O fim do Syslog?

Segue matéria interessante que encontrei no site da Linux Magazine.

Publicado em 23/11/2011 às 12:26 – Original => aqui

Lennart Poettering e Kay Sievers desenvolveram um novo sistema de relatórios de Linux com o propósito de substituir o syslog. Os dois desenvolvedores da Red Hat esperam que seu daemon Journal resolverá uma série de problemas conhecidos do syslog, o atual padrão da indústria para a criação de relatórios e registros de sistemas no Unix e plataformas *nix.

O fato de que as entradas do syslog são strings arbitrárias armazenadas em um arquivo de texto sem nenhum metadado torna realmente difícil automatizar a avaliação de informações no syslog e de realizar informações simples como exibir as últimas 10 mensagens de um determinado serviço. Poettering e Sievers também veem um falta séria de recursos de segurança no syslog. Processos podem criar entradas com pretextos falsos, os registros também podem ser retrospectivamente modificados permitindo que hackers possam cobrir seus rastros, e o controle de acesso é extremamente bipolar, um usuário pode acessar todos os registros do sistema ou nenhum. O syslog é também incapaz de armazenar dados em binário, o que pode ser ocasionalmente necessário.

O daemon Journal está sendo desenvolvido para responder a esses e outros criticismos. As informações de registro do sistema são armazenados em formato binário como uma lista de pares chave-valor. O daemon também acrescenta metadados, como a ID do processo e o nome do usuário que iniciou o processo, seu ID de usuário e grupo e outras informações de sistema relevantes, para cada entrada do relatório. Já existe um panorama dos campos de metadados atualmente definidos. Desenvolvedores podem gerar um identificador único e universal (universally unique identifier, ou UUID) para cada tipo de entrada do registro. Isso facilita a classificação e o processo de busca por entradas específicas.

Os desenvolvedores integraram o Journal com o systemd, que controla a inicialização e a execução de monitores como serviços. Sua justificativa para essa integração é a de que os registros do sistema são uma “parte essencial do gerenciamento de serviços”. De acordo com Sievers e Poettering, a funcionalidade central do daemon Journal já foi implementada e está disponível no ramo ‘journal’ do repositório git do systemd. O daemon pode ser acessado tanto através de uma interface de registro padrão, usando printk() (no espaço do kernel) ou syslog(3) (no espaço do usuário), e através de uma API nativa. Os dois desenvolvedores estão planejando usar o substituto do syslog para alguns componentes específicos no vindouro Fedora 17.

Essa não é a primeira vez que Lennart Poettering e Kay Sievers oferecem algo de novo ao ecossistema Linux, os desenvolvedores da Red Hat já tem conseguido um nome de destaque com ideias de substituir conceitos bem estabelecidos na comunidade Linux. Poettering é o autor do systemd, um promissor substituto do sysvinit e um sistema de inicialização moderno e oferecer alto desempenho no gerenciamento de serviços, que vem recebendo adoção de mais e mais distribuições. Outro dos desenvolvimentos de Poettering é o sistema de som PulseAudio e o diretório /run para dados de execução, como ID de processos, informações de sockets e arquivos de travamento. Kay Sievers é umas das forças e proponentes da ideia de realocar todos os programas do sistema para o diretório /usr/bin.

Anúncios

Linux Magazine Online – Biometria em código aberto

Notícia interessante sobre biometria que encontrei no site da Linux Magazine.

Linux Magazine Online – Biometria em código aberto.

A digitalPersona, uma fabricante de sensores de impressão digital e software de controle de acesso, disponibilizou seu software certificado pela MINEX para análise de impressões digitais, FingerJetFX, como código aberto. O FingerJetFX extrai e gera as características peculiares de uma impressão digital (conhecido como modelo de impressão digital) de uma imagem dessa impressão.

A ferramenta foi desenvolvida para ser facilmente integrada à dispositivos e outros aplicativos e não requer nenhum hardware específico. É um sistema compacto, usando apenas 128 KB de espaço para o código e 128 KB de espaço para os dados, e permite a utilização de biometria de alta qualidade. De acordo com a fabricante, o processamento de uma impressão digital pode levar apenas 10 milissegundos em um Intel Core i7 e algo entre 0,5 e 1,25 segundos usando um ARM Cortex-M3 de 150 MHz. O software possui certificação MINEX e atende os padrões do governo americano e outros padrões internacionais de biometria, garantindo assim interoperabilidade com bases de dados de diferentes backends.

O software funciona de maneira independente e não exige nenhum dispositivo específico, ele foi desenvolvido para uso em sistemas Linux, Android, Windows, windows CE e diversos sistemas operacionais que trabalham em tempo real. O código-fonte do FingerJetFX está hospedado no GitHub, está disponível sob uma licença LGPLv3 e possui alguns requisitos específicos no que diz respeito à marca e direitos autorais. A DigitalPersona também oferece uma versão comercial do produto, o FingerJet OEM, que acrescenta à solução o recurso de reconhecimento de impressões digitais.

Comando AWK para listar ítens no Linux

Precisei listar os grupos cadastrados no /etc/group e encontrei o comando awk.

Ainda não o estudei a fundo mas já descobri como usá-lo para listar os grupos e salvar o resultado em um arquivo de texto.

No terminal, digite cat /etc/group | awk -F: ‘{print $1}’ >> /home/user/qualquercoisa.txt (o local e nome do arquivo variam para cada um, entendido?).

O cat mostra na tela o conteúdo do arquivo group, o comando awk com -F indica o parâmetro de término de verificação. Nesse caso é o : então o awk lê a linha e pára no :, vai para a próxima e assim por diante.

O pedaço ente aspas (tem que ser simples) é o comando para mostrar na tela o resultado. O >> indica que a saída do comando será jogada para algum lugar e, nesse caso, é /home/user/qualquercoisa.txt.

Fica a dica.

Abraço.

Erro de inicialização do VirtualBox com Kernel 2.6.41 no Fedora 15

Novamente, com atualização do kernel, o VirtualBox parou de funcionar.

Já publiquei aqui uma dica para resolver o problema com Ubuntu 10.04.

Esse é o procedimento que sempre faço mas, hoje, no Fedora 15, não resolveu. Ao tentar rodar /etc/init.d/vboxdrv setup obtive o erro Error! Bad return status for module build on kernel: 2.6.41.1-1.fc15.i686 (i686) Consult /var/lib/dkms/vboxhost/4.1.6/build/make.log for more information.

A solução é diferente mas igualmente eficaz e está abaixo.

Atenção: a responsabilidade por qualquer ação feita em seu sistema é só sua! Na dúvida, não faça nada.

1) Abra um terminal;

2) Se você roda um sistema de 32 bits, digite sudo cp /usr/src/kernels/2.6.40.6-0.fc15.i686/arch/x86/include/asm/amd_*.h /usr/src/kernels/2.6.41.1-1.fc15.i686/arch/x86/include/asm;

3) Se você roda um sistema de 64 bits, digite sudo cp /usr/src/kernels/2.6.40.6-0.fc15.x86_64/arch/x86/include/asm/amd_*.h /usr/src/kernels/2.6.41.1-1.fc15.x86_64/arch/x86/include/asm;

4) sudo /etc/init.d/vboxdrv setup.

Resumindo, copiamos os arquivos amd_iommu.h, amd_iommu_proto.h, amd_iommu_types.h e amd_nb.h da pasta do kernel antigo (2.6.40) para a pasta do novo kernel (2.6.41).

Lamento, mas não sei o que esses arquivos fazem, encontrei a dica no blog Linux Follies.

Abraço.

Alterar nome da máquina (hostname) no Linux

Dica rápida sobre como alterar o nome da sua máquina em uma rede.

Atenção: a responsabilidade por qualquer ação feita em seu sistema é só sua! Na dúvida, não faça nada.

No Ubuntu, basta alterar /etc/hosts (escreva o nome que quer e salve) e /etc/hostname (se seu IP é dinâmico, escreva somente o nome que quer, senão, escreva o nome e, em seguida, o IP). Depois, escreva hostname nomequequeusar.

No Fedora, altere /etc/hosts e /etc/hostname como mencionado e altere, também, /etc/sysconfig/network. Depois, escreva hostname nomequequeusar.

Lembrando, os procedimentos acima devem ser realizados em terminal.

É isso aí. Abraço.