home.social

#inotify — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #inotify, aggregated by home.social.

  1. Контроль целостности с помощью inotify, недостатки инструмента

    Привет, Хабр! Если интересно проанализировать недостатки инструмента inotify с позиции решения ИБ-задачи контроля целостности (именно самого инструмента в его первозданном виде), то добро пожаловать под кат! Введение Давайте поговорим о такой задаче информационной безопасности, как контроль целостности объектов файловой системы. Какие инструменты контроля целостности в Linux приходят сразу на ум? AIDE (Advanced Intrusion Detection Environment) AFICK (Another File Integrity Checker) tripwire wazuh OSSEC Из перечисленных инструментов aide, afick и tripwire работают по принципу «редкого» мониторинга, а wazuh, ossec — постоянного (более подробно эти понятия раскроются дальше). В этой статье лишь немного затронем тему принципа работы «редкого» мониторинга, в большей степени поговорив о проблемах, возникающих при работе с inotify, который положен в основу постоянного мониторинга wazuh/ossec. Мы не будем досконально рассматривать сам механизм ядра Linux, хорошего материала на эту тему достаточно , в том числе и на Хабре . Также не станем проводить глубокий анализ работы прекрасных утилит inotify-tools или incron . Речь пойдет именно про сам inotify в его первозданном виде без каких-либо обвязок и библиотек. Нам важно понять, с какими проблемами можно столкнуться в случае проектирования ПО, использующего сам inotify. Что касается inotify-tools, то здесь мы посмотрим на то, закрывают ли утилиты данного пакета описанные проблемы.

    habr.com/ru/companies/infowatc

    #inotify #devops #linux #infowatch #системное_администрирование #информационная_безопасность

  2. Unhappy with #DockerDesktop on #macOS? Give #Colima a try!

    It's a free and open #container runtime for macOS. It now supports the macOS #virtualization framework, #virtiofs for fast volume mounts and forwarding #inotify events for hot/live reloading. It can even provide a #containerd, #kubernetes or #incus runtime.

    github.com/abiosoft/colima

    (I would've preferred #podman, as that's what I'm mostly using in production, but it still doesn't support forwarding inotify events on macOS)

  3. Do you run 15? The project needs your help! We could not reproduce in-house, but there might be a bug in syslog-ng 4.9.0 related to on FreeBSD 15. Could you test it in your environment?

    syslog-ng.com/community/b/blog

  4. La interfaz #inotify va bien para esos archivos que se crean y borran automáticamente. Puedes copiarlos también automáticamente y preservarlos.

  5. 4.8.0 improved the wildcard-file() source on and . Version 4.9.0 will do the same for by using for file and directory monitoring, resulting in faster performance while using significantly less resources. syslog-ng.com/community/b/blog

  6. Never change a running system. In der Arbeit auf Ubuntu 24.10 upgegraded und was ist los: Intellij spingt rum und faengt an random rumzuhaengen. Scheinbar hat ubuntu meine inotify settings vergessen, aber selbst das zu fixen hat nicht geholfen. Jetzt bin ich gerade am debuggen... #bleedingedge #not #intellij #development #ide #inotify #produktivity

  7. /* We found an mark in the idr at the right wd, but it's not the mark we were told to remove. eparis seriously fucked up somewhere. */

    elixir.bootlin.com/linux/v6.13

    #linux #kernel #inotify

  8. Today's lesson is that #inotify is a Linux 🐧 construct and in BSD land 👹 monitoring the file system is part of #kqueues turf. Oh man there sure are alot of man pages and long docs to read ... or are there. Thank you watchdog (github.com/gorakhargosh/watchd) and thank you Mickaël Schoentgen and Yesudeep Mangalapilly

    #Python to the rescue 🐍 🐍 🐍
    python-watchdog.readthedocs.io

  9. Podman 下的 inotify 問題

    手上有個前端專案的開發環境是在 Linux container 上跑起來,有支援修改時 auto reload,我在 Linux Desktop 上面跑起來沒有問題,但在 MacBook (M 系列) 上開發就發現不會 auto reload,這樣改起來頗麻煩...

    馬上有在猜是不是 inotify 的問題,先翻了一下資料,發現 inotify 在 Podman 上沒有被完整支援:「file changes not registered by inotifywait inside podm

    blog.gslin.org/archives/2024/0

    #Computer #Linux #MacOS #Murmuring #OS #Software #container #docker #inotify #linux #mac #macos #podman

  10. Отслеживание изменений в директории с помощью Inotify

    Столкнулся с задачей, где необходимо было отслеживать в ОС Linux изменение файла в директории на чистом С++. Так как чистый С++, QtCreator с его QFileSystemWatcher сразу отпадал, из-за того что необходимо было подключать QObject . В итоге решил пользоваться линуксовой функцией Inotify.

    habr.com/ru/articles/782742/

    #linux #c #c++ #inotify

  11. When I take a picture on my phone, #syncthing puts it on the network storage where #inotify sees it and signals #incrond to run 'index' for #photoprism

    in other words:

    in less then ten seconds every picture taken with my phone is available in my photo-library application and backed up, all using free and open source software.

  12. Man, using via the libc calls is a trip.

    I just want to block until this one file appears. Is that too much to ask?

  13. A small useful tool, based on inotify as a systemd service that checks directories for changes and outputs messages.

    • Real time monitoring: Observe designated paths for various file system activities, such as opening, closing, creating, deleting, reading, and writing files.
    • Notifications: File warden utilizes libnotify to deliver desktop alerts whenever a monitoring path experiences a files system event.
    • Logging: Records all file system events to Journal alongside the desktop notifications

    #^https://github.com/AntoninoAdornetto/file-warden

    #linux #systemd #inotify
  14. Unhappy with #DockerDesktop on #macOS? Give #Colima a try!

    It's a free and open #container runtime for macOS. It now supports the macOS #virtualization framework, #virtiofs for fast volume mounts and forwarding #inotify events for hot/live reloading. It can even provide a #containerd, #kubernetes or #incus runtime.

    github.com/abiosoft/colima

    (I would've preferred #podman, as that's what I'm mostly using in production, but it still doesn't support forwarding inotify events on macOS)

  15. Unhappy with #DockerDesktop on #macOS? Give #Colima a try!

    It's a free and open #container runtime for macOS. It now supports the macOS #virtualization framework, #virtiofs for fast volume mounts and forwarding #inotify events for hot/live reloading. It can even provide a #containerd, #kubernetes or #incus runtime.

    github.com/abiosoft/colima

    (I would've preferred #podman, as that's what I'm mostly using in production, but it still doesn't support forwarding inotify events on macOS)

  16. Unhappy with #DockerDesktop on #macOS? Give #Colima a try!

    It's a free and open #container runtime for macOS. It now supports the macOS #virtualization framework, #virtiofs for fast volume mounts and forwarding #inotify events for hot/live reloading. It can even provide a #containerd, #kubernetes or #incus runtime.

    github.com/abiosoft/colima

    (I would've preferred #podman, as that's what I'm mostly using in production, but it still doesn't support forwarding inotify events on macOS)

  17. Unhappy with #DockerDesktop on #macOS? Give #Colima a try!

    It's a free and open #container runtime for macOS. It now supports the macOS #virtualization framework, #virtiofs for fast volume mounts and forwarding #inotify events for hot/live reloading. It can even provide a #containerd, #kubernetes or #incus runtime.

    github.com/abiosoft/colima

    (I would've preferred #podman, as that's what I'm mostly using in production, but it still doesn't support forwarding inotify events on macOS)