Solaris 11 Express är här!

Permalänk
Avstängd

Solaris 11 Express är här!

Oracle Solaris 11 Overview

På sidan 13 står hur man uppgraderar från OpenSolaris och skapar en snapshot av sin OSol
http://dlc.sun.com/pdf/821-1479/821-1479.pdf

Tråden fortsätter från
http://www.sweclockers.com/forum/17-linux-och-ovriga-operativ...

Permalänk
Medlem

Fast vad ska man ha det till? Från FAQ http://www.oracle.com/technetwork/server-storage/solaris11/ov...

********* KLIPP *************
14-Can I use Oracle Solaris 11 Express without a support contract?
Yes, you may use Oracle Solaris 11 Express for evaluation and development without a support contract under the Oracle Technical Network perpetual license.
********* KLIPP *************

Supportkontrakt verkar kosta ungefär 7kkr per sockel.

Permalänk
Avstängd

Tja, du kan evaluera det under en ganska lång period? Eller utveckla lite på det? Eller båda och? Poängen är att man kan använda det för personligt bruk, säger Oracle chefer.

Supportkontrakt är ganska dyrt, ja. Men det är fortfarande billigare än t.ex. RedHat Linux.

Men nu finns ZFS crypto. Och massa annan godis.
http://www.oracle.com/technetwork/server-storage/solaris11/do...

Jag håller precis på att uppgradera min OSol. Klar nu. Bootar om. Hej då, ses snart!

Permalänk
Avstängd

Ok nu är jag i build 151a. Det ser trevligt ut, och känns... stabilt. Allting är mycket mer polerat nu. Jag var tvungen att sätta tillbaka till svensk keyboard layout (högerklicka på "Keyboard - Eng" ikonen högst upp och välja svenskt).

Det var nån som förrut klagade på att man inte kunde använda GUI för att ställa in saker. Nu funkar allt tydligen läste jag på en blogg - de sa att GUI skulle man skippa förrut och bara konfa via kommandon. Men nu går det att bara köra GUI.

Man kan även installera från CD skivan utan GUI - bara ren text. Då får man inte X11, utan det blir en ren Unix server installation,

Jag hade lite problem förrut, t.ex. hackade ljudet. Men nu funkar det bra. Överhuvudtaget verkar allting funka mycket bättre nu. Jag märker ingen krångel alls längre. Allt funkar klockrent. Ser precis ut som vanliga OSol, man har bara bytt bakgrundsbild. Och alla paket är uppdaterade till build 151.

Mitt nya projekt nu, är maximal säkerhet.

I Solaris 11 så kan man köra virtuella zoner/containers. Mellan varje zon så är det benhårt vattentäta skott. Man byggde dem, bl.a. med tanke på säkerhet och att de skulle dra minimalt med RAM eller CPU. Typiskt 40MB RAM och 100 MB disk och ingen CPU.

I Solaris 11 så är tanken att så fort man ska installera ett större program, så gör man det i zone. Så kan man backuppa dem, skicka dem till andra maskiner, etc. Så slipper man skräpa ned den globala Solaris 11 zonen. Man kan patcha zonerna individuellt och så.

Det jag tänker göra, är att köra VirtualBox i en zon. Däri ska jag installera ett OS, t.ex. Windows eller Linux. Och jag surfar endast från dessa virtuella maskiner. Och jag stänger av nätverkskortet till den globala zonen. Detta betyder att den globala zonen inte går att kommunicera med.

Så jag kan endast komma ut via en zone, som kör VirtualBox. Om nån vill hacka min maskin, så måste han först knäcka virtualiserat Windows / Linux. Sen går han ut via VirtualBox till den lokala zonen. Och då måste han försöka få root access till den lokala zonen. Om han får root access till den lokala zonen, så måste han sen försöka knäcka zonen så han får access till den globala zonen - och si, det går inte eftersom all kommunikation till den globala zonen är avstängd.

Jag kommer att göra lokala zoner read-only. Det betyder att en hacker inte kan byta ut filer. Säg att han knäcker Linux och kommer ut i den lokala zonen och får root access. Där byter han ut "ls" mot en modifierad "ls" trojan som gör nåt sattyg. Men si det går inte - eftersom zonen är read only. Han kan inte byta ut filer alls. Och inte heller komma åt den globala zonen för den har inget nätverkskort.

Vad tror ni om detta? Eftersom det är benhårt vattentäta skott mellan lokala zones (de kommunicerar endast via TCP/IP) och man omöjligt kan komma ut, eller ens observera en annan zon (pga zones säkerhetsmodellen) - så borde detta vara hyfsat säker lösning? Nån som ser nån nackdel?

När jag ska uppgradera den globala zonen så slår jag på nätverkskortet och sen stänger ned access omedelbart efter.

Jag ska installera Solaris 11 på en SSD, med nätverkskabeln utdragen. Installera VB och Linux. Och sen stänga av NIC till globala Solaris 11 zonen och sen sätta i nätverkskabeln.

Då kan ju hackers försöka komma åt min maskin. Lycka till. Sen finns det dessutom andra säkerhetsaspekter i Solaris 11 som man kan slå på. Typ, minimera antalet tjänster som körs, etc - med ett enkelt kommando.

Vad säger ni? Vettigt? Eller finns det nån lucka nånstans? Detta borde bli en toksäker lösning? Och sen ECC + ZFS + crypto. Moahahahaa!!!

EDIT: Och man kan sätta RAM och CPU cap på en lokal zon. Det har hänt tidigare att datorn segat en hel del när en virtuell maskin gått bärsärk och snott allt RAM. Sånt får man räkna med när man kör alfa versioner. Men nu blir det ett minne blott. Jag sätter 0.75 core och 1.5GB RAM cap på en lokal zon. Så kan zon som går bärsärk, inte lägga beslag på alla resurser i den globala zonen. Så datorn är alltid rapp.

Permalänk
Avstängd

Jo.... nyfiken som man ar sa testade jag Live.skivan med Virtualbox och det funkar alldeles utmarkt.

Snyggt o stilrent.....

Kanske viktigt om fler testar

Citat:

If you are prompted to log in to the live CD, both the user name and password are jack.
#
If you need to access the system as the root user, use the su command. The live CD root password is solaris.

Testing !!

Permalänk
Medlem

Installerar nu, SPÄNNANDE!

Permalänk
Medlem

Klart intressant.
Måste man gå igenom registreringsprocessen eller har någon av er möjlighet att slänga upp ISO-filen?
Är lite för trött för krångel just nu så senare under dagen när lillen är på dagis kanske man orkar möka sig igenom registreringen.

Permalänk
Avstängd

Jag drog inte ned ISO, jag uppgraderade min OSol build 134 bara. Då behövs ingen registrering.

Solaris 11 Express b151a är väldigt lik b134 - det är bara en annan bakgrundsbild. Det är ingen skillnad på OSol och S11E. OSol är inte dött, det har bara bytt namn.

Eller vad tycker ni som testat? Är detta inte bara en nyare build på OSol? Är det någon skillnad alls mot gamla OSol tycker ni?

EDIT: här finns flera blog posts om ZFS crypto
darren_moffat@blog$ cat /dev/mem | grep /dev/urandom

Permalänk
Medlem

En liten varning

Citat:
Citat:

What is the update/patch policy for Express? i.e. is an Oracle support contract required to gain access to Solaris 11 Express software/security updates?

Yes.

--
-Alan Coopersmith- alan dot coopersmith at oracle dot com
Oracle Solaris Platform Engineering: X Window System

OpenSolaris Forums : [osol-discuss] Solaris 11 Express is out ...

Permalänk
Avstängd

Japp, du måste betala för att få support eller patchar.

Om du inte betalar, så får du förlita dig på nya Solaris 11 Express builds för att få uppdateringar. Precis som förrut, inget har ändrats sedan OpenSolaris. Det är samma distro och samma supportförfarande, men olika namn bara.

Eftersom Solaris 11 lanseras nästa år, så ville Oracle byta namn till något som påminner om "Solaris 11". SUN hade alltid planer på att nästa version skulle heta Solaris 11, precis som Solaris 8, Solaris 9 och Solaris 10. "OpenSolaris" var en märklig fågel som hade ett rejält avvikande namn. Nu är odningen återställd.

Permalänk
Medlem

Aha ok, då mindes jag fel. Hade för mig att man fick patchar till Open Solaris.

Permalänk
Medlem
Skrivet av saddam:

Japp, du måste betala för att få support eller patchar.

Asså, lägg ner! Ska jag betala för support så väljer jag hellre RedHat. Oracle's databashanterare är det bästa som finns, resten är "mindre än bra"!
Själv ska jag migrera till FreeBSD.

Permalänk
Medlem
Skrivet av saddam:

Tja, du kan evaluera det under en ganska lång period? Eller utveckla lite på det? Eller båda och? Poängen är att man kan använda det för personligt bruk, säger Oracle chefer.

Jag har läst OTN licensen och jag hittar inte "fritt för personligt bruk". Men jag kanske läser dåligt? Det är ju trots allt licenstexten som gäller, inte några lösa rykten från odefinierade Oracle anställda.

Däremot hittar jag:

Citat:

[...]limited License to use the Programs only for the purpose of developing, testing, prototyping and demonstrating your applications, and not for any other purpose.

Citat:

If you want to use the Programs for any purpose other than as permitted under this agreement, including but not limited to distribution of the Programs or any use of the Programs for your internal business purposes (other than developing, testing, prototyping and demonstrating your applications) or for any commercial production purposes, you must obtain a valid license permitting such use. We may audit your use of the Programs.

I dagens läge anser jag att Solaris är en död plattform för hobbyanvändare. Åtminstone lagliga hobbyanvändare.

Permalänk
Medlem

Vågar inte ens läsa denna tråd med risk av att bli stämd av Oracle.

Hoppas att skeppet sjunker. brtfs>zfs

Permalänk
Medlem

Ja herregud... Vad är detta...? Jag kollar på andra alternativ. ZFS på *BSD eller BRTFS. Min filserver får stå orörd sålänge. Orkar inte med allt detta jävla strul med Oracle.

Permalänk
Avstängd

Tja, det finns flera öppna OpenSolaris distar. OpenIndiana är väl ett helt öppet alternativ. Den är idag baserad på OSol build 147. Solaris 11 Express är build 151a. Det är antagligen inte vidare stor skillnad mellan b147 och b151a? Och när Solaris 11 källkoden släpps så kan OpenIndiana hinna ikapp och få t.ex. ZFS crypto. Men visst, jag tror nog att även FreeBSD hinner ikapp. Och FreeBSD har ju även DTrace förutom ZFS, så FreeBSD funkar nog mycket bra om man vill köra Solaris tech.

Vill man köra OpenIndiana så är det bara några kommandon så skapas en ny Boot Environment i GRUB. Så kan man backa om man vill. Alltså helt riskfritt att prova OpenIndiana. Och man ju även installera S11E i en annan Boot Environment i GRUB - ha båda två.

Angående att man kan använda Solaris 11 Express för evaluering (ingen tidsgräns specificerad - mao kan du evaluera det i evighet) så står det på Oracles hemsida (fråga nr 14):
http://www.oracle.com/technetwork/server-storage/solaris11/ov...

"14-Can I use Oracle Solaris 11 Express without a support
contract?
Yes, you may use Oracle Solaris 11 Express for evaluation
and development without a support contract under the Oracle
Technical Network perpetual license."

Det står ingen tidsgräns specificerad. Själv tänker jag evaluera det i evighet, och programmera lite då och då. Detta ska vara ok, speciellt som Oracles chefer säger att det är ok att köra för personligt bruk. Men om man kör i produktion så vill de ha pengar. Vilket är egentligen ok, det funkar inte att skänka bort allt som SUN gjorde - då går man i konkurs eller blir försvagad och uppköpt av nån stor bjässe.

Angående betala support för RedHat eller Solaris, jag har hört att RedHat är dyrare än Solaris 11.

Permalänk
Avstängd

Om nån disk kraschar och man vill veta vilken disk det är som kraschat, för att kunna byta ut den, så kan man köra
$ iostat -En
c7d0 Soft Errors: 0 Hard Errors: 0 Transport Errors: 0
Model: WDC WD15EADS-00 Revision: Serial No: WD-WMAVU02 Size: 1500,30GB <1500295200768 bytes>
Media Error: 0 Device Not Ready: 0 No Device: 0 Recoverable: 0
Illegal Request: 0

Man får alltså veta serienumret. Och då kan man läsa på ovansidan av sina diskar för att hitta rätt kraschade disk.

Kanske kan även
$ cfgadm -alv
funka...

För att hitta zombie processer på Solaris, som man sen dödar för att få tillbaka alla resurser:
$ ps -ef | grep defunct

root 646 426 0 - ? 0:00 <defunct>
root 1489 12335 0 09:32:54 pts/1 0:00 grep defunct

$ preap 646
646: exited with status 0

Mer tips och tricks finns här
Blog O’ Matty
Och här (även massor om FreeBSD)
troy's unix space: Fix a Broken chmod, or How to chmod chmod

Permalänk
Avstängd

Jisses jävlar. Precis nu för 10 minuter sen, har Oracle annonserat TPC-C rekord. 30 miljoner TPC-C. Det är ju helt sjukt mycket, tre ggr mer än det bästa tidigare resultatet.

Men Oracle använde ett server kluster med SPARC Niagara T3 cpuer, där varje cpu har 128 trådar. Nu har det spårat ur rejält och man kan lägga TPC-C på hyllan. Det är ett menlöst benchmark, för siffrorna är så stora. Lägg ned skiten.

Men det coola är att man kör det decennier gamla Solaris på klustret. Jag gillar att Solaris skalar från Asus EEE pc upp till stora kluster, eller till stora 1000kgs Solaris servrar. Det är exakt samma Solaris kärna som allting använder, det är inte omkompilerat eller omprogrammerat. DETTA är skalbarhet. Linux kör på massa olika hårdvara, ja, men då har man modifierat och strippat koden och kompilerat om och jag vet inte vad. T.ex. Google kör inte en vanlig Linux kärna, de kör en grymt strippad och modifierad. Så Linux är inte vidare skalbart i den bemärkelsen, tvärtom måste man omprogrammera och ändra i Linux varje gång - varför måste man det om Linux nu är skalbart? Linux är enkelt att modifiera, det är alltså modifierbart.

Och om några år så kommer det enligt roadmapen, en Solaris server med 16.384 trådar och 64TB RAM. Den servern kommer att ge helt sjuka prestanda. Och, den servern drivs också av exakt samma Solaris kärna som driver TPC-C klustret och min PC. Sann skalbarhet, från små PC upp till stora servrar till stora kluster. Solaris 11 kommer att hålla i typ 5 år, innan Solaris 12 kommer. Me like.

TPC-C - Result Details