Alle posts van Wander

Op een RHEL systeem is standaard een SELinux policy (meestal targeted) actief die bepaalt wat services wel, maar vooral ook niet, mogen doen. In principe is alles wat niet expliciet is toegestaan verboden, maar wat er nou precies is toegestaan is voor veel beheerders een enigma. Gelukkig zijn er tooltjes waarmee je een SELinux policy kunt uitlezen om te zien wat er nou precies allemaal inzit, zonder naar de source van de policy te hoeven grijpen. Een bijkomend voordeel van je draaiende systeem uitlezen is dat eventueel geladen modules en extensies ook uitgelezen worden.

Sinds de release van Red Hat Enterprise Linux (RHEL) 9.4 is er een toffe Technology Preview (TP) waarmee je ostree gebaseerde RHEL systemen kunt uitrollen met je eigen custom images. Denk de Universal Blue variant van Silverblue, maar dan voor je eigen custom RHEL deployments, of het nou gaat om machines in de cloud, bare-metal, lokale VMs, etc. Een van de leukste dingen hieraan, naast de standaard voordelen van image-based deployments met ostree zoals pijnloze rollbacks etc., is hoe makkelijk het is om je eigen images te maken aan de hand van een Containerfile (Dockerfile voor degenen die in het vorige decennium leven).

Iedere beheerder die RHEL(-familie) systemen beheert is wel eens tegen een probleem aangelopen waarbij SELinux iets aan het tegenhouden was dat eigenlijk niet tegengehouden had moeten worden. Dan kun je zelf de SELinux log files induiken (/var/log/audit/audit.log), maar je kunt ook andere tooltjes daar naar laten kijken voor je, om wat leesbaardere output te krijgen.

In deze video wilde Wander met jullie een discussie op gang brengen over hoe afbeeldingen van Cyber Security in Populaire media een vertekend beeld geven bij het algemene publiek over het vakgebied.

Sommige mensen vinden het fijn om wat kalmerende achtergrond geluiden te hebben terwijl ze werken. Voor die mensen is er “Blanket”, een applicatie om je eigen soundscapes te maken door verschillende loopende geluiden, zoals witte ruis, fluitende vogeltjes, of kabbelende beekjes, te mixen.

Iedereen die ooit wat op een Unix, Linux, of BSD commandline gedaan heeft kent waarschijnlijk het tooltje top wel. Een handig manier om snel een overzicht van het CPU en geheugen van je processen te krijgen. Nu is er niks mis met het top commando, maar het mist informatie over dingen als netwerk en disk gebruik, en erger nog, het ziet er niet 733t uit.

De meeste mensen die Flatpak kennen zullen dat waarschijnlijk vooral doen vanwege het feit dat het een makkelijke, distributie onafhankelijke, manier is om grafische applicaties mee te installeren en te draaien, vaak in een sandbox. Maar wist je dat je ook commandline apps kunt draaien met Flatpak? Dit kan handig zijn om de bijbehorende CLI tools van je grafische applicaties te gebruiken, maar ook om tools uit de runtimes van je Flatpak applicaties te gebruiken.

In veel browsers heb je tegenwoordig de mogelijkheid om van een spelende video een kleiner, zwevend Picture-in-Picture (PiP) venster te maken, dat boven je andere vensters blijft zweven. Nu zou het handig zijn als je dat met elk venster zou kunnen doen, bijvoorbeeld om een langlopend shell commando in de gaten, of de webcamviewer voor je 3D printer. Als je gebruikt maakt van de Gnome Desktop dan is er een handige extensie die je kunt installeren die je precies die functionaliteit biedt: van elk venster dat je maar wilt een (schaalbare) miniatuur maken die je kunt verplaatsen, en die boven je andere vensters blijft zweven: WTMB (Window Thumbnails).

Zoals elk jaar heeft HCS Company ook dit jaar weer een leuke puzzel voor jullie met Pasen. Dit jaar is de Paashaas langs geweest op Wander zijn desktop, en heeft daar wat woorden voor jullie verstopt achtergelaten. De woorden kunnen zich echt overal bevinden, in plaatjes, applicaties, tekstbestanden, etc., maar overal staat duidelijk aangegeven om welk woord het gaat. Aan jullie de taak om alle zes de woorden te vinden, die in de goede volgorde te zetten, en de resulterende zin op te sturen.