[Metalog] patch sécu + vitesse (les gentoo sont concernées) :
patch sécu + vitesse (les gentoo sont concernées) : [Metalog] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 30-10-2002 à 02:18:26
c con 
tiens, j'ai pas de gentoo sous la main, c'est quelle version de metalog dans la gentoo stp?
PS : le /usr/sbin/metalog --help affiche 0.6 même pour la 7 beta,ils ont oubliés de corriger la version avant de packager
---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Marsh Posté le 30-10-2002 à 02:23:04
| buchu a écrit a écrit : c'est la 0.6-r10 d'apres le portage |
ok. merci
---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Marsh Posté le 30-10-2002 à 11:18:11
Mmmm... Le flag immutable sur les log-* c'est un peu chiant car du coup ca fait foirer la rotation. Mais si on veut vraiment garder tous les logs, ca peut etre sympa. Le immutable sur le .timestamp par contre, c'est une _tres_ mauvaise idee.
---------------
C'est en forgeant qu'on devient con comme un forgeron.
Marsh Posté le 30-10-2002 à 12:45:54
| axey a écrit a écrit : Mmmm... Le flag immutable sur les log-* c'est un peu chiant car du coup ca fait foirer la rotation. Mais si on veut vraiment garder tous les logs, ca peut etre sympa. Le immutable sur le .timestamp par contre, c'est une _tres_ mauvaise idee. |
regarde le patch, je vire le immutable avant les rotates, et pareil, je le vire juste avant de réécrire le timestamp
---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Marsh Posté le 30-10-2002 à 15:33:51
axey -> check mails, ca fait 1 semaine que je t'envoie des mails 
---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Sujets relatifs:
- p'tit question sur Gentoo 1.2
- La Gentoo passe en instable
- [gentoo] reco auto + script
- [gentoo] Compil de perl
- gentoo -> pas de /dev/dvd
- [gentoo] Encore un essai.
- [unreal tournament @ gentoo GRATOS] !!!
- extraction / gravure d'audio a haute vitesse
- [Gentoo] Erreur a la compilation (installation)
- [gentoo] Problème de compilation stage 2 => stage 3
Marsh Posté le 30-10-2002 à 02:08:07
vala, j'ai codé un patch pour metalog pour activer des options simpas des FS ext2/3...
).
En gros, vous gagnez en sécu et en vitesse (la vitesse, y'a aucun changement si vous montez déjas vos partoches en noatime
Si ca vous dit, appliquez-le...
Pour le détail de ce que ca change, je vous recopie mon announce :
Ext2 patch by Jean-Christophe 'PinG' BOHIN <ping@root42.net>
Ext2 patch simply adds special ext2 attributes support for metalog (enforcing security and reliability...). It is compatible with ext2 or ext3 filesystems (it means your /var/log dir MUST be ext2 or ext3...)
For "current" files, it enables the 'append-only' and the 'noatime' flags. The 'append-only' flag force the file to be open in append-only mode. So nobody (neither root) can open it for random acces like write, nor rename or unlink it. It is a handy security measure for log files. The 'noatime' flag tells the VFS not to update the file's acess time. It is a good performance enhancement, since everytime you 'ls' a directory, every files's atime are updated.
For "log-*" files (log history), it enables the 'immutable' and the 'noatime' flags. The 'immutable' flag protect the file against write, unlink (deletion), or rename. And the 'noatime' flag has the same effect as for "current" files
For ".timestamp", it enables the 'immutable' and 'noatime' flags.
For directories, it simply adds 'noatime' flag.
url : http://sourceforge.net/tracker/?gr [...] tid=399904 (c'est le seul patch dispo
Message édité par PinG le 30-10-2002 à 02:15:14
---------------
-- NO SLACKERS - violators will be fsck'd & tar'd