CentOS Part 43【RHEL Clone】
at LINUX
[1からを表示]
50:login:Penguin
15/01/17 22:36:47.44 Jy8PAX5a.net
32ビット版はCentOSといえるの?
RHEL互換なのに元が無いOSだもんなー
待ってる人ってどうして32が欲しいのか?
相当古い機械だよね32ビットCPU積んだPC
51:login:Penguin
15/01/18 00:49:16.72 Vk4yIuui.net
人数が多くなくても声が大きいだけでわがままを言ったもん勝ちという世の流れだからな
結局ダウンロード数が少なければCentOSチームも32bitは切り捨てますと言い易くなるだろう
52:login:Penguin
15/01/18 03:20:38.84 yAKnX3h+.net
>>50-51
32ビット版が出ると困ることでもあるのか?
53:login:Penguin
15/01/18 03:41:55.54 UBlcxDZu.net
>>52
今年のお年玉でやっと64bitCPU買えてうれしくって仕方がないんだよ。
生暖かく見守ってやってくれ。
54:login:Penguin
15/01/18 09:14:04.99 oBlK5Enf.net
>>52
CentOSが32ビットで必要な理由がわからない
一番の利点のRHEL互換も無いし
他のでも良いし
どうして必要なの?
55:login:Penguin
15/01/18 10:56:38.34 Ofw6R80X.net
どうして分かりたいの?
56:login:Penguin
15/01/18 11:56:00.09 pWrP4d0N.net
欲求に理由は必要ないだろう。
57:login:Penguin
15/01/18 12:26:34.57 Vk4yIuui.net
>>52
開発チームのリソースの無駄遣い
58:login:Penguin
15/01/18 12:30:18.60 UBlcxDZu.net
>>57
無駄に分裂してるのUnixクローン界でそれを言っても
バカだと思われるだけじゃん。
59:login:Penguin
15/01/18 13:54:14.98 oBlK5Enf.net
誰かおしえてよー
32ビットをわざわざCentOSで欲しい理由
興味津々で待ってるよ
60:login:Penguin
15/01/18 14:03:24.58 jbPCxzsQ.net
中二病発症www
61:login:Penguin
15/01/18 14:17:38.78 1WFdl5tF.net
逆質問するなや
62:login:Penguin
15/01/18 14:42:57.30 pWrP4d0N.net
>>61
なんでだめなの?
63:login:Penguin
15/01/18 15:06:28.95 WLpIqEyb.net
>>59
割と前のPCで動かしたい、と言う事だろうね。
64:login:Penguin
15/01/18 15:10:19.29 QUqwiDPl.net
なんで16bit版は無いの?
65:login:Penguin
15/01/18 15:51:28.83 GcQUKE/n.net
CentOSARMマジ?
66:login:Penguin
15/01/18 15:54:33.43 yAKnX3h+.net
>>57
自分の使わないものにリソース割くなってことか?
随分と偉そうな奴だな
67:login:Penguin
15/01/18 16:07:44.27 7U16PGsN.net
32bitなんだが、64bitへのUpgradeってyumで出来るの?
解説してるWebページでもいいんで教えてくれ
68:login:Penguin
15/01/18 16:08:07.94 rljqFQDd.net
>>59
64bitの方が32bitより2倍も高性能なのに
いつまでも32bitにしがみつく情弱ダッセー
…と煽りたいんだろ、週末厨房クンw
69:login:Penguin
15/01/18 16:31:07.31 Vk4yIuui.net
>>66
坊主
RedHatの開発チームに言って来いwww
70:login:Penguin
15/01/18 17:19:33.67 y+H8xVzB.net
6.6にupdate
71:login:Penguin
15/01/18 17:21:12.91 yAKnX3h+.net
>>69
何を?
72:login:Penguin
15/01/18 17:31:23.47 y+H8xVzB.net
坊主が屏風に上手な絵を描いた
73:login:Penguin
15/01/18 19:23:34.86 oBlK5Enf.net
>>68
2倍とは笑わせるなー
で、今日は出てこなかったな
32ビットCentOSが必要な理由
残念ー
74:login:Penguin
15/01/18 19:31:07.20 BOJ8bjBO.net
i686でしか発現しない脆弱性とか出た場合、対応されるんだろうか…
75:login:Penguin
15/01/18 20:28:49.92 pWrP4d0N.net
そりゃするだろう。
76:login:Penguin
15/01/18 23:30:07.13 vNdO4zTV.net
>>73
> 32ビットCentOSが必要な理由
32ビット機でCentOSを動かしたい人が居るからだろう。
64bit機買い替えで、余った32bit機をサーバか何かで有効活用したいとか、
新しく買った64bit機は録画やエンコード専用機として普段のデスクトップは
前からあった32bit機を活用したいとか。。
Fedoraも32bit版用意してるね
URLリンク(download.fedoraproject.org)
の Fedora-Live-Workstation-i686-21-5.iso とか
77:login:Penguin
15/01/18 23:47:47.38 oBlK5Enf.net
>>76
fedoraでいいじゃん
78:login:Penguin
15/01/19 00:09:33.53 jpYk+2vK.net
いつまでキチガイの相手を続ける気?
79:login:Penguin
15/01/19 00:11:02.75 KxaXRtUK.net
CentOSはRed Hat Enterprise Linux CloneであってFedora Cloneじゃないからな
80:login:Penguin
15/01/19 00:49:17.98 PCP54ydN.net
ほんと
欲しい理由1つ言えない奴らを相手しても時間の無駄
有ることに意義があるってくらいで収集マニアだってのがわかるくらい
81:login:Penguin
15/01/19 01:06:02.16 jViBhcrH.net
仮想PCで動かすとしたら個人ユース程度だとまだメモリ的に32ビットだろう
82:login:Penguin
15/01/19 02:00:20.95 ict/lcti.net
>>80
「32bit機で動かしたい」
理由は出ている
83:login:Penguin
15/01/19 07:50:14.72 PCP54ydN.net
>>82
バカは引っ込んでろ
84:25
15/01/19 08:19:18.36 fKfxmDQx.net
GIGABYTE BXBT-2807を週末にいじって判ったこと
CentOS6.6はNetinstallで問題なくインストール出来た。
ContOS 7はgrub.cfgからquietを削除してintel_pstate=disableを
追加しないと起動できない。
CD-ROMではなくUSBメモリーからインストールする。
なぜかインストール中にLANやUSBマウスが繋がっていると
フリーズすることが多い。
ようやくCentOS7が起動しましたが、起動後数分〜30分ほどで
フリーズしたり、電源が勝手に落ちたりするので、まったく使い物に
なりません。CentOS 6.6では長時間安定して動くので、次の7.1の
アップデートに期待しよう..。
85:login:Penguin
15/01/19 08:30:12.81 jViBhcrH.net
例の32bitアンチ君は32bitのCentOSかRHLに親でも頃されたのかね?
いや、どんな頃され方したのかも死因も想像つかないけどさ
86:login:Penguin
15/01/19 11:11:31.24 ZYEkrLsK.net
>>83
自己紹介乙
87:login:Penguin
15/01/19 12:33:40.22 IRO+3qDo.net
>>84
調査乙
買う候補なので参考になる
88:login:Penguin
15/01/19 22:29:50.46 WsEPN398.net
>>84
乙、CentOS/RHELってシングルボードコンピュータみたいなのに弱いのかな?
動作できるのってDebian、ubuntu、Archばっかだよね
89:login:Penguin
15/01/19 22:50:08.44 jRNP8mu+.net
>>88
カーネル古いから新しめのハードに弱いのは必定
最新Fedoraは動くだろうたぶん
90:login:Penguin
15/01/19 23:30:01.66 zTrvKRT7.net
>>88
おまえが動作するようにしろよwww
91:login:Penguin
15/01/19 23:35:16.56 kaWuNIFs.net
いやいや、お前がやれよ
92:login:Penguin
15/01/20 00:00:24.53 HWIclbar.net
RHELはその名前の通りエンタープライズ向けなのだから、
小規模なものが念頭にないのはあたりまえ。
CentOSやFedoraはエンタープライズ云々という考えはないので、
そのあたりのポリシーがおかしくなっている。
93:login:Penguin
15/01/20 00:22:49.06 ufiu9UKG.net
Red Hat Enterprise Linux Clone
94:login:Penguin
15/01/20 01:55:23.33 HR8zgXZD.net
CentOS =
Community ENTerprise Operating System
95:login:Penguin
15/01/20 02:00:27.78 2Y6DvCW6.net
俺は橋下は首相になると思うね
小泉進次郎も間違いなく成るだろうけど、その前に一度橋下政権があるでしょう
96:login:Penguin
15/01/20 07:34:51.69 uh5tTWfr.net
世界中からバカにされるから止めてくれw
97:25
15/01/20 08:57:40.60 0RScv90O.net
自宅のPCサーバのOSにCentOS をわざわざ選んでいるのは、
会社の仕事でRHELを使っているからです。
さて、CentOS6.6 でBXBT-2807が動き始めたのだが、
cpufreq周りの動きが怪しく、Epel-kernelから3.1カーネルを
持ってきてインストールしてみた。cpufreqはまともに動き
出したが、今度はCentOS 7と同じ数分でフリーズする現象が
CentOS 6でも発生。CentOS 7との共通点は3.1カーネルなので
カーネル3.8でも試してみるか。
98:login:Penguin
15/01/20 22:51:35.48 le+ZrZWR.net
>>97
BayTrail-Mがまともに動くのは、3.13以降のカーネルらしいですよ。
なので、CentOS 7.xにパッチがバックポートされるまでは、
Fedora 21(カーネルは3.17)を試してみてはいかがでしょう。
デスクトップは「GNOMEクラシック」にすれば、似たような雰囲気になりますし。
99:login:Penguin
15/01/20 23:51:52.06 Iz1vBWxl.net
>>98
たぶん>>97が言ってるのはEpel-kernelでなくelrepo-kernelでここから最新のカーネル、今なら(3.8でなく)3.18.3のパッケージがインストールできる
100:login:Penguin
15/01/21 00:19:03.06 o82aiL/j.net
CoreOSのスレかと思った(´・ω・`)
101:login:Penguin
15/01/21 11:00:49.03 dVqP0dEg.net
OpenSSLやっときたね
102:login:Penguin
15/01/21 11:08:19.09 uo/c38vM.net
シャープのPC-AE50LにDVDからインスコしようとしても途中で止まるんだが、
これはスペックがショボすぎるからか?
103:login:Penguin
15/01/21 11:11:14.79 a4mEBDSu.net
>>102
デフォルトの 256MB メモリだったりすると厳しそうね。
URLリンク(wiki.centos.org)
104:login:Penguin
15/01/21 14:11:15.57 leqoSvrr.net
インテルのチップセットをつかったマザーボードには、
BIOSのメニューにRAIDを組む機能があったりするのですが、
それで組んだRAIDのセットはLinuxからみてRAIDのボリューム
としてちゃんと使えるのでしょうか?
105:login:Penguin
15/01/21 17:20:05.62 zZttv080.net
>>104
条件として、
・元々RAIDコントローラーのドライバーが入っている
・インスコ途中でRAIDコントローラーのドライバーを入れられる
のどちらかが可能なら、ハードウェア上は普通のHDDとして認識されるよ。
106:login:Penguin
15/01/21 21:25:26.69 ZEFwYaUF.net
今どき半角片仮名の田舎爺が何を言っても嘲笑されるだけ
107:login:Penguin
15/01/21 21:31:06.55 OYS5Q85D.net
アッハイ
108:login:Penguin
15/01/21 21:46:53.50 WW473Hi9.net
プ
109:login:Penguin
15/01/21 23:39:01.76 awA+tZ9B.net
フガフガ
110:login:Penguin
15/01/22 01:36:38.39 E2Tg3sHL.net
セントオーエス!
111:login:Penguin
15/01/22 08:08:16.83 KwQweQe4.net
openjdkのSecurity UpdateのステータスがImportantやらCritical。
URLリンク(lists.centos.org)
URLリンク(www.jpcert.or.jp)
ITmediaの記事
URLリンク(www.itmedia.co.jp)
使ってる人、(今は)少ないのかな?
112:login:Penguin
15/01/22 17:26:53.40 nE80B1Lj.net
セントス
113:login:Penguin
15/01/22 20:05:58.61 dJZAPH/v.net
ニンドスハッカッカ
114:login:Penguin
15/01/22 20:22:54.40 77wec2gI.net
>>84 全くの当てずっぽうだけどLANのドライバーがおかしいのでは。
115:login:Penguin
15/01/22 22:27:05.79 yDo0Wcb2.net
>>102
CPUが64bitに対応していないので、CentOS 7はインストール不可。
6の32bit版を試してみてください。
116:25
15/01/23 09:17:21.70 wLCaipDL.net
>>114
Realtekのサイトからソースをダウンロードして、LANドライバーも
作ってみましたが、結果は同じでした。
UbuntuならOKよ!という情報を信じて、Ubuntu 14.10を入れてみたところ、
CentOS7よりはマシですが、フリーズに至る時間が30分から3時間の
伸びた程度で、CentOS 6が一番安定しています。このCentOS 6に
elrepoのカーネル3.1.8を入れると、CentOS 7と同じようにフリーズ
しますから、CPU周波数や電源管理が怪しそうなのですが。
なお、CentOS 6の標準カーネルではCPUSPEEDが動かず、常に
最大周波数でぶん回してます。カーネル3.1.8だcpufreq toolで
制御できます。
地雷なマシンを選んでしまったかも知れません。週末はメモリーに
問題が無いか、memtestなどで調べてみるつもりです。
117:102
15/01/23 12:34:54.84 fw7jSU+3.net
>>115
ありがとうございます。解決しました。
118:login:Penguin
15/01/23 12:59:25.51 R48ap6H/.net
>>116
ubuntu12.04にしとけ
cpufreqも問題ない
119:login:Penguin
15/01/23 21:22:05.68 WZeTU/ve.net
>>116
周波数可変とかはサーバーには要らないかもね
うちの大昔atomサーバーでも30-100日くらいの連続稼働できてるので
新しくするのもチャレンジですなぁ
120:login:Penguin
15/01/23 22:36:34.22 eMjQXKf7.net
>>118
Ubuntuのバージョンよりカーネルのバージョンの方が問題になるんじゃね
121:login:Penguin
15/01/24 00:31:10.47 s5DGQyLl.net
>>119
負荷に応じて可変したほうが良いでしょう。
まともに可変が出来るのであれば。
まともに可変が出来ないのなら、必死にカーネル選別する以外に
可変を使わないという選択もある。
122:login:Penguin
15/01/24 15:28:06.31 tpeBs9fG.net
>>116
「3.1.8」と「3.18.x」の区別は大丈夫かな?
123:25
15/01/25 09:57:29.22 QPtV82Ho.net
GB-BXBT-2807のまとめ2
メモリーテストは問題無しでした。試しに別のノートPCから
外したメモリーでCentOS7を動かしたが、フリーズは再現しました。
Ubuntu 12.04も不安定でした。CentOS6が一番安定しており
12時間連続運転で現在記録更新中です。
CentOS6ではCPUの周波数制御ができず、最大周波数で動いて
いますが、ワットチェッカーで測定したところ、7〜10Wですので
とりあえず、この問題は将来の解決に期待します。
残った問題は、shutdownコマンドを実行した時、電源が切れない事と
稼働中に電源ボタンを押しても反応しないことです。elrepoのカーネル3.1.8
だとちゃんと動きますが、活動限界が30分なんだな。
4年前に作ったATOMマシンの自宅ファイルサーバを更新するのが
目的でしたが、OSが安定するまで、もう少しサブマシンとして
待機させるしか無いようです。
124:login:Penguin
15/01/25 11:19:03.95 rp1oRibr.net
>>123
elrepoのKnown Issuesを読む気がまるで無い
まで読んだ
125:login:Penguin
15/01/25 14:08:39.45 SEQvOMrg.net
ドキュメントを読まず闇雲に試すだけの残念な人か
126:login:Penguin
15/01/25 20:24:21.97 BY9x0QNr.net
車輪を発見したいのだろう
127:login:Penguin
15/01/26 09:05:50.44 zBaTuOl+.net
25氏がなぜ叩けれているのか、
124、125、126の各氏の深遠なる意見を伺いたいものだ。
まぁ、そんなものは無いのが本音だろう?
128:login:Penguin
15/01/26 09:52:09.59 6fb0WSLJ.net
車輪の再発見だといってるだろう
129:login:Penguin
15/01/26 10:47:01.89 iBRBOdli.net
>>127
> 叩けれているのか
煽るなら噛むなよ w
130:login:Penguin
15/01/26 11:44:12.73 59WPi8eI.net
>>127
124はただのツンデレ
131:login:Penguin
15/01/26 18:45:15.28 Oki5NO5N.net
ファイアウォールの勉強したいんだけどiptables廃止かよカス
てか色々変わりすぎててワケワカメなのだが???
132:login:Penguin
15/01/26 18:45:53.80 lTTuZzDE.net
がんばれよ。
133:login:Penguin
15/01/26 19:11:29.25 Oki5NO5N.net
CentOS7で頑張れってこと?
本質を理解するのが大事なのであってiptablesとかfirewalldとかは二の次??
134:login:Penguin
15/01/26 19:21:52.40 MLXea/pB.net
>>127
elrepoのkernelのKnown Issues読めって
135:login:Penguin
15/01/26 19:30:11.58 qdD8rB75.net
もうなくなるiptablesとか今から学んでもしゃーないやろ
136:login:Penguin
15/01/26 19:36:02.18 CMUMHdn3.net
>>133
そりゃ新しい物に対応出来なきゃお話にならんでしょ
そもそも本質って何?
137:login:Penguin
15/01/26 20:14:59.89 fslnWpDB.net
いやfirewalldの下で動いてるのiptablesなんだけど
138:login:Penguin
15/01/26 21:37:24.19 VDq2KrvW.net
ローリングリリースに移行したはずじゃなかったっけ
12月末のバージョンが出てないんだけど
139:login:Penguin
15/01/27 10:00:32.20 5qCk1PyA.net
>>133
何か質問してたのか?
140:login:Penguin
15/01/27 13:49:52.30 JpV+Z/Zv.net
質問です。
fedoraのパッケージ(rpm)は、centosに、そのまま流用(install)できるんですか?
141:login:Penguin
15/01/27 13:54:12.89 5qCk1PyA.net
もともとそういう使い方を想定したものじゃないから
やめといた方がいいよ。
142:login:Penguin
15/01/27 14:49:40.67 JpV+Z/Zv.net
>>141
サンキュー
となると、ソースからrpmパッケージ化しないとだめなのか・・・
specファイルだけでも公開しているサイトはないかな
143:login:Penguin
15/01/27 14:52:17.26 5qCk1PyA.net
>>142
具体的にどのパッケージの話?
144:login:Penguin
15/01/27 16:24:31.40 bCEXC3/c.net
>>137
こマ?
145:login:Penguin
15/01/27 16:29:04.09 5qCk1PyA.net
>>144
こんな感じらしい。
URLリンク(access.redhat.com)
146:login:Penguin
15/01/27 17:00:05.27 RrHl0w/d.net
実行ファイルをパスの通ったところに置き、あと設定ファイルとmanファイルを置く程度しかしないようなrpmならインストールしてもまず問題は出ないだろうけどね
147:login:Penguin
15/01/27 17:08:12.29 5qCk1PyA.net
実際は動くケースが多いだろうね。
でもそれはたまたま動いてるだけだってことは忘れないでね。
148:login:Penguin
15/01/27 18:29:40.84 EixDXMiW.net
自己責任(TM)で
149:login:Penguin
15/01/27 22:20:20.97 W/kYKILG.net
古いFedoraのパッケージのspecを持ってきて自前ビルドってのは結構やったけどな。
根幹部じゃないパッケージとかなら業務で安定的に運用しなくていいなら平気だと思うけどな
150:login:Penguin
15/01/27 23:34:16.26 PXbTHmrB.net
ライブラリの依存さえ解決できれば問題ないんじゃないの?
それが一番めんどくさいんだけどさ
151:login:Penguin
15/01/28 00:34:30.76 ZKPlhrqq.net
まずはEPELに無いか探す。
無ければSRPMからリビルドしる。
152:login:Penguin
15/01/28 03:39:
153:28.88 ID:LFJRuZ1s.net
154:login:Penguin
15/01/28 18:18:48.00 gWNaW+q4.net
ghostって脆弱性がCentOSにも影響あるみたいだけど、まだパッチも無いみたいだし対応だるい
155:login:Penguin
15/01/28 19:05:44.07 P/LMkTBa.net
>>153
[CentOS-announce] CESA-2015:0090 Critical CentOS 5 glibc Security Update
URLリンク(lists.centos.org)
[CentOS-announce] CESA-2015:0092 Critical CentOS 6 glibc Security Update
URLリンク(lists.centos.org)
[CentOS-announce] CESA-2015:0092 Critical CentOS 7 glibc Security Update
URLリンク(lists.centos.org)
156:login:Penguin
15/01/29 03:17:13.67 qw8yZxV5.net
久々に再起動するかな
157:login:Penguin
15/01/29 07:41:27.76 7pBR5HMf.net
押すなよ、押すなよ、本当に押すなよ
158:login:Penguin
15/01/29 12:37:20.62 vtEi8ALy.net
>>1
「Red Hatと無関係でもないコミュニティ」って微妙な書き方変えないの?w
159:login:Penguin
15/01/30 21:20:19.67 PObqurbO.net
確かにな
でも書き換えたころにはまた付かず離れずの微妙な関係に戻ってたりしてw
160:login:Penguin
15/01/30 23:12:53.71 KDFHJLmJ.net
まぁ、実は俺が前スレでこっそり「無関係なコミュニティ」から「無関係でもないコミュニティ」に変えた犯人なんだか
161:login:Penguin
15/01/30 23:38:56.92 aUtXQWMD.net
なんだか
よくわからない
162:login:Penguin
15/01/30 23:53:31.80 PObqurbO.net
分かりやすくなくまとめると、
「認知した」
「うそよあなたは何も精算してない」
「精算する意味がない。でも君が好きだということに気づいた。それだけだ」
「何も変わらないわ」
「そうだ」
「…そう。それなら、そうなのね」
163:login:Penguin
15/01/31 00:09:08.09 ErSOlqhl.net
「モルダー、あなた疲れてるのよ」
164:login:Penguin
15/01/31 00:20:27.92 UYTQ5ngR.net
[root@Monkey vncuser]# yum update glibc
Updating:
glibc i686 2.5-123.el5_11.1 updates 5.4 M
Updating for dependencies:
glibc-common i386 2.5-123.el5_11.1 updates 16 M
glibc-devel i386 2.5-123.el5_11.1 updates 2.1 M
glibc-headers i386 2.5-123.el5_11.1 updates 612 k
nscd i386 2.5-123.el5_11.1 updates 178 k
Transaction Summary
Is this ok [y/N]:
これでいいのでしょうか?
165:login:Penguin
15/01/31 00:32:53.14 N3NrOqpy.net
>>163
これと見比べればいいんじゃないかね
URLリンク(lists.centos.org)
166:login:Penguin
15/01/31 00:42:21.77 N3NrOqpy.net
Kernel と libyaml に Security update が来てる
レベルは
kernelがImportant
libyamlがModerate
また再起動だね
167:login:Penguin
15/01/31 00:55:20.93 cDxRMQuf.net
>PLEXTOR、ヒートシンク付きのPCI Express x2対応高速SSD
> URLリンク(pc.watch.impress.co.jp)
はたして、このPCIーEのSSDとかM.2のSSDは、
CentOS Linuxで最初からHDDドライブのように見えるのでしょうかね。
それともデバイスドライバが必要なのかどうか。
168:login:Penguin
15/01/31 12:52:27.76 lG4iBzVg.net
>>166
「専用ドライバ不要のAHCI互換、UEFI&レガシーBIOS対応」ってんだから要らないんだろ
169:login:Penguin
15/01/31 13:27:08.98 cDxRMQuf.net
使えるかなと一瞬思ったけれども、自分のマザボーにはPCIのスロット
はあれども、PCIイクスプレスのスロットが無かった。
こりゃだめだな。仕方が無いからPCIスロットに挿してSATA
インターフェースを提供するボードを探すことにする。
170:login:Penguin
15/01/31 16:44:39.86 HCvou+r9.net
VivoMini UN42 にCentOS7 入るかな?
171:login:Penguin
15/01/31 17:45:46.99 HCvou+r9.net
>>169
型番間違えた。VivoPC VM42 こっち。
172:login:Penguin
15/01/31 18:03:09.43 Xbz
173:8qzWx.net
174:login:Penguin
15/01/31 23:06:26.41 i+sBFM0T.net
カーネル3.10.0-123.20で、NUCの不具合が解消した様子。
175:login:Penguin
15/02/01 11:47:34.94 PLIII6iB.net
Win 8.1ホストで、CentOS 7等を楽しむ…w
URLリンク(www.dailymotion.com)
176:login:Penguin
15/02/01 15:07:59.11 uct5q87J.net
NG Word: dailymotion
177:login:Penguin
15/02/01 15:59:54.83 fCUnRwhy.net
CentOS7
# yum install samba-swatしたら「利用可能なパッケージはありません」とな。
samba4.1以降からsamba-swatがなくなったもよう。。
sambaの設定きっついなー
178:login:Penguin
15/02/01 19:19:43.14 qyD7ck8v.net
>>175
SWATが無くなったから、smb.confの方を引き継いでるw
179:login:Penguin
15/02/01 23:16:51.98 8jH4K9po.net
URLリンク(page8.auctions.yahoo.co.jp)
門外不出スペシャルプロ仕様ワロタ
180:login:Penguin
15/02/01 23:24:54.25 8nT/59YE.net
文字通りどこにも出せない仕様なのか
181:login:Penguin
15/02/02 04:41:23.40 O/J6tpzp.net
インストール済みのサーバーなんて買う人いるのかな
怖くて使えないと思うけど
182:login:Penguin
15/02/02 05:03:20.04 AQUFuwIm.net
>>177
そこの[商品説明を読む]-[ハードウェア詳細はここをクリックして参照願います。]を開こうとすると、
Yahooから
> 【ご注意!】
> 現在、サイトにアクセスするとマルウェアに感染する事例が出ています。
> 感染すると、お客様の個人情報が盗まれたり、パソコンを乗っ取られる恐れがあります。
とメッセージが出るんだけどww
183:login:Penguin
15/02/02 07:05:45.75 tiHPLke4.net
ハードスペックだけ見たら安い気がするけど、OSS 詰め合わせて
> ・導入ソフトウェアだけでも1万の価値を超えるこのサー バー如何でしょう?
とか、書くような奴は信用できんわ
騙す気満々やん
184:login:Penguin
15/02/02 14:00:12.25 hXqFI0Qt.net
>>176
smb.confを引き継いでるってのはどいうこと?
185:login:Penguin
15/02/02 20:12:26.85 Fm6uPLCj.net
注ぎ足し続けてる秘伝のたれみたいなもんか
186:login:Penguin
15/02/02 20:18:07.30 5f8GvPOn.net
秘伝のタレ…w
URLリンク(www.dailymotion.com)
187:login:Penguin
15/02/03 01:34:23.58 eandu/nj.net
>>184
dailymotionは危険なので貼らないほうが良いですよ
188:login:Penguin
15/02/03 15:03:07.53 eandu/nj.net
ちなみにFlash Playerの脆弱性だけど
URLリンク(blog.trendmicro.co.jp)
> 弊社(トレンドマイクロ)は、人気の動画共有サイト「Dailymotion」(dailymotion.com)を
> 訪れたユーザがいくつかの Webサイトに誘導された後、最終的にエクスプロイトコードが
> 組み込まれた hxxp://www.retilio.com/skillt.swf に誘導されることを確認しました。
以前からDailymotionはそういう話題で持ち切りですね…
189:login:Penguin
15/02/03 15:12:08.24 dPtC0ga8.net
「感染は Webサイトのコンテンツそのものではなく、
広告のプラットフォームから実行されるため、
Dailymotion の Webサイトに限定されない可能性があります。」
ここまで読んでほしい。
190:login:Penguin
15/02/03 15:46:20.44 +bCAfpfq.net
ま
191:、ヤツにはお似合いじゃないの
192:login:Penguin
15/02/03 17:02:56.89 eandu/nj.net
dailymotionは他にもあったけど、狙われているんだろう。
193:login:Penguin
15/02/06 17:26:58.00 M6LR+l3R.net
CentOS7でOpenVPNサーバ立ててる人いますか?
194:login:Penguin
15/02/06 17:31:46.83 dN0W4/O+.net
聞きたいことがあるなら
いるかどうか確認する前にそれを書きなよ。
195:login:Penguin
15/02/06 17:55:52.52 H1JOqSeO.net
>>190
いますん
196:○☆温泉☆○ ◆2iML/LSl36
15/02/06 18:01:13.50 vhRPGiNb.net
CentOS7ですが、
インストール時にLVを暗号化する設定を施し、
かつ長いパスフレーズ(キーボードロケールがUSでもJPでも同じ)を設定すると
起動時に暗号化ボリュームがマウントできないとして起動できないのですが、
これって一体なんでしょう。
パーティション&長いパスフレーズでどうなるかはあとで試します。
それからもう一個。
2つのコンピュータに同じISOからCentOS7を入れて、
同じUSB-NICを使い、同じように設定すると、
片方だけUSB-NICを設定した時にネットワークが機能しなくなるのですが、
これも一体なんでしょう…
ちなみにうまく動かない方はnmtuiを使うとUSB-NICのデバイスが文字化けます。
197:login:Penguin
15/02/06 22:32:09.84 sAiM89tn.net
vpnサーバーはsoftetherがセットアップ楽ちんですね
198:○☆温泉☆○ ◆2iML/LSl36
15/02/06 23:57:32.05 vhRPGiNb.net
>>193
について。
[LVM+LUKS(ロングパスフレーズ)]
Plymouthで復号化できない。
SystemRescueCDでcryptsetupしてあげると大丈夫。
[パーティション+LUKS(ロングパスフレーズ)]
いずれにせよincorrect passphraseと言われてしまう。
ディスクの選択オプションで「データを暗号化する」をチェックせずに
パーティションに対して暗号化を選択すれば大丈夫でした。
199:login:Penguin
15/02/07 01:09:25.47 N5hHy65d.net
CentOS7にて
systemdでDiCEを自動起動するようにする方法がググってもわからなかったんで従来通り
# vi /etc/rc.d/rc.local に
/usr/local/DiCE/diced -d -l
を追記してシステム再起動したらDiceが自動起動しませんでした。
/etc/rc.d/rc.localのパーミションを確認したらデフォルトで644になってたんで744にしたら起動しました。
644になってたって事はCentOS7は/etc/rc.d/rc.localを推奨してないですか?
systemdでDiCEを自動起動するやり方がわからないのでそれもご指導お願いします。
200:login:Penguin
15/02/07 01:13:16.95 yqjREYwR.net
URLリンク(www.google.co.jp)
でぐぐってないことまでわかった
201:login:Penguin
15/02/07 04:09:50.38 N5hHy65d.net
>>197
ありがとうございます。
さて本題である
/etc/rc.d/rc.localのパーミションを確認したらデフォルトで644になってたんで744にしたら起動しました。
644になってたって事はCentOS7は/etc/rc.d/rc.localを推奨してないですか?
これについてもご指導よろしくお願いします。
202:login:Penguin
15/02/07 11:16:20.14 jHgtehD5.net
どうなんだろうね。デフォでオフにしてあったから、使う必要ないよね?
使いたかったら使ってもいいけど、くらいのニュアンスであると受け取っていた。
203:login:Penguin
15/02/07 11:52:50.25 yqjREYwR.net
>>198
考えたりぐぐったりすると死ぬ病なの?
URLリンク(www.google.co.jp)
204:login:Penguin
15/02/07 12:17:03.86 P86L92QO.net
死んだお爺ちゃんとの約束なのだろうwww
205:login:Penguin
15/02/07 14:13:53.28 Au4kB+kG.net
「質問してる途中で、脇道にそれて自分で勝手にググったりするのは失礼にあたる」
という珍講釈をたれた奴が昔いてなぁ
206:login:Penguin
15/02/07 14:15:31.43 LDdv0FIK.net
質問する前にぐぐればいいのよ。
207:login:Penguin
15/02/07 14:35:34.34 wOLdsk8N.net
俺の為に〜させてやってるって思考回路なんだろうな
208:login:Penguin
15/02/07 16:05:19.19 yqjREYwR.net
まあそうだろうなそうでなければ
> さて本題である
こんな失礼な言葉は出てこない
209:login:Penguin
15/02/07 17:11:51.69 N5hHy65d.net
>>199
すみません。
/etc/rc.d/rc.localのパーミションが
CentOS7ではなぜデフォルトで644なのかの理由が知りたいのです。
rhel7 rc.dと検索してもその理由が書いてあるサイトをビンゴで見つけられないのです。
210:login:Penguin
15/02/07 17:25:58.05 kj3AcKYd.net
ここに書いてあることが正しいか俺にはわからないけど
URLリンク(www.hilotech.jp)
211:login:Penguin
15/02/07 17:30:04.17 AmCKhHhi.net
7のrc.localの中身読んでないのか
212:login:Penguin
15/02/07 17:50:17.93 yqjREYwR.net
人はどこまで馬鹿のふりができるかの行動実験だろ
213:login:Penguin
15/02/07 21:06:00.44 Al0UchEn.net
早いところCentos7用のCUDAを出して欲しい。
214:login:Penguin
15/02/07 21:12:44.64 Fg54IWJO.net
そろそろ7.1の公開かなぁ
215:login:Penguin
15/02/07 23:54:20.71 HUwTzx+a.net
>>211
まだRHEL7.1がリリースされてないからなあ
RHEL7.1が今月、CentOS7.1はその半月後とかになるんじゃね
216:login:Penguin
15/02/08 13:42:13.25 KiAnky+N.net
>>206
デフォルトで使えてしまうと、rc.localの中に書いてある注意書きとか
ちゃんと読んでくれないから。おや?と思わせたいんでしょ。
217:login:Penguin
15/02/10 10:10:58.61 b7rryY9u.net
nouveauってXのドライバーのせいでカーネルパニック頻発。nouveau無効化してやっと安定。
エンタープライズ名乗ってこの仕打ちはなんなんだ。
218:login:Penguin
15/02/10 10:46:38.75 ousXV59a.net
nouveauを有難がるのは素人
219:login:Penguin
15/02/10 18:05:29.11 T4u4XlpB.net
もしかして玄人の方ですか?
220:login:Penguin
15/02/10 19:57:37.34 0la+DZly.net
>>214
グラボの型番おせーて
221:login:Penguin
15/02/10 20:03:43.14 b7rryY9u.net
nvidia GT220。5年前のPC。
nouveauアンインストールしてNvidiaのドライバーに入れ替えたがうまく動かん。
vncでもgnomeが起動失敗する。
しょうがないのでMacのXサーバーからCentOS7のXのアプリ呼び出してつこてる
222:login:Penguin
15/02/10 20:06:37.01 xoi1mpAy.net
> GT220
テラゴミス
223:login:Penguin
15/02/10 20:15:51.23 PoJSZWPh.net
メジャーバージョンアップの後はいつもこんなもんだ。
x.0、x.1ぐらいは新しい環境の評価、学習期間だと思えばいい。
実稼働させてもいいかなと考えられるのはx.2ぐらいからかな。
224:login:Penguin
15/02/10 20:17:13.73 b7rryY9u.net
>>219
でも8コアメモリ12GBだからまだまだ使うよ
225:login:Penguin
15/02/10 20:45:32.70 xoi1mpAy.net
>>221
なあ、お前さんのグラボは8コアメモリ12GBなのか?
GT220なんていにしえのローエンドグラボを使うときはね
そのボードが現役だった頃のドライバーを使うんだよ
今のドライバーはねGT7xxや下手すればGT9xx世代用なんだよ
おじいちゃんに若者用なんて無茶をさせるとかありえないよ
226:login:Penguin
15/02/10 21:24:23.43 HAkPoH8F.net
>>222
なんか気に障っちゃいました?
すんません、引っ込みます!
227:login:Penguin
15/02/10 21:40:22.35 PoJSZWPh.net
我が家の8600GTは今日も元気だ。
気にするな。
対応するドライバはよく確認しないといかんな。
linux機に高性能グラボ積んでる奴は、それで何やってるのか気になるは。
228:login:Penguin
15/02/10 22:00:30.48 0PEFzUSP.net
>>218
ELRepo使ってみるとか
URLリンク(luna2-linux.blogspot.jp)
229:login:Penguin
15/02/11 01:08:41.97 FkCUE7Qd.net
Xサーバーを終了させたいのだが
標準のXサーバーって何なのかわからんorz
systemctl ??? stop で終了させるのはわかるのだが。。。
230:login:Penguin
15/02/11 01:41:54.76 fLYBYgZh.net
CentOS7の話だと思うが、
一時的に以前のランレベル3へ移行という事をやりたいのなら
# systemctl isolate multi-user.target
とすればいい。
ランレベルという概念は無くなりターゲットという概念で考える。
231:login:Penguin
15/02/11 01:55:50.81 kxMpogX8.net
> systemctl ??? stop
systemコマンドがわからない
まで読んだ
232:login:Penguin
15/02/11 16:49:09.73 UZowklAS.net
>>227
そんな方法があったのか、何も考えず init 3 とかやってた
233:login:Penguin
15/02/11 17:14:36.80 qx6U/NPL.net
普通だろ
234:login:Penguin
15/02/11 17:55:45.26 7InvVfNc.net
普通じゃないとは言ってなくね。
235:27
15/02/11 22:16:00.06 Qlb9UO4q.net
epel repo入れて、cinnamonインスコして、幸せになりました。
screenletsも、ソースからインスコして、pythonの不足物は
fc19からrpmもらって、使えるようになりました。
これで、やっと10年付き合う覚悟ができた。。。
236:login:Penguin
15/02/13 00:25:43.10 Fqx/8afS.net
環境整えるのに謎の東欧系なtux-desktopとかいうreposiotyが
不可欠で訳がわからん。
自分でrpmbuildするとアップデートに差し障るし、CUDAはないし。
237:login:Penguin
15/02/13 08:53:50.92 y5J0/bmQ.net
そんなリポジトリが必要なお前の環境が不可解
238:login:Penguin
15/02/13 23:27:26.31 IGIiZcYy.net
>>233
nux-desktopだろう。
サーバーならepelとelrepoで事足りるが、WSだとrpmfusionとか
nux-desktopに手を出さないとソフトウエアが足らなくなる。
そういえば、texliveも日本語化がめんどくさいね。
239:login:Penguin
15/02/14 01:38:36.10 9sjt83s2.net
>>232
>これで、やっと10年付き合う覚悟ができた。。
賞味期限はたかだか2年です。
240:login:Penguin
15/02/14 06:40:29.10 V14y7oSi.net
オススメ
URLリンク(linuxinstall.thebase.in)
Linuxが日本語化済みで初心者に最適
241:login:Penguin
15/02/14 09:57:01.58 twKSaz8q.net
アフィ宣伝乙
242:login:Penguin
15/02/14 10:10:33.08 BOtU/pRi.net
よくあるLinuxボックスとの違いがわからんw
243:login:Penguin
15/02/14 10:32:42.96 64kw/X1e.net
よく知らんけどそこらじゅうに貼ってるから、見る価値はないと思う
244:login:Penguin
15/02/14 16:00:39.13 FCV3RQ7o.net
MintかUbuntuをインストールするだけで1万円ほど上乗せする酷い商売です
245:login:Penguin
15/02/14 16:10:49.03 dRxMVizS.net
手間チン
246:login:Penguin
15/02/14 17:17:56.29 fzFko7cK.net
10円
247:login:Penguin
15/02/14 17:48:49.87 twKSaz8q.net
アフィリンクは踏んだ時点で負け
248:login:Penguin
15/02/14 18:27:57.38 acNot/DN.net
6.6のminimalにはなぜgccが入ってないんでしょうか?
249:login:Penguin
15/02/14 18:32:10.13 twKSaz8q.net
>>245
minimalの意味がわかっている?
どういう意図で
> 6.6のminimalにはなぜgccが入ってないんでしょうか?
こういう質問になっているの?
250:login:Penguin
15/02/14 20:34:21.10 xwVuWAcM.net
自分の頭を使うことをminizeしてるのだろう
251:login:Penguin
15/02/14 21:45:55.28 d+QwElPB.net
努力のアウトソース(というほどの努力ではない
252:login:Penguin
15/02/15 01:52:30.88 kpH2d+cj.net
CentOS7でLinuxの勉強を始めたんですが早速問題が。
以下の事象について解決方法があれば教えて頂きたいです。
Q1900-ITXで専用機を用意。
インストール画面で「サーバー(GUI使用)」を選択してインストール。
ディスプレイはHDMIで接続。
以上の環境で何故か接続していないVGAが「不明なディスプレイ」として認識されてしまいます。
ログイン画面ではVGAのほうに情報が表示されてしまい少し不便な状態です。
ディスプレイをVGAで接続すると「不明なディスプレイ」ではなく製品名で認識され特に問題ありません。
ハードウェアの問題かと思い、以下OSで試しましたが問題ありませんでした。
・Ubuntu14.04
・LinuxMint17.1
・Windows10 TP
253:login:Penguin
15/02/15 08:45:08.64 5gf/O5El.net
フェドラ20か21にしとけ
何も困ることはない
254:login:Penguin
15/02/15 08:58:02.79 isQGn+LE.net
>>249
see URLリンク(www.system-act.com)
255:login:Penguin
15/02/16 00:33:46.86 e6+YdaRT.net
ハッキングされてウイルス? ルートキット仕込まれてるのを発見した。
変なファイルができててrootも取られてるらしい。
ソースコードをどこに出せば判定してくれるんだろうか・・
couldn't find such a user
%s: fixed!
/.zZw+rw:(h:u:t:f:%s: %s
username is too long!terminal line is too long!Fuck!!search pattern: %s
ってあるからユーザーのパスワードを検索してるっぽいなこれ。
入れてる管理ソフトがあるが、ソースに 「fuck」は入れないだろうし
パスワード検索するのもおかしいから真っ黒黒助だなこれ。
256:login:Penguin
15/02/16 00:48:09.62 lRPcP1dM.net
そんなんするより再インストールした方がいいんじゃね。
257:login:Penguin
15/02/16 00:59:13.99 KLWX1uDA.net
おめでとう、なんとかという機関に報告すれば一躍有名人だぞ
258:login:Penguin
15/02/16 01:09:27.49 4K+ZNIF2.net
無防備にネットにさらしてアップデートを怠るならば、誰でもワームにやられるであろう。
259:login:Penguin
15/02/16 01:10:39.10 MYydidVY.net
一体どんな環境でネットワークに繋いでクラックされたのかに興味があるな
アホか?みたいな状況じゃまさか無いだろうし
260:login:Penguin
15/02/16 01:10:59.57 MxxlZu54.net
ルートキットって仕込まれてることわかるの?そもそも
261:login:Penguin
15/02/16 01:14:15.47 lRPcP1dM.net
>>257
わかるときはわかるよ。
262:login:Penguin
15/02/16 05:27:05.16 e6+YdaRT.net
サーバー内部に勝手に設置されたハックツールのソースの内容
---------------------------------------
/var/run/utmp
/var/log/wtmp
/var/log/lastlog
/var/log/secure
/var/log/auth.log
/var/log/messages
/var/log/audit/audit.log
/var/log/httpd-access.log
/var/log/httpd-error.log
/var/log/xferlogUsage: %s [-u user ] [-h host ] [-t ttyX] [-f logfile]
wipe all evidence about given argv..
---------------------------------------
↑
(証拠)エビデンスファイルをオールワイプ(全削除)する機能がついてるから
真っ黒だわ。
寄生虫を捕獲しますた。
ルートキットだわこれ。
263:login:Penguin
15/02/16 05:30:38.89 e6+YdaRT.net
Feb 01 02:00:34 sshd[7305]: pam_unix(sshd:session): session opened for user root by (uid=0)
Feb 01 02:10:50 sshd[7305]: syslogin_perform_logout: logout() returned an error
Feb 01 02:10:50 sshd[7305]: Received disconnect from 【俺のローカルサーバーIP】: 11: disconnected by user
Feb 01 02:10:50 sshd[7305]: pam_unix(sshd:session): session closed for user root
やばいw
secureログを完全にイレースできてないトンマ仕様で挙動が判明したが
(あと欠点がいろいろw)
ローカル経由だから相当めんどくさいなこれ。
つまり別サーバーも乗っ取られてたと。
そこから屋根(ローカル)つたって侵入されたっぽい。
みんな気をつけるんだぞ。
俺みたいになるなよ。
今後の対策
・sshのセキュリティがザルだった。→IPベース認証にすべき。root・ユーザーパスは「突破されるもの」として扱うと。
・↑のアクセスログは侵入後にまっさきに消されるから、どっかに随時飛ばすログ転送機能をつけとけ。
それかログを毎日別口で圧縮するなりしてややこしいところに保存しとけ。
(今回はマヌケなミスで一部ログがそのまま残ってたから挙動が少し判明)
あとアパッチがいじられた。 MD5とかでアパッチモジュール関連の改竄ファイル判定しないとやばいっすね。
大企業のサーバーじゃないからウイルス配布か何か用に取られたんだな。
本物のプロがつくったキットならマジで痕跡すら見つからなかっただろうな。
それでも実際に侵入されたのは痛い。
ただ、それで対策もいろいろ見えてきたな
264:login:Penguin
15/02/16 07:08:32.60 AOHdEOGA.net
ここは自分の無能ぶりを晒す場所と聞いて来ました
265:login:Penguin
15/02/16 07:15:55.45 MYydidVY.net
rootログオンとかパスワード認証とかどこからでもログオンしてくださいとか
ありえない設定のまま放置してたって言われても
266:login:Penguin
15/02/16 08:46:05.90 Jhxe43Bp.net
こんなレベルでも前線にあっさり鯖建てられちゃうってのも困り物だよな
267:login:Penguin
15/02/16 08:50:34.37 MxxlZu54.net
一つ言っていい??
そもそもsshにrootログイン許可してる時点で甘いと言わざるを得ない
自業自得だな
268:login:Penguin
15/02/16 08:59:12.64 MxxlZu54.net
たぶん、こういう奴って、sshのポートもデフォルトのままなんだろうなぁ
sshに関してはポート番号かえて、公開鍵認証にしとくのが最低限だろう
269:login:Penguin
15/02/16 09:18:41.80 JQx+J0NT.net
>>265
ポートwwww
270:login:Penguin
15/02/16 09:26:26.41 7IJNu0Xy.net
>>266
はい
271:login:Penguin
15/02/16 09:38:09.99 lxYljj3D.net
10年前の教科書通りのことでは通用しなくなってきてるんですか?
272:login:Penguin
15/02/16 10:11:39.60 dkeDVaWu.net
systemdとNetworkManagerとSELinuxに殴り殺されます
273:login:Penguin
15/02/16 10:12:19.12 C5DyEQaO.net
sshdのポート番号は変えてもあまり意味ないって意見はちょくちょく見る
274:login:Penguin
15/02/16 10:56:15.96 7qnVn/1m.net
まあ実際ログは減る
275:login:Penguin
15/02/16 12:13:03.84 erLWWGPv.net
>>271
これですね(´・ω・`)入(´・ω・`)
276:login:Penguin
15/02/16 12:21:18.23 0d/YJ62h.net
ここみてポート変えたわ(´・ω・`)
277:login:Penguin
15/02/16 12:51:00.83 PfFUxmGS.net
どうみてもネタだろ...
278:login:Penguin
15/02/16 13:42:20.29 UFC2By+A.net
そこそこセキュアなlinuxサーバーを作る - Qiita
URLリンク(qiita.com)
279:login:Penguin
15/02/16 20:20:44.79 T7/SPgIY.net
>>270
いや、そんなことはないよ。
それだけでもアクセスは相当減る。
ものによるだろうが、普通のプロバイダIPでサーバ公開してるうちなんかは、sshへのいたずらは0になった。
精神安定のためにも、チェックのためにも、ポートは変えて置いた方がいい。
280:login:Penguin
15/02/16 20:36:36.01 4K+ZNIF2.net
ポート番号を変えてもポートスキャンをかけられたら一発でバレてしまう事は認識しておいて欲しい。
深追いしないワームなどからはアクセスされずに済むだろうが、安全になったと言える状態ではない。
設定として必須なのはTCP Wrapperの設定だろう。
出来るだけ厳しい制限を掛けておく事が望ましいが、「.jpドメインからの接続のみ可」の様な緩い制限でも効果は絶大である。
全く設定していない者はすぐにやるべし。
281:login:Penguin
15/02/16 20:41:56.64 T7/SPgIY.net
>>277
いや、それこそ串通されたりしたらアウトだろうよ。
そういう発言なら、そんなのよりも何よりも公開鍵認証にしろと言っとけよ。
282:login:Penguin
15/02/16 20:53:00.33 Zsyzr69M.net
>>276
同意。圧倒的に変なアクセスが減る。
ポートスキャンは露骨にばれるので今はやりにくいと思う。
283:login:Penguin
15/02/16 20:53:13.33 nCzHLDTW.net
ていうか、SSHをネットに公開する必要ある?
どうしてもっていうなら、接続する可能性のあるISPのアドレスだけ許可すればいいと思うんだけど
284:login:Penguin
15/02/16 21:06:06.90 T7/SPgIY.net
ポートスキャンはばれるというのもあるけど、そもそもその手のいたずらする奴らの90%以上が、
なんかの拍子にその手のツールを手に入れただけの愉快犯なわけだよ。
だから、実際にログインアカウントとパスワードを手に入れたとしても、大したことはそもそもするつもりがないわけ。
犯罪の意識なんて全然皆無。
で、そうすると、わざわざポートスキャンしてまでチェックするよりも、よりたくさんのホストをチェックして、
馬鹿なホストを見つける方が確率がいいわけ。
だから、デフォルトポートにアクセスして、だめだったらさっさと次へいく。
しかし、ただのいたずらとしても、当事者としてはログに残るからやっぱり確認しとかなくちゃ、って気になったらなるので。
ちなみに俺はsshdを公開鍵認証で運用してたので、敗れる訳ねーへへん、みたいに思っていたけど、
Logwatchとかに出て来るのが、やっぱり気になってしまい、毎日チェックしてらんねー、となってポートを変えた。
効果は絶大さあw
285:login:Penguin
15/02/16 21:26:16.27 lRPcP1dM.net
いまさら TCP Wrapper 持ち出す奴がいるとは。
286:login:Penguin
15/02/16 21:58:45.79 7GxwoN6y.net
ポートノッキング有害論とかもあったね…
287:login:Penguin
15/02/16 21:59:30.86 JQx+J0NT.net
>>280
そうだよね
フロントエンドのFWで閉じるか制限するよね
288:login:Penguin
15/02/16 22:16:53.38 0d/YJ62h.net
URLリンク(inaba-serverdesign.jp)
こんな方法もあるのね
289:login:Penguin
15/02/16 22:33:18.04 qagL2Brg.net
ポート番号も変えてないし、
se-linuxもiptableもOFFにしてるわ
前段のファイアウォールで防御や・・・(´・ω・`)
290:login:Penguin
15/02/16 22:52:53.86 T7/SPgIY.net
>>284
まあ、本当にそれで自分以外を完全に制限できる人はそれでもいいけどな。
でも、それをするぐらいだったら、やっぱり公開鍵認証を薦める。
そんなに難しいもんでもないし、絶対安心。
プラス、アップデートやアップグレードでの事故とかも考慮して、ってんなら、
デフォルトポートで運用しない。
まあ、Centはアップデートでの事故とかもまずないだろうけど。
あったらちょっと騒ぎになるからw
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
49日前に更新/194 KB
担当:undef