Criando chroot
Conformidade com a norma.
No que diz respeito ao isolamento de
sistemas sensíveis, a norma ABNT NBR ISO/IEC
27002:2005 diz no item 11.6.2, que
sistemas sensíveis devem ter um ambiente
computacional dedicado (isolado).
Objetivos:
Entender o que é um sistema enjaulado.
Criar um chroot.
De forma simples o chroot é um ambiente isolado (enjaulado)
dentro da sua máquina real, é um sistema dentro de outro que
compartilham processos. Um exemplo de uso é o Apache, sempre é bom
colocar o apache trabalhando em chroot.
Mãos a obra:
Vamos criar o diretório destino:
# mkdir -p /var/centoschroot/var/lib/rpm
Agora vamos iniciar a base de dados do yum:
# rpm --root /var/centoschroot --initdb
Instale primeiro...
sexta-feira, 7 de fevereiro de 2014
quinta-feira, 10 de maio de 2012
Firmware: Linus Torvalds critica o estado atual da EFI/UEFI
EFI
(hoje UEFI) é um padrão de firmware proposto ainda nos tempos do século
XX pela Intel para substituir o BIOS, com todo seu legado que remonta
pelo menos ao início do IBM PC, em 1981, e Linus Torvalds tem algo a dizer sobre o estado atual desta tecnologia.
Para resumir, ele também não elogia o BIOS, mas registra que embora
estranho, ao menos o comportamento deste sistema era bem testado e
conhecido. O mesmo não pode ser dito sobre o EFI/UEFI, que foi sendo
adotada aos poucos e tem implementações diferentes em máquinas que hoje
estão no mercado.
Para ele, daqui a 10 anos a UEFI estará bem, mas no momento está
longe disso – e a situação que ele usou para exemplificar foi a de um de
seus Macs (um Mac mini)
no qual distribuições...
segunda-feira, 30 de abril de 2012
Liberado Xfce-4.10
O Xfce é um ambiente gráfico
bastante popular, utilizado por muitos daqueles que usam distribuições
baseadas em Linux e que procuram um interface que necessite de poucos
recursos e seja rápido e eficiente. (Pessoalmente, sempre fui um grande
fã do Xubuntu, que alia o bem conhecido Ubuntu - que de origem utiliza o Gnome - ao Xfce.)
Com a chegada da versão 4.10, são várias as novidades e melhoramentos; e que incluem também alterações à forma como o modo de compatibilidade para programas KDE e Gnome funciona.
Enfim... se sentem que o vosso computador já começa a ser limitado para
movimentar todas as janelas e programas que têm no ecrã, valerá a pena
darem uma oportunidade a este Xfce.
Changelog
Via Aberto Até de Madrug...
terça-feira, 24 de abril de 2012
Configurando o Transmission para Aumentar a Velocidade do Torrent
O Transmission
é um ótimo software para usar arquivos torrent no Mac OS X e no Linux.
Ele tem uma aparência bem minimal e é bastante leve, ao mesmo tempo que
tem todas as funcionalidades necessárias para ser um bom software de
torrent.
Esse é um guia de como
configurar o Transmission para aumentar a velocidade de download dos
seus torrents. O guia serve tanto para a versão para Mac OS X quanto
para o Linux, já que a maior parte das diferenças nas configurações são
em relação a aparência da janela. As imagens foram feitas usando a
versão Mac OS X. Você precisará alterar configurações em 4 seções:
Transfers (Torrents no Linux), Bandwidth (Speed no Linux), Peers
(Privacy no Linux) e Network.
Íntegra em Mafagrafos...
quarta-feira, 11 de abril de 2012
As novidades do Linux 3.3
No último dia 19 (ainda dia 18 nos EUA), Linus Torvalds apresentou ao mundo a aguardada versão 3.3 de seu kernel livre. O primeiro kernel do ano mantém o codinome que já dura algumas versões, Saber-toothed Squirrel (esquilo dentes-de-sabre) e levou 74 dias para ficar pronto (contados a partir do lançamento da versão 3.2). As alterações nesse tempo foram muitas: os mais de 10.000 commits resultaram, pela primeira vez, num total superior a 15 milhões de linhas de código (viva!) distribuídas em 38.082 arquivos. Principal novidade: Android O que mais chama a atenção no Linux 3.3, no entanto, está fora das tradicionais arenas de servidores e desktops: a reincorporação de partes do código do Android após alguns anos de separação....
segunda-feira, 9 de abril de 2012
Lpi-Alterações nos objetivos da LPIC-1 e LPIC-2
A LPI- Linux Professional Institute comunicou hoje mudanças nos objetivos das certificações LPIC-1 e LPIC-2. As mudanças sao validas a partir do dia 02 de julho de 2012 para LPIC-1 e a partir de 1 de agosto de 2012 para LPIC-2.
Como destaques podemos citar a inclusão do IPv6 nas duas provas ea remoção do lilo da prova LPIC-1.
1.1 Resumo das alterações para LPIC-1
A partir de 02 de julho de 2012 para todos os idiomas disponíveis:
- Cobertura explícita no nível de configuração básica do GRUB 2
- Cobertura explícita do sistema de arquivos ext4
- Conhecimento característica básica do systemd e Upstart
- Conhecimento característica básica do IPv6 e LVM
- Remoção da cobertura LILO
1.2 Resumo das Mudanças para LPIC-2
A...
quarta-feira, 4 de abril de 2012
Udev e Systemd vão se unir
Kay Sievers anunciou que os projetos udev e systemd estarão unindo seus códigos em uma única árvore. "Hoje, o 'init' precisa ser totalmente hotplug-capable; gerenciamento de dispositivos do udev e conhecimento sobre ciclos de vida de dispositivos são uma parte integral do systemd e não uma lógica isolada. Por isso, e para minimizar nosso trabalho administrativo, bem como para minimizar duplicação de código, e para resolver dependências cíclicas de build no S.O., decidimos unir os dois projetos". O que os desenvolvedores não farão é remover a habilidade de compilar e executar o udev num sistema que não esteja usando systemd.
Em LWN via NotíciasLi...
Assinar:
Postagens (Atom)
Postagens populares
-
Introdução Muitas pessoas já ouviram falar sobre classes IP, são coisas estudadas no início da carreira de uma profissional que lida com red...
-
Primeiro temos que saber o que é o Icinga , caso não saiba Icinga é uma ferramenta de monitoramento de sistema e rede. Ele foi originalmen...
-
Neste tutorial você vai aprender a usar as delay polls, que são opções do proxy/Squid para se poder fazer controle de banda. Eu o fiz porque...
