[過去ログ] CentOS Part 50【RHEL Clone】 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
453: 2019/08/20(火)00:04 ID:+5HukWox(1) AAS
SELinuxを使う奴はキチガイ
454(1): 2019/08/20(火)00:06 ID:BqL93doh(1/2) AAS
>>452
どう見ても逆だし、そういうアレな人がやる行動を遊びと堂々と宣言してる時点でな
455: 2019/08/20(火)00:45 ID:HH1T15pe(1) AAS
selinuxをつかうのには使わない場合に比べて設定ファイルの作成、動作検証などのコストが余計にかかる。
コストを理解した上で、導入したときのメリットと比較しそのコストを払っても良いと思えば導入すればよい。
何が何でも有効にするってのは単なる無駄なコスト、合理的な行動とは言えないでしょ。
456(1): 2019/08/20(火)00:49 ID:v7LJOwoy(1/3) AAS
>>449,451
アスペって固執や粘着がわかりやすいよね。
特有の雰囲気があるレスだからすぐにわかる
457(1): 2019/08/20(火)00:54 ID:3DivgtwG(1) AAS
>>456
またおまえかw
458: 2019/08/20(火)00:54 ID:Pm1046fi(1) AAS
>>448
少し違う。
ちゃんと使えば安心なことは確か。
ただし、使いこなせるエンジニアの数が少ない。
また、使いこなせても、何かあったときのトラブルシュートなどの工数が馬鹿にならない。
さらに、構築のときにEnforcingで入れて、パラメータシートをちゃんと書いても、保守担当または客先の情シスが使いこなせないので、問い合わせが必ずこっちに回ってくる。
以上のことから、SELinuxの有無で、見積金額を大きく変えて出さざるを得ない。
客も、こんなに高いのなら入れなくてもいいや、ってなる。
459: 2019/08/20(火)00:59 ID:v7LJOwoy(2/3) AAS
>>457
ほら来たw
460: 2019/08/20(火)03:28 ID:/wcGIPfx(1) AAS
そもそもCentOSなんて古臭いOS使ってるのに老害か障害者じゃない訳ないだろ
何を今更
461: 2019/08/20(火)06:22 ID:+ju9gXp+(1) AAS
枯れた機能使うだけの単機能サーバに、リリース後10年もセキュリティパッチ出してくれるのってありがたいわー
462(2): 2019/08/20(火)08:28 ID:hGJGxbEB(1) AAS
参照数多めの公開WEBサーバとかにFedoraとか使いたくないけどな(言っとくがアンチではない クライアントには愛用している) アップデートはすぐ出るけど逆にその対応で死ねる
463: 2019/08/20(火)08:32 ID:XOdXgz2m(1) AAS
>>462
わかる
464: 2019/08/20(火)08:48 ID:X+bqRQMr(1) AAS
>>454
丁寧な書き方をしたほうが良いかな?
「探りを入れる」「下手にでる」「丁寧な言葉をつかう」 そういうのを覚えてまともになるか
覚えずに会社・プロジェクトで孤立するか、の瀬戸際に居るアスペ君を徹底的に打ち
込まないということは「孤立側で良いんだ」と間違った認識をさせることになる
情けは人の為に非ずだよ
465(1): 2019/08/20(火)11:44 ID:5c6J8jXe(1) AAS
>>431
深く関わってる部分だけにしてくれ。それ以外の論争はスレチ。
466: 2019/08/20(火)12:19 ID:bsMlL5oS(1) AAS
selinux使えない老害が必死で面白いね
467: 2019/08/20(火)12:43 ID:oEYtqDOc(1) AAS
>>465
他のディストリではどうなんだ?
468: 2019/08/20(火)16:02 ID:Fv8/V58P(1/2) AAS
>>462
どんなOSでも、
実装が変わる = 挙動が変わる可能性がある
って事だもんな。
その検証作業もカネになるから受けるんだろうけど、安定して動いてる(様に見える)サーバーは弄るべきではないんだよなー。
469(1): 2019/08/20(火)16:13 ID:cjfCBdmR(1) AAS
挙動不審なオペレーティングシステム
470(1): 2019/08/20(火)17:55 ID:qi3X8gOH(1/2) AAS
fedoraめっちゃ安定してるで
471(2): 2019/08/20(火)18:55 ID:23yQYpin(1/3) AAS
スレの流れとしては
安定してるしてないじゃなくてパッケージの更新が頻繁かそうでないかが重要なんじゃないの?
俺にはなぜ更新が頻繁かどうかに拘るのかよう分からんが。
472: 2019/08/20(火)19:02 ID:mFEBZIzG(1) AAS
>>471
スレの流れとしてはSELinuxにこだわるやつはアスペだって話だろ
アスペは出てこなくていーから
473: 2019/08/20(火)19:47 ID:Fv8/V58P(2/2) AAS
>>469
思った通りに動いている様に見える、ってだけの話だからね。
>>470
ヴゾダドンドコドーン!
>>471
パッケージの更新が入る = OS上で動いているアプリの挙動が変わる可能性がある、って話じゃないの?
但しSELinuxの話はしてないw
474(2): 2019/08/20(火)21:23 ID:23yQYpin(2/3) AAS
むしろSELinux使えないほうがどうかしてるだろw
475: 2019/08/20(火)21:54 ID:v4NnJpQs(1) AAS
使える人は使えばいいし使えない人は使わなきゃいいじゃないの
476: 2019/08/20(火)22:46 ID:v7LJOwoy(3/3) AAS
>>474
相変わらずアスぺくんはアホやねw
477(1): 2019/08/20(火)22:49 ID:0G08aByx(1) AAS
>>474
むしろそれだけ熱いのにSELinuxスレ立てないほうがどうかしてるだろw
ねえなんで?
478: 2019/08/20(火)22:52 ID:23yQYpin(3/3) AAS
>>477
なんか煽られてるところ申し訳ないが
俺はこのスレでSELinuxを押し売りしてるバカとは違うぞ。
IDくらいしか証明する手立てがないのが残念だが。
479: 2019/08/20(火)22:59 ID:W+Aw0XlL(1/2) AAS
SELinuxを押し売りしてる奴なんているか?
SELinuxを使えない奴をバカにしてる奴はいるがw
480(4): 2019/08/20(火)23:21 ID:sIM8rp5W(1) AAS
firewalldを何も考えずに止めるような案件が大半なのに
SELinuxなんて使うわけがない
481: 2019/08/20(火)23:28 ID:BqL93doh(2/2) AAS
>>480
> firewalldを何も考えずに止めるような案件が大半なのに
そんな案件はない
AWSでの話ならセキュリティグループでやるっていうだけ
482: 2019/08/20(火)23:32 ID:qi3X8gOH(2/2) AAS
>>480
ノーガード戦法やなw
483: 2019/08/20(火)23:34 ID:W+Aw0XlL(2/2) AAS
>>480
まさかiptablesも使ってないのか?
484: 2019/08/21(水)00:38 ID:1QPw9kaw(1) AAS
それで問題が出てないならそれでいいジャマイカ
485: 2019/08/21(水)00:47 ID:h0C1Tv8r(1) AAS
お願いだからWANからは見えないようにしといてね
486: 2019/08/21(水)01:58 ID:TQr/itfv(1) AAS
俺が口出しする筋合いじゃないところでやってるのを眺めてるだけで
加担はしてねえからどういう判断なのかは正直よく分からん
全てにおいてヤバそうな雰囲気だけは伝わってくる
487: 2019/08/21(水)02:18 ID:qOaHGGQd(1/2) AAS
>>480
>firewalldを何も考えずに止めるような案件が大半
2件中1件であることを祈りたい
488: 2019/08/21(水)03:48 ID:7Ji8yvYY(1) AAS
システムへの侵入というものは概ね業務アプリケーションがわざわざ作りこんだ侵入口から
なされるものであり、どんなマヌケが作ったのか分からん汚らしいものを動かすのだから、
ファイアウォールやSELinuxを仕掛けるに越したことは無かろうよ
SELinuxには、運用中にどんな問題が発生するかわからないのに必要となるルールなんて
開発中に見切れるわけっしょ的な嫌らしさはあるが、それはそれとしてさ
489: 2019/08/21(水)03:55 ID:D3Q21iUw(1) AAS
仮想環境じゃなくて実サーバで、FWがNW上に別にあるからサーバ上にはいらない、とかですよね流石に
490(2): 2019/08/21(水)08:41 ID:2dBj/bXk(1) AAS
SELinuxは無効にするけどfirewalldは普通に使ってる
FWの機能として考えたらiptablesより使いやすい
491: 2019/08/21(水)08:55 ID:P24Q/VfX(1/2) AAS
>>490
うちと同じだわ
492: 2019/08/21(水)09:21 ID:qOaHGGQd(2/2) AAS
>>490
俺も全く一緒。
データセンターに入れているESXi群のCentOS 20個ぐらいは
ルータで対応してるし、たしかにfirewalldは使ってないな。
さくらのVPSで遊びのプライベート用は、当たり前だけどfirewall入れてる。
リッチルールか何か設定していたな。
493: 2019/08/21(水)09:43 ID:bjlIVq70(1) AAS
ファイアウォールは入らせないためのもの
セキュリティも入らせないためのもの
それに対してSELinuxは入られてしまった後の
行動を制限するものなので全然用途が違うんだよな
しかも行動を制限するだけで、制限の範囲内なら自由に行動できるので
悪いやつが欲しい情報を手に入れることができる可能性が高い
例えばウェブアプリの脆弱性をつけば、そのウェブアプリが
本来アクセスできる全情報に悪いやつもアクセスできる可能性が高い
494(1): 2019/08/21(水)09:59 ID:P24Q/VfX(2/2) AAS
selinuxが流行ってるのは
実質Centosぐらい
495: 2019/08/21(水)12:09 ID:fPvSEcAu(1) AAS
せやろか?
496: 2019/08/21(水)12:20 ID:gLWmh72l(1) AAS
SElinuX:必要なし
497: 2019/08/21(水)19:16 ID:1h6GuhNY(1) AAS
>>494
流行ってるの?
498(1): 2019/08/21(水)19:42 ID:AUQ7MDMv(1) AAS
(SELinux難しいし勉強するの嫌だな。。。そうだSELinux不要論に乗っかろう!)
499(1): 2019/08/21(水)19:44 ID:CBhPaJ9W(1/2) AAS
>>498
乗っかった所で何かトクするの???
500: 2019/08/21(水)20:40 ID:CtR5TtrX(1) AAS
ID切り替えアスペは今日も元気だな
501(1): 2019/08/21(水)21:08 ID:UYfWY61b(1) AAS
>>499
顧客のセキュリティを犠牲にして楽ができる。
勉強できない自分に言い訳できる
502: 2019/08/21(水)21:15 ID:AS5MyXGH(1) AAS
Centos8は間もなくですか?
503: 2019/08/21(水)23:02 ID:CBhPaJ9W(2/2) AAS
>>501
どの道入られたらアウトじゃないの?
504: 2019/08/22(木)00:18 ID:jKR1t3FY(1) AAS
SELinuxよりも優先度が高い要素はたくさんあって
それらを完璧に設計してまだ金があるからSELinuxもやるわなんてことはなかなかない
505: 2019/08/22(木)00:47 ID:LY3NY7Yw(1) AAS
完璧に設計
506: 2019/08/22(木)09:44 ID:eoW/BV/U(1) AAS
思想とか個人の思い込みは自分のブログに書いてね。
507(1): 2019/08/22(木)10:46 ID:6Amu3/4g(1) AAS
SELinuxは侵入を防ぐものではなく
侵入されてからの行動を制限するものである。
制限は不正な行為を完全に防ぐものではないので
侵入を許したがSELinuxを使ってるので問題は一切ない。とは言い切れない
これは思想や個人の思い込みではなく、客観的な事実
508: 2019/08/22(木)11:10 ID:f63h+JQw(1) AAS
問題の捉え方に異論ありだね。
SELinux使う人は、それを入れておけば問題ないとは考えていないだろう。
正しくは、導入すれば防げる攻撃もあるということ。
その上で導入するかどうかの判断。
導入しておくのが責任ある態度だと思うけどね。
509: 2019/08/22(木)11:17 ID:M6+RjQis(1) AAS
別に動かしておいて損するもんじゃないからな
運用に支障が出てないなら有効にしておいていい
510: 2019/08/22(木)12:34 ID:duTlXPkO(1) AAS
ずさんな設定で何も防げないんだったら、動かす意味なくね?
511: 2019/08/22(木)16:11 ID:sUbGQRSG(1) AAS
その理屈だと同じようなことやってるWindows Defender Exploit Guard(Exploit protection)や
Android Permissionも動かす意味なくねになるけどね
512(2): 2019/08/22(木)21:59 ID:1yD+4enL(1) AAS
というか人間様にいちいち挙動を考慮させなきゃ運用できないSELinuxなんて欠陥じゃないの?
やっぱTOMOYOだろ常考
513: 2019/08/22(木)22:24 ID:v2wcHaog(1) AAS
時を賭ける少女♪
514(1): 2019/08/22(木)22:54 ID:FBs47zhG(1) AAS
>>512
挙動を考慮しなくてすむセキュリティ策なんて有るか?
デフォルト値の熟成が足りなくて、バカが使ったときの被害がでかいのはその通りだと思うが。
515: 2019/08/23(金)07:26 ID:F7zAm43y(1) AAS
>>514
50歩100歩とは言えないんだよなあ。
SELinux は手間がかかりすぎる。
516: 2019/08/23(金)09:02 ID:nP1od1tH(1) AAS
そもそもサンドボックス化がしっかりできていればええねん
そのためのVMとコンテナ
517: 2019/08/23(金)10:30 ID:Uot1xaJX(1) AAS
なんとかEnforcingで運用してるけど、デスクトップ目的なのとSambaとWordPressで引っかかったか。
VNCでも変な事になったけど、vinoにしてるから問題なし。
518: 2019/08/23(金)10:32 ID:ooD5dbFJ(1) AAS
>>512
ccさくらは俺の嫁
519(1): 2019/08/23(金)10:39 ID:iTAxEgVR(1) AAS
>>507
貴方の言う客観的事実の解釈って随分広いね。
まぁいいや、その貴方の言う客観的事実の範囲ぐらいまでにとどめておいてくれ。
520: 2019/08/23(金)11:06 ID:R6sEFBnK(1) AAS
>>519
何も否定しないならレスしなくていいのでは?
521: 2019/08/23(金)18:07 ID:7xofeZ21(1) AAS
どうして おなかが へるのかな
けんかを すると へるのかな
522(1): 2019/08/24(土)05:47 ID:44yvfKRx(1) AAS
8まだ〜 チンチン
523(1): 2019/08/26(月)10:54 ID:iIVyvgHx(1/3) AAS
>>522
まだしばらくかかりそう。
外部リンク[html]:lists.centos.org
On Sat, 24 Aug 2019 at 01:09, Turritopsis Dohrnii Teo En Ming
<ceo at teo-en-ming-corp.com> wrote:
>
> Good afternoon from Singapore,
>
> According to the CentOS 8 build timeline, everything has been completed except release work. Does this mean CentOS 8 will be released soon?
>
省13
524(1): 2019/08/26(月)16:52 ID:iIVyvgHx(2/3) AAS
(前例からして CentOS 8 リリースまであと2−3週間かかる見込み)
>>523 のgoogle機械翻訳
これは、ビルド上に蓄積された大量の小さなIRQを処理することを意味します。
.0 (8.0)以降、Red Hatからリリースされたすべてのアップデートがあります。
誰かが言うだろうと人々が見つけるすべての小さなしつこいものを見つけよう
としている
「なぜCentOSの人々は、実際に私が30秒で見つけたこの非常に明白な問題を
見つけなかったのか....彼らはすべてばかですか?」
これはリリースごとに発生します。
そして、「これをもう一つ手に入れることができますか?」 積み重なるものも。
省2
525: 2019/08/26(月)16:53 ID:CujWexkv(1) AAS
直近で7から8にするメリットってなんかある?
526(2): 2019/08/26(月)17:10 ID:iIVyvgHx(3/3) AAS
OSのサポート期限を考えると今ならばちょっと待ってCentOS 8にすれば良いかも
CentOS 8ならば2029年5月まで使える。
RHELリリース日、サポート終了日 (CentOSはこれに準ずる)
外部リンク:access.redhat.com
リリース日 サポート期限
RHEL3 2003年10月22日 2010年10月31日(終了)
RHEL4 2005年2月14日 2012年2月29日 (終了)
RHEL5 2007年3月14日 2017年3月31日 (終了)
RHEL6 2010年11月10日 2020年11月30日
RHEL7 2014年6月10日 2024年6月30日
省1
527: 2019/08/27(火)08:46 ID:IbpFPRuS(1) AAS
>>526
外部リンク:wiki.centos.org
19番
528: 2019/08/27(火)11:25 ID:LkWWh7Ht(1) AAS
>>524
・一つ一つは簡単な事だけど、たくさんあるから時間がかかる。
もしくは、
・細かいことで一々うるさいから細かいとこまで見てるんだ。
か。
529: 2019/08/27(火)23:18 ID:YigldReZ(1) AAS
>>526
CentOS7 がサポート終了する前に CentOS9 がリリースされるかが問題やね。
530: 2019/08/28(水)02:09 ID:1lmW5uDt(1) AAS
別に問題でもないが
531: 2019/08/28(水)03:20 ID:yKXUrXOx(1) AAS
8.1マダー
532: 2019/08/28(水)07:56 ID:db/ocE9c(1) AAS
まだどす
533(1): 2019/08/28(水)09:51 ID:YK7Ilmqw(1) AAS
CentOS 6
CentOS 7
が半々くらい稼働してて
CentOS 6→8
CentOS 7→9
ってやるつもり…
534: 2019/08/28(水)10:23 ID:p/yaevA2(1) AAS
>>533
賢い
535: 2019/08/28(水)11:11 ID:G8GEJQYf(1) AAS
でも6to8より6to7のがリスクは少ないから自分はこっち選ぶ
ていうか10年に一回の対応できないならサーバ投げ捨てるわ
536(1): 2019/08/30(金)08:45 ID:Hajc19Pm(1/2) AAS
Logwatchにhtmlなんてオプション知らなかったんだけど、
confに Format = html と書いても無反応で、
Logwatch --output html と書いたらhtmlで生成される。
confでhtmlを指定ってどうやるの?
CentOS6です
537(1): 2019/08/30(金)12:17 ID:a3fVEHHz(1) AAS
>>536
>confに Format = html
Output = html
じゃないの?
Formatで書くのはCentOS7に入ってる奴
538: 2019/08/30(金)19:01 ID:Hajc19Pm(2/2) AAS
>>537
いけました・・・
確かに--output htmlでokなので、confに書くべきだったんですが、
confにoutputが無いからと思い込んでいました。
テキストだとhttpdのアクセスがあまりにも多いので、
htmlの同一ページのブックマークに飛べるのは便利です
539: 2019/08/31(土)06:23 ID:GroVYXfa(1) AAS
9月中に出るかねぇ?
外部リンク:wiki.centos.org
540: 2019/08/31(土)07:38 ID:Npz+qjnj(1) AAS
「俺、CentOS8がリリースされたら結婚するんだ」
と言いながらも間に合わずに
この世を去ったエンジニアもたくさんいるんだろうなぁ。
541: 2019/08/31(土)11:14 ID:jjmfC5w0(1) AAS
諸行無常だなぁ遷都くん
542: 2019/08/31(土)19:22 ID:3eUumpGp(1) AAS
そういうエンジニアも56億年後には弥勒遷都君によって救われる
543: 2019/09/05(木)14:49 ID:+em3Ne1a(1/2) AAS
今年中にCentOS7に移行します、状況によっては年度末までは延長可
544: 2019/09/05(木)16:41 ID:HBXiBzsA(1) AAS
いやさっさと移行しろよ
545: 2019/09/05(木)19:46 ID:LkYIV2Sf(1) AAS
vpsにあるcent6、フォーマットしてから7を光の速度でセットアップするか、
別vpsにするか悩み中。
546(2): 2019/09/05(木)21:34 ID:+em3Ne1a(2/2) AAS
旧インスタンスはそのままに新インスタンス立ち上げて環境を構築する
そしたら、問題起きたら一旦は旧にもどせるし、場合に寄ってはサービス毎に切り分けて順次移行もできる
最終的に旧のしごとがなくなった段階で旧インスタンス消す
547(1): 2019/09/05(木)21:44 ID:Q728Semg(1) AAS
>>546
で、消したら30分位してどっかの部署が大騒ぎ・・・、ってそれは実機鯖止めた時かw
548: 2019/09/06(金)04:16 ID:zYvdjjHK(1/2) AAS
>>546-547
個人の遊び用だから悲鳴をあげることは無いんだけど、
さくらvpsの今は選べないHDD 200GBプランだから、このままフォーマットしようか迷い中。
別インスタンスへの移行は多々あるけど、同じインスタンスでOS上げて最速でレストアってやったことないな。
DBだけCentOS7の5.5使うか、mariaDBの10.3使うか迷ってるけどそんなに変わるのかな。
postfixの仮想アカウントをDB使っているぐらいだけど、よくmariadb10.3に入替ってあって
たしかに他で何度もやってるけど、どんなメリットあるのか自分でもわかってないわ。
549(1): 2019/09/06(金)06:23 ID:p9VgEjYO(1) AAS
DBはバージョン上げると結構パフォーマンス上がることが多い
550(1): 2019/09/06(金)07:21 ID:RAqst0/i(1/2) AAS
postfixのdbなんか100未満ならsqliteで十分じゃね
551(1): 2019/09/06(金)07:58 ID:zYvdjjHK(2/2) AAS
>>549
パフォーマンスが上がるぐらいなら、postfixのDBに使う自分ならbaseリポジトリで良いかな。
wordpressとかする人ならmariadbが良いってことね
>>550
sqlite触ってみたけど、コマンドが特殊っぽいから使いこなせる気がしない・・・
ちょっとしたときworkbenchとか使えるからmysqlのほうで良いかな。
552: 2019/09/06(金)11:27 ID:pYUFJsWG(1) AAS
どっちもbaseには無い。baseにあるのはmariadb-5.5
上下前次1-新書関写板覧索設栞歴
あと 450 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.150s