私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレCentOS Part 32【RHEL Clone】
centos スレッド一覧へ / centos とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 :
レスフィルター : (試験中)
>>49
ホントかよw
ホントかよw
SELinux が想定している様な
システムをクラッシュさせるクラッキングより
ひっそり運用中のデータを盗まれる方が怖い。
システムをクラッシュさせるクラッキングより
ひっそり運用中のデータを盗まれる方が怖い。
>>53
httpd乗っ取るよりも、DBからデータを取り出す方が簡単なことが多いんだよ(特に最近多い)
不特定多数の人にリモートアクセスをサービスしているサーバとかあるなら別だが
外からアクセス出来るサービスは最低限にしておいて(80番ポートのみとか)
DBから距離(いろいろな意味でね)をおいておくと
なんかあった時も少しはましだからね。
httpd乗っ取るよりも、DBからデータを取り出す方が簡単なことが多いんだよ(特に最近多い)
不特定多数の人にリモートアクセスをサービスしているサーバとかあるなら別だが
外からアクセス出来るサービスは最低限にしておいて(80番ポートのみとか)
DBから距離(いろいろな意味でね)をおいておくと
なんかあった時も少しはましだからね。
これだけ嫌われてるってことは仕組みそのものがクソってことだよ
と俺は自分を納得させてる
と俺は自分を納得させてる
普通にポリシー書いてコンパイルして運用してるけどなSELinux。もうすぐstrictで運用するつもり。
なんかあったら、ログみてポリシー書いて動くまでログとにらめっこしたり、新たなタイプ宣言したりとか。
なんかあったら、ログみてポリシー書いて動くまでログとにらめっこしたり、新たなタイプ宣言したりとか。
外から見えないところに置くからノーガードでいいべと思って
SELinux - disabled
iptables - stop
で作ったテスト用環境が、なぜか外から丸見えなところに放置
んで、当然のごとく攻撃されてあっさり陥落
なので、デーモンの特権落としたくらいじゃセキュリティ的にはあんまし意味ないでよ
まあsh上げられなきゃ外に迷惑かけることはないと思うが
SELinux - disabled
iptables - stop
で作ったテスト用環境が、なぜか外から丸見えなところに放置
んで、当然のごとく攻撃されてあっさり陥落
なので、デーモンの特権落としたくらいじゃセキュリティ的にはあんまし意味ないでよ
まあsh上げられなきゃ外に迷惑かけることはないと思うが
CentOS6だと、Diskアクセスが遅いのだが、なんでだろう。
Single DiskのSATAでシーケンシャルライトが100MBくらいなのだが、
4本でmdraidでRAID0にすると230MB程度しか速度がでない。
単純に4倍の400MB程度を期待しているのだが。
さらに、drbd+LVM+EXT4の構成にすると、30MBまで落ちる。
これは、あきらかにおかしいのだが原因が不明。
だが、DRBDのシンクは1Gbps直結していて、1Gbps限界まで出てる。
ファイルシステムをXFSにすると、80MBくらいでるのだが、
それでも遅い。
ちなみに、同一構成を5.6でやってみたら、
4本RAIDで400MB程度、DRBD+LVM+EXT3で120MBになった。
120MBなのは、DRBDのシンクで1Gbpsがネックになっているから。
Single DiskのSATAでシーケンシャルライトが100MBくらいなのだが、
4本でmdraidでRAID0にすると230MB程度しか速度がでない。
単純に4倍の400MB程度を期待しているのだが。
さらに、drbd+LVM+EXT4の構成にすると、30MBまで落ちる。
これは、あきらかにおかしいのだが原因が不明。
だが、DRBDのシンクは1Gbps直結していて、1Gbps限界まで出てる。
ファイルシステムをXFSにすると、80MBくらいでるのだが、
それでも遅い。
ちなみに、同一構成を5.6でやってみたら、
4本RAIDで400MB程度、DRBD+LVM+EXT3で120MBになった。
120MBなのは、DRBDのシンクで1Gbpsがネックになっているから。
せんとす6のディスクアクセス遅くなったのどこかのブログで見た気がする
たしかデフォのCPUのスケジューラ変わってるだろ
他のスケジューラに変える
たしかデフォのCPUのスケジューラ変わってるだろ
他のスケジューラに変える
>>96
自分のレス最後まで読めばきっと分かると思うよ
自分のレス最後まで読めばきっと分かると思うよ
rpmを改竄してないことの証明としてpgp署名が施してあるんだが、gdbの署名が信頼できる署名一覧に含まれていない
その署名を信頼するなら鍵をimport、信頼しないならgdbを窓から投げ捨てろ
その署名を信頼するなら鍵をimport、信頼しないならgdbを窓から投げ捨てろ
前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ
/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで / 
centos スレッド一覧へ類似してるかもしれないスレッド
- CentOS Part 39【RHEL Clone】 (1001) - [96%] - 2013/12/16 8:00
- CentOS Part 52【RHEL Clone】 (1001) - [96%] - 2020/12/29 18:00
- CentOS Part 22【RHEL Clone】 (1001) - [96%] - 2010/1/30 7:09 ○
- CentOS Part 30【RHEL Clone】 (1001) - [96%] - 2011/6/26 13:02
- CentOS Part 31【RHEL Clone】 (1001) - [96%] - 2011/7/19 5:49
- CentOS Part 33【RHEL Clone】 (1001) - [96%] - 2011/11/11 1:32
- CentOS Part 34【RHEL Clone】 (643) - [96%] - 2012/1/5 3:15
- CentOS Part 54【RHEL Clone】 (956) - [93%] - 2022/7/21 7:15
- CentOS Part 23【RHEL Clone】 (1001) - [93%] - 2010/5/16 1:18 ○
- CentOS Part 24【RHEL Clone】 (1001) - [93%] - 2010/8/31 5:48
- CentOS Part 25【RHEL Clone】 (1001) - [93%] - 2010/12/15 15:31
- CentOS Part 26【RHEL Clone】 (273) - [93%] - 2011/1/6 0:17
- CentOS Part 27【RHEL Clone】 (1001) - [93%] - 2011/3/10 23:01
- CentOS Part 53【RHEL Clone】 (885) - [93%] - 2021/3/14 9:45
- CentOS Part 29【RHEL Clone】 (1001) - [93%] - 2011/6/2 21:06
- CentOS Part 28【RHEL Clone】 (1001) - [93%] - 2011/5/8 2:32
トップメニューへ / →のくす牧場書庫について