Linux(UNIX)のパーティション分けの話(＋SELinuxについて)

衛星経由で監視されてるハムスター🐹 @rioriost

RHEL、もちろんRHEL on AzureもデフォルトでEnforcingですよ。 被害を最小化するには必要なのでね。 セキュリティを考慮しないで済むシステムなら、disabledで良いんじゃないの？ そんなシステムがあるとは思えないけど。

衛星経由で監視されてるハムスター🐹 @rioriost

少なくとも自分は、設定をミスった、バグがあった、それらを原因として攻撃が成立しても被害をmitigateしてくれるので、SELinuxをdisabledにするつもりは無いな。

衛星経由で監視されてるハムスター🐹 @rioriost

久しぶりに見に行ったら、Dockerイメージがあったw Rainerさん、元気そう。 rsyslog.com twitter.com/mforce4/status…

mForce4 @mforce4

@rioriost SELinux VS rsyslog やった結果を見て、SELinuxがsyslogサーバー取り込むかしたらアクティブにしようかなーと思ったんですよね........

2018-06-22 18:42:45

衛星経由で監視されてるハムスター🐹 @rioriost

RHELはSELinuxがEnforcingでテストされてるし、同梱されるパッケージが動かなければ、それはissueになる。 自宅鯖で、chinachuもMovableTypeもマイクラもEnforcingで動かしてるけど、特に難しくないでしょ…。

衛星経由で監視されてるハムスター🐹 @rioriost

やられてスパム送信元になってる天文学的な台数のLinuxが実際にあるのに、なんでdisabledにするのか理解できん。

Pigmyowl @pigmyowl

@rioriost 某社Server Protectのインストール手順に、まずSELinuxを止めろと書いてあって、それはどうなんだろうと思う

衛星経由で監視されてるハムスター🐹 @rioriost

どうなんだ、じゃなくダメ。 twitter.com/pigmyowl/statu…

衛星経由で監視されてるハムスター🐹 @rioriost

あなたのサーバが攻撃されて、情報を抜き取られ被害を受けるのは一向に構わないが、スパム送信元やDDoSの一部になって世界に迷惑かけるのはやめて欲しい。 だから気軽にdisabledにするなと言ってる。

衛星経由で監視されてるハムスター🐹 @rioriost

ちゃんと読んで設定しようね。 access.redhat.com/documentation/…

衛星経由で監視されてるハムスター🐹 @rioriost

伝統的Linuxしぐさ。 - SELinuxをDisabled - LVMを使わない - SysV initを使ってる 年代順に並べるとこうかな。

衛星経由で監視されてるハムスター🐹 @rioriost

「パーティションを切った方が性能が良い！」といって、ストレージがSSDっていう...。

Takashi Takizawa @ttkzw

/usrと/homeのパーティションを分ける。 twitter.com/rioriost/statu…

衛星経由で監視されてるハムスター🐹 @rioriost

/bootと残りはLVM（/とswap） twitter.com/ttkzw/status/1…

衛星経由で監視されてるハムスター🐹 @rioriost

むかーしはね、HDDが遅かったし、メモリも少なかったし、SCSIコントローラもしょぼかったし、レイアウトを考慮してパーティションを切らないと遅かったんだけども...。 NVMe SSDだと、もうどうでも良いし...。

衛星経由で監視されてるハムスター🐹 @rioriost

昔から疑問なんだけど、なんで/homeだけ別に切りたがるんだろうな。そんなに/homeにデータ入れる？

衛星経由で監視されてるハムスター🐹 @rioriost

数TBのストレージが普通になってて、/homeだけパーティションを切る理由がいまいち分からなくてな...

衛星経由で監視されてるハムスター🐹 @rioriost

むしろ、/varの方がたくさんデータ入ってない？

海外 浩平｜KaiGai Kohei🌻 @kkaigai

デュアルブート環境で RHEL でも Ubuntu でも同じ /home をマウントしたい、とかで別に切ってた事はありました。 twitter.com/rioriost/statu…

衛星経由で監視されてるハムスター🐹 @rioriost

/etc, /usrあたりは大して変動しないのに対して、/var, /homeが増加するのは分かる。 でも、そんなに/homeに入れるか？

すぎむら @sugitk

@rioriost 昔学生時代にあった環境では、/home を NFS にしていろんなOSから同じように参照できるようにしてました。SGI IRIX とか DEC Alpha とかそういうのがあちこちにあって。いまはどうなんでしょうねぇ。

衛星経由で監視されてるハムスター🐹 @rioriost

owncloudもdockerも、みんな/varなんだよなぁ twitter.com/henrich/status…

半熟マンゴー仮面 @henrich

@rioriost 大半が/homeでは？

2018-06-22 21:00:31

衛星経由で監視されてるハムスター🐹 @rioriost

セキュリティ考えると、/homeはexportしたくないな。/optあたりにしてるなぁ twitter.com/sugitk/status/…

衛星経由で監視されてるハムスター🐹 @rioriost

ディストリによる違いもあるか…

衛星経由で監視されてるハムスター🐹 @rioriost

スワップも（自宅鯖では）要らね、ってなった。

九龍真乙 (くりゅうまおと) テクニカルサポートエンジニア @qryuu

別に切るってマウントポイントとしてっていみかな？ User環境として触ったことなくてServer環境だけだけど、 DBとかは /data 作ってそこに入れてるな。 /homeはユーザー作った時しか使わない感 twitter.com/rioriost/statu…