book

Observabilité Linux avec BPF

Name: Observabilité Linux avec BPF
ISBN: 9798341617155

by David Calavera, Lorenzo Fontana

November 2024

Intermediate to advanced

180 pages

5h 19m

French

O'Reilly Media, Inc.

Read now

Unlock full access

Avant-propos
Préface
Conventions utilisées dans ce livreUtiliser des exemples de codeApprentissage en ligne O'ReillyComment nous contacterRemerciements
1. Introduction
L'histoire de BPFL'architectureConclusion
2. Exécuter tes premiers programmes BPF
Rédiger des programmes de FBPTypes de programmes du FBPProgrammes de filtres à douilleProgrammes KprobeProgrammes TracepointProgrammes XDPProgrammes d'événements PerfProgrammes Cgroup SocketProgrammes Open Socket du CgroupProgrammes d'options de priseProgrammes de cartes de socketsProgrammes d'appareils CgroupProgrammes de livraison de messages par socketsProgrammes Raw TracepointProgrammes d'adresses de sockets de CgroupProgrammes de réutilisation des prisesProgrammes de dissection de fluxAutres programmes du FBPLe vérificateur du FBPType de FBP FormatAppels de queue BPFConclusion
3. Cartes BPF
Création de cartes du FBPConventions ELF pour créer des cartes BPFTravailler avec les cartes BFPMise à jour des éléments d'une carte du FBPLire les éléments d'une carte du FBPSupprimer un élément d'une carte du FBPItérer sur les éléments d'une carte BPFRecherche et suppression d'élémentsAccès simultané aux éléments de la carteTypes de cartes du FBPCartes de tables de hachageCartes du réseauCartes des réseaux de programmesPerf Events Array MapsCartes de hachage par unité centraleCartes de matrices par unité centraleCartes de traces de pileCartes des tableaux des cgroupesCartes de hachage LRU et cartes de hachage par unité centraleLPM Trie MapsTableau de cartes et hachage de cartesCarte de l'appareil CartesCarte de l'unité centrale CartesCartes de sockets ouvertesTableaux de sockets et cartes de hachageCartes de stockage par groupe et par unité centraleCartes des prises de ReuseportCartes des files d'attenteCartes des pilesLe système de fichiers virtuel BPFConclusion
4. Traçage avec la BPF
SondesSondes de noyauTracepointsSondes de l'espace utilisateurTracepoints définis par l'utilisateur de manière statiqueVisualisation des données de traçageGraphiques de flammeHistogrammesÉvénements PerfConclusion
5. Utilitaires BPF
BPFToolInstallationAffichage des caractéristiquesInspecter les programmes de FBPInspection des cartes du FBPInspecter les programmes attachés à des interfaces spécifiquesChargement des commandes en mode batchAffichage des informations BTFBPFTraceInstallationRéférence linguistiqueFiltrageCartographie dynamiquekubectl-traceInstallationInspecter les nœuds de KuberneteseBPF ExporterInstallationExporter des métriques à partir de BPFConclusion
6. Réseau Linux et BPF
BPF et filtrage des paquetsExpressions tcpdump et BPFFiltrage des paquets pour les sockets brutesClassificateur de contrôle du trafic basé sur le BPFTerminologieProgramme de classification des contrôles routiers à l'aide de cls_bpfDifférences entre le contrôle du trafic et le XDPConclusion
7. Chemin de données express
Aperçu des programmes XDPModes de fonctionnementLe processeur de paquetsXDP et iproute2 comme chargeurXDP et BCCTest des programmes XDPTest XDP à l'aide du cadre de test unitaire PythonCas d'utilisation XDPSurveillanceAtténuation des DDoSÉquilibrage de la chargeCoupe-feuConclusion
8. Sécurité du noyau Linux, capacités et Seccomp.
CapacitésSeccompErreurs SeccompExemple de filtre Seccomp BPFCrochets BPF LSMConclusion

9. Cas d'utilisation dans le monde réel
Sysdig eBPF God ModeMoulin à vent
Index

Content preview from Observabilité Linux avec BPF

Chapitre 8. La sécurité du noyau Linux, ses capacités et Seccomp.

Cet ouvrage a été traduit à l'aide de l'IA. Tes réactions et tes commentaires sont les bienvenus : translation-feedback@oreilly.com

Le BPF est un moyen puissant d'étendre le noyau sans compromettre la stabilité, la sécurité et la vitesse. Pour cette raison, les développeurs du noyau ont pensé qu'il aurait été bon d'utiliser sa polyvalence pour améliorer l'isolation des processus dans Seccomp en implémentant des filtres Seccomp soutenus par des programmes BPF, également connus sous le nom de Seccomp BPF. Dans ce chapitre, nous examinons ce qu'est Seccomp et comment il est utilisé. Tu apprendras ensuite à écrire des filtres Seccomp à l'aide de programmes BPF. Après cela, tu explores les crochets BPF intégrés que le noyau possède pour les modules de sécurité Linux.

Les modules de sécurité Linux (LSM) sont un cadre de travail fournissant un ensemble de fonctions qui peuvent être utilisées pour mettre en œuvre différents modèles de sécurité de manière standardisée. Un LSM peut être utilisé directement dans l'arbre des sources du noyau, comme Apparmor, SELinux et Tomoyo.

Nous commençons par discuter des capacités de Linux.

Capacités

Le problème avec les capacités Linux, c'est que tu dois donner à ton processus non privilégié la permission d'effectuer une tâche spécifique, mais tu ne veux pas donner les privilèges suid au binaire ou rendre le processus privilégié d'une autre manière, alors tu réduis la surface d'attaque ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341617155

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Observabilité Linux avec BPF

by David Calavera, Lorenzo Fontana

Chapitre 8. La sécurité du noyau Linux, ses capacités et Seccomp.

Capacités

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.