De bug zit in de JESUS_SOCKET en JESUS_BASE environmentale variabelen. Heeft het Uberhaupt zin om dit met gdb te backtracen?

Hier ben ik achter gekomen via informatie op deze site: https://kb.iu.edu/d/aqsj

A segmentation fault (aka segfault) is a common condition that causes programs to crash; they are often associated with a file named core. Segfaults are caused by a program trying to read or write an illegal memory location.

( Leuk om deze Info te delen want sharing is caring voor wie ook interesse heeft in het lightweight onderzoeken van problemen in programmatuur maar niet aan gdb wil of zelf kan programmeren zoals ik )

immortal

A *nix cross-platform (OS agnostic) supervisor

Either you are using macOs, FreeBSD, or any Linux variant the idea is to simplify how process/services are keep up and running, without need to worry about special environments or paths.

A single run.yml file should be enough for start and supervise the services, or used as a template within automation tools like Saltstack, Ansible, etc.

https://github.com/immortal/immortal/

P.S. Dat Jezus lijkt in Node.js geschreven? Dan heb je al geheugenproblemen voordat je begint...

Wat een goede oplossing! Duizend maal dank. Ik had er ooit van gehoord maar was het weer misgelopen. Saltsack en Ansible gebruik ik niet en wil ik ook niet gebruiken. Loopt "immortal" autonoom en zonder poespas?

Ja, dat onset geheugenverlies met Node.js kan ik beamen. Dat is werkelijk waar een serieus probleem voor het systeem. Als het loopt dan loopt het maar er IPC -achtige (of IPC derivaat op Unix) problemen zijn lopen hele process trees in de war en dat valt gewoon niet b te houden. Ik restart "Jesus" daarom elke nacht om 3am op de server via een cronjob om stabiliteit enigzins te garanderen.

Typografische correctie; (niet b te houden = niet bij te houden)

Typografische correctie; (niet b te houden = niet bij te houden)

en

maar er IPC -achtige (of IPC derivaat op Unix) problemen zijn lopen hele process trees in de war
=
maar ALS er IPC-achtige (of IPC derivaat op Unix) problemen zijn lopen hele process trees in de war

Sorrie voor de type fouten, slappe koffie hier. Ze hebben weer eens verkeerde bonen in de "automaat" (Senseo haha ) bij de klant.

run on behalf other system user

If services need to run on behalf other system user www, nobody, www-data, not root, immortal should be compiled from source for the desired target/architecture, otherwise, this error may be returned:

Error looking up user: "www". user: Lookup requires cgo



Even een vraagje tussendoor, zijn er onder FREEBSD wel ingebakken Process Managers (PM) zodat deze tools overbodig zijn? Volgens mij is FREEBSD namelijk veel degelijker dan GNU/Linux. Ik moet FREEBSD weer eens installeren, dat waren leuke tijden en misschien nog iets om professioneel mee te doen.


Ik lees de antwoorden op Vrijdag terug. Alvast dank voor alle adviezen.

Jezus Christus

Dat lijkt niet te kloppen, toch? Immortal is voor gewone user processes en niet systeem daemons die onderdeel van het systeem zelf zijn en dus per definitie stabiel zijn door tientallen jaren van deployment:

www user = Webserver. Die zijn solide en hebben eigen process management modules

nobody = gereserveerd voor NFS only (Network File Sharing). Dat is in de jaren van methusalem ontwikkeld nog voordat Linux bestond en betrouwbaarder dan Windows shares en moderne grapjes, waar geregeld nieuwe voor verschijnen zoals zeer recentelijk CVE-2020-0601 [1]

Ik bedoel SAMBA is altijd al bagger geweest. We kennen EternalBlue & DoublePulsar nog als redelijk recente voorbeelden en wie weet welke lekken nog niet publiekelijk bekend zijn in dat systeem.

Een programma zoals Immortal of Jezus wil je dus alleen gebruiken voor gewone users die niet onderdeel ("Base OS") zijn van het systeem maar wel moeten "blijven lopen" in de achtergrond of voorgrond ("Userland") met name processen onder die user die door foutjes snel crashen. (de variaties van userland apps zijn eindeloos) Daarvoor heb je dus een processmanager nodig om een oogje in het zeil te houden.


[1]
https://www.cshub.com/threat-defense/articles/nsa-shares-vulnerability-discovered-in-microsoft-windows-10-and-server-platforms

Is immortal.


Graag gedaan. Je zou ook nog systemd user services kunnen overwegen. De Restart=Always werkt ook goed om processen in de lucht te houden.

https://www.brendanlong.com/systemd-user-services-are-amazing.html

Een verwar(ren)de usercomment. Jezus Christus heeft absoluut niets met "Jesus" te maken. Dit is een serieus technisch onderwerp.

Immortal = lopen on behalf of other users.


-MK

Beste TS en FOSS,

Systemd vervangt een hoop (multi-ring security want dat is over tijd zo gegroeid) oude Unix en Linux utilities in 1 daemon waardoor de security van het hele systeem inclusief de logging afhankelijk is gewordevan van die ene daemon. One daemon to rule them all. Als daar een lek zit kun je alles doen op een Linux systeem via de systemd zel en zelfs break-ins uit de logs houden want het is eenmaal gecentraliseerd. Handig voor gemak en productie, onhandig voor security.

Een hoop kleine oude Unix tools (uit security boeken tussen 1997-2003) zijn in de loop der jaren verdwenen en in distributies zoals Debian systematisch uit de distributie zelf gehaald om andere tools (en centralisatie van je security model) te pushen.

Wat was de mening over systemd van founder van de veel te vroeg gestorven Ian Murdoch, founder van Debian (Debian= zijn vrouw Debra+Ian)? Daar is toch heel veel drama over geweest met het stemmen binnen Debian community, meen ik.

"Summary: Now that Debian is debating and voting on diversity in the technical sense the thoughts of Bruce Perens merit broader audience/reach". Geen word van Ian hier. http://techrights.org/2019/12/02/the-thoughts-of-bruce-perens-on-systemd/

Andere distributies en systemd:


Bron: https://www.reddit.com/r/linux/comments/2mroy3/ian_jackson_resigns_from_debian_technical/

Systemd is dus een Push geweest naar alle Linux distrubities en daarom vertrouw ik het niet. Ik laat me graag overtuigen door goede informatie en argumenten (verifieerbaar en controleerbaar).

Dit probleem zou toch worden opgelost door systemd? Volgens mij was dat 1 van de argumenten van de systemd makers.

Of bedoel je met "Jesus" in feite "Lennart Poettering"? Hij zelf wel, geloof ik.

The Neverending Story, dat bleek ook een fantasie verhaal. Offtopic maar zeer actueel:

Bastian is a young boy who lives a dreary life being tormented by school bullies. On one such occasion he escapes into a book shop where the old proprieter reveals an ancient story-book to him, which he is warned can be dangerous.

On-topic: ik gebruik Jesus om mijn backup scripts voor Open-synthesis(1) actief te houden. Ik gebruik dit om informatie uit GameROMs te analyzeren. Voor wie interesse heeft, hou deze in de gaten en contribueer als de community je aansprekt. Link onderaan (2)

Voor gamers raad ik aan eerst even de tutorial te zoeken, Google op:

In this turorial, you can make forwarder CIAs that boots NDS ROMs from an SD Card (or if you want, a DS-mode flashcard).


https://gist.github.com/PixelSergey/73d0a4bc1437dbaa53a1d1ce849fdda1


Dit is mijn hobbie want ik heb tijd over en kan helaas niet werken door omstandigheden. Om de topic starter tegemoet te komen kan ik zeggen dat ik nog geen crash ervaringen heb met Jesus maar ik zal dat alternatief door de 2de reaguurder eens onder te loep nemen - wellicht is het alternatief beter, veiliger en stabieler maar waarschijnlijk niet.


1. Open platform for CIA-style intelligence analysis https://www.opensynthesis.org
https://github.com/twschiller/open-synthesis

2. Dumping Games with Godmode9 - https://gist.github.com/PixelSergey/73d0a4bc1437dbaa53a1d1ce849fdda1

Beste TS en FOSS,

Systemd vervangt een hoop (multi-ring security want dat is over tijd zo gegroeid) oude Unix en Linux utilities in 1 daemon waardoor de security van het hele systeem inclusief de logging afhankelijk is gewordevan van die ene daemon. One daemon to rule them all. Als daar een lek zit kun je alles doen op een Linux systeem via de systemd zel en zelfs break-ins uit de logs houden want het is eenmaal gecentraliseerd. Handig voor gemak en productie, onhandig voor security.

Een hoop kleine oude Unix tools (uit security boeken tussen 1997-2003) zijn in de loop der jaren verdwenen en in distributies zoals Debian systematisch uit de distributie zelf gehaald om andere tools (en centralisatie van je security model) te pushen.

Wat was de mening over systemd van founder van de veel te vroeg gestorven Ian Murdoch, founder van Debian (Debian= zijn vrouw Debra+Ian)? Daar is toch heel veel drama over geweest met het stemmen binnen Debian community, meen ik.

"Summary: Now that Debian is debating and voting on diversity in the technical sense the thoughts of Bruce Perens merit broader audience/reach". Geen word van Ian hier. http://techrights.org/2019/12/02/the-thoughts-of-bruce-perens-on-systemd/

Andere distributies en systemd:


Bron: https://www.reddit.com/r/linux/comments/2mroy3/ian_jackson_resigns_from_debian_technical/

Systemd is dus een Push geweest naar alle Linux distrubities en daarom vertrouw ik het niet. Ik laat me graag overtuigen door goede informatie en argumenten (verifieerbaar en controleerbaar).


via https://www.linuxquestions.org/questions/slackware-14/openrc-vs-sysvinit-reboot-time-on-slackware-virtual-machines-4175632413/page2.html

Maar ja dit zijn natuurlijk allemaal complot theorien. En hij heeft eerst met zijn hoofd een aantal keren tegen de muur geslagen voor hij zich ophing.

Ik heb ook regelmatig een Free/OpenBSD jeuk. Misschien ga ik het ook weer eens proberen. De laatste keer dat ik het probeerde kwam ik tot de conclusie dat ik Docker niet kon missen.

Docker on FreeBSD --Status--Docker's currently broken. We are working on a current, executable version.

Ik zou best graag weer eens met FreeBSD aan de slag willen maar zoek een groepje vrienden met dezelfde interesse ;)

@ Vandaag, 18:41 door The FOSS - Bijgewerkt: Vandaag, 18:42

Ik denk dat ik Docker wel nodig heb voor mijn volgende vakantie naar het Oosten want ik vertrouw die hotel opladers, evil maids en "Oostelijke mensen" voor geen meter naturlijk. Zonder laptop reizen is geen kunst maar dan kun je helemaal niks.

De overheid waarschuwt ons terecht voor malafide USB chargers in China en Rusland maar steeds vaker duiken ze hier in het Westen op en vooral die incidenten in Nederland worden of niet eens gezien of onder de pet geschoven.

In de regel neem ik niets aan van een vreemde. Laat ze maar proberen. Ik draai immers FREE-BSD. Daar hebben allen die zich tot mijn vriendenkring mogen scharen profijt van...

Mijn vrienden zijn ook op een handen te tellen helaas (en tevens gelukkig maar!)

Ook zo gek. Vanmiddag hoorde ik een vreemd geluid, toen dacht ik, daar moest ik wat aan doen. Het bleek mijn CPU "fan" te zijn. De ontwerpers dachten zeker dat deze ouwe AMD CPU's oververhit raken of zo. Ik draai alleen low-power apps (maar met docker zal dat zeker -negatief ten koste van performance- veranderen; maarja de Informatica Community weet het altijd beter he... soort armoedige dwangneurose wat er heerst of zeau). Een paar koellichamen op de processoren in mijn werk/woon-omgeving en het "digitaal zenuwstelsel" van mijn doosje heeft alle rust om optimaal te presteren en nieuwe code te genereren want low level coden doe ik het liefst.

@ willekeurige baasjes in de ROM wereld

De vraag is natuurlijk altijd, zet u uw eigen ego ook opzij om wat op te steken of verlangt u alleen werk van anderen, het liefst NOP als in 0x90 in hex assembly operation.. en het liefst niet herleidbaar naar de code-execution stack?

Dan heb ik slecht nieuws voor U.

Assembly-Csharp.dll -> Main.dll -> Library.dll -> Execute all assets. If then Else met BASIC piggy backed op Google zelf want die "kennen ze niet" uit de ether (of het liefst Aether halen).

Referenties:

https://docs.unity3d.com/Manual/ScriptCompilationAssemblyDefinitionFiles.html
https://docs.microsoft.com/en-us/archive/msdn-magazine/2014/august/unity-developing-your-first-game-with-unity-and-csharp
https://support.unity3d.com/hc/en-us/articles/208456906-Excluding-Scripts-and-Assets-from-builds

Programmeren kun je leren. Klooien met hardwarez, softwares, wetwarez is NOSTYLE. Dat gezegd hebbende. Laat u niet gek maecken!


Een fijn weekend (want hier is het al weekend)

-Trouwmoetblijcken

Ik gebruik o.a. supervisord uit de epel repository
https://linoxide.com/linux-how-to/supervisor-monitor-linux-servers-processes/

Ik vermoed deze reactie omdat het hem/haar eventjes boven-de-pet ging. ;-)

en


Je reactie is iets te kort door de bocht. Lees dit even voor meer inzicht over systemd: http://0pointer.de/blog/projects/the-biggest-myths.html

Ja True Believers kunnen we niet gebruiken op Github... verder is Jesus een handige tool. Carl had dat nooit bedacht want die dacht alleen in economische vormen wat betreft software distributie op land en in steden.

En JavaFX wordt niet (meer) ondersteund :-(((


Dat tool ziet er mooi uit!

Is maar goed ook.. wij wonen niet in Wiltshire, waar je overigens de cathedraal moet bezoeken als je er ooit komt. Dit is Nederland goffedomme ;) Ik weet overigens niet waar u het precies over heeft dus het zal wel weer een storm in een glas water (thee of koffie, wat u het liefst heeft) zijn.




apt-cache show supervisor
Depends: python, python-meld3, python-pkg-resources (>= 0.6c7)

https://serversforhackers.com/c/monitoring-processes-with-supervisord

Komt niet echt solide over uit de omschrijving, gecode door een Chinees met een Gmail accountje. Hopelijk is de code beter. Maar ik heb niet optimaal geslapen en de ijskast bromt dus geen energie om dit helemaal door te spitten, ik sla werk ook maar over vandaag. Misschien ben ik morgen happy en heb ik tijd en vooral zin om hier naar te kijken. Zo gaat dat eenmaal.

Success met jullie systeemshit.

Details over deze geheugen adressen?

Het is niet erg om een paar breakpoints op deze adressen te zetten en deze in de gaten te houden, kijken wat de running scripts doen onder Jesus. Misschien zit de bug in een script, misschien zit de bug in Jesus, misschien zit de bug in het Systeem(tm).

Niet zo hoog van de toorn blazen hoor. Het wordt veel gebruikt voor django webapps en zelfs voor nu.nl en redhat ansible tower. Meestal in de combinatie met RabbitMQ Nginx en running node as a service. Zie ook: http://supervisord.org/introduction.html

Waar héb je het over? Het is een goed gedocumenteerd tool, compleet met changelog:

http://supervisord.org/

Wij gebruiken Jesus voor het actief houden van een aantal webbased scripts zoals onze eigen variant op AdVenture Capitalist Calculator (https://slimmmo.github.io/) maar dan in ASP met JsonNetRestSharp.cs enzovoort.

Een grote misvatting, ook in de IT, is dat over water kunnen lopen een kwestie van geloof is.

Dat is het niet, het is een kwestie van weten.

Als je niet weet waar je mee bezig bent, niet over water lopen.

Maar wat weet u nu echt? De meeste mensen denken te weten. Een deel denkt dat ze zelf denken. Het gros haalt hun info uit cursussen, college, artikelen, andere professionals (meestal in echo chambers, vooral in de Infosec wereld) of erger: van internet.

Daarbij zijn uitdagers, denkers etc niet gewenst en zij worden heimelijk en langzaam vervangen door ja-knikkers. Dat begint aan de top van ministeries en langzaam naar onder. De ironie wil dan dat bijstandsmoedertjes weer top-ambtenaren en zelfs security professionals in de gaten houden.

Mensen denken te weten en houden de "kennis" voor zichelf... maar sharing is caring. Hoeveel IT profs met 10 certificaten achter hun naam hebben geen geduld om een paar bejaarden wat Windows vaardigheden te leren?

Er komt een tijd... de eerste zal de laatste zijn en de laatste de eerste. Weten is 1 ding. Wijsheid is een ander ding. Dat leert men niet op cursus, via internet en al helemaal niet door "verstandig" ja-knikker te spelen in het olieveld dat bigdata compliance heet.

Ik ben aan de andere kant van de sector geweest. Jullie worden allemaal gefopt van hoog tot laag maar dat mag niemand weten. Er gloort nog hoop aan de horizon.. Want er is nog een ander Nederland. Dat Nederland dat u nog kent van vroeger. De vraag is... aan welke kant staat u. De tijd om te beslissen is echter kort.

Internet kan een prima bron van hoogwaardige informatie zijn, heb ik hier op security.nl ooit gelezen:

MIT OpenCourseWare
https://www.youtube.com/user/MIT/playlists

Security specifiek, bv.:
MIT 6.858 Computer Systems Security, Fall 2014
https://www.youtube.com/playlist?list=PLUl4u3cNGP62K2DjQLRxDNRi0z2IRWnNh

Dank voor deze en andere reacties. Ik ben de TopicStarter zoals jullie het op deze site noemen en wilde even terugkomen op dit forum. Door een akelige aandoening (plotselinge herseninfarct) ben ik een tijdje uit de running geweest.

Nu weer vol op aan de slag!

Ik dank u allen zeer voor de nuttige bijdragen.

Wie nog meer technische bijdragen heeft in het kader van dit onderwerp, snij gerust een gerelateerd onderwerp aan en ik zal het deze zondag op maandag lezen. Misschien dat ik er nog iets uit kan halen maar vast niet.. ik besef dat alle informatie die ik zoek al reeds in mijn bezit is... het grote geheim dat manpages heet op een UNIX systeem!

Groetjes, Peter