[過去ログ] CentOS Part 50【RHEL Clone】 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
354: 2019/08/14(水)15:53 ID:iY7yicOp(1) AAS
>>328
| iptables がなくなって nft(nftables) になった。

Centos7と同様に、iptablesは使いたい人は利用できるよ。

外部リンク:hackers-high.com
(3)iptables のみ
RHEL7(Centos7)の時と同様に、dnf(yum)から iptables-services をインス
トールすれば、iptables コマンドと iptables ファイルを使ってファイアウォール
を操作することができます。

#iptables-service のインストール
$ dnf install iptables-services
省6
355: 2019/08/15(木)02:58 ID:+YgXygCo(1) AAS
CentOS7だけど
# yum --security update

クリーンインストールして、このやり方ってセキュリティアップデートだけ動くの?
RedHatでないと正しく動かないとか。
356: 2019/08/15(木)05:21 ID:oysBzQ1q(1) AAS
動かないよ

理由はこの辺で
外部リンク:www.lancard.comでの-yum-security-update-事情/
357: 2019/08/15(木)16:01 ID:OrNmanuS(1) AAS
外部リンク:wiki.centos.org
QA work 2019-06-28 mid Aug DONE
RC work 2019-06-28 mid Aug DONE
Release work YYYY-MM-DD YYYY-MM-DD Not started

QA, RC は完了。Centos8リリースまで あと1週間ぐらいか?
358: 2019/08/15(木)17:52 ID:tVtjzMJE(1) AAS
おせーよ
359(2): 2019/08/16(金)07:54 ID:S92RhJHe(1/2) AAS
Linuxは今のCentOS7が初めてで、今回OSアップグレードが初めてなんだけど
どうしたもんかな

とりあえず7の環境は/etcフォルダをバックアップしておいて
8をクリーンインストールした後に環境再現てことでいいのかな?
/etcフォルダの中身をそのまま引っ越しはできないだろうけど

かなり面倒な作業になるなぁ
360: 2019/08/16(金)07:59 ID:LwZYx5fT(1/3) AAS
>>359
昔からそんなものだよ、windowsじゃないんだから。
361: 2019/08/16(金)08:41 ID:xzyI44ld(1) AAS
/etcのテキストファイルをマージさえすれば環境再現出来るんだから場合によってはWindowsより楽とも言える
362: 2019/08/16(金)09:02 ID:kjlU51h1(1/2) AAS
そんなに簡単ではない
363(1): 2019/08/16(金)12:20 ID:S92RhJHe(2/2) AAS
またSELinuxに悩まされるのかなぁ
いろいろ部分的に解除してた記憶が…いっそ全無効にしちゃいたい
364(1): 2019/08/16(金)13:39 ID:aPRLzCm1(1) AAS
>>363
業務利用でも大抵無効にするんだから
無効で良いのでは?
他のLSM使いたい
365: 2019/08/16(金)14:16 ID:Rt+fnitt(1) AAS
SELinuxとか真っ先に無効化するのがデフォでしょ
あんなん業務でも使いこなしてるところなんてごく少数だと思われ
366: 2019/08/16(金)14:26 ID:kjlU51h1(2/2) AAS
うちも即disable
367: 2019/08/16(金)17:55 ID:X5Va6ayy(1/4) AAS
業務業務言ってる奴、書き込み内容からして無職だろうな
おうちでパソコンの大先生やってるんだろw
368: 2019/08/16(金)19:07 ID:Lc+VnF7Q(1) AAS
>>364
>>業務利用でも大抵無効にするんだから

君んとこの会社大丈夫か?
369: 2019/08/16(金)19:23 ID:EIkmLoCV(1) AAS
業務で使っているなら、せめてpermissiveモードで。
370(2): 2019/08/16(金)19:44 ID:LwZYx5fT(2/3) AAS
突然失踪した後輩がずっと「permissive」にしてくれと言ってたな。

普段はcent6時代はdisableだったけど、どういう時にpermissiveって役に立つときがあるの?
LAMP環境のパフォーマンスとか変わるならdisableにしたいところだけど・・
371(2): 2019/08/16(金)20:01 ID:6Zcf4jrn(1/2) AAS
つーか、SELinux だったから助かったとか enforcing ならパッチ不要とかってあったか?
結構前からあるけど実績ほとんど無いわ手間ばかりかかるわのクズを使う理由はないよね。
今後コンテナなりその延長線上の技術がでてくるなりするかも、だけど SELinux は
その手の技術と相性悪そうだし今後目は無いんじゃないかな。
372: 2019/08/16(金)20:10 ID:XdU5dH5P(1) AAS
このスレ言うギョームってVPS借りてwordpressでアフィリエイトブログやることだからw
373: 2019/08/16(金)20:12 ID:LwZYx5fT(3/3) AAS
>>371
無いよな。
「SELinux」が必要になったときに有効です、とか言って消えていったけど
必要に迫られる時なんて無い運用だったしなぁ。
374: 2019/08/16(金)20:13 ID:DhCR1gUT(1) AAS
>>370
permissiveにしておくとログは残るから、いざ必要となった時にそれからルールを作成できる

ただし、経験上、この方法で作ったルールを適用するとどこかでこける事になる
それと、すでに異常な状態だった場合それごと許可してしまうのでそもそもの使い方としておかしい
システムの仕組みを理解して、何が何を必要としているかを把握し、それからルールを作成できないといけない

俺は諦めた
375: 2019/08/16(金)20:29 ID:6Zcf4jrn(2/2) AAS
>>370
あえて言うなら、その使い方だと事後に外部企業に診断を委託する際かな。
SELinux のログは、どの脆弱性を突かれたか/突かれていないかのわかりやすい
証拠ではあるから。
とはいえど、運用を圧迫するならとっとと disable にするべき程度じゃないかな。
376(1): 2019/08/16(金)20:40 ID:X5Va6ayy(2/4) AAS
selinuxの設定もできないサーバー屋さんとか意味あんの?
377: 2019/08/16(金)20:51 ID:PIJTgaqS(1) AAS
>>376
se自体が意味ないw
378: 2019/08/16(金)20:56 ID:X5Va6ayy(3/4) AAS
まー、自分に理解不能なものには意味がないっていうのは正しいなw
379(1): 2019/08/16(金)21:06 ID:/FqtOZIm(1) AAS
ID変えた自分と自演の会話して何が楽しいんだ、コイツは
自分の価値観押し付けるのはアスペ特有の症状
380(2): 2019/08/16(金)21:19 ID:jbz6B2WL(1) AAS
アメリカの法律で政府機関に導入する場合はSELinux使うことって決まってるのよ
SELinuxってNSA製だからな
そういうアメリカと取引してる場所で使うシステムで使うLinuxだとSELinux使わざるを得ないの
分かったらクソして寝ろ
381(1): 2019/08/16(金)21:30 ID:X5Va6ayy(4/4) AAS
>>379
バカって形勢が悪くなるとすぐに自演認定したがるよなw
382: 2019/08/16(金)21:59 ID:6wJUvLi4(1) AAS
>>371
SELinuxを根本的にわかってない
383: 2019/08/16(金)22:14 ID:jqwKLg4O(1) AAS
>>380
日本政府相手なら関係ない
ちな、関係者
384: 2019/08/17(土)01:30 ID:LrhgAZ3I(1/4) AAS
>>381
具体的な事例等を一切語らず、ただディスるだけのお前の職業はなんなのよ?
SE にコンプレックス丸出しってところからして社内サーバのお守り係止まりか?
385: 2019/08/17(土)01:42 ID:LrhgAZ3I(2/4) AAS
>>380
さすがに政府機関、しかもアメリカだけだとちょっと説得力欠けるねぇ。
日本以外のすべての国の政府も民間も総じて、見たいな情報持ってきていただかないと、
君の「日本人SEをディスる」という目的には足りなさすぎるんじゃないかな。
386: 2019/08/17(土)03:55 ID:gQ++bci0(1/2) AAS
SELinuxのSEをシステムエンジニアだと思ってるバカが現れた!
387(1): 2019/08/17(土)05:01 ID:H1zY5yO+(1) AAS
>SELinuxのSEをシステムエンジニア
さすがにそれは無いだろ

CentOSが6あたりの手前で危うい時期にsienticなんとかみたいなあったような・・今あるのかな。
あれなんで危うい状況になったんだ?
どこかに大量に引き抜かれたとか、一斉蜂起で辞めるとかあったのかな。
388(1): 2019/08/17(土)05:20 ID:qMB9Aftl(1) AAS
日本人ならTOMOYO Linuxを使いなさい
389: 2019/08/17(土)05:37 ID:aHRHDj00(1) AAS
>>388
まだあるの?
390(3): 2019/08/17(土)07:13 ID:Oelq3dJM(1) AAS
この辺の効果ってないの?

SELinux を使おう.使ってくれ.
外部リンク:qiita.com

>SELinux が有効になっているとパーミッションが
>取れたとしてもファイルの内容にアクセスできない
>ようになります.
>これはセキュリティホールを突かれてもシステム
>ファイルを容易には読めない,容易には書き換え
>られないことを示しています
391: 2019/08/17(土)07:52 ID:hzTgi8lU(1) AAS
>>390
パーミッショぐらいちゃんとしとけw
392: 2019/08/17(土)10:06 ID:Ujjy6WRs(1) AAS
>>359
> とりあえず7の環境は/etcフォルダをバックアップしておいて
> 8をクリーンインストールした後に環境再現てことでいいのかな?

自分が行った変更が全部/etc以下にあるとは限らない気がするが。
/etc以下しかないと把握してるならそれでいいと思う。
393: 2019/08/17(土)11:02 ID:5fnuFPQr(1/3) AAS
>>390
SELinuxがだめなのは、
Linux標準の(低機能な)アクセス管理に対する
拡張の(高機能すぎる)アクセス管理システムだから

Windowsはその中間の適切な管理システムを持ってるからな

Linux標準の(低機能な)アクセス管理をWindowsレベルにまで
引き上げられたらいいんだが、互換性のために無理なんだろうな。

低機能でも少数のユーザーとサービス的な使い方なら十分だから
面倒くさいだけのSELinuxはイラネとなる
394(1): 2019/08/17(土)11:15 ID:HjHNbziR(1) AAS
SELinux使えないのは老害だけだぞ
395: 2019/08/17(土)11:24 ID:Yu9AgxAC(1) AAS
CentOSのwikiにバックアップ方法のってた気がする
396(1): 2019/08/17(土)12:27 ID:LrhgAZ3I(3/4) AAS
>>390
効果もあるがそれ以上に害が大きい。
正常動作時でもちょっとファイル置く場所が変わるだけでアクセスブロックされまくって
その度にカスタムモジュール作る必要があり開発工数がかかる。
OS添付じゃないアプリなんてもっての外。
397(1): 2019/08/17(土)13:52 ID:5fnuFPQr(2/3) AAS
>>394
普通にインストールして、全部デフォルトの位置にあるファイルだけ触れば
誰でも使える。使えるが、意味がないってだけ。

だって脆弱性でもない限り、役に立つことなんて無いもの
ウイルス対策ソフトのようなもんだね。
398(2): 2019/08/17(土)14:21 ID:iNcj0YVQ(1/2) AAS
>>396
ポリシーの設定もできないおまえがアホなだけじゃねーかw

>>397
>>だって脆弱性でもない限り、役に立つことなんて無いもの
>>ウイルス対策ソフトのようなもんだね。

どんだけアホやねん

君らにはSELinuxなんて不必要だから使う必要もないよ
399(1): 2019/08/17(土)14:24 ID:5fnuFPQr(3/3) AAS
>>398
ポリシーの設定なんか自分でするもんじゃないよ。
やってミスったら脆弱性になるじゃんかw
400: 2019/08/17(土)14:31 ID:iNcj0YVQ(2/2) AAS
>>399
うは
君サイコーだねー
401: 2019/08/17(土)15:14 ID:2MflSvt3(1) AAS
>>387
CERNはScientific LinuxやめてCentOSに鞍替えした
FermiはScientific Linuxを継続したけどSL7での終了を決めた
402: 2019/08/17(土)16:07 ID:LrhgAZ3I(4/4) AAS
>>398
SELinux の細かいカスタマイズについて正しく認識できてないねぇ、君は。
普段使ってないのがバレバレだよ?
403: 2019/08/17(土)17:47 ID:eb55dgQh(1) AAS
SELinux無効なんて時代遅れ。
恥ずかしながら最近知ったが、SELinuxの機能をフルに使うと、
root権限とられても防御できるんだってよ。
これにはたまげた。
404: 2019/08/17(土)17:50 ID:gQ++bci0(2/2) AAS
システムエンジニアLinux
405: 2019/08/17(土)22:26 ID:fLUWH9o/(1) AAS
今時SELinux?今はAppArmorだろ
406: 2019/08/17(土)23:08 ID:Tam/ZK78(1) AAS
いやいやTOMOYO Linuxだろ
407: 2019/08/17(土)23:09 ID:QGLP2Qh5(1/2) AAS
心の友よりナっくす
408: 2019/08/17(土)23:27 ID:wUvOyg1I(1) AAS
俺は日経Linux
409: 2019/08/17(土)23:28 ID:UyGHt7U0(1) AAS
我らがSolarisにもSEUnixがあれば良かったのに。
410: 2019/08/17(土)23:30 ID:QGLP2Qh5(2/2) AAS
我らがXENIXにも
411: 2019/08/17(土)23:35 ID:SmOEo0ZC(1) AAS
日本人SEをディスるんじゃない!
412: 2019/08/18(日)09:08 ID:DTxihwmC(1) AAS
CentOSの話しようぜ。
413: 2019/08/18(日)10:29 ID:jZrnu3PL(1/2) AAS
せやろうか?
414: 2019/08/18(日)10:29 ID:lfDMn5Bx(1) AAS
ここだけの話、cent5で
baseリポジトリのLAMP, bind,ftp使ってるのにまだ被害無いわ、
すでにあるけど俺が気づいてなかったら寒いけど。
415: 2019/08/18(日)10:57 ID:jZrnu3PL(2/2) AAS
寒い奴
416: 2019/08/18(日)15:26 ID:Erje70tp(1) AAS
SELInuxは被害をなくすものではないよ
被害を最小限に食い止めるもの
417(1): 2019/08/18(日)18:45 ID:nvTO0dNJ(1) AAS
乗っ取ったrootの人がsetenforce 0って入れたらどうなるの、おじちゃん!?
418: 2019/08/18(日)20:36 ID:Df0jGPpN(1) AAS
>>417
rootユーザでもSELinuxが許可していなければsetenforceは実行できない
普通にコンソールからrootとしてログインした場合は許可して、他プロセスを(権限昇格の脆弱性を突くなどして)経由してrootになった場合は許可しない、ということができるのがSELinux
419: 2019/08/18(日)20:47 ID:yq7vFQFE(1/2) AAS
つまりSELinuxは、そこまで必要無いってことなのが明確になったな。
420: 2019/08/18(日)20:50 ID:5I/0iy2Z(1/2) AAS
セントフォースと言えばエリナちゃん
421(1): 2019/08/18(日)20:57 ID:elNgePkU(1) AAS
情弱にはな
422: 2019/08/18(日)21:12 ID:yq7vFQFE(2/2) AAS
>>421
涙拭けよw
423(1): 2019/08/18(日)23:43 ID:yfdwPCUA(1) AAS
悔しかったらSELinuxカスタマイズサービスでビジネス起こして、成功して見返せば?
顧客満足度爆下げ系なんでオススメしねーけどなw
424: 2019/08/18(日)23:55 ID:5I/0iy2Z(2/2) AAS
そもそもfirewall作るだろ
425: 2019/08/19(月)00:34 ID:uOS9vGKM(1/2) AAS
Androidでは数年前からSELinuxがEnforceで普通に動いてるんですが、
顧客満足度爆下げって何のことですか?
426(1): 2019/08/19(月)00:53 ID:ok1kwM6v(1) AAS
>>423
SELinuxなんてみんな無効にするのに、
そんなのがビジネスになると思ってるの?

ってかCentOSぐらいだろ? SELinuxに悩まされるのは
UbuntuやDebianなどは最初から使われていない。
427: 2019/08/19(月)04:27 ID:qkZZU25L(1) AAS
そろそろSELinux を有効にしてみませんか?
外部リンク:www.slideshare.net

企業システムにSELinuxを適用するときの検討事項
外部リンク:www.slideshare.net

SELinuxの課題について
外部リンク:www.slideshare.net

明日はじめるSELinux
外部リンク:www.slideshare.net

SELinuxの利用とポリシー作成
外部リンク:www.slideshare.net
428: 2019/08/19(月)08:16 ID:tT8IJCAv(1/4) AAS
>>426
SELinux 派のほうを煽ってると思うんだが?
429: 2019/08/19(月)09:01 ID:8jRYEY37(1) AAS
ねー
完全に
話の意味を理解できてないのに煽ろうとしてるよね
バカみたい
430: 2019/08/19(月)09:46 ID:kYGTRLtd(1) AAS
selinuxはスレチ。使いたい奴は使え。終了。
431(1): 2019/08/19(月)09:49 ID:6HeiT0PR(1) AAS
いや深く関わっている
432: 2019/08/19(月)09:56 ID:NA4jDTJ+(1/2) AAS
このスレにはキチガイみたいにSELinuxにこだわって押しつけてくる粘着アスペがいるな。
アスペは自分の思想を否定されると全否定される気分になる怖いわ
433: 2019/08/19(月)15:51 ID:wpfICq1Q(1) AAS
アッガイ
434(1): 2019/08/19(月)16:00 ID:cFcidABV(1) AAS
どこのスレにも基地外アスペが居るな
435: 2019/08/19(月)16:44 ID:Fz5jjKBW(1/2) AAS
>>434
いやしかしこのSELinuxキチガイは特にヒドイわ
しつこすぎるんだよ
他人に迷惑をかけてる自覚が全くない
436: 2019/08/19(月)17:16 ID:Fz5jjKBW(2/2) AAS
多くの人が使いにくいって言ってるSELinuxを推してくる奴っていったい何なの
頭おかしいとしか思えないわ
437: 2019/08/19(月)18:26 ID:xjOQOPpr(1) AAS
自分が仕事で使ってるものを否定されて腹が立ってるんじゃないの
スルーしとけ
438: 2019/08/19(月)18:54 ID:NRxwk7JE(1) AAS
selinuxスレで好きなだけ語ってこいよ
439(2): 2019/08/19(月)19:14 ID:WQ6DUe44(1) AAS
「分からないから使えない」vs「万が一役立つかも知れんから使え」
いつもの、バカvs原理主義者の構図だ。

どっちもどっち。
440: 2019/08/19(月)19:32 ID:sHxXctMc(1) AAS
結論:Windows10でおk。
441: 2019/08/19(月)19:35 ID:kStkRQmc(1) AAS
SELinux使えっていうやつって他人をディスることしかできないアスペなんだろうな
442: 2019/08/19(月)20:27 ID:tT8IJCAv(2/4) AAS
>>439
中級ゲーマーが初心者をカモにしようとしてノコノコ出てきたら
逆にガチ勢にカモにされましたって構図の間違いでは?
443: 2019/08/19(月)20:41 ID:Mr8V8Ed7(1) AAS
>>439
頭悪そーw
444: 2019/08/19(月)20:49 ID:SZTj9APw(1) AAS
最近はSELinuxを有効にしてもトラブルを踏むことは少なくなった
ただ昔の誰かが作った秘伝のパラメータシートにはとにかく無効化せよと書いてあり
わざわざそれに逆らう利益がない
445: 2019/08/19(月)21:27 ID:lCscGKhM(1) AAS
常識があればいいseLinuxがなくてもおk
ある意味、バカよけ
446(1): 2019/08/19(月)21:41 ID:NA4jDTJ+(2/2) AAS
ASD(アスペ)は周りの空気も読めずに自分のポリシーを強要するし、
否定されると人格全てを否定されたものとして攻撃的になるからほんと扱いが難しいわ。
予定変更しても対応できずにパニックになるし、融通も効かない。
高い集中力はあると思うが、オナニー的な自己満足な成果物作って満足するのは迷惑だわ。

SELinuxゴリ押しのアスペ、おまえの事だぞ。
447: 2019/08/19(月)22:50 ID:vbD6eBT6(1) AAS
↑のほうがアスペに見えるw
448(1): 2019/08/19(月)23:21 ID:uOS9vGKM(2/2) AAS
「俺に使えないものは使わなくて良い」vs
「万が一にも役立つことがあるなら使わなくてはいけない」

どっちもアスペ
449(1): 2019/08/19(月)23:42 ID:tT8IJCAv(3/4) AAS
>>446
客先や社内に似たようなのが必ず出てくるから、その時に備えて打って打って打ちまくればいい。
ネット越しなんだから多少打ち込みすぎてもこちらが責められることは決してない。
いいスパーリング相手だよ。
450(1): 2019/08/19(月)23:46 ID:dz3FQINk(1) AAS
要求仕様で必要な場所では設定するってだけなものなのに、何をそんなに必死になってるのか
無効化しないと死ぬ病気にかかってるようにしか見えん
451(1): 2019/08/19(月)23:53 ID:ZAFpomzX(1) AAS
どうしてアスペってSELinuxが好きなんだろうね
452(1): 2019/08/19(月)23:56 ID:tT8IJCAv(4/4) AAS
>>450
有効化しないと〇ぬ病気の人を見つけたから〇ぬまで殴って遊んでるだけだってばw
453: 2019/08/20(火)00:04 ID:+5HukWox(1) AAS
SELinuxを使う奴はキチガイ
1-
あと 549 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.200s*