CentOS part 15 【RHEL Clone】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/09 18:02 / Filesize : 211 KB / Number-of Response : 809
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin mailto:sage [2008/08/25(月) 18:09:35 ID:F4pYLjWE]: CentOSはRed Hat Enterprise Linuxより同社の商標を削除して再コンパイルしたRHEL Cloneです。
Red Hatと無関係なコミュニティが無償配布しておりRed Hatのブランドとサポートはありません。
Fedora Core 6≒RHEL 5≒CentOS 5です。
FC 6やRHEL 5用のノウハウや野良RPMはCentOS 5でほぼ通用します。

前スレ CentOS part 14 【RHEL Clone】
pc11.2ch.net/test/read.cgi/linux/1214823867/

CentOS (The Community ENTerprise Operating System)
　www.centos.org/
CentOS 配布ミラーサーバ
　www.centos.org/modules/tinycontent/index.php?id=13
RPMforge （サードパーティのリポジトリ）
　https://rpmrepo.org/RPMforge
Wikipedia CentOS
　ja.wikipedia.org/wiki/CentOS
20 名前：login:Penguin mailto:sage [2008/08/26(火) 00:07:24 ID:amto+Em2]: >>17
> ある。
あるって断言しちゃうわけ?
安全性が担保されてるんなら、セキュリティパッチなんて出ないっしょ

今回のOpenSSHの問題に限定したって、RedHat社のシステムに存在した脆弱性が
巡り巡ってこの状況を作っているわけで、その脆弱性によって生じる可能性のある問題を
このGNU/Linuxをベースにしたシステムが排除できなかった以上、安全性の担保が
されているとは言えないでしょう

M$M$って、M$の言うことだからウソだウソだ聞こえないぞーって、思考停止?
21 名前：login:Penguin mailto:sage [2008/08/26(火) 00:09:43 ID:8nWc7esf]: CentOS5.2(64bit)を入れたんですが、
VMware Server1.6をインストールして、
ゲストOSに同じくCentOS5.2(32bit)を入れてみました。

ゲストOSにも同じのを入れた理由は、
Linux触るのがこの週末が初めてで試行錯誤しながら触ってるので、
ゲストOSを実験台として使用しているからです。

そのゲストOSなんですが、
VMware Toolsをインストールしたら再起動後にXのエラーでうまく起動してくれなくなりました。
とあるサイトを参考にVMware WorkstationからVMware Toolsを抜き出してインストールしてみました。
Server同梱とは違い高解像度で起動してくれるようになったのですが、
起動中のコンソールでVMware、filesystem、mountみたいなキーワードのものが
2、3個ほどFAILEDが出てしまうようになりました。
起動後は普通に使えてるんですがどうしても気になってしまいます。

VMware Serverを使ってる皆さんはそんなことないですか?
VMware Server2.0のRC2を使えば問題ないんでしょうか?

初心者過ぎる質問ですみませんがアドバイスをよろしくお願いします。
22 名前：login:Penguin mailto:sage [2008/08/26(火) 00:09:51 ID:yxtMRoAZ]: え？？？
鍵鯖に侵入されたからじゃないの？
だからハッシュでチェックしてるんじゃないの？
ハッシュで確認できないのは常識なの？
わからん。どうやらおれ相当なアホらしい。
23 名前：login:Penguin [2008/08/26(火) 00:15:45 ID:DQ3Ae8Am]: >>22
クラックされたシステムのrpmが正しく動作する保証は全くない。
チェックするだけ無駄。
一方、Linuxシステムが相当セキュアであることは歴史が証明している。
24 名前：login:Penguin mailto:sage [2008/08/26(火) 00:17:22 ID:V9GTAHCF]: 坊やはν速+で遊んでな
25 名前：login:Penguin mailto:sage [2008/08/26(火) 00:20:34 ID:IgQDfdgM]: >>22
ハッシュで改ざんのチェックするのは良いんだけど
そのハッシュ情報が既に改ざんされていた場合はチェック自体が無意味だねえ

と言うお話
26 名前：login:Penguin mailto:sage [2008/08/26(火) 00:25:29 ID:yxtMRoAZ]: 侵入されちゃうほどセキュアなのねw
27 名前：login:Penguin [2008/08/26(火) 00:34:43 ID:DQ3Ae8Am]: またFUDか。
28 名前：login:Penguin mailto:sage [2008/08/26(火) 00:53:18 ID:IgQDfdgM]: いや、セキュアって言っても設定次第だし。
つーか、>>20は見えないんだなｗ
現実が見えてないのは信者様の証拠ですね、はいはい
29 名前：login:Penguin mailto:sage [2008/08/26(火) 02:21:25 ID:Tvqz/PvJ]: >>14
【国際】米RedHat社のシステムが外部侵入を受ける…同社製OSのOpenSSHに不正な署名をされた可能性
mamono.2ch.net/test/read.cgi/newsplus/1219664026/
30 名前：login:Penguin mailto:sage [2008/08/26(火) 02:54:26 ID:Z3fIWoeX]: >>29
>7
31 名前：login:Penguin mailto:sage [2008/08/26(火) 02:56:01 ID:j76qHj3I]: >>29
で　やられたの？うそなの？
不正な署名ってなにさ。
32 名前：login:Penguin [2008/08/26(火) 02:59:54 ID:DQ3Ae8Am]: >>31
可能性があるだけだ。
心配するな。
33 名前：login:Penguin mailto:sage [2008/08/26(火) 03:59:34 ID:Mx6sKi1O]: 997 ：login:Penguin ：sage ：2008/08/26(火) 01:00:03 ID:w6203lcj
シリアルコンソールなんか使ったことないな～。
SoLとかBMCってなに？

ﾏｼﾞで言ってるのかな？
だとしたらCentOSユーザ、レベルﾃﾗﾋｸｽｗ
34 名前：login:Penguin mailto:sage [2008/08/26(火) 04:12:02 ID:kJIBU5Bx]: 全スレ997じゃないし、やろうと思えばできると思うけど…
めんどくさくてRAC使ってるからシリアルコンソールとか使って無いｗ
35 名前：login:Penguin mailto:sage [2008/08/26(火) 13:34:53 ID:u1fPph2m]: BMCってBritish Motor Corporationかと思ったらBaseboard Management Controllerか

OBSS見たいなのを間に噛ませればSerial over LANになる？
36 名前：login:Penguin mailto:sage [2008/08/26(火) 14:10:32 ID:7+jwF5T3]: >>35
自分もRACかLANコンソール使ってるから
気にしたことないけど

USB-LAN コンバーター (USL-5P)で
USB変換シリアルケーブルを各機器に接続して
使ってるって人はいるらしい
37 名前：login:Penguin [2008/08/26(火) 14:42:01 ID:cOyJf6ST]: だれか　SB700 or SB750 でインストした人　いねぇ？
CPU+MB新調するんだけど　リリースノートには見つけられなかった
＃SB600の時は書いてあったのにね
38 名前：login:Penguin mailto:sage [2008/08/26(火) 22:57:17 ID:RmfApx29]: rhelのスレってなくなったの？
39 名前：login:Penguin mailto:sage [2008/08/27(水) 01:11:18 ID:lND1n1Uk]: >>38
ELユーザーは金だしてんだからサポート呼べば良い。
40 名前：login:Penguin mailto:sage [2008/08/27(水) 02:45:10 ID:5/N4tfxB]: だそうだ
41 名前：login:Penguin mailto:sage [2008/08/27(水) 06:27:32 ID:h7a9WgR+]: なんの役にも立たんけどな。
42 名前：login:Penguin mailto:sage [2008/08/27(水) 08:36:56 ID:99ph++yt]: >>41
一応、親身にはなってくれるけどなｗ
43 名前：login:Penguin mailto:sage [2008/08/27(水) 09:37:02 ID:TmItteDL]: 結局なんの役にも立たんけどな。
44 名前：login:Penguin mailto:sage [2008/08/27(水) 10:10:23 ID:IPgDXA0y]: でもそんな彼女がお前らにいたらどうだ？
45 名前：login:Penguin mailto:sage [2008/08/27(水) 11:28:25 ID:rNx4EvRY]: つまり「姉」のような存在…と？
いやらしい事をしてしまいます。
46 名前：login:Penguin mailto:sage [2008/08/27(水) 14:05:26 ID:5mNUL//y]: ヨコハマ買い出し紀行のアルファさんみたいな人が親身になってくれるなら喜んで保守契約する。
47 名前：login:Penguin mailto:sage [2008/08/27(水) 17:36:20 ID:buAMZ5bB]: /etc/cron.daily/0logwatch:

Errno architecture (i386-linux-thread-multi-2.6.9-42.0.3.elsmp) does not match executable architecture (i386-linux-thread-multi-2.6.18-53.1.14.el5pae) at /usr/lib/perl5/site_perl/5.8.8/Errno.pm line 11.
Compilation failed in require at /usr/lib/perl5/5.8.8/File/Temp.pm line 138.
BEGIN failed--compilation aborted at /usr/lib/perl5/5.8.8/File/Temp.pm line 138.
Compilation failed in require at /etc/cron.daily/0logwatch line 52.
BEGIN failed--compilation aborted at /etc/cron.daily/0logwatch line 52.

なんでーっっΣ(ﾟДﾟ)CentOS5.2
48 名前：login:Penguin mailto:sage [2008/08/27(水) 18:38:57 ID:99ph++yt]: >>39-45
ﾎﾟﾏｲﾗなんだこの流れｗ
49 名前：login:Penguin mailto:sage [2008/08/27(水) 19:13:12 ID:wPozd8ne]: >>39-45
この流れ嫌いじゃないなw
50 名前：login:Penguin mailto:sage [2008/08/27(水) 21:20:25 ID:Q8/lhzEJ]: centos5でpecl_httpのインストールを教えてください。
51 名前：login:Penguin mailto:sage [2008/08/27(水) 21:35:48 ID:cIVE2aB6]: >>50
少しはぐぐったら？

ttp://applelife100.blogspot.com/2007/11/centos-5phpzend-core5.html
52 名前：login:Penguin mailto:sage [2008/08/27(水) 21:46:13 ID:Q8/lhzEJ]: >>51
紹介してもらったurlは承知していたんですが
この人はアパッチでコンパイルしていたのでもっと簡単に
入らないかとあほな質問をしました。
53 名前：login:Penguin mailto:sage [2008/08/27(水) 22:06:50 ID:th/qZecf]: >>50
普通にphpはいってれば
# pecl install pecl_http
で入ると思うけど
54 名前：login:Penguin mailto:sage [2008/08/27(水) 23:00:56 ID:ffLJ7M6l]: インストーラ（anaconda）をテキストモードで起動した場合、
シリアルポート接続で表示ってされますか？？

HPのML115とかいう激安サーバを購入しようとおもってるです。
ただ家にノートPCしかないので単体のディスプレイを持っていません。
運用した場合ほとんどディスプレイ使用しないので、
できればディスプレイは購入したくないのです。
55 名前：login:Penguin mailto:sage [2008/08/27(水) 23:34:42 ID:wgRYqVP+]: >>54
普通はデフォでシリアルコンソール・リダイレクトが設定されてないので
これを設定するのにまずディスプレイが必要。　あとMB、BIOSとディス鶏の
相性でシリアルインストールが出来たり出来なかったりの場合もあるので
当たりはずれは激しくあり、はずれの可能性はかなり結構高い。　

自分は非常用サーバーディスプレイとして13インチの一番安い
LCDディスプレイを買った。
56 名前：login:Penguin mailto:sage [2008/08/27(水) 23:56:30 ID:zdQ581E6]: >>54
リモートでインストールを行うには（telnet編）
www.atmarkit.co.jp/flinux/rensai/linuxtips/999remoteinstalltelnet.html

記事ではFedoraになってるがCentOSでも使える。
bootプロンプトへの入力は心眼で見ろ。
57 名前：54 mailto:sage [2008/08/28(木) 00:43:33 ID:j6TZVnnq]: ありがとうございます。

とりあえず56で心眼で入力して、
だめだったらディスプレイを購入する方向で検討します・・・。
58 名前：login:Penguin mailto:sage [2008/08/28(木) 01:53:29 ID:zX/NTyEw]: テレビが近くにあるならスキャンコンバータという手もありますよ。
www.iodata.jp/product/tv/converter/tvc-d4/
59 名前：56 mailto:sage [2008/08/28(木) 03:50:53 ID:vty/TPGO]: >>57
ちと補足。
インストール終了後の最初の起動は Setup Agent ってのが
起動されると思うので、Tabを2回（？）押してExitを選択してEnter

あと、rootでリモートログインできないと思うので
root以外のユーザ作成＆パスワード設定が必要。

ここまでやれば後はsshでリモートログインしてご自由に。
60 名前：login:Penguin mailto:sage [2008/08/28(木) 05:05:07 ID:uUDgwk+A]: >>53
レスありがとうございました。
感謝＾２です。
61 名前：login:Penguin mailto:sage [2008/08/28(木) 05:53:31 ID:SEI/DC1u]: VMwareとかで確認しながら試してみると良さそうだね。
62 名前：login:Penguin mailto:sage [2008/08/28(木) 10:22:08 ID:lCE0zwO+]: >54

HPのでもDLサーバはデフォルトでリダイレクトされてるね
インストーラをシリアルに出す場合は console=ttyS0 とかその辺の入力がいるけど
63 名前：login:Penguin mailto:sage [2008/08/28(木) 11:40:48 ID:GxZtNLo6]: >>59
デフォルトではrootでsshが可能だったと思うよ
64 名前：login:Penguin mailto:sage [2008/08/28(木) 21:43:39 ID:WvRLPDom]: 今日RedHatから山のようにBug Fixのメールが
来たのだが。28通もあった。なんでこんなまとまっ
て来たのだろ?

微妙にスレ違いスマソ。
65 名前：login:Penguin mailto:sage [2008/08/28(木) 22:19:21 ID:lCE0zwO+]: 3,4,5と広範囲だったからじゃないの

いらないなら取らないようにすればいいだけだし
66 名前：login:Penguin mailto:sage [2008/08/28(木) 22:28:43 ID:UJ106Bnh]: >>64
別に今回だけのことじゃない。
軽度なセキュリティ修正とかバグ修正はいつもまとめて出るよ。

次の Update でも出るんじゃないの?
67 名前：login:Penguin mailto:sage [2008/08/28(木) 22:33:20 ID:WvRLPDom]: >>66
そうなんですか。

今年の３月にはじめてRedHat Networkに登録した初心者だもんで。
68 名前：login:Penguin mailto:sage [2008/08/29(金) 11:49:34 ID:capw5rol]: 　　　<ヽ,　　「:l　　　　　　 /7 　　「l 　　/'.７
　　　　丶`:-': '-..,「:|　　　 |:l 　 _/"ー-´／
　　　　　￣￣ヾ／　￣￣ヾご／´￣￣
　　　　　　　　 /　　　　　　　　丶
　　　　　　　　ﾚ⌒ o　⌒ヽ,　　 }
　　　　　　　　〉 (ё,　(ё　' (G)i
　　　　　　　　｛　　し　　　　ﾉj,'
　　　　　　　　 ', 　 'こ' 　　　　J
　　　　　　　　　ゝ .,,__＿__,. イヽ､
　　　　　　　　 ,＜　`-ー／彡／ヽ
　　　　　＿／　ﾉ(_　／／_,,.〉　　ﾉ
　　　　と__ゝ-''´ {／／l|l　_/ヽ／
　　　　　　　　　〉ニZニﾆ^〉i.i.i
　　　　　　　　　　|／(/＼＼ /
　　　　　　　　　　L/_(/ヽヽ_,|
　　　　　　　　　　 |＿|＿|
　　　　　　　　　　と´__.}{.__`っ
69 名前：login:Penguin mailto:sage [2008/08/29(金) 12:50:27 ID:LjbMt3WV]: せんとくんのおかげだよね。
70 名前：login:Penguin mailto:sage [2008/08/30(土) 13:22:39 ID:cTQ6ZYUx]: kernelを2.6.26.3にしたらiptables-restoreの起動時にエラーが出た
commitて書かれたとこが問題っぽいから、コメントアウトしたら怒られた
解決方法おしえてプリーズ
71 名前：login:Penguin mailto:sage [2008/08/30(土) 16:26:39 ID:Y66rJbAi]: なんで2.6.26なん？
今 2.6.28ぐらいちゃうん？
72 名前：login:Penguin mailto:sage [2008/08/30(土) 16:27:39 ID:Y66rJbAi]: 2.6.18ねw
73 名前：login:Penguin mailto:sage [2008/08/30(土) 16:29:09 ID:ntCU0nyP]: 自分でカーネル入れ替えたって事じゃない？
74 名前：login:Penguin mailto:sage [2008/08/30(土) 18:07:00 ID:YAwal5RJ]: >>70
カーネルのiptableのオプション選択
iptablesの設定、etcを示せ。

googleに相談は？
75 名前：login:Penguin mailto:sage [2008/08/30(土) 19:41:16 ID:cOmckkqA]: >>70
CentOSの場合、iptables-restore使うんじゃなくて、
/etc/rc.d/init.d/iptables save すると、
/etc/sysconfig/iptablesに現在のiptables設定が保存されるから、
そっちの方が使いやすくないか？rebootしてもこの設定が保存される。
76 名前：login:Penguin mailto:sage [2008/08/30(土) 20:32:26 ID:cTQ6ZYUx]: 詳細を書きます
起動スクリプトでiptables-restoreが/etc/sysconfig/iptablesを読み込むときに
commitの行(27行目)でエラーが出る

service iptables start
ファイアウォールルールを適用中: [ OK ]
チェインポリシーを ACCEPT に設定中filter [ OK ]
iptables モジュールを取り外し中 [ OK ]
iptables ファイアウォールルールを適用中: iptables-restore: line 27 failed
[失敗]
77 名前：login:Penguin mailto:sage [2008/08/30(土) 20:34:29 ID:cTQ6ZYUx]: # Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
78 名前：login:Penguin mailto:sage [2008/08/30(土) 20:55:09 ID:m2gbuMv8]: >>76
>>77
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

↑ここのREJECTだけど、2.6系カーネルでは、REJECTはDROPと名前が変わってるかと。
COMMIT行が不正なんじゃなくて、ここで引っかかってCOMMITできないんじゃ。

ちなみに、REJECTは2.2系カーネルのipchainsの頃。
79 名前：login:Penguin mailto:sage [2008/08/30(土) 21:52:27 ID:cTQ6ZYUx]: こんなの見つけた
コンパイルするとき何か組み込まないといけないらしい

gentoo-wiki.com/Talk:HOWTO_Iptables_for_newbies

[edit] script assumes your using modules
The problems with failing at lines that contain merely 'COMMIT' are when you use the -m options ( help.lockergnome.com/linux/iptables-restore-barfs-COMMIT-ftopict282705.html helped in realizing this)

I compiled the modules in my kernel, and things started working when I took out all -m options and the stuff about states
80 名前：login:Penguin mailto:sage [2008/08/31(日) 06:37:24 ID:oRKGkBrf]: >>78
iptablesにもREJECTあるよ？

エラーパケットを送るか送らないか。
ttp://www.linux.or.jp/JM/html/iptables/man8/iptables.8.html

2.6.18-92.el5xen だとちゃんと通るんだね。
うちだとこれ以上検証環境無いから
力になれず。

そういや、saveした環境はVerいくつなの？
81 名前：login:Penguin mailto:sage [2008/08/31(日) 07:26:42 ID:NDk8qh5B]: >>80
そっかすまん。ちょっとVMwareで検証してみるね。
82 名前：login:Penguin mailto:sage [2008/08/31(日) 07:44:50 ID:NDk8qh5B]: 出力結果。

[root@localhost ~]# /etc/rc.d/init.d/iptables restart
ファイアウォールルールを適用中: [ OK ]
チェインポリシーを ACCEPT に設定中filter [ OK ]
iptables モジュールを取り外し中 [ OK ]
iptables ファイアウォールルールを適用中: [ OK ]
iptables モジュールを読み込み中ip_conntrack_netbios_ns [ OK ]

>>77の設定ファイルをそのまま使ったけどちゃんと通るね。
最終行に着目したんだが、/etc/sysconfig/iptables-configの
ip_conntrack_netbios_nsモジュールをコメントしても通るから、
モジュール関係のエラーではなさそうだし、>>80さんの言うように、
iptablesのVerによるのかも知れない。

Ver等、もう少し詳しい環境晒してくれた方が良いかも。
83 名前：login:Penguin mailto:sage [2008/08/31(日) 07:59:47 ID:O/ZYLUIr]: 再構築のconfigミスしたんじゃね?
本人も既に見つけたみたいだが、
CONFIG_IP_NF_TARGET_REJECTがmかyになってないだけじゃない?
84 名前：login:Penguin mailto:sage [2008/08/31(日) 08:41:43 ID:NDk8qh5B]: >>83
素直にyumでインストールしたんと違うのかね。
85 名前：login:Penguin mailto:sage [2008/08/31(日) 13:59:24 ID:07yBrG4p]: 俺も/bootに入ってるconfigをほぼそのまま引き継いで2.6.2x系の再構築したらiptablesでエラーでたな
86 名前：login:Penguin mailto:sage [2008/08/31(日) 19:43:15 ID:NDk8qh5B]: >>85
iptablesってKernelとの相性がかなりあるような気がするなー。
87 名前：login:Penguin mailto:sage [2008/09/01(月) 00:20:32 ID:+fyUQLsq]: CentOS5を入れて、PoderosaでSSH2の接続を試みたんですが、
「192.168.1.30のポート22への接続が出来ませんでした。」って出て失敗します。
pingも通るし、IEからアクセスすると認証求められるんだけど、
一体何が間違ってるんでしょうか。ファイアウォールもOFFになってるはずだけど無理でした。
88 名前：login:Penguin mailto:sage [2008/09/01(月) 00:23:36 ID:5PpL6bIQ]: selinux or ssh死亡
89 名前：login:Penguin mailto:sage [2008/09/01(月) 00:25:19 ID:cTYVgPoG]: それよりIEでどこ（どのポート）にアクセスしようとしたのか気になる
90 名前：login:Penguin mailto:sage [2008/09/01(月) 00:34:15 ID:G56e0P3c]: IEってsftp対応してなかったよね
91 名前：login:Penguin mailto:sage [2008/09/01(月) 01:16:29 ID:otL1YKOs]: >>87
SSHのサービスが動いていないというオチ。
92 名前：login:Penguin mailto:sage [2008/09/01(月) 01:46:01 ID:IBSjjcQE]: >>87
根本的に何も分かってないんじゃないか？
もし下記に書いてある事すらしてないようだったら、
もうちょっと勉強したほうがいい。

/etc/init.d/sshd status
ってやってみてどうなる？
これで「実行中」と出ればsshdは動いてる
停止していますとなったら単純にsshdが動いていないだけ。
93 名前：login:Penguin mailto:sage [2008/09/01(月) 02:10:45 ID:ucXK1HwG]: Poderosa て .NET つかったやつだよな。
安心して使えないから PuTTy 派。

>>92
$ ps -ef | grep -i ssh

これでいいかと
94 名前：login:Penguin mailto:sage [2008/09/01(月) 02:23:06 ID:+fyUQLsq]: >>92
SSHはrunningって出てるんで問題ないですね。
SELinuxも有効無効両方試してみたけどダメでした。
IEはPort80で、ネットワークの接続を試してみただけです。Port22は拒否されます。

また明日にでも再インストールしてみます。
95 名前：login:Penguin mailto:sage [2008/09/01(月) 02:37:26 ID:jZ5gTMFb]: > ファイアウォールもOFFになってる「はず」

絶対OFFになっているんじゃなくて、「はず」とのことですけど、
どうやって確認しました？

iptables-save　の内容を上げてみて。
96 名前：login:Penguin mailto:sage [2008/09/01(月) 04:53:07 ID:QzHirBBh]: よっしゃ　ssh は動いているらしい。

んじゃね port を２２２２ぐらいにしてやってみ？
その挙動から次に進める。
97 名前：login:Penguin mailto:sage [2008/09/01(月) 09:44:06 ID:IBSjjcQE]: iptablesが動いていそうだなぁ。

インストールしたマシンのコンソール上で
telnet localhost 22

クライアントマシンから
telnet 対象マシンのIP 22

ってやって、
「SSH-2.0-OpenSSH_4.3」
っていうメッセージが帰ってくるかどうかで
Poderosaの問題か、ポート解放がうまくできていないのか
分かるんじゃないかな。
98 名前：login:Penguin mailto:sage [2008/09/01(月) 11:03:30 ID:drJyzNcR]: 本当にファイアウォールが切れてるかどうか、iptables -L -nの結果を晒せ、でいいんじゃない?
99 名前：login:Penguin mailto:sage [2008/09/01(月) 11:29:48 ID:eI1CBMHa]: >「192.168.1.30のポート22への接続が出来ませんでした。」って出て失敗します。
>pingも通るし、IEからアクセスすると認証求められるんだけど、一体何が間違ってるんでしょうか。

なんでPort22にIEでアクセスすると認証を求められるんだ？？
それとも単にサーバが動いてるって事を示すために書いてるだけか？？
100 名前：login:Penguin mailto:sage [2008/09/01(月) 11:31:22 ID:d/pNxUI1]: 助けてくださーい（困）。

CentOS 5.2を入れて、vncでログイン出来る環境を作りました。
ほぼ正常に動作しているのですが、なぜかパネルからいくつかの
ツールを起動させる事が出来ず、弱っています。

起動させる事が出来ないのは、
システム－管理－キーボード
システム－管理－サーバー設定－サービス
等です。
起動させようとすると、下のパネルに『サービスの起動中』という
ボックスは表示されるのですが、ウインドウを表示しないまま
終わってしまいます。
システム－管理－システム・モニタ
は正常に表示されます。

vncを使わず、実機上で操作すると、問題無く表示されます。
また、vnc上でも、GNOME端末を開いて、
system-config-keyboard
system-config-services
を直接起動させると、正常に表示されます。

GNOME端末から呼び出せるので運用に弊害は無いのですが、
どうにも気持ち悪いので、なんとか解決したいと願っております。

心当たりのある方、アドバイスお願いいたします。
101 名前：100 mailto:sage [2008/09/01(月) 11:34:11 ID:d/pNxUI1]: vncの設定は以下のようにしています。

/etc/xinetd.d/vnc
#-----
service vnc
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = nobody
server = /usr/bin/Xvnc
server_args = -inetd -fp unix/:7100 -query 127.0.0.1 -once -depth 24 -geometry 1024x768 -SecurityTypes None
log_on_failure += USERID
}
#-----
userをrootに変えてみましたが、変化はありませんでした。
102 名前：login:Penguin mailto:sage [2008/09/01(月) 11:48:04 ID:drJyzNcR]: >>101
俺のやつでは、普通にパスワード聞かれて、キーボードのウィンドウが出てくる

なんでxinetd経由で起動しようとしてんの?
俺はvncserverを手打ちで起動したり、/etc/sysconfig/vncserversとかに書いて
常駐させてるんだが
103 名前：login:Penguin mailto:sage [2008/09/01(月) 12:02:58 ID:rWPZmqV7]: たぶん、rootでXのwindowが開けないんだと思う。

俺も古いFedora+VNCサービス起動をやってるけど
sudoを必要とするものは何も動かない。

VNC内で端末を開き、suでrootになってから
Xを必要とするもの(gedit等)を動かそうとしてみると、エラーメッセージが出ると思うよ。

で、俺の対処法は、rootになってからもう一つvncserverを立ち上げる、という
いたって場当たり的なものしかない。
104 名前：login:Penguin mailto:sage [2008/09/01(月) 12:04:26 ID:rWPZmqV7]: あ、でもバージョンも(当然)違うし、症状も微妙に違うな。
原因は別かも。
105 名前：login:Penguin mailto:sage [2008/09/01(月) 12:07:10 ID:HE9xc5U4]: ならsuのcrontabでvnc-serverを@rebootにして起動させるのが一番楽なのかな
フィルタ付けないと公開鯖になってしまうが
106 名前：100 mailto:sage [2008/09/01(月) 13:35:26 ID:d/pNxUI1]: 皆さん、いろいろアドバイスありがとうございます。

xinetd起動にしているのは、このマシンは複数ユーザで
使用するマシンで、Linuxに慣れていない人も使うために
vncでGUIログインするようにしたい次第です。

部内ではCentOS 4のマシンも動いているのですが、
そちらではこんな妙な現象は起きていないため、
非常にとまどっております。
107 名前：login:Penguin mailto:sage [2008/09/01(月) 14:27:24 ID:zq9cIzQT]: 質問で申し訳ありませんが、同じようなトラブルに見舞われた方、
原因に予想がつく方がいましたら、意見を聞かせてください。

CentOS5.2をインストールして、直後にカーネルの更新を行ったのですが、
Grubの挙動がおかしくなりました。
具体的にいうと、グラフィカルモードではなく、テキストベースの
コンソールが立ち上がるようになってしまったのです。
Escキーでグラフィカルモードに戻れるのですが、カーネルの選択が
　CentOS（2.6.18-92.el5xen）
の一択になっています。
OSを立ち上げてから/boot/grub/grub.conf および/boot/grub/menu.lst
を見ると、
Title CentOS（2.6.18-92.el5xen）
（中略）
Title CentOS（2.6.18-92.10.1.el5xen）
(中略)
とアップデート済みのカーネルイメージがちゃんと登録されているのですが。

ちなみに、Grubのコンソールで
#kernel /[TAB]
と打つと、ディレクトリにvmlinuz-2.6-18-92.el5xenはあっても、
vmlinuz-2.6-18-92.10.1.el5xenがありません。
つまり、まるでどこか他に別の/bootディレクトリが有るかのように振舞っています。

これって、原因はなんでしょうか？

どんなヒントでもかまいません。オタスケください。
108 名前：login:Penguin mailto:sage [2008/09/01(月) 14:43:20 ID:vej1Yuug]: hiddenmenu
109 名前：107 mailto:sage [2008/09/01(月) 15:24:51 ID:zq9cIzQT]: すみません。後続情報です。
書き忘れましたが、このマシン、Intel ICH5RのSATA RAIDで、ミラーを組んでいまして、

>>107
　「つまり、まるでどこか他に別の/bootディレクトリが有るかのように振舞っています。」

と書いた後でピンと来まして、Gnome上の論理ボリューム管理というツールで見たら、

デバイス　起動時　マウント時
sda1　→ /boot　→　/boot
sda2　→ /　　　　→　/
sda3　→ (swap)

のほかに、ご丁寧にも

sdb1　→ /boot　→　アンマウント
sdb2　→ /　　　　→　アンマウント
sdb3　→ (swap)

というのが一揃いできています。
(インストール段階では物理ディスクは1つしか見えなかったのに……)
/dev にも確かに、sda1～3とsdb1～3の6つのディスクというかパーティションが
出来ています。
ためしに、sdb1を/boot2としてマウントしてみたら、案の定、こちらに更新前のカーネルイメージが
並んでいまして、ブート時にはこちらを見てしまっているようなんです。

これってどういうことでしょう？
1)CentOS上でミラーを形成していない。ICH5Rは使えない。
2)カーネルのアップデートだけがバカをやった。
のどちらかだと思うのですが、もし1)だとして、これをちゃんと使えるようにする方法、
どなたかご存知ありませんか？
110 名前：login:Penguin mailto:sage [2008/09/01(月) 15:33:26 ID:IBSjjcQE]: ソフトウェアRAIDじゃ駄目なのかな？
111 名前：login:Penguin mailto:sage [2008/09/01(月) 15:40:31 ID:IBSjjcQE]: 書いてる途中で送信してしまったorz

/dev/mapper/isw ほげほげとは出来ている？
/etc/fstabの記述はどうなってる？

ICH5Rでraid構築したときの情報がwebにあるから、
もうちょっと調べてみたら？

ソフトウェアraidにするならアドバイス出来るけど、
ICH5Rのraidは使ってないからアドバイス出来ず。
112 名前：107 mailto:sage [2008/09/01(月) 16:47:19 ID:zq9cIzQT]: >>111
ヒント、有難うございます。

　＞/dev/mapper/isw ほげほげとは出来ている？

出来ていません。ファイルでもディレクトリでもない[control]という
正体不明の0バイトのファイルがあって、中を見ることも出来ません
ファイルの種類はx-special/device-charとのこと。

　＞/etc/fstabの記述はどうなってる？

#cat /etc/fstab
LABEL=/　　　　　　　　　　　/　　　　　　　ext3　　　defaults　　　　　　　1　　1
LABEL=/boot1　　　　　　　　/boot　　　　ext3　　　defaults　　　　　　　1　　2
tmpfs　　　　　　　　　　　　　　/dev/shm　tmpfs　　tmpfs　　　　　　　　0　　0
devpts　　　　　　　　　　　　　/dev/pts　　devpts　　gid=5,mode=620　0　　0
sysfs　　　　　　　　　　　　　　/sys　　　　sysfs　　　defaults　　　　　　　0　　0
proc　　　　　　　　　　　　　　　/proc　　　proc　　　　defaults　　　　　　　0　　0
LABEL=SWAP-isw_dggfia　swap　　　　swap　　　defaults　　　　　　　0　　0

こんな感じでです。
（Firewallを切っているにもかかわらず何故かTELNETが通らないので、
　目で書き写しましたので多少の間違いはあるかもしれません。
　↑これはじっくり後から解決します。ちなみに当方、Linuxは超初心者です。）
113 名前：login:Penguin mailto:sage [2008/09/01(月) 16:53:38 ID:3Rrlqy4G]: > ちなみに当方、Linuxは超初心者です。

なにか本とか買った？
114 名前：login:Penguin mailto:sage [2008/09/01(月) 17:05:53 ID:IBSjjcQE]: mount -l と　fdisk -l

普通に/dev/sda がマウントされているだけじゃないかな？
ちなみにtelnetは普通使えないよ。
使えてsshね。

個人的にはraidにしたいならLinuxの
普通のソフトウェアRAIDにしちゃいなよ、
と思うんだけどどうかな？
115 名前：107 mailto:sage [2008/09/01(月) 17:09:07 ID:zq9cIzQT]: 続き

　＞ICH5Rでraid構築したときの情報がwebにあるから、
　＞もうちょっと調べてみたら？

で、その後なんですが、sdb2を/root2としてマウントしてみて、sda2(つまり/)と
交互にファイルを書いたり修正したり消したりしてみたら、どうやら/(ルートのボリューム)に
関しては、どこかの機構が働いて同期が取れている様子。
ググって見た結果、
（dmradの苦悩 sourceforge.jp/magazine/05/03/17/0923219 とか)
分かったことは、
　・デバイスマッパー（dm）とdmraidの機構を理解するのは今はちょっと手に余ること
　・ただ、下のように打ってみると、↓
　# dmraid -g -s
　*** Superset
　name : isw_dggfiaghaa
　size : 625163612
　stride : 0
　type : GROUP
　status : ok
　subsets: 1
　devs : 2
　spares : 0
　（後略）
　# dmraid -r
　/dev/sda: isw, "isw_dggfiaghaa", GROUP, ok, 312581806 sectors, data@ 0
　/dev/sdb: isw, "isw_dggfiaghaa", GROUP, ok, 312581806 sectors, data@ 0

とか、出てくるので、まあメインの領域はミラーが出来てるらしいこと。
このまま行くか、分からないものはあきらめて、OSのソフトウェアRAIDで行くか、
考えます。
ご協力、有難うございました。
116 名前：107 mailto:sage [2008/09/01(月) 17:25:05 ID:zq9cIzQT]: >>113
何冊か手元にありますが、device-mapperの記述がありませんね。
分からないものが動いているのは気持ち悪いのですが、
今の自分の状況的には、先にXENの概要をマスターするのが大事なもんで。
(Linuxのセットアップをするのはこれで2台目なんですが、ソフトウェアRAIDは
　1台目で経験済みなんで、場合によってはソフトウェアRAIDで行きます。)
117 名前：107 mailto:sage [2008/09/01(月) 17:38:17 ID:zq9cIzQT]: >>114 こんな感じです。
# mount -l
/dev/sda2 on / type ext3 (rw) [/]
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
/dev/sda1 on /boot type ext3 (rw) [/boot1]
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
/dev/sdb1 on /boot2 type ext2 (rw) [/boot1]
/dev/sdb2 on /root2 type ext3 (rw) [/]
（↑/boot2と/root2はあとから手作業でマウントしたものです）

# fdisk -l
Disk /dev/sda: 160.0 GB, 160041885696 bytes
255 heads, 63 sectors/track, 19457 cylinders
Units = シリンダ数 of 16065 * 512 = 8225280 bytes

デバイス Boot Start End Blocks Id System
/dev/sda1 * 1 13 104391 83 Linux
/dev/sda2 14 18947 152087355 83 Linux
/dev/sda3 18948 19457 4096575 82 Linux swap / Solaris

Disk /dev/sdb: 160.0 GB, 160041885696 bytes
255 heads, 63 sectors/track, 19457 cylinders
Units = シリンダ数 of 16065 * 512 = 8225280 bytes

デバイス Boot Start End Blocks Id System
/dev/sdb1 * 1 13 104391 83 Linux
/dev/sdb2 14 18947 152087355 83 Linux
/dev/sdb3 18948 19457 4096575 82 Linux swap / Solaris
118 名前：login:Penguin mailto:sage [2008/09/01(月) 17:55:29 ID:IBSjjcQE]: バラバラに認識してるけど、
ラベルが同じだから変なところで同期とってるのかな？

まぁ、本人がもう考えると言っているので
これ以上は良いよね。
力になれずすまんかった。

ICH5RのRAIDって結局CPUパワー使うんだし、
分け分からない形でミラーが起きてる気がする・・・というよりは
単純にOSのソフトウェアRAIDにしちゃいな。

という程度かな。
119 名前：107 mailto:sage [2008/09/01(月) 21:08:50 ID:zq9cIzQT]: >>118
……、あれです、いま、起動時に見ているほうの
bootパーティションに新しいカーネルをコピーしたら、
見事に起動しなくなりました。リカバリインストールも無効。
ひょっっっとしたら、コピーしたmenu.lstとかgrub.confとかのパーミションが
まずかったのかも知れず、
もう一度再現させてみて、それでもダメだったら、
ご指導の通り、OSのソフトウェアRAIDに切り替えます。
考えてみたら、ハードウェアRAIDにする理由がないし。
（・ハードウェア・アクセラレーション→無いっぽい
　・ブートディスクをRAID化できる→LinuxはソフトウェアRAIDでもできる
　・RAIDをOSから隠蔽してくれる→ぜんぜん隠蔽してくれない）
考えたら、なんでオンボードRAIDにしようとか考えたんだろ、俺。
搭載しているからには一度は経験しておこう、くらいだったか。
120 名前：login:Penguin mailto:sage [2008/09/01(月) 21:16:06 ID:3Rrlqy4G]: Xen のおべんきょういつからはじめるの？ｗ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef