EDV - Ende der Vernunft » Unix

Links for 2011-01-18

Joern — Tue, 18 Jan 2011 19:18:08 +0000

1234567890

Joern — Thu, 15 Jan 2009 16:20:08 +0000

Nicht vergessen: am 14. Februar 2009, um 00:31:30 Uhr wird der Unix Timestamp 1234567890 sein!

System-Management Software für Linux

Joern — Fri, 02 Jan 2009 21:28:46 +0000

Ich denke es gibt viele Definitionen dafür, was System-Management ausmacht. Daher existiert in diesen Bereich auch Software mit sehr unterschiedlichen Funktionen und Funktionsumfang. Um keine Mißverständnisse aufkommen zu lassen, handelt es sich bei der folgenden Liste um Software, die automatisiert Befehle auf einer beliebigen Anzahl an Servern auszuführen kann und unter einer OSS-Lizenz steht.

Die allermeisten Tools benutzen ssh, da es hier einfach ist eine Anmeldung ohne Prompt und Passwort hinzubekommen und da es von Hause aus schon die Möglichkeit mitbringt Befehle auf anderen Systemen auszuführen. Viele Tools erweitern ebenso scp. Hier eine Auswahl:

Folgende beiden Tools bieten erweiterte Funtkionalitäten:

PIKT – Arbeitet über RPC und bietet zusätzlich Monitoring sowie eine eigene Script-Sprache
CTL – Zusätzlich Web-Interface mit ACLs und ‘Zuguck’-Modus

Im zweiten Teil geht es dann um Configuration-Management.

Benutzerverwaltung unter Linux/Unix

Joern — Tue, 07 Oct 2008 17:11:19 +0000

Wenn es um die Benutzerverwaltung unter Unix/Linux geht, würde ich die Welt in zwei Lager einteilen:

Die eine Hälfte verplant die UID/GID schön in Blöcken. 0-1000 Systemaccounts, 1001-5000 Mitarbeiter und Externe fangen bei 55000 an. Genauso sieht es bei den GIDs aus. Der anderen Hälfte ist das meiste davon schnurz egal. Ok, die Systemaccounts sollte man frei lassen, aber wenn intressiert schon die UID/GID, hauptsache sie ist überall gleich.

Zu welcher Hälfte gehörst Du und warum?

Unisex

Joern — Mon, 21 Apr 2008 17:11:51 +0000

Links for 2008-03-16

Joern — Sun, 16 Mar 2008 20:52:40 +0000

.ru Hoster Werbung – Skandalöses FreeBSD Produktplacement
First Unix Firewall – Der Vortragende hat es anscheinend miterlebt
The REAL reason we use Linux – Njoar, kommt hin

Zitat des Tages

Joern — Mon, 15 Oct 2007 17:43:35 +0000

“There are two major products that come out of Berkeley: LSD and UNIX. We don’t believe this to be a coincidence.”

Von Jeremy S. Anderson

Muss alt sein, trotzdem erst heute im IRCNET gesehen.

Zitat des Tages

Joern — Tue, 04 Sep 2007 16:42:34 +0000

Aus den Slashdot-Kommentaren:

Being a Unix system administrator is like being a tech in a biological warfare laboratory, except that none of the substances are labeled consistently, any of the compounds are just as likely to kill you by themselves as they are when mixed with one another, and it is never clear what distinction is made between a catastrophic failure in the lab and a successful test in the field.

Wenn Windows brennt

Joern — Sun, 12 Aug 2007 17:59:07 +0000

via Flickr

Privbind – Server-Dienste ohne Root-Rechte betreiben

Joern — Fri, 27 Jul 2007 18:38:42 +0000

Irgendwer ist vor ein paar Jahrzehnten auf die Idee gekommen das nur Root Dienste auf den ersten 1024 Ports von Unix resp. Linux betreiben darf. Mit der Zeit würde ich dieses Konzept als überholt ansehen, mich wundert das es noch niemand wirksam in Frage gestellt hat.

Manch Server-Software hat ihren eigenen Weg gefunden Root-Rechte ‘loszuwerden’, wie z.B. Apache oder OpenSSH. Manche Dienste können mit Privilege Separation aber nichts anfangen, hier setzt privbind an:

Privbind can run a server, right from the start, under an unprivileged non-root user with just one extra privilege: the server can bind to reserved ports

Die Benutzung ist geradezu trivial:

 privbind -u user [ -g group] [ -n num] [ -l path] command [ arguments ... ]

Klein, einfach, effektiv würde ich sagen.