[過去ログ]
CentOS Part 47【RHEL Clone】 [無断転載禁止] [無断転載禁止]©2ch.net (1002レス)
CentOS Part 47【RHEL Clone】 [無断転載禁止] [無断転載禁止]©2ch.net http://mao.5ch.io/test/read.cgi/linux/1498158175/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
1: login:Penguin [age] 2017/06/23(金) 04:02:55.70 ID:D3Pbn2Bi CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。 Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。 * Fedora Core 6≒RHEL 5≒CentOS 5 * Fedora 13≒RHEL 6≒CentOS 6 * Fedora 19≒RHEL 7≒CentOS 7 です。 FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。 前スレ CentOS Part 46【RHEL Clone】 http://hayabusa6.2ch.net/test/read.cgi/linux/1472718447/ CentOS (The Community ENTerprise Operating System) http://www.centos.org/ CentOS 配布ミラーサーバ http://www.centos.org/download/mirrors/ CentOS -- Wikipedia日本語版 http://ja.wikipedia.org/wiki/CentOS http://mao.5ch.io/test/read.cgi/linux/1498158175/1
903: login:Penguin [sage] 2017/12/24(日) 14:13:36.80 ID:8Lg7WOlu >>899 /etcに入れていたような情報はリポジトリに格納しましょう、 OSはそのリポジトリを管理をするための標準的な仕組みを提供します、 その仕組みで扱う情報はオブジェクトとします、そのオブジェクトを扱うためには PowerShellが都合がよい ということでPowerShellはプログラミング言語であると同時に、システム管理の言語となる grep、awk、sedなんかのテキストを扱うツールが充実している環境だからといって、 なにもそのOSの設定までテキストで行えるようにすべき理由なんて無いのだよね実際 http://mao.5ch.io/test/read.cgi/linux/1498158175/903
904: login:Penguin [sage] 2017/12/24(日) 14:31:22.23 ID:n9Sog4Kb リポジトリ? gitとかsubversionとか? http://mao.5ch.io/test/read.cgi/linux/1498158175/904
905: login:Penguin [sage] 2017/12/24(日) 14:47:26.76 ID:8Lg7WOlu >>904 レイヤーが違う比較だが、リポジトリは情報源 gitやsubversionはリポジトリにファイルの更新差分を保持させて世代管理を行うための実装 /etc内の設定ファイルをgitやsubversionで管理しましょう、というものではないよ プロセスは自分の設定情報を、git pullのようにOSへ問い合わせて得る、という感じかな強いて例えるなら http://mao.5ch.io/test/read.cgi/linux/1498158175/905
906: login:Penguin [] 2017/12/24(日) 15:27:59.35 ID:/+vXoQXa レジストリの書き間違えじゃなくてpowershell的にはそういうの リポジトリって言うの? http://mao.5ch.io/test/read.cgi/linux/1498158175/906
907: login:Penguin [sage] 2017/12/24(日) 15:49:03.75 ID:8Lg7WOlu >>906 OSの情報を管理する仕組みとしてのレジストリは、Windows固有の名称だと思うので レジストリだってWindowsの設定情報源なのだからリポジトリだよ http://mao.5ch.io/test/read.cgi/linux/1498158175/907
908: login:Penguin [sage] 2017/12/24(日) 15:57:47.21 ID:AxMbFcOx 今時のリポジトリについての情報。 http://www.taisho.co.jp/lipovitan/lipod/ http://mao.5ch.io/test/read.cgi/linux/1498158175/908
909: login:Penguin [sage] 2017/12/24(日) 16:02:35.61 ID:n9Sog4Kb リポジトリが情報源ということなら、/etc配下のファイルシステムもリポジトリということになるかな http://mao.5ch.io/test/read.cgi/linux/1498158175/909
910: login:Penguin [sage] 2017/12/24(日) 16:06:11.60 ID:8Lg7WOlu >>909 そうだね ただし、たとえばpasswd、hosts、aliases、resolv.conf等などモノによって扱い方や書式が異なる 極めて不便なリポジトリ いまやリポジトリと称する価値もない http://mao.5ch.io/test/read.cgi/linux/1498158175/910
911: login:Penguin [] 2017/12/24(日) 16:23:20.11 ID:/+vXoQXa useradd hiroyuki echo "password123" | sudo passwd --stdin hiroyuki これと同じ事をpowershellでやるとどうなるの? http://mao.5ch.io/test/read.cgi/linux/1498158175/911
912: login:Penguin [sage] 2017/12/24(日) 16:28:40.34 ID:AxMbFcOx ユーザー情報が格納されたクラスがあって、 ユーザー登録のメソッドをコールするのだろう。 まだ出来ていないものだから仮説だけど。 http://mao.5ch.io/test/read.cgi/linux/1498158175/912
913: login:Penguin [] 2017/12/24(日) 16:31:09.12 ID:/+vXoQXa あぁそうか。linuxに来たのは最近か。 http://mao.5ch.io/test/read.cgi/linux/1498158175/913
914: login:Penguin [sage] 2017/12/24(日) 16:44:22.56 ID:AxMbFcOx Windows NTではpower shellでユーザー作成できるようだから、 記述だけならLinuxでも出来るかもね。 /etc以下をレジストリにするってのは大改造だな。 物理的な構造はどうなるのだろう? 窓口はレジストリ管理用サービスに任せて、物理的実体はプチDBか? エレガントな解を求む。 http://mao.5ch.io/test/read.cgi/linux/1498158175/914
915: login:Penguin [sage] 2017/12/24(日) 17:15:06.69 ID:1cWEgCHx OSやサービスの管理って、一部はいまでもLDAP管理でできるよね 正直もう/etcのファイル管理に戻りたくない http://mao.5ch.io/test/read.cgi/linux/1498158175/915
916: login:Penguin [sage] 2017/12/24(日) 17:31:48.59 ID:Jqw6aKDk 別に全部一気にレジストリとして管理しなければいけないわけじゃないんだし 普通に外部コマンドのuseraddやsudo等を呼び出せば良いんじゃないの いずれ統合して置き換えるにしてもさ http://mao.5ch.io/test/read.cgi/linux/1498158175/916
917: login:Penguin [sage] 2017/12/24(日) 17:42:44.80 ID:Ov8+dasy >>903 それはまさにUNIX的なものの全否定じゃないか。 http://mao.5ch.io/test/read.cgi/linux/1498158175/917
918: login:Penguin [sage] 2017/12/24(日) 19:28:49.32 ID:bKTHaqbY >>911 Windowsのローカルユーザーの扱いは専用のコマンドレットがないのでADSI(Active Directory Service Interface)経由で扱うためちょっとPowerShellらしくないけどこんな感じかな $ADSI = [ADSI]'WinNT://.' $User = $ADSI.Create('User', 'hiroyuki') $User.setpassword('password123') $User.SetInfo() http://mao.5ch.io/test/read.cgi/linux/1498158175/918
919: login:Penguin [sage] 2017/12/24(日) 20:45:32.29 ID:Ly/UWzy8 >>916 いずれuseraddという名にaliasされた管理コマンドレットになるってあたりか >>917 いわゆる「UNIX的なもの」という古い束縛から何か新しい洗練された手段への脱却を SystemdとPowerShellによるシステム管理がもたらすことだろう http://mao.5ch.io/test/read.cgi/linux/1498158175/919
920: login:Penguin [sage] 2017/12/24(日) 22:02:12.78 ID:Ov8+dasy Windowsのやり方が洗練されているとも思えないがなあ http://mao.5ch.io/test/read.cgi/linux/1498158175/920
921: login:Penguin [sage] 2017/12/24(日) 22:06:12.75 ID:bF/f2wd+ 1つの解としてのsystemdなんだろうな http://mao.5ch.io/test/read.cgi/linux/1498158175/921
922: login:Penguin [sage] 2017/12/24(日) 22:28:33.27 ID:5iWUmmhv まだこの話続くの? http://mao.5ch.io/test/read.cgi/linux/1498158175/922
923: login:Penguin [sage] 2017/12/24(日) 23:21:39.95 ID:MUHNio2d たとえば、Windowsでレジストリハイブがぶっ壊れた場合にはOSが起動不能なるけれども、UNIX系のOSなら/etcの設定ファイルをviなりで修復すればなんとかなるわけで、その利点を放棄してわざわざDBに格納する利点って何かな? http://mao.5ch.io/test/read.cgi/linux/1498158175/923
924: login:Penguin [sage] 2017/12/24(日) 23:50:36.13 ID:KnS+lSCY Linuxの神は、シンプルにせよと おっしゃいました システム管理にオブジェクト指向やDBを持ち込むのは別のOSでやればいいと思うの http://mao.5ch.io/test/read.cgi/linux/1498158175/924
925: login:Penguin [sage] 2017/12/24(日) 23:56:14.50 ID:NQdUZ9u4 DB の方が、B+ tree(2分木)を使っているから、キーの検索が速い CRUD 操作も、一般的でわかりやすいインターフェース ジャーナル機能もあるから、ロールバックできる ブラウザも、SQLite などのDB を使っている http://mao.5ch.io/test/read.cgi/linux/1498158175/925
926: login:Penguin [sage] 2017/12/24(日) 23:59:55.27 ID:R4H/6QoD サーバー機は出来るだけシンプルに軽く使いやすくあって欲しいなぁ http://mao.5ch.io/test/read.cgi/linux/1498158175/926
927: login:Penguin [sage] 2017/12/25(月) 05:15:39.27 ID:vWP6a392 SolarisのSMFやMacのlaunchd使ってきて、CentOSのSystemdも使ってるけど はっきり言って分かりやすいものではないからな http://mao.5ch.io/test/read.cgi/linux/1498158175/927
928: login:Penguin [sage] 2017/12/25(月) 08:58:40.94 ID:Ikx+Nafq KISS keep it simple stuped わかりやすく言うと、『簡単にやれよ馬鹿やろう』 http://mao.5ch.io/test/read.cgi/linux/1498158175/928
929: login:Penguin [sage] 2017/12/25(月) 09:22:50.43 ID:Rz0qfDEM Kiss your ass. http://mao.5ch.io/test/read.cgi/linux/1498158175/929
930: login:Penguin [sage] 2017/12/25(月) 09:25:19.88 ID:Vgsp4cbU >>925 検索対象の件数が少なければ意味ないからなぁ ほとんど使いどころがないと思う http://mao.5ch.io/test/read.cgi/linux/1498158175/930
931: login:Penguin [sage] 2017/12/25(月) 12:01:37.10 ID:pf64fW5+ 全てSystemdとPowerShellで管理できるシンプルさよ テキストがシンプルだって幻想は捨てようや 人間にも使いづらいではないか http://mao.5ch.io/test/read.cgi/linux/1498158175/931
932: login:Penguin [sage] 2017/12/25(月) 12:11:33.43 ID:O6LEwzYw なんでLinuxがPowerShellで管理できることになってるのよ それにテキストよりバイナリのほうが人間には判りづらいだろう http://mao.5ch.io/test/read.cgi/linux/1498158175/932
933: login:Penguin [sage] 2017/12/25(月) 12:17:35.74 ID:sDrsFu6y SystemdがPoweshellで管理できるならいいけどね そしたら、全て一本化できていい http://mao.5ch.io/test/read.cgi/linux/1498158175/933
934: login:Penguin [sage] 2017/12/25(月) 13:58:26.03 ID:WgiMig6c いい加減powershellスレでやれよモウ 【オープンソース】 PowerShell on Linux 【PS】 [無断転載禁止]©2ch.net http://mao.2ch.net/test/read.cgi/linux/1471620941/ http://mao.5ch.io/test/read.cgi/linux/1498158175/934
935: login:Penguin [sage] 2017/12/25(月) 14:45:50.59 ID:K77251kZ systemdを使っといて伝統的なUNIXの価値観がーとか言われても笑うしかないわ http://mao.5ch.io/test/read.cgi/linux/1498158175/935
936: login:Penguin [sage] 2017/12/25(月) 16:28:22.03 ID:LEp8zeaO ほんとそれ 過剰に主観やら勘違いやらで拒否反応を示すのが居なきゃ、すぐ話題終わるのに http://mao.5ch.io/test/read.cgi/linux/1498158175/936
937: login:Penguin [] 2017/12/25(月) 18:30:14.26 ID:DEiuXN5j >>918 ふむふむ。専用のコマンドレットがないのか。 するとlinuxではどういう実装になるのか、今後のお楽しみだに。 http://mao.5ch.io/test/read.cgi/linux/1498158175/937
938: login:Penguin [] 2017/12/25(月) 18:34:32.50 ID:DEiuXN5j >>923 OSを作る側と使う側どっちが楽をするか的な話。 http://mao.5ch.io/test/read.cgi/linux/1498158175/938
939: login:Penguin [sage] 2017/12/25(月) 19:18:35.24 ID:J17RrmPw >>937 内部でuseraddとかを呼び出すコマンドレットが提供されるだけかと http://mao.5ch.io/test/read.cgi/linux/1498158175/939
940: login:Penguin [sage] 2017/12/25(月) 20:35:45.41 ID:OJziVuJk PowershellがLinux標準になることはないから、無駄な議論はやめようや 使いたい奴は勝手にインストールすればいい http://mao.5ch.io/test/read.cgi/linux/1498158175/940
941: login:Penguin [sage] 2017/12/25(月) 20:41:31.95 ID:LEp8zeaO んなもんLinuxの標準じゃなくて、多くの酉がbash採用してるってだけだろう tcsh採用すればBSDみたいになるし、PS採用すればWinみたいなる ただそれだけ http://mao.5ch.io/test/read.cgi/linux/1498158175/941
942: login:Penguin [sage] 2017/12/25(月) 20:43:56.90 ID:Ikx+Nafq 興味ある人はどうぞという事で。 専用スレもあることですし。 http://mao.5ch.io/test/read.cgi/linux/1498158175/942
943: login:Penguin [sage] 2017/12/28(木) 15:03:16.92 ID:qCQrYw1B CENTOS7.4 にtomcat8.5.24を入れようとしている。 Javaは、openjdk "1.8.0_151" 最初はetc/init.d/tomcatに登録して起動したら一応動いた。 (サービスではなく直接起動) #cd /etc/init.d/tomcat # ./tomcat start 正常に動いている CPUはほとんど使われていない。 # ./tomcat stop # /sbin/chkconfig --add tomcat これで # systemctl start tomcat 又は service tomcat start で起動すると、CPUが100%になり、GCログが永遠に出続けている。 Webにアクセスしてもくるくる回って入れない。 javaのCPU占有率99% ストップして再度./tomcat start とすると全く正常。 何が違うんだろう。 http://mao.5ch.io/test/read.cgi/linux/1498158175/943
944: login:Penguin [sage] 2017/12/28(木) 20:05:10.10 ID:CS0OneAd >>943 systemctlやserviceで起動したときは、JAVA_HOMEやJAVA_OPTSなどの環境変数を読み込んでいないと思われます http://mao.5ch.io/test/read.cgi/linux/1498158175/944
945: login:Penguin [sage] 2017/12/28(木) 20:09:13.69 ID:JpL3/jNr rootで実行したならアホ http://mao.5ch.io/test/read.cgi/linux/1498158175/945
946: 943 [sage] 2017/12/28(木) 21:11:06.45 ID:qCQrYw1B catalina.outを見る限り環境変数はどちらも同じみたいに見えます。 JAVA_HOMEは同じです。 Javaでは /etc/java/java.conf に定義されているので大丈夫そうです。 catalina.outを比較すると違いは、 サービス Architecture: amd64 Command line argument: -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties ( Initializing ProtocolHandler["http-nio-80"]の項はない) ダイレクト (Architecture: amd64の項はない) (-Djava.util.logging.config.file=の項はない) Initializing ProtocolHandler ["http-nio-80"] これだけが違い サービス [Catalina] を起動します Starting Servlet Engine: Apache Tomcat/8.5.24 この2行が出た後に、サービスの方はストップしている。 ダイレクトの方は、 ☆☆INIT実行☆☆ 以下進んでいく。 amd64とlogging.config.fileの違いの所から追っかけてみます。 >>945 そうなん? rootでテストしている。 setenv.shで必要な環境変数は設定しているはずだけど。 userは設定していない。 tomcatユーザは作っていないけど作った方が良いのかな? http://mao.5ch.io/test/read.cgi/linux/1498158175/946
947: login:Penguin [sage] 2017/12/29(金) 08:35:01.70 ID:xSPprCk5 なんとなく SELinux 絡みっぽいので、 SELinux が enforce モードなら一旦 echo 0 > /sys/fs/selinux/enforce 実行して permissive モードにしてみるのも手かと。 なお、環境変数を比較するなら、/proc/(java のプロセスID)/environ を保存・比較するのがより確実だと思う。 http://mao.5ch.io/test/read.cgi/linux/1498158175/947
948: login:Penguin [sage] 2017/12/29(金) 08:38:11.07 ID:MxFvx9tR そもそもSELinuxって完全に無効化するべきものなんでしょ? サーバー運用なんかでもトラブルの元でしかないみたいだし そもそも有効だと動かすのが困難なソフトもあるとか http://mao.5ch.io/test/read.cgi/linux/1498158175/948
949: login:Penguin [] 2017/12/29(金) 09:15:29.87 ID:KktlwBbG >>948 SELinux便利だからオフにしないでと啓蒙活動しているサイトがあるんだよねー 最初に切ることを勧めているサイトも多いが。 http://mao.5ch.io/test/read.cgi/linux/1498158175/949
950: login:Penguin [sage] 2017/12/29(金) 10:41:46.40 ID:h47Qa3n3 オフにしてるなぁ オンがいいのは承知だが、小回りを優先してしまう ちゃんと勉強しないとダメだな http://mao.5ch.io/test/read.cgi/linux/1498158175/950
951: login:Penguin [sage] 2017/12/29(金) 11:47:40.55 ID:NcrytQrm てか 使おう!って言ってる人が少ない。 なぜなんだろうねw http://mao.5ch.io/test/read.cgi/linux/1498158175/951
952: login:Penguin [] 2017/12/29(金) 12:23:54.75 ID:EQ7klX2+ SELinux使わないことで、技術力が低いと言われても気にならないレベルでSELinux使いたくないわ・・ Permissiveで引っかかったとこから許可するようにしてた事もあったけど結局漏れがでてしまった http://mao.5ch.io/test/read.cgi/linux/1498158175/952
953: login:Penguin [] 2017/12/29(金) 12:27:04.47 ID:EQ7klX2+ SystemdとFirewalldは使ってる http://mao.5ch.io/test/read.cgi/linux/1498158175/953
954: login:Penguin [] 2017/12/29(金) 12:34:03.03 ID:S/CsVkMC 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 X34PK9UZFX http://mao.5ch.io/test/read.cgi/linux/1498158175/954
955: login:Penguin [] 2017/12/29(金) 12:38:00.34 ID:EQ7klX2+ とある会社に入るのに経験の浅い言語を必要とされたら勉強しようって思うけど、それがSELinuxだったら、その会社はいいやってなるレベルでSELinux使いたくない http://mao.5ch.io/test/read.cgi/linux/1498158175/955
956: login:Penguin [] 2017/12/29(金) 12:46:21.57 ID:EQ7klX2+ SELinux使わないと〇〇が不幸に合いますってなったら、割と近しい人がでてくるまで使いたくない http://mao.5ch.io/test/read.cgi/linux/1498158175/956
957: login:Penguin [] 2017/12/29(金) 13:41:05.34 ID:cOePM1W/ 4連投するど使いたくないって事はわかった。使わなくていい。誰も困らない。 http://mao.5ch.io/test/read.cgi/linux/1498158175/957
958: login:Penguin [sage] 2017/12/29(金) 15:09:29.62 ID:78Mt1yAm >>947 setenforce 0 でpermissive モードにしたけど変わらず。 前の方は省略してるけどcatalina.outはこんな感じで止まっている Server version: Apache Tomcat/8.5.24 Server built: Nov 27 2017 13:05:30 UTC Server number: 8.5.24.0 OS Name: Linux OS Version: 3.10.0-693.11.1.el7.x86_64 Architecture: amd64 Java Home: /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre JVM Version: 1.8.0_151-b12 JVM Vendor: Oracle Corporation CATALINA_BASE: /usr/local/apache-tomcat-8.5.24 CATALINA_HOME: /usr/local/apache-tomcat-8.5.24 Command line argument: -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties Command line argument: -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager Command line argument: -Djdk.tls.ephemeralDHKeySize=2048 Command line argument: -Djava.protocol.handler.pkgs=org.apache.catalina.webresources Command line argument: -Xms1024m Command line argument: -Xmx1024m Command line argument: -XX:NewSize=256m Command line argument: -Xloggc:/usr/local/tomcat/logs/tomcat-gc.log Command line argument: -XX:+PrintGCDetails Command line argument: -Djava.net.preferIPv4Stack=true Command line argument: -Dignore.endorsed.dirs= Command line argument: -Dcatalina.base=/usr/local/tomcat Command line argument: -Dcatalina.home=/usr/local/tomcat Command line argument: -Djava.io.tmpdir=/usr/local/tomcat/temp Initializing ProtocolHandler ["http-nio-80"] Using a shared selector for servlet write/read Initialization processed in 553 ms サービス [Catalina] を起動します Starting Servlet Engine: Apache Tomcat/8.5.24 http://mao.5ch.io/test/read.cgi/linux/1498158175/958
959: 943 [sage] 2017/12/29(金) 15:13:40.99 ID:78Mt1yAm 直接起動の場合はこの後に(長すぎるので途中に改行を入れてるけど) 28-Dec-2017 23:47:03.830 情報 [localhost-startStop-1] org.apache.jasper.servlet.TldScanner.scanJars At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time. 28-Dec-2017 23:47:03.860 重大 [localhost-startStop-1] org.apache.catalina.session.PersistentManagerBase.startInternal No Store configured, persistence disabled ☆☆INIT実行☆☆ と続く、TLDのサーチでループしてるような気もする。 これの修正の仕方が良くわからない http://mao.5ch.io/test/read.cgi/linux/1498158175/959
960: login:Penguin [sage] 2017/12/29(金) 15:53:16.13 ID:/pz19K02 >>958 > Command line argument: -Dignore.endorsed.dirs= こんなパラメータあるんですかね。java.endorsed.dirsではない? 値の指定は不要なのかな? http://mao.5ch.io/test/read.cgi/linux/1498158175/960
961: 943 [sage] 2017/12/29(金) 15:55:57.21 ID:78Mt1yAm webappsの下のユーザ用パスを別名にしてみたら正常起動した。 ユーザ用の中身はweb.xml以外は古いままだからエラーが多すぎて悲鳴を上げてるんだろうな。 お騒がせしました、地道に追いかけてみます。 http://mao.5ch.io/test/read.cgi/linux/1498158175/961
962: login:Penguin [sage] 2017/12/29(金) 21:14:15.39 ID:mmhlHluK selinixの本質はプロセスの実行ドメインを分離してお互い関与できないようにしましょうだから、分かりにくけりゃサービス毎にVM立てりゃオッケー http://mao.5ch.io/test/read.cgi/linux/1498158175/962
963: login:Penguin [sage] 2017/12/29(金) 21:57:07.98 ID:bSsj9bpQ SELinuxって、テストが難しいのだよね 自分らが動かしているプロセスが、どのような操作をどこに対して行うかを 見極めなけりゃ設定できないが、それは結局Permissiveのログみて一つ一つ エラーを潰していくという作業にしかならないし、本番系で発生する挙動のすべて、 たとえばあらゆるエラーログやコアダンプ出力等までテスト環境で網羅させられるのか、 それをSELinuxに反映できるかっつーと、できない 自分らが作ったアプリならまだしも、CentOS同梱パッケージなんて ひとつひとつ見ていくことなんてできやしないうえに、同梱パッケージだって SELinux下で使うためにはあちこちコンテキスト弄らなけりゃならないからね 素晴らしい理想のもとに作られてるのだろうが、それが使いづらけりゃ価値ねえよ http://mao.5ch.io/test/read.cgi/linux/1498158175/963
964: login:Penguin [] 2017/12/29(金) 22:27:43.07 ID:cOePM1W/ selinux使ってるのかな。同梱パッケージってcentosリポジトリにあるパッケージだよね。 同梱パッケージをデフォルトの設定で使う限りselinuxいじらないと動かないのって今まで出会った事ないけど。 具体的に、どのパッケージでどういう設定を入れる必要があった? http://mao.5ch.io/test/read.cgi/linux/1498158175/964
965: login:Penguin [sage] 2017/12/29(金) 23:03:35.58 ID:nUPj//+9 設定ファイルやログファイルの位置によっては コンテキストがシステムの想定しているものと違うものになって Denyになったりするけど, その場合はallowルールを追加するんじゃなくて ファイルのコンテキストの方を変更しなきゃ意味がないし 見極めが難しい 今年の3月に稼働させたシステムまだPermissiveのままだわ http://mao.5ch.io/test/read.cgi/linux/1498158175/965
966: login:Penguin [] 2017/12/29(金) 23:08:56.25 ID:cOePM1W/ 具体的にどのパッケージのどのファイル? http://mao.5ch.io/test/read.cgi/linux/1498158175/966
967: login:Penguin [sage] 2017/12/29(金) 23:16:51.01 ID:nUPj//+9 例えばbindのログファイルを/var/log/bind/ 以下に吐き出すようにしたら起動しなかったわ この場所だとディフォルトのコンテキストは var_log_t bindが書き込めるのは named_log_t なので ログファイルを /var/log/named.* にするか, semanage で /var/log/bind/ の標準コンテキストを 変えてやる必要があった http://mao.5ch.io/test/read.cgi/linux/1498158175/967
968: login:Penguin [] 2017/12/29(金) 23:17:56.99 ID:cOePM1W/ > 設定ファイルやログファイルの位置によっては 設定ファイルやログファイルの位置をデフォルトから変更した場合の話かな。 それならdenyになって当然だし、変更に合わせて設定を追加する必要あり。 http://mao.5ch.io/test/read.cgi/linux/1498158175/968
969: login:Penguin [] 2017/12/29(金) 23:20:33.36 ID:cOePM1W/ >>967 あぁなる。でも、それ自分で変更してるわけだから、追加しなきゃなってわかるよね? http://mao.5ch.io/test/read.cgi/linux/1498158175/969
970: login:Penguin [sage] 2017/12/30(土) 01:09:19.18 ID:UEHE/dE2 SELinux使いこなせない自慢はうざい http://mao.5ch.io/test/read.cgi/linux/1498158175/970
971: login:Penguin [] 2017/12/30(土) 09:36:14.50 ID:6IN8jBpr >>957 >誰も困らない。 本当に誰も困りませんか? http://mao.5ch.io/test/read.cgi/linux/1498158175/971
972: login:Penguin [sage] 2017/12/30(土) 11:09:27.60 ID:aDNUE9L3 >>969 デフォルトの設定が使いやすく汎用的なもの揃ってるならその理屈でもいいだろうけど logファイルなんて設定変えるのが当たり前の世界なんだから 使いにくいものであることに変わりはないんじゃないかね ラベリング問題はApacheとかでもよく起きて相談される話なんだし http://mao.5ch.io/test/read.cgi/linux/1498158175/972
973: login:Penguin [] 2017/12/30(土) 12:46:17.97 ID:DitlnKlI >>971 うん、大丈夫心配しないで。 http://mao.5ch.io/test/read.cgi/linux/1498158175/973
974: login:Penguin [] 2017/12/30(土) 13:00:39.49 ID:DitlnKlI >>972 > 使いにくいものであることに変わりはない もうその結論でおけ。 http://mao.5ch.io/test/read.cgi/linux/1498158175/974
975: login:Penguin [] 2018/01/03(水) 09:36:25.67 ID:U9VieSS7 あけましてリブート。 本年も無停止でお願いします。 http://mao.5ch.io/test/read.cgi/linux/1498158175/975
976: login:Penguin [sage] 2018/01/03(水) 23:42:28.30 ID:kDU2dUYl Centosじゃないけど今夏にDBサーバ50台の移行がある。 何事もありませんように。 http://mao.5ch.io/test/read.cgi/linux/1498158175/976
977: login:Penguin [sage] 2018/01/04(木) 00:56:29.00 ID:rudHLmYg 無いわけないでしょ 御愁傷様 http://mao.5ch.io/test/read.cgi/linux/1498158175/977
978: login:Penguin [sage] 2018/01/04(木) 04:06:02.70 ID:4mNPggMa >>976 RDSかな http://mao.5ch.io/test/read.cgi/linux/1498158175/978
979: login:Penguin [sage] 2018/01/04(木) 09:09:57.36 ID:pOOukgYT >>976 RHELのを200クラスタ移行したことある サーバの差異には細かいことにでも気を付けろ あと、指定したサーバ群に対し同一コマンド発行するための土台をAnsibleで作ったよ http://mao.5ch.io/test/read.cgi/linux/1498158175/979
980: login:Penguin [sage] 2018/01/04(木) 09:53:57.48 ID:yGRINDBT 何かあったら中止して、元に戻せるようにする事。 http://mao.5ch.io/test/read.cgi/linux/1498158175/980
981: login:Penguin [sage] 2018/01/04(木) 09:59:02.41 ID:IRxLUSqf そんなことよりMeltdownとSpectreの対応振ってきそうで憂鬱だ http://mao.5ch.io/test/read.cgi/linux/1498158175/981
982: login:Penguin [sage] 2018/01/04(木) 20:31:38.72 ID:CE8HSxVu まだパッチ来てないよね http://mao.5ch.io/test/read.cgi/linux/1498158175/982
983: login:Penguin [sage] 2018/01/05(金) 10:42:26.78 ID:vHPteLeh kernelの更新が来たみたいだけど、 仮装鯖の場合は 当てていいものだろうか http://mao.5ch.io/test/read.cgi/linux/1498158175/983
984: login:Penguin [sage] 2018/01/05(金) 10:51:05.50 ID:gkxhsXrX モジュールとか追加で組み込んでないならいいんじゃね http://mao.5ch.io/test/read.cgi/linux/1498158175/984
985: login:Penguin [] 2018/01/05(金) 18:57:54.29 ID:jidI7g3M >>983 xen環境で起動しなくなった http://mao.5ch.io/test/read.cgi/linux/1498158175/985
986: login:Penguin [sage] 2018/01/05(金) 19:46:36.61 ID:ZCNZ0raY >>985 全然問題なさそう http://mao.5ch.io/test/read.cgi/linux/1498158175/986
987: login:Penguin [sage] 2018/01/06(土) 02:36:13.51 ID:gL1eWXGf ec2のCentOS7はupdateしたけど問題なかった http://mao.5ch.io/test/read.cgi/linux/1498158175/987
988: login:Penguin [sage] 2018/01/07(日) 10:39:59.77 ID:B/zWw03f intelのCPUの脆弱性が話題になってるね、パッチはでたのかな http://mao.5ch.io/test/read.cgi/linux/1498158175/988
989: login:Penguin [sage] 2018/01/07(日) 22:01:04.97 ID:jw6Qlm/b つかパッチ当てた後の性能低下のほうがやばい インメモリDBやNoSQL使ってるお前らこれどうやって対処してんの https://access.redhat.com/articles/3307751 http://mao.5ch.io/test/read.cgi/linux/1498158175/989
990: login:Penguin [sage] 2018/01/07(日) 23:39:15.14 ID:4fJBI9Uj しかしパッチ当てんわけにもいかんと見えるジレンマ http://mao.5ch.io/test/read.cgi/linux/1498158175/990
991: login:Penguin [sage] 2018/01/08(月) 00:03:29.39 ID:/vmyoAky 次スレ立てた CentOS Part 48【RHEL Clone】 http://mao.5ch.net/test/read.cgi/linux/1515337198/ http://mao.5ch.io/test/read.cgi/linux/1498158175/991
992: login:Penguin [] 2018/01/08(月) 12:27:53.42 ID:2TM4Nckh >>988 5日には出てた。当てないで帰っちゃったのね。 http://mao.5ch.io/test/read.cgi/linux/1498158175/992
993: login:Penguin [sage] 2018/01/10(水) 08:19:22.27 ID:Lx7Bl7rq 埋めましょう http://mao.5ch.io/test/read.cgi/linux/1498158175/993
994: login:Penguin [sage] 2018/01/10(水) 09:46:01.30 ID:+6LQmjYw >>992 thanks http://mao.5ch.io/test/read.cgi/linux/1498158175/994
995: login:Penguin [sage] 2018/01/11(木) 07:59:31.45 ID:e+h0zPpk うめ http://mao.5ch.io/test/read.cgi/linux/1498158175/995
996: login:Penguin [sage] 2018/01/11(木) 12:10:53.50 ID:vlKV8Rid うめ http://mao.5ch.io/test/read.cgi/linux/1498158175/996
997: login:Penguin [sage] 2018/01/11(木) 12:28:50.11 ID:x7mkMp0w >>991 乙 http://mao.5ch.io/test/read.cgi/linux/1498158175/997
998: login:Penguin [sage] 2018/01/11(木) 20:13:42.53 ID:NW0avz+k お http://mao.5ch.io/test/read.cgi/linux/1498158175/998
999: login:Penguin [sage] 2018/01/11(木) 20:14:12.72 ID:NW0avz+k わ http://mao.5ch.io/test/read.cgi/linux/1498158175/999
1000: login:Penguin [sage] 2018/01/11(木) 20:14:38.14 ID:NW0avz+k り http://mao.5ch.io/test/read.cgi/linux/1498158175/1000
1001: 1001 [] ID:Thread このスレッドは1000を超えました。 新しいスレッドを立ててください。 life time: 202日 16時間 11分 43秒 http://mao.5ch.io/test/read.cgi/linux/1498158175/1001
1002: 1002 [] ID:Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。 運営にご協力お願いいたします。 ─────────────────── 《プレミアム会員の主な特典》 ★ 5ちゃんねる専用ブラウザからの広告除去 ★ 5ちゃんねるの過去ログを取得 ★ 書き込み規制の緩和 ─────────────────── 会員登録には個人情報は一切必要ありません。 月300円から匿名でご購入いただけます。 ▼ プレミアム会員登録はこちら ▼ https://premium.5ch.net/ ▼ 浪人ログインはこちら ▼ https://login.5ch.net/login.php http://mao.5ch.io/test/read.cgi/linux/1498158175/1002
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.547s*