Role-based access control ( RBAC ) è un security model che facilita la messa in sicurezza di una macchina tramite l’assegnamento di ruoli agli utenti e l’applicazione di determinati permessi a questi ruoli. In SELinux, RBAC funge da livello intermedio fra l’utente ed il modello di type-enforcement, che fornisce un controllo agli accessi altamente granulare ma poco immediato da configurare e gestire.
Questo tutorial su IBM DeveloperWorks illustra come le tre parti di un contesto SELinux ( policy, kernel e userspace ) lavorino insieme per applicare RBAC e legare gli utenti Linux alla policy di type-enforcement.
IBM DeveloperWorks ha pubblicato un articolo sulle POSIX file capabilities, un sistema che consente la divisione dei poteri dell’utente “root” in più privilegi ridotti e la cui inclusione nel mainline kernel è prevista per l’imminente versione 2.6.24: l’articolo spiega come programmare usando questa tecnologia e come attivarla all’interno di binari con il bit setuid attivo.
Un esempio pratico? Il comando ping, che solitamente ha il bit setuid attivo poiché necessita di CAP_NET_RAW, potrà essere modificato per essere eseguito da un utente normale senza il setuid “globale” e con il solo CAP_NET_RAW attivo, diminuendo i rischi legati alla presenza di programmi setuid.
via | Slashdot
State studiando per sostenere l’esame LPI 301 o semplicemente avreste bisogno di un tutorial introduttivo su LDAP? IBM DeveloperWorks ha quello che fa per voi…una guida all’installazione, alla configurazione ed all’interazione ( tramite la creazione di una serie di script Perl ) con LDAP illustrata passo per passo e scaricabile in formato PDF ( previa registrazione gratuita ). Buona lettura!
QEMU è una soluzione per la virtualizzazione / emulazione in grado di “rappresentare” PC completi: scheda video, scheda di rete e tutti gli altri componenti che solitamente trovano posto in un PC vengono gestiti proprio come se fossero “reali”. QEMU non si limita però ai sistemi mono-processore: il software creato da Fabrice Bellard ( creatore, tra l’altro, anche di ffmpeg ) può infatti emulare anche sistemi SMP ( fino a 255 CPU ) e architetture come ARM o PowerPC.
Interessati all’argomento? IBM DeveloperWorks propone un articolo dedicato all’architettura, all’installazione ed all’utilizzo di questa soluzione per la virtualizzazione / emulazione. Che vogliate provare qualche sistema operativo meno noto ( come Syllable o ReactOS ) o che vogliate consolidare i vostri server, QEMU potrebbe essere la soluzione ai vostri problemi.
Ogni sysadmin che si rispetti affronta quotidianamente nuovi problemi e nuove sfide: gestire gli utenti, lo spazio su disco, i processi attivi, i backup e qualsiasi altra cosa correlata ad una workstation / server possono condurre l’amministratore alla perdita di capelli, del buon umore e della gentilezza / ragionevolezza. Gli shell script aiutano ma le loro limitazioni, talvolta, diventano più frustranti del problema stesso.
Fortunatamente esistono Python e IBM DeveloperWorks: le potenzialità del primo saranno al vostro completo servizio per trasformare un’operazione noiosa in una facile, mentre il secondo…beh, il secondo vi mette a disposizione un articolo che vi spiega come fare! 
Buona lettura!
Su IBM DeveloperWorks è stato pubblicato un articolo che illustra le caratteristiche più utili di LVM2, un nuovo toolset in userspace che consente la gestione logica dei volumi e ne facilita l’amministrazione.
Con il termine LVM si intende un software attraverso il quale i sistemi operativi possono astrarre la gestione fisica del volumi in qualcosa di più alto livello, solitamente più semplice da gestire: usando LVM tutti i dischi e tutte le partizioni fisiche, indipendentemente dalle loro dimensioni e dal loro formato, possono essere astratti ed utilizzati come se fossero una singola unità.
Nonostante un package manager possa essere un fedele aiuto nell’installazione di programmi sulla propria box GNU/Linux può capitare che un determinato pacchetto non sia incluso in nessun repository, lasciandoci solo due possibilità: o compilarci da soli il programma incriminato o farne a meno.
Chi si ritrovasse a dover affrontare per la prima volta una compilazione potrebbe quindi apprezzare questo tutorial su IBM DeveloperWorks, che in modo estremamente chiaro guida l’apprendista stregone attraverso i passi da seguire per passare da un sorgente ad un programma pronto per essere utilizzato.
Buon “./configure && make && sudo make install” a tutti!
Continua con questo quinto capitolo la serie di tutorial ( I, II, III, IV ) di IBM DeveloperWorks dedicati ad Emacs: oggi impareremo come dividere la schermata Emacs ( sia orizzontalmente che verticalmente ), generare più finestre per ogni singola sessione, visualizzare i buffer in schermate differenti ed altri suggerimenti per personalizzare ulteriormente la nostra sessione di lavoro.
Buona lettura!
Molte mansioni amministrative devono essere svolte frequentemente e regolarmente su un sistema unix-like: rotazione dei log per evitare il riempimento dei filesystem, backup dei dati critici e sincronizzazione con un time server sono solo alcuni dei task che ogni macchina svolge o dovrebbe svolgere durante la giornata, possibilmente senza necessitare l’intervento del sysadmin.
Se l’argomento vi risulta oscuro potreste trovare interessante la reference di DeveloperWorks su cron, crontab, at ed anacron: soprattutto quest’ultimo può risultare estremamente comodo se la nostra macchina non è accesa 24 su 24 perché è in grado di svolgere i suoi task in maniera molto più flessibile rispetto le altre utility in questione.
Quarto ( ed ultimo? ) tutorial dedicato all’editor creato da Richard Stallman…se nelle parti precedenti sono stati affrontati gestione dei buffer / file ( parte 1), manipolazione del testo / correttore ortografico ( parte 2 ) ed altre funzionalità avanzate ( parte 3 ), questa volta tocca alla gestione della sessione: conoscere le opzioni a riga di comando ( che riguardano la sessione ), il registro ed i bookmark è fondamentale per poter sfruttare a pieno le potenzialità di Emacs.
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
