Boycott systemd

**mobinmob** · 24-09-14, 20:38

Αρχικό μήνυμα από DVader

Άραγε με το systemd μπορείς να κρατήσεις Backup τα log files όπως κάνε με το /var/log ?

Γιατί να μην μπορείς; Αρχεία είναι. Επίσης μπορείς άπλα να κάνεις redirect το journald σε ένα "κανονικό" syslog implementation (syslog-ng, rsyslog)...

Έριξα μια ματιά στο nosh που αναφέρεται στην σελίδα του uselessd.
Προέρχεται από την "λογική" των daemontools άλλα είναι πλήρες init, με dependencies φτιαγμένο εξ' αρχής για bsd και linux. Το περίεργο είναι ότι σε αντίθεση με οτιδήποτε άλλο αυτής "οικογένειας" είναι γραμμένο σε C++. Ο δημιουργός του φαίνεται ότι έχει καταβάλει μεγάλη προσπάθεια να κάνει εύκολη την μετάβαση σε αυτό...

**DVader** · 24-09-14, 23:53

Αρχικό μήνυμα από mobinmob

Γιατί να μην μπορείς; Αρχεία είναι. Επίσης μπορείς άπλα να κάνεις redirect το journald σε ένα "κανονικό" syslog implementation (syslog-ng, rsyslog)...

Έριξα μια ματιά στο nosh που αναφέρεται στην σελίδα του uselessd.
Προέρχεται από την "λογική" των daemontools άλλα είναι πλήρες init, με dependencies φτιαγμένο εξ' αρχής για bsd και linux. Το περίεργο είναι ότι σε αντίθεση με οτιδήποτε άλλο αυτής "οικογένειας" είναι γραμμένο σε C++. Ο δημιουργός του φαίνεται ότι έχει καταβάλει μεγάλη προσπάθεια να κάνει εύκολη την μετάβαση σε αυτό...

Γιατί ξέρω ότι είναι binary και όχι text και μάλιστα σε ειδικό format δικό του ! Που ξέρω πως συμπεριφέρεται... Αυτό σκέφτηκα

**mrsaccess** · 26-09-14, 01:48

Και εκεί που κοροϊδεύουμε το systemd γιατί ενσωματώνει dhcp client...

https://www.trustedsec.com/september...proof-concept/

**DVader** · 26-09-14, 11:10

Αρχικό μήνυμα από mrsaccess

Και εκεί που κοροϊδεύουμε το systemd γιατί ενσωματώνει dhcp client...

https://www.trustedsec.com/september...proof-concept/

Δεν γράφει κάπου ότι ενσωματώνει dhcp ...

**KernelPanic** · 26-09-14, 11:23

Αρχικό μήνυμα από mrsaccess

Και εκεί που κοροϊδεύουμε το systemd γιατί ενσωματώνει dhcp client...

https://www.trustedsec.com/september...proof-concept/

Φαντάσου λοιπόν κάτι παρόμοιο που να εχει σχέση με το PID 1

(Εδω κολλαέι το attack range που αναφέραμε ποιο πάνω) Γιατι ως γνωστό dns, dhcp κτλ κτλ είναι απο τα πρώτα network service που ψάχνεις για ευπάθειες...

- - - Updated - - -

Αρχικό μήνυμα από DVader

Δεν γράφει κάπου ότι ενσωματώνει dhcp ...

CHANGES WITH 209:

* A new component "systemd-networkd" has been added that can
be used to configure local network interfaces statically or
via DHCP. It is capable of bringing up bridges, VLANs, and
bonding. Currently, no hook-ups for interactive network
configuration are provided. Use this for your initrd,
container, embedded, or server setup if you need a simple,
yet powerful, network configuration solution. This
configuration subsystem is quite nifty, as it allows wildcard
hotplug matching in interfaces. For example, with a single
configuration snippet, you can configure that all Ethernet
interfaces showing up are automatically added to a bridge,
or similar. It supports link-sensing and more.

Απο εδώ

και νομίζω στην 210 ειναι by default enabled...

Δες και το link του megahead ποιο πάνω...

**DVader** · 26-09-14, 11:35

Μάλιστα τώρα το έπιασα !

**mrsaccess** · 27-09-14, 03:21

Ένα ωραίο post: http://judecnelson.blogspot.gr/2014/...fallacies.html

**KernelPanic** · 29-09-14, 12:11

Αρχικό μήνυμα από mrsaccess

Ένα ωραίο post: http://judecnelson.blogspot.gr/2014/...fallacies.html

Very good post...

**mobinmob** · 29-09-14, 19:22

Αρχικό μήνυμα από mrsaccess

Ένα ωραίο post: http://judecnelson.blogspot.gr/2014/...fallacies.html

To #10 πάει στην ρίζα του προβλήματος τoυ journal.
Υπάρχουν εγκαταστασεις που το output του syslog daemon δεν αποθηκεύεται σε text files άλλα σε κάποια db (binary...). Εκεί όμως αν θέλεις αξιοπιστία (ACID) την έχεις.
Ενδιαφέροντα και τα σχόλια.

**GoofyX** · 29-09-14, 23:22

Αρχικό μήνυμα από mobinmob

To #10 πάει στην ρίζα του προβλήματος τoυ journal.
Υπάρχουν εγκαταστασεις που το output του syslog daemon δεν αποθηκεύεται σε text files άλλα σε κάποια db (binary...). Εκεί όμως αν θέλεις αξιοπιστία (ACID) την έχεις.
Ενδιαφέροντα και τα σχόλια.

Εδώ που τα λέμε, λίγο overkill δεν είναι το να έχεις βάση για να κρατάς τα logs του syslog daemon σου...;

**mrsaccess** · 29-09-14, 23:58

Overkill είναι να ρυθμίσεις σωστά το syslog.

Πάντως μην σκέφτεσαι για ένα server, σκέψου για πολλούς, με πολλές υπηρεσίες και πάρα πολλές προσβάσεις ανά πάση στιγμή. Της μόδας είναι τα περνάνε στο elasticsearch για γρήγορη αναζήτηση και εύκολο φιλτράρισμα.

**hammered** · 30-09-14, 02:09

Δεν ξέρω αν έχει ειπωθεί από άλλους ήδη. Και δεν παρακολουθώ στενά τα περί systemd έτσι κι αλλιώς.
Απλά θέλω να μεταφέρω κάτι εδώ σχετικά με την ένστανση που έχουν κάποιοι το ότι το systemd έχει ένα σωρό λειτουργίες για PID 1 το οποίο δεν είναι καλό αν πάει κάτι στραβά. Ότι γενικά το PID 1 πρέπει να είναι σχετικά απλό πρόγραμμα.

Τουλάχιστον από comments που έχω δει στο slashdot κάτι τέτοιο δεν ισχύει. Ναι μεν το ίδιο binary έχει ένα κάρο λειτουργίες δεν τις χρησιμοποιεί όλες μονομιάς. Χρειάζεται να το ξεκινήσεις με συγκεκριμένο switch στο commandline για να λειτουργήσει ως logger etc. Αυτό το instance που είναι PID 1 είναι βασικό mode. Όταν είναι έτοιμο ξεκινά άλλα instances του ίδιου binary με τα ανάλογα switches τα οποία καταλήγουν φυσικά να παίρνουν διαφορετικά PIDs από το 1. Το instance που είναι στο PID 1 διαπιστώσει ότι κάποιο άλλο instance crashαρε απλά το ξαναξεκινάει.

Προς απόδειξη των ισχυρισμών του ο χρήστης έδωσε το output εντολής που έκανε enumerate τα processes με το pid τους κάνοντας grep αυτά που είχαν systemd στο όνομα.

**KernelPanic** · 30-09-14, 09:18

Off Topic

Αρχικό μήνυμα από mrsaccess

Overkill είναι να ρυθμίσεις σωστά το syslog.

Της μόδας είναι τα περνάνε στο elasticsearch για γρήγορη αναζήτηση και εύκολο φιλτράρισμα.

Βασικά το ELK (elasticsearch logstash kibana) είναι απο τα ελάχιστα javoειδες που με έχουν κερδίσει...
Στον τομεα log analysis πιστευω οτι είναι απο τα καλύτερα opensource projects

**mobinmob** · 30-09-14, 09:36

@hammered: To systemd project αποτελείται από αρκετά binaries, τα οποία μπορεί να είναι περισσότερο ή λιγότερο συνδεδεμένα με το systemd-init. Κάποια από αυτά μπορούν να χρησιμοποιηθούν εντελώς ανεξάρτητα (systemd-tmpfiles, systemd-udevd). Κάποια άλλα λειτουργούν μόνο σε συνεργασία με το init (systemd-logind, systemd-journald). Όπως φαίνεται και από τα παραδείγματα, πολλά από αυτά έχουν ονομασία του τύπου systemd-*d, κάτι που κάνει ακόμα πιο μπερδεμένη την κατάσταση.
Η λογική που αναφέρεις (switch για να τρέξει σαν διαφορετικό πρόγραμμα) ισχύει στα multicall binaries, όπως στο busybox, αλλά δεν υπάρχει στο systemd.
To systemd-init είναι τεράστιο για τα μεγέθη που έχουμε συνηθίσει και σημαντικά πολυπλοκότερο από το αντίστοιχο πρόγραμμα του sysvinit, του bsd init ή ακόμα και των λιγότερο γνωστών initsystems.

**megahead13** · 30-09-14, 11:51

Off Topic

Αρχικό μήνυμα από KernelPanic

Off Topic

Βασικά το ELK (elasticsearch logstash kibana) είναι απο τα ελάχιστα javoειδες που με έχουν κερδίσει...
Στον τομεα log analysis πιστευω οτι είναι απο τα καλύτερα opensource projects

Ίδιας φιλοσοφίας είναι και το Splunk που πρέπει να είναι πιο δημοφιλές εδώ και πολλά χρόνια

Θέμα: Boycott systemd

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές