你会学到什么
- 为什么log4j是嵌入式开发人员的问题。
- 使用开源的挑战。
- 比尔如何杀死28吨的储存。
不幸的是,我最近在我的一个服务器上杀死了一对14 TB硬盘。如何与开源和log4j相关的方式并不太卷积。
硬盘驱动器因太热而决定报废。这是因为冷却硬盘块的机箱风扇决定是死亡的好时机。当然,没有警报,我发现当我访问一些文件时,驱动器产生了错误。这是一个三级服务器,我不经常访问,这就是为什么问题没有被尽早发现。稍后会有更多的细节,以及我最后会做些什么。
Log4j是什么?
所以,这个拼图的第一部拼图是Log4j(图。1).Log4j是一个开源项目Apache软件基础.这个基于java的系统提供了日志服务,并被合并到许多其他项目和产品中,比如许多开源项目。
日志记录是物联网(IoT)的核心组件。并非所有物联网系统都使用Log4j,因为它只是开发人员使用的众多中间件系统之一。因此,当涉及到功能和安全性时,许多其他系统依赖于其代码的质量。后者最近已经成为一个问题CVE-2021-45105、CVE-2021-45046、CVE-2021-44228被发布。
CVE代表常见的漏洞和曝光。这CVE程序管理这些问题的定义和分类,每个问题都有一个唯一的编号。例如,cve - 2021 - 44832对于Log4J2,一个关于远程执行代码执行(RCE)攻击的漏洞。
使用Log4j的项目很容易被识别出这样的错误,直到他们使用的Log4j版本被修复或者应用程序缓解了这个问题。一些问题是基础系统固有的。一个带有bug修复的版本是确保应用程序安全所必需的,这就是为什么通常建议使用最新版本的软件。
但…。
嵌入式开发人员是一个有趣的很多。它们倾向于希望使用稳定的开发工具,而不是潜水,这些工具潜水正在与智能手机应用程序或云系统一起使用的最新技术。很久以前,Multifisors的技术很多,但在中高端平台中已经变得无处不在。像无服务器计算这样的事情仍在云中。甚至保持最新与工具和支持软件可能是一个问题。
处理变更和修复
即使对于不需要认证的项目,也会导致各种头痛。当制造更改时,通常需要重新认证的人。更改需要测试,他们需要部署。这可能是耗时和昂贵的。
嵌入式开发人员编写了大量代码,但大多数系统是使用从RTOS到中间件的其他组件构建的。这种组合中的开源组件正是Log4j之类的东西发挥作用的地方。当然,专有解决方案可以减少对开源解决方案的依赖,但是我们正在讨论的问题并不局限于开源平台。它们也发生在封闭的专有解决方案中。
RUB是谁负责修复问题并分发修复程序。通常关闭,专有软件是公司采购该软件的责任。有时,源可用,由此使用该软件的开发人员可以进行更改。对于开源软件,源代码可用,但是否将任何修复程序滚回主开发线程即可到达开源维护者。一般而言,开发人员不希望接管维护和支持开放或封闭解决方案。
一些开源项目得到了公司的支持。Linux是一个典型的例子,但大多数开源项目都缺乏资金或工作支持。最近有更多关于项目的讨论和行动,这些项目很少得到公司的支持,但这些项目被许多公司内部使用或作为其产品的一部分。
最近,一个开发人员破坏了他们自己的开源项目,基本上破坏了它依赖于它试图使他人意识到缺乏支持和项目的重要性。那些简单地使用更新的源代码而不检查的源代码遇到问题。滚动回到先前的版本允许依赖于项目的软件,并在未来的更新中可能修复问题。
当然,有些人可以从本质上采用旧的软件,并在此基础上启动一个新项目,因为该软件有开源许可证。未来的支持问题仍然存在。
开源支持
这个问题的关键在于支持开源开发,以及确定应用程序的依赖关系。实际上有软件来做依赖跟踪。它可以包括跟踪涉及的不同类型的许可,但这是另一个故事的另一个时间。
选择工具和支持软件时需要记住哪些开发人员是真正的成本,在花费的情况下,售价等。自由软件,开源软件和关闭/专有软件都有自己的一组成本和问题。
那么,所有这些开源的东西如何与我的死硬驱动器混合?
磁盘厄运
好吧,一段时间以前我写信我如何使用一个名为的开源项目Centreon.监视我的各种系统,包括具有过热的硬盘驱动器的服务器。现在已经修改以跟踪所有服务器上每个硬盘驱动器的温度(图2).这需要一些努力,因为系统使用不同的控制器,并有不同的记录数据的方法。这个特定的软件并不使用Log4j,但它是一个类似的应用程序,因为Centreon本质上是从各种来源提取信息,将其与我的设置进行比较,并报告警告和错误。
这种类型的系统对于企业或服务器场典型,但罕见的实验室或家庭设置就像我一样。此外,虽然系统已经设置为跟踪数十个细节,如磁盘空间,但未设置为检查系统上的风扇或在包括磁盘驱动器中的任何内容的温度。
正如我所发现的,有许多细节我可以并且应该通过系统检查。但实际上,我只是等着它给我发邮件,告诉我有什么问题。总的来说,它做得很好。尽管如此,希望它能给你一个提示,让你记住你可能在为你的数字孪生或物联网设备寻找什么。这是因为更多的信息可能是有用的,如果你只考虑它。可能是电池电量问题或者是入侵者警报。
在任何情况下,我都对驱动器上的大部分数据进行了备份,从存储角度来看,它只有14 TB,因为它是RAID 1配置。这没有帮助,因为两个驱动器相邻,而且都过热。幸运的是,备份在另一个房间的另一台服务器上。备份永远不够。
_and_Applications.png?auto=format&fit=crop&h=139&w=250&q=60)
