Repository su Linux
Un repository Linux è una posizione di archiviazione che contiene software essenziale e popolare per diverse distribuzioni Linux e, ogni distribuzione ha i propri repository ufficiali (chiamati anche repository standard). Puoi gestire molti pacchetti (software) supportati dalla tua distribuzione e il tuo sistema può installa il software da esso. Ma cosa succede se voglio ottenere dei pacchetti che non sono in un repository ufficiale della mia distribuzione... è semplice, puoi aggiungere altri repository, non sempre consigliato ma se hai deciso di aggiungere un nuovo repository è a tua disposizione nostro rischio. I repository di terze parti (non standard) possono essere infettati da pacchetti dannosi al suo interno. Per poter accedere a tutti o ad alcuni pacchetti nei repository, dobbiamo usare un gestore di pacchetti come pacman, apt, yum, yaourt between altri.
Elenca i repository installati in RHEL/CentOS 7
Per rivedere l'elenco dei repository installati devi digitare nella console$ yum repolist Esempio di output:
repo id repo name status
base/7/x86_64 CentOS-7 - Base 10,072
extras/7/x86_64 CentOS-7 - Extras 498
updates/7/x86_64 CentOS-7 - Updates 2,594
Elenca i repository installati in RHEL/CentOS 8
Per rivedere l'elenco dei repository installati devi digitare nella console$ dnf repolist
Esempio di output:
repo id repo name
appstream CentOS Linux 8 - AppStream
baseos CentOS Linux 8 - BaseOS
extras CentOS Linux 8 - Extras
Elenca i repository installati in Debian/Ubuntu
Per rivedere l'elenco dei repository installati devi digitare nella console$ grep -Erh ^deb /etc/apt/sources.list*
Esempio di output:
deb http://archive.ubuntu.com/ubuntu/ focal main restricted
deb http://archive.ubuntu.com/ubuntu/ focal-updates main restricted
deb http://archive.ubuntu.com/ubuntu/ focal universe
deb http://archive.ubuntu.com/ubuntu/ focal-updates universe
deb http://archive.ubuntu.com/ubuntu/ focal multiverse
deb http://archive.ubuntu.com/ubuntu/ focal-updates multiverse
deb http://archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu/ focal-security main restricted
deb http://security.ubuntu.com/ubuntu/ focal-security universe
deb http://security.ubuntu.com/ubuntu/ focal-security multiverse
Registrazione Linux
I sistemi operativi hanno fornito una vasta gamma di informazioni diagnostiche anche per il tuo personal computer e server. Tutti, dagli eventi del kernel alle azioni dell'utente, vengono registrati da Linux, nel caso qualcosa sia andato storto sarai in grado di vedere esattamente cosa è andato storto.
Registri di sistema Linux
Linux ha una directory speciale /var/log in cui sono archiviati tutti i log. Il sistema operativo, i servizi e le applicazioni in esecuzione sul sistema utilizzano questa potente directory. Alcuni dei registri di sistema Linux più importanti includono:
- /var/log/syslog e /var/log/messages memorizzano tutti i dati sull'attività del sistema globale, inclusi i messaggi di avvio. I sistemi basati su Debian come Ubuntu lo memorizzano in /var/log/syslog, mentre i sistemi basati su Red Hat come RHEL o CentOS usano /var/log/messages.
- /var/log/auth.log e /var/log/secure archiviano tutti gli eventi relativi alla sicurezza come accessi, azioni dell'utente root e output dai moduli di autenticazione collegabili (PAM). Ubuntu e Debian usano /var/log/auth.log, mentre Red Hat e CentOS usano /var/log/secure.
- /var/log/kern.log memorizza eventi del kernel, errori e registri di avviso, che sono particolarmente utili per la risoluzione dei problemi dei kernel personalizzati.
- /var/log/cron memorizza le informazioni sulle attività pianificate (lavori cron). Usa questi dati per verificare che i tuoi lavori cron vengano eseguiti correttamente.
Altre applicazioni creano i propri log all'interno di questa directory, ad esempio /var/log/mysql
Syslog
Syslog è uno standard per la creazione e la trasmissione di log. Quando parliamo di syslog possiamo fare riferimento al servizio syslog che riceve ed elabora i messaggi syslog. Ascolta gli eventi creando un socket situato in /dev/log, su cui le applicazioni possono scriverci. Un altro riferimento potrebbe essere il protocollo syslog che specifica come trasmettere i registri su una rete, definisce anche un formato dati per i messaggi di registro. Questo protocollo utilizza la porta 514 per i messaggi di testo normale e la 6514 per i messaggi crittografati. Infine, possiamo fare riferimento a un messaggio syslog, che è un qualsiasi registro formattato nel formato del messaggio syslog, questo messaggio è costituito da un'intestazione standard e da un messaggio contenente il contenuto del registro.
Formato e campo Syslog
I campi inclusi nell'intestazione standardizzata possono essere un timestamp, il nome dell'applicazione che genera l'evento, le posizioni nel sistema in cui ha origine il messaggio e la sua priorità. Questo formato può essere modificato da solo nel file di configurazione dell'implementazione syslog. Raccomando di non modificare questo formato perché è standard e molte applicazioni, sviluppatori e amministratori di sistema hanno familiarità con esso.
Ecco un esempio di messaggio di registro che utilizza il formato predefinito. Proviene dal demone sshd, che controlla gli accessi remoti al sistema. Questo messaggio descrive un tentativo di accesso fallito:Jun 4 22:14:15 server1 sshd[41458] : Failed password for root from 10.0.2.2 port 22 ssh2
Registrazione con Systemd
Molte distribuzioni Linux contengono un sistema che è un gestore di processi e servizi. Systemd implementa il proprio servizio di registrazione chiamato journald che può sostituire o integrare syslog.
Articoli correlati
- File di registro Linux