Systemd - units & targets

U prošlom smo nastavku spomenuli da su runlevels iz SysVinta zastarjeli. Systemd ih još spominje i podržava, radi "natražnjačke" kompatibilnosti, ali mu oni više nisu važni. U igri su novi termini: units i targets, jedinice i mete, odnosno bolje bi bilo reći ciljevi.

Kategorije: 

Systemd ispod haube

Systemd se navodi kao nasljednik SysVinita, odnosno kao naprednija zamjena za initd, prvi proces koji zatim podiže sve servise. Pogledajmo kako to systemd radi, i koje su razlike između njega i init daemona. Radoznalost nas tjera da "podignemo poklopac motora"  kako bismo vidjeli što se ispod krije. Već na prvom koraku iznenadit ćemo se shvativši da je systemd zapravo mnogo više od zamjene za SysVinit.

Kategorije: 

Strah od nadogradnji

linux tuxSvake dvije godine prosječnog sistem-inženjera koji svoj poslužitelj (ili poslužitelje) drži na operativnom sustavu Debian poćinje progoniti neobičan osjećaj. Isprva se pita "jesam li ugasio plin kod kuće?" i "jesam li zaključao vrata auta?" Ali zapravo ga ne muče ta pitanja. "Jesam li poslao onu prezentaciju?", "Jesam, još prošli tjedan". Dobro je. No, neugodni osjećaj ne prestaje. U tom trenutku shvati, pa ga oblije hladan znoj: "Vrijeme je za nadogradnju poslužitelja!"

Googler

Gotovo je postala tradicija da tražimo alate koji rade u komandnoj liniji, iako za te iste zadatke postoje savršeno dobri GUI alati. za ovaj put smo našli googler, a trebamo li reći da se radi o verziji googleovog pretraživača koja radi u komandnoj liniji?


Kuharice: 
Kategorije: 

Samba 3.5.0+ Remote Code Execution

I taman kako smo se zločesto nasmijali kolegama patnicima koji su zbog propusta u SMB protokolu i nezakrpanih Windows strojeva bili u panici za vrijeme trajanja nedavnog masovnog napada WannaCry ransomware zlotvora – eto nama sličnog propusta u Sambi.

Kategorije: 

EternalRocks i priča o šlampavoj sigurnosti

Naravno da nismo trebali čekati dugo do izlaska novih rukotvorina vrijednih kriminalaca koji su se dočepali NSA alata: EternalRocks je novi malware koji koristi čak sedam alata iz NSA arsenala (WannaCry je koristio samo dva), a otkrio ga je Miroslav Štampar iz hrvatskog CERT-a.

Kategorije: 

Plače mi se i njegova djeca

WannaCry ransomware je pušten s lanca i, kao što već vjerojatno znate, privremeno je zaustavljen zahvaljujući otkriću kill switcha, no veseli autori odmah su zatim u promet pustili njegovo nasljednika koji nema taj kill switch. Unatoč sigurnosnim zakrpama koje je Microsoft već objavio, očekuje se tsunami novih zaraza i nepoznata količina štete.

Kategorije: 

Ne radi spamassassin u distribuciji jessie?

Česti korisnik sys.helpa D.M. ima problem nakon prelaska na distribuciju jessie. Radi se o tome da spamovi koji su trebali biti zaustavljeni bez problema prolaze do korisnika. Čak ni stavljanje tih spamerskih adresa u crnu listu s direktivom "blacklist_from" ne pomaže. U logovima je mogao uočiti sljedeće:

Kategorije: 

Spor shutdown

Ubuntu desktop sasvim lijepo radi na mom notebooku. Boot je brz, shutdown još brži, što se može zahvaliti SSD disku i i7 procesoru. No povremeno se dogodi da shutdown traje jako dugo, preko minute, što izgleda kao vječnost kad se jednom navikneš na brzinu. Čovjek to istrpi nekoliko puta, a onda ga počne nervirati. Na kraju ga zagolica radoznalost. Treba otkriti što se tu događa.

Kuharice: 
Kategorije: 

Internet Information Services i Anonymous/Basic autentikacija

U prošlom smo članku  iskoristili činjenicu da je Desetka opremljena najsuvremenijom inačicom Internet Information Services web servera, pa smo podigli nekoliko TLS-om zaštićenih web mjesta na istoj IP adresi i portu. Na kraju smo se sjetili da bi bilo dobro propuštati do naših web usluga samo one osobe koje se prethodno identificiraju posredstvom neke vjerodajnice. Poput svakog boljeg web servera, IIS omogućuje nekoliko načina autentikacije – od prastare username/password kombinacije do sve prisutnijih osobnih digitalnih certifikata. Poželimo li se poigrati sa svakom od raspoloživih autentikacija, skoknut ćemo u Programs and Features te narediti instalaciju stavke Security kao cjeline.

Kuharice: 
Kategorije: 

Stranice

Pretplati se na