サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
2021年9月、当「稲葉サーバーデザインWebサイト」のWebサーバーを、CentOS 7からRockyLinux 8に移行しました。 ※うちは会社ではないので、厳密には「自社」ではないのですが、便宜上の表現として「自社」としています。 CentOS から RockyLinux への切り替え手順については、マイグレーションツールを実行するだけで特に難しくはなく、既にネット上に多くの情報があるので、詳しくは記載しません。 ここでは、RockyLinux の選定理由と、マイグレーションツールを使用した CentOS 8 から RockyLinux 8 への切り替え時に発生した現象やわかったことなどを記載します。 RockyLinuxの選定理由 CentOS 8は、2021年12月でサポートが終了するため、サーバーの運用を継続する場合は、移行先のOSディストリビューションを検討する必要
CentOSプロジェクトが、「Red Hat EnterpriseLinux」(RHEL)のリビルド版である「CentOSLinux」から、最新版のRHELの少し先を先行する「CentOS Stream」に軸足を移すと発表した際、多くのCentOSユーザーは憤慨した。 Hacker Newsのトピックに付いた最初のコメントは次のようなものだった。「自分が事業を運営していて、10年間使えるという約束を当てにして『CentOS 8』を導入したと想像してほしい。今回の事態で、あなたは窮地に追い込まれるだろう。Red Hatもそれは分かっているはずだ。このような変更をするなら、なぜ『CentOS 9』からにしなかったのか????オブラートに包むのはやめよう。彼らは私たちを裏切ったのだ」 フォロワーが20万を超えている人気のTwitterアカウント「The BestLinuxBlog In
CentOSプロジェクトは先週、「『Red Hat EnterpriseLinux』(RHEL)のリビルド版であるCentOSLinuxから、最新版のRHELの少し先を先行する『CentOS Stream』に重心を移す」と発表した。これを受け、CentOSプロジェクトの共同創設者であるGregory Kurtzer氏はその後間もなく、CentOSの代替となる新たなRHELクローンを開発する新プロジェクト「RockyLinux」を発表している。さらにCloudLinuxも、新しいRHELのフォークを開発する「Project Lenix」を立ち上げ、支援すると宣言した。CloudLinuxは、このプロジェクトに年間100万ドル(約1億1000万円)以上を投じる計画だ。 CloudLinuxの最高経営責任者(CEO)で創業者のIgor Seletskiy氏は、その理由をこう説明する。「Re
技術本部 サービスリライアビリティグループ(SRG)の長谷川 @rarirureluis です☺ #SRG(Service Reliability Group)は、主に弊社メディアサービスのインフラ周りを横断的にサポートしており、既存サービスの改善や新規立ち上げ、OSS貢献などを行っているグループです。 The CentOS Project が12/8 に CentOSLinux のフォーカスを CentOS Stream へ移すことを発表しました。 それに伴い CentOSLinux 8 が 2021年末に終了し、その後 CentOS Stream 8 へのマイグレーションを推奨することも発表されています。 https://mag.osdn.jp/20/12/10/091500 CentOSLinux 8 から CentOS Stream 8 へのマイグレーションは大変そうと先入観
この記事はStef Walterによる CentOS Stream is Continuous Delivery の翻訳です。 継続的デリバリーの基礎:難しいことを継続的に行い、簡単になるようにする。 外から見ると、RHEL(そしてCentOSLinuxコンテンツ)を構築する方法は、この10年間で変わっていないように見えるかもしれません。しかし、その内部ではRHELを開発する方法について、顧客に影響を与えることなく記念碑的な変革を成し遂げようとしています。 私は様々なカンファレンスでこの話をしてきましたが、CentOSLinux 8とCentOS Streamについての発表は、ここで話をするきっかけを与えてくれました。 3年前、RHELエンジニアリングで働いている私たちの何人かはアイデアを持っていました:継続的インテグレーション、継続的デリバリー、予測可能なリリース頻度などの現代的な開
CentOS Streamとは CentOS Streamは以下の赤帽ブログが詳しい。Fedoraほど離れていないけれど、開発ブランチという位置づけ。 Fedora/CentOS Stream/CentOS/RHELの関係性 CentOS Stream入門 RHELとCentOS Streamの関係について、わたしのイメージは下図のとおり。 世間の反応 日本のいろいろなネットニュースで取り上げられているけれど、CentOSblogのコメント欄が荒れまくり。Ubuntuに行くって声が多い。 ScientificLinuxはすでに開発中止。となるとProductionで使えるRHEL互換ディストリビューションはOracleLinuxなのだけれど、Oracleは嫌われものなのでネガティブな意見が多い。 CentOSは**"poorman's RHEL"**だから、RHELに行けと言われても
何が起こったの? CentOSプロジェクトがCentOS Streamに開発をシフトしていくことを宣言しました。これに伴ってRHEL 8の再構築としてのCentOSLinux 8は2021年に終了予定となりました。 ref: https://blog.centos.org/2020/12/future-is-centos-stream/ CentOSはLinuxの2大ディストリビューションの一つであるRed Hat EnterpriseLinuxから商用パッケージを抜いてリビルドしたバージョンです。 商用パッケージが抜いてあるため、サポート無しで良ければ無料で本番環境で利用できるという事でOSの商用サポートを必要としないようなケースでよく利用されています。 今回、CentOSLinuxが終了してCentOS Streamになる事でCentOS終了!? という感じで一瞬ビビりましたがそ
After the recent CentOS announcment Gregory Kurtzer had this to say: I am consideringcreating another rebuild of RHEL and may even be able to hire some people for this effort. If you are interested in helping, pleasejoin the HPCngslack (link on the website hpcng.org). Greg (original founder of CentOS) Source
振り返れば会社員時代、僕が業務で扱ったほとんどのLinux サーバーは RedHat 系だった。 就職後、間もなく立てたSSLリバースプロキシは、当時、そんな用途に使えるとはほぼ知られていなかった RedHat + Apache 構成であったし、まだAWS が出たばかりの時代、あるページにある日だけ集中する国内有数のトラフィックを捌くため、東京と別都市とに分散して大量に並べたサーバーも、思えば RedHat 系だった。 そして、野に下って十数年、僕はまだ当時の相棒を信頼しているらしく、今でも RedHat 系の CentOS を活用させてもらっている。 でも最近、ちょっと思う所があり、Ubuntu に乗り換えようかと思案しているのだ。 別にCentOSを嫌いになったわけじゃない初めにこれだけはハッキリと言っておく。僕は、別に CentOS を嫌いになったわけではない。それが必要とされる
The CentOS Projectは12月8日、Linuxディストリビューション「CentOS」の開発方針の変更を発表した。「Red Hat EnterpriseLinux(RHEL)」互換の「CentOSLinux」からフォーカスを「CentOS Stream」に移すという。「CentOSLinux 8」は2021年に終了するとしている。 CentOS(Community ENTerprise Operating System)はRed Hat EnterpriseLinux(RHEL)と互換を目指すディストリビューションを開発するコミュニティプロジェクト。オープンソースで公開されているRHELのソースコードを元に、商標など無償公開・配布の際に問題となる著作物を取り除いてビルドし、公開している。2004年に歴史を遡るプロジェクトで、途中存続の危機を迎えがら2014年にRed H
The future of the CentOS Project is CentOS Stream, and over the next year we’ll be shifting focus from CentOSLinux, the rebuild of Red Hat EnterpriseLinux (RHEL), to CentOS Stream, which tracksjust ahead of a current RHEL release. CentOSLinux 8, as a rebuild of RHEL 8, will end at the end of 2021. CentOS Stream continues after that date, serving as the upstream (development) branch of Red Hat
CentOS 6~CentOS 8の違い 移行にあたり、重要そうな部分を抜き出してみました。 足りなかったら追記します! CentOS 6 とCentOS 7の主な違い serviceコマンドがsystemctlコマンドへ移行 nmcliコマンドの追加 firewalldコマンドの追加 デフォルトのDBがMySQLからMariaDBに変更 ファイルシステムがext4からxfsに変更 CentOS 7 とCentOS 8の主な違い yumコマンドがdnfコマンドへ移行iptablesコマンドがnftablesコマンドへ移行 NTPコマンドがchronyコマンドへ移行 TLS 1.1以下はサポート対象外 デフォルトのPythonのバージョンがPython 3.6になる デフォルトのPHPのバージョンがPHP 7.2になる 暗号化ボリュームのデフォルト形式がLUKSからLUKS2に変更 yum
はじめに 以前、国別のIPアドレスリストを利用して、CentOS 7で、ipset とiptables で SSH を日本国内からの接続に限定する設定方法をまとめました。 ・ipsetとiptablesでSSHを日本国内からの接続に限定する (CentOS 7) https://inaba-serverdesign.jp/blog/20150209/ipset_iptables_country_centos7.html 今回は、CentOS 8 で同じことを実現します。 CentOS 8 では、パケットフィルタ―機能のバックエンドが、iptables からnftables に変更となりました。 引き続きフロントエンドとしてiptables や firewalld も使用できますが、どちらを使用してもバックエンドはnftables となります。 CentOS 8 でも、ipset +
CentOS6のEOLまであと2年半、そろそろOS更改を意識しはじめる時期になってきました。次もCentOSの予定ですがCentOS7標準レポジトリではHTTP/2.0を利用できないのが気になります。CentOS8を待つのも手ですが、ここはひとつCentOS7にレポジトリを追加してHTTP/2.0に対応してみます。 CodeITレポジトリを導入する HTTP/2.0にApacheで対応するためにはApache2.4.17以上とOpenSSL1.0.2以上の両方が必要ですが、CentOS7の標準レポジトリでは導入可能なApacheは2.4.6、OpenSSLはhttpd専用モジュールのmod_ssLとして1.0.2k (共にバックポート版)まで。対応バージョンを導入するには自分でコンパイルする手もありますが、今回は運用面を考えて今回は追加レポジトリを追加してHTTP/2.0に対応させます。
結論 基本的には問題ない。 CentOS の公式 Wiki の FAQ には「CentOS は企業向けであり、最先端よりも安定性と長期的なサポートが優先される。主なパッケージのバージョンは製品のライフサイクル全体を通じて保持される。」「最新バージョンのパッケージがないのは欠陥ではなく特徴である。」2 (意訳) とあり、バージョンが古いままなのは意図的である。 また、「セキュリティパッチやバグ修正が出荷バージョンにバックポートされている。」「単にバージョン番号を見るだけでは、脆弱性があるとは言えない。」3 (意訳)とあり、脆弱性の対応も行われていることが分かる。 ただし、CentOS 5.x のphp53 パッケージはメンテナンスされていないので直ちに使用を中止した方がよい。「サポート期限」を参照のこと。 バックポートPHP本体のセキュリティサポートは、例えばPHP 5.4 だと 2
0.9(a9b9c6ea03, 5630c56c75)でログレベルが変わっていたようだ。Logwatch側も7.4.1(r225, bug#37)でそれに対応している。ただFail2BanはEPEL(Fedora)なのでバージョンの追従具合に差が出てしまったようだ。 間に合わせだがLogwatchのr225の差分を取り込めばいい。 # /usr/share/logwatch/scripts/services/fail2ban - } elsif ( my ($Service,$Action,$Host) = ($ThisLine =~ m/WARNING:?\s\[?(.*?)[]:]?\s(Ban|Unban)[^\.]* (\S+)/)) { + } elsif ( my ($Service,$Action,$Host) = ($ThisLine =~ m/(?:WARNING|NOT
-NオプションについてCentOS7のls (8.22)のmanpageを見ると、実は載っているが微妙に異なる。 -N, --literal printraw entry names (don't treat e.g. control characters spe‐ cially) CentOS8のls (8.30)はこうだ。 -N, --literal print entry names without quoting manpageには以前のバージョンから-Qや--quoting-styleなどのオプションはあるが、そもそもメタ文字をクォートする動作そのものについては何の説明もない。いつどのタイミングか分からないが、メタ文字の扱いが突然変更になったようだ。 -Nによる動作の違いを比較してみると、 クォートされたファイルを含むと、有無を言わさずすべてのカラムにパディングが入るようだ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
