作者 主題: CentOS 5.3 出來了  (閱讀 11703 次)

0 會員 與 1 訪客 正在閱讀本文。

acty

  • 鑽研的研究生
  • *****
  • 文章數: 694
    • 檢視個人資料
    • UNIX 管理者的學習紀錄
CentOS 5.3 出來了
« 於: 2009-04-01 23:34 »
如標題   等很久囉

終於出來了   先拿一台測先
~~破窗計畫來囉~~~

學習與挑戰是我的樂趣... HIT!!
我知道的不多  但歡迎大家以起來討論

UNIX 管理者的學習紀錄 - http://actychen.wordpress.com

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
回覆: CentOS 5.3 出來了
« 回覆 #1 於: 2009-04-02 08:50 »
@_@" Orz...

這需要等... 我覺得 Linux 不像 Windows 這樣! win3.1 , win95, win98, winnt, win2000, winxp, win2003, vista, win7
每個版本都差異很大,但 linux 可以針對所使用的套件去更新,應該不是去追求最新版的吧!!
如果CentOS 5.0用 yum 去做整個系統的 update 更新後的套件不會有 5.3 那就沒話說!!
--
TyroneYeh

acty

  • 鑽研的研究生
  • *****
  • 文章數: 694
    • 檢視個人資料
    • UNIX 管理者的學習紀錄
回覆: CentOS 5.3 出來了
« 回覆 #2 於: 2009-04-03 00:38 »
我想你有點誤會了

5.1 5.2 5.3 基本核心和程式庫其實差異不大

5.3 其實 RHEL5 Update3 已經出了至少半年的時間有了

風險又比  RHEL5 Update3 小很多
~~破窗計畫來囉~~~

學習與挑戰是我的樂趣... HIT!!
我知道的不多  但歡迎大家以起來討論

UNIX 管理者的學習紀錄 - http://actychen.wordpress.com

bilibala

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
回覆: CentOS 5.3 出來了
« 回覆 #3 於: 2009-04-07 16:44 »
我想你有點誤會了

5.1 5.2 5.3 基本核心和程式庫其實差異不大

5.3 其實 RHEL5 Update3 已經出了至少半年的時間有了

風險又比  RHEL5 Update3 小很多

看到這篇頗無言,特地註冊回應。

RHEL 5 Update 3 是 2009/01/20 發行的,怎麼會出來半年以上時間?-_-
別跟我說你把 beta 版出來的時間也放進去算。

另外 CentOS / Scientific Linux / Oracle Enterprise Linux 等等幾套都是
從 RHEL 衍生出來的東西,所有的更新都是跟著 RHEL 跑,沒有風險比 RHEL
5.3  來的小這種說法。

acty

  • 鑽研的研究生
  • *****
  • 文章數: 694
    • 檢視個人資料
    • UNIX 管理者的學習紀錄
回覆: CentOS 5.3 出來了
« 回覆 #4 於: 2009-04-07 20:58 »
別這個字字計較吧

我真的是把 Beta 3 時間當作是 Update 3 出來的時間   哈~  不好意思

至於風險...   唉  我語意有點不清.... 工作太忙 有點沒借定很清楚我的說法  .... 你要這樣解釋也 OK 啦

我只是覺得等久一點比較安全...  至少 Release 一段時間了  是指這時候(時機)用比較安全

沒有說哪個版本比較安全... 就如你所說是一樣安全

唉... 真是一時沒界定清楚  造成誤會   不好意思
« 上次編輯: 2009-04-07 21:00 由 acty »
~~破窗計畫來囉~~~

學習與挑戰是我的樂趣... HIT!!
我知道的不多  但歡迎大家以起來討論

UNIX 管理者的學習紀錄 - http://actychen.wordpress.com

bilibala

  • 可愛的小學生
  • *
  • 文章數: 2
    • 檢視個人資料
回覆: CentOS 5.3 出來了
« 回覆 #5 於: 2009-04-08 13:56 »
別這個字字計較吧

我真的是把 Beta 3 時間當作是 Update 3 出來的時間   哈~  不好意思

至於風險...   唉  我語意有點不清.... 工作太忙 有點沒借定很清楚我的說法  .... 你要這樣解釋也 OK 啦

我只是覺得等久一點比較安全...  至少 Release 一段時間了  是指這時候(時機)用比較安全

沒有說哪個版本比較安全... 就如你所說是一樣安全

唉... 真是一時沒界定清楚  造成誤會   不好意思

要求嚴謹而已,並非計較文字。你要把 beta 當正式發行版是你的事情,
但是正式 release 時間才是官方認可的時間,就像不會有人說 windows 7
已經 release 一樣。至於風險,只要是 RHEL 衍生產品都有一樣的風險,
而且這些衍生產品有個更大的風險就是要等 RHEL 發佈更新後才能進行更
新,這延遲的時間就有可能造成系統被入侵,以風險來說衍生產品反而比
RHEL 本身還要大。

jal

  • 可愛的小學生
  • *
  • 文章數: 19
    • 檢視個人資料
回覆: CentOS 5.3 出來了
« 回覆 #6 於: 2009-04-19 01:28 »
thank you

harvey2009

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
回覆: CentOS 5.3 出來了
« 回覆 #7 於: 2009-05-06 13:25 »
我也試裝了CentOs 5.3
還滿順的
只是被卡在webmin 還不知道是不是防火牆卡到了.

壹切隨風

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
回覆: CentOS 5.3 出來了
« 回覆 #8 於: 2009-05-06 16:45 »
装好CentOs 5.3 后顺利升级内核到2.6.29了。

csshih

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
回覆: CentOS 5.3 出來了
« 回覆 #9 於: 2009-09-19 16:08 »
別這個字字計較吧

我真的是把 Beta 3 時間當作是 Update 3 出來的時間   哈~  不好意思

至於風險...   唉  我語意有點不清.... 工作太忙 有點沒借定很清楚我的說法  .... 你要這樣解釋也 OK 啦

我只是覺得等久一點比較安全...  至少 Release 一段時間了  是指這時候(時機)用比較安全

沒有說哪個版本比較安全... 就如你所說是一樣安全

唉... 真是一時沒界定清楚  造成誤會   不好意思

要求嚴謹而已,並非計較文字。你要把 beta 當正式發行版是你的事情,
但是正式 release 時間才是官方認可的時間,就像不會有人說 windows 7
已經 release 一樣。至於風險,只要是 RHEL 衍生產品都有一樣的風險,
而且這些衍生產品有個更大的風險就是要等 RHEL 發佈更新後才能進行更
新,這延遲的時間就有可能造成系統被入侵,以風險來說衍生產品反而比
RHEL 本身還要大。


我現在維護的cluster安裝的是scientific linux5.3
內部多了secure linux的許多模組與功能
目前造成我從家裡連回cluster許多麻煩
這位大哥似乎對於RHEL衍生產品似乎非常熟悉的樣子
可否請你幫忙處理一下小弟的棘手問題
因為在和所內網管數次研究之後,只能把問題歸在secure linux的模組
若您覺得RHEL衍生產品對您不是問題,小弟或許可以把目前的棘手難題請您幫忙解決
因為NSA的RHEL衍生產品secure linux似乎頗強硬,難解決

darkranger

  • 榮譽學長
  • 俺是博士!
  • *****
  • 文章數: 1370
    • 檢視個人資料
    • http://darkranger.no-ip.org
回覆: CentOS 5.3 出來了
« 回覆 #10 於: 2009-09-22 12:35 »
我現在維護的cluster安裝的是scientific linux5.3
內部多了secure linux的許多模組與功能
目前造成我從家裡連回cluster許多麻煩
這位大哥似乎對於RHEL衍生產品似乎非常熟悉的樣子
可否請你幫忙處理一下小弟的棘手問題
因為在和所內網管數次研究之後,只能把問題歸在secure linux的模組
若您覺得RHEL衍生產品對您不是問題,小弟或許可以把目前的棘手難題請您幫忙解決
因為NSA的RHEL衍生產品secure linux似乎頗強硬,難解決
secure linux = SELinux?
如果是的話,那是 RHEL 本來就有的東西


csshih

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
回覆: CentOS 5.3 出來了
« 回覆 #11 於: 2009-09-23 16:02 »
在Scientific linux中安裝過程設定提示頁面是寫"secure linux"
兩個有無可以劃上等號小弟不知道

darkranger

  • 榮譽學長
  • 俺是博士!
  • *****
  • 文章數: 1370
    • 檢視個人資料
    • http://darkranger.no-ip.org
回覆: 回覆: CentOS 5.3 出來了
« 回覆 #12 於: 2009-09-27 16:15 »
在Scientific linux中安裝過程設定提示頁面是寫"secure linux"
兩個有無可以劃上等號小弟不知道
那怎麼不去確認一下?

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 738
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
回覆: 回覆: CentOS 5.3 出來了
« 回覆 #13 於: 2009-09-28 02:57 »
在Scientific linux中安裝過程設定提示頁面是寫"secure linux"
兩個有無可以劃上等號小弟不知道

Security Enhanced Linux = selinux  (kernel module核心模組)
Scientific linux是個注重科學和教育的OS(CentOS的兄弟)
二者是不同層級的東西
<0  =_=  Don't learn to hack , hack to learn.

csshih

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
回覆: 回覆: CentOS 5.3 出來了
« 回覆 #14 於: 2009-09-28 09:57 »
在Scientific linux中安裝過程設定提示頁面是寫"secure linux"
兩個有無可以劃上等號小弟不知道

Security Enhanced Linux = selinux  (kernel module核心模組)
Scientific linux是個注重科學和教育的OS(CentOS的兄弟)
二者是不同層級的東西


感謝幫忙確認,但是這樣是否可以解決RHEL衍生物普遍漏洞多的怪異認知?
如果NSA都敢拿RHEL大改
另,就小弟現在的身邊環境
朋友大多數在安裝Scientific linux大多選擇關掉SElinux的模組
以減少問題(諸如NFS的不正常mapping之類)
請問是否有人實驗過在cluster啟動SElinux的模組?

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 738
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
回覆: CentOS 5.3 出來了
« 回覆 #15 於: 2009-09-28 15:45 »
很多套distro都有selinux,要啟用,就要了解怎麼設定selinux,不然服務是不會正常運作的
所以不是selinux有問題,而是你沒有做設定
selinux不是啟用就好的機制,而是有很多要設定的
<0  =_=  Don't learn to hack , hack to learn.

csshih

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
回覆: CentOS 5.3 出來了
« 回覆 #16 於: 2009-09-28 16:29 »
很多套distro都有selinux,要啟用,就要了解怎麼設定selinux,不然服務是不會正常運作的
所以不是selinux有問題,而是你沒有做設定
selinux不是啟用就好的機制,而是有很多要設定的
關於"而是你沒有做設定"
小弟有一點想請教
小弟維護的cluster使用OPENMPI
RPC Mapping常常出現無回應的訊息導致cluster crash
這個問題在關掉SElinux的模組後,不再出現
但重啟卻又再度發生
/var/log/messages也不見任何錯誤訊息
小弟已經將RPC mapping 與NFS的相關port列入 ignore policy
但仍無法解決問題
若您能給點提示
不勝感激

fillano

  • 鑽研的研究生
  • *****
  • 文章數: 526
    • 檢視個人資料
回覆: CentOS 5.3 出來了
« 回覆 #17 於: 2009-09-28 17:42 »
如果入埠會被擋掉,我的標準程序通常是:

1. 找一下/etc/services裡面有沒有定義你要使用的埠,沒有的話可能得自己加進去,還要取個服務名稱
2. 我都用setup->防火牆設定->custom 在下方的輸入框裡加入 服務名稱:tcp 或是 服務名稱:udp ,看你使用哪個協定

如果需要讓遠端對本地檔案權限(執行、讀寫),可能需要用chcon修改一下,不過我只改過httpd的。

如果要自訂user, role, type, rule等,那要很熟selinux,這我還不會搞。不過上面幾招對於我的伺服器就夠用了。我開啟selinux,設成enforce,自訂的服務照樣可以跑。(ex. 改掉一些服務的預設埠來擋rootkit亂嘗試登入、安裝streaming server、tokyo tyrant等等)
Sapere aude! Habe Mut, dich deines eigenen Verstandes zu bedienen! ist also der Wahlspruch der Aufklärung.

darkranger

  • 榮譽學長
  • 俺是博士!
  • *****
  • 文章數: 1370
    • 檢視個人資料
    • http://darkranger.no-ip.org
回覆: CentOS 5.3 出來了
« 回覆 #18 於: 2009-09-28 18:59 »
既然 csshih 同學的問題已經脫離文章標題了
建議還是另開討論串另行討論吧