CentOS Part 47【RHEL Clone】

CentOS Part 47【RHEL Clone】 at LINUX

[前50を表示]
950:login:Penguin
17/12/25 08:58:40.94 Ikx+Nafq.net
KISS
keep it simple stuped
わかりやすく言うと、『簡単にやれよ馬鹿やろう』

951:login:Penguin
17/12/25 09:22:50.43 Rz0qfDEM.net
Kiss your ass.

952:login:Penguin
17/12/25 09:25:19.88 Vgsp4cbU.net
>>925
検索対象の件数が少なければ意味ないからなぁ
ほとんど使いどころがないと思う

953:login:Penguin
17/12/25 12:01:37.10 pf64fW5+.net
全てSystemdとPowerShellで管理できるシンプルさよ
テキストがシンプルだって幻想は捨てようや
人間にも使いづらいではないか

954:login:Penguin
17/12/25 12:11:33.43 O6LEwzYw.net
なんでLinuxがPowerShellで管理できることになってるのよ
それにテキストよりバイナリのほうが人間には判りづらいだろう

955:login:Penguin
17/12/25 12:17:35.74 sDrsFu6y.net
SystemdがPoweshellで管理できるならいいけどね
そしたら、全て一本化できていい

956:login:Penguin
17/12/25 13:58:26.03 WgiMig6c.net
いい加減powershellスレでやれよﾓｳ
【オープンソース】 PowerShell on Linux 【PS】 [無断転載禁止]©2ch.net
ｽﾚﾘﾝｸ(linux板)

957:login:Penguin
17/12/25 14:45:50.59 K77251kZ.net
systemdを使っといて伝統的なUNIXの価値観がーとか言われても笑うしかないわ

958:login:Penguin
17/12/25 16:28:22.03 LEp8zeaO.net
ほんとそれ
過剰に主観やら勘違いやらで拒否反応を示すのが居なきゃ、すぐ話題終わるのに

959:login:Penguin
17/12/25 18:30:14.26 DEiuXN5j.net
>>918
ふむふむ。専用のコマンドレットがないのか。
するとlinuxではどういう実装になるのか、今後のお楽しみだに。

960:login:Penguin
17/12/25 18:34:32.50 DEiuXN5j.net
>>923
OSを作る側と使う側どっちが楽をするか的な話。

961:login:Penguin
17/12/25 19:18:35.24 J17RrmPw.net
>>937
内部でuseraddとかを呼び出すコマンドレットが提供されるだけかと

962:login:Penguin
17/12/25 20:35:45.41 OJziVuJk.net
PowershellがLinux標準になることはないから、無駄な議論はやめようや
使いたい奴は勝手にインストールすればいい

963:login:Penguin
17/12/25 20:41:31.95 LEp8zeaO.net
んなもんLinuxの標準じゃなくて、多くの酉がbash採用してるってだけだろう
tcsh採用すればBSDみたいになるし、PS採用すればWinみたいなる
ただそれだけ

964:login:Penguin
17/12/25 20:43:56.90 Ikx+Nafq.net
興味ある人はどうぞという事で。
専用スレもあることですし。

965:login:Penguin
17/12/28 15:03:16.92 qCQrYw1B.net
CENTOS7.4　にtomcat8.5.24を入れようとしている。
Javaは、openjdk "1.8.0_151"
最初はetc/init.d/tomcatに登録して起動したら一応動いた。
（サービスではなく直接起動）
＃cd /etc/init.d/tomcat
# ./tomcat start
正常に動いている
CPUはほとんど使われていない。
# ./tomcat stop
# /sbin/chkconfig --add tomcat
これで　
# systemctl start tomcat 又は　service tomcat start
で起動すると、CPUが100％になり、GCログが永遠に出続けている。
Webにアクセスしてもくるくる回って入れない。
javaのCPU占有率99％
ストップして再度./tomcat start　とすると全く正常。
何が違うんだろう。

966:login:Penguin
17/12/28 20:05:10.10 CS0OneAd.net
>>943
systemctlやserviceで起動したときは、JAVA_HOMEやJAVA_OPTSなどの環境変数を読み込んでいないと思われます

967:login:Penguin
17/12/28 20:09:13.69 JpL3/jNr.net
rootで実行したならアホ

968:943
17/12/28 21:11:06.45 qCQrYw1B.net
catalina.outを見る限り環境変数はどちらも同じみたいに見えます。
JAVA_HOMEは同じです。
Javaでは /etc/java/java.conf に定義されているので大丈夫そうです。
catalina.outを比較すると違いは、
サービス
Architecture: amd64
Command line argument: -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties
（ Initializing ProtocolHandler["http-nio-80"]の項はない）
ダイレクト
（Architecture: amd64の項はない）
（-Djava.util.logging.config.file=の項はない）
Initializing ProtocolHandler ["http-nio-80"]
これだけが違い
サービス [Catalina] を起動します
Starting Servlet Engine: Apache Tomcat/8.5.24

この2行が出た後に、サービスの方はストップしている。
ダイレクトの方は、
☆☆INIT実行☆☆
以下進んでいく。
amd64とlogging.config.fileの違いの所から追っかけてみます。
>>945 そうなん？　rootでテストしている。　setenv.shで必要な環境変数は設定しているはずだけど。
userは設定していない。　tomcatユーザは作っていないけど作った方が良いのかな？

969:login:Penguin
17/12/29 08:35:01.70 xSPprCk5.net
なんとなく SELinux 絡みっぽいので、 SELinux が enforce モードなら一旦
echo 0 > /sys/fs/selinux/enforce
実行して permissive モードにしてみるのも手かと。
なお、環境変数を比較するなら、/proc/(java のプロセスID)/environ
を保存・比較するのがより確実だと思う。

970:login:Penguin
17/12/29 08:38:11.07 MxFvx9tR.net
そもそもSELinuxって完全に無効化するべきものなんでしょ？
サーバー運用なんかでもトラブルの元でしかないみたいだし
そもそも有効だと動かすのが困難なソフトもあるとか

971:login:Penguin
17/12/29 09:15:29.87 KktlwBbG.net
>>948
SELinux便利だからオフにしないでと啓蒙活動しているサイトがあるんだよねー
最初に切ることを勧めているサイトも多いが。

972:login:Penguin
17/12/29 10:41:46.40 h47Qa3n3.net
オフにしてるなぁ
オンがいいのは承知だが、小回りを優先してしまう
ちゃんと勉強しないとダメだな

973:login:Penguin
17/12/29 11:47:40.55 NcrytQrm.net
てか　使おう！って言ってる人が少ない。
なぜなんだろうねw

974:login:Penguin
17/12/29 12:23:54.75 EQ7klX2+.net
SELinux使わないことで、技術力が低いと言われても気にならないレベルでSELinux使いたくないわ・・
Permissiveで引っかかったとこから許可するようにしてた事もあったけど結局漏れがでてしまった

975:login:Penguin
17/12/29 12:27:04.47 EQ7klX2+.net
SystemdとFirewalldは使ってる

976:login:Penguin
17/12/29 12:34:03.03 S/CsVkMC.net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
X34PK9UZFX

977:login:Penguin
17/12/29 12:38:00.34 EQ7klX2+.net
とある会社に入るのに経験の浅い言語を必要とされたら勉強しようって思うけど、それがSELinuxだったら、その会社はいいやってなるレベルでSELinux使いたくない

978:login:Penguin
17/12/29 12:46:21.57 EQ7klX2+.net
SELinux使わないと〇〇が不幸に合いますってなったら、割と近しい人がでてくるまで使いたくない

979:login:Penguin
17/12/29 13:41:05.34 cOePM1W/.net
4連投するど使いたくないって事はわかった。使わなくていい。誰も困らない。

980:login:Penguin
17/12/29 15:09:29.62 78Mt1yAm.net
>>947 setenforce 0 でpermissive　モードにしたけど変わらず。
前の方は省略してるけどcatalina.outはこんな感じで止まっている
Server version: Apache Tomcat/8.5.24
Server built: Nov 27 2017 13:05:30 UTC
Server number: 8.5.24.0
OS Name: Linux
OS Version: 3.10.0-693.11.1.el7.x86_64
Architecture: amd64
Java Home: /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/jre
JVM Version: 1.8.0_151-b12
JVM Vendor: Oracle Corporation
CATALINA_BASE: /usr/local/apache-tomcat-8.5.24
CATALINA_HOME: /usr/local/apache-tomcat-8.5.24
Command line argument: -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties
Command line argument: -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager
Command line argument: -Djdk.tls.ephemeralDHKeySize=2048
Command line argument: -Djava.protocol.handler.pkgs=org.apache.catalina.webresources
Command line argument: -Xms1024m
Command line argument: -Xmx1024m
Command line argument: -XX:NewSize=256m
Command line argument: -Xloggc:/usr/local/tomcat/logs/tomcat-gc.log
Command line argument: -XX:+PrintGCDetails
Command line argument: -Djava.net.preferIPv4Stack=true
Command line argument: -Dignore.endorsed.dirs=
Command line argument: -Dcatalina.base=/usr/local/tomcat
Command line argument: -Dcatalina.home=/usr/local/tomcat
Command line argument: -Djava.io.tmpdir=/usr/local/tomcat/temp
Initializing ProtocolHandler ["http-nio-80"]
Using a shared selector for servlet write/read
Initialization processed in 553 ms
サービス [Catalina] を起動します
Starting Servlet Engine: Apache Tomcat/8.5.24

981:943
17/12/29 15:13:40.99 78Mt1yAm.net
直接起動の場合はこの後に（長すぎるので途中に改行を入れてるけど）
28-Dec-2017 23:47:03.830 情報 [localhost-startStop-1]
org.apache.jasper.servlet.TldScanner.scanJars At least one JAR was scanned for TLDs yet contained no TLDs.
Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them.
Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.
28-Dec-2017 23:47:03.860 重大 [localhost-startStop-1]
org.apache.catalina.session.PersistentManagerBase.startInternal No Store configured, persistence disabled
☆☆INIT実行☆☆
と続く、TLDのサーチでループしてるような気もする。　これの修正の仕方が良くわからない

982:login:Penguin
17/12/29 15:53:16.13 /pz19K02.net
>>958
> Command line argument: -Dignore.endorsed.dirs=
こんなパラメータあるんですかね。java.endorsed.dirsではない？
値の指定は不要なのかな？

983:943
17/12/29 15:55:57.21 78Mt1yAm.net
webappsの下のユーザ用パスを別名にしてみたら正常起動した。
ユーザ用の中身はweb.xml以外は古いままだからエラーが多すぎて悲鳴を上げてるんだろうな。
お騒がせしました、地道に追いかけてみます。

984:login:Penguin
17/12/29 21:14:15.39 mmhlHluK.net
selinixの本質はプロセスの実行ドメインを分離してお互い関与できないようにしましょうだから、分かりにくけりゃサービス毎にVM立てりゃオッケー

985:login:Penguin
17/12/29 21:57:07.98 bSsj9bpQ.net
SELinuxって、テストが難しいのだよね
自分らが動かしているプロセスが、どのような操作をどこに対して行うかを
見極めなけりゃ設定できないが、それは結局Permissiveのログみて一つ一つ
エラーを潰していくという作業にしかならないし、本番系で発生する挙動のすべて、
たとえばあらゆるエラーログやコアダンプ出力等までテスト環境で網羅させられるのか、
それをSELinuxに反映できるかっつーと、できない
自分らが作ったアプリならまだしも、CentOS同梱パッケージなんて
ひとつひとつ見ていくことなんてできやしないうえに、同梱パッケージだって
SELinux下で使うためにはあちこちコンテキスト弄らなけりゃならないからね
素晴らしい理想のもとに作られてるのだろうが、それが使いづらけりゃ価値ねえよ

986:login:Penguin
17/12/29 22:27:43.07 cOePM1W/.net
selinux使ってるのかな。同梱パッケージってcentosリポジトリにあるパッケージだよね。
同梱パッケージをデフォルトの設定で使う限りselinuxいじらないと動かないのって今まで出会った事ないけど。
具体的に、どのパッケージでどういう設定を入れる必要があった？

987:login:Penguin
17/12/29 23:03:35.58 nUPj//+9.net
設定ファイルやログファイルの位置によっては
コンテキストがシステムの想定しているものと違うものになって
Denyになったりするけど，
その場合はallowルールを追加するんじゃなくて
ファイルのコンテキストの方を変更しなきゃ意味がないし
見極めが難しい
今年の3月に稼働させたシステムまだPermissiveのままだわ

988:login:Penguin
17/12/29 23:08:56.25 cOePM1W/.net
具体的にどのパッケージのどのファイル？

989:login:Penguin
17/12/29 23:16:51.01 nUPj//+9.net
例えばbindのログファイルを/var/log/bind/
以下に吐き出すようにしたら起動しなかったわ
この場所だとディフォルトのコンテキストは var_log_t
bindが書き込めるのは named_log_t なので
ログファイルを /var/log/named.* にするか，
semanage で /var/log/bind/ の標準コンテキストを
変えてやる必要があった

990:login:Penguin
17/12/29 23:17:56.99 cOePM1W/.net
> 設定ファイルやログファイルの位置によっては
設定ファイルやログファイルの位置をデフォルトから変更した場合の話かな。
それならdenyになって当然だし、変更に合わせて設定を追加する必要あり。

991:login:Penguin
17/12/29 23:20:33.36 cOePM1W/.net
>>967
あぁなる。でも、それ自分で変更してるわけだから、追加しなきゃなってわかるよね？

992:login:Penguin
17/12/30 01:09:19.18 UEHE/dE2.net
SELinux使いこなせない自慢はうざい

993:login:Penguin
17/12/30 09:36:14.50 6IN8jBpr.net
>>957
>誰も困らない。
本当に誰も困りませんか？

994:login:Penguin
17/12/30 11:09:27.60 aDNUE9L3.net
>>969
デフォルトの設定が使いやすく汎用的なもの揃ってるならその理屈でもいいだろうけど
logファイルなんて設定変えるのが当たり前の世界なんだから
使いにくいものであることに変わりはないんじゃないかね
ラベリング問題はApacheとかでもよく起きて相談される話なんだし

995:login:Penguin
17/12/30 12:46:17.97 DitlnKlI.net
>>971
うん、大丈夫心配しないで。

996:login:Penguin
17/12/30 13:00:39.49 DitlnKlI.net
>>972
> 使いにくいものであることに変わりはない
もうその結論でおけ。

997:login:Penguin
18/01/03 09:36:25.67 U9VieSS7.net
あけましてリブート。
本年も無停止でお願いします。

998:login:Penguin
18/01/03 23:42:28.30 kDU2dUYl.net
Centosじゃないけど今夏にDBサーバ50台の移行がある。
何事もありませんように。

999:login:Penguin
18/01/04 00:56:29.00 rudHLmYg.net
無いわけないでしょ
御愁傷様

1000:login:Penguin
18/01/04 04:06:02.70 4mNPggMa.net
>>976
RDSかな

1001:login:Penguin
18/01/04 09:09:57.36 pOOukgYT.net
>>976
RHELのを200クラスタ移行したことある
サーバの差異には細かいことにでも気を付けろ
あと、指定したサーバ群に対し同一コマンド発行するための土台をAnsibleで作ったよ

1002:login:Penguin
18/01/04 09:53:57.48 yGRINDBT.net
何かあったら中止して、元に戻せるようにする事。

1003:login:Penguin
18/01/04 09:59:02.41 IRxLUSqf.net
そんなことよりMeltdownとSpectreの対応振ってきそうで憂鬱だ

1004:login:Penguin
18/01/04 20:31:38.72 CE8HSxVu.net
まだパッチ来てないよね

1005:login:Penguin
18/01/05 10:42:26.78 vHPteLeh.net
kernelの更新が来たみたいだけど、
仮装鯖の場合は
当てていいものだろうか

1006:login:Penguin
18/01/05 10:51:05.50 gkxhsXrX.net
モジュールとか追加で組み込んでないならいいんじゃね

1007:login:Penguin
18/01/05 18:57:54.29 jidI7g3M.net
>>983
xen環境で起動しなくなった

1008:login:Penguin
18/01/05 19:46:36.61 ZCNZ0raY.net
>>985
全然問題なさそう

1009:login:Penguin
18/01/06 02:36:13.51 gL1eWXGf.net
ec2のCentOS7はupdateしたけど問題なかった

1010:login:Penguin
18/01/07 10:39:59.77 B/zWw03f.net
intelのCPUの脆弱性が話題になってるね、パッチはでたのかな

1011:login:Penguin
18/01/07 22:01:04.97 jw6Qlm/b.net
つかパッチ当てた後の性能低下のほうがやばい
インメモリDBやNoSQL使ってるお前らこれどうやって対処してんの
URLﾘﾝｸ(access.redhat.com)

1012:login:Penguin
18/01/07 23:39:15.14 4fJBI9Uj.net
しかしパッチ当てんわけにもいかんと見えるジレンマ

1013:login:Penguin
18/01/08 00:03:29.39 /vmyoAky.net
次スレ立てた
CentOS Part 48【RHEL Clone】
ｽﾚﾘﾝｸ(linux板)

1014:login:Penguin
18/01/08 12:27:53.42 2TM4Nckh.net
>>988
5日には出てた。当てないで帰っちゃったのね。

1015:login:Penguin
18/01/10 08:19:22.27 Lx7Bl7rq.net
埋めましょう

1016:login:Penguin
18/01/10 09:46:01.30 +6LQmjYw.net
>>992
thanks

1017:login:Penguin
18/01/11 07:59:31.45 e+h0zPpk.net
うめ

1018:login:Penguin
18/01/11 12:10:53.50 vlKV8Rid.net
うめ

1019:login:Penguin
18/01/11 12:28:50.11 x7mkMp0w.net
>>991
乙

1020:login:Penguin
18/01/11 20:13:42.53 NW0avz+k.net
お

1021:login:Penguin
18/01/11 20:14:12.72 NW0avz+k.net
わ

1022:login:Penguin
18/01/11 20:14:38.14 NW0avz+k.net
り

1023:1001
Over 1000 Thread.net
このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 202日 16時間 11分 43秒

1024:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています