OpenSolaris 2009.06 är här!

Jag löste det i DHCP server sålänge då jag stötte på ett jobbigare problem. Fick ett dussin eller fler meddelanden i esxi och solaris

Jan  6 10:51:27 vmkernel: 9:23:17:33.034 cpu2:4624)ScsiDeviceIO: 1672: Command 0x28 to device "t10.ATA_____SAMSUNG_HD153WI_________________________S1UVJ1LZ105329______" failed H:0x0 D:0x2 P:0x0 Valid sense data: 0xb 0x0 0x0.
Jan  6 10:51:27 vmkernel: 9:23:17:33.034 cpu2:4624)NMP: nmp_CompleteCommandForPath: Command 0x28 (0x41027f368e40) to NMP device "t10.ATA_____SAMSUNG_HD153WI_________________________S1UVJ1LZ105329______" failed on physical path "vmhba33:C0:T0:L0" H:0x
Jan  6 10:51:27 0 D:0x2 P:0x0 Valid sense data
Jan  6 10:51:27 vmkernel: 9:23:17:33.034 cpu2:4624)ScsiDeviceIO: 1672: Command 0x28 to device "t10.ATA_____SAMSUNG_HD153WI_________________________S1UVJ1LZ105329______" failed H:0x0 D:0x2 P:0x0 Valid sense data: 0xb 0x0 0x0.
Jan  6 10:51:27 vmkernel: 9:23:17:33.034 cpu2:4624)NMP: nmp_CompleteCommandForPath: Command 0x28 (0x41027f3cc140) to NMP device "t10.ATA_____SAMSUNG_HD153WI_________________________S1UVJ1LZ105329______" failed on physical path "vmhba33:C0:T0:L0" H:0x

SMART :

http://www.hddstatus.com/hdrepshowreport.php?ReportCode=49568...

Så well, ska försöka returnera disken.

Hrm ...

http://www.idg.se/2.1085/1.370627/flykten-fran-java

Ja IBM kan man nog lita på men Larry är tyvärr en gammal kapitalist. Python har jag bara hört gott om i flera år så det kanske är framtiden? Har själv inte kodat något i python men fd kollegor som har koll rekar det.

Jag tänkte i ett "opensourceperspektiv", där har ju IBM's bidrag varit lite större än Oracle's. Jag har inget
emot Oracle's databashanterare - det finns ingen bättre generell db (jag jobbar dagligen med både Oracle & db2).
Problemet är väl att Oracle vill tjäna pengar på allt. Såå, vad händer med java i framtiden? Blir det en Java EE++ med supportavtal?

Äh, det finns roligare saker att syssla med än att fundera över Java och Oracle. Har ni sett Illumos Live? Verkar klart häftigt.

OpenSolaris har väl varit dött i lite mer än ett år nu och stanken efter liket har äntligen börjat försvinna. Det verkar finnas tillräckligt med kraft i Illumos och kanske även OpenIndiana, framtiden ser ljusare ut nu än den gjorde för 6 månader sedan.

Ja, perfekt att bygga en lagringslösning på. Ett 200MB stort operativsystem som klarar av ZFS, CIFS, COMSTAR och Crossbow tilltalar mig väldigt mycket. Det skulle kunna bli en riktigt trevlig liten hemma server. Eller vilken annan appliance man kan komma på.

Låter som att man silar mygg och sväljer kameler om man nu ändå hade tänkt använda CIFS.

Att man inte använder säkerheten/attackvektorn som ett kriteria för valet av OS i detta fall.

Det räcker gott och väl för de allra flesta om man:

1. Har en router mellan det interna nätverket och internet.
2. Säkrar eventuella trådlösa anslutningar med WPA2.
3. Använder sig av starka lösenord/lösenordsfraser.

Vill du skydda CIFS mot hot inom det interna näverket så måste du åtminstone:

1. Använda dig av Kerberos/AD autentisering.
2. Förhindra ARP poisoning.
3. Förhindra Netbios/DNS spoofing.

Eller så kan du i teorin blanda in IPSEC istället och få helt krypterad traffik som bonus, men det kostar nog ännu mer än det smakar.

SSH är egentligen den bästa icke-avancerade lösningen. Dock fungerar SSH lite mindre smidigt om man involverar Windows-maskiner.

Tänkte du på något speciellt?

Listan av åtgärder som jag skrev ner är typiskt sådant som vanligtvis bara används på stora företagsnätverk eftersom det är först där som den interna hotbilden börjar dyka upp. Du kan ganska enkelt själv hitta grundläggande information om respektive punkt om du googlar lite snabbt på varje term.

Resonemanget om varför åtgärderna är nödvändiga får du om du tar en titt på hur man skulle kunna tänka sig att angripa ett nätverk med CIFS. Dock så ligger sådan kunskap lite väl långt in på gråzonen och jag kommer därför inte att posta några länkar här.

En server med CIFS skall inte vara öppen ut mot internet. Med andra ord har man bara en intern hotbild.

Men om man nu verkligen vill ta med den interna hotbilden i ens beräkningar så hade man inte använt sig av "osäkrad" CIFS alls.

Därför känns det minst sagt löjligt att ta upp minimalism som ett argument för bättre säkerhet. Självklart finns det många andra fördelar (och nackdelar) med minimalistiska OS men säkerheten är inte ett av dem i detta scenario. Jag ser t.ex. inte hur Illumos-light skulle vara säkrare än FreeBSD, Linux eller ens Windows här.

Tror du verkligen att jag med "[att] vara öppen ut mot internet" syftar på att datorn inte alls får vara uppkopplad mot internet? Eller finns det kanske ett annat sätt att vara "öppen mot internet" i server-sammanhang? Tycker du även att det låter rimligt att datorn blir omedelbart hackad efter att man ha aktiverat CIFS? Vad för andra risker kan du komma på?

ps. Skärpning! Om du vill starta en ny tråd med titeln "hur man använder överdrifter för att förlöjliga frågor" så kan du göra det. Personligen är jag bara intresserad av att diskutera dem tekniska meriterna bakom teknologierna.

Var ju ett par månader sedan den här tråden var aktiv men Joyent lanserade idag SmartOS (öppen källkod) som är baserat på OpenSolaris forken Illumos.

http://smartos.org/

Låter intressant i mina öron, även om jag nog kommer att vänta och se. Lutar för min del nog fortfarande mot FreeBSD 9 när det väl kommer, men vi får se SmartOS kanske är en våt dröm att administrera

Jag tror det är på den nivån som Illumos kan överleva. Det där med att försöka bygga ett operativsystem för både desktop-användande och serverbruk tror jag inte man klarar av utan en mindre arme med utvecklare. Lite synd bara att det var en ren live-cd som Joyent släppte. Just nu är det mest en föraning av vad som kan komma, SmartOS är inte speciellt användbart för tillfället.

Man kan notera att OpenIndiana mest kompilerar om (eller gör dom mer än så?) det som Oracle fortfarande släpper som källkod och det har fortfarande inte kommit någon stabil version.

För att fortsätta omvärldsbevakning lite så verkar OpenIndiana flytta sin kod till Illumos.

Diskussionen finns här http://openhatch.org/meeting-irc-logs/oi-meeting/2011-08-30.l...
och ett förkortat "mötesprotokoll" här http://openhatch.org/meeting-irc-logs/oi-meeting/2011-08-30.m...

OpenIndiana 151a har släppts. Det ryktas även om en stabil OpenIndiana version i november.

Och, ja den nya versionen fungerar fint. Allt är precis som vanligt...

Ja, visst verkar SmartOS vara intressant. Och när vi ändå har frågan uppe: Solaris stödjer ju Xen (xVM). Jag sitter själv nu i tankarna att byta ut min ena solaris-(express)-maskin mot något smidigare/stabiliare och bättre för virtualisering (VirtualBox, og lite olika Brandz - Inte helt optimala men smidiga när man väl får de att fungera). Men frågan är nu, har någon här någon rekommendation på en bra hypervisor? Xen kontra KVM är väl den största frågan. Speciellt nu när Solaris stödjer ena, og SmartOS (OpenIndiana) stödjer den andra. Prestanda og kompabilitet har nog högst prioritet. Tar för givet att stabiliteten är god nog

Jag som sitter med AMD-baserad hårdvara tycker att frånvaron av AMD-support i Illumos KVM är extremt trist. Å andra sidan kan det ju användas som motivation till att bygga om hemmaservern lite, i3 och så mycket minne som går kanske kan vara en ide...

Testa FreeBSD, lite strul med installation men sen rullr den bara på ...

Fast egentligen är det inget fel eller problem med OpenIndiana-servern jag har. Allt den gör är att lagra mina filer, hålla reda på min källkod och driva en databas på hela 10MB...

I praktiken kommer jag att ligga kvar på samma hårdvara tills den går sönder. Jag har varken tid eller lust att lägga ner tid på ny serverhårdvara eller nya os.