Здравствуйте,
Прежде всего позвольте мне заявить, что, как пользователь Linux с 1998 года, я не поклонник SELinux на персональной рабочей станции. Каждый новый выпуск Fedora я пытался работать в принудительном режиме и в конечном итоге его отключить. Каждый новый выпуск в CentOS, когда я перестал использовать Fedora то же самое. С CentOS 7 - проблема возникла потому, что я использовал твердотельные накопители для моего рабочего стола и ноутбука, и, таким образом, используя TMPFS для / TMP для уменьшения операций записи на диск - и, видимо, SELinux не очень хорошо работает с / TMP на TMPFS
Однако, если если я бегу сервер, где много финансового ущерба может быть сделано для меня или клиентов от взлома, я настаиваю на SELinux, потому что в некоторых обстоятельствах сохранить свою задницу от нулевого дня эксплойт, даже не известно к поставщику ОС для них, чтобы попытаться пластырь.
Так bitcoind должны иметь надлежащие конфигурации SELinux, поэтому он может работать на серверах, закаленных с SELinux.
Там нет абсолютно никакой документации в источнике Bitcoin-ядра, как правильно установить, что.
Я не достаточно о SELinux осведомленным писать такую документацию, но я надеюсь, проявитель здесь есть, потому что это может быть важно для безопасного развертывания узла на SELinux с закаленным сервером.
-знак равно
У меня есть некоторые основные файлы, которые были частью ringingliberty RPM для Bitcoin и, по всей видимости, были созданы из шаблонов, но я должен признаться, я не знаю, если они применимы к SELinux вне мира Red Hat / Fedora или если они на самом деле надлежащее выполнение.
Это та вещь, где наемная для надлежащего Bitcoin связанного документированным для SELinux может быть создано и способствовал для того, чтобы помочь мотивировать знающие разработчик писать документацию? Может быть, что-то для основания Bitcoin спонсировать?
Это, мне кажется, это было бы важно для надлежащего коммерческого развертывания, чтобы иметь надлежащее руководство по развертыванию bitcoind на SELinux закаленной сервере.
|
|
||||||
27 февраля 2016, 8:59:28 AM
|
# 1 |
Сообщения: 182
цитировать ответ |
Re: Bitcoin и SELinux
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
27 февраля 2016, 10:08:09 AM
|
# 2 |
|
Сообщения: 560
цитировать ответ |
Re: Bitcoin и SELinux
Получил 1806 Биткоинов
Реальная история. Забавно, я бегу SELinux в принудительном режиме по умолчанию на всех серверах и даже мой рабочий стол без каких-либо проблем. Теперь и тогда возникает проблема, но это может в 70-80% решается переключая логическое значение. В течение нескольких случаев я сгенерировал пользовательские модули политики SE.
Если вы идете со стандартами и по умолчанию, SELinux редко будет проблемой. Однако если вы думаете, "знаю, что лучше (тм)", Это будет удар вашей голени (как это предполагается сделать). Так как вы "достаточно хорошо осведомлены о SELinux, чтобы написать такую документацию" оно не должно быть никакой проблемы вообще для вас, чтобы обеспечить .te файл, из которого другие могут генерировать .PP А так как вы не заботитесь о данных уцелевших перезагружается, вы можете также просто использовать / DEV / ГИМ вместо этого, что гораздо быстрее, чем любой SSD. Все, что сказал, да, было бы хорошо, если число оборотов в минуту приходит с политикой. |
|
|
|
|
27 февраля 2016, 10:59:43 AM
|
# 3 |
|
Сообщения: 182
цитировать ответ |
Re: Bitcoin и SELinux
Забавно, я бегу SELinux в принудительном режиме по умолчанию на всех серверах и даже мой рабочий стол без каких-либо проблем. Теперь и тогда возникает проблема, но это может в 70-80% решается переключая логическое значение. В течение нескольких случаев я сгенерировал пользовательские модули политики SE. Если вы идете со стандартами и по умолчанию, SELinux редко будет проблемой. Однако если вы думаете, "знаю, что лучше (тм)", Это будет удар вашей голени (как это предполагается сделать). Так как вы "достаточно хорошо осведомлены о SELinux, чтобы написать такую документацию" оно не должно быть никакой проблемы вообще для вас, чтобы обеспечить .te файл, из которого другие могут генерировать .PP А так как вы не заботитесь о данных уцелевших перезагружается, вы можете также просто использовать / DEV / ГИМ вместо этого, что гораздо быстрее, чем любой SSD. Все, что сказал, да, было бы хорошо, если число оборотов в минуту приходит с политикой. Он работает для некоторых людей, но для меня, я продолжал работать в вопросы - да они все были solveable, но это было как я тратить больше времени на изучение SELinux, чем я тратил делать вещи, которые были продуктивными. Следовательно, почему я перестал его использовать. У меня есть инвалидность, из-за мою эпилепсию я ударилась головой несколько раз, которое вызывает провалы в памяти, так что я часто приходится заново научиться делать такие вещи, я узнал, как сделать только несколько дней назад. Некоторые вещи, которые я концептуально получить летаю с, и это не проблема, но если концепция не тонет, он заканчивает тем, что королевская PITA. Bitcoin, кстати, была концепция прозрение, что было так красиво, когда я узнал об этом, что он просто взял у меня в голове - то же с DNSSEC - но SELinux не так много. LaTeX Я помню прекрасно, потому что я получаю понятие, CSS я не получаю концепции и бороться. Большинство людей наоборот. Это странно, как это. Но в любом случае... |
|
|
|
|
27 февраля 2016, 12:17:00 PM
|
# 4 |
|
Сообщения: 560
цитировать ответ |
Re: Bitcoin и SELinux
И кстати...
Часто проблемы возникают при использовании мв вместо сП при работе с файлами: Перемещение листьев текущего контекста этикетка без изменений, что может привести к ошибкам, когда контекст конфликтует с новым адресом. Копирование присваивает новые контекстные метки к файлу, на основе контекста каталога целевой, который получает в наследство. Чтобы исправить это, либо переименуйте файл, дерево или всю файловую систему. |
|
|
|
|
27 февраля 2016, 1:38:11 PM
|
# 5 |
|
Сообщения: 182
цитировать ответ |
Re: Bitcoin и SELinux
И кстати... Часто проблемы возникают при использовании мв вместо сП при работе с файлами: Перемещение листьев текущего контекста этикетка без изменений, что может привести к ошибкам, когда контекст конфликтует с новым адресом. Копирование присваивает новые контекстные метки к файлу, на основе контекста каталога целевой, который получает в наследство. Чтобы исправить это, либо переименуйте файл, дерево или всю файловую систему. Спасибо, что имеет смысл, на самом деле. Что Rsync делать (из одного каталога в другой на той же файловой системе)? |
|
|
|
|
27 февраля 2016, 9:30:19 PM
|
# 6 |
|
Сообщения: 560
цитировать ответ |
Re: Bitcoin и SELinux
Спасибо, что имеет смысл, на самом деле. Я обычно просто восстановить контекст на целевом каталоге. Я думаю, если вы запустите Rsync с -avAX будет сохранять контекст тоже. Используйте Ls -lz проверить.Что Rsync делать (из одного каталога в другой на той же файловой системе)? В общем, лучше иметь правильную установку, так что вы можете сделать в любое время, как контексты своего рода Automagic исправить, не утруждая себя сохранить контексты. Некоторые инструменты не могли бы быть в состоянии сделать это, как почтовый архив (IIRC, деготь имеет дополнительный вариант). |
|
|
|
|
28 февраля 2016, 2:31:13 AM
|
# 7 |
|
Сообщения: 182
цитировать ответ |
Re: Bitcoin и SELinux
Просто к сведению -
https://github.com/bitcoin/bitcoin/pull/7609 мой запрос тянуть за файл RPM спецификации. Он имеет три SELinux файлы, как ringingliberty делает это с его Fedora RPM. Я не уверен, что файлы SELinux принадлежат в этой просьбе тянуть, но они должны быть там в настоящее время, потому что нет другого источника для этих файлов не существует в дереве мерзавца, но SELinux не что-то конкретное для RPM, так что я думаю, что было бы лучше, если это необходимо SELinux файлы либо превращали свой путь в дереве исходного кода, которые будут установлены во время сборки установки или если существует каталог вно для SELinux объяснить, как любой человек может использовать их. Но я явно не тот человек, который должен создать такой вно / SELinux, потому что я не очень хорошо с ним сам. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.