[過去ログ] CentOS Part 50【RHEL Clone】 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
303: 2019/08/07(水)13:03 ID:OTyNsr5b(1) AAS
>>302
8か7か
迷うな
304: 2019/08/07(水)14:15 ID:G+7xtVN8(1) AAS
>>270
cui版の?
だったら、似たようなものだろ
iptablesの作法がめんどくさいけど。
centosの方が整備されていたな。
305: 2019/08/09(金)14:22 ID:VW/dLeSY(1) AAS
ようやく8が出そうだな
306: 2019/08/09(金)23:58 ID:Q75EemLk(1) AAS
せんと君8来る?
Linuxのメインマシンに入れるのまだ怖いから
ラズパイでも買おうかな
307: 2019/08/10(土)06:18 ID:ZWJAdRCH(1) AAS
おせーよ
308(1): 2019/08/10(土)10:26 ID:w+L+6WIr(1) AAS
まだ7にすら上げてない人、結構一杯居るんじゃないのかなー。
6 -> 7が割と大変な事になったし・・・。
309: 2019/08/10(土)10:31 ID:ot8V/aKE(1) AAS
>>308
業務系だと6がまだまだ多いと思う
310: 2019/08/10(土)11:29 ID:ygekU80C(1) AAS
大変でもなんでもないが
情弱乙
311: 2019/08/10(土)18:40 ID:A7xnWan+(1) AAS
まだ5だけど、yumでupgradeはやっぱりできない?
312: 2019/08/11(日)02:14 ID:xjnsNzaf(1) AAS
8でyumなくなるけどdnfのエイリアスとして残るみたいだね
オプションはほとんど一緒らしいんで、yumでも普通に事足りそう
313: 2019/08/11(日)03:39 ID:O8/zXlYG(1) AAS
未だに疑問だけど、CentOS7のyum.confの
apply_update のデフォルトがnoなのはなぜだろう。
314(1): 2019/08/11(日)08:25 ID:jLTgD2Zz(1) AAS
っていうかミラー検索あたりdnfのほうが早いしスクリプトとかも置換でほぼ対応できるのになんで未だにyum使っているのか逆に謎。
apt,apt-getあたりの混同と似た現象になるだろうから9リリースするときにはエイリアス取っ払ってほしいわ。シェルのコンフィグでエイリアスなんて張れるんだし
315: 2019/08/11(日)08:40 ID:mMg4KdAV(1) AAS
アホらしい
316: 2019/08/11(日)14:03 ID:fTWf/FxA(1) AAS
>>314
新しい物を覚えられない老害の為だよ
317(1): 2019/08/11(日)17:29 ID:rVclCFMu(1) AAS
どうしてLinux系あるいはUnix系は分派ばかりで勢力を分散してしまうのかな。
始皇帝のような統一事業が必要なのかな?
318: 2019/08/11(日)18:31 ID:Sv4bvESN(1) AAS
>>317
ある人はLinuxはカーネルでもディストリビューションでもない。思想だ。といったそうだがまさにそれだと思うよ
そもそも過激思想のgnuくんとtuxくんはお友達なんだから分派が出てもおかしくない。
彼らは自分のものしか許容しないだろうけど、外からみりゃubuntuもfedoraもcentもarchもsuse, Gentooさえ使える
gnomeだろうがxfce,lxdeだろうがlightdmやtdmだろうが使える
これはLinuxの強みであるし不安定さの大本でもあると思うが、素晴らしいことであることは確かだと思うよ。
linux縛りである以上各ディストリビューションは決して林檎や窓にはなれないだろうけど。
319(1): 2019/08/11(日)18:36 ID:v7l8Cd3I(1) AAS
結局、真ん中に人が必要ってことでしょ
ビルゲイツとかリーナスとか
Unixはトンプソンのオーラが足りずにビルジョイに真ん中を持っていかれた
ビルジョイが引っ込んだ結果gdgdになった
RMSがいなくなったらGNUもgdgdになるだろう
320: 2019/08/11(日)20:18 ID:orHX6jJx(1/2) AAS
315だけど、どなたか知っている人いますか?
デフォルトがupdate yesにしないとisoイメージで入れたら運悪かったら
脆弱性突かれるかも知れないし。
321: 2019/08/11(日)20:18 ID:orHX6jJx(2/2) AAS
ごめん315じゃないわ、313です
322(2): 2019/08/11(日)21:32 ID:pgilg55c(1) AAS
yum.confではなくyum-cron.confの話?
業務用途でyum-cronを入れてる人はいないと思うよ
323: 2019/08/11(日)21:33 ID:fJZK5SSf(1) AAS
そもそもそういうの気にする人はCentOSを使うべきじゃありません
324(2): 2019/08/12(月)04:30 ID:i4MPpvnv(1/2) AAS
CentOS7, yum-cron使わずにどうやってパッケージの自動アップデートしているんだろう。
20台以上yum-cronでCentOS7運用しているんだがちょっと驚いているわ
325: 2019/08/12(月)06:14 ID:WAI8vw/1(1) AAS
>>319
Pythonオワタ
326(1): 2019/08/12(月)08:11 ID:VnRZejJP(1) AAS
>>324
手動でcron回してるとか、もしかしたらシェルスクリプトをsystemdで常駐してdate叩いてifに突っ込んでるかもしれない。
あとは管理コンソールからvia sshでyum走らせてるかもしれないし、そもそもアップデートかけてない(グローバルに出てないからとか言う理由で)ってのも有り得そう
327(1): 2019/08/12(月)08:18 ID:6HPRMpaD(1/2) AAS
結局CentOS7→8の主立った変更って
yumがdnfになってミドルウェアのバージョンアップがなされて
あと何かあるの?
328(2): 2019/08/12(月)08:43 ID:lG3aJPqH(1/4) AAS
iptables がなくなって nft(nftables) になった。
firewalld だけで管理してれば影響なし。
/usr/bin/python が無い。
alternatives で python2 か python3 にリンク張れるがデフォはなし。
python3 は python2 と互換が無いところ多いので張るなら 2 が妥当。
日本語フォントが google 系に置き換わった。
IPA mincho も VL Gothic も入ってなかった。
GNOME が 3.28 になってデスクトップにアイコン置けなくなった。
gnome-terminal だけは置いていた人だからちょっと辛い。
毎度のことだが glibc のバージョンアップに伴い古いソフトでコンパイルが通らないものが出た。
329: 2019/08/12(月)08:44 ID:bV9xpCek(1) AAS
分派を許さないとなると中央がキツいじゃん。
330: 2019/08/12(月)09:33 ID:V6wTrOrW(1) AAS
いや今更python2張るなよ
サポ切れまで何ヶ月だと思ってんだ
331: 327 2019/08/12(月)10:14 ID:6HPRMpaD(2/2) AAS
>>328
情報ありがとう
個人的にはfirewalldしか使わないし
Python使わないし
GUIもあんまり使わないってことで
7→8はあんま使い方変わらないことになりそう
でもまぁ8にするけど
個人利用のPCなんで枯れたバージョンである必要ないし
332: 2019/08/12(月)10:18 ID:lG3aJPqH(2/4) AAS
今年の12/31までってマジかよ、知らんかったわ。 THX.
とはいっても RHEL7/CentOS7 って python3 付属しないんで、 python3 で動かないけど
使いたい・使わざるを得ないスクリプト抱えてる人多そう。
(なんでサポート切れ考慮しても python2 張らざるを得ないことになると思う。)
333: 2019/08/12(月)11:59 ID:UadKX8wM(1) AAS
python3なんて普通にコンパイルして
入れてるだろ?必要な人は
334: 2019/08/12(月)12:23 ID:NokuNn6B(1) AAS
あと4ヶ月…
外部リンク:pythonclock.org
335: 2019/08/12(月)13:06 ID:bhs3214J(1) AAS
CentOSに限らず言語系はパッケージを使わず自分で用意したほうがいいってよく言われるだろ
336: 2019/08/12(月)14:34 ID:3BH0XD0v(1/2) AAS
docker使えばいいじゃん
337: 2019/08/12(月)14:40 ID:S+3gLpUj(1) AAS
Docker使うのにカーネルクソ古いCentOSなんか使う訳ないでしょ
338(2): 2019/08/12(月)14:52 ID:BS7RjHLf(1/2) AAS
なんでcentosなんて使ってんの?
339: 2019/08/12(月)15:15 ID:PKe7fL/O(1) AAS
>>338
業務系では主流
340(1): 2019/08/12(月)15:21 ID:gpL2ZYb7(1) AAS
古臭い会社ならな
341: 2019/08/12(月)15:21 ID:BS7RjHLf(2/2) AAS
業務系wでもcentosでDockerなんてフツーだけどね
342: 2019/08/12(月)15:24 ID:3BH0XD0v(2/2) AAS
>>340
革新的な会社ならどのディストリ?
343: 2019/08/12(月)15:29 ID:BFkbDkYF(1) AAS
windowsに決まってるわ
344: 2019/08/12(月)16:16 ID:WvrNcjDV(1) AAS
ファブリーズしよう
345(1): 2019/08/12(月)17:23 ID:lG3aJPqH(3/4) AAS
>>338
企業向けハード(サーバ・ワークステーション)のデバイスドライバ提供ディストリが
RHEL/CentOS/SLES/Ubuntuというパターンが多い。
仮想化してしまえばどんなディストリでもいいことになるが、設計・デザイン・解析
のように仮想化して使えない、使うとコストパフォーマンスが悪いアプリではアプリ
ベンダーの保守対象OSがRHEL/SLESのみのパターンが多いね。
なので製造業やスパコン絡みの学術だとRHEL系が主流。
それ以外の業界については詳しくないが、AI業界?とかだとUbuntuで売れる。
Web系以下仮想化が主流の業種はクラウド各社で採用される&無償のCentOSかUbuntuか、
もしくはコンテナの Dockerの3択なんじゃないかな。
省1
346: 2019/08/12(月)17:41 ID:fZBl64SU(1) AAS
8の注目機能はAppStreamだと思うのに誰も触れていない件
347: 2019/08/12(月)18:04 ID:VjCuDsi/(1) AAS
>>345
君のレスめちゃオモロイわw
348(1): 324 2019/08/12(月)18:44 ID:i4MPpvnv(2/2) AAS
>>326
サンクス、まぁそうなるよな。
頭の悪い書き込みする >>322 がちょっと変な子なのはわかったわ。
349(1): 2019/08/12(月)18:55 ID:3VJrDHE8(1) AAS
>> 332
RHEL 7.7で、Python 3パッケージが標準レポジトリで提供されたよ(Python 2系のEOS対応かな
CentOSでも7.7相当のリリースがあれば利用出来る筈
外部リンク:access.redhat.com
350(1): 2019/08/12(月)20:39 ID:lG3aJPqH(4/4) AAS
>>348
>>322 の意図はわからんが、変な子ではないだろ。
業務系だと運用的には
(1) 適用は開発系で動確後だから運用系でcronで回すなんて恐ろしい事しない
(2) リコールに備えて数年前に設計したパーツの解析を当時と同じ環境でできるよう
にする必要があるからOSやファームウェアのバージョンアップは御法度
(3) httpd やら ssh で危険度高以外は無停止運用。 法定停電時にちょいヤバ目だけアプデ。
の3通りが基本かなぁ。 んで、何れも cron でアップデートなんてしない。
351: 2019/08/13(火)08:12 ID:Yj8aUbnH(1) AAS
俺の思う普通談義はいいって。みんな自分が思う普通で好きにしろ。
352: 2019/08/13(火)08:16 ID:ke8bvgpg(1) AAS
>>349
知らなかったわ
77があったとは
353: 2019/08/13(火)12:27 ID:1JI0kvkL(1) AAS
>>350
スゲーw
354: 2019/08/14(水)15:53 ID:iY7yicOp(1) AAS
>>328
| iptables がなくなって nft(nftables) になった。
Centos7と同様に、iptablesは使いたい人は利用できるよ。
外部リンク:hackers-high.com
(3)iptables のみ
RHEL7(Centos7)の時と同様に、dnf(yum)から iptables-services をインス
トールすれば、iptables コマンドと iptables ファイルを使ってファイアウォール
を操作することができます。
#iptables-service のインストール
$ dnf install iptables-services
省6
355: 2019/08/15(木)02:58 ID:+YgXygCo(1) AAS
CentOS7だけど
# yum --security update
クリーンインストールして、このやり方ってセキュリティアップデートだけ動くの?
RedHatでないと正しく動かないとか。
356: 2019/08/15(木)05:21 ID:oysBzQ1q(1) AAS
動かないよ
理由はこの辺で
外部リンク:www.lancard.comでの-yum-security-update-事情/
357: 2019/08/15(木)16:01 ID:OrNmanuS(1) AAS
外部リンク:wiki.centos.org
QA work 2019-06-28 mid Aug DONE
RC work 2019-06-28 mid Aug DONE
Release work YYYY-MM-DD YYYY-MM-DD Not started
QA, RC は完了。Centos8リリースまで あと1週間ぐらいか?
358: 2019/08/15(木)17:52 ID:tVtjzMJE(1) AAS
おせーよ
359(2): 2019/08/16(金)07:54 ID:S92RhJHe(1/2) AAS
Linuxは今のCentOS7が初めてで、今回OSアップグレードが初めてなんだけど
どうしたもんかな
とりあえず7の環境は/etcフォルダをバックアップしておいて
8をクリーンインストールした後に環境再現てことでいいのかな?
/etcフォルダの中身をそのまま引っ越しはできないだろうけど
かなり面倒な作業になるなぁ
360: 2019/08/16(金)07:59 ID:LwZYx5fT(1/3) AAS
>>359
昔からそんなものだよ、windowsじゃないんだから。
361: 2019/08/16(金)08:41 ID:xzyI44ld(1) AAS
/etcのテキストファイルをマージさえすれば環境再現出来るんだから場合によってはWindowsより楽とも言える
362: 2019/08/16(金)09:02 ID:kjlU51h1(1/2) AAS
そんなに簡単ではない
363(1): 2019/08/16(金)12:20 ID:S92RhJHe(2/2) AAS
またSELinuxに悩まされるのかなぁ
いろいろ部分的に解除してた記憶が…いっそ全無効にしちゃいたい
364(1): 2019/08/16(金)13:39 ID:aPRLzCm1(1) AAS
>>363
業務利用でも大抵無効にするんだから
無効で良いのでは?
他のLSM使いたい
365: 2019/08/16(金)14:16 ID:Rt+fnitt(1) AAS
SELinuxとか真っ先に無効化するのがデフォでしょ
あんなん業務でも使いこなしてるところなんてごく少数だと思われ
366: 2019/08/16(金)14:26 ID:kjlU51h1(2/2) AAS
うちも即disable
367: 2019/08/16(金)17:55 ID:X5Va6ayy(1/4) AAS
業務業務言ってる奴、書き込み内容からして無職だろうな
おうちでパソコンの大先生やってるんだろw
368: 2019/08/16(金)19:07 ID:Lc+VnF7Q(1) AAS
>>364
>>業務利用でも大抵無効にするんだから
君んとこの会社大丈夫か?
369: 2019/08/16(金)19:23 ID:EIkmLoCV(1) AAS
業務で使っているなら、せめてpermissiveモードで。
370(2): 2019/08/16(金)19:44 ID:LwZYx5fT(2/3) AAS
突然失踪した後輩がずっと「permissive」にしてくれと言ってたな。
普段はcent6時代はdisableだったけど、どういう時にpermissiveって役に立つときがあるの?
LAMP環境のパフォーマンスとか変わるならdisableにしたいところだけど・・
371(2): 2019/08/16(金)20:01 ID:6Zcf4jrn(1/2) AAS
つーか、SELinux だったから助かったとか enforcing ならパッチ不要とかってあったか?
結構前からあるけど実績ほとんど無いわ手間ばかりかかるわのクズを使う理由はないよね。
今後コンテナなりその延長線上の技術がでてくるなりするかも、だけど SELinux は
その手の技術と相性悪そうだし今後目は無いんじゃないかな。
372: 2019/08/16(金)20:10 ID:XdU5dH5P(1) AAS
このスレ言うギョームってVPS借りてwordpressでアフィリエイトブログやることだからw
373: 2019/08/16(金)20:12 ID:LwZYx5fT(3/3) AAS
>>371
無いよな。
「SELinux」が必要になったときに有効です、とか言って消えていったけど
必要に迫られる時なんて無い運用だったしなぁ。
374: 2019/08/16(金)20:13 ID:DhCR1gUT(1) AAS
>>370
permissiveにしておくとログは残るから、いざ必要となった時にそれからルールを作成できる
ただし、経験上、この方法で作ったルールを適用するとどこかでこける事になる
それと、すでに異常な状態だった場合それごと許可してしまうのでそもそもの使い方としておかしい
システムの仕組みを理解して、何が何を必要としているかを把握し、それからルールを作成できないといけない
俺は諦めた
375: 2019/08/16(金)20:29 ID:6Zcf4jrn(2/2) AAS
>>370
あえて言うなら、その使い方だと事後に外部企業に診断を委託する際かな。
SELinux のログは、どの脆弱性を突かれたか/突かれていないかのわかりやすい
証拠ではあるから。
とはいえど、運用を圧迫するならとっとと disable にするべき程度じゃないかな。
376(1): 2019/08/16(金)20:40 ID:X5Va6ayy(2/4) AAS
selinuxの設定もできないサーバー屋さんとか意味あんの?
377: 2019/08/16(金)20:51 ID:PIJTgaqS(1) AAS
>>376
se自体が意味ないw
378: 2019/08/16(金)20:56 ID:X5Va6ayy(3/4) AAS
まー、自分に理解不能なものには意味がないっていうのは正しいなw
379(1): 2019/08/16(金)21:06 ID:/FqtOZIm(1) AAS
ID変えた自分と自演の会話して何が楽しいんだ、コイツは
自分の価値観押し付けるのはアスペ特有の症状
380(2): 2019/08/16(金)21:19 ID:jbz6B2WL(1) AAS
アメリカの法律で政府機関に導入する場合はSELinux使うことって決まってるのよ
SELinuxってNSA製だからな
そういうアメリカと取引してる場所で使うシステムで使うLinuxだとSELinux使わざるを得ないの
分かったらクソして寝ろ
381(1): 2019/08/16(金)21:30 ID:X5Va6ayy(4/4) AAS
>>379
バカって形勢が悪くなるとすぐに自演認定したがるよなw
382: 2019/08/16(金)21:59 ID:6wJUvLi4(1) AAS
>>371
SELinuxを根本的にわかってない
383: 2019/08/16(金)22:14 ID:jqwKLg4O(1) AAS
>>380
日本政府相手なら関係ない
ちな、関係者
384: 2019/08/17(土)01:30 ID:LrhgAZ3I(1/4) AAS
>>381
具体的な事例等を一切語らず、ただディスるだけのお前の職業はなんなのよ?
SE にコンプレックス丸出しってところからして社内サーバのお守り係止まりか?
385: 2019/08/17(土)01:42 ID:LrhgAZ3I(2/4) AAS
>>380
さすがに政府機関、しかもアメリカだけだとちょっと説得力欠けるねぇ。
日本以外のすべての国の政府も民間も総じて、見たいな情報持ってきていただかないと、
君の「日本人SEをディスる」という目的には足りなさすぎるんじゃないかな。
386: 2019/08/17(土)03:55 ID:gQ++bci0(1/2) AAS
SELinuxのSEをシステムエンジニアだと思ってるバカが現れた!
387(1): 2019/08/17(土)05:01 ID:H1zY5yO+(1) AAS
>SELinuxのSEをシステムエンジニア
さすがにそれは無いだろ
CentOSが6あたりの手前で危うい時期にsienticなんとかみたいなあったような・・今あるのかな。
あれなんで危うい状況になったんだ?
どこかに大量に引き抜かれたとか、一斉蜂起で辞めるとかあったのかな。
388(1): 2019/08/17(土)05:20 ID:qMB9Aftl(1) AAS
日本人ならTOMOYO Linuxを使いなさい
389: 2019/08/17(土)05:37 ID:aHRHDj00(1) AAS
>>388
まだあるの?
390(3): 2019/08/17(土)07:13 ID:Oelq3dJM(1) AAS
この辺の効果ってないの?
SELinux を使おう.使ってくれ.
外部リンク:qiita.com
>SELinux が有効になっているとパーミッションが
>取れたとしてもファイルの内容にアクセスできない
>ようになります.
>これはセキュリティホールを突かれてもシステム
>ファイルを容易には読めない,容易には書き換え
>られないことを示しています
391: 2019/08/17(土)07:52 ID:hzTgi8lU(1) AAS
>>390
パーミッショぐらいちゃんとしとけw
392: 2019/08/17(土)10:06 ID:Ujjy6WRs(1) AAS
>>359
> とりあえず7の環境は/etcフォルダをバックアップしておいて
> 8をクリーンインストールした後に環境再現てことでいいのかな?
自分が行った変更が全部/etc以下にあるとは限らない気がするが。
/etc以下しかないと把握してるならそれでいいと思う。
393: 2019/08/17(土)11:02 ID:5fnuFPQr(1/3) AAS
>>390
SELinuxがだめなのは、
Linux標準の(低機能な)アクセス管理に対する
拡張の(高機能すぎる)アクセス管理システムだから
Windowsはその中間の適切な管理システムを持ってるからな
Linux標準の(低機能な)アクセス管理をWindowsレベルにまで
引き上げられたらいいんだが、互換性のために無理なんだろうな。
低機能でも少数のユーザーとサービス的な使い方なら十分だから
面倒くさいだけのSELinuxはイラネとなる
394(1): 2019/08/17(土)11:15 ID:HjHNbziR(1) AAS
SELinux使えないのは老害だけだぞ
395: 2019/08/17(土)11:24 ID:Yu9AgxAC(1) AAS
CentOSのwikiにバックアップ方法のってた気がする
396(1): 2019/08/17(土)12:27 ID:LrhgAZ3I(3/4) AAS
>>390
効果もあるがそれ以上に害が大きい。
正常動作時でもちょっとファイル置く場所が変わるだけでアクセスブロックされまくって
その度にカスタムモジュール作る必要があり開発工数がかかる。
OS添付じゃないアプリなんてもっての外。
397(1): 2019/08/17(土)13:52 ID:5fnuFPQr(2/3) AAS
>>394
普通にインストールして、全部デフォルトの位置にあるファイルだけ触れば
誰でも使える。使えるが、意味がないってだけ。
だって脆弱性でもない限り、役に立つことなんて無いもの
ウイルス対策ソフトのようなもんだね。
398(2): 2019/08/17(土)14:21 ID:iNcj0YVQ(1/2) AAS
>>396
ポリシーの設定もできないおまえがアホなだけじゃねーかw
>>397
>>だって脆弱性でもない限り、役に立つことなんて無いもの
>>ウイルス対策ソフトのようなもんだね。
どんだけアホやねん
君らにはSELinuxなんて不必要だから使う必要もないよ
399(1): 2019/08/17(土)14:24 ID:5fnuFPQr(3/3) AAS
>>398
ポリシーの設定なんか自分でするもんじゃないよ。
やってミスったら脆弱性になるじゃんかw
400: 2019/08/17(土)14:31 ID:iNcj0YVQ(2/2) AAS
>>399
うは
君サイコーだねー
401: 2019/08/17(土)15:14 ID:2MflSvt3(1) AAS
>>387
CERNはScientific LinuxやめてCentOSに鞍替えした
FermiはScientific Linuxを継続したけどSL7での終了を決めた
402: 2019/08/17(土)16:07 ID:LrhgAZ3I(4/4) AAS
>>398
SELinux の細かいカスタマイズについて正しく認識できてないねぇ、君は。
普段使ってないのがバレバレだよ?
上下前次1-新書関写板覧索設栞歴
あと 600 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.044s