(fwd) kloczek: SPECS aide.spec

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Śro, 27 Cze 2001, 20:19:24 CEST 

On Wed, 27 Jun 2001, Grzegorz 'Dzikus' Sterniczuk wrote:

> On Wed, 27 Jun 2001 19:16:06 +0200 (CEST), you wrote:
> >> A ja i tak nie używam w całości PLD, kernel mi nie odpowiada,
> >
> >Jęśli chodzi o wątpliwości związane z modularnościa to spróbuj .. IMHO
> >raczej nie będziesz żałował :)
> >Jeśli chodzi o jakieś inne wątpliwoasi/obiekcje to nie kryj ich. Może
> >akurat dostrzegasz coś z czego nikt z nas sobie nie zdaje sprawy.
> 
> Eee tam, modularność na serwie nie jest mi do niczego potrzebna, to ma być
> stabilna maszyna, która ma chodzić non-stop i być bepieczna. Aktualnie
> używam od 45 dni 2.2.19 z kilkoma patchami z PLD, które są wymagane do
> poprawnej pracy + openwall, na co mi np. freeswan, którego nie używam.
> Jądro zmieniam na nim tylko w razie konieczności.

Wiesz ja tego też nie używam .. to leży sobie w module :)
Co do pewności i bezpieczeństwa to modularność tu nie pzreszkadza. Po
załadowaniu wszystkich potrzebnych modułów możesz za pomocą lcap wyłaczyć
mozliwość ładowania modułł i dzieki temu masz ekwiwalent tego co kjest
przy kernelu monolitycznym bez obsługi modułów o np. po wąłniu uniemożliwi
pozostawienia backdora w postaci modułu.

> >Tak bajdełejem to zdaje się, że aide po instalacji wymaga inicjacji. Nie
> >wiem czy można skompletować taki plik konfiguracyjny który byłby
> >uniwersaly i/lib czy stan systemu w którym jest to osadzane nie mógłby
> >posłużyć jako źródło pewnych danych istotnych przy kompletowaniu pewnych
> >elementów tego pliku. Jeżeli tak by było w istocie to może dałoby się
> >wręcz skompletować automatyczne osadzanie tego pakeitu w systemie (?).
> 
> Hmm u mnie gdzie partycje (które aide omiata) wyglądają tak:
> /dev/hda2             296M  140M  140M  50% /
> /dev/hdc2             577M  402M  146M  74% /usr
> /dev/hdc3             541M  265M  248M  52% /var
> 
> z ciut innymi aide.conf niż wrzucony do pakietu na procku:
> [root w linux grzegorz]# cat /proc/cpuinfo |egrep "(name|MHz)"
> model name      : Pentium II (Deschutes)
> cpu MHz         : 350.804
> 
> tworzenie aide.db trwa kilka minut, lepiej imho wyświetlić ewentualnie
> komunikat, zresztą w dokumentacji jest opisane jak to zrobić więc zbędny
> trud.

Aż by się prosiło o dodanie inicjacji do
/etc/rc.d/rc.syinit/<level>aide po zmodularyyzowaniu /etc/rc.d/rc.syinit
po to żeby w tym skrypcie sparwdzić czy odpowiednai baza jest i jeżlei jej
nie ma to zeby ja zainicjować. Cazy nawet bez takiej modularzacji do
/etc/rc.d/rc.init/aide i odpalanie tego jako usługi w której by nasepowało
tylko sprawdznie i inicjacja bazy.

> Conajwyżej proponuję taką modyfikację aide-check żeby informował że brak
> mu aide.db co zresztą już wykonałem :)

Myśliz że to moze być ekwiwalemntem powyższego ? W sumie .. łaj not (?)

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

Więcej informacji o liście dyskusyjnej pld-devel-pl