10周年のSPコンテンツ!
6
DevOps完全に理解した(理解したとは言ってない) @rioriost
RHEL、もちろんRHEL on AzureもデフォルトでEnforcingですよ。 被害を最小化するには必要なのでね。 セキュリティを考慮しないで済むシステムなら、disabledで良いんじゃないの? そんなシステムがあるとは思えないけど。
DevOps完全に理解した(理解したとは言ってない) @rioriost
少なくとも自分は、設定をミスった、バグがあった、それらを原因として攻撃が成立しても被害をmitigateしてくれるので、SELinuxをdisabledにするつもりは無いな。
DevOps完全に理解した(理解したとは言ってない) @rioriost
久しぶりに見に行ったら、Dockerイメージがあったw Rainerさん、元気そう。 rsyslog.com twitter.com/mforce4/status…
DevOps完全に理解した(理解したとは言ってない) @rioriost
RHELはSELinuxがEnforcingでテストされてるし、同梱されるパッケージが動かなければ、それはissueになる。 自宅鯖で、chinachuもMovableTypeもマイクラもEnforcingで動かしてるけど、特に難しくないでしょ…。
DevOps完全に理解した(理解したとは言ってない) @rioriost
やられてスパム送信元になってる天文学的な台数のLinuxが実際にあるのに、なんでdisabledにするのか理解できん。
Pigmyowl @pigmyowl
@rioriost 某社Server Protectのインストール手順に、まずSELinuxを止めろと書いてあって、それはどうなんだろうと思う
DevOps完全に理解した(理解したとは言ってない) @rioriost
あなたのサーバが攻撃されて、情報を抜き取られ被害を受けるのは一向に構わないが、スパム送信元やDDoSの一部になって世界に迷惑かけるのはやめて欲しい。 だから気軽にdisabledにするなと言ってる。
DevOps完全に理解した(理解したとは言ってない) @rioriost
伝統的Linuxしぐさ。 - SELinuxをDisabled - LVMを使わない - SysV initを使ってる 年代順に並べるとこうかな。
DevOps完全に理解した(理解したとは言ってない) @rioriost
「パーティションを切った方が性能が良い!」といって、ストレージがSSDっていう...。
Takashi Takizawa @ttkzw
/usrと/homeのパーティションを分ける。 twitter.com/rioriost/statu…
DevOps完全に理解した(理解したとは言ってない) @rioriost
むかーしはね、HDDが遅かったし、メモリも少なかったし、SCSIコントローラもしょぼかったし、レイアウトを考慮してパーティションを切らないと遅かったんだけども...。 NVMe SSDだと、もうどうでも良いし...。
DevOps完全に理解した(理解したとは言ってない) @rioriost
昔から疑問なんだけど、なんで/homeだけ別に切りたがるんだろうな。そんなに/homeにデータ入れる?
DevOps完全に理解した(理解したとは言ってない) @rioriost
数TBのストレージが普通になってて、/homeだけパーティションを切る理由がいまいち分からなくてな...
🌻 KaiGai Kohei 🐧 @kkaigai
デュアルブート環境で RHEL でも Ubuntu でも同じ /home をマウントしたい、とかで別に切ってた事はありました。 twitter.com/rioriost/statu…
DevOps完全に理解した(理解したとは言ってない) @rioriost
/etc, /usrあたりは大して変動しないのに対して、/var, /homeが増加するのは分かる。 でも、そんなに/homeに入れるか?
すぎむら46 @sugitk
@rioriost 昔学生時代にあった環境では、/home を NFS にしていろんなOSから同じように参照できるようにしてました。SGI IRIX とか DEC Alpha とかそういうのがあちこちにあって。いまはどうなんでしょうねぇ。
DevOps完全に理解した(理解したとは言ってない) @rioriost
セキュリティ考えると、/homeはexportしたくないな。/optあたりにしてるなぁ twitter.com/sugitk/status/…
DevOps完全に理解した(理解したとは言ってない) @rioriost
スワップも(自宅鯖では)要らね、ってなった。
九龍真乙 @qryuu
別に切るってマウントポイントとしてっていみかな? User環境として触ったことなくてServer環境だけだけど、 DBとかは /data 作ってそこに入れてるな。 /homeはユーザー作った時しか使わない感 twitter.com/rioriost/statu…
残りを読む(34)

コメント

kazoonx(かずーえぬえっくす) @kazoonrx 2018年6月23日
自分はSSDとHDDの環境なら、/bootと/をSSD、/var、/homeをHDDにしてる。大昔は/usrを分けたりしてたけど。/homeをHDDに置いておくとマシンを移行したときにHDDを持って行ってマウントするだけで済む。
ログインして広告を非表示にする
ログインして広告を非表示にする