CentOS Part 50【RHEL Clone】

[過去ﾛｸﾞ] CentOS Part 50【RHEL Clone】 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

401: 2019/08/17(土)15:14 ID:2MflSvt3(1) AAS
>>387
CERNはScientific LinuxやめてCentOSに鞍替えした
FermiはScientific Linuxを継続したけどSL7での終了を決めた

402: 2019/08/17(土)16:07 ID:LrhgAZ3I(4/4) AAS
>>398
SELinux の細かいカスタマイズについて正しく認識できてないねぇ、君は。
普段使ってないのがバレバレだよ？

403: 2019/08/17(土)17:47 ID:eb55dgQh(1) AAS
SELinux無効なんて時代遅れ。
恥ずかしながら最近知ったが、SELinuxの機能をフルに使うと、
root権限とられても防御できるんだってよ。
これにはたまげた。

404: 2019/08/17(土)17:50 ID:gQ++bci0(2/2) AAS
システムエンジニアLinux

405: 2019/08/17(土)22:26 ID:fLUWH9o/(1) AAS
今時SELinux?今はAppArmorだろ

406: 2019/08/17(土)23:08 ID:Tam/ZK78(1) AAS
いやいやTOMOYO Linuxだろ

407: 2019/08/17(土)23:09 ID:QGLP2Qh5(1/2) AAS
心の友よりナっくす

408: 2019/08/17(土)23:27 ID:wUvOyg1I(1) AAS
俺は日経Linux

409: 2019/08/17(土)23:28 ID:UyGHt7U0(1) AAS
我らがSolarisにもSEUnixがあれば良かったのに。

410: 2019/08/17(土)23:30 ID:QGLP2Qh5(2/2) AAS
我らがXENIXにも

411: 2019/08/17(土)23:35 ID:SmOEo0ZC(1) AAS
日本人SEをディスるんじゃない！

412: 2019/08/18(日)09:08 ID:DTxihwmC(1) AAS
CentOSの話しようぜ。

413: 2019/08/18(日)10:29 ID:jZrnu3PL(1/2) AAS
せやろうか？

414: 2019/08/18(日)10:29 ID:lfDMn5Bx(1) AAS
ここだけの話、cent5で
baseリポジトリのLAMP, bind,ftp使ってるのにまだ被害無いわ、
すでにあるけど俺が気づいてなかったら寒いけど。

415: 2019/08/18(日)10:57 ID:jZrnu3PL(2/2) AAS
寒い奴

416: 2019/08/18(日)15:26 ID:Erje70tp(1) AAS
SELInuxは被害をなくすものではないよ
被害を最小限に食い止めるもの

417(1): 2019/08/18(日)18:45 ID:nvTO0dNJ(1) AAS
乗っ取ったrootの人がsetenforce 0って入れたらどうなるの、おじちゃん！？

418: 2019/08/18(日)20:36 ID:Df0jGPpN(1) AAS
>>417
rootユーザでもSELinuxが許可していなければsetenforceは実行できない
普通にコンソールからrootとしてログインした場合は許可して、他プロセスを（権限昇格の脆弱性を突くなどして）経由してrootになった場合は許可しない、ということができるのがSELinux

419: 2019/08/18(日)20:47 ID:yq7vFQFE(1/2) AAS
つまりSELinuxは、そこまで必要無いってことなのが明確になったな。

420: 2019/08/18(日)20:50 ID:5I/0iy2Z(1/2) AAS
セントフォースと言えばエリナちゃん

421(1): 2019/08/18(日)20:57 ID:elNgePkU(1) AAS
情弱にはな

422: 2019/08/18(日)21:12 ID:yq7vFQFE(2/2) AAS
>>421
涙拭けよｗ

423(1): 2019/08/18(日)23:43 ID:yfdwPCUA(1) AAS
悔しかったらSELinuxカスタマイズサービスでビジネス起こして、成功して見返せば？
顧客満足度爆下げ系なんでオススメしねーけどなw

424: 2019/08/18(日)23:55 ID:5I/0iy2Z(2/2) AAS
そもそもfirewall作るだろ

425: 2019/08/19(月)00:34 ID:uOS9vGKM(1/2) AAS
Androidでは数年前からSELinuxがEnforceで普通に動いてるんですが、
顧客満足度爆下げって何のことですか？

426(1): 2019/08/19(月)00:53 ID:ok1kwM6v(1) AAS
>>423
SELinuxなんてみんな無効にするのに、
そんなのがビジネスになると思ってるの？

ってかCentOSぐらいだろ？ SELinuxに悩まされるのは
UbuntuやDebianなどは最初から使われていない。

427: 2019/08/19(月)04:27 ID:qkZZU25L(1) AAS
そろそろSELinux を有効にしてみませんか？
外部ﾘﾝｸ:www.slideshare.net

企業システムにSELinuxを適用するときの検討事項
外部ﾘﾝｸ:www.slideshare.net

SELinuxの課題について
外部ﾘﾝｸ:www.slideshare.net

明日はじめるSELinux
外部ﾘﾝｸ:www.slideshare.net

SELinuxの利用とポリシー作成
外部ﾘﾝｸ:www.slideshare.net

428: 2019/08/19(月)08:16 ID:tT8IJCAv(1/4) AAS
>>426
SELinux 派のほうを煽ってると思うんだが？

429: 2019/08/19(月)09:01 ID:8jRYEY37(1) AAS
ねー
完全に
話の意味を理解できてないのに煽ろうとしてるよね
バカみたい

430: 2019/08/19(月)09:46 ID:kYGTRLtd(1) AAS
selinuxはスレチ。使いたい奴は使え。終了。

431(1): 2019/08/19(月)09:49 ID:6HeiT0PR(1) AAS
いや深く関わっている

432: 2019/08/19(月)09:56 ID:NA4jDTJ+(1/2) AAS
このスレにはキチガイみたいにSELinuxにこだわって押しつけてくる粘着アスペがいるな。
アスペは自分の思想を否定されると全否定される気分になる怖いわ

433: 2019/08/19(月)15:51 ID:wpfICq1Q(1) AAS
アッガイ

434(1): 2019/08/19(月)16:00 ID:cFcidABV(1) AAS
どこのスレにも基地外アスペが居るな

435: 2019/08/19(月)16:44 ID:Fz5jjKBW(1/2) AAS
>>434
いやしかしこのSELinuxキチガイは特にヒドイわ
しつこすぎるんだよ
他人に迷惑をかけてる自覚が全くない

436: 2019/08/19(月)17:16 ID:Fz5jjKBW(2/2) AAS
多くの人が使いにくいって言ってるSELinuxを推してくる奴っていったい何なの
頭おかしいとしか思えないわ

437: 2019/08/19(月)18:26 ID:xjOQOPpr(1) AAS
自分が仕事で使ってるものを否定されて腹が立ってるんじゃないの
スルーしとけ

438: 2019/08/19(月)18:54 ID:NRxwk7JE(1) AAS
selinuxスレで好きなだけ語ってこいよ

439(2): 2019/08/19(月)19:14 ID:WQ6DUe44(1) AAS
「分からないから使えない」vs「万が一役立つかも知れんから使え」
いつもの、バカvs原理主義者の構図だ。

どっちもどっち。

440: 2019/08/19(月)19:32 ID:sHxXctMc(1) AAS
結論：Windows10でおｋ。

441: 2019/08/19(月)19:35 ID:kStkRQmc(1) AAS
SELinux使えっていうやつって他人をディスることしかできないアスペなんだろうな

442: 2019/08/19(月)20:27 ID:tT8IJCAv(2/4) AAS
>>439
中級ゲーマーが初心者をカモにしようとしてノコノコ出てきたら
逆にガチ勢にカモにされましたって構図の間違いでは？

443: 2019/08/19(月)20:41 ID:Mr8V8Ed7(1) AAS
>>439
頭悪そーｗ

444: 2019/08/19(月)20:49 ID:SZTj9APw(1) AAS
最近はSELinuxを有効にしてもトラブルを踏むことは少なくなった
ただ昔の誰かが作った秘伝のパラメータシートにはとにかく無効化せよと書いてあり
わざわざそれに逆らう利益がない

445: 2019/08/19(月)21:27 ID:lCscGKhM(1) AAS
常識があればいいseLinuxがなくてもおｋ
ある意味、バカよけ

446(1): 2019/08/19(月)21:41 ID:NA4jDTJ+(2/2) AAS
ASD(アスペ)は周りの空気も読めずに自分のポリシーを強要するし、
否定されると人格全てを否定されたものとして攻撃的になるからほんと扱いが難しいわ。
予定変更しても対応できずにパニックになるし、融通も効かない。
高い集中力はあると思うが、オナニー的な自己満足な成果物作って満足するのは迷惑だわ。

SELinuxゴリ押しのアスペ、おまえの事だぞ。

447: 2019/08/19(月)22:50 ID:vbD6eBT6(1) AAS
↑のほうがアスペに見えるｗ

448(1): 2019/08/19(月)23:21 ID:uOS9vGKM(2/2) AAS
「俺に使えないものは使わなくて良い」vs
「万が一にも役立つことがあるなら使わなくてはいけない」

どっちもアスペ

449(1): 2019/08/19(月)23:42 ID:tT8IJCAv(3/4) AAS
>>446
客先や社内に似たようなのが必ず出てくるから、その時に備えて打って打って打ちまくればいい。
ネット越しなんだから多少打ち込みすぎてもこちらが責められることは決してない。
いいスパーリング相手だよ。

450(1): 2019/08/19(月)23:46 ID:dz3FQINk(1) AAS
要求仕様で必要な場所では設定するってだけなものなのに、何をそんなに必死になってるのか
無効化しないと死ぬ病気にかかってるようにしか見えん

451(1): 2019/08/19(月)23:53 ID:ZAFpomzX(1) AAS
どうしてアスペってSELinuxが好きなんだろうね

452(1): 2019/08/19(月)23:56 ID:tT8IJCAv(4/4) AAS
>>450
有効化しないと〇ぬ病気の人を見つけたから〇ぬまで殴って遊んでるだけだってばw

453: 2019/08/20(火)00:04 ID:+5HukWox(1) AAS
SELinuxを使う奴はキチガイ

454(1): 2019/08/20(火)00:06 ID:BqL93doh(1/2) AAS
>>452
どう見ても逆だし、そういうアレな人がやる行動を遊びと堂々と宣言してる時点でな

455: 2019/08/20(火)00:45 ID:HH1T15pe(1) AAS
selinuxをつかうのには使わない場合に比べて設定ファイルの作成、動作検証などのコストが余計にかかる。
コストを理解した上で、導入したときのメリットと比較しそのコストを払っても良いと思えば導入すればよい。

何が何でも有効にするってのは単なる無駄なコスト、合理的な行動とは言えないでしょ。

456(1): 2019/08/20(火)00:49 ID:v7LJOwoy(1/3) AAS
>>449,451
アスペって固執や粘着がわかりやすいよね。
特有の雰囲気があるレスだからすぐにわかる

457(1): 2019/08/20(火)00:54 ID:3DivgtwG(1) AAS
>>456
またおまえかｗ

458: 2019/08/20(火)00:54 ID:Pm1046fi(1) AAS
>>448
少し違う。
ちゃんと使えば安心なことは確か。
ただし、使いこなせるエンジニアの数が少ない。
また、使いこなせても、何かあったときのトラブルシュートなどの工数が馬鹿にならない。
さらに、構築のときにEnforcingで入れて、パラメータシートをちゃんと書いても、保守担当または客先の情シスが使いこなせないので、問い合わせが必ずこっちに回ってくる。
以上のことから、SELinuxの有無で、見積金額を大きく変えて出さざるを得ない。
客も、こんなに高いのなら入れなくてもいいや、ってなる。

459: 2019/08/20(火)00:59 ID:v7LJOwoy(2/3) AAS
>>457
ほら来たｗ

460: 2019/08/20(火)03:28 ID:/wcGIPfx(1) AAS
そもそもCentOSなんて古臭いOS使ってるのに老害か障害者じゃない訳ないだろ
何を今更

461: 2019/08/20(火)06:22 ID:+ju9gXp+(1) AAS
枯れた機能使うだけの単機能サーバに、リリース後10年もセキュリティパッチ出してくれるのってありがたいわー

462(2): 2019/08/20(火)08:28 ID:hGJGxbEB(1) AAS
参照数多めの公開WEBサーバとかにFedoraとか使いたくないけどな(言っとくがアンチではないクライアントには愛用している) アップデートはすぐ出るけど逆にその対応で死ねる

463: 2019/08/20(火)08:32 ID:XOdXgz2m(1) AAS
>>462
わかる

464: 2019/08/20(火)08:48 ID:X+bqRQMr(1) AAS
>>454
丁寧な書き方をしたほうが良いかな？

「探りを入れる」「下手にでる」「丁寧な言葉をつかう」そういうのを覚えてまともになるか
覚えずに会社・プロジェクトで孤立するか、の瀬戸際に居るアスペ君を徹底的に打ち
込まないということは「孤立側で良いんだ」と間違った認識をさせることになる

情けは人の為に非ずだよ

465(1): 2019/08/20(火)11:44 ID:5c6J8jXe(1) AAS
>>431
深く関わってる部分だけにしてくれ。それ以外の論争はスレチ。

466: 2019/08/20(火)12:19 ID:bsMlL5oS(1) AAS
selinux使えない老害が必死で面白いね

467: 2019/08/20(火)12:43 ID:oEYtqDOc(1) AAS
>>465
他のディストリではどうなんだ？

468: 2019/08/20(火)16:02 ID:Fv8/V58P(1/2) AAS
>>462
どんなOSでも、

実装が変わる = 挙動が変わる可能性がある

って事だもんな。
その検証作業もカネになるから受けるんだろうけど、安定して動いてる(様に見える)サーバーは弄るべきではないんだよなー。

469(1): 2019/08/20(火)16:13 ID:cjfCBdmR(1) AAS
挙動不審なオペレーティングシステム

470(1): 2019/08/20(火)17:55 ID:qi3X8gOH(1/2) AAS
fedoraめっちゃ安定してるで

471(2): 2019/08/20(火)18:55 ID:23yQYpin(1/3) AAS
スレの流れとしては
安定してるしてないじゃなくてパッケージの更新が頻繁かそうでないかが重要なんじゃないの？
俺にはなぜ更新が頻繁かどうかに拘るのかよう分からんが。

472: 2019/08/20(火)19:02 ID:mFEBZIzG(1) AAS
>>471
スレの流れとしてはSELinuxにこだわるやつはアスペだって話だろ
アスペは出てこなくていーから

473: 2019/08/20(火)19:47 ID:Fv8/V58P(2/2) AAS
>>469
思った通りに動いている様に見える、ってだけの話だからね。

>>470
ｳﾞｿﾞﾀﾞﾄﾞﾝﾄﾞｺﾄﾞｰﾝ!

>>471
パッケージの更新が入る = OS上で動いているアプリの挙動が変わる可能性がある、って話じゃないの?
但しSELinuxの話はしてないw

474(2): 2019/08/20(火)21:23 ID:23yQYpin(2/3) AAS
むしろSELinux使えないほうがどうかしてるだろw

475: 2019/08/20(火)21:54 ID:v4NnJpQs(1) AAS
使える人は使えばいいし使えない人は使わなきゃいいじゃないの

476: 2019/08/20(火)22:46 ID:v7LJOwoy(3/3) AAS
>>474
相変わらずアスぺくんはアホやねw

477(1): 2019/08/20(火)22:49 ID:0G08aByx(1) AAS
>>474
むしろそれだけ熱いのにSELinuxスレ立てないほうがどうかしてるだろｗ
ねえなんで？

478: 2019/08/20(火)22:52 ID:23yQYpin(3/3) AAS
>>477
なんか煽られてるところ申し訳ないが
俺はこのスレでSELinuxを押し売りしてるバカとは違うぞ。
IDくらいしか証明する手立てがないのが残念だが。

479: 2019/08/20(火)22:59 ID:W+Aw0XlL(1/2) AAS
SELinuxを押し売りしてる奴なんているか？
SELinuxを使えない奴をバカにしてる奴はいるがｗ

480(4): 2019/08/20(火)23:21 ID:sIM8rp5W(1) AAS
firewalldを何も考えずに止めるような案件が大半なのに
SELinuxなんて使うわけがない

481: 2019/08/20(火)23:28 ID:BqL93doh(2/2) AAS
>>480
> firewalldを何も考えずに止めるような案件が大半なのに
そんな案件はない
AWSでの話ならセキュリティグループでやるっていうだけ

482: 2019/08/20(火)23:32 ID:qi3X8gOH(2/2) AAS
>>480
ノーガード戦法やなｗ

483: 2019/08/20(火)23:34 ID:W+Aw0XlL(2/2) AAS
>>480
まさかiptablesも使ってないのか？

484: 2019/08/21(水)00:38 ID:1QPw9kaw(1) AAS
それで問題が出てないならそれでいいジャマイカ

485: 2019/08/21(水)00:47 ID:h0C1Tv8r(1) AAS
お願いだからWANからは見えないようにしといてね

486: 2019/08/21(水)01:58 ID:TQr/itfv(1) AAS
俺が口出しする筋合いじゃないところでやってるのを眺めてるだけで
加担はしてねえからどういう判断なのかは正直よく分からん
全てにおいてヤバそうな雰囲気だけは伝わってくる

487: 2019/08/21(水)02:18 ID:qOaHGGQd(1/2) AAS
>>480
>firewalldを何も考えずに止めるような案件が大半

2件中1件であることを祈りたい

488: 2019/08/21(水)03:48 ID:7Ji8yvYY(1) AAS
システムへの侵入というものは概ね業務アプリケーションがわざわざ作りこんだ侵入口から
なされるものであり、どんなマヌケが作ったのか分からん汚らしいものを動かすのだから、
ファイアウォールやSELinuxを仕掛けるに越したことは無かろうよ

SELinuxには、運用中にどんな問題が発生するかわからないのに必要となるルールなんて
開発中に見切れるわけっしょ的な嫌らしさはあるが、それはそれとしてさ

489: 2019/08/21(水)03:55 ID:D3Q21iUw(1) AAS
仮想環境じゃなくて実サーバで、FWがNW上に別にあるからサーバ上にはいらない、とかですよね流石に

490(2): 2019/08/21(水)08:41 ID:2dBj/bXk(1) AAS
SELinuxは無効にするけどfirewalldは普通に使ってる
FWの機能として考えたらiptablesより使いやすい

491: 2019/08/21(水)08:55 ID:P24Q/VfX(1/2) AAS
>>490
うちと同じだわ

492: 2019/08/21(水)09:21 ID:qOaHGGQd(2/2) AAS
>>490
俺も全く一緒。
データセンターに入れているESXi群のCentOS 20個ぐらいは
ルータで対応してるし、たしかにfirewalldは使ってないな。

さくらのVPSで遊びのプライベート用は、当たり前だけどfirewall入れてる。
リッチルールか何か設定していたな。

493: 2019/08/21(水)09:43 ID:bjlIVq70(1) AAS
ファイアウォールは入らせないためのもの
セキュリティも入らせないためのもの

それに対してSELinuxは入られてしまった後の
行動を制限するものなので全然用途が違うんだよな

しかも行動を制限するだけで、制限の範囲内なら自由に行動できるので
悪いやつが欲しい情報を手に入れることができる可能性が高い

例えばウェブアプリの脆弱性をつけば、そのウェブアプリが
本来アクセスできる全情報に悪いやつもアクセスできる可能性が高い

494(1): 2019/08/21(水)09:59 ID:P24Q/VfX(2/2) AAS
selinuxが流行ってるのは
実質Centosぐらい

495: 2019/08/21(水)12:09 ID:fPvSEcAu(1) AAS
せやろか？

496: 2019/08/21(水)12:20 ID:gLWmh72l(1) AAS
SElinuX：必要なし

497: 2019/08/21(水)19:16 ID:1h6GuhNY(1) AAS
>>494
流行ってるの?

498(1): 2019/08/21(水)19:42 ID:AUQ7MDMv(1) AAS
（SELinux難しいし勉強するの嫌だな。。。そうだSELinux不要論に乗っかろう！）

499(1): 2019/08/21(水)19:44 ID:CBhPaJ9W(1/2) AAS
>>498
乗っかった所で何かトクするの???

500: 2019/08/21(水)20:40 ID:CtR5TtrX(1) AAS
ID切り替えアスペは今日も元気だな

上下前次 1-新書関写板覧索設栞歴

あと 502 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.040s