OpenSolaris 2009.06 är här!

@Goliath2000

Det är bra att du har en FW! Antispoofing är för mig självklart. Tyvärr är det så att man måste ha lite mer "koll" på attackvektorn. Jag vet inte varför du delar ut port 80 (syftet). Själv delar jag ut den men bara till "betrodda" IP.

Scenario: Du har "global" utdelning av port 80. "Någon" hittar din sajt. Kollar vilken plattform du kör på - eftersom OSOL är kända för sin dåliga patch-hantering (läs denn tråd) så är sannolikheten ganska stor att du inte har patchat apache
Ok, nu vet "de" att du kör OSOL och vet vilka exploits de kan använda. De skickar ett "paket" som kraschar apache. Var finns "de" nu? Jo i din OSOL-server. Och vilken IP har de? Jo 192.168.0.*, dvs ditt lokala nätverk. Vad kan de göra nu? RW till din share t ex ...

Detta är bara ett exempel. Det finns "bots out there" som fixar detta helt automagiskt!

/t

Det låter väldig skrämmande! Anledningen till att jag har port 80 öppen är för att jag kör som du själv nämnde apache server. Känns lite dumt att inte köra något på servern om man ska vara rädd för allting!

Jag har nu uppgraderat från opensolaris 0906 till dev build 117! men jag har stött på nytt problem =/ typiskt! jag som ville bara att CIFS skulle bli fixad nu har jag ett nytt problem! Xvnc funkar inte för mig! får "vit skärm" efter inloggning.

finns det några återgärder för denna build? Något som ni känner till?

Ja, tyvärr måste man ha koll på det mesta när det gäller säkerhet/internet.
Tack för info om b117. Får se om jag hinner installera den idag.

Den där VNC-buggen har tydligen dykt upp igen(?). Den var trasig i senaste builden innan 2009.06. Du kan ju alltid köra CygWin som alternativ till VNC om du bara använder VNC till remote desktop.

Godmorgon,

jag tror inte det är samma problem den här gången, förut kunde man inte ens logga in, då kunde man återgärda problemet genom att lägga till:

Add -kb to the vncserver or Xvnc options to disable the Xkb extension code it
is crashing in.

det här som sker nu är lite annorlunda! jag kan logga in genom gnome inloggningen
men sen blir skärmen vit.

angående apache webserver, är det inte ens säkert att hämta senaste stabila versionen från deras sida? eller måste jag göra special inställningar för att få en säker webserver?

Jag har lagt ner det där med ha en öppen (som i tillgänglig för pöbeln på internet) webserver på mina egna maskiner. Det kostar så lite att hyra in sig på ett hotelll nu för tiden så det är liksom inte värt besväret.

Men ska man drifta egen webserver är det nog inte fel att veta vad inställningarna i config-filen betyder och vilka följder det får. Man bör nog ha koll på eventuella scriptspråk, applikationsservrar och databaser också. Det är ju ytterst sällan man servar klassiska, statiska, html-filer numera.

Att läsa Security Focus regelbundet är nog också nyttigt. Förresten, är det fortfarande den sidan och/eller bugtraq-listan som gäller?

@Fnorken

+1

Det är så man (jag) gör! "Outsourca" webserver och mail till ett webhostingföretag så slipper man problem.

Nja, man kan ju alltid köra "lokalt" och sätta upp "åtkomstregler" i brandväggen - det är så jag gör ...

Jag löste det genom att inaktivera allt visuellt krafs i gdm:

Logga in direkt via konsolen (t-bord, mus och skärm):
System-->Preferences-->Appearance-->Visual Effects
Välj "None"
Välj Close

Vet inte om det behövs men du kanske behöver starta om gdm.

Jag undrar oxo!

Enligt Suns dokumentation verkar det fortfarande vara Centos 3.x som gäller om man ska köra BrandZ.

Ska man vara lite krass är det inte så värst spännande med en så gammal Linux. Fast har man något man verkligen vill köra som bara fungerar på Centos 3.x (kernel 2.4.21 med patchar) så kan det ju funka. Men just nu verkar det mest vara en rolig ide.

"Gammal" (postades 13/7 2009) nyhet:

http://developers.slashdot.org/story/09/07/13/1847254/Mass-Sp...

Vad tror ni, kommer Oracle lägga ner sin utveckling av OpenSolaris?
Kan det till och med bli så att Oracle försöker licenseiera om ZFS och andra godsaker ifrån Solaris/OpenSolaris så att de kan baka in det i sin Linux dist (eventuellt så att även andra Linux baserade distar kan, utan lagliga problem, använda sig av det?).

Jag hade verkligen inte haft något emot att köra Linux kärnan (stöd för många gånger fler enheter, tänk SATA kontroller kort) med ZFS.

Håller med. Men det känns som att hela brandz konceptet är tänkt för att kunna köra legacy apps på en solaris 10 maskin. Extra tydligt för Solaris 8/9 brandzen, då det inte finns ngn sparc hw i dagsläget som stöder solaris 8/9. Som en interimslösning helt enkelt. Man kan ju t.o.m. ändra hostid i zonen för att matcha gamla maskinen om man t.ex. har legacy licensservers som man vill skrota.

När det gäller linux har jag lite svårt att se nyttan eg. Det finns säkert bra exempel när det behövs (annars skulle man väl knappast satsa på att utveckla det), men den typen av apps man kör på linux borde mestadels gå att köra på native solaris också.

Annars är det väl XVM som gäller (Betydligt mer overhead jmfrt med zones dock) Kör man underliggande device på zvols har man ju även snapshot möjligheter.

Hur är det med strömsparfunktioner i 2009.06? Satsas det någonting på den fronten?
HDD spindowns etc?

Jag tycker att strömsparfunktioner i OpenSolaris är rörigt i största allmänhet. Det bästa är att du läser lite på Power Mangement community delen av Opensolaris.org.

Av egen erfarenhet kan jag säga att speedstepping inte fungerar på AMD Athlon64 X2-5200 (eller vad nu skräpet heter som jag har i min server). Speedstepping på AMD fungerar tydligen bara om CPU:n är av familj 10h (16 decimalt) eller högre. Jag tror det betyder endast Phenom i AMD-världen.

Är det någon mer än jag som har dålig prestanda på USB anslutna hårddiskar? Jag kan skriva med runt 8-9MB/s till en USB disk i OpenSolaris men när jag ansluter samma disk till min Vista burk så får jag runt 30MB/s.

Källan är min 6-diskars RAIDZ1 och den spotta ur sig data snabbare än 9MB/s, så det finns data att skriva.

Jag kör visserligen OpenSolaris 2008.11, kanske har det blivit bättre i 2009.6?

Det är FAT32 på mina USB-diskar, tyvärr är det ju det enda filsystemet man kan använda på löstagbara diskar om vill kunna använda dem på "andras" datorer.

Nåja, det får väl stå och tugga på tills det är klart.

Edit: Det verkar som om gamla hederliga mtools även klarar av usb anslutna saker. Men kanske inte hårddiskar? Skulle jag göra det här ofta så hade det varit värt att utvärdera mtools men nu får det vara. För dom som inte vet är mtools ett programpaket för att kunna hantera FAT-filsystem utan att montera dem. Trodde det var dött, använde det senast när SparcStation 5 (inte Ultra Sparc) användes för CAD/CAM och ansågs vara högst användbar.

Bara 259GB kvar...

Efter datamigreringen (raidz->raidz2), en ominstallation och sedan byte från release till development så känns hemmaservern rätt bra. CIFS

Den senaste utvecklingen av min server kan ses på den bifogade bilden. Kan kanske bli något med tiden...

Jag kör build 118 av Indiana (0.5.11-0.118) och där har jag inte märkt av någon CIFS bugg.

Webgui:en är skapad av mig och döpt till SolNas eftersom jag hade dålig fantasi just då. Just nu kan den inte så mycket mer än att visa upp det jag skärmdumpade. Allt är skrivet i ful-php: kod och html i en förskräcklig röra. Men det tog bara två thé-koppar att koda ihop det.

Jag är inte nöjd med design eller kvalitet på något sätt så det blir nog till att göra om. Funderar på att skapa en webservice i Java som gör allt jobb och sedan ett webbgränsnitt till det. Tål att tänkas på.

Edit: Förtydligande, 0.5.11-0.118 är alltså den senaste versionen som ligger på/i http://pkg.opensolaris.org/dev/

Måste säga att det är en väldig bra start! Om du kan implementer temperatur sensor och fan speed då kommer det bli en väldig populär application som många skulle vilja ha av dig, inklusiv mig! *ler*

Det är lite problematiskt att hitta vissa intressanta värden. Ta cpu-tempen som exempel, jag har bara hittat ett dtrace-script (titta i inläggets bifogade fil) för att plocka fram den och jag har inte ens testat om det fungerar fortfarande.