home.social

#inotify — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #inotify, aggregated by home.social.

  1. Контроль целостности с помощью inotify, недостатки инструмента

    Привет, Хабр! Если интересно проанализировать недостатки инструмента inotify с позиции решения ИБ-задачи контроля целостности (именно самого инструмента в его первозданном виде), то добро пожаловать под кат! Введение Давайте поговорим о такой задаче информационной безопасности, как контроль целостности объектов файловой системы. Какие инструменты контроля целостности в Linux приходят сразу на ум? AIDE (Advanced Intrusion Detection Environment) AFICK (Another File Integrity Checker) tripwire wazuh OSSEC Из перечисленных инструментов aide, afick и tripwire работают по принципу «редкого» мониторинга, а wazuh, ossec — постоянного (более подробно эти понятия раскроются дальше). В этой статье лишь немного затронем тему принципа работы «редкого» мониторинга, в большей степени поговорив о проблемах, возникающих при работе с inotify, который положен в основу постоянного мониторинга wazuh/ossec. Мы не будем досконально рассматривать сам механизм ядра Linux, хорошего материала на эту тему достаточно , в том числе и на Хабре . Также не станем проводить глубокий анализ работы прекрасных утилит inotify-tools или incron . Речь пойдет именно про сам inotify в его первозданном виде без каких-либо обвязок и библиотек. Нам важно понять, с какими проблемами можно столкнуться в случае проектирования ПО, использующего сам inotify. Что касается inotify-tools, то здесь мы посмотрим на то, закрывают ли утилиты данного пакета описанные проблемы.

    habr.com/ru/companies/infowatc

    #inotify #devops #linux #infowatch #системное_администрирование #информационная_безопасность

  2. Do you run 15? The project needs your help! We could not reproduce in-house, but there might be a bug in syslog-ng 4.9.0 related to on FreeBSD 15. Could you test it in your environment?

    syslog-ng.com/community/b/blog

  3. La interfaz #inotify va bien para esos archivos que se crean y borran automáticamente. Puedes copiarlos también automáticamente y preservarlos.

  4. Unhappy with #DockerDesktop on #macOS? Give #Colima a try!

    It's a free and open #container runtime for macOS. It now supports the macOS #virtualization framework, #virtiofs for fast volume mounts and forwarding #inotify events for hot/live reloading. It can even provide a #containerd, #kubernetes or #incus runtime.

    github.com/abiosoft/colima

    (I would've preferred #podman, as that's what I'm mostly using in production, but it still doesn't support forwarding inotify events on macOS)

  5. Unhappy with #DockerDesktop on #macOS? Give #Colima a try!

    It's a free and open #container runtime for macOS. It now supports the macOS #virtualization framework, #virtiofs for fast volume mounts and forwarding #inotify events for hot/live reloading. It can even provide a #containerd, #kubernetes or #incus runtime.

    github.com/abiosoft/colima

    (I would've preferred #podman, as that's what I'm mostly using in production, but it still doesn't support forwarding inotify events on macOS)

  6. Unhappy with #DockerDesktop on #macOS? Give #Colima a try!

    It's a free and open #container runtime for macOS. It now supports the macOS #virtualization framework, #virtiofs for fast volume mounts and forwarding #inotify events for hot/live reloading. It can even provide a #containerd, #kubernetes or #incus runtime.

    github.com/abiosoft/colima

    (I would've preferred #podman, as that's what I'm mostly using in production, but it still doesn't support forwarding inotify events on macOS)

  7. Unhappy with #DockerDesktop on #macOS? Give #Colima a try!

    It's a free and open #container runtime for macOS. It now supports the macOS #virtualization framework, #virtiofs for fast volume mounts and forwarding #inotify events for hot/live reloading. It can even provide a #containerd, #kubernetes or #incus runtime.

    github.com/abiosoft/colima

    (I would've preferred #podman, as that's what I'm mostly using in production, but it still doesn't support forwarding inotify events on macOS)

  8. Unhappy with #DockerDesktop on #macOS? Give #Colima a try!

    It's a free and open #container runtime for macOS. It now supports the macOS #virtualization framework, #virtiofs for fast volume mounts and forwarding #inotify events for hot/live reloading. It can even provide a #containerd, #kubernetes or #incus runtime.

    github.com/abiosoft/colima

    (I would've preferred #podman, as that's what I'm mostly using in production, but it still doesn't support forwarding inotify events on macOS)

  9. 4.8.0 improved the wildcard-file() source on and . Version 4.9.0 will do the same for by using for file and directory monitoring, resulting in faster performance while using significantly less resources. syslog-ng.com/community/b/blog

  10. Never change a running system. In der Arbeit auf Ubuntu 24.10 upgegraded und was ist los: Intellij spingt rum und faengt an random rumzuhaengen. Scheinbar hat ubuntu meine inotify settings vergessen, aber selbst das zu fixen hat nicht geholfen. Jetzt bin ich gerade am debuggen... #bleedingedge #not #intellij #development #ide #inotify #produktivity

  11. /* We found an mark in the idr at the right wd, but it's not the mark we were told to remove. eparis seriously fucked up somewhere. */

    elixir.bootlin.com/linux/v6.13

    #linux #kernel #inotify

  12. A small useful tool, based on inotify as a systemd service that checks directories for changes and outputs messages.

    • Real time monitoring: Observe designated paths for various file system activities, such as opening, closing, creating, deleting, reading, and writing files.
    • Notifications: File warden utilizes libnotify to deliver desktop alerts whenever a monitoring path experiences a files system event.
    • Logging: Records all file system events to Journal alongside the desktop notifications

    #^https://github.com/AntoninoAdornetto/file-warden

    #linux #systemd #inotify
  13. Today's lesson is that #inotify is a Linux 🐧 construct and in BSD land 👹 monitoring the file system is part of #kqueues turf. Oh man there sure are alot of man pages and long docs to read ... or are there. Thank you watchdog (github.com/gorakhargosh/watchd) and thank you Mickaël Schoentgen and Yesudeep Mangalapilly

    #Python to the rescue 🐍 🐍 🐍
    python-watchdog.readthedocs.io

  14. Podman 下的 inotify 問題

    手上有個前端專案的開發環境是在 Linux container 上跑起來,有支援修改時 auto reload,我在 Linux Desktop 上面跑起來沒有問題,但在 MacBook (M 系列) 上開發就發現不會 auto reload,這樣改起來頗麻煩...

    馬上有在猜是不是 inotify 的問題,先翻了一下資料,發現 inotify 在 Podman 上沒有被完整支援:「file changes not registered by inotifywait inside podm

    blog.gslin.org/archives/2024/0

    #Computer #Linux #MacOS #Murmuring #OS #Software #container #docker #inotify #linux #mac #macos #podman

  15. Отслеживание изменений в директории с помощью Inotify

    Столкнулся с задачей, где необходимо было отслеживать в ОС Linux изменение файла в директории на чистом С++. Так как чистый С++, QtCreator с его QFileSystemWatcher сразу отпадал, из-за того что необходимо было подключать QObject . В итоге решил пользоваться линуксовой функцией Inotify.

    habr.com/ru/articles/782742/

    #linux #c #c++ #inotify

  16. When I take a picture on my phone, #syncthing puts it on the network storage where #inotify sees it and signals #incrond to run 'index' for #photoprism

    in other words:

    in less then ten seconds every picture taken with my phone is available in my photo-library application and backed up, all using free and open source software.

  17. Man, using via the libc calls is a trip.

    I just want to block until this one file appears. Is that too much to ask?