Security Professionals - ipfw add deny all from eindgebruikers to any

Alternatief voor "Jesus"

11-02-2020, 13:55 door Peter, collega, 33 reacties
Laatst bijgewerkt: 11-02-2020, 13:57
Beste security mensen, met name de Linuxx community,

Ik gebruik onderstaande PM (Process Manager) op advies van EEN collega. (Anderen kennen of gebruiken het nyet). Link naar "Jesus": https://github.com/deoxxa/jesus


Jesus: Resurrect processes if they die.

Overview:

Jesus is a simple-ish process management tool. It's designed to be very light, while still providing functions enough to be automated if necessary. To that end, it only runs a single process to monitor all your stuff. It can be exposed via a unix socket (default) or an actual network interface for automation.




usage: jesus [-h] [-v]
{listen,daemon,start,stop,stopall,restart,restartall,check,list}
...

Resurrect processes if they die

Optional arguments:
-h, --help Show this help message and exit.
-v, --version Show program's version number and exit.

Actions:
{listen,daemon,start,stop,stopall,restart,restartall,check,list}


Environment Variables

jesus will use the JESUS_HOST, JESUS_PORT, JESUS_SOCKET, JESUS_BASE, JESUS_LOG, and JESUS_STATE environment variables if they are defined. See below for where they are useful.



Command jesus listen

usage: jesus listen [-h] [-H HOST] [-p PORT] [-s SOCKET] [-b BASE_PATH]
[-l LOG] [-S STATE]


Start jesus listening

daemon
usage: jesus daemon [-h] [-H HOST] [-p PORT] [-s SOCKET] [-b BASE_PATH]
[-l LOG] [-S STATE]

Ik merkte recentelijk dat er een bug zit in het MEmorymanagement bij herhaaldelijk gebruik van deze Tool. Wie o wie kan mij helpen aan een fatsoenlijk en degelijk alternatief met dezelfde functionaliteit (of beter, betreffende mijn Memorymanagement constateringen) ?


Jesus is een zeer fijne Tool, niet gecompliceerd en recht voor zijn raap zonder overbodige rommel. Ik snap niet dat er in GNU/Linux niet standaard zo'n Process Manager (PM) zit. Ik kan niet coden en kan de Memorymamagement bug die doet Segfaulten dus niet fixen en zoek daarom een altarnetief.

INFO graag! anders moet ik alsnog zelf gaan leren coden :(

Peter
Reacties (33)
11-02-2020, 14:05 door Anoniem
De bug zit in de JESUS_SOCKET en JESUS_BASE environmentale variabelen. Heeft het Uberhaupt zin om dit met gdb te backtracen?

Hier ben ik achter gekomen via informatie op deze site: https://kb.iu.edu/d/aqsj

A segmentation fault (aka segfault) is a common condition that causes programs to crash; they are often associated with a file named core. Segfaults are caused by a program trying to read or write an illegal memory location.

( Leuk om deze Info te delen want sharing is caring voor wie ook interesse heeft in het lightweight onderzoeken van problemen in programmatuur maar niet aan gdb wil of zelf kan programmeren zoals ik )
11-02-2020, 14:15 door The FOSS - Bijgewerkt: 11-02-2020, 14:19
immortal

A *nix cross-platform (OS agnostic) supervisor

Either you are using macOs, FreeBSD, or any Linux variant the idea is to simplify how process/services are keep up and running, without need to worry about special environments or paths.

A single run.yml file should be enough for start and supervise the services, or used as a template within automation tools like Saltstack, Ansible, etc.

https://github.com/immortal/immortal/

P.S. Dat Jezus lijkt in Node.js geschreven? Dan heb je al geheugenproblemen voordat je begint...
11-02-2020, 14:48 door Anoniem
Door The FOSS: immortal

A *nix cross-platform (OS agnostic) supervisor

Either you are using macOs, FreeBSD, or any Linux variant the idea is to simplify how process/services are keep up and running, without need to worry about special environments or paths.

A single run.yml file should be enough for start and supervise the services, or used as a template within automation tools like Saltstack, Ansible, etc.

https://github.com/immortal/immortal/

P.S. Dat Jezus lijkt in Node.js geschreven? Dan heb je al geheugenproblemen voordat je begint...

Wat een goede oplossing! Duizend maal dank. Ik had er ooit van gehoord maar was het weer misgelopen. Saltsack en Ansible gebruik ik niet en wil ik ook niet gebruiken. Loopt "immortal" autonoom en zonder poespas?

Ja, dat onset geheugenverlies met Node.js kan ik beamen. Dat is werkelijk waar een serieus probleem voor het systeem. Als het loopt dan loopt het maar er IPC -achtige (of IPC derivaat op Unix) problemen zijn lopen hele process trees in de war en dat valt gewoon niet b te houden. Ik restart "Jesus" daarom elke nacht om 3am op de server via een cronjob om stabiliteit enigzins te garanderen.
11-02-2020, 14:50 door Anoniem

Ja, dat onset geheugenverlies met Node.js kan ik beamen. Dat is werkelijk waar een serieus probleem voor het systeem. Als het loopt dan loopt het maar er IPC -achtige (of IPC derivaat op Unix) problemen zijn lopen hele process trees in de war en dat valt gewoon niet b te houden. Ik restart "Jesus" daarom elke nacht om 3am op de server via een cronjob om stabiliteit enigzins te garanderen.

Typografische correctie; (niet b te houden = niet bij te houden)
11-02-2020, 14:58 door Anoniem

Ja, dat onset geheugenverlies met Node.js kan ik beamen. Dat is werkelijk waar een serieus probleem voor het systeem. Als het loopt dan loopt het maar er IPC -achtige (of IPC derivaat op Unix) problemen zijn lopen hele process trees in de war en dat valt gewoon niet b te houden. Ik restart "Jesus" daarom elke nacht om 3am op de server via een cronjob om stabiliteit enigzins te garanderen.

Typografische correctie; (niet b te houden = niet bij te houden)

en

maar er IPC -achtige (of IPC derivaat op Unix) problemen zijn lopen hele process trees in de war
=
maar ALS er IPC-achtige (of IPC derivaat op Unix) problemen zijn lopen hele process trees in de war

Sorrie voor de type fouten, slappe koffie hier. Ze hebben weer eens verkeerde bonen in de "automaat" (Senseo haha ) bij de klant.
11-02-2020, 15:02 door Anoniem
run on behalf other system user

If services need to run on behalf other system user www, nobody, www-data, not root, immortal should be compiled from source for the desired target/architecture, otherwise, this error may be returned:

Error looking up user: "www". user: Lookup requires cgo



If using FreeBSD or macOS you can install using pkg/ports or homebrew, for other platforms work is in progress, any help for making the port/package for other systems would be appreciated.

Even een vraagje tussendoor, zijn er onder FREEBSD wel ingebakken Process Managers (PM) zodat deze tools overbodig zijn? Volgens mij is FREEBSD namelijk veel degelijker dan GNU/Linux. Ik moet FREEBSD weer eens installeren, dat waren leuke tijden en misschien nog iets om professioneel mee te doen.


Ik lees de antwoorden op Vrijdag terug. Alvast dank voor alle adviezen.
11-02-2020, 15:37 door [Account Verwijderd]
Jezus Christus
11-02-2020, 15:46 door Anoniem
Door Anoniem: run on behalf other system user

If services need to run on behalf other system user www, nobody, www-data, not root, immortal should be compiled from source for the desired target/architecture, otherwise, this error may be returned:

Error looking up user: "www". user: Lookup requires cgo


Dat lijkt niet te kloppen, toch? Immortal is voor gewone user processes en niet systeem daemons die onderdeel van het systeem zelf zijn en dus per definitie stabiel zijn door tientallen jaren van deployment:

www user = Webserver. Die zijn solide en hebben eigen process management modules

nobody = gereserveerd voor NFS only (Network File Sharing). Dat is in de jaren van methusalem ontwikkeld nog voordat Linux bestond en betrouwbaarder dan Windows shares en moderne grapjes, waar geregeld nieuwe voor verschijnen zoals zeer recentelijk CVE-2020-0601 [1]

Ik bedoel SAMBA is altijd al bagger geweest. We kennen EternalBlue & DoublePulsar nog als redelijk recente voorbeelden en wie weet welke lekken nog niet publiekelijk bekend zijn in dat systeem.

Een programma zoals Immortal of Jezus wil je dus alleen gebruiken voor gewone users die niet onderdeel ("Base OS") zijn van het systeem maar wel moeten "blijven lopen" in de achtergrond of voorgrond ("Userland") met name processen onder die user die door foutjes snel crashen. (de variaties van userland apps zijn eindeloos) Daarvoor heb je dus een processmanager nodig om een oogje in het zeil te houden.


[1]
https://www.cshub.com/threat-defense/articles/nsa-shares-vulnerability-discovered-in-microsoft-windows-10-and-server-platforms
11-02-2020, 15:48 door The FOSS - Bijgewerkt: 11-02-2020, 15:51
Door donderslag: Jezus Christus

Is immortal.

Door Anoniem:
Door The FOSS: immortal

...

Wat een goede oplossing! Duizend maal dank.

Graag gedaan. Je zou ook nog systemd user services kunnen overwegen. De Restart=Always werkt ook goed om processen in de lucht te houden.

https://www.brendanlong.com/systemd-user-services-are-amazing.html
11-02-2020, 15:48 door Anoniem
Door donderslag: Jezus Christus

Een verwar(ren)de usercomment. Jezus Christus heeft absoluut niets met "Jesus" te maken. Dit is een serieus technisch onderwerp.
11-02-2020, 15:56 door Anoniem
Immortal = lopen on behalf of other users.


-MK
11-02-2020, 16:43 door Anoniem
Door The FOSS:
Door donderslag: Jezus Christus

Graag gedaan. Je zou ook nog systemd user services kunnen overwegen. De Restart=Always werkt ook goed om processen in de lucht te houden.

https://www.brendanlong.com/systemd-user-services-are-amazing.html

Beste TS en FOSS,

Systemd vervangt een hoop (multi-ring security want dat is over tijd zo gegroeid) oude Unix en Linux utilities in 1 daemon waardoor de security van het hele systeem inclusief de logging afhankelijk is gewordevan van die ene daemon. One daemon to rule them all. Als daar een lek zit kun je alles doen op een Linux systeem via de systemd zel en zelfs break-ins uit de logs houden want het is eenmaal gecentraliseerd. Handig voor gemak en productie, onhandig voor security.

Een hoop kleine oude Unix tools (uit security boeken tussen 1997-2003) zijn in de loop der jaren verdwenen en in distributies zoals Debian systematisch uit de distributie zelf gehaald om andere tools (en centralisatie van je security model) te pushen.

Wat was de mening over systemd van founder van de veel te vroeg gestorven Ian Murdoch, founder van Debian (Debian= zijn vrouw Debra+Ian)? Daar is toch heel veel drama over geweest met het stemmen binnen Debian community, meen ik.

"Summary: Now that Debian is debating and voting on diversity in the technical sense the thoughts of Bruce Perens merit broader audience/reach". Geen word van Ian hier. http://techrights.org/2019/12/02/the-thoughts-of-bruce-perens-on-systemd/

Andere distributies en systemd:


Other distros either had "dictatorships" (Red Hat, SUSE, Canonical) or small core decision making teams (Arch, Gentoo, Slackware, Mageia, etc.); in both cases the discussion for or against systemd wasn't allowed to stretch for this long. They made a decision and moved on. In contrast, Debian has this bureaucratic process that exposed its own weaknesses.

Bron: https://www.reddit.com/r/linux/comments/2mroy3/ian_jackson_resigns_from_debian_technical/

Systemd is dus een Push geweest naar alle Linux distrubities en daarom vertrouw ik het niet. Ik laat me graag overtuigen door goede informatie en argumenten (verifieerbaar en controleerbaar).
11-02-2020, 16:50 door Anoniem
Dit probleem zou toch worden opgelost door systemd? Volgens mij was dat 1 van de argumenten van de systemd makers.

Of bedoel je met "Jesus" in feite "Lennart Poettering"? Hij zelf wel, geloof ik.
11-02-2020, 17:10 door Anoniem
The Neverending Story, dat bleek ook een fantasie verhaal. Offtopic maar zeer actueel:

Bastian is a young boy who lives a dreary life being tormented by school bullies. On one such occasion he escapes into a book shop where the old proprieter reveals an ancient story-book to him, which he is warned can be dangerous.

On-topic: ik gebruik Jesus om mijn backup scripts voor Open-synthesis(1) actief te houden. Ik gebruik dit om informatie uit GameROMs te analyzeren. Voor wie interesse heeft, hou deze in de gaten en contribueer als de community je aansprekt. Link onderaan (2)

Voor gamers raad ik aan eerst even de tutorial te zoeken, Google op:

In this turorial, you can make forwarder CIAs that boots NDS ROMs from an SD Card (or if you want, a DS-mode flashcard).


https://gist.github.com/PixelSergey/73d0a4bc1437dbaa53a1d1ce849fdda1


Dumping games with Godmode9

Dumping games is the act of taking a game from your system or gamecart and copying it into a readable format onto your SD card. Dumping is perfectly legal if you keep the dumps to yourself, however sharing these dumps is piracy and is illegal.

This guide will tell you how to dump games from various formats and for various purposes. Dumping 3DS cartriges as .cia files is good if you want to install them to your system. Dumping them as .3ds files is good for emulators. Installed titles cannot be dumped as .3ds files. NDS cartiges can only be dumped as .nds files and cannot be installed (however, you can play them with emulators or flashcarts).

Dumping the RomFS of a game is primarily for romhacking purposess. RomFS is the place where a game stores its data. If dumped and modified, these files can be used with Luma's LayeredFS feature to patch games.

Many instructions here are adapted from Plailect's Godmode9 Usage page. Check it out for more information on Godmode9's functions.

Dumping a 3DS game cartrige as a .3ds file
Dumping a 3DS game cartrige as a .cia file

Dit is mijn hobbie want ik heb tijd over en kan helaas niet werken door omstandigheden. Om de topic starter tegemoet te komen kan ik zeggen dat ik nog geen crash ervaringen heb met Jesus maar ik zal dat alternatief door de 2de reaguurder eens onder te loep nemen - wellicht is het alternatief beter, veiliger en stabieler maar waarschijnlijk niet.


1. Open platform for CIA-style intelligence analysis https://www.opensynthesis.org
https://github.com/twschiller/open-synthesis

2. Dumping Games with Godmode9 - https://gist.github.com/PixelSergey/73d0a4bc1437dbaa53a1d1ce849fdda1
11-02-2020, 17:22 door Anoniem
Door The FOSS:
Door donderslag: Jezus Christus

Graag gedaan. Je zou ook nog systemd user services kunnen overwegen. De Restart=Always werkt ook goed om processen in de lucht te houden.

https://www.brendanlong.com/systemd-user-services-are-amazing.html

Beste TS en FOSS,

Systemd vervangt een hoop (multi-ring security want dat is over tijd zo gegroeid) oude Unix en Linux utilities in 1 daemon waardoor de security van het hele systeem inclusief de logging afhankelijk is gewordevan van die ene daemon. One daemon to rule them all. Als daar een lek zit kun je alles doen op een Linux systeem via de systemd zel en zelfs break-ins uit de logs houden want het is eenmaal gecentraliseerd. Handig voor gemak en productie, onhandig voor security.

Een hoop kleine oude Unix tools (uit security boeken tussen 1997-2003) zijn in de loop der jaren verdwenen en in distributies zoals Debian systematisch uit de distributie zelf gehaald om andere tools (en centralisatie van je security model) te pushen.

Wat was de mening over systemd van founder van de veel te vroeg gestorven Ian Murdoch, founder van Debian (Debian= zijn vrouw Debra+Ian)? Daar is toch heel veel drama over geweest met het stemmen binnen Debian community, meen ik.

"Summary: Now that Debian is debating and voting on diversity in the technical sense the thoughts of Bruce Perens merit broader audience/reach". Geen word van Ian hier. http://techrights.org/2019/12/02/the-thoughts-of-bruce-perens-on-systemd/

Andere distributies en systemd:


Other distros either had "dictatorships" (Red Hat, SUSE, Canonical) or small core decision making teams (Arch, Gentoo, Slackware, Mageia, etc.); in both cases the discussion for or against systemd wasn't allowed to stretch for this long. They made a decision and moved on. In contrast, Debian has this bureaucratic process that exposed its own weaknesses.

Bron: https://www.reddit.com/r/linux/comments/2mroy3/ian_jackson_resigns_from_debian_technical/

Systemd is dus een Push geweest naar alle Linux distrubities en daarom vertrouw ik het niet. Ik laat me graag overtuigen door goede informatie en argumenten (verifieerbaar en controleerbaar).



Even Debian had to kill off Ian Murdoch (their founder) to make the unwanted changed to SystemD, which basically played out like a coup d'etat and a forced dictate to switch Debian to SystemD. That was the high watermark, the change of the tide. Had Debian stayed away from SystemD, there would still be hope for a GNU/Linux world where all end products does not end up relying on a single spiderweb to tie all of their parts together and force them to stay the same.
via https://www.linuxquestions.org/questions/slackware-14/openrc-vs-sysvinit-reboot-time-on-slackware-virtual-machines-4175632413/page2.html

Maar ja dit zijn natuurlijk allemaal complot theorien. En hij heeft eerst met zijn hoofd een aantal keren tegen de muur geslagen voor hij zich ophing.
11-02-2020, 18:41 door The FOSS - Bijgewerkt: 11-02-2020, 18:42
Door Anoniem: Ik moet FREEBSD weer eens installeren, dat waren leuke tijden en misschien nog iets om professioneel mee te doen.

Ik heb ook regelmatig een Free/OpenBSD jeuk. Misschien ga ik het ook weer eens proberen. De laatste keer dat ik het probeerde kwam ik tot de conclusie dat ik Docker niet kon missen.

Docker on FreeBSD --Status--Docker's currently broken. We are working on a current, executable version.
11-02-2020, 20:47 door Anoniem
Door The FOSS:
Door Anoniem: Ik moet FREEBSD weer eens installeren, dat waren leuke tijden en misschien nog iets om professioneel mee te doen.

Ik heb ook regelmatig een Free/OpenBSD jeuk. Misschien ga ik het ook weer eens proberen. De laatste keer dat ik het probeerde kwam ik tot de conclusie dat ik Docker niet kon missen.

Docker on FreeBSD --Status--Docker's currently broken. We are working on a current, executable version.

Ik zou best graag weer eens met FreeBSD aan de slag willen maar zoek een groepje vrienden met dezelfde interesse ;)
11-02-2020, 20:59 door Anoniem
@ Vandaag, 18:41 door The FOSS - Bijgewerkt: Vandaag, 18:42

Ik denk dat ik Docker wel nodig heb voor mijn volgende vakantie naar het Oosten want ik vertrouw die hotel opladers, evil maids en "Oostelijke mensen" voor geen meter naturlijk. Zonder laptop reizen is geen kunst maar dan kun je helemaal niks.

De overheid waarschuwt ons terecht voor malafide USB chargers in China en Rusland maar steeds vaker duiken ze hier in het Westen op en vooral die incidenten in Nederland worden of niet eens gezien of onder de pet geschoven.

In de regel neem ik niets aan van een vreemde. Laat ze maar proberen. Ik draai immers FREE-BSD. Daar hebben allen die zich tot mijn vriendenkring mogen scharen profijt van...

Mijn vrienden zijn ook op een handen te tellen helaas (en tevens gelukkig maar!)

Ook zo gek. Vanmiddag hoorde ik een vreemd geluid, toen dacht ik, daar moest ik wat aan doen. Het bleek mijn CPU "fan" te zijn. De ontwerpers dachten zeker dat deze ouwe AMD CPU's oververhit raken of zo. Ik draai alleen low-power apps (maar met docker zal dat zeker -negatief ten koste van performance- veranderen; maarja de Informatica Community weet het altijd beter he... soort armoedige dwangneurose wat er heerst of zeau). Een paar koellichamen op de processoren in mijn werk/woon-omgeving en het "digitaal zenuwstelsel" van mijn doosje heeft alle rust om optimaal te presteren en nieuwe code te genereren want low level coden doe ik het liefst.
11-02-2020, 21:09 door Anoniem
@ willekeurige baasjes in de ROM wereld

De vraag is natuurlijk altijd, zet u uw eigen ego ook opzij om wat op te steken of verlangt u alleen werk van anderen, het liefst NOP als in 0x90 in hex assembly operation.. en het liefst niet herleidbaar naar de code-execution stack?

Dan heb ik slecht nieuws voor U.

Assembly-Csharp.dll -> Main.dll -> Library.dll -> Execute all assets. If then Else met BASIC piggy backed op Google zelf want die "kennen ze niet" uit de ether (of het liefst Aether halen).

Referenties:

https://docs.unity3d.com/Manual/ScriptCompilationAssemblyDefinitionFiles.html
https://docs.microsoft.com/en-us/archive/msdn-magazine/2014/august/unity-developing-your-first-game-with-unity-and-csharp
https://support.unity3d.com/hc/en-us/articles/208456906-Excluding-Scripts-and-Assets-from-builds

Programmeren kun je leren. Klooien met hardwarez, softwares, wetwarez is NOSTYLE. Dat gezegd hebbende. Laat u niet gek maecken!


Een fijn weekend (want hier is het al weekend)

-Trouwmoetblijcken
11-02-2020, 22:09 door souplost
Ik gebruik o.a. supervisord uit de epel repository
https://linoxide.com/linux-how-to/supervisor-monitor-linux-servers-processes/
11-02-2020, 23:14 door [Account Verwijderd]
Door Anoniem:
Door donderslag: Jezus Christus

Een verwar(ren)de usercomment. Jezus Christus heeft absoluut niets met "Jesus" te maken. Dit is een serieus technisch onderwerp.
Ik vermoed deze reactie omdat het hem/haar eventjes boven-de-pet ging. ;-)
11-02-2020, 23:42 door [Account Verwijderd]
Door Anoniem: Systemd vervangt een hoop (multi-ring security want dat is over tijd zo gegroeid) oude Unix en Linux utilities in 1 daemon waardoor de security van het hele systeem inclusief de logging afhankelijk is gewordevan van die ene daemon. One daemon to rule them all. Als daar een lek zit kun je alles doen op een Linux systeem via de systemd zel en zelfs break-ins uit de logs houden want het is eenmaal gecentraliseerd. Handig voor gemak en productie, onhandig voor security.

en

Door Anoniem:
Systemd is dus een Push geweest naar alle Linux distrubities en daarom vertrouw ik het niet. Ik laat me graag overtuigen door goede informatie en argumenten (verifieerbaar en controleerbaar).

Je reactie is iets te kort door de bocht. Lees dit even voor meer inzicht over systemd: http://0pointer.de/blog/projects/the-biggest-myths.html
12-02-2020, 00:27 door Anoniem
Door Unix4:
Door Anoniem:
Door donderslag: Jezus Christus

Een verwar(ren)de usercomment. Jezus Christus heeft absoluut niets met "Jesus" te maken. Dit is een serieus technisch onderwerp.
Ik vermoed deze reactie omdat het hem/haar eventjes boven-de-pet ging. ;-)

Ja True Believers kunnen we niet gebruiken op Github... verder is Jesus een handige tool. Carl had dat nooit bedacht want die dacht alleen in economische vormen wat betreft software distributie op land en in steden.
12-02-2020, 07:26 door The FOSS - Bijgewerkt: 12-02-2020, 07:50
Door The FOSS:
Door Anoniem: Ik moet FREEBSD weer eens installeren, dat waren leuke tijden en misschien nog iets om professioneel mee te doen.

Ik heb ook regelmatig een Free/OpenBSD jeuk. Misschien ga ik het ook weer eens proberen. De laatste keer dat ik het probeerde kwam ik tot de conclusie dat ik Docker niet kon missen.

Docker on FreeBSD --Status--Docker's currently broken. We are working on a current, executable version.

En JavaFX wordt niet (meer) ondersteund :-(((

Door souplost: Ik gebruik o.a. supervisord uit de epel repository
https://linoxide.com/linux-how-to/supervisor-monitor-linux-servers-processes/

Dat tool ziet er mooi uit!
12-02-2020, 14:27 door Anoniem
Door The FOSS:
Door The FOSS:
Door Anoniem: Ik moet FREEBSD weer eens installeren, dat waren leuke tijden en misschien nog iets om professioneel mee te doen.

Ik heb ook regelmatig een Free/OpenBSD jeuk. Misschien ga ik het ook weer eens proberen. De laatste keer dat ik het probeerde kwam ik tot de conclusie dat ik Docker niet kon missen.

Docker on FreeBSD --Status--Docker's currently broken. We are working on a current, executable version.

En JavaFX wordt niet (meer) ondersteund :-(((

Is maar goed ook.. wij wonen niet in Wiltshire, waar je overigens de cathedraal moet bezoeken als je er ooit komt. Dit is Nederland goffedomme ;) Ik weet overigens niet waar u het precies over heeft dus het zal wel weer een storm in een glas water (thee of koffie, wat u het liefst heeft) zijn.




Door souplost: Ik gebruik o.a. supervisord uit de epel repository
https://linoxide.com/linux-how-to/supervisor-monitor-linux-servers-processes/

Dat tool ziet er mooi uit!


apt-cache show supervisor
Depends: python, python-meld3, python-pkg-resources (>= 0.6c7)

https://serversforhackers.com/c/monitoring-processes-with-supervisord

Komt niet echt solide over uit de omschrijving, gecode door een Chinees met een Gmail accountje. Hopelijk is de code beter. Maar ik heb niet optimaal geslapen en de ijskast bromt dus geen energie om dit helemaal door te spitten, ik sla werk ook maar over vandaag. Misschien ben ik morgen happy en heb ik tijd en vooral zin om hier naar te kijken. Zo gaat dat eenmaal.

Success met jullie systeemshit.
12-02-2020, 14:34 door Anoniem
Door Anoniem: De bug zit in de JESUS_SOCKET en JESUS_BASE environmentale variabelen. Heeft het Uberhaupt zin om dit met gdb te backtracen?

Details over deze geheugen adressen?

Het is niet erg om een paar breakpoints op deze adressen te zetten en deze in de gaten te houden, kijken wat de running scripts doen onder Jesus. Misschien zit de bug in een script, misschien zit de bug in Jesus, misschien zit de bug in het Systeem(tm).
12-02-2020, 22:27 door souplost
Door Anoniem:
Door The FOSS:
Door The FOSS:
Door Anoniem: Ik moet FREEBSD weer eens installeren, dat waren leuke tijden en misschien nog iets om professioneel mee te doen.

Ik heb ook regelmatig een Free/OpenBSD jeuk. Misschien ga ik het ook weer eens proberen. De laatste keer dat ik het probeerde kwam ik tot de conclusie dat ik Docker niet kon missen.

Docker on FreeBSD --Status--Docker's currently broken. We are working on a current, executable version.

En JavaFX wordt niet (meer) ondersteund :-(((

Is maar goed ook.. wij wonen niet in Wiltshire, waar je overigens de cathedraal moet bezoeken als je er ooit komt. Dit is Nederland goffedomme ;) Ik weet overigens niet waar u het precies over heeft dus het zal wel weer een storm in een glas water (thee of koffie, wat u het liefst heeft) zijn.




Door souplost: Ik gebruik o.a. supervisord uit de epel repository
https://linoxide.com/linux-how-to/supervisor-monitor-linux-servers-processes/

Dat tool ziet er mooi uit!


apt-cache show supervisor
Depends: python, python-meld3, python-pkg-resources (>= 0.6c7)

https://serversforhackers.com/c/monitoring-processes-with-supervisord

Komt niet echt solide over uit de omschrijving, gecode door een Chinees met een Gmail accountje. Hopelijk is de code beter. Maar ik heb niet optimaal geslapen en de ijskast bromt dus geen energie om dit helemaal door te spitten, ik sla werk ook maar over vandaag. Misschien ben ik morgen happy en heb ik tijd en vooral zin om hier naar te kijken. Zo gaat dat eenmaal.

Success met jullie systeemshit.
Niet zo hoog van de toorn blazen hoor. Het wordt veel gebruikt voor django webapps en zelfs voor nu.nl en redhat ansible tower. Meestal in de combinatie met RabbitMQ Nginx en running node as a service. Zie ook: http://supervisord.org/introduction.html
13-02-2020, 07:01 door The FOSS
Door Anoniem:
Door souplost: Ik gebruik o.a. supervisord uit de epel repository
https://linoxide.com/linux-how-to/supervisor-monitor-linux-servers-processes/

Dat tool ziet er mooi uit!

apt-cache show supervisor
Depends: python, python-meld3, python-pkg-resources (>= 0.6c7)

https://serversforhackers.com/c/monitoring-processes-with-supervisord

Komt niet echt solide over uit de omschrijving, gecode door een Chinees met een Gmail accountje. Hopelijk is de code beter.

Waar héb je het over? Het is een goed gedocumenteerd tool, compleet met changelog:

http://supervisord.org/
13-02-2020, 18:02 door Anoniem
Wij gebruiken Jesus voor het actief houden van een aantal webbased scripts zoals onze eigen variant op AdVenture Capitalist Calculator (https://slimmmo.github.io/) maar dan in ASP met JsonNetRestSharp.cs enzovoort.
13-02-2020, 22:38 door Anoniem
Een grote misvatting, ook in de IT, is dat over water kunnen lopen een kwestie van geloof is.

Dat is het niet, het is een kwestie van weten.

Als je niet weet waar je mee bezig bent, niet over water lopen.
14-02-2020, 21:55 door Anoniem
Door Anoniem: Een grote misvatting, ook in de IT, is dat over water kunnen lopen een kwestie van geloof is.

Dat is het niet, het is een kwestie van weten.

Als je niet weet waar je mee bezig bent, niet over water lopen.


Maar wat weet u nu echt? De meeste mensen denken te weten. Een deel denkt dat ze zelf denken. Het gros haalt hun info uit cursussen, college, artikelen, andere professionals (meestal in echo chambers, vooral in de Infosec wereld) of erger: van internet.

Daarbij zijn uitdagers, denkers etc niet gewenst en zij worden heimelijk en langzaam vervangen door ja-knikkers. Dat begint aan de top van ministeries en langzaam naar onder. De ironie wil dan dat bijstandsmoedertjes weer top-ambtenaren en zelfs security professionals in de gaten houden.

Mensen denken te weten en houden de "kennis" voor zichelf... maar sharing is caring. Hoeveel IT profs met 10 certificaten achter hun naam hebben geen geduld om een paar bejaarden wat Windows vaardigheden te leren?

Er komt een tijd... de eerste zal de laatste zijn en de laatste de eerste. Weten is 1 ding. Wijsheid is een ander ding. Dat leert men niet op cursus, via internet en al helemaal niet door "verstandig" ja-knikker te spelen in het olieveld dat bigdata compliance heet.

Ik ben aan de andere kant van de sector geweest. Jullie worden allemaal gefopt van hoog tot laag maar dat mag niemand weten. Er gloort nog hoop aan de horizon.. Want er is nog een ander Nederland. Dat Nederland dat u nog kent van vroeger. De vraag is... aan welke kant staat u. De tijd om te beslissen is echter kort.
15-02-2020, 10:21 door The FOSS - Bijgewerkt: 15-02-2020, 10:29
Door Anoniem: Maar wat weet u nu echt? De meeste mensen denken te weten. Een deel denkt dat ze zelf denken. Het gros haalt hun info uit cursussen, college, artikelen, andere professionals (meestal in echo chambers, vooral in de Infosec wereld) of erger: van internet.

Internet kan een prima bron van hoogwaardige informatie zijn, heb ik hier op security.nl ooit gelezen:

MIT OpenCourseWare
https://www.youtube.com/user/MIT/playlists

Security specifiek, bv.:
MIT 6.858 Computer Systems Security, Fall 2014
https://www.youtube.com/playlist?list=PLUl4u3cNGP62K2DjQLRxDNRi0z2IRWnNh
15-03-2020, 09:20 door Anoniem
Door Anoniem: The Neverending Story, dat bleek ook een fantasie verhaal. Offtopic maar zeer actueel:

Bastian is a young boy who lives a dreary life being tormented by school bullies. On one such occasion he escapes into a book shop where the old proprieter reveals an ancient story-book to him, which he is warned can be dangerous.

On-topic: ik gebruik Jesus om mijn backup scripts voor Open-synthesis(1) actief te houden. Ik gebruik dit om informatie uit GameROMs te analyzeren. Voor wie interesse heeft, hou deze in de gaten en contribueer als de community je aansprekt. Link onderaan (2)

Voor gamers raad ik aan eerst even de tutorial te zoeken, Google op:

In this turorial, you can make forwarder CIAs that boots NDS ROMs from an SD Card (or if you want, a DS-mode flashcard).


https://gist.github.com/PixelSergey/73d0a4bc1437dbaa53a1d1ce849fdda1


Dumping games with Godmode9

Dumping games is the act of taking a game from your system or gamecart and copying it into a readable format onto your SD card. Dumping is perfectly legal if you keep the dumps to yourself, however sharing these dumps is piracy and is illegal.

This guide will tell you how to dump games from various formats and for various purposes. Dumping 3DS cartriges as .cia files is good if you want to install them to your system. Dumping them as .3ds files is good for emulators. Installed titles cannot be dumped as .3ds files. NDS cartiges can only be dumped as .nds files and cannot be installed (however, you can play them with emulators or flashcarts).

Dumping the RomFS of a game is primarily for romhacking purposess. RomFS is the place where a game stores its data. If dumped and modified, these files can be used with Luma's LayeredFS feature to patch games.

Many instructions here are adapted from Plailect's Godmode9 Usage page. Check it out for more information on Godmode9's functions.

Dumping a 3DS game cartrige as a .3ds file
Dumping a 3DS game cartrige as a .cia file

Dit is mijn hobbie want ik heb tijd over en kan helaas niet werken door omstandigheden. Om de topic starter tegemoet te komen kan ik zeggen dat ik nog geen crash ervaringen heb met Jesus maar ik zal dat alternatief door de 2de reaguurder eens onder te loep nemen - wellicht is het alternatief beter, veiliger en stabieler maar waarschijnlijk niet.


1. Open platform for CIA-style intelligence analysis https://www.opensynthesis.org
https://github.com/twschiller/open-synthesis

2. Dumping Games with Godmode9 - https://gist.github.com/PixelSergey/73d0a4bc1437dbaa53a1d1ce849fdda1


Dank voor deze en andere reacties. Ik ben de TopicStarter zoals jullie het op deze site noemen en wilde even terugkomen op dit forum. Door een akelige aandoening (plotselinge herseninfarct) ben ik een tijdje uit de running geweest.

Nu weer vol op aan de slag!

Ik dank u allen zeer voor de nuttige bijdragen.

Wie nog meer technische bijdragen heeft in het kader van dit onderwerp, snij gerust een gerelateerd onderwerp aan en ik zal het deze zondag op maandag lezen. Misschien dat ik er nog iets uit kan halen maar vast niet.. ik besef dat alle informatie die ik zoek al reeds in mijn bezit is... het grote geheim dat manpages heet op een UNIX systeem!

Groetjes, Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.