libvirt 0.9.10 released

Mon 13 February 2012 by admin

Just has been released new version of libvirt with promising feature:

Add support for sVirt in the LXC driver (Daniel P. Berrange)

which could gives us:

'' The forthcoming libvirt 0.9.10 release will include support for sVirt with LXC. If this is enabled on an LXC container, then SELinux ...

read more

Easy way to create SSL certificates

Sun 29 January 2012 by admin

Everytime I have to create CSR or self-signed SSL certificate, I need to know complex syntax of openssl. Lately I've found easy solution to this drawback. RedHat Linux distributions all have in common dir /etc/pki which include all generated, installed keys. In location /etc/pki/tls/certs we ...

read more

Some notes about Avahi

Fri 30 December 2011 by admin

Topic clearly informs that it's my first english language post, so be patient to all my language mistakes ;) Let's get back to main topic Avahi  I would call that it's daemon which I have to disable after fresh install of RHEL compatible distros, but what's more ...

read more

Filesystem snapshots w systemie Linux

Fri 11 November 2011 by admin

Skojarzenie snapshot w systemie Linux przed długi czas wiązało mi się tylko z LVM'em. Jakie  mamy pozostałe możliwości wykonania migawki systemu plików ?

  • od dłuższego czasu już anonsowany system plików btrfs (brak działającego fsck sukcesywanie spowalnia jego szybką adaptację) wspiera dzięki mechanizmowi COW szybkie i lekkie snapshoty
  • hot copy (hcp ...
read more

SELinux AVC denials - powiadomienia

Fri 17 June 2011 by admin

Dla administratora wiedzieć wcześniej to poważny atut, stąd się też bierze istnienie całego mnóstwa narzędzi wykrywających incydenty w działających systemach. W przypadku stosowania SELinux a w szczególności dozbrajania go własnymi politykami  trafiamy na problem niewystarczająco dobrze opisanych zależności  zabezpieczeń. Efekty widzimy w postać tzw. AVC denials im wcześniej je zlokalizujemy ...

read more

SELinux sandboxing

Sun 15 May 2011 by admin

SELinux oferuje nam kompleksową odpowiedź na wymagania stawiane polityce MAC. Dostarczane polityki bezpieczeństwa dostosowane są do aplikacji standardowo dołączanych do konkretnej dystrybucji. Co jednak gdy zamierzamy uruchomić nieznaną aplikację dla której nieokreślono jeszcze kontekstu bezpieczeństwa, pierwsza rzecz jaka się nasuwa to uzupełnienie takiej polityki bezpieczeństwa. Jest to jednak zadanie dość ...

read more

Sposoby na szybki reboot

Fri 15 April 2011 by admin

Update nowego kernela wiąże się najczęściej z wykonaniem restartu danej maszyny, co w przypadku serwerów nie jest szczególnie pożądane. Istnieją jednak metody, które łagodzą lub eliminują proces restartu...

Pierwsza z metod używa polecenia kexec, który umożliwia uruchomienie nowego kernela z poziomu starego-działającego. W tym wypadku pomijany jest proces pełnego restartu ...

read more

SELinux - netfilter SECMARK cd.

Thu 17 March 2011 by admin

Kilka miesięcy temu w cyklu o SELinux poruszyłem temat oznaczania pakietów w systemie netfilter i wiązania ich z polityką bezpieczeństwa:

http://blog.witalis.net/?p=460

Dobrym uzupełnieniem i rozszerzeniem tej tematyki jest artykuł Dana Walsh'a (osoba odpowiedzialna za rozwój SELinux'a w firmie RedHat):

http://www.linux.com ...

read more

Linux i ZFS

Wed 19 January 2011 by admin

Po wersji zfs-fuse w systemie Linux, pojawiła się obsługa ZFS w postaci modułu kernela. Rozwiązanie firmy KQStore jest kompletne implementujące warstwę ZVOL jak i ZFS Posix, w przeciwieństwie do wersji opublikowanej na http://zfsonlinux.org/. Dodatkowo dostępną mamy aktualną wersję zpool ver. 28 z implementacją m.in. deduplikacji. Po wstępnych ...

read more

Jak przyśpieszyć resync programowej macierzy MD ?

Sun 16 January 2011 by admin

Dodanie i usunięcie urządzenia z macierzy programowej MD w systemie Linux skutkuje najczęściej ponowną synchronizacją całości bez względu na to jak aktualne dane były w usuwanym urządzeniu. Istnieje jednak sposób, aby tą czynność zdecydowanie przyśpieszyć...

Dodanie opcji --bitmap do zsynchronizowanej i ,,zdrowej'' macierzy:

mdadm --grow --bitmap=internal /dev/mdX

sprawi ...

read more