sexta-feira, 7 de fevereiro de 2014

Criando chroot no Centos 6.x



Criando chroot




Conformidade com a norma.
No que diz respeito ao isolamento de sistemas sensíveis, a norma ABNT NBR ISO/IEC
27002:2005 diz no item 11.6.2, que sistemas sensíveis devem ter um ambiente
computacional dedicado (isolado).


Objetivos:
 Entender o que é um sistema enjaulado.
 Criar um chroot.


De forma simples o chroot é um ambiente isolado (enjaulado) dentro da sua máquina real, é um sistema dentro de outro que compartilham processos. Um exemplo de uso é o Apache, sempre é bom colocar o apache trabalhando em chroot.


Mãos a obra:
Vamos criar o diretório destino:
# mkdir -p /var/centoschroot/var/lib/rpm


Agora vamos iniciar a base de dados do yum:
# rpm --root /var/centoschroot --initdb


Instale primeiro o pacote yum-utils para ter o comando yumdownloader disponível
yum install yum-utils


O próximo passo é obter o pacote rpm base do sistema. Se você tiver instalado o programa yumdownloader você pode utilizá-lo para obter este pacote:

yumdownloader --destdir=/tmp centos-release

Ou pode obte-lo fazendo download:
wget http://mirror.centos.org/centos/6.4/os/i386/Packages/centos-release-6-4.el6.centos.10.i686.rpm

Eu adicionei os links para o pacote mais recente de cada distribuição, se você precisar de outra versão, a organização dos diretórios é bem intuitiva e podem ser obtidos seguindo o mesmo caminho.

rpm -i --root=/var/centoschroot --nodeps /tmp/centos-release-6-4.el6.centos.10.i686.rpm


Para instalar novos pacotes através do yum podemos utilizar o comando passando o parâmetro installroot, como o exemplo:
yum --installroot=/var/centoschroot install -y bash rpm-build yum

Monte o diretório virtual do kernel do sistema original dentro do sistema chroot,
e o diretório de dispositivos:
# mount --bind /proc/ /var/centoschroot/proc

Para executarmos o jail basta executarmos o comando.
# chroot /var/centoschroot


dentro do chroot execute o seguinte comando para a resolução do dns
touch /etc/resolv.conf
echo "nameserver 4.2.2.1" > /etc/resolv.conf




Ederson Reis
Gestor de TI, Analista de suporte e Segurança
E-mail - ecbr2003@gmail.com
skype - ecbr@hyperlinux.com.br
Linkedin - http://br.linkedin.com/pub/ederson-reis/30/581/679/

Esse conteúdo está disponibilizado sobre a licença de uso - Tiu enhavo estas disponebla sur uza permesilo LiPE
Leia Mais ►

quinta-feira, 10 de maio de 2012

Firmware: Linus Torvalds critica o estado atual da EFI/UEFI


EFI (hoje UEFI) é um padrão de firmware proposto ainda nos tempos do século XX pela Intel para substituir o BIOS, com todo seu legado que remonta pelo menos ao início do IBM PC, em 1981, e Linus Torvalds tem algo a dizer sobre o estado atual desta tecnologia.

Para resumir, ele também não elogia o BIOS, mas registra que embora estranho, ao menos o comportamento deste sistema era bem testado e conhecido. O mesmo não pode ser dito sobre o EFI/UEFI, que foi sendo adotada aos poucos e tem implementações diferentes em máquinas que hoje estão no mercado.

Para ele, daqui a 10 anos a UEFI estará bem, mas no momento está longe disso – e a situação que ele usou para exemplificar foi a de um de seus Macs (um Mac mini) no qual distribuições recentes de Linux não instalam em modo nativo, justamente porque tentam suportar a UEFI (para ele, a Apple começou a usar a UEFI cedo demais, pelo que compreendi). Refazendo a imagem ISO do instalador para retirar o diretório com suporte a UEFI, ele relata sucesso, assim como na instalação por meio do Bootcamp, que tem emulação de BIOS.

Estou com ele nessa: não simpatizo com outros usos recentes da UEFI (especialmente o Secure Boot e seu uso previsto para o Windows 8), e já tive problemas com UEFI que também foram resolvidos por meio de emulação de BIOS.

Em BR-Linux via Plusone Linus Torvalds
Leia Mais ►

segunda-feira, 30 de abril de 2012

Liberado Xfce-4.10


O Xfce é um ambiente gráfico bastante popular, utilizado por muitos daqueles que usam distribuições baseadas em Linux e que procuram um interface que necessite de poucos recursos e seja rápido e eficiente. (Pessoalmente, sempre fui um grande fã do Xubuntu, que alia o bem conhecido Ubuntu - que de origem utiliza o Gnome - ao Xfce.)

Com a chegada da versão 4.10, são várias as novidades e melhoramentos; e que incluem também alterações à forma como o modo de compatibilidade para programas KDE e Gnome funciona.

Enfim... se sentem que o vosso computador já começa a ser limitado para movimentar todas as janelas e programas que têm no ecrã, valerá a pena darem uma oportunidade a este Xfce.

Changelog

Via Aberto Até de Madrugada
Leia Mais ►

terça-feira, 24 de abril de 2012

Configurando o Transmission para Aumentar a Velocidade do Torrent

O Transmission é um ótimo software para usar arquivos torrent no Mac OS X e no Linux. Ele tem uma aparência bem minimal e é bastante leve, ao mesmo tempo que tem todas as funcionalidades necessárias para ser um bom software de torrent.

Esse é um guia de como configurar o Transmission para aumentar a velocidade de download dos seus torrents. O guia serve tanto para a versão para Mac OS X quanto para o Linux, já que a maior parte das diferenças nas configurações são em relação a aparência da janela. As imagens foram feitas usando a versão Mac OS X. Você precisará alterar configurações em 4 seções: Transfers (Torrents no Linux), Bandwidth (Speed no Linux), Peers (Privacy no Linux) e Network.

Íntegra em Mafagrafos
Leia Mais ►

quarta-feira, 11 de abril de 2012

As novidades do Linux 3.3

No último dia 19 (ainda dia 18 nos EUA), Linus Torvalds apresentou ao mundo a aguardada versão 3.3 de seu kernel livre. O primeiro kernel do ano mantém o codinome que já dura algumas versões, Saber-toothed Squirrel (esquilo dentes-de-sabre) e levou 74 dias para ficar pronto (contados a partir do lançamento da versão 3.2). As alterações nesse tempo foram muitas: os mais de 10.000 commits resultaram, pela primeira vez, num total superior a 15 milhões de linhas de código (viva!) distribuídas em 38.082 arquivos.
 

Principal novidade: Android

 O que mais chama a atenção no Linux 3.3, no entanto, está fora das tradicionais arenas de servidores e desktops: a reincorporação de partes do código do Android após alguns anos de separação. Se você tem como objetivo criar um mod para dispositivos equipados com Android, esta nova versão do kernel certamente será de grande ajuda — aguarde também as próximas versões!
 

Demais novidades

No entanto, o Android não é a única novidade significativa. Na área de rede, o Linux 3.3 traz avanços interessantes, como o suporte a teaming de interfaces, o combate ao bufferbloat, limitações de rede pelo subsistema cgroups e a inclusão do projeto Open vSwitch. A área de armazenamento também traz novidades no Btrfs e no Ext4.
 

Teaming de interfaces de rede

Quem necessita de alta disponibilidade ou tolerância a falhas na infraestrutura de rede certamente utiliza o módulo bonding do kernel Linux. No entanto, os desenvolvedores do kernel estavam descontentes com a manipulação, o gerenciamento e o desempenho desse recurso. Por isso, criaram o teaming (algo como "criação de equipes") de interface de redes, já anunciado como "um substituto para o bonding rápido, escalável, limpo e controlado pelo espaço de usuário". Isto significa que a criação e manipulação de agrupamentos (teams) de interfaces de rede passará a ser realizado pelo utilitário ip (do pacote iproute2), da seguinte forma:

  ip link add link [ MAC ] [ NAME ] type team
 
Além do ip, há uma nova biblioteca chamada libteam para interação com o espaço de usuário.
 

Bufferbloat, a ameaça

O fenômeno conhecido como bufferbloat (que pode ser entendido como "excesso de buffers") vem ganhando atenção da mídia técnica em decorrência de seus efeitos altamente maléficos para todos os sistemas conectados em rede. A principal consequência do fenômeno é a enorme latência no tráfego de pacotes de redes pelos mais diversos tipos de aparelhos, desde sistemas operacionais de desktops até os servidores, passando por todos os roteadores no meio do caminho, estejam eles equipados com Linux ou não.

O renomado programador Jim Gettys chegou a montar um vídeo demonstrativo do bufferbloat para explicar a todos a gravidade do problema.

O Linux 3.3, por sua vez, também entrou de cabeça nessa briga com a inclusão dos byte queue limits (limites de filas de bytes). Com eles, torna-se possível limitar o total de bytes que o sistema inclui nos buffers dos dispositivos de rede, o que, por sua vez, permite que pacotes de maior prioridade "furem a fila" e sejam encaminhados ao dispositivo antes dos demais pacotes. Este é um primeiro passo para alcançar um melhor uso dos buffers de rede sem prejudicar a qualidade (e as diferenças!) dos serviços de rede utilizados.

Outro passo significativo é a definição de prioridades de rede por processo, também incluída no kernel 3.3. O subsistema cgroups passa agora a contar com um novo recurso: prioridade de rede. Desta forma, é possível determinar, para cada processo ou grupo de processos, a prioridade dos pacotes que ele envia pela rede. Da mesma forma, é possível definir um tamanho máximo (em bytes) dos buffers TCP para cada cgroup.

Em conjunto, esses recursos permitem determinar que certos serviços de rede terão acesso preferencial à rede, tanto em termos de throughput quanto de latência.

Íntegra em IBM developerWorks
Leia Mais ►

segunda-feira, 9 de abril de 2012

Lpi-Alterações nos objetivos da LPIC-1 e LPIC-2

A LPI- Linux Professional Institute comunicou hoje mudanças nos objetivos das certificações LPIC-1 e LPIC-2. As mudanças sao validas a partir do dia 02 de julho de 2012 para   LPIC-1 e a partir de 1 de agosto de 2012 para LPIC-2.

Como destaques podemos citar a inclusão do IPv6 nas duas provas ea remoção do lilo da prova LPIC-1.

1.1 Resumo das alterações para LPIC-1

A partir de 02 de julho de 2012 para todos os idiomas disponíveis:

- Cobertura explícita no nível de configuração básica do GRUB 2
- Cobertura explícita do sistema de arquivos ext4
- Conhecimento característica básica do systemd e Upstart
- Conhecimento característica básica do IPv6 e LVM
- Remoção da cobertura LILO

1.2 Resumo das Mudanças para LPIC-2

A partir de 1 de agosto de 2012:

- Cobertura explícita do sistema de arquivos ext4
- Cobertura explícita do IPv6
- Conhecimento característica básica de sistemas de arquivos criptografados
- Conhecimento básico de recurso xfsdump / xfsrestore comandos
- Cobertura explícita de Linux kernel 3,0

Siga o @def_linux no twitter e fique por dentro dos nossos tutoriais, dicas e promoções.

Via Defendendo o Linux
Leia Mais ►

quarta-feira, 4 de abril de 2012

Udev e Systemd vão se unir

Kay Sievers anunciou que os projetos udev e systemd estarão unindo seus códigos em uma única árvore. "Hoje, o 'init' precisa ser totalmente hotplug-capable; gerenciamento  de dispositivos do udev e conhecimento sobre ciclos de vida de dispositivos são uma parte integral do systemd e não uma lógica isolada. Por isso, e para minimizar nosso trabalho administrativo, bem como para minimizar duplicação de código, e para resolver dependências cíclicas de build no S.O., decidimos unir os dois projetos". O que os desenvolvedores não farão é remover a habilidade de compilar e executar o udev num sistema que não esteja usando systemd.

Em LWN via NotíciasLinux
Leia Mais ►

Postagens populares