[過去ログ] CentOS Part 47【RHEL Clone】 [無断転載禁止] [無断転載禁止]©2ch.net (997レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
101: 2017/07/09(日)09:39 ID:MLod0HXI(1/2) AAS
root権限で実行できるコマンドを制限できるのがsudoの利点
su使わせちゃうと何でもできちゃう
102: 2017/07/09(日)09:41 ID:BOQIfjrC(1) AAS
どっちでもいいのか? 確かに。
心配するのは鍵交換の設定くらい?
103: 2017/07/09(日)10:30 ID:ZxK8HFjK(1) AAS
>>99
> 実際root権限の勘違い濫用に注意喚起するためのものだからね
こう言うバカのあぶり出しに最適 w
104(1): 2017/07/09(日)11:09 ID:mHiS5KK5(1/3) AAS
sudo 経由で実行すると、何時誰が何のコマンドをどのような引数で実行したかログに残るので、
ログに残しながら作業したい人向けだね。
あとは root のパスワードを共有しない・root のパスワードを設定せずに運用できるという利点が
あるかな。

>>100 の後者は root での ssh を禁止されている環境だと使えない。 前者に加えて
sudoers で実行できるコマンドを限定しておけば ssh 鍵ファイルがが漏れた場合の影響に
大きな差が付く。
105: 2017/07/09(日)11:35 ID:jEnn1qF8(1) AAS
rootのsshなんて基本は最初に潰すよな
許してる環境だったら、そういう環境だと察するしかない
106: 2017/07/09(日)11:40 ID:cuyI4SGF(1/3) AAS
わしなんか NOPASSWORD って/etc/sudorsに書くぞ 偉いだろ
107: 2017/07/09(日)11:45 ID:82UA4lqI(1) AAS
だいたい、俺んちの鯖なんてクラックしたところでエロ画像しか出て来ないしな
108: 2017/07/09(日)13:34 ID:Pzq/5qKi(1) AAS
踏み台にさせられることを心配しろよ...
109: 2017/07/09(日)13:51 ID:39gdirnV(1/3) AAS
データ窃盗なんて最早少数派だろうにな
110: 2017/07/09(日)15:34 ID:cuyI4SGF(2/3) AAS
話かわるけど、centos7でshutdown中の バラバラ流れるコンソールのメッセージって
どうすればいんでしたっけ?
journalctl -b のようなオプションもなかったし。
なんかキーを押すんだったかな
111: 2017/07/09(日)15:38 ID:hSZqVlUu(1/3) AAS
どうしたいんだよ
112: 2017/07/09(日)15:52 ID:cuyI4SGF(3/3) AAS
たまに落ちるのが遅いので、どこで時間が掛かってるのか知りたいのです。
113(2): 2017/07/09(日)16:51 ID:MLod0HXI(2/2) AAS
>>104
ログに残せるっつってもsudo -sとかされたら
何実行したのか追えないけどね
114: 2017/07/09(日)16:58 ID:hSZqVlUu(2/3) AAS
sudo使えるユーザに悪意を仮定したって無意味
115: 2017/07/09(日)17:02 ID:VLJ6kYMB(1/2) AAS
> sudo使えるユーザに悪意を仮定したって無意味
ならsudoでコマンドを制限する事も無意味
116: 2017/07/09(日)17:26 ID:hSZqVlUu(3/3) AAS
「なら」に論理の飛躍がありますね
117: 2017/07/09(日)17:29 ID:VLJ6kYMB(2/2) AAS
なら「どう論理の飛躍が有るのか」を論理的に指摘すれば良いんじゃないですかね
118(1): 2017/07/09(日)17:36 ID:Q1JcFYGY(1/2) AAS
どうでもいいけどお前らSELinux使いなさいな
sudoの話はほぼそれで解決だろうに
119(1): 2017/07/09(日)17:37 ID:kchRx9d0(1/3) AAS
SELinuxを止めるところからが腕の見せ所だわ
SELinux動かしたままで下手にリリースするシステムに影響与えられたら困るから
120(1): 2017/07/09(日)17:44 ID:Q1JcFYGY(2/2) AAS
リリースするシステムならSELinuxの影響あるかどうか調べてから使うかどうか決めるもんだが
リプレースするようなものなら特に
FWの内側や隔離されてて守られてるシステムなら最初から止める方向でいいだろうけどな
121(1): 2017/07/09(日)17:57 ID:kchRx9d0(2/3) AAS
>>120
イントラはともかくインターネット公開の場合はFWで完全防御を目指す
というかネットワーク関連は専門業者に出して自分らの会社では保証しないんだ
セキュリティまわりまで請け負っといてトラブル出したら大変な事になってしまうんで
122: 2017/07/09(日)18:14 ID:kHiXgXfc(1/2) AAS
>>113
log_input 指定しとけよ
123: 2017/07/09(日)18:35 ID:DLy/dVqw(1) AAS
なんか、CentOSを重大な案件に使ってる人が多そうだけど、
本当はRHEL選ばないとまずいんじゃない?サポートとか
124: 2017/07/09(日)18:44 ID:39gdirnV(2/3) AAS
お値段次第では
125: 2017/07/09(日)18:56 ID:+wZnTa+c(1) AAS
法律的に不味くはないけど。
お金儲けしてくれるサーバには敬意を払って、色んな人にお金還元しろよ、と思う。
126: 2017/07/09(日)19:01 ID:/g9i7fq+(1) AAS
保守に金がかかることをわかってないんだよ
127(2): 2017/07/09(日)19:01 ID:gtu3DHpr(1) AAS
RHELのサポートなんて実際に使えるの?
責任押しつけるだけにしか使えんのでしょ?
大手しか意味ないのでは?
128: 2017/07/09(日)19:56 ID:kHiXgXfc(2/2) AAS
>>127
> 責任押しつけるだけにしか使えんのでしょ?
まあそれが重要な案件もあるわけで
129: 2017/07/09(日)20:16 ID:ZYSeVqs0(1) AAS
>>127
coreやkdumpを解析してくれたり、暫定対処用のパッケージを作ってくれたりする

そういう解析をしてない人に、その価値を説明するのは難しいけど…
130: 2017/07/09(日)20:54 ID:8gu2ax2p(1) AAS
サーバーベンダーには次のメジャーアップデートで何の機能を入れて欲しい?とか聞いてくるな
131: 2017/07/09(日)21:01 ID:zE71Skvv(1) AAS
次の話をされるとRHEL7は成功した製品だったのだろうか?
132: 2017/07/09(日)21:06 ID:kchRx9d0(3/3) AAS
RHELに望む事
せっかくUNIX系の流れ組んでるんだから勝手にコマンド無くそうとかしないで
使ってる側が困るんだ
シェル関連とか過去資産があるんだから
133: 2017/07/09(日)21:39 ID:mHiS5KK5(2/3) AAS
> 責任押しつけるだけにしか使えんのでしょ?
サーバベンダー経由で OEM として買った場合はハード故障かOSバグか判別付きづらい障害
の時に予防交換してくれるかしてくれないか、解析してくれるかしてくれないかが RHEL と CentOS
で違ってくるから意外と現場で差がでるよ。

OEM だとベンダー側にカネが落ちる分交換のハードル下がるし、解析が必要な場合 CentOS だと
RH社へエスカレーションができないからと如実に断ってくる。
注意すべきは OEM ではなく別手配で買ってくる場合で、障害によってはベンダーが「RHに聞いて」
って対応になるからたらい回しになって結構手間取る。 (OEMだと RH に聞いときますねって
対応してくれる。)
134(1): 2017/07/09(日)21:59 ID:39gdirnV(3/3) AAS
RHEL8はFedora26ベースになるんだろうか
135: 2017/07/09(日)22:04 ID:mHiS5KK5(3/3) AAS
>>113
誰がシェルを起動したかってログは残るわけで。
意図としては、「誰かがやらかした時に自分に嫌疑が向けられない為のログ」って事。
136: 2017/07/09(日)23:07 ID:aYSg2Iq4(1) AAS
>>134
samba4.7が入って欲しいから,もう少し先になって欲しいけど。
137: 2017/07/13(木)02:34 ID:86Fsri5g(1) AAS
>>121
じゃあ腕の見せ所も何もなくね?
138: 2017/07/14(金)18:26 ID:BuSOXV4R(1) AAS
またカーネルうpかよ
日本死ね
139: 2017/07/15(土)10:49 ID:afecMY0b(1) AAS
出ていくしかないですね
140: 2017/07/15(土)13:31 ID:jUdoxg+T(1) AAS
さがさないでください
141(1): 2017/07/15(土)13:40 ID:3stXk9ka(1/2) AAS
>>118
どういうことだろ。selinux使えば、sudoersなどいらないという事?
142: 2017/07/15(土)13:42 ID:3stXk9ka(2/2) AAS
>>119
selinux無しでもセキュリティ確保するのが腕の見せ所という意味?
143: 2017/07/15(土)15:24 ID:SdSNEJQN(1) AAS
どや
144: 2017/07/15(土)15:25 ID:5uvqOvC3(1) AAS
145: 2017/07/16(日)01:59 ID:zq4QZRsJ(1) AAS
>>141
外部リンク[html]:access.redhat.com
146(2): 2017/07/16(日)03:59 ID:mu07QvCf(1) AAS
今迄 Debian で貫こうと思っていた。
が,Julia など開発途上のアプリケーション(まあ Julia は言語だが)が Debian 系列だと apt-get で入るのが 0.4 とかで最新安定板 0.6 入れる為には膨大な依存関係を自力で取っ払う必要があるのに
Fedora だと 0.7 が一発で導入できるってなにこれ。REHL 様々だわ。Systemd のことで貶してすいませんでした。
147(1): 2017/07/16(日)04:12 ID:qw7WhKuI(1) AAS
ここCentOSスレですけど
148: 2017/07/16(日)06:01 ID:lfSMGfJL(1) AAS
素人ステマw
149(1): 2017/07/16(日)08:54 ID:PqFRv/dn(1/2) AAS
debianの人から見ると、CentOSがあっちの方の世界の代表みたいに見えるんじゃ。
150(1): 2017/07/16(日)12:43 ID:ylns0t/p(1) AAS
>>149
どういうこと?
151: 2017/07/16(日)14:33 ID:0RRMhyEO(1) AAS
debianを擬人化
152: 2017/07/16(日)17:41 ID:qah+Lb+E(1) AAS
>>146
略語の順番が違うのでやり直し
153(3): 2017/07/16(日)18:01 ID:PqFRv/dn(2/2) AAS
>>150
>>146 にてdebianを使ってた人がfedoraもいいねって言ってるわけですけど、
>>147 にて、ここCentOSスレだよって突っ込みが入ってます。
スレ違いな発言ですが、debianを使ってる人からするとrpm系のディストリは
一括りに見えているのではないでしょうかという事です。例えて言うなら、
東京の人が、神戸を大阪の一部として語るような感じです。
154: 2017/07/16(日)22:06 ID:3qewOvhh(1) AAS
>>153
どーでもいいことにクソ真面目かwww
155: 2017/07/17(月)02:19 ID:InmLYh5D(1) AAS
>>153
最後の例がわかりやすい
156: 2017/07/17(月)03:30 ID:qBLPjx8O(1) AAS
Redhat系使ってる人間でもDebianとUbuntuを一緒くたにはせんし・・・・
157: 2017/07/17(月)03:53 ID:uVCZU2fB(1) AAS
阪神タイガースは兵庫県の球団
158: 2017/07/17(月)07:58 ID:+J/mHAT4(1) AAS
>>153
それがスレ違いを許す理由にはならんでしょ
159: 2017/07/17(月)10:16 ID:n4UiZfdC(1) AAS
Fedoraスレあるしなぁ
160: 2017/07/18(火)06:00 ID:VjHfQLoB(1) AAS
ヘドラは使った事がないなぁ
地味ぃなセント君で十分
161(2): 2017/07/21(金)00:26 ID:wwJa7sQs(1) AAS
>11 みたいなのって、どうやったらスラスラ覚えられますか?
また、どのリポジトリは安全とかありますか?
162: 2017/07/21(金)05:39 ID:siBVfi4S(1) AAS
別に覚える必要なくね
163: 2017/07/21(金)06:11 ID:VWbpf52j(1) AAS
使ってれば分かるようになる

分からなくても単語帳作って覚えるようなものでもない
164: 2017/07/21(金)06:14 ID:Yh6FV+05(1) AAS
>>161

無理に覚えずにメモアプリとかに記録して、スパッと忘れる。
必要な時にはメモから読み直し。新しいURLを見つけたら
メモは都度更新しておく。

どのリポジトリは安全かは使ってみないと判らない。
皆がよく使っているリポジトリだけを使うのが吉。
165: 2017/07/21(金)07:28 ID:88gQOYU4(1) AAS
例えばremiリポジトリのメンテナRemi ColletはFedoraのパッケージメンテナで, しかも利用者も多いから信頼出来るだろうとか
IUSはRackspaceのプロダクションレベルで使われるものの先行提供だとか
166: 2017/07/21(金)07:51 ID:sqV7+lwo(1) AAS
>>161
外部リンク:qiita.com
とりあえず日本語で情報まとめてる人いたから参考までに
167: 2017/07/21(金)09:23 ID:jW7u2+KF(1) AAS
みなさん、ありがとうございます。m(._.)m
168: 2017/07/22(土)07:40 ID:7Xho+sTV(1) AAS
最初インストルしてから、特に入れたいパッケージがなければデフォのレポで yum update だね。
何の問題もないと思う。
169: 2017/07/22(土)07:45 ID:v/vSd904(1) AAS
間違ったらアンインストル
170: 2017/07/22(土)09:02 ID:w78y4Qxq(1) AAS
演奏だけかよ
171: 2017/07/22(土)12:14 ID:JZYx6tcp(1) AAS
それはインストルメンタル
172: 2017/07/23(日)07:10 ID:QyusTjpn(1) AAS
メンタルの問題ですか
173: 2017/07/23(日)09:54 ID:eRZ3cjw7(1) AAS
マインドフルネスが今来てます
174: 2017/07/23(日)09:58 ID:eoWTF6Tz(1) AAS
IT用語は長音を省略するのが常識だが
175: 2017/07/23(日)10:13 ID:0NaM72T+(1) AAS
セントオエス
176: 2017/07/23(日)14:38 ID:XmoIQdPW(1) AAS
アイティ長者になりたかった
177: 2017/07/23(日)17:14 ID:XVW+VNTC(1) AAS
前の発言を受けてひねって何か言わないといけないのここ?
178: 2017/07/23(日)17:55 ID:E0bAR8ft(1) AAS
ここに限らずそういう嗜みのある人はそうしてる
179: 2017/07/23(日)20:11 ID:LXLn1KkC(1) AAS
いけないってことはないよ
180(2): 2017/07/24(月)00:43 ID:kotYalU8(1) AAS
Centos6から7に乗り換えようとしてるんだが、サービスを制御するGUIは無くなった?
systemctlでちまちまやるしかない?
せめてconfig用のファイルいじって一気にやりたいんだがなぁ
181: 2017/07/24(月)01:04 ID:cT4YeDAZ(1) AAS
スクリプト書いて一気にやればよくね?
182: 2017/07/24(月)06:45 ID:MTi/Fugz(1) AAS
セントス
183: 2017/07/24(月)09:18 ID:s42QuKp+(1) AAS
CentOSにGUIを期待するのは間違い
184: 2017/07/24(月)09:38 ID:uTXiXdfZ(1) AAS
グイグイ
185: 2017/07/24(月)10:41 ID:KxvAwGpv(1) AAS
Xfce4選べば、CentOSの安心感を得つつ、Xubuntuの使い心地も得られるよ
186: 2017/07/24(月)22:04 ID:TNhpjGKY(1) AAS
>>180
もうちょっと具体的に言ってくれないと。でも、ここにいるCentOSユーザ的にGUIでのどうこうはあまり関心をもたれない気がする。
187: 2017/07/24(月)22:28 ID:kwm+9NrE(1) AAS
どうしてもGUI使いたいならcockpit入れるのも手。
GUI上でlocalにcockpitつかうのも変な話だが、楽だよ。
188: 2017/07/25(火)12:07 ID:jM+HbY3i(1) AAS
>>180
config用のファイルいじって一気にってやり方は、systemdでは使えない

Windowsみたいにひとつひとつコマンドを打ち込む、ファイルの編集はsystemctlに任せる、がsystemd流

逆に、systemctlが沢山並んだシェルスクリプトを、サーバに合わせて修正して一気に、というのがsystemd流ともいえる
189: 2017/07/25(火)14:21 ID:Zdmg9Teu(1) AAS
直接いじりたいならsymlink貼ったり消したりすればいいんじゃね
systemctl打つのとあんま変わらんけど
190(1): 2017/07/25(火)23:30 ID:ySBz2wsn(1) AAS
どこぞのクラウドはCentOSのVMを作るとき、VMをテンプレを複製して作ったあとは、
httpdを起動するかどうか、smbdを起動するかどうか、等々の条件に基づき
「systemctlコマンドを羅列したスクリプト」を作る壮大なスクリプトを使って
サーバ設定スクリプトを作りは知らせているらしい
191: 2017/07/26(水)00:14 ID:ILC/ikUS(1) AAS
cloud-initのがラクそう
192: 2017/07/26(水)00:38 ID:gjr1dH0L(1) AAS
>>190のってpuppetでやってた話でしょ
cloud-initと同じようなもんよ
193(2): 2017/07/26(水)00:48 ID:y8tNLJNV(1) AAS
正直クラウド業者って同じ構成のサーバを数百台レベルで作りまくるから
peppetやansible、systemctl列挙スクリプトという手段でもコスパあがるけど
月にせいぜい数台、自分が使う範囲で色々なHDD容量のマシンにって用途だと
その手段てかえってコスパ悪いよね
194: 2017/07/26(水)01:19 ID:/gBK5v6I(1) AAS
>>193
月に数回でも繰り返す作業あるならplaybook一回書く方が稼働のコスト目線でも冪等性目線でもいい気がする派かなー
195: 2017/07/26(水)08:11 ID:KUDr7kdV(1) AAS
>>193
一種のスナップショットで Hyper-V に差分ディスクってのがある。
OSインストールして適度に設定、ディスクだけ残して仮想マシンを削除。
その1つのディスクをベースに新しい仮想マシンを複数台作成してホスト名とIPアドレスだけ
変えて使うって使い方してるわ。
OSインストールせずに複数台すぐに作れる&ディスクもベースに対する差分だけで容量
食わないから、ちょっとした検証する際は凄く楽だよ。
長期的に使う仮想マシンにはお勧めできないけどね。
Windows10 とか持ってれば試しにどうぞ。
196(2): 2017/07/26(水)08:44 ID:kHVQkLfa(1/3) AAS
180だが、みんな情報ありがとう
Centos6まではGUIが有ったのに、バージョンアップでsystemdに換えてやっぱり無くなったんだな
自宅のサーバーだからX入れて作業効率上げてる
viは使い慣れてるけど、Cent7になって6で出来てたことが出来なくなってるのが慣れるのに辛い、という感じ
cockpit, cloud-init, playbook
などなど調べてみる、ありがとう

ちなみに現在はhttpdとtomcatの移行中で、自分の設定を新しいconfにちまちま追記中
httpd2.2->2.4, tomcat7->9 だから色々ありそうな悪寒
mod_jkのビルドはすんなりいったけど、肝心の本体の設定どうかなぁ
197(1): 2017/07/26(水)09:57 ID:0fTNt8HL(1) AAS
mod_jkは落ちてるだろう、わざわざビルドするの?
198: 2017/07/26(水)12:12 ID:kHVQkLfa(2/3) AAS
>>197
どこに?
tomcatのサイトには無いと思うけど
外部リンク:ftp.riken.jp
199: 2017/07/26(水)17:18 ID:rHEqqdRW(1) AAS
古いのしかないみたい
200: 2017/07/26(水)18:19 ID:kHVQkLfa(3/3) AAS
そうなんだよ、相当古いのしかバイナリが無いんだよ
だからバージョンアップではビルドが恒例
1-
あと 797 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.019s