルも自社ハードとか自社ハイパーバイザとか使えば安くなるしな

IBM製サーバ使っても安くならないRedHatの商売がおかしいのだよ
583: 2023/11/01(水)05:39 ID:oqttRwDz(1) AAS
>>582
Linuxを餌食にして商売してるだけだな
MSにまでサブシステムと称されて利用される始末
悲しい
584(3): 2023/11/01(水)05:50 ID:mlgIHLoG(1/2) AAS
Linux 用 Windows サブシステムと言うのがいまだにやったことないんだが、
hyperバイザーか何かで動かすlinuxってこと?

vmwarePlayerに何かのディストリ入れて動かすのと革新的に何かが違うの?
585(1): 2023/11/01(水)07:15 ID:qy5mn58e(1) AAS
このままAlmaを使い続けて大丈夫?
586(1): 2023/11/01(水)07:42 ID:PNELIq0f(1/2) AAS
>>584
技術的には普通に Windows 上で仮想サーバとして Lunux 上げてるだけだよ。
MSがチューニングしたMSディストロでインストーラ(?)もMS謹製なのでMSユーザには使いやすいってだけ。
587(1): 2023/11/01(水)08:06 ID:mlgIHLoG(2/2) AAS
>>586
スタートボタンを押してwslと打ったらペンギン出てきてびびったw
入れたこと無いのに何かしらのものはあるのか
enter押してもプロンプトが一瞬消えるような感じだけど、はじめて起動したときの何かしらの画面が出るのかと思ったけど何も起こらないのな

MSディストリのLinux?何がベースなんだろう
588: 2023/11/01(水)08:50 ID:PNELIq0f(2/2) AAS
>>587
どれかのディストロをベースにしているわけでなくてMS独自仕様。
MSは最近 Azure Linux というディストロを一般提供を始めたので、今後はそれと統一されていくのかもしれない。
589: 2023/11/01(水)08:50 ID:P06ZZOcU(1) AAS
>>584
完全にではないにせよ、WInとWSLのリソースが双方向で透過的に扱える。
590: 2023/11/01(水)12:47 ID:IogUEiKi(1) AAS
シンクライアント端末でWSL使おうとしたら封印されてて使えなかった
シャドウITしよ
591(1): 2023/11/01(水)14:00 ID:4z7I2f0n(1) AAS
>>584
VMより軽い
メモリ解放を自動でやれる
LANの別端末につなぐのが面倒(最近できるようになった)
ubuntuが積極的に参加してるからRH系しか触ったことがないユーザーはとっつきにくい

開発環境整えたりWinサーバーとLinuxサーバー両方使える利点がある
592(1): 2023/11/01(水)23:36 ID:C3vBQbXY(1) AAS
>>585
大丈夫でしょ
593(1): 2023/11/02(木)07:38 ID:22w4E6ua(1) AAS
>>592
このスレにそこそこ書き込みがあるってことは
それなりにユーザーがいるって事ですかね。
594(1): 2023/11/02(木)08:36 ID:my1uJmin(1) AAS
少し古いデータだけどな

Poll results for: Favourite Red Hat Enterprise Linux clone

AlmaLinuxOS: 108 (7%)
EuroLinux: 15 (1%)
Oracle Linux: 61 (4%)
Rocky Linux: 233 (15%)
Springdale Linux: 24 (2%)
VzLinux: 3 (0%)
Other: 32 (2%)
I do not run RHEL clones: 1112 (70%)
595: 2023/11/02(木)09:12 ID:0tm/xo6u(1) AAS
CentOS Stream派も統計に見ぜて欲しかった
クローンではないから参考値でさ
596(1): 2023/11/02(木)13:03 ID:t4uX5y6I(1) AAS
画像リンク[png]:i.imgur.com
597: 2023/11/02(木)16:56 ID:caLjAmV4(1) AAS
上はデスクトップやワークステーション用途なども入ってそうだが
サーバとしての統計ってどんなもんだろうな
598: 2023/11/02(木)22:07 ID:ZpbkpOyD(1) AAS
どうやって統計を取ってるのか知らんけど
そもそもリモートから使ってるディストリビューションが
判るような設定で鯖を運用しないし
599: 2023/11/03(金)09:49 ID:2RcqMbw3(1/3) AAS
>>596
その、CentOSユーザーはまだ結構いるが、
どこへ行くんだろうな

>>594は古いデータらいしが、それはレッドハットがクローンを許さないと宣言する前のものかな。

だとすれば、Rocky Linux: 233 (15%)も、大きく変化しそうだな
600(1): 2023/11/03(金)09:53 ID:2RcqMbw3(2/3) AAS
>>591
MSの制限下でLinuxを使えば、使用できるリソースもフルではないし、自動アプデによる強制的仕様変更などで、安定したサーバーすら望めなくなるように経験から思う。よって使うわけがない。
601: 2023/11/03(金)09:54 ID:2RcqMbw3(3/3) AAS
>>600
MSのように、人材豊富じゃないんよ
ホイホイ変更するようなリズムにはついていけない
602: 2023/11/03(金)10:05 ID:KhxwILed(1) AAS
自分の仕様に合うことが分かったから今使ってるAlmalinuxからUbuntu serverに変更することに決めた
今まで有り難う
1-
あと 400 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.121s