[過去ログ] CentOS Part 47【RHEL Clone】 [無断転載禁止] [無断転載禁止]©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
22: 2017/06/25(日)13:46 ID:TcfCLBJ+(1) AAS
>>20
なら使わなきゃいいじゃなイカ?

>>21
流石に被害が増えたと言う話が出れば、脆弱性アリとして公表されるだろうからね。
23(1): 2017/06/25(日)14:01 ID:JgLgVdDF(1) AAS
バックエンドで動いてるLinuxなんかパッチ当てる必要ないよ、っていう企業が多いと思う
うちもそうだし、そもそもPROXYのホワイトリストにリポジトリが入ってないから当てられない
24: 2017/06/25(日)14:14 ID:eS9OXH0X(2/2) AAS
>>23
あるあるw
まぁそんな会社ではLinuxは肩身が狭いね。
管理者に話をしても、許可がどのこの めんどくさがって設定を変えようとはしない。
リケンのリポは通ると思うけど。
25: 2017/06/25(日)16:51 ID:oO+nbJwp(1) AAS
rapsberry pi3でgnome動かしてる人いる?
インストールで手詰まったー
26: 2017/06/25(日)17:02 ID:38iatVL1(1) AAS
誤爆
27: 2017/06/26(月)01:45 ID:k2/BZBo/(1) AAS
Linux 板で誤爆ってありうんの?
28: 2017/06/29(木)03:40 ID:uoxWUhb0(1) AAS
>>62
これが小学生のおっぱいかよ・・・
12歳の乳とは思えんな・・・
29: 2017/06/29(木)13:33 ID:Myyih/3S(1) AAS
さすがにワザとらしい
30(1): 2017/06/29(木)16:18 ID:tB6d/694(1) AAS
従兄弟の女子高校生がcentos使いたいと言ってるのですがどうしたらいいですか?
31: 2017/06/29(木)18:43 ID:g0TjC8WQ(1) AAS
>>30
どうにかする必要があるのか?
使わせろよ、好きに
32: 2017/06/29(木)19:28 ID:c1g0c9KP(1/2) AAS
血の繋ってない妹が自宅鯖を CentOS 6.9 で動かしてる。
33: 2017/06/29(木)20:12 ID:2SH/l7yX(1) AAS
妹からssh鍵もらって「好きなだけ見て触って。」って言われました
僕はどうすればいいでしょうか
34: 2017/06/29(木)20:26 ID:oXV8875S(1) AAS
実は妹は交通事故で本当の両親を亡くしていて、君の父親が親友の子供を引き取ったという、裏設定が書かれたメモを見つけてしまうのでは?
35: 2017/06/29(木)20:34 ID:rKuAlJOC(1) AAS
そういうゲームをRHEL向けにつくって鯖管をサボらせてその隙にクラッキング…
ないな
36: 2017/06/29(木)20:55 ID:c1g0c9KP(2/2) AAS
『いもうとと○○っくす』RHEL 社より。16,000 JPY
37: 2017/06/29(木)21:03 ID:ZH1KWHoi(1) AAS
ナニを作り出そうとしているんだこのスレは
38: 2017/06/30(金)00:36 ID:3RsZ5fqn(1/2) AAS
imoutoなwaifuが必要だ
make installさせてくれ
39: 2017/06/30(金)01:53 ID:sFKxRYwA(1) AAS
そのまえに tar -xvf する必要があるな。今回に限っては v オプションは必須だ。
40: 2017/06/30(金)01:55 ID:Dh1iO4QC(1) AAS
imouto ってとりあえず sudo しとけばいいと思ってた
41: 2017/06/30(金)05:05 ID:70zKwaAd(1) AAS
よくわからんが、
流石ですわ、お兄様
42: 2017/06/30(金)07:40 ID:3N11rdht(1/2) AAS
corei7 7700Kって速いのね。
kvmでもホストと変わらないぐらい速い?
postgresのメイクに2分かからない。
ちゃんとしたベンチマークテストはやってないです。
43: 2017/06/30(金)07:55 ID:jOV1cWR8(1) AAS
所詮4コアだから新品15000円くらいに下がるまでは買いじゃない
44: 2017/06/30(金)08:38 ID:UD+KLtIw(1) AAS
単コア性能を考えないガイジ
45: 2017/06/30(金)10:09 ID:3RsZ5fqn(2/2) AAS
この前hyper-threadingでエラッタ見つかったばかりだよね
KVMで使ってcore数大丈夫なの
46: 2017/06/30(金)10:47 ID:3N11rdht(2/2) AAS
難しい事はわからんですw
47: 2017/06/30(金)19:11 ID:DiTybQqS(1) AAS
前スレで CentOS6 (GNOME)のワークスペース縦方向について聞いた者です.
compizを使うと横方向のみしか増やせず,compizやめると縦方向にも増やせました.
助言ありがとうございました.
(compiz環境であっても ccsmを使えば,という情報を見つけましたが,
ccsm自体を見つけることができず試していません)
48: 2017/07/01(土)12:14 ID:eHVFJyVC(1/2) AAS
>>20
詳しく見てますね。確かに出た当初から1年くらい前までは、なんか
よくわからない不具合とかに遭遇しました。CentOS7のせいかどうか
よくわからないけど。でも、最近は、特にそういうのはなくて、安定
している印象。私が使ってる範囲では。
49: 2017/07/01(土)12:19 ID:eHVFJyVC(2/2) AAS
あ、7.3以降、つまり最近でもバグいっぱいだろというご指摘か。
私はそれらに遭遇してないだけだな。
50(2): 2017/07/02(日)06:58 ID:zZrNOF6w(1/2) AAS
また7にkernel update
最近多い
外部リンク[html]:rhn.redhat.com

そのうちsystemdも来そうな感じだがどんなもんか
外部リンク:japan.zdnet.com
51: 2017/07/02(日)07:10 ID:evtCgORy(1/3) AAS
カーネルアップデートはそもそもlinux-stableのアップデートに依ってるからなぁ
6/27に3.10系列にアップデート来てるし
52: 2017/07/02(日)07:26 ID:Eao7ttKs(1) AAS
活発でいいじゃないですか。
53(2): 2017/07/02(日)07:28 ID:evtCgORy(2/3) AAS
あとsystemdの方はCentOS7に入ってるのは219だから>>50の脆弱性の影響範囲223-233に入ってないで
54: 2017/07/02(日)09:01 ID:zZrNOF6w(2/2) AAS
>>53
お ほんとだ
55: 2017/07/02(日)12:22 ID:hQ9i49mH(1/2) AAS
>>53
RedHatはリリース後のバージョンで追加された修正をバックポートしてる
今回のsystemdの例でいくと、パッケージのバージョン実際には219-30という
RedHat独自のバージョンで、その「-30」が示すRedHatの修正中には223〜233で
加えられた修正も含まれているかもしれない
修正はrpm -q --changelog systemdして219にrebase後の修正をみると分かるよ

そしてその修正内容に、この脆弱性が含まれているかもしれない

だからバージョンの数字が影響範囲に入ってなかったとしても、それだけで
影響しないとするのは難しい
56(1): 2017/07/02(日)12:38 ID:mc24MwCD(1) AAS
いや影響範囲外だから影響はないよ
でなきゃ何のために版数で影響範囲を明示するんだ
57(4): 2017/07/02(日)13:52 ID:hQ9i49mH(2/2) AAS
>>56
長くなるが説明する
読みたくなければ
「公式レポジトリ上のある版のsystemdと、RHELにある同じ版のsystemdパッケージのソースは同一はではない」
「だからRHELでの影響の有無は、公式レポジトリ上の版数で指定されても分からない」
ということだけ覚えておいて欲しい

まず、件のzdnetに書かれている版数は、公式レポジトリ上での公式版systemdの版数だ
公式版systemdの版数は 外部リンク:github.com にあるので見てほしい

次にRedHatは、RHELに含めるsystemdとして、公式レポジトリから219をもってきた上で、
それ以降に加えられた修正を独自に追加した、RHEL版systemdを作っている
省14
58(1): 2017/07/02(日)14:14 ID:5TpkluRZ(1) AAS
>>50
外部リンク:access.redhat.com
This issue did not affect the versions of systemd as shipped with Red Hat Enterprise Linux 7.
59: 2017/07/02(日)14:50 ID:DLH76mFt(1) AAS
>>57
RHELで管理しているリポジトリにアクセスできる方法ってあるかな

なければsrc.rpmの内容や前版との差分を確認するしか方法ないかもね
60: 2017/07/02(日)15:01 ID:KLz/1uRd(1) AAS
これsystemd-resolvedの脆弱性だろ
使ってないRHEL/CentOSには関係なかろ
61: 2017/07/02(日)16:55 ID:ZyxArV8E(1) AAS
>>57
これはありがたい情報
62(4): 2017/07/02(日)18:35 ID:KG1ESHwb(1/2) AAS
最近centos7を導入してlinuxに触り始めたものなんですが、ベテランさんたちはやはりx window systemは導入せずに運用しているんでしょうか?
しょうもない質問ですいません。
63(1): 2017/07/02(日)20:15 ID:ct0jF+GN(1) AAS
>>62
サーバー用途なら、SSHの導入が済めば余程のことが無い限り直接操作することはないよ。SSH経由の方が何かと楽。ネットで調べた設定をそのままコピペできるし
自分も一応Xwindowはインストールしたけど、ほとんど使ってない。
64(1): 2017/07/02(日)20:32 ID:evtCgORy(3/3) AAS
>>57
そこまでは分かってるけど, 基本的にはバグ修正のバックポートに限定されてる
だから223の当該バグが「他のバグの修正のために行われた」ものから発生したのでなければ混入する可能性は低い

で実際>>58みたいだし
65(1): 2017/07/02(日)22:32 ID:aXEXO+a/(1) AAS
>>62
本音はインストールするパッケージを絞り込んで、他部署や顧客にはその旨伝えて、
そいつらが「アプリが動かない」とか言ってきても毅然とした態度・ストイックに行きたい。

だけどそれをやっちゃうと、相手方との関係をすこぶる悪化させ、挙句に何のパッケージが
足りないかの切り分けを自分たちにさせられた挙句、お前のせいでプロジェクトが遅れたと
戦犯扱いされるって事もあり得る。

もちろん逆には余計なパッケージを入れてセキュリティホールを突かれてクラックされる
リスクも存在するわけで、どっちに振るかはプロジェクトの初期段階で責任者に探りを入れて
温度感みて決めるしかないかな。 どっちの方針でいくにしてもプロジェクトの責任者と
合意してそれを文章化しておくのは必要。
省3
66: 2017/07/02(日)22:47 ID:KG1ESHwb(2/2) AAS
>>63
なるほどそういうことなんですね
ありがとうございます
67: 2017/07/03(月)09:16 ID:Vv7RGVtU(1/3) AAS
>>57 >>64
ふーん。可能性という事の捉え方の問題なのかな。可能性がある以上だめってのと、
低いからOKみたいな。そこは、それぞれの事情により判断してそれぞれがどうするか
考えるしかないのかな。
68(1): 2017/07/03(月)09:22 ID:Vv7RGVtU(2/3) AAS
>>62
X window でサーバ設定すると、どのように設定したか記録出来ないのがね。
私はTerminalで設定して手順をコピペして残しておくようにしています。
69: 2017/07/03(月)09:30 ID:Vv7RGVtU(3/3) AAS
>>65
> だけどそれをやっちゃうと、相手方との関係をすこぶる悪化させ、挙句に何のパッケージが
足りないかの切り分けを自分たちにさせられた挙句、お前のせいでプロジェクトが遅れたと
戦犯扱いされるって事もあり得る。

鯖缶あるあるだな。なぜか、プログラムのデバッグをしてたりして。
70: 2017/07/03(月)09:45 ID:lSdyWDQ2(1) AAS
>>68
なるほどそういう記録の意味でもx windowが使いにくいわけですね
勉強になります
71(1): 2017/07/03(月)19:56 ID:ZceUBENi(1/2) AAS
今日、サーバーを作っていたら突然、ネットから外されてしまいました。
centos7はnmtuiが刷新されてつかえるはずなのにつかえなくて困っています。
教えてくださいエンジニアの人
72(1): 2017/07/03(月)22:41 ID:amspgja0(1) AAS
>>71
ネットに接続できなくなる原因って、ちょっと考えただけでもONU(モデム)、ルーター、LANケーブル、LANアダプタ、サーバーのイーサネットアダプタの設定、ファイアーウォールの設定などなど沢山あるから
まず原因を絞り込んでみないと分からないと思う。まさか、ISPに通信料金払ってなくて止められたってオチじゃないよね?
73(1): 2017/07/03(月)23:13 ID:ZceUBENi(2/2) AAS
>>72
原因はサーバーのイーサネットアダプタの設定ができていたのが負荷がかかったことによりできなくなったということである。
実際に設定ファイルをいじろうと思ったらCentos7で使えるはずのnmtuiとnmcliが使えなくて困っている。
windowsからterateamで接続した際、nmtuiが使えていたのになぜ使えなくなるのか教えて欲しい。
74: 2017/07/04(火)00:51 ID:e9qLm2ZO(1) AAS
こんな感じのアスペ最近見てホントに居るんだなーと思った
75(2): 2017/07/04(火)01:07 ID:d5uTMWh4(1) AAS
>>73
「使えない」ってのは、具体的に何をするとどうなるの?
76: 2017/07/04(火)01:30 ID:nMXztS/q(1) AAS
ガチなのか釣りなのか迷うところ
77(1): 2017/07/04(火)01:42 ID:sA1nwojs(1/2) AAS
うるせいよ
アスペとか言ってんじゃないよ、

一応いうがこれは事実。
78(1): 2017/07/04(火)01:44 ID:sA1nwojs(2/2) AAS
うまく行かなったときに再起動させたらこうなった。
79(1): 2017/07/04(火)08:58 ID:P7/EWgHt(1) AAS
>>78
さっさと>>75に答えろアスペ
80: 2017/07/04(火)12:37 ID:QgjD9Xhv(1) AAS
>>79
>>75に対してコレなんだからもう相手しない方がいい
81: 2017/07/04(火)22:17 ID:RWkLITa8(1) AAS
質問するんなら症状の断片だけ書かずに懇切丁寧に自分の環境だとか /var/log/messages
に何が出てたとか出力内容とか、自分なりに診断した際のコマンドの出力結果書いてくれよ。
荒しが同じことをやってきて困っているんだ。
最低限くだ質のルールぐらい読んできてからにしてくれ。
82: 2017/07/04(火)22:42 ID:Y/xfKQ/b(1) AAS
>>77
人の話を聞かなくて自分の主観を事実と言うトコがクリソツ
83(1): 2017/07/06(木)20:18 ID:kYWV3ybg(1) AAS
yumで更新があるとメールを飛ばすように設定した
→メール周りの設定は何もしてない
→root@localhost.localdomainにメールが送信される
→駄右衛門さんから怒りのメールが飛んでくる
→まあ結果わかるから良いや、放置

俺以外にもこんな事してる奴いる?
84(1): 2017/07/06(木)21:16 ID:xC06S2Pd(1) AAS
/var/spool/mailがパンクしないっすかそれ
85(1): 2017/07/06(木)22:20 ID:gLGlGg3b(1) AAS
yum-cron インストールして
3行ほど設定するだけだよね?
86: 2017/07/07(金)07:40 ID:WTIm4q/4(1) AAS
>>83
とりあえずssmtpでも使っとくといい
87: 2017/07/08(土)12:17 ID:YAXA31GV(1/2) AAS
えてして質問する人は自分の状況をうまく伝えられないものだよな。
うまく伝えられるような人は自分で解決できてしまうので。
88: 2017/07/08(土)13:30 ID:1Fp0er4J(1) AAS
バグを説明してるうちに あ わかりました もういいです みたいな
89: 2017/07/08(土)14:25 ID:nCZaHb96(1) AAS
>>84
cronで定期消去しよう
90(1): 2017/07/08(土)15:02 ID:HMyZsf5h(1) AAS
ずっとfedoraかCentOSでやってきたんでubuntsというかDebian系知らんのだがsudoつうのは所謂バカよけ用の仕様という理解で合っていますか?
91(1): 2017/07/08(土)15:56 ID:9MZfHADx(1) AAS
意味不明
92(1): 2017/07/08(土)16:22 ID:F8pQz+D7(1) AAS
>>90
お前みたいなガイジ避けだと思う
93(1): 2017/07/08(土)16:46 ID:YAXA31GV(2/2) AAS
sudoの存在意義は?という問いかな。suすればいいと言われれば抗弁できない。
いやあえて抗弁すれば、suしてコマンド打って戻ってくるより少し手数が少ない。
94: 2017/07/08(土)16:50 ID:1YMY5jOM(1) AAS
須藤
95: 2017/07/08(土)16:59 ID:oEZ+iBZz(1) AAS
96(1): 2017/07/08(土)17:18 ID:h7YZAZmv(1) AAS
>>93
リモートコマンドとセットで使うだろ。
バッチ処理とか
97(1): 2017/07/08(土)22:16 ID:pj9sFiub(1) AAS
sudoが馬鹿よけってwww
一理あるw
98(1): 2017/07/08(土)22:25 ID:NBlnf4A0(1) AAS
何しろ俺みたいな本物の馬鹿はrootログインするからな

>>85
yum-cronの中だけで完結できるのか
調べてみよう
99(1): 2017/07/09(日)00:42 ID:igISILge(1) AAS
>>97
>>98
うん
実際root権限の勘違い濫用に注意喚起するためのものだからね
>>91>>92は馬鹿よけとかフールプルーフの意味も知らないゆとりとかパソコンの大先生なんだと思う
100(1): 2017/07/09(日)08:54 ID:3nx07HfJ(1) AAS
>>96
ssh 192.168.0.100 sudo hoge
ってこと?
ssh root@192.168.0.100 hoge
でいいじゃんって言われたら?
101: 2017/07/09(日)09:39 ID:MLod0HXI(1/2) AAS
root権限で実行できるコマンドを制限できるのがsudoの利点
su使わせちゃうと何でもできちゃう
102: 2017/07/09(日)09:41 ID:BOQIfjrC(1) AAS
どっちでもいいのか? 確かに。
心配するのは鍵交換の設定くらい?
103: 2017/07/09(日)10:30 ID:ZxK8HFjK(1) AAS
>>99
> 実際root権限の勘違い濫用に注意喚起するためのものだからね
こう言うバカのあぶり出しに最適 w
104(1): 2017/07/09(日)11:09 ID:mHiS5KK5(1/3) AAS
sudo 経由で実行すると、何時誰が何のコマンドをどのような引数で実行したかログに残るので、
ログに残しながら作業したい人向けだね。
あとは root のパスワードを共有しない・root のパスワードを設定せずに運用できるという利点が
あるかな。

>>100 の後者は root での ssh を禁止されている環境だと使えない。 前者に加えて
sudoers で実行できるコマンドを限定しておけば ssh 鍵ファイルがが漏れた場合の影響に
大きな差が付く。
105: 2017/07/09(日)11:35 ID:jEnn1qF8(1) AAS
rootのsshなんて基本は最初に潰すよな
許してる環境だったら、そういう環境だと察するしかない
106: 2017/07/09(日)11:40 ID:cuyI4SGF(1/3) AAS
わしなんか NOPASSWORD って/etc/sudorsに書くぞ 偉いだろ
107: 2017/07/09(日)11:45 ID:82UA4lqI(1) AAS
だいたい、俺んちの鯖なんてクラックしたところでエロ画像しか出て来ないしな
108: 2017/07/09(日)13:34 ID:Pzq/5qKi(1) AAS
踏み台にさせられることを心配しろよ...
109: 2017/07/09(日)13:51 ID:39gdirnV(1/3) AAS
データ窃盗なんて最早少数派だろうにな
110: 2017/07/09(日)15:34 ID:cuyI4SGF(2/3) AAS
話かわるけど、centos7でshutdown中の バラバラ流れるコンソールのメッセージって
どうすればいんでしたっけ?
journalctl -b のようなオプションもなかったし。
なんかキーを押すんだったかな
111: 2017/07/09(日)15:38 ID:hSZqVlUu(1/3) AAS
どうしたいんだよ
112: 2017/07/09(日)15:52 ID:cuyI4SGF(3/3) AAS
たまに落ちるのが遅いので、どこで時間が掛かってるのか知りたいのです。
113(2): 2017/07/09(日)16:51 ID:MLod0HXI(2/2) AAS
>>104
ログに残せるっつってもsudo -sとかされたら
何実行したのか追えないけどね
114: 2017/07/09(日)16:58 ID:hSZqVlUu(2/3) AAS
sudo使えるユーザに悪意を仮定したって無意味
115: 2017/07/09(日)17:02 ID:VLJ6kYMB(1/2) AAS
> sudo使えるユーザに悪意を仮定したって無意味
ならsudoでコマンドを制限する事も無意味
116: 2017/07/09(日)17:26 ID:hSZqVlUu(3/3) AAS
「なら」に論理の飛躍がありますね
117: 2017/07/09(日)17:29 ID:VLJ6kYMB(2/2) AAS
なら「どう論理の飛躍が有るのか」を論理的に指摘すれば良いんじゃないですかね
118(1): 2017/07/09(日)17:36 ID:Q1JcFYGY(1/2) AAS
どうでもいいけどお前らSELinux使いなさいな
sudoの話はほぼそれで解決だろうに
119(1): 2017/07/09(日)17:37 ID:kchRx9d0(1/3) AAS
SELinuxを止めるところからが腕の見せ所だわ
SELinux動かしたままで下手にリリースするシステムに影響与えられたら困るから
120(1): 2017/07/09(日)17:44 ID:Q1JcFYGY(2/2) AAS
リリースするシステムならSELinuxの影響あるかどうか調べてから使うかどうか決めるもんだが
リプレースするようなものなら特に
FWの内側や隔離されてて守られてるシステムなら最初から止める方向でいいだろうけどな
121(1): 2017/07/09(日)17:57 ID:kchRx9d0(2/3) AAS
>>120
イントラはともかくインターネット公開の場合はFWで完全防御を目指す
というかネットワーク関連は専門業者に出して自分らの会社では保証しないんだ
セキュリティまわりまで請け負っといてトラブル出したら大変な事になってしまうんで
1-
あと 881 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.035s