「Indigo」16GB・32GBメモリのインスタンスとCentOS8.1の提供開始 | 公式 WebARENA(ウェブアリーナ) | レンタルサーバー,VPS,クラウド,メールサーバー, 専用サーバー,データセンター
こんな状況だし絶対対応しないだろうと思ってたら提供開始されたので、retrorocket.bizで使ってるサーバも乗り換えました。ありがてぇ~。
移行した感想ですが、CentOS 6->7のときほどひどくはないものの、それでも挙動がクソすぎて5回ぐらいキレてたので、ただでさえストレスがたまりがちな社会状況下で好き好んでやる作業じゃねえなという気持ちです。ほんとはこの時間で炊飯器パン作りに挑戦したかったのですが、ドライイーストがどこにも売ってませんでした。人間考えることって同じなんですね。
CentOS 7と挙動が違うorバグっぽいところ
umaskの値が0022から0077になっている(要検証)
CentOS 7まで、ログインシェルがbash以外でも0022を指定してくれたのですが、今回は明示的に指定がないと0077になるみたいです。CentOS 8が悪いのかIndigoの提供してるサーバの独自設定なのかfishの問題かは調べないとわからん。(私の使ってるログインシェルはfishなのですが、zshとかなら大丈夫かもしれないですね。)
この挙動で最もやばい部分は、共有ライブラリのディレクトリに書き込みが発生するコマンド(cpanm等)をsudoで実行すると、作成されたディレクトリのパーミッションが軒並み「所有者rootの700」になることです。
おかげさまでPerlで書いてあるスクリプトが、軒並みライブラリが読めずに動作しなくなりました。perldocすら動かなくなったときは流石に焦った。
bash以外を使ってる方で、何かしらスクリプトを実行した時に「権限がありません」と怒られるなら、この挙動を疑ってみるといいと思います。
dnf listコマンドでconflicting requestsエラーが出る
CentOS 8 conflicting requests
上記記事と同様にnothing provides module(perl:5.26) needed by module perl-DBIが出たので、dnf module enable perl:5.26して対処しました。
dnf installでいつまでもパッケージのダウンロードが始まらない(要検証)
バグっぽいのですが、同じ事象を報告してる人が見つからないのでIndigo固有の問題かもしれない。一度キャンセルして再実行すると直ります。
個人的にふざけんなって思ったところ
firewalldがデフォルトでcockpitのポートを許可している
firewall-cmd --list-all
(略)
services: cockpit dhcpv6-client ssh
おいやめろ!!!!!!!!!!!
今後cockpit狙った攻撃が増えるんだろうなと思うとワクワクしますね。
cockpit、今回は速攻でremoveしましたが、触ってみたいのでインターネットに出てないマシンで試そうと思います。
removeしたくないけどActivate the web console with: systemctl enable --now cockpit.socketの表示が嫌な方は、/etc/motd.d/cockpitを削除するといいです。
感想
趣味で使ってるサーバなら乗り換えてもいいけど、もし業務で使うならもう少し情報が出揃うまで待ってもバチは当たらないと思います。
あと、以下の記事をみる限り、Indigoで提供してるのは多分Minimalじゃないっぽいです。tarコマンド最初から入ってたし。
CentOS8 (Minimum) インストールしてとんでもなかったこと一覧 – NorthPage
lsコマンドの挙動は確かに違いますね。