Peperiksaan Red Hat – Dapatkan Password Root

Leave a comment

OS = RHEL 7

Enviroment = VM

Soalan pertama kita diberi satu virtual machine tanpa password. Kita dihendaki login. Untuk menyelesaikan masalah ini, hendaklah reset terlebih dahulu root dalam single-user.

Terlebih dahulu, boot VM

1. Semasa pilih menu OS, tekan e untuk edit menu

2. Kemudian tambah pada penghujung line dengan parameter rd.break. Ini membolehkan kita login dengan single user.

3. Tekan CTRL+X untuk boot

4. Setelah login, senaraikan sysroot (mount | grep sysroot)

5. Mount sysroot kepada rw mode (mount -o remount,rw /sysroot)

6. chroot ke environment sysroot (chroot /sysroot) dan tukar password root (passwd)

7. Arahkan SELinux untuk labelkan semula semua files semasa reboot kerana /etc/shadow telah diubah diluar konteks SELinux. (/.autorelabel)

8. Taip exit untuk meninggalkan chroot environment dan taip exit atau reboot untuk reboot VM, kemudian tunggu sehingga sistem siap mengemaskini VM.

9. Login menggunakan password root yang telah ditetapkan tadi.

Tahniah, anda telah melepasi satu soalan bagi peperiksaan RHCSA.

Cara ini hanya bagi environment VM, jika peperiksaan Red Hat menggunakan environment sebenar, hendaklah digantikan langkah 3 (rd.break) kepada parameter init=/bin/bash atau init=/bin/sh. Setelah itu mount / menggantikan /sysroot. Tak perlu chroot, hanya tukar password passwd root, selainnya adalah masih sama.

Sekian saja bahagian pertama. Langkah ini penting, jika gagal maka anda tidak akan dapat meneruskan untuk soalan-soalan yang seterusnya yang memerlukan login ke environment

 

Intel Xeon && Intel i7 and Intel i5

Leave a comment

Soalan lazim yang selalu orang duk tanya, apa beza Intel Xeon dan Intel i7 atau Intel i5? Yang mana lebih bagus?

Dalam kes ni, tak ada yang lebih bagus. Sebab processor dibina berdasarkan tujuan yang berbeza.

i-Series dibina untuk home, dan gaming. Beza antara i7 dan i5 adalah penggunaan core dan thread. Buat masa ini, hanya segelintir sahaja aplikasi atau game yang betul-betul menggunakan fungsi multi-core/tasking yang sebenar. Disebabkan itu i5 adalah pilihan yang lebih bijak dikalangan para gamers kerana lebih murah berbanding i7 melainkan terdapat penggunaan lain selain dari game yang memerlukan fungsi multi-core/tasking. Manakala i7 menjadi keperluan jika terdapat keperluan untuk menggunakan aplikasi yang memerlukan resource yang lebih tinggi seperti rendering, editing, suntingan dan sebagainya. Atau sekadar untuk menunjuk-nunjuk “just because I can”.

Xeon pula adalah dibuat khas untuk fungsi multi-tasking, server contohnya. Ini kerana Xeon lebih stabil dan boleh mengelak dari berlakunya error semasa server crash. Untuk menggunakan fungsi Xeon sepenuhnya tentulah memerlukan perkakasan server seperti ECC RAM bukannya DDR3/DDR4 RAM. Xeon juga kurang menghasilkan haba berbanding dengan i-Series.

Kelebihan i-Series ialah ianya berupaya untuk overclock. Terdapat dua jenis processor i-Series iaitu versi K dan non-K. Kedua-duanya boleh overclock namun versi K lebih optimize dibina khas untuk tujuan tersebut. Kekurangan Xeon ialah ianya tidak boleh overclock, namun dari segi performance dan stabil, Xeon mengatasi i-Series jauh sekali. Namun begitu, harga Xeon bukanlah murah.

Xeon dan i7 boleh digunapakai untuk workstation disebabkan oleh kelebihan pada multi-tasking dan performance. Tier paling rendah Xeon adalah “comparable” dengan i7 bagi aktiviti yang sama. Bagi para gamers yang tiada perancangan untuk overclok dan tidak mampu untuk mendapatkan i7, penggunaan “Xeon mampu milik” adalah keputusan yang boleh dikatakan bijak jika pengguna ingin memiliki kemampuan i7 pada harga yang lebih murah dan mempunyai keupayaan yang lebih stabil. Namun perancangan membeli rig bukanlah semudah tulis ABC pada kertas dan beli sahaja. Masih terdapat faktor lain yang perlu diambil kira seperti tujuan penggunaan dan bajet. 🙂

How to install Snare Log Agent in SELinux Enforcing Mode

Leave a comment

Step Agent

1. Check sestatus, make sure it is enforcing (setenforce 1)

2. Install SnareLinux Agent

3. Stop auditd service

systemctl stop auditd

or

service auditd stop

4. Configure /etc/snare.conf (refer below or default conf)

5. Enable port selinux for Snare

semanage port -a -t audit_port_t -p tcp 6161

6. Enable auditd service

7. Check auditd status

8. Check service ps afxZ (Z is to make sure selinux for Snare have no problem – auditd_t daemon running)

9. Done

Template for /etc/snare.conf

[Remote]
# Uncomment the following line to turn the configuration web server on
allow=1
listen_port=6161

[Output]
# network=127.0.0.1:6161
networkOutput0=172.16.254.50:514:UDP:SYSLOG
networkOutput1=172.16.254.50:6161:TCP:SNARE
[Config]
use_criticality=0
set_audit=1
syslog_facility=local0
syslog_priority=information
use_watch=1
use_regex=0

[Objectives]
criticality=0 event=execve exe=/sbin/auditctl
criticality=1 event=execve exe=*passwd*
criticality=2 event=execve uid=*,root
criticality=2 event=(login_auth,login_start,logout)
criticality=3 event=(mount,umount,umount2,settimeofday,clock_settime,swapon,swapoff,reboot,setdomainname,create_module,delete_module,quotactl)

2012: What a Year for Linux

3 Comments

“If you want to see the world, become a developer”

 

Some of the highlights

– RedHat hits $1 billion revenue milestone for open source. $1 billion.

– Linux goes automotive.

Android takes over 50% share in US market.

– Android leaps over iPhone in UK with 2.5 million more users as majority now own a smartphone.

Microsoft has gone from 97% share of compute market to 20%.

– The consumer compute market is led by Android.

– Dell’s Sputnik Ubuntu Linux ultrabook.

– Open source project explosion driving a “GOLDEN ERA” in app dev.

– Raspberry Pi

– Steam for Linux

– 94% of World’s Top 500 Supercomputers Run Linux.

81% of Recruiters says hiring Linux talent is a priority.

– Samsung backs Open Source, joining Linux Foundation.

– Twitter, Inktank, Servergy joining Linux Foundation.

– HP becomes a platinum member of the Linux Foundation.

– 2012 represents the largest LinuxCon Japan event to date.

 

The choice is yours. Be a part of the world’s largest collaborative development project.

Senarai Aplikasi Keperluan & Cara Mendapatkannya

Leave a comment

Tajuk yang biasa kita dengar lepas format Windows kan? Beza nya, ni dalam Arch Linux. Jika ada yang tertanya-tanya apa aplikasi penting yang aku biasa guna, disini aku senaraikan secara ringkas termasuk cara untuk mendapatkannya.

Keperluan Tambahan

  1. Pengetahuan asas AUR.
  2. Bergantung kepada jenis Desktop Environment yang korang install, sesetengah pakej asas dan dependency yang dah siap install berbeza.
  3. Update dan upgrade sistem terlebih dahulu dengan pacman atau packer
    • sudo pacman -Syu
    • packer -Syu

More

Arch Linux & Cara Mendapatkan Aplikasi Dari AUR

1 Comment

Disebab ada orang tanya aku macam mana nak install file dari AUR kalo takde AUR helper, maka aku tergerak untuk tulis entry ni.

Pengenalan

AUR adalah satu rahmat yang besar jika korang melakukan apa-apa yang bukannya datang secara siap dengan distro korang.

Arch User Repository (AUR) adalah repositori berasaskan komuniti untuk pengguna Arch. Ia mengandungi penerangan pakej (PKGBUILD) yang membolehkan korang untuk membina pakej dari sumber dengan makepkg dan kemudian memasang melalui Pacman. AUR telah dicipta untuk mengatur dan berkongsi pakej baru dari pengguna lain serta membantu mempercepatkan kemasukan pakej popular ke dalam repositori [community].

Sumber: Arch User Repository

AUR adalah Repository pengguna Arch di mana orang ramai meletakkan pakej yang tidak rasmi dan tidak disokong oleh pembangun Arch. Pada asasnya, ia adalah satu lagi repo di mana orang ramai meletakkan pakej mereka. Tidak semua keperluan mereka perlu kompil. Benda-benda yang korang biasanya akan perlu muat turun dalam tarball dan kompil dalam Debian, Redhat, SUSE, etc, atau hanya ditawarkan sebagai binari. Selain itu skrip itu sendiri merupakan perkara yang bagus tentang pakej AUR, adalah berupaya meletakkan pakej di tempat-tempat yang selaras dengan Arch (self-compatible) seolah-olah menggunakan pengurus pakej biasa.

More

Kenapa Arch Linux?

Leave a comment

Soalan biasa yang aku terima. Bukan aku taknak explain cuma kurang masa, terlalu banyak benda yang aku nak cerita pasal kelebihan Arch. Aku cerita sikit.

Arch adalah bukan bagi mereka yang baru nak berkenalan dengan Linux, korang mungkin tertanya-tanya apa kelebihannya. Walaupun ia agak popular di kalangan pemaju dan sebagainya, ia juga cukup popular di kalangan tweakers am-nya, dan geek. Jika korang telah menjadi pengguna Linux, Arch adalah langkah terbaik untuk perjalanan korang selepas ni.

Falsafah di sebalik Arch, atau dikenali sebagai The Arch Way: kesederhanaan pada tahap yang terbaik.

More

Older Entries