Jeder kennt systemd? Nicht wirklich!

Seit ein paar Jahren ist systemd fester Bestandteil jedes Linux-Systems und hat damit das alte SysVinit als init-Prozess für Linux abgelöst. Viele Admins nutzen systemd auch genauso – als einfachen Ersatz für SysVinit. Ein Fehler, findet Stefan Hofmann. „Hinter systemd stecken ganz andere Logiken, er ist dadurch viel mächtiger als SysVinit – besonders in der Systemhärtung“, sagt Stefan. „Außerdem hat systemd Container-Technologie schon an Bord und ist eine vollwertige state machine, die jeden Statuswechsel erkennt. Ein Monitoring und die gewünschten Reaktionen sind so schon auf Prozessebene ermöglicht.“

Kleiner Kurs-Vorgeschmack: Drei einfache systemd-Hacks

In seiner praxisorientierten Schulung zeigt Stefan, wie systemd tickt und wie man ihn sicher und effektiv nutzen kann – und so auf einfache Weise das Gesamtsystem härtet. Der Kurs zeigt außerdem, wie Sie dynamisch auf Ereignisse reagieren können. Nebenbei erfahren Sie noch jede Menge über Capabilities, cgroups und die Linux-Prozessmechanik. Im Kurs erzeugen Sie gemeinsam mit Stefan viele an die Praxis angepasste Unit-Dateien – die Sie nach dem Kurs natürlich mit nach Hause nehmen können.

Als kleinen Vorgeschmack verrät Stefan hier schon mal ein paar hilfreiche systemd-Hacks:

Sie möchten prüfen, ob eine Unit syntaktisch korrekt ist? So geht`s: 
* systemd-analyze verify <unitname> 
Bsp: systemd-analyze verify cups.service

Sie möchten wissen, wie sicher die Units sind? So finden Sie es heraus: 
* systemd-analyze security

Sie möchten prüfen, was sich unter /etc geändert hat? So geht`s: 
* systemd-delta /etc

Neugierig auf mehr? 

Weitere Hacks und den Überblick über das gesamte System gibt es von Stefan wieder im Oktober 2024:

7.10. -11.10.2024 systemd (Online-Schulung)

Melden Sie sich jetzt an und sichern Sie sich einen der freien Plätze. – Wir freuen uns auf Sie!