iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 8
4
Security

那個夜裡的資安系列 第 8

那個夜裡的資安-8(systemD)

  • 分享至 

  • xImage
  •  

『資訊長,這是剛剛提到的,關於角度非常簡要的概述,請過目。』

角度 目標
練習 服務可起動
建置 服務可起動x基本設定正確
維運 (服務可起動x基本設定正確x效能調校X系統穩定) X 可用的預算
----- -----
資安 (服務可起動x基本設定正確x校能調校? X 系統穩定?) x 安全考量 x 可用的預算
稽核 符合法規
----- ----
會長 最低的成本 x 最高的效益

「唉,你可以不要這樣嗎? 你只要告訴我mod_security怎麼用就好了啊。」

『妳才不要這樣好嗎? 唐朝? 禁衛軍? ...妳不知道當年,武則天的下場是什麼嗎?

算了算了...開始吧,當我們在使用的電腦、智慧型手機,這些有作業系統的資訊設備時,請問,最基本的元件或單位,是什麼?』

「......檔案?」

『是的,不論妳用的是Windows NT、Winows 10、AIX、Linux、Oracle或什麼什麼的,它們在硬碟裡,都是檔案。』

「重點?」

『現在的這個systemd,最基本的單位或元件? 物件?,反正就是被定義為 unit,剛才,我們執行的
systemctl start httpd ,解釋就是透過systemctl 起動 httpd這個unit。

https://ithelp.ithome.com.tw/upload/images/20190914/20006132ZesZxqR5xe.png

到這邊可以嗎?』

「你繼續啊。」

『unit 在 OS裡是什麼? 請問資訊長...』

「......你是在講繞口令嗎? unit 是檔案啊,不然是什麼?」

systemctl list-units
#可以看到所有已經被定義的unit,類型總共12種,service, mount, sockets, device, swap, path, target

systemctl list-units-files,
#可以確認每個unit的預設狀態,是enable 或 disable。這邊的enable指的是開機時,會自動起動的enabled

「開機多少時間,也看的出來嗎?」

.........

systemd-analyze
#查詢總開機時間
systemd-analyze blame
#查詢開機時,每個unit起動的時間

https://ithelp.ithome.com.tw/upload/images/20190914/20006132mvjSnFyCHS.png

『另外一個部份就是,CentOS,在使用systemd之後,開關機時的程序,就是由systemd來管理了。
在 /etc/systemd/system 下,有許多資料夾,像是 graphical.target.wants 這個,代表的是systemd之前,用 /etc/inittab設定 run level 開關機時起動程序的 run level 5。』

https://ithelp.ithome.com.tw/upload/images/20190914/20006132v8Disg4aT3.png

『而這一個,multi-user.target.wants,則是以前的run level 2,3,4。在這個資料夾裡,可以看到我們安裝的xrdp和httpd。』
https://ithelp.ithome.com.tw/upload/images/20190914/20006132qCqT3YDyHq.png

「所以,你的意思是,改用systemd之後,我如果要知道,開機時,會自動起動那些服務,我就是用
systemctl list-units-files 這個指令去看?」

『對...』

「那你想說的是什麼? 你說的都很平常啊...」

『我想說的啊? 我想說的是...以前的run level 0 和 6 跑到那裡去了? 那個 單人模式 run level 1,就不在我們討論的範圍...』

「run level 0 和 6 ? 請問用人類的語言描述是...」

『就...關機和重新開機...』

「哎呀...用你常說的一句話回答你,我那知道那裡去了,系統又不是我設計的...等你去買咖啡回來後,再告訴我好了。」

又是咖啡?

「我要 Venti 的 Cascara Macchiato 兩杯...」

我很堅定的看著Asuka...『請問...翻成人類正常的語言描述是?』

Asuka 對我笑了笑...

「我剛的描述方法,就是人類正常語言哦。」

轉身準備去買咖啡時...

「Allen 你又挖了什麼洞要給我跳? 那個什麼0和6?」

(待)

工程師們的宇宙
這個世界上,有一個叫做工程師們的宇宙,這個宇宙的時間序,大概是這樣的,

2010年_誰溫暖了工程師
2010年_IT人在廚房
2010年_FB不浪漫
2012年_工程師不哭
2012年_工程師復愁記
2017年_為了明日的重開機
2018年_有間咖啡店
2018年_心洞年代
2018年_A的A次方
2019年_那個夜裡的資安

2019/09/14 SunAllen


上一篇
那個夜裡的資安-7(systemD)
下一篇
那個夜裡的資安-9(systemD)
系列文
那個夜裡的資安35
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言