Peperiksaan Red Hat – Dapatkan Password Root

Leave a comment

OS = RHEL 7

Enviroment = VM

Soalan pertama kita diberi satu virtual machine tanpa password. Kita dihendaki login. Untuk menyelesaikan masalah ini, hendaklah reset terlebih dahulu root dalam single-user.

Terlebih dahulu, boot VM

1. Semasa pilih menu OS, tekan e untuk edit menu

2. Kemudian tambah pada penghujung line dengan parameter rd.break. Ini membolehkan kita login dengan single user.

3. Tekan CTRL+X untuk boot

4. Setelah login, senaraikan sysroot (mount | grep sysroot)

5. Mount sysroot kepada rw mode (mount -o remount,rw /sysroot)

6. chroot ke environment sysroot (chroot /sysroot) dan tukar password root (passwd)

7. Arahkan SELinux untuk labelkan semula semua files semasa reboot kerana /etc/shadow telah diubah diluar konteks SELinux. (/.autorelabel)

8. Taip exit untuk meninggalkan chroot environment dan taip exit atau reboot untuk reboot VM, kemudian tunggu sehingga sistem siap mengemaskini VM.

9. Login menggunakan password root yang telah ditetapkan tadi.

Tahniah, anda telah melepasi satu soalan bagi peperiksaan RHCSA.

Cara ini hanya bagi environment VM, jika peperiksaan Red Hat menggunakan environment sebenar, hendaklah digantikan langkah 3 (rd.break) kepada parameter init=/bin/bash atau init=/bin/sh. Setelah itu mount / menggantikan /sysroot. Tak perlu chroot, hanya tukar password passwd root, selainnya adalah masih sama.

Sekian saja bahagian pertama. Langkah ini penting, jika gagal maka anda tidak akan dapat meneruskan untuk soalan-soalan yang seterusnya yang memerlukan login ke environment

 

How to install Snare Log Agent in SELinux Enforcing Mode

Leave a comment

Step Agent

1. Check sestatus, make sure it is enforcing (setenforce 1)

2. Install SnareLinux Agent

3. Stop auditd service

systemctl stop auditd

or

service auditd stop

4. Configure /etc/snare.conf (refer below or default conf)

5. Enable port selinux for Snare

semanage port -a -t audit_port_t -p tcp 6161

6. Enable auditd service

7. Check auditd status

8. Check service ps afxZ (Z is to make sure selinux for Snare have no problem – auditd_t daemon running)

9. Done

Template for /etc/snare.conf

[Remote]
# Uncomment the following line to turn the configuration web server on
allow=1
listen_port=6161

[Output]
# network=127.0.0.1:6161
networkOutput0=172.16.254.50:514:UDP:SYSLOG
networkOutput1=172.16.254.50:6161:TCP:SNARE
[Config]
use_criticality=0
set_audit=1
syslog_facility=local0
syslog_priority=information
use_watch=1
use_regex=0

[Objectives]
criticality=0 event=execve exe=/sbin/auditctl
criticality=1 event=execve exe=*passwd*
criticality=2 event=execve uid=*,root
criticality=2 event=(login_auth,login_start,logout)
criticality=3 event=(mount,umount,umount2,settimeofday,clock_settime,swapon,swapoff,reboot,setdomainname,create_module,delete_module,quotactl)

2012: What a Year for Linux

3 Comments

“If you want to see the world, become a developer”

 

Some of the highlights

– RedHat hits $1 billion revenue milestone for open source. $1 billion.

– Linux goes automotive.

Android takes over 50% share in US market.

– Android leaps over iPhone in UK with 2.5 million more users as majority now own a smartphone.

Microsoft has gone from 97% share of compute market to 20%.

– The consumer compute market is led by Android.

– Dell’s Sputnik Ubuntu Linux ultrabook.

– Open source project explosion driving a “GOLDEN ERA” in app dev.

– Raspberry Pi

– Steam for Linux

– 94% of World’s Top 500 Supercomputers Run Linux.

81% of Recruiters says hiring Linux talent is a priority.

– Samsung backs Open Source, joining Linux Foundation.

– Twitter, Inktank, Servergy joining Linux Foundation.

– HP becomes a platinum member of the Linux Foundation.

– 2012 represents the largest LinuxCon Japan event to date.

 

The choice is yours. Be a part of the world’s largest collaborative development project.

Senarai Aplikasi Keperluan & Cara Mendapatkannya

Leave a comment

Tajuk yang biasa kita dengar lepas format Windows kan? Beza nya, ni dalam Arch Linux. Jika ada yang tertanya-tanya apa aplikasi penting yang aku biasa guna, disini aku senaraikan secara ringkas termasuk cara untuk mendapatkannya.

Keperluan Tambahan

  1. Pengetahuan asas AUR.
  2. Bergantung kepada jenis Desktop Environment yang korang install, sesetengah pakej asas dan dependency yang dah siap install berbeza.
  3. Update dan upgrade sistem terlebih dahulu dengan pacman atau packer
    • sudo pacman -Syu
    • packer -Syu

More

Arch Linux & Cara Mendapatkan Aplikasi Dari AUR

1 Comment

Disebab ada orang tanya aku macam mana nak install file dari AUR kalo takde AUR helper, maka aku tergerak untuk tulis entry ni.

Pengenalan

AUR adalah satu rahmat yang besar jika korang melakukan apa-apa yang bukannya datang secara siap dengan distro korang.

Arch User Repository (AUR) adalah repositori berasaskan komuniti untuk pengguna Arch. Ia mengandungi penerangan pakej (PKGBUILD) yang membolehkan korang untuk membina pakej dari sumber dengan makepkg dan kemudian memasang melalui Pacman. AUR telah dicipta untuk mengatur dan berkongsi pakej baru dari pengguna lain serta membantu mempercepatkan kemasukan pakej popular ke dalam repositori [community].

Sumber: Arch User Repository

AUR adalah Repository pengguna Arch di mana orang ramai meletakkan pakej yang tidak rasmi dan tidak disokong oleh pembangun Arch. Pada asasnya, ia adalah satu lagi repo di mana orang ramai meletakkan pakej mereka. Tidak semua keperluan mereka perlu kompil. Benda-benda yang korang biasanya akan perlu muat turun dalam tarball dan kompil dalam Debian, Redhat, SUSE, etc, atau hanya ditawarkan sebagai binari. Selain itu skrip itu sendiri merupakan perkara yang bagus tentang pakej AUR, adalah berupaya meletakkan pakej di tempat-tempat yang selaras dengan Arch (self-compatible) seolah-olah menggunakan pengurus pakej biasa.

More

Kenapa Arch Linux?

Leave a comment

Soalan biasa yang aku terima. Bukan aku taknak explain cuma kurang masa, terlalu banyak benda yang aku nak cerita pasal kelebihan Arch. Aku cerita sikit.

Arch adalah bukan bagi mereka yang baru nak berkenalan dengan Linux, korang mungkin tertanya-tanya apa kelebihannya. Walaupun ia agak popular di kalangan pemaju dan sebagainya, ia juga cukup popular di kalangan tweakers am-nya, dan geek. Jika korang telah menjadi pengguna Linux, Arch adalah langkah terbaik untuk perjalanan korang selepas ni.

Falsafah di sebalik Arch, atau dikenali sebagai The Arch Way: kesederhanaan pada tahap yang terbaik.

More

Arch Linux Post-Install & Desktop Environment

1 Comment

Aku tulis ni sambil setup – simultaneously. Sorry sebab salah visudo di bahagian Part 1. Post fixed.

 

Keperluan:

Lepas Part 1, reboot dan login ke root (bukan user)

 

Pengguna

Login root balik dan install sudo

pacman -S sudo

Edit visudo. Double check sudoer. Bagi permission kepada pengguna yang dah create tadi.

EDITOR=nano visudo

Pastikan uncomment line yang ada nama user “miyu” atau nama pengguna yang nak diberi permission sudo. CONTOH:

## User privilege specification
##
root ALL=(ALL) ALL
miyu ALL=(ALL) ALL
## Uncomment to allow members of group wheel to execute any command
%wheel ALL=(ALL) ALL

 

More

Older Entries