[Metalog] patch sécu + vitesse (les gentoo sont concernées) :

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [Metalog] patch sécu + vitesse (les gentoo sont concernées) :

PinG

Rooteur

vala, j'ai codé un patch pour metalog pour activer des options simpas des FS ext2/3...
En gros, vous gagnez en sécu et en vitesse (la vitesse, y'a aucun changement si vous montez déjas vos partoches en noatime ).
Si ca vous dit, appliquez-le...

Pour le détail de ce que ca change, je vous recopie mon announce :

Citation :

Ext2 patch by Jean-Christophe 'PinG' BOHIN <ping@root42.net>

Ext2 patch simply adds special ext2 attributes support for metalog (enforcing security and reliability...). It is compatible with ext2 or ext3 filesystems (it means your /var/log dir MUST be ext2 or ext3...)

For "current" files, it enables the 'append-only' and the 'noatime' flags. The 'append-only' flag force the file to be open in append-only mode. So nobody (neither root) can open it for random acces like write, nor rename or unlink it. It is a handy security measure for log files. The 'noatime' flag tells the VFS not to update the file's acess time. It is a good performance enhancement, since everytime you 'ls' a directory, every files's atime are updated.

For "log-*" files (log history), it enables the 'immutable' and the 'noatime' flags. The 'immutable' flag protect the file against write, unlink (deletion), or rename. And the 'noatime' flag has the same effect as for "current" files

For ".timestamp", it enables the 'immutable' and 'noatime' flags.

For directories, it simply adds 'noatime' flag.

url : http://sourceforge.net/tracker/?gr [...] tid=399904 (c'est le seul patch dispo )

Message édité par PinG le 30-10-2002 à 02:15:14

---------------
-- NO SLACKERS - violators will be fsck'd & tar'd

Publicité

Buchu

ah merde j'suis tout en reiser....

PinG

Rooteur

c con

tiens, j'ai pas de gentoo sous la main, c'est quelle version de metalog dans la gentoo stp?

PS : le /usr/sbin/metalog --help affiche 0.6 même pour la 7 beta,ils ont oubliés de corriger la version avant de packager

---------------
-- NO SLACKERS - violators will be fsck'd & tar'd

Buchu

c'est la 0.6-r10 d'apres le portage

PinG

Rooteur

buchu a écrit a écrit :

c'est la 0.6-r10 d'apres le portage

ok. merci

---------------
-- NO SLACKERS - violators will be fsck'd & tar'd

axey

http://www.00f.net

Mmmm... Le flag immutable sur les log-* c'est un peu chiant car du coup ca fait foirer la rotation. Mais si on veut vraiment garder tous les logs, ca peut etre sympa. Le immutable sur le .timestamp par contre, c'est une _tres_ mauvaise idee.

---------------
C'est en forgeant qu'on devient con comme un forgeron.

PinG

Rooteur

axey a écrit a écrit :

Mmmm... Le flag immutable sur les log-* c'est un peu chiant car du coup ca fait foirer la rotation. Mais si on veut vraiment garder tous les logs, ca peut etre sympa. Le immutable sur le .timestamp par contre, c'est une _tres_ mauvaise idee.

regarde le patch, je vire le immutable avant les rotates, et pareil, je le vire juste avant de réécrire le timestamp

---------------
-- NO SLACKERS - violators will be fsck'd & tar'd

PinG

Rooteur

axey -> check mails, ca fait 1 semaine que je t'envoie des mails

---------------
-- NO SLACKERS - violators will be fsck'd & tar'd

dofor

axey -> check le frigo aussi y'a plus de beurre!

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

[Metalog] patch sécu + vitesse (les gentoo sont concernées) :

Sujets relatifs
p'tit question sur Gentoo 1.2	La Gentoo passe en instable
[gentoo] reco auto + script	[gentoo] Compil de perl
gentoo -> pas de /dev/dvd	[gentoo] Encore un essai.
[unreal tournament @ gentoo GRATOS] !!!	extraction / gravure d'audio a haute vitesse
[Gentoo] Erreur a la compilation (installation)	[gentoo] Problème de compilation stage 2 => stage 3
Plus de sujets relatifs à : [Metalog] patch sécu + vitesse (les gentoo sont concernées) :

Page générée en 0.029 secondes