板検索:
CentOS Part 46【RHEL Clone】 (334)
まとめビュー
1
login:Penguin[karaage]   投稿日:2016/09/01 17:27:27  ID:FhQmcrV6.net(3)
CentOSはRed Hat Enterprise Linuxより同社の商標を削除して再コンパイルしたRHEL Cloneです。
Red Hatと無関係でもないコミュニティが無償配布してしますがRed Hatのブランドとサポートはありません。
Fedora Core 6≒RHEL 5≒CentOS 5
Fedora 13≒RHEL 6≒CentOS 6
Fedora 19≒RHEL 7≒CentOS 7
です。
FC やRHEL用のノウハウや野良RPM、レポジトリはCentOSでほぼ通用します。

前スレ
CentOS Part 44【RHEL Clone】

CentOS (The Community ENTerprise Operating System)
http://www.centos.org/

CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/

Wikipedia CentOS
http://ja.wikipedia.org/wiki/CentOS
コメント1件


2
login:Penguin[sage]   投稿日:2016/09/01 17:28:57  ID:FhQmcrV6.net(3)

3
login:Penguin[sage]   投稿日:2016/09/01 17:35:25  ID:RPetCgnf.net
まだ「無関係でもないコミュニティ」のままなのか
コメント1件

4
login:Penguin[sage]   投稿日:2016/09/01 19:01:26  ID:FhQmcrV6.net(3)
>3
ごめん、前スレの>1そのままコピペした。
そして、前スレ直してなかった。

前スレ
CentOS Part 45【RHEL Clone】

5
login:Penguin[]   投稿日:2016/09/03 02:43:53  ID:T3i7Gd65.net
アグレックスって その13

なんで飲み行かないの?
なんで女の子誘って飲みに行かないの?
声掛けないと飲みいけないのに。
話しないと恋は始まらないよ。
声掛けないとSEXもさせてくれないのに。
声掛けないから、
ヤンキーみたいなオジサンが誘いだして大きなこと言って、不倫してるよ。
女の子誘って飲みにきなよ。
女の子に声掛けないと、恋も出来ないよ。
SEXしたかったら、声掛けて飲みに行きなよ。
残業してる間に、持っていかれちゃってるよ。
後ろから見たら、がに股になってる女の子見たことない?
SEXしたかったら、なんでもいいから声掛けて飲みに行きなよ。
残業しても恋はできないよ。SEXできないよ。
恋をしなけりゃ、SEXはさせてもらえない。
恋をするには、話して気に入ってもらうしかない。
気に入ってもらうには、飲み行くのが近道だろ。
別に会議で、大きな事言ってもいいけど。
どうせSEX出来るまで何度も繰り返すんだろうから、
そのうち年配の方々にめんどくさがられて、遠くに飛ばされるよ。
そんなだったら、飲みに行くのが一番だろ。
別にがに股のさせこちゃんを探して、お願いしてみてもいいけど。
ばれたとき、周りの目が厳しいぞ。

お前が呼ばないから、ほらみろ可愛い子はみんなやられて。
  残っているのはブスばかりになってるじゃないか。
  ブスはキツイぞ。

誘えないなら、韓国人でも買えよ。みんなそうしてるぞ。

6
login:Penguin[sage]   投稿日:2016/09/05 12:35:21  ID:i7/aY/Xe.net
有線LAN接続時と無線LAN接続時でのyumレポジトリの使い分けについて教えてください

ノートPCにCentOS7を入れて使ってます
普段は事務所にLANケーブルで接続してます
事務所にはCentOS-BaseとかEPELの等のレポジトリのミラーがあるので、yumでもそちらを見てます

ノートPCを外に持ち出した際は、Wi-fiルータでインターネットに接続してます
その場合、レポジトリのミラーにはアクセスできないので、/etc/yum.repos.d/のファイルを
社内ミラー向けのものから標準のファイルに手動で入れ換えてます
そして社内に戻ったら、また社内ミラー向けのものに戻してます

この入れ換えを自動化したいのですが、どうすべきなのでしょう

入れ換えスクリプトは作ってみましたが、そのスクリプトを有線・無線接続をトリガに動かすのは
NetworkManagerでさせるべきなのか、systemdのネットワーク周りでさせるべきなのか、
それともそれらとは別の独自な方法ですべきなのかで迷ってます
コメント1件

7
login:Penguin[sage]   投稿日:2016/09/05 13:59:52  ID:7ew4i4hV.net
「yum ミラー 速い baseurl 」とかでぐぐって出てくる方法じゃあかんの?
ローカルネットワーク内なら早いからそっちになると思うし
社外なら繋がらないから他に繋がると思うけど

8
login:Penguin[sage]   投稿日:2016/09/05 23:20:04  ID:Uws1sfU7.net
不勉強だったが、/etc/NetworkManager/dispatcher.d/ なるものがあって、そこでネットワークの
接続・切断時になにかスクリプトを実行させることができるみたいね。
Wi-Fi 使うなら network じゃなくて NetworkManager じゃないと使ってられないって認識なんだけど、
NetworkManager なしで Wi-Fi って運用できるもの(特にモバイル環境)?
コメント1件

9
login:Penguin[sage]   投稿日:2016/09/05 23:42:39  ID:0/mhXGHu.net
>8
俺は外出先でネット繋ぐときは、USBの無線LANアダプタ刺して、wpa_supplicantして
dhclientするスクリプトで、スマホにテザリングして使ってる
用が済んだらdhclient -rするなり無線LANアダプタ引っこ抜くなりすれば終了
接続したいときだけ手動で接続できるので、俺の希望には沿ってる

だから俺なら>6に対しては、そのスクリプトに色々仕掛けるだろうなと

逆にNetworkManagerの世界で、そんな風にLANに接続したりWi-Fiに接続したりという場合は
どうあるべきなのかは分からん


10
login:Penguin[sage]   投稿日:2016/09/10 04:00:25  ID:V0a34rQB.net
ATrpmsに続きRPMforgeもかぁ。。

11
login:Penguin[sage]   投稿日:2016/09/10 23:18:57  ID:p3G+XpsZ.net
rpmforgeというかrepoforgeってまだ生きてたんか

12
login:Penguin[sage]   投稿日:2016/09/25 02:55:49  ID:EW3vXkYX.net(2)
centos初心者で、vargrant上で利用しています。

かなり初歩的な質問かもしれないのですが、現在、コマンド入力後にエラーのログが流れてしまいエラーの原因が特定できない状態です。
直前のコマンドで出たエラーのログの全文を読みたいのですが、どうググっていいのかも分からずとても困っています。

もしご存じの方がおられましたら、どなたかご教授願えますでしょうか。
よろしくお願いいたします。
コメント1件

13
login:Penguin[sage]   投稿日:2016/09/25 03:07:27  ID:XdiJm8AH.net
>12
command > error.log 2>&1
かな。
この場合はエラーメッセジも普通のメッセージも error.log に出力されるけど
コメント1件

14
login:Penguin[sage]   投稿日:2016/09/25 03:43:48  ID:EW3vXkYX.net(2)
>13
返信ありがとうございます!
ec2にログインした状態で、mysqlへ接続しようとしているのでこのコマンドは認識されないようです。
具体的な今の状態ですが
$ mysql -h エンドポイント -P ポート -u ユーザ名 -p DB名を入力後、以下の様な(直前3行)のログが出力された状態です。

show-warnings false
plugin-dir (No default value)
default-auth (No default value)

この際mysqlへのパスワードの入力は求められませでした。
多分、mysqlの性能の説明?みたいなのがずっと出力されてる状態だと思います。
vargrantの画面のサイズが限られてるため、24行ぐらいしかスクロールできない状態です。。
コメント1件

15
login:Penguin[sage]   投稿日:2016/09/25 05:37:21  ID:hBL5aY4r.net
>14
ではあえてssh接続してコンソールに出たの後でみるとかは?

16
login:Penguin[sage]   投稿日:2016/10/05 14:45:51  ID:D7221GMN.net
Bindにつづき、OpenSSLの脆弱性情報が出ているが、
OpenSSLのバージョンが0.9.8eなオレのCenOS5.11は
対象外ぽい。

セキュリティーに死角なし!!(棒)
コメント2件

17
login:Penguin[sage]   投稿日:2016/10/05 15:03:27  ID:TlaKKU4w.net
>16
あと半年でEoLだな

18
login:Penguin[sage]   投稿日:2016/10/05 17:52:08  ID:vJLUlkeY.net(3)
>16
今回そんなにやばいのあったっけ

19
login:Penguin[sage]   投稿日:2016/10/05 18:15:42  ID:vJLUlkeY.net(3)
あぁ、「対象外」ってのはここに0.9.8eが載ってないってことか
https://www.openssl.org/news/secadv/20160922.txt

OpenSSL開発元でのサポートが切れてるから載ってないってだけで
実際は影響受けるのもあるよ
例えばSWEET32はDES自体の問題だからバージョンとか関係ない

20
login:Penguin[sage]   投稿日:2016/10/05 19:56:56  ID:WQIGzw70.net(2)
脆弱性だらけ

21
login:Penguin[sage]   投稿日:2016/10/05 22:07:56  ID:RJI6+X4y.net
脆弱性情報はRedHatのセキュリティアドバイザリから見ろって何度
5はEOL近いから対象でもパッチ出なかったりするぞ

22
login:Penguin[sage]   投稿日:2016/10/05 22:51:01  ID:5cvEXrts.net
誰かRHEL7やめて6系からフォークしてくれないかなっ?
コメント1件

23
login:Penguin[sage]   投稿日:2016/10/05 22:53:38  ID:WQIGzw70.net(2)
100万$寄付すればOK

24
login:Penguin[sage]   投稿日:2016/10/05 23:24:47  ID:vJLUlkeY.net(3)
>22
どうぞどうぞ

25
login:Penguin[sage]   投稿日:2016/10/14 20:03:04  ID:Rme0POH5.net
buildlogs.centos.orgにつながらない
CDN下だし、なんかやってるのかな

26
login:Penguin[sage]   投稿日:2016/10/14 22:56:55  ID:LU4ZWLpv.net
CentOS7って、かなり変わったの?
php-imapがyumで入らないとか・・・・・チラッと聞いたけど
うそだよなー
コメント1件

27
login:Penguin[sage]   投稿日:2016/10/14 23:05:09  ID:ulbtKQG8.net
>26
PHPなんてBaseやUpdateリポのもの使わんだろ(入るの5.4だっけか?)
remiとかIUSので置き換えた方がいい
コメント1件

28
login:Penguin[sage]   投稿日:2016/10/15 00:40:45  ID:AlVYL+Ym.net(2)
>27
せっかくの10年サポートを捨てるのかよ

29
login:Penguin[sage]   投稿日:2016/10/15 00:59:17  ID:6cZMNz9O.net(2)
古いものを10年使い続ける必要が何処にあるんだ
PHPでも既に5.6未満では動きませんってライブラリやフレームワークだってあるんだぞ

スクリプト言語はバージョンアップと機能追加が速いから新しいソフトを諦めるか, デフォルトのリポジトリを諦めるかの選択だよ

30
login:Penguin[sage]   投稿日:2016/10/15 08:53:25  ID:hQnhup17.net
新しいのでは動きませんというスクリプトもたくさんあるじゃん。

31
login:Penguin[sage]   投稿日:2016/10/15 08:57:36  ID:O9H0zpQa.net
できればRHEL系は長期サポート意識して欲しいよね
使いたいのはサーバー用途なんだし

32
login:Penguin[sage]   投稿日:2016/10/15 09:45:57  ID:I3Y80S84.net
php-imapならEPELにあるからええやん

33
login:Penguin[sage]   投稿日:2016/10/15 21:49:35  ID:AlVYL+Ym.net(2)
古いのを重視するか
新しいことを好むのか

仕事でやるか、趣味でやるかの違いっぽいな
でも、趣味レベルでredhatやCentOSなんか使わないだろうし

仕事で使っていて、どんどん新しいバージョンにしたいって奴ら、どこから予算でてるんだ?
そんなに常に機能アップする事でもあるんか
コメント1件

34
login:Penguin[sage]   投稿日:2016/10/15 22:23:19  ID:e1zm48wF.net
>33
多分ニートエンジニアだと思う

35
login:Penguin[sage]   投稿日:2016/10/15 23:38:19  ID:6cZMNz9O.net(2)
composerで依存関係の更新する際に本体バージョンが引っかかることがある
5.5まで公式サポートが終わってる以上今後も増える

依存関係も更新しないのが仕事での運用だというならそれはそれで

36
login:Penguin[sage]   投稿日:2016/10/16 00:02:29  ID:ttdBKRYI.net
で、どこが予算だして、何を更新するの?

37
login:Penguin[sage]   投稿日:2016/10/16 03:49:41  ID:E2EJKGwm.net
今時PHP 5.4でおkな環境でComposerなんて使ってないだろ

野良のOSSにちょっとでも頼ると、それぞれのEOLが絡んでくるのは鬼門だよな
とはいえ、今時Composerなしの開発も死ぬだろうし
Rubyなんかはもう諦めるしかないが

38
login:Penguin[sage]   投稿日:2016/10/17 11:57:46  ID:zDSV5XQR.net
Windows10とデュアルブートしようと思って50GBの容量確保した後にCentOS7をインストールしました。
fdisk -lでsda4にWindowsが入っていそうだったのでGrub2にそれを追加したところ一覧に表示はされるのですが選択するとinvalid signatureと表示されてしまいました
情弱はデュアルブートには手を出すべきではなかったということでしょうか
コメント3件

39
login:Penguin[sage]   投稿日:2016/10/17 13:34:09  ID:mWenW0oQ.net
>38
>情弱はデュアルブートには手を出すべきではなかったということでしょうか
そうだね。
今どきHDDは500Gで6000円程度で買えるから情弱の自覚があればトラブル多いデュアルブートはしない方がよい。

40
login:Penguin[sage]   投稿日:2016/10/17 17:23:35  ID:Ae6qIzHX.net
Windows環境にVirtualboxをインストールして、
その中にLinuxを入れるか、その逆で使うことを
奨めます。

41
login:Penguin[sage]   投稿日:2016/10/17 19:28:54  ID:Dwpl/lDm.net
OSごとに別マシン用意するか仮想使うかが手軽で安全だろうね

42
login:Penguin[sage]   投稿日:2016/10/17 19:38:59  ID:eR8YiUmz.net
ほんと仮想化が普通になっちゃったね。
コメント1件

43
login:Penguin[sage]   投稿日:2016/10/17 22:23:54  ID:6g1/9X8t.net
UEFIが想像以上に融通がきかいない

44
login:Penguin[sage]   投稿日:2016/10/17 22:57:23  ID:S6C84Je3.net
>42
だね
ノートPCで仮想マシンを動かす時代が来るのは予測できなかったわ

45
login:Penguin[sage]   投稿日:2016/10/17 22:59:00  ID:eb7JiNI1.net
>38
BIOS/UEFI で secure boot を OFF にしてもダメ?
GRUB を使わず、UEFI から起動する OS を選ぶのが正当なやり方なのかもしれん。
コメント1件

46
login:Penguin[sage]   投稿日:2016/10/18 12:46:44  ID:jZcHLThD.net
>45
セキュアブートはオフになってます
UEFIから選択するというのはどうすれば良いのでしょうか

47
login:Penguin[sage]   投稿日:2016/10/19 09:06:20  ID:EpstWA7z.net
>38
sda2 か sda1 あたりに vfat 指定でマウントできるパーティションないか?
そこに EFI ディレクトリがあるようならその奥にある efi ファイルを指定してブートするように設定すればいい。
詳しくはぐぐれ。

48
login:Penguin[]   投稿日:2016/10/22 07:28:44  ID:ERSc6JVK.net
CentOS/REHLのカーネルのリポジトリって公開されてる?
src.rpmではなくソースコードのやつ。
コメント1件

49
login:Penguin[sage]   投稿日:2016/10/22 08:59:12  ID:UoC0wxKF.net
kernel-devel ではなく src.rpm のやつ、だったら http://vault.centos.org/ なんだが、
質問の意図が良く分からん。
コメント1件

50
login:Penguin[sage]   投稿日:2016/10/22 09:10:14  ID:UDzV+Nkv.net
インストールする環境がなくても中身が見たいとかでではないのかな
何らかのLinux環境はあるなら
$rpm2cpio nanikore.rpm | cpio -idv
とかでいけると思うけど

51
login:Penguin[sage]   投稿日:2016/10/22 20:45:56  ID:uyGTWbbU.net

52
48[sage]   投稿日:2016/10/23 00:28:01  ID:hhjXKD6n.net
>49-50
kernel.specのChangeLog以降に書かれてる - [security]みたいな粒度のパッチを見たい。
src.rpmに含まれるtarballのdiffを取ることもできるけど、そうすると複数のコミットが
まとまったパッチしか見れない。

>51
そのURLをgit cloneして、get_sources.shを実行すると
git.centos.org/sources/kernel/c7/にあるカーネルソースコードのtarballを
ダウンロードしてくるけど、そのtarballを作る元となったカーネルソースコードの
リポジトリは公開されているのかどうかって話。

53
login:Penguin[sage]   投稿日:2016/10/23 09:37:03  ID:cV4OoOwA.net
Bugzillaでkernel関連の修正を洗い出して
それぞれ本家の差分と照らし合わせるしかなさそう
コメント1件

54
login:Penguin[sage]   投稿日:2016/10/23 21:55:37  ID:rSQPiBhj.net
(´・ω・`)CentOS5でサーバ作ってあったんだが、
サポート切れる半年後どうすればええん?
コメント1件

55
login:Penguin[sage]   投稿日:2016/10/23 22:04:19  ID:dURL8peW.net
バージョンアップする

56
48[sage]   投稿日:2016/10/24 05:19:41  ID:Xt2zdx8P.net
>53
なるほど

57
login:Penguin[]   投稿日:2016/10/24 07:13:38  ID:k3d1sA9O.net
clamavが暴走したった
コメント3件

58
login:Penguin[sage]   投稿日:2016/10/24 18:34:52  ID:wXIucdCJ.net
>54
手動でCentOS6に移行

59
login:Penguin[sage]   投稿日:2016/10/24 19:48:18  ID:GcpewsfW.net
>57
CentOS7のfanotifyのオンスキャン?

60
login:Penguin[]   投稿日:2016/10/26 11:13:29  ID:ttavEhtV.net(2)
>57
気になる
うちの自宅鯖もclamscan中にtmpファイルがディスクの100%まで巨大化して止まるように今週からなった
なんだろこれ

61
login:Penguin[]   投稿日:2016/10/26 11:31:36  ID:ttavEhtV.net(2)
ついでに、clamdをchkconfigでonにしてると他のサービスが自動で立ち上がらなくなった
明らかに何か起きてるな

62
login:Penguin[sage]   投稿日:2016/10/26 12:07:19  ID:H0i7EDr+.net
てか鯖にしてんのにclamav必要か?

63
login:Penguin[sage]   投稿日:2016/10/26 17:53:22  ID:PcfXjZHQ.net
>57
関係ないかもしれないけれど、main.cvd のサイズが 100MB くらいになっているので、clamav 内部の制限値を越えている。clamav をバージョンアップするとよい。

64
login:Penguin[sage]   投稿日:2016/10/26 21:09:01  ID:RtmikL9s.net
マシで?0.99.2だっけ最新
ていうか1にいつなるんだよがんばれCISCO

65
login:Penguin[sage]   投稿日:2016/10/26 21:45:06  ID:qF6E3w9G.net
オレもつい先日ClamAVがブッ壊れたよ。正常に起動しなくなった結果amavisdが動かなくなって、Postfixが届いたメールを処理できなくなってた
ClamAVをアップデートして解決したけど

66
login:Penguin[sage]   投稿日:2016/10/27 09:57:30  ID:SEmt9mVI.net
ClamAV?
fedora de yare

67
login:Penguin[sage]   投稿日:2016/10/27 21:03:52  ID:nA2pYGRH.net(2)
ぎゃーdirtycowってなに?

68
login:Penguin[sage]   投稿日:2016/10/27 21:20:05  ID:Iih1Y12W.net
汚れた肛門

69
login:Penguin[sage]   投稿日:2016/10/27 21:36:04  ID:nA2pYGRH.net(2)
前回カーネルアプデしたら勝手に起動オプション書き換えられたんだけどそういうもの?

70
login:Penguin[sage]   投稿日:2016/10/27 21:46:02  ID:l5M9gCp4.net
Linuxカーネルに脆弱性「Dirty COW」発覚、管理者権限を取得される恐れ

悪用は比較的容易とされ、この問題を悪用した攻撃が既に出回っているという。
しかし攻撃を受けたとしてもログに痕跡が残らないことから検出は難しい。
http://www.itmedia.co.jp/enterprise/articles/1610/24/news044.html

71
login:Penguin[sage]   投稿日:2016/10/27 22:17:44  ID:cm3NbRMm.net
5用のセキュリティアップデートまだ出てないし
コメント1件

72
login:Penguin[sage]   投稿日:2016/10/28 04:52:17  ID:sYbEwcfa.net
>71
なんかsystemtapっていうの作って我慢してって赤帽さんが書いているね今のところ

73
login:Penguin[sage]   投稿日:2016/10/28 05:14:07  ID:ENEqPKWt.net

74
login:Penguin[]   投稿日:2016/10/29 04:06:40  ID:W2HLDBNA.net
我々は日立製作所及びグループ各社は、選ばれた人間だ。

君たちは支配者として世の中を動かす側の人間。

対して一般国民は我々の情報によって動かされる人間だ。

日本は選ばれた人間である我々によって白にも黒にもなる。

75
login:Penguin[sage]   投稿日:2016/11/11 20:11:03  ID:A8t4ti83.net
Dirty COWの脆弱性の対応はどれぐらい緊急なのか。

メールサーバを運用しているのだが、一般ユーザのShellの実行は
封じてあるから、一般ユーザアカウントでログインされて、管理者IDが
奪取されたり、システムファイルが書き換わる可能性が考えられん。

76
login:Penguin[]   投稿日:2016/11/12 00:09:33  ID:ZASbp2Es.net
Understanding and mitigating the Dirty Cow Vulnerability
https://access.redhat.com/blogs/766093/posts/2757141

77
login:Penguin[]   投稿日:2016/11/13 07:33:53  ID:7+jvl2yo.net
SOPHOSブログ
Linux カーネルのバグ:ルート権限への昇格を可能にする
セキュリティホール「DirtyCOW」とその対策について
http://sophos-insight.jp/blog/20161102

78
login:Penguin[sage]   投稿日:2016/11/14 15:58:25  ID:hW1tXqe0.net
そろそろCentOS5も寿命なわけですが、
仮想ゲストで動かしているので、ハードの
寿命はまだまだ先のサーバーを数台
持っています。

来年からどうするか頭が痛いところですが、
CentOSの寿命を伸ばす方法は何かないでしょうか。
コメント2件

79
login:Penguin[sage]   投稿日:2016/11/14 16:43:35  ID:/HVA/Oz6.net
いいものを食わせる、運動させる、ストレスを掛けない

80
login:Penguin[sage]   投稿日:2016/11/14 17:09:50  ID:7rjXQLg0.net
RHEL7.3相当のアプデまだぁ?

81
login:Penguin[sage]   投稿日:2016/11/14 18:11:41  ID:Ub9MkzyF.net(2)
>78
手を動かすか金を積む以外に何があると言うんだね?
コメント1件

82
login:Penguin[sage]   投稿日:2016/11/14 18:21:34  ID:Ub9MkzyF.net(2)
お金を積む例

・ミラクルのCentOSサポート
https://www.miraclelinux.com/product-service/linux-advisory-support
>※サービス提供終了日以降のサポートサービスは、別のメニューにて提供させて頂きますので弊社営業窓口までご相談下さい。

・OracleLinux化してサポート買う
http://www.oracle.com/us/support/library/elsp-lifetime-069338.pdf
Extendedサポート終了は2020年6月

当然、何がどこまでサポートされるかよく確認
ユニアデックスとかのサポートでも何かメニューはあるかも知れん

俺はCentOS7に移行するけどな

83
login:Penguin[sage]   投稿日:2016/11/14 19:42:06  ID:/LNn+EwO.net(2)
>78
あえて赤帽サポート切れてからCeotOSにするってのが醍醐味じゃないの?

84
login:Penguin[sage]   投稿日:2016/11/14 19:43:14  ID:/LNn+EwO.net(2)
あ、すまん未知のディストリ作ってた…

85
login:Penguin[sage]   投稿日:2016/11/14 20:51:25  ID:0nREUQRg.net
サポート期限分かってんだから移行の準備しとけよ

86
login:Penguin[sage]   投稿日:2016/11/15 00:14:37  ID:xRzGzk2N.net
サポートなんてなくてもええんやない?
SSH関連更新できればええやろ
コメント1件

87
login:Penguin[sage]   投稿日:2016/11/15 01:08:44  ID:ge9MivoN.net
今頃Cent5で騒ぐって、OSのEOLを意識しないでシステム構築してる連中が多いのにびっくりだわ。
コメント1件

88
login:Penguin[sage]   投稿日:2016/11/15 01:09:41  ID:irMbc6mK.net
>86
OpenSSLもOpenSSHもkernelもあらゆるソフトのバックポート更新が無くなりますが

89
login:Penguin[sage]   投稿日:2016/11/15 06:55:33  ID:DfpekLii.net
OS2みたいに無敵状態になるんだな

90
login:Penguin[sage]   投稿日:2016/11/15 07:17:41  ID:8FOS9oZq.net
Windows 2000 Server や XP のサポート切れの時散々騒がれたから、流石に RHEL5/CentOS5 のサポート切れで騒いでる
ところはかなり少ない印象。
RHEL6 が 2020/11末までなのでハードを5年使う気があるところはもう RHEL7/CentOS7 に切り替えないといけない段階だが
こちらは出足が悪いね。

91
login:Penguin[sage]   投稿日:2016/11/15 07:19:45  ID:tq2keH+T.net
>81
目をつぶる

92
login:Penguin[sage]   投稿日:2016/11/15 09:02:04  ID:UviNvhAP.net(2)
>87
動いていれば問題なしなんだろう、日本人経営者らしい発想

93
login:Penguin[sage]   投稿日:2016/11/15 11:19:27  ID:fP6/jKBK.net
ぶっちゃけ社内とかで粛々と動いてるなら放置でもいい
危険にさらされていないし安定してるならなお更だ
以前見たのは社内の某予約システムがCGIで組まれてたんだけど
それふるいRedHatで動いててアップデートしてない
うごきゃいいんだよ
鯖も元パソコンだったんだな

でもVPSとかなら必須だよね
やらないとアホだ
乗っ取られていろいろやられたらレンタル元から勝手に止められるだろう

94
login:Penguin[sage]   投稿日:2016/11/15 11:44:25  ID:UviNvhAP.net(2)
外部から完全に切り離されいぇいるのが前提だろうw

95
login:Penguin[sage]   投稿日:2016/11/15 11:57:00  ID:ETGHVcd8.net
だれが責任負うかですよ

96
login:Penguin[sage]   投稿日:2016/11/15 12:50:37  ID:X2awS3Au.net
なぜか末端が責任とらされる風潮

97
login:Penguin[sage]   投稿日:2016/11/15 12:58:53  ID:zx2VYIHP.net
問題が起きた頃には責任者は変わっている、なんか最近聞いたことがあるようなw

98
login:Penguin[sage]   投稿日:2016/11/15 18:33:33  ID:9+XR9vrH.net
Windows XP で散々騒いだけど、EOLに対する理解は深まってないよね

99
login:Penguin[sage]   投稿日:2016/11/15 19:28:29  ID:Ltc79yZj.net(2)
むしろLinuxにサポート終了の概念あるほうが少ない気がする

100
login:Penguin[sage]   投稿日:2016/11/15 19:31:28  ID:Ltc79yZj.net(2)
そもそもで言えば
CentOS始めOSSなんていつ無くなってもおかしくない訳だけどねw
コメント1件

101
login:Penguin[sage]   投稿日:2016/11/15 19:57:31  ID:IwW6lqFz.net
XPは使えてるし一般人は気にしてないと思う

102
login:Penguin[sage]   投稿日:2016/11/15 20:07:58  ID:OLTyel+S.net
ついに7に移行したw

103
login:Penguin[sage]   投稿日:2016/11/15 20:43:33  ID:ggf27Kjo.net
まだまだ6

104
login:Penguin[sage]   投稿日:2016/11/15 22:25:04  ID:Q+/u7blb.net
RHEL5でサーバを運用してるが,
ハードウェア更新の稟議が通ったので
複数の仮想CentOS7に置き換え予定。
コメント1件

105
login:Penguin[sage]   投稿日:2016/11/15 22:55:23  ID:8/LXOQ81.net
移行計画と予算がめんどいね

106
login:Penguin[sage]   投稿日:2016/11/16 08:25:50  ID:sfk4QkFT.net
予算がめんどい?
コメント1件

107
login:Penguin[sage]   投稿日:2016/11/16 12:52:33  ID:AqJvta3r.net(2)
>100
マイクロソフトがいきなり破綻する可能性だって "0" ではないけどね
コメント1件

108
login:Penguin[sage]   投稿日:2016/11/16 12:54:13  ID:AqJvta3r.net(2)
>106
資料つくったり、上に説明したりとかのことでしょ
会社で予算もらうようなことしてないのか?
コメント1件

109
anonymous[sage]   投稿日:2016/11/16 13:19:12  ID:R50FOGzN.net
>104
CentOS6から7の間には大きな壁がある。

110
login:Penguin[sage]   投稿日:2016/11/16 13:35:27  ID:ZxTOlmRV.net(2)
>108
予算を獲得するのが難しい
稟議書を書くのがめんどくさい

>会社で予算もらうようなことしてないのか?
俺が決済するので書かないw
コメント1件

111
login:Penguin[sage]   投稿日:2016/11/16 14:59:13  ID:v5sA2taV.net
>110
ニートの妄想も大変だな
コメント1件

112
login:Penguin[sage]   投稿日:2016/11/16 15:17:13  ID:ZxTOlmRV.net(2)
>111
日本語がまともに書けないやつに言われたw

113
login:Penguin[sage]   投稿日:2016/11/16 15:47:36  ID:M6QeWJQK.net(2)
下っ端なんだろう
3時過ぎに2chに書き込めるくらいのレベルの会社なんだろう

114
login:Penguin[sage]   投稿日:2016/11/16 16:29:09  ID:xRnPg/Jo.net(2)
低レベルな罵り合いだな

115
login:Penguin[sage]   投稿日:2016/11/16 16:57:16  ID:G2aC0k0R.net
自分は例外だと思っているアホ

116
login:Penguin[sage]   投稿日:2016/11/16 17:16:04  ID:NDPJwJw1.net
いい雰囲気じゃないか

117
login:Penguin[sage]   投稿日:2016/11/16 17:58:05  ID:xRnPg/Jo.net(2)
すごいねー
エスパーさんいるよー

118
login:Penguin[sage]   投稿日:2016/11/16 18:14:21  ID:M6QeWJQK.net(2)
所詮無料OS
サポートガーって言うのは金払ってるわけじゃなくて
アップデートが楽に出来なくなることを言っている

119
login:Penguin[sage]   投稿日:2016/11/16 18:31:31  ID:PTUvs2hp.net
まぁまぁ、そう喧嘩Cent 仲良くおし

120
login:Penguin[sage]   投稿日:2016/11/16 19:37:54  ID:yQ3tZQp9.net
>107
まあそうだけどLinuxまで傀儡にしようとする今ではなぁそのうちMS製Linuxとか出たりして
しかし2年前ぐらいのCent内内紛はマジ怖かった赤帽が拾ってくれなかったらあのまま終わってたのではないだろうか
コメント1件

121
login:Penguin[]   投稿日:2016/11/17 14:40:32  ID:AvZYrFvw.net
Microsoft、Linux Foundationにプラチナメンバーとして参加
http://internet.watch.impress.co.jp/docs/news/1030488.html

何かの陰謀策謀ではないかと、つい身構えてしまう。

122
login:Penguin[sage]   投稿日:2016/11/17 15:33:20  ID:OMThaOPv.net
べつにMSはLinuxを脅威には考えてないと思おう
パソコンでもサーバでもね
一世を風靡したWindowsが忘れられようとしているのはAndroidのせい
コメント2件

123
login:Penguin[sage]   投稿日:2016/11/17 18:00:10  ID:L/mlbdWi.net
過去いろいろなプロダクトを取り込み
巨大化してきた会社だ。

昔、Connectixという会社のVirtualPCという
パッケージソフトがあった。Macの上でWindowsや
Linuxを動かすエミュレータだったが、会社ごと
買収され、Windows7のXP互換環境として生まれ
変わった。

MacユーザでVirtualPCを愛用していた俺にとっては、
高校のあこがれのマドンナと新宿の風俗店で
再会したような気持ちになった。

だがそれはそれでイイかもと喜ぶ者もいて、人生
いろいろである。
コメント1件

124
login:Penguin[sage]   投稿日:2016/11/17 18:57:51  ID:eI6SpczK.net
>122
androidはカーネルがlinuxじゃない?

125
login:Penguin[sage]   投稿日:2016/11/17 20:45:13  ID:pEOJGvv4.net
仮に将来oracleに子飼いにされるくらいならMSのほうがいいかな
コメント1件

126
login:Penguin[sage]   投稿日:2016/11/17 21:20:11  ID:2mzQ60GL.net
>125
これ

127
login:Penguin[sage]   投稿日:2016/11/17 21:39:09  ID:BkXVQuH8.net
アホか

128
login:Penguin[sage]   投稿日:2016/11/18 07:24:25  ID:mDz0dWLw.net
>120
あれはヤバかったな。VPSのOSにScientific Linuxを選べるようにするホスティング業者も出てきて、本気でCentOS終了かと思った
おかげで会社のPuppetのマニフェストには、Scientific Linux用の残骸が残ってる
コメント1件

129
login:Penguin[sage]   投稿日:2016/11/18 07:46:20  ID:6O5MChwR.net
まあ今のMSの稼ぎ頭はAzure方面だし、IaaSでLinux使いたいユーザも
多いだろうしなあ。おかげでguestとしてのHyper-V対応が充実してきてるし。

130
login:Penguin[sage]   投稿日:2016/11/18 12:35:29  ID:DoWASfKg.net
>122
強国同士の争いみたいな感じだな。
Linuxは国連みたいな感じだろうか。

131
login:Penguin[sage]   投稿日:2016/11/18 12:48:42  ID:CC/E6JUq.net
Linux如きが国連…?

132
login:Penguin[sage]   投稿日:2016/11/18 14:20:46  ID:awKhhmiC.net
イスラム国レベル

133
login:Penguin[sage]   投稿日:2016/11/18 15:28:47  ID:B0EZX22q.net
>123
なに深良い話にしてんだよw

俺もワクワクしながら買ったから
新宿の件まで同意だが

134
login:Penguin[]   投稿日:2016/11/25 00:06:30  ID:8glQeUQm.net
誰かHelp
本で読んで自宅にCentOSのサーバたてました。(2年前)
いま2ユーザで使っています。友人のサークル+自分のブログ。
それで、3ユーザ目として兄のブログサイトをつくろうとして…
1.SSH鍵は兄がペア作ったからわたしが公開鍵を自宅サーバに登録
2.兄が自宅サーバにSSH接続→OK (パスワード認証なし、SFTP接続)
3.兄が試しにサークル名hareruyaというユーザ名で繋いだところつなげた。
  当然、兄はhareruyaの暗号鍵は持っていない。
 兄のアカウントはOnichan。自宅サーバのAuthKeysには、
 xxxxxxxxxx==hareruya
yyyyyyyyyy==Onichan
って公開鍵を登録しています。

Onichanがそのまま接続するのは、私が鍵を登録したからわかるんだけど、なんでhareruyaってユーザ名を変えただけで繋げられたのだろう。
そして、そこのサークルのフォルダも見られたそうな。

わからんよ・・・。
コメント1件

135
login:Penguin[sage]   投稿日:2016/11/25 00:10:05  ID:aUSSRyYx.net
踏み台


136
login:Penguin[sage]   投稿日:2016/11/25 00:55:46  ID:yL6YUuug.net
permitpasswordloginとかallowemptypasswordみたいな項目がyesになってるんじゃないか
コメント1件

137
login:Penguin[sage]   投稿日:2016/11/25 01:13:57  ID:g7bVT3sc.net
>134
xxxxxxxxxx==hareruyaが登録されているauthorized_keysは
/home/hareruya/.ssh/authorized_keysで、

yyyyyyyyyy==Onichanが登録されているauthorized_keysは
/home/Onichan/.ssh/authorized_keysなんだよね?

同じファイルに登録してないよね?基本的過ぎるところだけどそこのところがその文からは読めなかったので
コメント1件

138
login:Penguin[sage]   投稿日:2016/12/03 20:20:54  ID:/Bwf0wQl.net
VPS上のCentOS6を7にアップグレードした所、起動に失敗するようになりました。
/bin/plymouth: error while loading shared libraries: /lib64/libply.so.2: file to short

Can't open or create /var/run/syslogd.pid
等のエラーがたくさん出ます。GRUBに入ると、
CentOS (2.6.32-642.1.1.1.el6.x86_64)
CentOS (2.6.32-573.22.1.el6.x86_64)
等の選択肢が表示されますが何故かel7が見当たりません。
また本来7のGRUBのバージョンは2になるようですが、0.97のままです。
7のDVDを用いたrescueモードで元のファイルを見る事は出来ました。
システムを復旧させるにはどのような手段がありますでしょうか?
皆様のお知恵をば拝借させて下さい。
コメント3件

139
login:Penguin[sage]   投稿日:2016/12/03 21:03:46  ID:pQo1IREF.net
>138
6から7にアップグレードした時に、事前処理preupgしてないでしょ
http://abi.io/tutorials/in-place-upgrade-centos-6-5-to-7-0-...

本家MLでも話題にでるけどこれ、復旧は実はかなり厳しい

VPS側で、CentOS6の頃のスナップショットとかに戻すのが現実的だと思う

140
login:Penguin[sage]   投稿日:2016/12/04 01:50:03  ID:toSeecTd.net
>138
そんな危うい操作をやっちまったんだ

141
login:Penguin[sage]   投稿日:2016/12/04 02:30:16  ID:GgJ5K/8F.net(3)
>138
自分もVPSでサーバ構築しているので大変さがわかります。
しかし、よくCentOS6から7へアップデートしましたね。自分は怖くてできません。

自分なら再構築すると思います。
必要なデータを吸い出す方法はあると思います。
たとえば、LiveCDから起動して、ネット経由でrsyncコマンドで吸い出すなどです。
ただiptablesの設定でその間のセキュリティーには充分対策しましょう。
ソースIPアドレスに限定してアクセス許可設定をすればよいと思います。
必要なら、/(ルートディレクトリ)下位をすべて吸い出せばよろしいのではないかと思います。
コメント1件

142
login:Penguin[sage]   投稿日:2016/12/04 02:31:07  ID:GgJ5K/8F.net(3)
あ、もちろん、スナップショットで戻せるならそこまで戻した方が楽ですね。

143
138[sage]   投稿日:2016/12/04 03:34:58  ID:tZHsT3oA.net
皆さんレスありがとうございます。
rescueモードでパーティションを切ってそちらにデータを写し
OSを再インストールしました。
CentOS6→7のアップグレードって危険な物だったんですね。
コメント1件

144
login:Penguin[sage]   投稿日:2016/12/04 10:25:49  ID:HmE5s6BV.net
>141


VPSをもう1セット借り、そこでCentOS7でシステムを作って、
動作確認が終わったら、データの移動と外部アドレスの付け替えて、
最後にCenOS6のVPSを解約するのが良いと思うのだが。
コメント1件

145
login:Penguin[sage]   投稿日:2016/12/04 11:28:44  ID:3Wt3lzn8.net
>143
上にあるように、preupgしてからdist-upgradeするのが正しい流れなのだけど、
このpreupg時に、OSに施されてる設定変更や、追加されたパッケージに起因する
エラーが出やすい

PATHやLD_LIBRARY_PATHとかで/optや/usr/local/内は見ないようにしておくとか
サービス類は可能な限り落としておくとか、EPELとかの外部レポジトリから
インストールしたものがあるなら止めておくとか、ウィルス対策ソフトも止めるとか、
色々やらないとダメ

結果的に、かなり素の状態にまで戻してようやく成功するってレベルだし、
またCentOS7化しても/opt内や/usr/local/内も7化するとか他にも色々やることが
あるだろうから、そこまでするなら新しいVPSを借りた方がマシってレベル

7化できても、/etc内に使ってないinitやiptables等のスクリプトや設定ファイルが
残っているとか、気持ち悪い状態になっちゃうしね

146
134[]   投稿日:2016/12/04 11:31:50  ID:+CQdzGu7.net
おそくなりました。
風邪ひいてしまい、寝込んでいました。とりあえず、兄からは「ちょっとセキュリティ甘いから安いホスティング借りるわ」と言われたので急ぎではなくなったのですが、現在運用している人がいるので気になります。

>136
●SSHD_CONFIGの中身の一部
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication no

>137
●SSHD_CONFIGの中身の一部
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
AuthorizedKeysFile /etc/ssh/.ssh/authorized_keys ←★ココ
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody

sshd_configは★のように書き換えました。本に共通管理した方がやりやすい、って書いていたためです。(曖昧な記憶ですが)
そのため、
/home/Onichan/.ssh/authorized_keys
/home/hareruya/.ssh/authorized_keys
上二つここに公開鍵は入れていません。

代わりにココへ追加しています。Onichanもここへ追加しました。
/etc/ssh/.ssh/authorized_keys
ssh-rsa ABC略SAAQ== minoriadmin
ssh-rsa ABC略SAAQ== hareruya
ssh-rsa AQJ略wwSS== Onichan
コメント3件

147
login:Penguin[sage]   投稿日:2016/12/04 12:31:24  ID:vz2Kd9Z7.net
>146
もしかして全ユーザーのauthorized_keyを一つのファイルにまとめてるってこと?
それだとどの秘密鍵でも好きなユーザーでログインできそう。

authorized_keysはログインユーザーだけに読み取れるよう設定しなきゃいけないから、各ユーザのホームディレクトリにそれぞれ設定するのが一般的だし分かりやすそうだけど。

いったんsshd_configのAuthorizedKeyFileをデフォルトに戻して、これの手動で登録のところを見て手作業でやってみ。
http://qiita.com/iruseira/items/af8550fea92b5c5f7fca

どうしても/etc/ssh/以下に設定したいなら、ユーザ毎にauthorized_keysファイルを分割したうえでパーミッションをちゃんと設定すればできると思うけど、おすすめしないね

148
login:Penguin[sage]   投稿日:2016/12/04 15:00:04  ID:Uia0BtFs.net
>146
何の本に書いてあったのだろう
/etc/ssh/.ssh/ってパスも、すごいなぁ

例えばクラウドみたいに、VM(OS)が山ほどあり、そしてOSへログインし保守する
クラウド業者の保守者も大勢いる、というような環境だと、VM作ったり保守者が増えたときに
山ほどあるOSへ、大勢いる保守用のユーザをそれぞれ作成し、その公開鍵を
いちいち登録してまわるのは面倒だよね

そういう場合、AuthorizedKeysFileをそんな風に設定し、公開鍵ファイルを共通化
することで、上記みたいな管理がやりやすくなる、ということ
クラウドの場合はね

だからそのサーバは、Onichan、hareruya、minoriadminのいずれの秘密鍵でも
認証されるので、どのユーザとしてでもログインできる
Onichanも、Onichanの秘密鍵が認証されれば、hareruyaとしてログインできる

クラウド管理の本を読んでない?
クラウド管理は普通はやらない運用をする特性があるから、気をつけたほうがいいよ
ついでにQiitaも、クラウド保守者がその目線でヘンなこと書いてる記事も多いので、
やっぱり気をつけたほうがいいよ

149
login:Penguin[sage]   投稿日:2016/12/04 16:27:01  ID:GgJ5K/8F.net(3)
>144
VPSはグローバルアドレスは指定されているので変えられない。

150
login:Penguin[sage]   投稿日:2016/12/04 21:10:01  ID:bz3zOKQ0.net
>146
本来こう(↓)すべきだったんじゃないかな。
* サークルメンバー1には hareruya アカウントのみ、
* サークルメンバー2にも hareruya アカウントのみ、
* 兄には hareruya もしくは Onichan アカウントのどちらでも、
にアクセスさせたいと仮定。 その場合の設定は、
(sshd_config の AuthorizedKeysFile の設定は元に戻して、)
/home/hareruya/.ssh/authorized_keys にはメンバー1の鍵、メンバー2の鍵、兄の鍵の3つを登録、
/home/Onichan/.ssh/authorized_keys には兄の鍵1つだけを登録。
# 今の設定だとメンバーも兄も root アカウントでログインできるんじゃないか?

151
login:Penguin[sage]   投稿日:2016/12/08 23:09:32  ID:mPt2OkZs.net
CentOS 7.3 ってどないなっとるん?
RHEL 7.3 が出てから35日経過、年越す前に出るだろうか…
コメント1件

152
login:Penguin[sage]   投稿日:2016/12/08 23:32:10  ID:lTTWmr2y.net
CentOSは、もうRHELのリリースに歩調を合わせないことと明言している
https://seven.centos.org/?p=751

だから今の版は、7.2という表記が平行運用で記載されているけど、正式にはCentOS7-1511

RHEL7.3はsystemdの大バグ修正のためという位置づけなので、CentOSはアップデートでしか
対応しないかも
コメント1件

153
login:Penguin[sage]   投稿日:2016/12/08 23:59:44  ID:xcuiT08C.net
systemd上げてくれないとメモリリークしまくりで困るんだよなあ

154
login:Penguin[sage]   投稿日:2016/12/09 00:04:49  ID:glb0oGRX.net(2)
>151
年内リリースを見送れば、うるう秒のバグに対応せずにすむだろうね
コメント1件

155
login:Penguin[sage]   投稿日:2016/12/09 01:01:47  ID:TCvXQGqu.net
素の yum だと errata 放置になってるんだよねぇ…
cr repo にしたら良いのかな。
http://centossrv.com/patio/centossrv.cgi?read=3025

156
login:Penguin[sage]   投稿日:2016/12/09 05:06:51  ID:WIY9RLXM.net
>154
えっ?7.3てうるう秒のバグがあんの?
systemd直したと思ったらntpd→chronyだっけ?が駄目とか駄目じゃん

157
login:Penguin[sage]   投稿日:2016/12/09 10:56:43  ID:glb0oGRX.net(2)
7.2は、RHELよりもRHの方が安定していたともいわれてるね

158
login:Penguin[sage]   投稿日:2016/12/09 18:35:23  ID:ZUgsA7Qq.net
>128
技術が分かるマネージャあたりからScientific Linuxを調べろってなっただろw
下っ端はいい迷惑です。
CentOSが開発されなくなりそうだからScientific Linuxに移行せよってのは
どこの記事の影響なんだろう。
コメント3件

159
login:Penguin[sage]   投稿日:2016/12/09 18:55:31  ID:9tqltS9g.net
>152
CRに来ててリリースノートもぐぐれば出てくるのにリリースされないとか有り得ないよ

160
login:Penguin[sage]   投稿日:2016/12/09 18:56:21  ID:gooacRJ2.net
>158
そこにScientific Linuxがあったからだろw
しかしそこまで考えるならRHELに戻るか
なんならAsianuxにしたい←回し者では無い

161
login:Penguin[sage]   投稿日:2016/12/09 22:11:53  ID:1vnwKVhs.net
7.3来てた
コメント1件

162
login:Penguin[sage]   投稿日:2016/12/10 00:08:57  ID:eAm3XJYh.net
>158
かなり前にCentOSが危ないかも・・・・って時に話題にもなったしね

163
login:Penguin[sage]   投稿日:2016/12/10 03:30:55  ID:6oEjOXEB.net(2)
CentOS6が堅い堅い

164
login:Penguin[sage]   投稿日:2016/12/10 03:42:56  ID:12VU8obf.net(2)
>158
SLは、今年来年とかの話でもないけれど、いずれDebianベースになるよ

SLのミーティングでも出てたけど、移行計画を策定中とのこと
コメント1件

165
login:Penguin[sage]   投稿日:2016/12/10 08:29:16  ID:nWD9H5Oi.net
>164
移行計画を策定する理由って何だろう。ポリシーとか政治的な理由かな。
今現在に限った話、ベースとするならDebianよりCentOSのが安定して楽な気がする
(Debianはパッケージの選択肢が多くなりすぎてる)。
コメント1件

166
login:Penguin[sage]   投稿日:2016/12/10 13:04:41  ID:12VU8obf.net(2)
>165
SLとしては、ベースはなんでもよいと思ってる

当初は特定ベンダへの依存と各種パッケージの充実度などを天秤にかけてRHELベースとしたけど
Debianでも十分充実しつつある状況も踏まえると、それもまた再考すべき時期かも、とね

167
login:Penguin[sage]   投稿日:2016/12/10 13:07:05  ID:yN2pcSyZ.net
あのとき先走ってScientific Linuxを導入してしまったのはオレの黒歴史

168
login:Penguin[sage]   投稿日:2016/12/10 17:42:24  ID:8YGvREHM.net
あの時は死臭が漂ってたから仕方ないんじゃね
情強はSLとかほざいてた奴までいた気がするし
コメント2件

169
login:Penguin[sage]   投稿日:2016/12/10 23:52:00  ID:6oEjOXEB.net(2)
ちゃんとCentOSに寄付しているか?

170
login:Penguin[sage]   投稿日:2016/12/11 00:00:55  ID:cDx2BfmA.net
>168
そんなどこの誰とも知れぬ発言に惑わされる奴こそ情弱なのではないだろうか。
コメント2件

171
login:Penguin[sage]   投稿日:2016/12/12 08:33:53  ID:hUrWS8Ww.net
>170
当時の状況知らない人ですか?

172
login:Penguin[sage]   投稿日:2016/12/12 09:30:11  ID:Xw6XiDnV.net
>170
情弱

173
login:Penguin[sage]   投稿日:2016/12/12 10:41:44  ID:pHjCV+7L.net
>168
このスレにも煽りにきてたよねSL厨がw

174
login:Penguin[sage]   投稿日:2016/12/12 14:21:25  ID:qU8mqHP2.net
>161
何ぞと思ったが、リポジトリミラーにもう7.3.1611ディレクトリが中身ありで出来てるのか
今日リリースかもねえ

175
login:Penguin[sage]   投稿日:2016/12/12 16:39:00  ID:4CKHSs5m.net(2)
この週末、UbuntuServer14.04からCentOS7へ自宅サーバーを移行した
やっぱり4年のサポート期間もサーバー用途だとちょっと短いな
sambaとhttpd(svnレポジトリサーバ、squirrelmail)を動かすだけなんだけど、firewalldとselinuxをONのまま動かすのに苦労した

176
login:Penguin[sage]   投稿日:2016/12/12 17:47:17  ID:wuoSlW+c.net
CentOS 7にしたんならPHPの条件を満たすから、WebメールはRoundcubeにしてみたら?
と事情を全く知らずにテキトーな提案をしてみるテスト
コメント1件

177
login:Penguin[sage]   投稿日:2016/12/12 18:04:09  ID:4CKHSs5m.net(2)
>176
その問題はrpmのv1.4.22stableじゃなくてv1.4.23betaをダウンロードして使うことで回避した

178
login:Penguin[sage]   投稿日:2016/12/13 10:42:14  ID:bKXDS0xk.net(2)
大量に来たんだがなにかあったのか

179
login:Penguin[sage]   投稿日:2016/12/13 10:53:00  ID:m8fTFQfQ.net
7.3だろ
コメント1件

180
login:Penguin[sage]   投稿日:2016/12/13 10:54:35  ID:bKXDS0xk.net(2)
>179
そうでしたか
ありがとう

181
login:Penguin[sage]   投稿日:2016/12/13 11:44:42  ID:q/+d8J10.net
7.3.1611 になったね。
なんで態々 Windows Update の前日にw
コメント1件

182
login:Penguin[sage]   投稿日:2016/12/13 12:49:18  ID:1axgyf6G.net(2)
NGN網にミラー置いたら需要あるかな


無いよな
コメント1件

183
login:Penguin[sage]   投稿日:2016/12/13 15:14:02  ID:fKu51M3V.net(4)
>181
yum updateで、550MBもあった。
windowsユーザーよりも前に、快適にダウンロードしよう。

184
login:Penguin[sage]   投稿日:2016/12/13 15:16:42  ID:fKu51M3V.net(4)
>182
あなたがipv6ミラーサイトを置いてくれるの?
コメント1件

185
login:Penguin[sage]   投稿日:2016/12/13 15:33:57  ID:fKu51M3V.net(4)
日経Linuxよんで知ったけど、MS SQL SERVERがLinuxで動くらしいね。
7.2で動くらしい。
2017年中にはできるようになるといっていたと思う。
世の中も変わったな。
コメント1件

186
login:Penguin[sage]   投稿日:2016/12/13 16:10:53  ID:a3KltCoY.net
あんな時代もあったねと…

https://mag.osdn.jp/07/05/15/1011207
Microsoft、Linuxベンダーらに特許侵害の賠償金を要求――
「オープンソース・ソフトウェアはわれわれの特許を235件も侵害している!」

一方、Microsoftから特許侵害だと名指しされた当事者の反応は冷ややかなものだ。

187
login:Penguin[sage]   投稿日:2016/12/13 16:44:24  ID:U1P39Tg3.net
>185
wineの上で動かないの
コメント1件

188
login:Penguin[sage]   投稿日:2016/12/13 16:45:24  ID:co1KUOYZ.net(2)
CentOS5のサポートを引き継ぐ、酔狂な非営利団体が
現れるかと思ったが、どうも現れそうにないなぁ。

RHEL5のほうも困ったことにSoftlayer上で作った
環境があるのだが、SoftlayerはRHEL5の延長サポートを
Redhatと結ばないらしく、来年の3/31でサポート終了と
言ってきた。契約するときに確認が足らんかったな。

189
login:Penguin[sage]   投稿日:2016/12/13 16:57:08  ID:GfzvycK3.net
systmdに移行した7を嫌がって6のフォークが出るならともかく、なんで5を保守せないかんのだ

190
login:Penguin[sage]   投稿日:2016/12/13 17:08:48  ID:uAaaA6SM.net
アホだからだろ

191
188[sage]   投稿日:2016/12/13 17:43:54  ID:co1KUOYZ.net(2)
メールサーバーでウィルス対策に使っているソフトに
PerlやらPHPのパッケージがバージョンの依存の問題があり
CentOS5やRHEL5じゃないと動かんのだよな。

そんなシステムすててしまえと言われると、その通りなんだが
客のメールサーバなんでデータの移行やら別のソフトの
選定やらいろいろ面倒でな。
コメント2件

192
login:Penguin[sage]   投稿日:2016/12/13 17:49:31  ID:fKu51M3V.net(4)
>191
clamavは?だめなの

193
login:Penguin[sage]   投稿日:2016/12/13 17:53:07  ID:1axgyf6G.net(2)
>184
勝手に置いていいのかわかんない
東日本の人しか使えない
そのミラーを使うためにサーバNGNに繋ぐかプロキシを置いてもらわにゃならない
NGN折り返しだから早いかも知れないが使う人が多いとウチの鯖がパンクヘッドするかもしれない


先ずは身内でこそこそやってみてから考える
コメント1件

194
login:Penguin[sage]   投稿日:2016/12/13 21:26:34  ID:pjNoycP3.net
>191
こういうのがRedhatと直接延長交渉しろとか文句を言ってきて困るわ
コメント1件

195
login:Penguin[sage]   投稿日:2016/12/13 23:55:40  ID:DItNQTxi.net
>194
なんでRedhatと交渉なの?
CentOSってRedhatがメンテナンスしてくれるの?

196
デムパゆんゆんネトウヨ愛国天使@12月の灯り  【関電 67.2 %】 [はげ]   投稿日:2016/12/14 01:09:22  ID:betI9BS2.net
NGNは空いてるから爆速

197
login:Penguin[sage]   投稿日:2016/12/14 02:15:48  ID:U05xqyP1.net(2)
>193
残念、自分はntt西日本のIPv6網だわ。
MS windows10なら、ネットのwindows 10からアップデートできるんでしょ。
NGN内ではGUAが使われているから、NGN経由で更新ファイルが提供し合われているのかもね。

198
login:Penguin[sage]   投稿日:2016/12/14 08:28:11  ID:TfCT3lgz.net
だーーーーーーー
アップデートするならソースも一緒に用意しといてくれよぉぉぉ

199
login:Penguin[sage]   投稿日:2016/12/14 10:38:14  ID:DZ/W0rxS.net(3)
>187
ライブラリOS技術drawbridgeでライブラリ化されたWindows使ってLinux上で動くんやで
コメント2件

200
login:Penguin[sage]   投稿日:2016/12/14 16:07:47  ID:U05xqyP1.net(2)
>199
それすごいな。wineの上をいく?

201
login:Penguin[sage]   投稿日:2016/12/14 16:12:44  ID:/cFWO5qt.net(3)
釣ったつもりが赤っ恥

202
login:Penguin[sage]   投稿日:2016/12/14 16:13:16  ID:/cFWO5qt.net(3)
誤爆

203
login:Penguin[sage]   投稿日:2016/12/14 17:02:20  ID:cJmpQNj7.net
ミラクルがメンテ終了後のCentOS5のサポートサービス発表したで

余計なことをw

204
login:Penguin[sage]   投稿日:2016/12/14 17:02:24  ID:DZ/W0rxS.net(3)
ミラクルがメンテ終了後のCentOS5のサポートサービス発表したで

余計なことをw
コメント2件

205
login:Penguin[sage]   投稿日:2016/12/14 17:15:41  ID:YTxImiYh.net
5とか使ってるキチガイはもうここには居ないから

206
login:Penguin[sage]   投稿日:2016/12/14 17:23:07  ID:/cFWO5qt.net(3)
>199
azuriの上で動くんだろ、意味なし
http://news.mynavi.jp/news/2011/10/28/022/
コメント1件

207
login:Penguin[sage]   投稿日:2016/12/14 17:29:02  ID:DZ/W0rxS.net(3)
>206
エラく古い記事だなw

http://blog.engineer-memo.com/2016/11/17/sql-server-on-linux
このなんともいえない気持ち悪さ

208
login:Penguin[sage]   投稿日:2016/12/14 17:34:39  ID:1z1oSKjb.net
>204
いっそのことミラクルがsystemd逆らってforkしてくれないかな

209
login:Penguin[sage]   投稿日:2016/12/14 20:08:43  ID:XVu4Uml0.net
そもそもSQL Severのライセンス料払うんだろう、意味なし

210
login:Penguin[sage]   投稿日:2016/12/14 22:52:19  ID:/shGj8B1.net
>204
RHELじゃなくてCentOSに年90万とか
出すところあんのかな
コメント1件

211
login:Penguin[sage]   投稿日:2016/12/15 07:53:31  ID:Yg9JEjnw.net
>210
どうしてもあと一年だけ持たせたいならありそう

212
login:Penguin[sage]   投稿日:2016/12/15 10:26:18  ID:QIIQSRpQ.net
RHEL5 → CentOS5 のやり方。
https://wiki.centos.org/HowTos/MigrationGuide
逆も出来るとすればそっちのほうが安上がり…かも。

213
login:Penguin[sage]   投稿日:2016/12/15 10:41:04  ID:7kO/hcbA.net
それ一台残らずRHELを根絶やしにしないとエンタープライズ契約違反って言われるだろ

214
login:Penguin[sage]   投稿日:2016/12/15 19:31:40  ID:AoyIZh9R.net
http://itpro.nikkeibp.co.jp/atcl/news/16/121403741/
CentOS5からの移行支援
先着100社無料相談可能らしい
コメント1件

215
login:Penguin[sage]   投稿日:2016/12/15 20:14:54  ID:p1qDTq0n.net
聞くだけだったりして
コメント1件

216
login:Penguin[sage]   投稿日:2016/12/15 20:23:33  ID:fV3RL+ho.net
徳丸先生の会社か

217
login:Penguin[sage]   投稿日:2016/12/15 20:40:50  ID:8ax0haoK.net
>215
ちゃんと提案してくれるよ、実施するのはもちろん有償だけど

218
login:Penguin[sage]   投稿日:2016/12/15 21:00:05  ID:xF1JG/0U.net
中小企業の担当者が、提案資料まで任せっきりにして中身を理解してないと
馬鹿どもだけでは移行出来ないから、上手くやれば、その裏の顧客側に手を回せるのかな

219
デムパゆんゆんネトウヨ愛国天使@12月の灯り  【関電 78.9 %】 [はげ]   投稿日:2016/12/15 21:20:16  ID:po8PyfCX.net(4)
>214
HASHコンサルティングの親会社パソナとDeNA関連企業や内科
DeNA炎上の巻き添え食らうで
DeNAピンチで現金回収焦ってんだろ

220
デムパゆんゆんネトウヨ愛国天使@12月の灯り  【関電 78.3 %】 [はげ]   投稿日:2016/12/15 21:33:31  ID:po8PyfCX.net(4)
相談は無料提案は有料
HASH「90万払え」
客「相談だけだろ」
HASH「提案は有料」
客「提案されてない」
DeNA「払え言うてるやろが 書類に提案は有料と書いてるやろが」
客「」
年度末で面倒だから渋々90万払う
HASHだけで100社x90万=9千万
DeNAは子会社関連会社使って損失回収するつもりやな
DeNAは稲川会のフロント
コメント1件

221
デムパゆんゆんネトウヨ愛国天使@12月の灯り  【関電 78.0 %】 [はげ]   投稿日:2016/12/15 21:49:52  ID:po8PyfCX.net(4)
http://japan.cnet.com/release/10445568/
http://pasona-syachojin.com/movie/イー・ガーディアン株式会社-高谷康久/
http://www.weekly-economist.com/2016/10/04/経営者-編集長インタビュー-高谷康久-イー-ガーディアン社長-2016年10月4日特大号/
御社は炎上してませんか
イーガーディアンで月間サポート90万でネット対策は完璧

222
login:Penguin[]   投稿日:2016/12/15 21:59:20  ID:0K+yGOpZ.net
>220
通報事案
ふるえて眠れ

223
デムパゆんゆんネトウヨ愛国天使@12月の灯り  【関電 71.3 %】 [はげ]   投稿日:2016/12/15 23:19:42  ID:po8PyfCX.net(4)
イーガーディアンは対応が迅速ですね
90万払う価値あります

224
login:Penguin[sage]   投稿日:2016/12/17 09:13:19  ID:5EH6Uq+I.net
>>210
資格商法:CentOSってLPICの資格教科書で推奨・紹介されてる。
就職前の学生資格絡みで搾取する&学校と提携、学生囲い込みするんじゃないの?

225
login:Penguin[sage]   投稿日:2016/12/17 13:26:45  ID:4A+O2djC.net
妄想も大概にしとけよ

226
login:Penguin[sage]   投稿日:2016/12/17 15:44:33  ID:9+juw1Aq.net
CentOS8はまだですか?
コメント2件

227
login:Penguin[sage]   投稿日:2016/12/17 16:40:32  ID:UV5fp5no.net
>226
RHEL8が出てから言え

228
login:Penguin[sage]   投稿日:2016/12/17 18:15:37  ID:bzBKmaaf.net
>226-227
クッソワロタwww

229
login:Penguin[sage]   投稿日:2016/12/17 18:22:43  ID:LaT1lJkR.net(2)
7ではだめなのでしょうか

230
login:Penguin[sage]   投稿日:2016/12/17 19:16:00  ID:gaJzAvs+.net
CentOS5でDNS運用してるんだが、サポート終了か
どうすればええんや
コメント1件

231
login:Penguin[sage]   投稿日:2016/12/17 19:30:47  ID:KFSlysSw.net
dnsのソースから自分でrpmファイルを
作る。

232
login:Penguin[sage]   投稿日:2016/12/17 20:37:14  ID:bQoyA7qL.net
>230
これを機にAzureかGCPかAWSに乗り換えようと思ふ

233
login:Penguin[sage]   投稿日:2016/12/17 20:43:12  ID:BrQdLa+r.net
コンテナで立て直すチャンスやん

234
login:Penguin[sage]   投稿日:2016/12/17 20:59:39  ID:VVZxJWVc.net
どうするんだ?コンテナで立てるって?

235
login:Penguin[sage]   投稿日:2016/12/17 21:37:25  ID:LaT1lJkR.net(2)
bindを5で走らせてるのですか

236
login:Penguin[sage]   投稿日:2016/12/18 16:54:54  ID:x48t7tLs.net(2)
CentOS 7で、route-eth1 に
table 100 default via 192.168.0.254 dev eth2
という行があるのですが、どうやらブート時には eth2 が立ち上がっていない状態で
処理されるらしく、ip route でエントリが確認できません。
起動後に手動で、ifdown eth1 && ifup eth1 するとエントリが追加されて、
期待した動作をするようになります。
多分関係ないと思いますが、Vagrant の centos/7 ボックスで入れたものです。

こういう場合はどう設定するといいんでしょうか?
コメント1件

237
login:Penguin[sage]   投稿日:2016/12/18 17:05:00  ID:bO81A9TI.net
>236
なんで route-eth2に書かないの?

238
login:Penguin[sage]   投稿日:2016/12/18 17:22:34  ID:x48t7tLs.net(2)
あ。。。。

239
login:Penguin[sage]   投稿日:2016/12/18 18:56:07  ID:omA7ZnHQ.net
わろたw

240
login:Penguin[sage]   投稿日:2016/12/20 17:23:47  ID:vfi6/0ww.net
7.3にあげたらselinuxのsshのポート追加の設定だけ消えたんだけどバグかな?
他に消えてる設定ないか確認したが大丈夫のようだけど、ちょっと怖いな
コメント1件

241
login:Penguin[]   投稿日:2016/12/21 01:31:41  ID:Z9/1Xjly.net(2)
yum installとかupdateとかやってから再起動すると必ずエマージェンシーモードになるのはなぜ?
コメント1件

242
login:Penguin[]   投稿日:2016/12/21 06:09:24  ID:Z9/1Xjly.net(2)
>241
愚痴みたいな感じで投稿しただけなので気にしないでください

243
login:Penguin[sage]   投稿日:2016/12/21 23:50:12  ID:us6iQJZn.net
>240
こわ、そういうのやめてほしい

244
login:Penguin[sage]   投稿日:2016/12/23 23:43:15  ID:GQP1xmbO.net
wgetで--no-check-certificateつけずにSSLで繋ぐとエラー吐くようになったのいつだ?
気づかずにずっとcronで動かしてたんだがw

245
login:Penguin[sage]   投稿日:2016/12/23 23:44:51  ID:Mk8wNtJ8.net
ログ見れば

246
login:Penguin[sage]   投稿日:2016/12/27 19:00:53  ID:MROMxxUu.net
centosはselinuxが本体だと思っている

247
login:Penguin[sage]   投稿日:2016/12/27 20:36:41  ID:qJAomfl9.net
は?最初に切るのがselinux。というよりインストールからはずす。

248
login:Penguin[sage]   投稿日:2016/12/27 20:42:18  ID:/iCT8xX2.net
selinuxは難しいとは思わないけど、なんかめんどいのよねぇ。
ずっとdisable

249
login:Penguin[sage]   投稿日:2016/12/27 22:19:27  ID:Ls6/0uvR.net
とりあえずpermissiveにして,audit2allowでdenyが出なくなるまで
ルールを追加してくって運用をしてる。
コメント1件

250
login:Penguin[sage]   投稿日:2016/12/27 23:01:06  ID:PV/792ce.net
>249
ルールを追加しまくっても、限界んじゃね?

samba4で、テストじゃ出てなかったエラーが出たんだけど、そのためのディレクトリ書き込みの
ルールを追加できてなくて、問題になったことがあった


251
login:Penguin[sage]   投稿日:2016/12/27 23:16:06  ID:Cehbbwdd.net
audit2allowに食わせようにもログ出ない時あるしな
コメント1件

252
login:Penguin[sage]   投稿日:2016/12/28 00:22:04  ID:hj/J31V4.net
>251
デフォルトでは一部記録しない設定になってる

253
login:Penguin[sage]   投稿日:2016/12/28 18:02:47  ID:FEdnGEBc.net
外部に公開するサーバーでSELinuxを外すような奴はすぐ消えてほしい
そういう連中が立てたサーバーが踏み台にされて迷惑を被る
コメント3件

254
login:Penguin[sage]   投稿日:2016/12/28 18:36:14  ID:AkFrFwoh.net(3)
>253
馬鹿はこれだから。

255
login:Penguin[sage]   投稿日:2016/12/28 18:42:41  ID:zJ6eO4Ie.net(3)
とりあえず相手を馬鹿とは言うが馬鹿にした理由は答えられない奴っているよね
コメント1件

256
login:Penguin[sage]   投稿日:2016/12/28 18:48:15  ID:AkFrFwoh.net(3)
>255
selinixを入れなければ踏み台にされるという発想がも馬鹿だからだよ
コメント1件

257
login:Penguin[sage]   投稿日:2016/12/28 18:53:04  ID:zJ6eO4Ie.net(3)
>256
>253はselinuxさえ入れれば踏み台にされないとは言ってないな
したがって馬鹿にする理由にはならない
コメント1件

258
login:Penguin[sage]   投稿日:2016/12/28 18:59:01  ID:AkFrFwoh.net(3)
>257
そう書いてあるじゃない。日本が不自由なのか?
それとも本人か?
馬鹿だからSELinuxを入れないといけないと思い込んでいるだけの馬鹿だろうが。
コメント1件

259
login:Penguin[sage]   投稿日:2016/12/28 19:17:02  ID:H6ok2URw.net
お前ら言い争うならロマンチックなレストランの窓際席でワインを傾けながら面と向かって2人で夜景が綺麗だねと囁きながらやれ

260
login:Penguin[sage]   投稿日:2016/12/28 20:18:55  ID:zJ6eO4Ie.net(3)
>258
どこに書いてあるんだよ
言ってみろ

261
login:Penguin[sage]   投稿日:2016/12/28 20:35:47  ID:bvPoQHIt.net
A:ながら運転するような連中が事故を起こして迷惑する
B:(Aについて)馬鹿はこれだから
C:相手を馬鹿とは言うが馬鹿にした理由は答えられない奴っているよね
B:ながら運転すると事故起こすって発想が馬鹿だからだよ
C:Aはながら運転しなければ事故を起こさないとは言ってないな
B:そう言ってるじゃない。日本が不自由なのか?
D:お前ら言い争うなら(略)

262
login:Penguin[sage]   投稿日:2016/12/28 20:44:17  ID:lJ//G5ap.net
ホワイトリスト方式であり、ルールが定義されていないすべてのアクセスは
「アクセスを許可せず、アクセスが試みられた場合監査ログに記録する」ことになっている。
ルールの設定は「どのドメインが、どのタイプの、どのクラスに、どの操作を」
という単位ごとに次の3種類の指定を行うことができる
難しいっす

263
login:Penguin[sage]   投稿日:2016/12/28 21:33:36  ID:1w684axL.net
dontaudit絶許

264
login:Penguin[sage]   投稿日:2016/12/28 21:38:42  ID:Nf9JKC8o.net
そこでTOMOYOですよ

265
login:Penguin[sage]   投稿日:2016/12/28 21:41:16  ID:7GaoWNcl.net
SELinuxを無効化するやつは絶対に許さんっていう奴いるけど
そいつら理解して使いこなしてるの?

まともに基礎から書いてある本だと
洋書のRHCSA/RHCE本くらいしか分かりやすいのが無かった

266
login:Penguin[sage]   投稿日:2016/12/28 22:09:38  ID:bPt5+jna.net
CentOSってなんでつかってるの?

267
login:Penguin[sage]   投稿日:2016/12/28 22:10:37  ID:CjNE/yEk.net
遷都が好きだから

268
login:Penguin[sage]   投稿日:2016/12/28 22:45:42  ID:98bBqZlq.net
>253
無効にしてることでどんな被害与えてるの?
加害者認識自覚出来ないとシロートが動く理由無い気がするで

269
login:Penguin[sage]   投稿日:2016/12/28 23:15:38  ID:C/BHrSmy.net
鯖がどこにあろうと大体まず間違いなくルーターで区切られて、ファイアウォールになってるからね。

270
login:Penguin[sage]   投稿日:2016/12/29 00:02:15  ID:TFg/0EgZ.net
> ルーターで区切られて、ファイアウォールになってるから
だからSELinuxは別に要らないって事?
コメント1件

271
login:Penguin[sage]   投稿日:2016/12/29 00:14:42  ID:yaPcS3PX.net(2)
SELinuxって脆弱性衝かれたときに被害を低減するためのもんだと思ってたけど
どうしてもゼロデイ攻撃に対しては受け身にならざるを得ない部分がある

272
login:Penguin[sage]   投稿日:2016/12/29 00:18:18  ID:eIjuBj1O.net(2)
新しいバージョンはどんな感じ?
様子見したほうがいい?

273
login:Penguin[sage]   投稿日:2016/12/29 00:43:12  ID:xgTDJbc3.net
受け身じゃないゼロデイ対応ってどんなだろう?
おまじないとか念仏とかかな?
コメント1件

274
login:Penguin[sage]   投稿日:2016/12/29 02:32:30  ID:0xAxhnsr.net
SELinux入れないといけないと主張するようなアホはプラズマクラスターとか水素水を信じているようなアホ

275
login:Penguin[sage]   投稿日:2016/12/29 03:04:06  ID:ZKR/Armp.net(2)
>270
っとそう言われるとビビルがw ファイアーウォールとパケットフィルタリングとアクセス制御ぐらいかな。
selinuxも悪くないが、ちょと面倒ってのが本音です。

276
login:Penguin[sage]   投稿日:2016/12/29 06:58:11  ID:yaPcS3PX.net(2)
>273
そらもうCVE公開と同時にサービス停止よ

277
login:Penguin[sage]   投稿日:2016/12/29 09:06:46  ID:eIjuBj1O.net(2)
鯖管するならselinuxくらい使いこなせよ
コメント1件

278
login:Penguin[sage]   投稿日:2016/12/29 10:35:17  ID:RHO7uljd.net
>277
セキュリティ関連の設定がまともにできない奴が管理してるから
毎年どこかしらで不正侵入許して大騒ぎするんだよな

279
login:Penguin[sage]   投稿日:2016/12/29 13:27:25  ID:CVSfSLIv.net
SELinuxの参考書かドキュメントで
まともに運用できるレベルまで持ってけるやつってあるの?
少なくとも邦書だと見たことない

280
login:Penguin[sage]   投稿日:2016/12/29 13:45:03  ID:j+JQ9trs.net
そのレベルまでなれた気にさせることが重要なんだ

281
login:Penguin[sage]   投稿日:2016/12/29 15:24:26  ID:ZKR/Armp.net(2)
なんか動かなくなる時があったような。 まぁ自分の責任かも。

282
login:Penguin[sage]   投稿日:2016/12/30 15:03:21  ID:km0qjauc.net
デスクトップ用途でも十分使えるなこれ
コメント2件

283
login:Penguin[sage]   投稿日:2016/12/30 23:23:04  ID:u4OD+m/5.net
CentOSを使う時、トラブルに悩まされないように必ず先に、SElinuxをdisabledにしている。
コメント1件

284
login:Penguin[sage]   投稿日:2016/12/30 23:28:13  ID:yOlbUiXE.net
>282
Xfce4オススメ

285
login:Penguin[sage]   投稿日:2016/12/31 01:18:29  ID:BRGlvOyb.net
>283
SELinuxから逃げたらあかん。

286
login:Penguin[sage]   投稿日:2016/12/31 01:23:42  ID:83Kybrud.net

287
login:Penguin[sage]   投稿日:2016/12/31 02:10:30  ID:f+QdsII5.net
setseboolだっけか
あれの説明文が端的すぎて本当にそれでいいのか迷う時がある

288
login:Penguin[sage]   投稿日:2016/12/31 02:49:36  ID:ThUPK8KW.net
SELinuxはNSA専用のバックドアだと思うの

289
login:Penguin[sage]   投稿日:2016/12/31 06:54:39  ID:tKlR69Pw.net
根拠もなしにそういうこと言うもんじゃない

290
login:Penguin[sage]   投稿日:2016/12/31 11:19:41  ID:GZk4sPmZ.net
オープンソースだしなぁ
その理屈だとAESも同じ

291
login:Penguin[sage]   投稿日:2016/12/31 11:39:26  ID:5bm/Qtny.net
Linuxはリーナスのスパイウェアだよな

292
login:Penguin[sage]   投稿日:2016/12/31 12:06:45  ID:Hp/hCg7Z.net
あのやろう ぶっとばしてやる


293
login:Penguin[sage]   投稿日:2017/01/05 10:48:46  ID:ptLH8f5m.net
よくオープンソースだからバックドアとか心配しなくてもいいって話があるけど
開発者がわざと仕込んだものが長らく発見されなかった前例はあるしな

294
login:Penguin[sage]   投稿日:2017/01/05 15:10:50  ID:vcwQZhVZ.net
発見して欲しかったんだろうね。
それでスキルを見たかったのかも。

295
login:Penguin[sage]   投稿日:2017/01/05 20:53:26  ID:KBoXdj45.net
そもそもソースなんていちいち見てる奴はいない
バックドアが仕込まれたバイナリパッケージしか使ってなかろう

gccだって、どんなバイナリを吐いているのやら

296
login:Penguin[sage]   投稿日:2017/01/05 21:23:15  ID:VShxevFD.net
そりゃ状況によるでしょ
結果のための"アプリ"が欲しいだけならそうだろうけど
自分で作るより楽なものが具合よくあった時には有り難くダウンロードしたあと
後学のためにソース眺めるのでは

297
login:Penguin[sage]   投稿日:2017/01/06 03:11:39  ID:MIY5wNZi.net
わざわざバックドア仕込むみたいなリスキーなことしなくても発見しにくいバグを見つけて黙っておくほうが効果的だろうに
Heartbleedみたいに

298
login:Penguin[sage]   投稿日:2017/01/06 08:04:56  ID:eR8nRV2v.net
普通はバグに見せかけて仕込むんだよ
正直オプソに中華系が多く関わってるのが不気味だわ

299
login:Penguin[sage]   投稿日:2017/01/06 10:28:35  ID:vcrPn81A.net(2)
バッファオーバーフローで全権限奪取できたり自由にコードが実行できたりはわざと組み込んでると思うよ
バレてもバグ扱いで疑われる心配ないもんね
その手のバグの多さも異様だよね

300
login:Penguin[sage]   投稿日:2017/01/06 17:17:49  ID:RIIUsmAQ.net
バッファオーバフローなんて試行回数数万回必要な効率悪い方法仕込むかアホ。
リモート環境だと何時間掛かると思ってんだ。
コメント1件

301
login:Penguin[sage]   投稿日:2017/01/06 18:16:19  ID:vcrPn81A.net(2)
効率の良い方法なんて発見されるリスクが高まるだけで意味が無いからね

302
login:Penguin[sage]   投稿日:2017/01/07 02:08:30  ID:Adj16nc1.net(3)
>300
そんな程度のニワカな知識で仕込むだの仕込まないだの語られても
変な誤解が広まるだけで、困る
コメント1件

303
login:Penguin[sage]   投稿日:2017/01/07 07:36:16  ID:IFchOxrZ.net
>302
ではバッファオーバフローで任意のコードが実行できる確率を言ってみろ。
selinuxの制限は考えなくていいぞ。
コメント3件

304
login:Penguin[sage]   投稿日:2017/01/07 09:00:28  ID:Adj16nc1.net(3)
>303
昔は当てずっぽうで試行錯誤してコードを埋め込んだりしていたものだったけど、
今は分かってる人間が、狙って仕込むものなんだから100%なんだよ

実際、セキュリティ界隈って、もうそのレベル
手始めに、CTFなんかに向けて勉強でもしてみたらどうか

305
login:Penguin[sage]   投稿日:2017/01/07 12:26:02  ID:rhemXUh9.net
>303
確率ww

306
login:Penguin[sage]   投稿日:2017/01/07 14:57:23  ID:s2f/B8Q/.net(4)
あてずっぽうで任意のコードが実行できるとか w

307
login:Penguin[sage]   投稿日:2017/01/07 15:18:16  ID:V/Q1OTuG.net(3)
猿がタイプライターをランダムに叩きつづければ、シェイクスピアの作品を打ち出すことだってありえる

308
login:Penguin[sage]   投稿日:2017/01/07 15:23:16  ID:B9SJhZlz.net
そこまでランダムな話でもないでしょ多分
猿も数撃ちゃ棒に当たる程度のあてずっぽうさかと

309
login:Penguin[sage]   投稿日:2017/01/07 15:25:22  ID:WGucfdCN.net
そして猿ダーツの方が,株式投資に関してはヘッジファンドに任せるより分がいい

310
login:Penguin[sage]   投稿日:2017/01/07 15:42:14  ID:tXfjwiED.net(2)
最近は、ネタを仕込んだバイナリに改変、みたいな手口だね

何度も試行するなんてのはもう時代遅れなんだよなー
コメント1件

311
login:Penguin[sage]   投稿日:2017/01/07 15:54:47  ID:7kyJ/5tB.net(3)
>303
確率って

バッファオーバーフローを突いてコードを実行するってことが
サルがシェイクスピアを書くとかそういうレベルの話だと思ってるんだ

312
login:Penguin[sage]   投稿日:2017/01/07 15:58:25  ID:7kyJ/5tB.net(3)
>310
実行したいコードなんか一意だよ

どの部分に脆弱性のある環境がどこで動いているかわからないから、
当てずっぽうで、いろいろなサーバーに対して、特定の脆弱性を仮定して、いろいろ試行するだけ
コメント3件

313
login:Penguin[sage]   投稿日:2017/01/07 16:03:55  ID:7kyJ/5tB.net(3)
「バッファオーバーフローの脆弱性」ってのは、

「バッファ内に適当なプログラムを置いて暴走して実行してくれることを祈る」なんてものでは無くて
「リターンアドレスを書き換えることで、自分の希望するコードを実行する」だから
オーバーフローさせる量とリターンアドレスの部分を変えるだけで、他は同じものを流用するもんじゃないのかな

314
login:Penguin[sage]   投稿日:2017/01/07 18:50:48  ID:s2f/B8Q/.net(4)
>312
脆弱性を含んだサーバーを探す話と脆弱性を利用して任意のコードを実行する話を混同してる奴がいるよね

315
login:Penguin[sage]   投稿日:2017/01/07 18:53:17  ID:V/Q1OTuG.net(3)
バッファーオーバーランって、それ単独だと攻撃が成立しないんだと思ってんだけど、違うの?
コメント1件

316
login:Penguin[sage]   投稿日:2017/01/07 19:22:10  ID:tXfjwiED.net(2)
>312
もっと前段の、その「特定の脆弱性」を、どうやって仕込むかという話なのだが

317
login:Penguin[sage]   投稿日:2017/01/07 19:50:10  ID:s2f/B8Q/.net(4)
>315
任意のコードが実行できるんだから単独でなんでもありありだけど?

318
login:Penguin[sage]   投稿日:2017/01/07 22:35:50  ID:V/Q1OTuG.net(3)
任意のコードは別途送り込む必要があるのかと思ってたんだけど甘い?
コメント2件

319
login:Penguin[sage]   投稿日:2017/01/07 23:23:00  ID:s2f/B8Q/.net(4)
>318
別途?
バッファーオーバーランのためのデータの一部だよ?
てかこの辺りでも見た方がいいんじゃね?
https://www.ipa.go.jp/security/awareness/vendor/programmingv1/b06_0...

320
login:Penguin[sage]   投稿日:2017/01/07 23:39:27  ID:Adj16nc1.net(3)
>312
脆弱性を持つサーバはデータベース化されているので、そういう意味での当てずっぽうはもうしてないよ

脆弱性を利用するにあたっては、オーバーフローさせるバイト数、仕込むコードを調整する
のだけど、それは設定やパッケージのマイナーバージョン等により少しかわる
でもその調整は、ある程度パターンが絞れるものなので、その数パターンから当てずっぽうで
試してみることで、成功する攻撃を探る
攻撃っていうのはそういうもの

>318
脆弱性により、攻撃手法は変わる

任意のコードでバッファをオーバーフローさせるだけで済む脆弱性もあるし、
バッファをオーバーフローさせて別途送り込んだコードへとリターンアドレスを
書き換えることで攻撃が成功する脆弱性もある

なんにせよ、脆弱性とはソースを見て初めて気づくもので、クラッカーはゼロデイ攻撃ネタを
探すために一生懸命ソースを見るけど一般人はソースなんて見てないし、
バイナリがhacked版になっててもやっぱり誰も気づかないのだから、
オープンソース体制でバックドアを防げるという言い分には、疑問だね

321
login:Penguin[sage]   投稿日:2017/01/08 02:24:15  ID:Efpv7xhn.net
よくもまぁSELinuxがNSAのバックドアだという妄想からここまで来られるものだ

322
login:Penguin[sage]   投稿日:2017/01/08 07:50:58  ID:aA6JkJYu.net(2)
SELinuxにバックドアがあるとすれば、それはNSAが仕掛けたもんじゃなくてNSAに対して仕掛けたものじゃね?

323
login:Penguin[sage]   投稿日:2017/01/08 09:15:05  ID:6f7gEOh8.net
NSAが主導してるのに?
コメント1件

324
login:Penguin[sage]   投稿日:2017/01/08 09:47:19  ID:aA6JkJYu.net(2)
>323
あんな大規模な組織で、しかも内部まで秘密主義で風通し悪そうだし、そんなところで一般向けにバックドア仕込んだとして、自分らのシステムに影響無いように管理するのは不可能だろ

325
login:Penguin[sage]   投稿日:2017/01/09 14:01:06  ID:VQv1sr7C.net
ここまでCentOSの話題なし

i686版マダー?

※カーネルのコンパイルに手こずってるらしい
コメント1件

326
login:Penguin[sage]   投稿日:2017/01/09 15:32:23  ID:fjosHC0B.net
今更選ぶ理由もあるまい

327
login:Penguin[sage]   投稿日:2017/01/09 18:24:04  ID:qZ6F+wDS.net
32bit は捨てればよろし

328
login:Penguin[sage]   投稿日:2017/01/09 22:22:12  ID:gX9l/NlN.net
>325
意図して作っていないわけじゃなかったのか

329
login:Penguin[sage]   投稿日:2017/01/09 23:24:00  ID:yU7F1imb.net
Redatに32がないのに、
CentOSが作る必要もなかろう
32でやりたいなら、他でやればよい

330
login:Penguin[sage]   投稿日:2017/01/10 09:49:49  ID:yyJ8lR+B.net(2)
そういや1511のままか
http://mirror.centos.org/altarch/7/isos/i386/

331
login:Penguin[sage]   投稿日:2017/01/10 09:53:16  ID:yyJ8lR+B.net(2)
http://mirror.centos.org/altarch/7/updates/i386/Packages/
カーネルはkernel-3.10.0-327.36.3.el7.i686が最新とな

332
login:Penguin[]   投稿日:2017/01/17 22:29:51  ID:rHqDoxoB.net
enpXXXXXのインターフェースにIPエイリアスの設定をしてるんですけど、
tcpdumpでセカンダリに来たパケットのみ監視したいと思っています。

eth0のときはeth0:0のようにしてセカンダリを指定できていましたが、
enpXXXXXではどのようにすればようのでしょうか?
コメント1件

333
login:Penguin[sage]   投稿日:2017/01/18 08:59:24  ID:NZ77aVUc.net
>332
セカンダリIPでフィルターかけるのではダメなの?
enp* でも enp*:0 のようなインターフェイス名を付けられたと思う。

334
login:Penguin[sage]   投稿日:2017/01/21 11:07:56  ID:9ZR1gxnx.net
セカンダリIPつけてる時点でlayer3以上確定なんだから
host <ip-addr> でフィルタすれば済む気がするが。
bondingしてても効くし。
更新情報
・スレッド一覧ページで過去ログのタイトル検索・一覧表示ができるようになりました(2016/1/20)
NGワード登録
登録する
スレッド内検索

Linux板 タイトル検索

このスレッドが人気です(実況系)
サンデー・ジャポン★2 (473)TBS実況
ワイドナショー ★5 (232)フジ実況
サンデーモーニング★5  在日韓 国人=超卑怯者=密入国犯=キョッポ? (803)TBS実況
ドラゴンボール超(スーパー) #75【悟空とクリリン 懐かしの修行の場へ】★5 (935)フジ実況
【マターリ】ワイドナショー★1 (565)フジ実況
ペットの王国 ワンだランド (560)テレ朝実況
【マターリ】ヘボット!-動物戦隊ジュウオウジャー-仮面ライダーエグゼイド-魔法つかいプリキュア!【マターリ】2 (720)テレ朝実況
題名のない音楽会 (490)テレ朝実況
このスレッドが人気です(ニュース系)
【国際】元慰安婦、受け取った1億ウォン返金へ ★2 (1000)ニュー速+
【国際】安倍首相、トランプ大統領にTPPなどの重要性を訴えるためアメリカへ 早ければ2月中にも (666)ニュー速+
【国際】元慰安婦、受け取った1億ウォン返金へ ★3 (143)ニュー速+
【トランプ】公務開始も全米でデモ 大統領就任から一夜明け (982)ニュー速+
【芸能】<狩野英孝に同情の声>女性が年齢を偽っている事もあるため「狩野が被害者」「嵌められた」「女性が悪い」★2 (1000)音楽・芸能ニュース
【社会】年金だけではまったく足りない! 人生100年時代のゾッとする真実 政府はウソをついている (763)ニュー速+
【軍事】「日本の小型ロケット開発の背後には弾道ミサイル計画。国際社会は心の準備をしておく必要がある」―中国メディア (154)ニュー速+
【日米】野蛮な復讐劇だった東京裁判 原爆など米ソの戦争犯罪は不問に ★2 (304)ニュー速+
Linux板の人気スレ
Linux使ってて普及するわけないと思った時92 (930)
【Raspberry Pi】ラズベリー・パイ part29【ARM】 (240)
【初心者】Ubuntu Linux 109【本スレ】 (585)
Linux Mint 21 (962)
初心者の質問相談にやさしく答えるスレ Part7 (332)
オススメLinuxディストリビューションは? Part66 (980)
くだらねえ質問はここに書き込め!Part 227 (160)
Debian GNU/Linux スレッド Ver.85 (930)
【視聴・録画】Linuxでテレビ総合13 (555)
WindowsやめてLinuxデスクトップ! (279)
Arch Linux 12 (110)
【CD/USB】PuppyLinux - 18匹め - 【軽量】 (847)
【LXDE】Lubuntu 5 (995)
Debian GNU/Linux スレッド Ver.83 (981)
CentOS Part 46【RHEL Clone】 (334)
くだらねえ質問はここに書き込め!Part 223 (998)
Vine Linux Thread 其の67 (401)
「LINUXをメイン機にしてる」ていう奴www (821)
【初心者】Ubuntu Linux 103【本スレ】 (984)
【Raspberry Pi】ラズベリー・パイ part16 【ARM】 (688)
【Raspberry Pi】ラズベリーおっパイ π28【ARM】 (81)
オススメLinuxディストリビューションは? Part61 (985)
Windowsの成功って結局は95のムーブメントよ (70)
ID砲丸投げ in Linux板 (ノ・∀・)ノ⌒● 16投目 (905)
Kona Linux 3杯 (226)
【Raspberry Pi】ラズベリー・パイ part11 【ARM】 (929)
オススメLinuxディストリビューションは? Part62 (996)
Win10更新強要に愛想が尽きてLinuxに挑む者 (318)
このサイトについて
このサイトは2ちゃんねるからデータを取得し、表示するサービスです。
画像のインライン表示機能について
画像のURLの後ろにある[画像をインライン表示]をクリックすると、URLの下に表示します。
表示される画像は横幅100pxに縮小されていて、クリックすると原寸で表示します。
このサイトの特徴
1)スレッド内検索ができます
2)レス(「>>1」など)のポップアップができます
3)不適切な言葉を含む投稿を表示しません
4)ページ内で画像を直接表示できます
5)2ch他スレッドへのリンクはタイトル・板名つきでリンクします
6)すっきりとしたデザインで表示します
7)最新スレや前スレをチェック・一覧表示します
8)NGワード機能の搭載でイヤな言葉が目に入りません
9)荒らしを自動チェックします
10)スレッド内・同一IDの書き込みだけ表示できます
11)レスの返事をレスされた発言の下に表示する「まとめビュー」が利用できます
12)シリーズ化したスレッドの一覧を表示します
13)最新のスレッドがある場合はお知らせします
削除について
こちらをご覧ください
機能要望について
現在機能要望受付中です。
問い合わせについて
こちらのページからどうぞ
Amazon


このサイトは2ch.scからデータを取得・表示しています。削除などについてはこちらをご覧ください。 アクセスモード:差分取得 - 新着書き込みなし(304)