[過去ログ] CentOS Part 47【RHEL Clone】 [無断転載禁止] [無断転載禁止]©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
953: 2017/12/29(金)12:27 ID:EQ7klX2+(2/4) AAS
SystemdとFirewalldは使ってる
954: 2017/12/29(金)12:34 ID:S/CsVkMC(1) AAS
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

X34PK9UZFX
955: 2017/12/29(金)12:38 ID:EQ7klX2+(3/4) AAS
とある会社に入るのに経験の浅い言語を必要とされたら勉強しようって思うけど、それがSELinuxだったら、その会社はいいやってなるレベルでSELinux使いたくない
956(1): 2017/12/29(金)12:46 ID:EQ7klX2+(4/4) AAS
SELinux使わないと〇〇が不幸に合いますってなったら、割と近しい人がでてくるまで使いたくない
957(1): 2017/12/29(金)13:41 ID:cOePM1W/(1/5) AAS
4連投するど使いたくないって事はわかった。使わなくていい。誰も困らない。
958(1): 2017/12/29(金)15:09 ID:78Mt1yAm(1/3) AAS
>>947 setenforce 0 でpermissive モードにしたけど変わらず。
前の方は省略してるけどcatalina.outはこんな感じで止まっている
Server version: Apache Tomcat/8.5.24
Server built: Nov 27 2017 13:05:30 UTC
Server number: 8.5.24.0
OS Name: Linux
OS Version: 3.10.0-693.11.1.el7.x86_64
Architecture: amd64
Java Home: /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre
JVM Version: 1.8.0_151-b12
省22
959: 943 2017/12/29(金)15:13 ID:78Mt1yAm(2/3) AAS
直接起動の場合はこの後に(長すぎるので途中に改行を入れてるけど)

28-Dec-2017 23:47:03.830 情報 [localhost-startStop-1]
org.apache.jasper.servlet.TldScanner.scanJars At least one JAR was scanned for TLDs yet contained no TLDs.
Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them.
Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.

28-Dec-2017 23:47:03.860 重大 [localhost-startStop-1]
org.apache.catalina.session.PersistentManagerBase.startInternal No Store configured, persistence disabled
☆☆INIT実行☆☆

と続く、TLDのサーチでループしてるような気もする。 これの修正の仕方が良くわからない
960: 2017/12/29(金)15:53 ID:/pz19K02(1) AAS
>>958
> Command line argument: -Dignore.endorsed.dirs=
こんなパラメータあるんですかね。java.endorsed.dirsではない?
値の指定は不要なのかな?
961: 943 2017/12/29(金)15:55 ID:78Mt1yAm(3/3) AAS
webappsの下のユーザ用パスを別名にしてみたら正常起動した。
ユーザ用の中身はweb.xml以外は古いままだからエラーが多すぎて悲鳴を上げてるんだろうな。
お騒がせしました、地道に追いかけてみます。
962: 2017/12/29(金)21:14 ID:mmhlHluK(1) AAS
selinixの本質はプロセスの実行ドメインを分離してお互い関与できないようにしましょうだから、分かりにくけりゃサービス毎にVM立てりゃオッケー
963: 2017/12/29(金)21:57 ID:bSsj9bpQ(1) AAS
SELinuxって、テストが難しいのだよね

自分らが動かしているプロセスが、どのような操作をどこに対して行うかを
見極めなけりゃ設定できないが、それは結局Permissiveのログみて一つ一つ
エラーを潰していくという作業にしかならないし、本番系で発生する挙動のすべて、
たとえばあらゆるエラーログやコアダンプ出力等までテスト環境で網羅させられるのか、
それをSELinuxに反映できるかっつーと、できない

自分らが作ったアプリならまだしも、CentOS同梱パッケージなんて
ひとつひとつ見ていくことなんてできやしないうえに、同梱パッケージだって
SELinux下で使うためにはあちこちコンテキスト弄らなけりゃならないからね

素晴らしい理想のもとに作られてるのだろうが、それが使いづらけりゃ価値ねえよ
964: 2017/12/29(金)22:27 ID:cOePM1W/(2/5) AAS
selinux使ってるのかな。同梱パッケージってcentosリポジトリにあるパッケージだよね。
同梱パッケージをデフォルトの設定で使う限りselinuxいじらないと動かないのって今まで出会った事ないけど。
具体的に、どのパッケージでどういう設定を入れる必要があった?
965: 2017/12/29(金)23:03 ID:nUPj//+9(1/2) AAS
設定ファイルやログファイルの位置によっては
コンテキストがシステムの想定しているものと違うものになって
Denyになったりするけど,
その場合はallowルールを追加するんじゃなくて
ファイルのコンテキストの方を変更しなきゃ意味がないし
見極めが難しい

今年の3月に稼働させたシステムまだPermissiveのままだわ
966: 2017/12/29(金)23:08 ID:cOePM1W/(3/5) AAS
具体的にどのパッケージのどのファイル?
967(1): 2017/12/29(金)23:16 ID:nUPj//+9(2/2) AAS
例えばbindのログファイルを/var/log/bind/
以下に吐き出すようにしたら起動しなかったわ

この場所だとディフォルトのコンテキストは var_log_t
bindが書き込めるのは named_log_t なので
ログファイルを /var/log/named.* にするか,
semanage で /var/log/bind/ の標準コンテキストを
変えてやる必要があった
968: 2017/12/29(金)23:17 ID:cOePM1W/(4/5) AAS
> 設定ファイルやログファイルの位置によっては

設定ファイルやログファイルの位置をデフォルトから変更した場合の話かな。
それならdenyになって当然だし、変更に合わせて設定を追加する必要あり。
969(1): 2017/12/29(金)23:20 ID:cOePM1W/(5/5) AAS
>>967
あぁなる。でも、それ自分で変更してるわけだから、追加しなきゃなってわかるよね?
970: 2017/12/30(土)01:09 ID:UEHE/dE2(1) AAS
SELinux使いこなせない自慢はうざい
971(1): 2017/12/30(土)09:36 ID:6IN8jBpr(1) AAS
>>957
>誰も困らない。
本当に誰も困りませんか?
972(1): 2017/12/30(土)11:09 ID:aDNUE9L3(1) AAS
>>969
デフォルトの設定が使いやすく汎用的なもの揃ってるならその理屈でもいいだろうけど
logファイルなんて設定変えるのが当たり前の世界なんだから
使いにくいものであることに変わりはないんじゃないかね
ラベリング問題はApacheとかでもよく起きて相談される話なんだし
973: 2017/12/30(土)12:46 ID:DitlnKlI(1/2) AAS
>>971
うん、大丈夫心配しないで。
974: 2017/12/30(土)13:00 ID:DitlnKlI(2/2) AAS
>>972
> 使いにくいものであることに変わりはない

もうその結論でおけ。
975: 2018/01/03(水)09:36 ID:U9VieSS7(1) AAS
あけましてリブート。
本年も無停止でお願いします。
976(2): 2018/01/03(水)23:42 ID:kDU2dUYl(1) AAS
Centosじゃないけど今夏にDBサーバ50台の移行がある。
何事もありませんように。
977: 2018/01/04(木)00:56 ID:rudHLmYg(1) AAS
無いわけないでしょ
御愁傷様
978: 2018/01/04(木)04:06 ID:4mNPggMa(1) AAS
>>976
RDSかな
979: 2018/01/04(木)09:09 ID:pOOukgYT(1) AAS
>>976
RHELのを200クラスタ移行したことある

サーバの差異には細かいことにでも気を付けろ
あと、指定したサーバ群に対し同一コマンド発行するための土台をAnsibleで作ったよ
980: 2018/01/04(木)09:53 ID:yGRINDBT(1) AAS
何かあったら中止して、元に戻せるようにする事。
981: 2018/01/04(木)09:59 ID:IRxLUSqf(1) AAS
そんなことよりMeltdownとSpectreの対応振ってきそうで憂鬱だ
982: 2018/01/04(木)20:31 ID:CE8HSxVu(1) AAS
まだパッチ来てないよね
983(2): 2018/01/05(金)10:42 ID:vHPteLeh(1) AAS
kernelの更新が来たみたいだけど、
仮装鯖の場合は
当てていいものだろうか
984: 2018/01/05(金)10:51 ID:gkxhsXrX(1) AAS
モジュールとか追加で組み込んでないならいいんじゃね
985(1): 2018/01/05(金)18:57 ID:jidI7g3M(1) AAS
>>983
xen環境で起動しなくなった
986: 2018/01/05(金)19:46 ID:ZCNZ0raY(1) AAS
>>985
全然問題なさそう
987: 2018/01/06(土)02:36 ID:gL1eWXGf(1) AAS
ec2のCentOS7はupdateしたけど問題なかった
988(1): 2018/01/07(日)10:39 ID:B/zWw03f(1) AAS
intelのCPUの脆弱性が話題になってるね、パッチはでたのかな
989: 2018/01/07(日)22:01 ID:jw6Qlm/b(1) AAS
つかパッチ当てた後の性能低下のほうがやばい
インメモリDBやNoSQL使ってるお前らこれどうやって対処してんの
外部リンク:access.redhat.com
990: 2018/01/07(日)23:39 ID:4fJBI9Uj(1) AAS
しかしパッチ当てんわけにもいかんと見えるジレンマ
991(1): 2018/01/08(月)00:03 ID:/vmyoAky(1) AAS
次スレ立てた
CentOS Part 48【RHEL Clone】
2chスレ:linux
992(1): 2018/01/08(月)12:27 ID:2TM4Nckh(1) AAS
>>988
5日には出てた。当てないで帰っちゃったのね。
993: 2018/01/10(水)08:19 ID:Lx7Bl7rq(1) AAS
埋めましょう
994: 2018/01/10(水)09:46 ID:+6LQmjYw(1) AAS
>>992
thanks
995: 2018/01/11(木)07:59 ID:e+h0zPpk(1) AAS
うめ
996: 2018/01/11(木)12:10 ID:vlKV8Rid(1) AAS
うめ
997: 2018/01/11(木)12:28 ID:x7mkMp0w(1) AAS
>>991
998: 2018/01/11(木)20:13 ID:NW0avz+k(1/3) AAS
999: 2018/01/11(木)20:14 ID:NW0avz+k(2/3) AAS
1000: 2018/01/11(木)20:14 ID:NW0avz+k(3/3) AAS
1001(1): 1001 ID:Thread(1/2) AAS
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 202日 16時間 11分 43秒
1002(1): 1002 ID:Thread(2/2) AAS
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
省4
1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.025s