Linux

¿Qué son los servicios de máscara en Linux y cómo los administra?

Jack Wallen lo guía a través de todo lo que necesita saber sobre los servicios de enmascaramiento en Linux.

Pantalla de inicio de sesión del sistema
Imagen: inimma/Adobe Stock

has usado en linux systemctl El comando solo ve advertencias, por ejemplo:

Failed to start postgresql.service: Unit postgresql.service is masked

Sabe que tiene instalado el servidor de base de datos Postgresql y funciona bien, pero de alguna manera ya no controla el servicio. No puedes gestionarlo de ninguna manera. ¿qué sucedió?

Primero, las máscaras son otra forma de deshabilitar los servicios.La diferencia es: cuando desactivas el servicio con sudo systemctl disable, se eliminarán todos los enlaces simbólicos al servicio. Cuando el servicio está bloqueado, el enlace simbólico se mueve y luego apunta a /dev/null. Cuando simplemente deshabilita el servicio, todavía se puede iniciar manualmente. Cuando el servicio está bloqueado, no se puede iniciar manualmente. En otras palabras, bloquear un servicio hace que el servicio no esté disponible de forma permanente hasta que se desbloquee.

Esto puede crear posibles implicaciones de seguridad. Por ejemplo, supongamos que instala una pieza de software con un servicio systemd y descubre que el servicio es vulnerable. Probablemente no desee eliminar la aplicación, pero definitivamente no desea que se ejecute hasta que se solucione el error. Puede bloquear servicios, esperar a que se corrijan errores, parchear software y desbloquear servicios.

VER: 30 cumpleaños de Linux: Celebrando el sistema operativo de código abierto (PDF gratuito) (Tecnopedia)

Una cosa a entender es que a veces un servicio puede verse eclipsado por la instalación de otro software. Con eso en mente, ¿cómo puede saber si un servicio está bloqueado? Puedes usar el siguiente comando:

LEER  El último teclado hacker es verdaderamente "último"

systemctl list-unit-files | grep masked

Ejecute el comando anterior y se sorprenderá de cuántos servicios están bloqueados en su sistema. Encontré 23 servicios enmascarados en mi instancia de escritorio Pop!_OS, uno de los cuales es mysql.service. Si quiero usar MySQL en esa máquina, primero tengo que desbloquear el servicio.

Cómo bloquear servicios en Linux

Lo primero que haremos será aprender a enmascarar servicios en Linux. Continuemos con nuestro ejemplo de MySQL. Abra una ventana de terminal y bloquee el servicio MySQL con el siguiente comando:

sudo systemctl mask mysql

Si MySQL aún no está bloqueado, entonces si ejecuta systemctl list-unit-files | grep masked ordenar de nuevo. En este punto, el servicio MySQL no se puede iniciar de forma automática ni manual. Intente iniciar el servicio con:

sudo systemctl start mysql

Deberías ver el error:

Failed to start mysql.service: Unit mysql.service is masked.

Cómo desbloquear servicios en Linux

Ahora que ha bloqueado un servicio, ¿cómo lo desbloquea? Como habrás adivinado, el comando será:

sudo systemctl unmask mysql

Ahora, cuando inicie MySQL, funcionará como se esperaba.

En este punto, tiene todo lo que necesita saber para administrar los servicios de blindaje en Linux. Probablemente no necesites esta habilidad todos los días, pero cuando llegue el momento, estarás feliz de tenerla.

Suscríbete a Tecnopedia Cómo hacer que la tecnología funcione en YouTube Obtenga los últimos consejos técnicos para profesionales de negocios de Jack Wallen.

LEER  El CMO de Zimbra sobre ser el gran guardián de las tres C del código abierto

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba