CentOS Part 35【RHEL Clone】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 04/08 15:18 / Filesize : 181 KB / Number-of Response : 757
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin mailto:sage [2012/01/27(金) 08:17:06.39 ID:Bmy+8PPp]: CentOSはRed Hat Enterprise Linuxより同社の商標を削除して再コンパイルしたRHEL Cloneです。
Red Hatと無関係なコミュニティが無償配布しておりRed Hatのブランドとサポートはありません。
Fedora Core 6≒RHEL 5≒CentOS 5です。
Fedora 13≒RHEL 6≒CentOS 6です。
FC やRHEL用のノウハウや野良RPM、レポジトリはCentOSでほぼ通用します。

前スレ
CentOS Part 34【RHEL Clone】
engawa.2ch.net/test/read.cgi/linux/1320795222/

CentOS (The Community ENTerprise Operating System)
www.centos.org/

CentOS 配布ミラーサーバ
www.centos.org/modules/tinycontent/index.php?id=13

Wikipedia CentOS
ja.wikipedia.org/wiki/CentOS
411 名前：login:Penguin mailto:sage [2012/03/08(木) 15:49:15.89 ID:k/4oMtaP]: >>409
ド素人の俺にはバグったようにしか見えなくて焦る！
412 名前：login:Penguin mailto:sage [2012/03/08(木) 15:51:33.57 ID:TXfHROxk]: 数年後、彼が世界的なカリスマハッカーになるとは、当時誰が想像できたであろうか
413 名前：login:Penguin mailto:sage [2012/03/08(木) 15:55:46.14 ID:T4ygeOCk]: 日記を続けるならこっちに移ってね。

俺の日記帳　第二冊目
engawa.2ch.net/test/read.cgi/linux/1178162993/
414 名前：login:Penguin mailto:sage [2012/03/08(木) 16:00:13.83 ID:k/4oMtaP]: すいません皆さんご迷惑おかけしました！
ありがとうございました！
415 名前：login:Penguin mailto:sage [2012/03/08(木) 16:01:29.31 ID:aatxykqP]: だまってUbuntu使えよ
初心者にはCentOSは無理だと思う
なぜならUbuntuはGUIツールが潤沢と聞いているから
416 名前：login:Penguin mailto:sage [2012/03/08(木) 18:26:58.84 ID:0hG8pXFY]: 本当に「ホームページ作るー！」が目的なら無理してVMにLinux入れなくても
WindowsにXAMPP入れれば済む話だな。
Linuxを試すのは一通りXAMPPの使い方覚えた後でもいいんだし。

少なくとも一連の書き込み見る限りこの人にCentOSはハードル高すぎだと俺も思う。
CentOSはネット上の情報も「ある程度分かってる人向け」のが多いし。
417 名前：login:Penguin mailto:sage [2012/03/08(木) 18:33:18.08 ID:aatxykqP]: 昔に比べたら日本語が増えたからましだとは思うけど
WindowsとかだとANHTTPとかもあったね
418 名前：login:Penguin mailto:sage [2012/03/08(木) 18:55:12.24 ID:gCGSeAT7]: 今さらながら、VMwareのユニティって機能が凄く便利な事に気付いた。
TeraTermを起動する様な感覚で、Gnome Terminalを起動出来るのな。
これいいわぁ～
419 名前：login:Penguin [2012/03/08(木) 20:53:17.82 ID:wPWvMvwf]: ttp://wiki.centos.org/Manuals/ReleaseNotes/CentOS5.8
CentOS 5.8がリリースされました
420 名前：login:Penguin mailto:sage [2012/03/08(木) 22:34:32.84 ID:U9iUWVPC]: もうリリースされたんだ
さすがCentOS　SLなんかとは比べ物にならない
それと同時にOracle のパクリもリリースしたみたいだね

Oracle Linux 5.8公開 - RHEL 5.8リリースから10日で追従
ttp://news.mynavi.jp/news/2012/03/07/019/
421 名前：login:Penguin mailto:sage [2012/03/08(木) 22:55:23.41 ID:GjEcRu0i]: ASRock 990FX Extreme4 のNICには対応していないのでっしょうか　６．２なんですが
422 名前：login:Penguin mailto:sage [2012/03/08(木) 22:55:38.80 ID:AMj9kkwP]: パッケージのヘッダーをダウンロード中にエラーを発生しました。
failure: repodata/filelists.sqlite.bz2 from updates: [Errno256] No more mirrors to try

sqliteってなんなん？
423 名前：login:Penguin mailto:sage [2012/03/08(木) 22:57:14.29 ID:Nm+ZPdQ7]: >>420
Oracle LinuxってＲＨクローンなのか。。知らなかった。

Oracle他人のふんどし使いすぎだろ。
苦労して金かけてテストしてリリースしたら、パクられるとか、ＲＨ涙目も良いところだな。
424 名前：login:Penguin mailto:sage [2012/03/08(木) 23:04:53.91 ID:7OdjM22+]: >>420
はえっすねぇ。
ダグウィリ亡き後有志が発奮したんすか。
まぁ　おめです。
425 名前：login:Penguin mailto:sage [2012/03/08(木) 23:14:08.27 ID:U9iUWVPC]: Oracleは吸血鬼だから潰したいけど
金がありすぎて簡単には潰れない会社になってしまった

CentOS 6.xにもkernel update来てるな
426 名前：login:Penguin mailto:sage [2012/03/09(金) 06:02:09.14 ID:+CZ9Flxa]: 6.2のカーネルVerいくつになったの？

208日問題修正済み？SuSEだと2.6.32.54で修正版って言ったような。
427 名前：login:Penguin mailto:sage [2012/03/09(金) 06:51:46.95 ID:G0+dOG2x]: 208日問題が云々とかいう書き込みみると、
たまには「yum update & reboot」しろや三流鯖管と書きたくなる。
428 名前：login:Penguin mailto:sage [2012/03/09(金) 06:57:32.83 ID:H5poOrTa]: >>427
>書きたくなる。
書いてるじゃんw
429 名前：忍法帖【Lv=16,xxxPT】 ◆DBqI1vCyp5q8 mailto:sage [2012/03/09(金) 07:44:02.13 ID:pWpf4/lU]: >>427
アップデート後にリブート
430 名前：login:Penguin mailto:sage [2012/03/09(金) 08:10:43.40 ID:yN4J2Vl5]: Oracleはカーネルに手を入れているし
逆に完全なクローンでないのがちょっと嫌だけどw
431 名前：login:Penguin mailto:sage [2012/03/09(金) 09:58:57.33 ID:L8yRS54M]: RHELは数日前にもまたカーネルアップデートきてたよ。
432 名前：login:Penguin mailto:sage [2012/03/09(金) 11:04:01.09 ID:XMb+IFhk]: >>426
CentOSなのにカーネルのバージョンがいくつか聞く奴は
間違いなく馬鹿。
433 名前：login:Penguin mailto:sage [2012/03/10(土) 14:56:02.36 ID:3i0JlfTk]: なるほどね。これか。CentOSにも2/14で更新が来ていたのね。

rhn.redhat.com/errata/RHBA-2012-0124.html
ftp.riken.jp/Linux/centos/6/updates/x86_64/Packages/

ところで、220.7.1とか220.4.2っていうのはRedHatのバージョンの付け方？
この辺を解説してるサイトがあったら教えてくれ。
434 名前：login:Penguin mailto:sage [2012/03/10(土) 15:35:57.19 ID:YJTIr8D+]: >>433
どこかのサイトでその数字はRedhatの付けた数字だから
Linuxカーネルバージョンの末尾の番号とは関係ないと見たよ。

208.5日問題はLinuxカーネル2.6.32.50でFixされたみたいだけど、
RHEL6.2のデフォルトのカーネル2.6.32.220ではソースを確認したところFix前のものだったし。

rpm命名規則でも
{パッケージ名}-{バージョン}-{リリース番号}.{アーキテクチャ}.rpm
となってるから220.4.2とかはリリース番号だと思う。
435 名前：login:Penguin mailto:sage [2012/03/10(土) 15:58:50.81 ID:Sy8V0w8z]: >>434
220.4.2でFixしたろ。
436 名前：434 mailto:sage [2012/03/10(土) 16:58:38.33 ID:YJTIr8D+]: >>435
いや、220.4.2でFixしたと言ってるのはRHELのrpmパッケージのリリース番号で、
実際のLinuxカーネルのバージョンでは2.6.32.50でFixしていると言ってる。
437 名前：login:Penguin mailto:sage [2012/03/10(土) 18:58:12.21 ID:RjHeRgOM]: >>436
CentOSでカーネルのバージョンについてごちゃごちゃ言うのは
無意味だと言っておろうが。

CentOSつまりRHELのカーネルは2.6.32-*となっているけど、
2.6.32.xのどれとも大きく違う。2.6.33以降のコードも混ざっている。

本家の2.6.32.xと比較するのは意味がないんだよ。
438 名前：login:Penguin mailto:sage [2012/03/10(土) 21:12:06.51 ID://zz396V]: まじかよ、CentOSってレベル高いのかよ....
ここの皆様ってどんな人たちなんだろう、学生？SE？
439 名前：login:Penguin mailto:sage [2012/03/10(土) 21:28:23.54 ID:HHGd8rTn]: 僕はニートですが、おまいのIDはURIみたいだね
440 名前：login:Penguin mailto:sage [2012/03/10(土) 21:46:13.45 ID:Ain+UAF8]: 自分は無職でありますが、貴殿のIDはとてもHですね。
441 名前：login:Penguin mailto:sage [2012/03/11(日) 02:03:58.48 ID:S/jhnLMU]: mirror.centos.orgが重くてアップデートできない...
442 名前：login:Penguin mailto:sage [2012/03/11(日) 06:22:54.81 ID:dJRiPbui]: test
443 名前：login:Penguin mailto:sage [2012/03/11(日) 06:32:58.86 ID:EaFx3Wol]: 437は詳しいみたいだから教えてくれ。

RHクローンはそのカーネルに修正が含まれたかどうか、どうやって
調べるの？

>>437
>2.6.32.xのどれとも大きく違う。2.6.33以降のコードも混ざっている。

これなんだよね。良くわからないのは。
本家だと（＝RHクローン以外）、「2.6.32.XX」の「XX」を比較すれば
パッチが含まれたかどうかある程度追いかけられる。

たとえばSuSEだとgitベースのページがWebで検索出来るよね。
kernel.opensuse.org/cgit/kernel-source/commit/?id=413af9e6f17a1a1519cae0bfd1c1fe4409bb42a3
で、bnc#725709っていうIDが割当されているのが分かって、
そのパッチが含まれたかはkernelのほうで追いかけられる。
ていうか俺でも探せたし。SuSEが50ではだめで54にしとけって
言っている理由は見つけられていないが・・・
444 名前：login:Penguin mailto:sage [2012/03/11(日) 06:51:41.93 ID:ZCY98Qza]: 変更点なんて rpm 内の changelog に書いてあるし
>>433 みたいなリリースページにも書いてあるじゃないの
445 名前：login:Penguin mailto:sage [2012/03/11(日) 08:23:07.79 ID:XnocFNQW]: 追いかけて雪国
446 名前：login:Penguin mailto:sage [2012/03/11(日) 08:38:14.33 ID:EaFx3Wol]: サンキュ。見つけたが・・・
bugs.centos.org/view.php?id=5397
これでは探すのが大変だな。しかもplusの話だし。

[www.centos.org 2.6.32-220.4.2 changelog]でググっても出てこなくて、
こういうサイトにたどり着く。
rpm.pbone.net/index.php3/stat/22/idpl/17783879/com/changelog.html

SLではこういうのがヒットした。
linuxsoft.cern.ch/cern/slc6X/i386/yum/updates/repoview/kernel.html

CentOSサイトにgit webクライアントとかはないのかな。
447 名前：login:Penguin mailto:sage [2012/03/11(日) 09:22:24.83 ID:HBeMBSW6]: bugzillaみろよ・・・
448 名前：login:Penguin mailto:sage [2012/03/11(日) 09:53:37.42 ID:Rv7TvG0T]: ML受信してないんだろうｗ
449 名前：login:Penguin mailto:sage [2012/03/11(日) 11:25:23.58 ID:EaFx3Wol]: >447
ん～bugzillaでrpmのchangelogって見れる？探しても見つからないんだよね。

changelog見れば、知りたいことは調べられるのは分かったんだが、
パッケージのchangelogとかがググって出てこない鳥って結構びっくり
なんだ。CentOSってずっとそういう感じ？

・・・まあ基本ソース一緒だし、redhatかSLのページで代用するほうが早いか。
450 名前：login:Penguin mailto:sage [2012/03/11(日) 12:07:13.55 ID:NXp9JT21]: >>443
rpm -q kernel --changelog
もっとわかりやすいのがほしかったら、
サブスクリプションを買ってRHNを見る。
451 名前：login:Penguin mailto:sage [2012/03/11(日) 12:15:15.61 ID:NXp9JT21]: >>446
CentOSにgit webクライアントがあったとしても、
お前さんの欲しい情報が見つかることは決してない。
452 名前：login:Penguin mailto:sage [2012/03/11(日) 12:53:26.74 ID:o2gPdb0s]: まーたはじまったｗ
453 名前：login:Penguin mailto:sage [2012/03/11(日) 15:42:37.03 ID:qbYqRTJe]: >>450
>サブスクリプションを買ってRHNを見る。

サンキュ。CentOSはそういうモノだと理解できた。
rpmパッケージを持ってきて叩かないと見られないと。

CentOSサイトには、rpmのchangelogは置いてない。
そういうポリシーの鳥ということだね。残念。
あちこち探しまわったんだけど、見つからないのも道理か。
454 名前：login:Penguin mailto:sage [2012/03/11(日) 15:58:18.58 ID:HBeMBSW6]: なんでRPMパッケージ内のChangeLog形式に拘るの？
↓ここと内容は同じだよ
https://rhn.redhat.com/errata/rhel-server-6-errata.html
455 名前：login:Penguin mailto:sage [2012/03/11(日) 15:58:46.50 ID:sb8pbHRL]: これはステマだったのだろうか
456 名前：login:Penguin mailto:sage [2012/03/11(日) 16:38:54.07 ID:1G4HXiyQ]: 頭固いだけでしょ
457 名前：login:Penguin mailto:sage [2012/03/11(日) 16:54:36.76 ID:o2gPdb0s]: 化けの皮かぶってるつもりでも
すぐSLがどうとか言い出すからいつもの子だとすぐ分かる
458 名前：login:Penguin mailto:sage [2012/03/11(日) 17:00:15.50 ID:q4K3XFy4]: 化けの皮を被る
なんかすごく新鮮な響きw
459 名前：login:Penguin mailto:sage [2012/03/11(日) 17:56:01.41 ID:zNsJd1lF]: なんだこの嵐は
rpm -q --changelog kernel
じゃ嫌なん？
460 名前：login:Penguin mailto:sage [2012/03/11(日) 23:23:26.73 ID:xg4TSsG+]: 「なにがなんでも難癖をつけたい人が存在する」という点で閑古○しかいないのとは違う。
461 名前：login:Penguin mailto:sage [2012/03/11(日) 23:25:20.71 ID:+hel15jD]: 探し方下手なのに、何書いてるのかわかるのかね
462 名前：login:Penguin mailto:sage [2012/03/11(日) 23:42:05.34 ID:lYj+6S15]: 上手に検索するのも技術の一つだからな。

ネットリテラシーとでもいうのだろうか。
463 名前：login:Penguin mailto:sage [2012/03/12(月) 01:56:53.56 ID:krpN0+MP]: つかある意味それが一番重要な技術。
コンピュータやネットに詳しい人と初心者で一番差が出るのは実はそこで
詳しい人から見ると「ぐぐれば1分で分かることをなぜ人に聞く?」となる。
分からん人は大抵調べ方が分からんのね。
464 名前：login:Penguin mailto:sage [2012/03/12(月) 08:30:03.60 ID:KOMVO2VP]: 何でも自分でやる必要はない

部下に仕事をふれない、なんでも自分で抱え込むやつっているよねｗ
465 名前：login:Penguin mailto:sage [2012/03/12(月) 08:38:40.15 ID:cRq+wcvv]: 話の要点が理解出来ないのか、すぐ脱線しちゃう奴もいるよねｗ
466 名前：login:Penguin mailto:sage [2012/03/12(月) 12:18:33.50 ID:FlunVhXb]: >>463
今回のはググって見付からないからダメだと決め付けるというパターンだな。
これはこれでありがちではある。
467 名前：login:Penguin mailto:sage [2012/03/12(月) 13:15:52.70 ID:eb4m8b1k]: やっと土日にまとまった時間が出来たので、Fedora8からCentOS6.2に入れ替える作業が出来た＼(^o^)／
で、RH7使ってた時代からいまだに解決されてなく悩んでることについて質問

rp-pppoe使ってPPPoEにてISPに接続して、iptables + iproute2でルーティングしてる環境で、
PPPoE接続をカーネルモードにすると、切断後すぐに再接続を試みると切断後数分はいつも失敗します。

切断から時間が経つと接続は成功するようになるけど
マシンreboot時の自動接続は失敗して手動でやらないといけない状態なので、
ネット越でのrebootとか出来なくて困ってます。

カーネルモードをやめれば切断後にすぐに再接続を試みてもちゃんと接続できます。
ただし、カーネルモードをやめると帯域を使うとCPU負荷が高くなるし、
他にCPU喰う処理するとネット接続が遅くなったり不安定になるのでカーネルモードは必須です。

原因、もしくは原因の追求方法とカーネルモードPPPoEで再接続をスムーズにする解決方法を教えてください。

個人的な心象では切断から一定時間断たないと接続ができないことから切断時に接続先になんらかの
信号が行ってなくて、タイムアウトでセッション切れ扱いになるまでは
２重ログイン扱いで弾かれてるような気がしてならないです。
468 名前：467 mailto:sage [2012/03/12(月) 13:18:54.42 ID:eb4m8b1k]: >>467の続き１

sudo grep pppd /var/log/message

Mar 7 03:46:02 casper pppd[1718]: Timeout waiting for PADO packets
Mar 7 03:46:02 casper pppd[1718]: Unable to complete PPPoE Discovery
Mar 7 03:46:02 casper pppd[1718]: Exit.
Mar 7 03:46:44 casper pppd[2077]: Plugin rp-pppoe.so loaded.
Mar 7 03:46:44 casper pppd[2077]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.5
Mar 7 03:46:44 casper pppd[2077]: pppd 2.4.5 started by hoge, uid 0
Mar 7 03:47:19 casper pppd[2077]: Timeout waiting for PADO packets
Mar 7 03:47:19 casper pppd[2077]: Unable to complete PPPoE Discovery
Mar 7 03:47:19 casper pppd[2077]: Exit.
Mar 7 03:47:19 casper pppoe-connect: PPPoE connection lost; attempting re-connection.
Mar 7 03:47:24 casper pppd[2128]: Plugin rp-pppoe.so loaded.
Mar 7 03:47:24 casper pppd[2128]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.5
Mar 7 03:47:24 casper pppd[2128]: pppd 2.4.5 started by hoge, uid 0
Mar 7 03:47:59 casper pppd[2128]: Timeout waiting for PADO packets
Mar 7 03:47:59 casper pppd[2128]: Unable to complete PPPoE Discovery
Mar 7 03:47:59 casper pppd[2128]: Exit.
469 名前：login:Penguin mailto:sage [2012/03/12(月) 13:19:50.56 ID:keK6PKmc]: BBルータ買う
470 名前：467 mailto:sage [2012/03/12(月) 13:20:18.36 ID:eb4m8b1k]: >>467の続き2

Mar 7 03:49:04 casper pppd[2358]: Plugin rp-pppoe.so loaded.
Mar 7 03:49:04 casper pppd[2358]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.5
Mar 7 03:49:04 casper pppd[2358]: pppd 2.4.5 started by hoge, uid 0
Mar 7 03:49:04 casper pppd[2358]: PPP session is 2329
Mar 7 03:49:04 casper pppd[2358]: Connected to 00:07:7d:5c:b0:cd via interface eth0
Mar 7 03:49:04 casper pppd[2358]: Using interface ppp0
Mar 7 03:49:04 casper pppd[2358]: Connect: ppp0 <--> eth0
Mar 7 03:49:04 casper pppd[2358]: CHAP authentication succeeded
Mar 7 03:49:04 casper pppd[2358]: CHAP authentication succeeded
Mar 7 03:49:04 casper pppd[2358]: peer from calling number 00:07:7D:5C:B0:CD authorized
Mar 7 03:49:04 casper pppd[2358]: local IP address xxx.xxx.xxx.xxx
Mar 7 03:49:04 casper pppd[2358]: remote IP address xxx.xxx.xxx.xxx

※BBSに長すぎって怒られたので分割して連投しました。
471 名前：467 mailto:sage [2012/03/12(月) 13:35:02.15 ID:eb4m8b1k]: >>469
レスどうもです。

現在PPPoEを4本マルチセッションして特定のネットワークや特定のポートだけを特定のISP経由
みたいなルーティングをしており
また、メールサーバのフィルタリングの一環でiptablesにて
韓国や中国、ロシアなどからの25番ポートアクセスへの接続は弾くように設定してるので

BBルータでそこまで細くルーティングの設定や、大量のipブロックの設定が出来て
お値段もそこそこのものがあれば乗り換えを検討してみますけど、いいものありますでしょうか？
472 名前：login:Penguin mailto:sage [2012/03/12(月) 13:44:12.69 ID:7sTTD/2T]: >>471
ブロードバンドルータを４つ買えばいい。
473 名前：login:Penguin mailto:sage [2012/03/12(月) 13:48:25.61 ID:eb4m8b1k]: 4つも買うんですかｗ
かなり財政圧迫です／(^o^)＼
あと、フィルタリングについてが解決できないような
474 名前：login:Penguin mailto:sage [2012/03/12(月) 14:17:47.58 ID:BlH2LTRu]: 四つ用意しても意味ねえwww
475 名前：login:Penguin mailto:sage [2012/03/12(月) 15:02:21.18 ID:zGM7kEm3]: 2つで十分ですよ。
476 名前：467 mailto:sage [2012/03/12(月) 15:10:45.88 ID:eb4m8b1k]: BBルータ増やす方法はルーティングの柔軟性やフィルタリングなどでも難がありそうだし
NICも増やさなきゃいけなくてなによりも財政圧迫されるしなので

できればrp-pppoeのカーネルモードについてはpatchか設定とかで
>>467の問題を回避できると嬉しいです(^^)
477 名前：login:Penguin mailto:sage [2012/03/12(月) 15:23:22.36 ID:N15AIx+Q]: >>471
YAMAHA NVR500
Century Micro NXR-120/C
あたりは？
478 名前：login:Penguin mailto:sage [2012/03/12(月) 15:38:33.73 ID:L7C7I8N4]: RTX1200でも買えばできそうだけど
479 名前：login:Penguin mailto:sage [2012/03/12(月) 17:01:53.28 ID:hZBCCPVi]: >>467
実は俺も同じ問題を抱えてるんだが、滅多に再起動しないんで放置してた。
CentOS 5.xの頃は大丈夫だったんだがなぁ。ユーザーモードであれば行ける話は初耳だ。
480 名前：login:Penguin mailto:sage [2012/03/12(月) 18:04:15.25 ID:6E42XHNE]: mirrorまだ死んでるのか
481 名前：login:Penguin mailto:sage [2012/03/12(月) 18:08:38.79 ID:cRq+wcvv]: どのISPも同じなのかね？
ISP側の問題の可能性もあると思うのだが。
482 名前：login:Penguin mailto:sage [2012/03/12(月) 18:09:30.08 ID:tP6JymNg]: RTX1200つこてるけど複数セッション、ソースルーティングとか柔軟にできる
ただフィルタリング関係の設定は一行が長くなりがちで、凝るとちょっと弄りにくい
PCルータで色々悩んだり、高価もしくは中途半端な製品で迷うより、これ選んでおけば問題ないと思うよ
気になれば該当スレへ
483 名前：login:Penguin mailto:sage [2012/03/12(月) 18:50:14.98 ID:krpN0+MP]: VM上でVyattaとかpfSense走らせればいいんじゃ
あるいは中古の業務用ルータとか
484 名前：login:Penguin mailto:sage [2012/03/12(月) 19:12:15.95 ID:3LJCA2pi]: CentOS で解決する方法を誰も提案しないのがなんとも悲しい
485 名前：login:Penguin mailto:sage [2012/03/12(月) 19:21:02.64 ID:eb4m8b1k]: >>479
(ﾟ∀ﾟ)人(ﾟ∀ﾟ)ﾅｶｰﾏ
RH7 -> RH9 -> Fedora3 -> Fedora8 -> CentOS6 でずーっと悩んでます (^_^;)
Fedora8までは、「再起動の頻度は少ないから」と放置してたんですけど
そろそろ長年放置してたこの不具合の解決方法が知りたい年頃です (・∀・)

>>477、>>478
製品の紹介ありがとうございます。

NVR500やNXR-120/Cの3万でも高いな～って悩みどころなのに
RTX1200の6万5千は卒倒するぐらいビビっちゃいました

NXR-120/Cは仕様のところ見るとフィルタリングルールがシステム全体で768までとあるので
アクセス制御に関するルールだけで3万超えてるうちの用途では足りないようです。
RTX1200タケーｗｗｗ ( д)　　ﾟ　ﾟ
486 名前：login:Penguin mailto:sage [2012/03/12(月) 19:30:05.56 ID:I6je+rW7]: たぶん切断処理してる最中にシステムが落ちちゃうから
前の接続がタイムアウトするまで次が繋げないんだろうね
試しに切断してから再起動で次にすぐつながるようだと
適当なとこにsleep入れればいいんじゃない
487 名前：login:Penguin mailto:sage [2012/03/12(月) 19:50:39.71 ID:L7C7I8N4]: まぁ結局のところ餅は餅屋ということで、そこまて膨大な設定をしてるなら業務用ルータの方がいいんじゃないかと
イニシャルコストは高いけど、後々のメンテナンスにかかるコスト考えたら安いと思うよ

後はそもそも3万も記述しなければいけないルールはある程度見直した方がいいような
488 名前：467 mailto:sage [2012/03/12(月) 19:58:44.39 ID:eb4m8b1k]: >>481
私が繋いでいる3+1(+1はISPではなくフレッツスクウェア)は全部同じ現象が見られます。
また、結構前から確認されてる現象なのでその間に値段とか転送量制限が厳しくなった
などの理由でISPを何度か変更してきたりもしてますがずーっと同じです。

>>482
フレッツスクウェアとのマルチセッションみたいな
デフォルトゲートウェイはpppXだけど特定のIPアドレスブロックへのアクセスは
pppYでアクセスみたいなのはrouteコマンドでルーティング設定するだけで簡単にでき、
LANからWANへのアクセスはpppXだけど、WANからHTTPなど各種サービスへのアクセスは
pppY経由などはiptablesの設定で簡単にできますけど、

例えばLANからWANへのアクセスはpppX経由だけど、SMTPサーバを立ててメール送信の際は
Outbound-Port25絡みでpppY経由でってなると、routeコマンドでも、iptablesだけでも出来なくて
iptablesのmangleテーブルでWANの25番ポートへのパケットにMARKをセットして
iproute２を使ってpppYがデフォルトゲートウェイになるルーティングテーブルを別途作って
MARKがセットされたパケットだけ別途のルーティングテーブルを使うと設定して出来たのですが
jp.yamaha.com/products/network/functions/
YAMAHAのページを見てもそれを実現できそうな技術が見当たらないです。
時間が出来たら、該当スレを覗いてみます。
489 名前：login:Penguin mailto:sage [2012/03/12(月) 20:28:10.70 ID:tP6JymNg]: >>488
ttp://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html
スレ違いになるから、RTXの話なら以後は該当スレで質問してね
490 名前：login:Penguin mailto:sage [2012/03/12(月) 20:28:48.86 ID:krpN0+MP]: >>485
中古のRTX1100なら1万以下で買えるけどね
RTX1200へのリプレース放出品(多分)が大量に出回ってる
もっとも、Lua使えないとやりたいこと全部は無理かもしれんが
491 名前：467 mailto:sage [2012/03/12(月) 20:37:46.30 ID:eb4m8b1k]: >>483
おもしろい案なんですけど、KVMで動くVMって結局ホスト側から見ればユーザモードで動いてるので
rp-pppoeのユーザモードの時と同じく別の処理でCPU負荷が高まったときに
通信が遅くなったり不安定になったりすると思います。

>>484
みんな、CentOSで解決しようぜ！！

>>486
reboot時意外でも手動でifdown/ifupでも同じなのでそもそもifdownで切断処理がちゃんと
行われてないようです。カーネルモードはずーっと昔からそうなんです (´；ω；｀)
sleepいれる場合、多分5分以上に設定しないといけないんですよ ^^;
いまはONBOOTをyesに設定するとOS起動時にsshはネットワークインターフェースを
全部上げた後なのでethXが上がっててもpppXが４つタイムアウトするまでLAN内からも
サーバに接続できない状態だったのでpppXのONBOOTはnoにしてrc.localにifup pppX
を記述してreboot時に少しでも早くLAN内からのアクセスが確保できるようにしてストレスを減らしつつ、
cronで定期的にインターフェースを監視して自動で立ち上がるようにしてます。

>>487
> ルールはある程度見直した方がいいような
ほとんどがアクセス制御に関することで、NATやポート空けなどは235行なんです。
IPv4にて各国に割り振られるIPアドレスのブロックが細切れになっている以上、減らし用がないんです^^;
488でもカキコしましたが、値段もですがいまLinux上でやってることが間違いなくRTX1200で出来るのかって
確信がないと購入には踏みきれません＞＜
492 名前：467 mailto:sage [2012/03/12(月) 21:05:49.47 ID:eb4m8b1k]: >>489
うぉぉおぉぉぉお～
ピンポイントな回答＆リンクありがとうございます m( _ _ )m

出来れば、rp-pppoeのカーネルモードについて
設定やpatch、○○すると治るよなどのCentOS内での解決が望ましいですが、
でてこなかったらうちの財務大臣と事務次官の説得方法を考えてみます (｀･ω･´)ゞ
493 名前：login:Penguin mailto:sage [2012/03/12(月) 21:07:16.84 ID:I6je+rW7]: インターフェイス落としたらスクリプトに切断処理書き加えてないとぶち切りになるんじゃないかな
pppoe-stopはできないの？
494 名前：login:Penguin mailto:sage [2012/03/12(月) 21:31:41.85 ID:eb4m8b1k]: >>493
その説で行くとユーザモード/カーネルモードでもぶち切りになり、
ユーザモードでは再接続がちゃんとできることの説明ができなくないっスか？
495 名前：login:Penguin mailto:sage [2012/03/12(月) 21:38:23.23 ID:I6je+rW7]: 別に説明するつもりないや
ルーター買えば
496 名前：login:Penguin mailto:sage [2012/03/12(月) 21:40:37.17 ID:L7C7I8N4]: ふーむ…そうか
俺はエンジニアとしてはにわかだし、ある程度難解になったらルータとに頼っちゃうからこれ以上助言もできないや
ただまぁ、RTXシリーズは本当に優秀だわ、機器的な不具合は除いて、今まで問題になったことがないわ
従業員150人程度の中小だけどね

467さんの力にはなれんけど、ROMしながら結論を、見守るよ
497 名前：login:Penguin mailto:sage [2012/03/12(月) 21:50:43.62 ID:eb4m8b1k]: >>493

試しにpppoe-stopで試し、やっとネットに戻ってこれたので報告します。
駄目でした。

ifup/ifdownのスクリプトを追ってないので確定で言えないですが多分
network-scriptで登録されているインターフェース事の設定ファイル見て
pppoeが必要なら内部でpppoe-*を必要に応じて呼んでるんじゃないですかね

そもそもifupでpppoe接続してくれるのにifdownでpppoe切断をしてくれないんじゃ
ユーザが混乱しそう^^;
498 名前：login:Penguin mailto:sage [2012/03/12(月) 22:21:28.09 ID:eb4m8b1k]: >>496
私もにわかペンギン飼育員です(^^)

>>489のマニュアル読んでるとだんだん欲しくなってきてるんですが
趣味の自宅鯖にウチの財務大臣がこれ以上予算を割いてくれる方法がなかなか思いつかないので
必死にCentOS内での解決方法を探してる状態です。

最終手段は飲み会への参加をしばらく控えて小遣いを貯めて購入ですかね (ヽ'ω`)
499 名前：login:Penguin [2012/03/12(月) 23:44:36.94 ID:WIW38CDt]: % parted /dev/sda unit s print
Sector size (logical/physical): 512B/512B
Partition Table: gpt

Number Start End Size File system Name Flags
1 4160749568s 4294967295s 134217728s ext4 primary boot, hidden, legacy_boot
UEFI enabledにしてgrub 0.97でこのパーティションを掴もうとすると最終セクタが32bit以内に収まってるにもかかわらず
Error 18: Selected cylinder exceeds maximum supported by BIOS
と言われてしまうのだが、2TiB以外に条件ってあるんだろうか?
一応、8GiB制限に該当しないのは確認済み
500 名前：login:Penguin mailto:sage [2012/03/12(月) 23:54:17.36 ID:Q2J5VNav]: yum updateしたらCentOS5.8になってちょっとビックリした。
今回は神対応で速攻出たのですね。
501 名前：499 [2012/03/12(月) 23:55:45.64 ID:WIW38CDt]: すいません、書くスレ間違えました
502 名前：login:Penguin mailto:sage [2012/03/13(火) 00:10:59.37 ID:ZkbvjdWE]: >>498
>>490 の言う通り、無理に1200買わずとも、古い機種でもリビジョンが対応してるなら基本OKだよ
中古の1100はとりあえず弄ってみるには良いと思うけどね
503 名前：login:Penguin mailto:sage [2012/03/13(火) 00:24:53.67 ID:yiawg6qR]: >>491
> rp-pppoeのユーザモードの時と同じく別の処理でCPU負荷が高まったときに
> 通信が遅くなったり不安定になったりすると思います。

今日びの普通のサーバマシン(VMでも)でルーティングやって
通信が遅くなったり不安定になるほどの負荷かかることなんてありえるの?
以前(今は亡き)IPnutsをVIA Eden 1GHzという超非力マシンで走らせて何年も使ってたけど
BitTorrentでどんだけ負荷掛けても不安定になったことないんだが。
504 名前：login:Penguin mailto:sage [2012/03/13(火) 00:30:09.97 ID:yiawg6qR]: ちなみにIPnuts終焉に前後して
Yamahaルータの勉強用に1600円で買った中古RTX1000が
結局現在の自宅ルータになってるw
何の問題もない。
ここ数年で一番コストパフォーマンスの高い買い物になった。
505 名前：login:Penguin mailto:sage [2012/03/13(火) 00:41:28.77 ID:A39Lc+17]: >>503
> また、メールサーバのフィルタリングの一環でiptablesにて
> 韓国や中国、ロシアなどからの25番ポートアクセスへの接続は弾くように設定してるので
> アクセス制御に関するルールだけで3万超えてるうちの用途では足りないようです。
> ほとんどがアクセス制御に関することで、NATやポート空けなどは235行なんです。
> IPv4にて各国に割り振られるIPアドレスのブロックが細切れになっている以上、減らし用がないんです^^;
506 名前：login:Penguin mailto:sage [2012/03/13(火) 00:54:49.63 ID:yiawg6qR]: >>505
ん～減らす方法はいくらでもあるんじゃ?
俺はサーバへの攻撃は国別ではなく「1分間に3回以上」のエラー出したsrcアドレスを
iptablesで30分間dropするようにしてる。
30分経ったらルールを削除するから行数は全然増えない。

ま～こういう工夫はルータ専用機だと逆に難しいとは思うが
サーバ側のフィルタリングとルータでのフィルタリングは
うまく組み合わせて使うものかと。
507 名前：login:Penguin mailto:sage [2012/03/13(火) 01:04:03.12 ID:yj6rQU/b]: 3万行越え
っつーのがそもそも
人生見つめ直せとゆーか
何か間違いが
508 名前：login:Penguin mailto:sage [2012/03/13(火) 08:43:02.37 ID:pRN9z0Pf]: 連投するやつに、行数うんぬん言われたくないわｗ
509 名前：login:Penguin mailto:sage [2012/03/13(火) 11:38:37.15 ID:uDMQrFSz]: ちょいと質問です。

リモートで鯖を管理するのに最近だと
SSHを利用すると思います。

会社で鯖缶やってる知り合いから聞いたのですが、SSHがこけて
どうしようもない時用にtelnetも立ち上げておくらしいです。

皆さんの鯖ではどのように運用してますでしょうか？
510 名前：login:Penguin mailto:sage [2012/03/13(火) 11:41:22.49 ID:l0xq3ww0]: >>509
そんなことしない。
ssh で入れなくて telnet なら入れるケースってほとんどない。
h50146.www5.hp.com/products/servers/proliant/essentials/ilo-adv_sh.html
とかで入る。
511 名前：login:Penguin [2012/03/13(火) 11:47:29.63 ID:x2cJn1eZ]: sshdこけることは無くはないけどそういうときのためのリモートKVMだろ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef