Algú havia sentit parlar mai d’una cosa anomenada “audit subsystem”??? Es veu que és un pedaç per al nucli, però encara no he acabat d’aclarir que fa. A més, pel google no té cap pàgina oficial. Màxim que he trobat:
- http://people.redhat.com/faith/audit/
- A la carpeta drivers del nucli hi ha una carpeta “audit” amb el codi font del pedaç.
De moment recompilaré el kernel introduint aquest pedaç, a veure que passa. Utilitzaré la 2.4.24 del CVS.
Me sembla que acabo d’observar un parell de coses curioses…:
- La primera vegada que instal lo un nucli només em crea una entrada al grub, en canvi, les successives reinstal lacions me’n crea 2.
- La primera arrencada m’instal la els paquets pvfs que feien falta.
Bé, després de molta investigació per fi he trobat que dimonis era això del audit. Audit només una de les eines d’un paquet, el Linux Audit Subsystem (LAuS). Info i paquets aquí i aquí. A la distribució Rocks es pot localitzar al lloc on es posen tooooooootes les coses:
/home/install/rocks-dist/enterprise/3/en/os/i386/RedHat/RPMS/laus-0.1-56RHEL3.i386.rpm
/home/install/rocks-dist/enterprise/3/en/os/i386/RedHat/RPMS/laus-libs-0.1-56RHEL3.i386.rpm
El problema que hi ha és amb el nucli, com sempre. “Your kernel has to support system call auditing to make these tools work” ve a dir que si fas servir un vanilla, patapam!! Pos que això no funciona. Aquí sorgeix una decisió:
a) Buscar com intentar dotar d’aquest suport al kernel.
b) Passar d’això, ja que no és gens necessàri, és només per paranoics de la seguretat.
Segons aquesta web l’audit system el que fa és “monitoritzar” tot el que els usuaris fan, però també indica que el “Kernel System Call Auditing” afecta el rendiment i usa un tall d’espai al disc.
Donat que l’ús del Ganglia és més important, millor abans em dedico al Ganglia.
Remirant per la web d’openMosix-Contributors he trobat un pedaç per fer que l’MPICH llençi els processos a través d’openMosix enlloc de llençar-los a través d’rsh.
Recent Comments