Debian ist das GNU/Linux! - Dickes Ausrufezeichen!!! Es kombiniert den Linux-Kern mit dem GNU-Userspace und ist somit das de facto “Freiheits-Linux”. Nun gibt es sicher auch eine ganze Menge Argumente gegen Debian, aber um so mehr dafür. Vor allem, die Portierung auf unzählige Plattformen ist ein sehr schlagendes Argument. - Besonders, wenn man eine etwas exotischere Plattform mit Linux betanken will. Wem das nicht reicht, der kann “nun” sogar den Kernel austauschen.
Artikel-Schlagworte: „OpenSolaris“
Unter der Haube von Debian
Freitag, 10. April 2009Service Management Facility (SMF)
Montag, 9. März 2009Die zentrale Dienstverwaltung unter OpenSolaris nennt sich “Service Management Facility“. SMF, so die Abkürzung, sorgt (unter Anderem) für den schnellen Systemstart des betriebssystems. Dies’ wird erreicht durch eben diese zentrale Registrierung aller Dienste bzw. der damit verbundenen Hardware und kann grafisch also auch auf der Konsole per “svcadm” und “svcs” gesteuert werden. Beim ersten Systemstart registriert OpenSolrais diese Dienste einmalig, was im an sich vernünftig ist, da die Ausstattung eines Servers sich im Allgemeinen eher nur selten ändert.
Boot Environment Verwaltung (BEadm) von OpenSolaris
Freitag, 27. Februar 2009Die Kombination aus ZFS-SnapShot und dem BEadm erlaubt die Nutzung mehrerer Instanzen von OpenSolaris auf der Festplatte. Dabei wird aber weder erwähnenswerter Speicher aufgewändet noch muss man sich mit ‘fragwürdigen’ Einschränkungen abfinden. Man kann einfach beliebig viele Instanzen anlegen. So erstellt OpenSolaris vor einem System-Update eine neue Instanz des Betriebssystems. Damit ist immer ein Weg zurück möglich. Gefällt einem das alte OpenSolaris besser, so startet man einfach das, oder eine belibig-andere Instanz. Beim Systemstart hat man die Wahl, welche Version von OpenSolaris gestartet werden soll.
Virtualisierung a la OpenSolaris - Zones und Container
Mittwoch, 25. Februar 2009OpenSolaris bringt von Haus aus die Virtualisierung schon mit. Ein OpenSolaris-Host kann somit viele, verschiedene Server in sich aufnehmen. Abgesehen von einer guten Strukturierung können so Hardware-Ressource besser ausgenutzt werden. Server, die an sich autark arbeiten müssen, ohne unendlich viel Last zu generieren, können so auf einem ‘virtuellen’ Server in sogenannten Zonen arbeiten.
Bei der Virtuelisierung unterscheidet Sun nach ‘Zone’ und ‘Container’.
Zones: Ein abgeschotteter und geschützter Bereich im System in einer eigenen Umgebungen. Anders als ‘chroot’ in der Linux-Welt, können Resourcen zugewiesen werden, über die die Zone verfügen kann und darf. Mit dieser sauberen Trennung kommt auch ein großer und wichtiger Punkt hinzu. - Sicherheit! Die Anwendungen im Inneren der Zone ‘wissen’ nichts von dem ‘Leben’ außerhalb ihres Horizonts und dieser Horizont sind die Grenzen der jeweiligen Zone. Grenzen, die durch das Host-System definiert werden.
Über ältere Solaris-Versionen hinaus erlauben Zonen sogar, Linux in ihnen zu betreiben.
Container: Beansprucht eine ‘Zone’ mehr, also das Ressourcen-Management eines Rechners (Zuteilung von CPUs, Rechenzeit etc.), spricht Sun bei OpenSolaris von einem Container. Zum Thema Container sollte man sich, so man interessiert ist, dieses Dokument ansehen!
Dynamic System Tracer (DTrace)
Dienstag, 24. Februar 2009Was passiert grade im System? Was macht Tool xyz wirklich mit dem Betriebssystem und was verursacht ‘dieser kuriose Fehler’? Das sind Fragen die OpenSolaris offenbar lösen will und es gibt Entwicklers und Systemadministratoren das Tool DTrace in die Hand. DTrace ist in der Lage, ein laufendes System bzw. laufende Programme genaustens zu beobachten. Es zeichnet auf und werten aus, es hilft bei der Analyse und gewährt einen Blick in die Tiefen des Systems. …und dies ohne Verluste an Leistungsverluste.
DTrace birgt fast alles, was sich ein kundiger Systemadminstrator nur erdenken kann. Und aus diesem Grund beschränkt es sich nicht nur auf Parameter. Es interpretiert die DTrace-eigene Programmiersprache “D”. - Eine Programmiersprache, die eine Ähnlichkeit zu “C” und “AWK” aufweist.
Obgleich der D-Interpreter ein Teil des Kernels ist, destabilisiert DTrace das System nicht. So ist dieses “Dynamic-System-Tracing-Tool” auch auf produktiven Systemen ein willkommener Freund.
Da DTrace nicht nur recht komplex ist, sondern auch Skripte zu interpretieren versteht, hat Sun gut 50.000 Switches und Vorlagen zum „Tracen“ spendiert. So braucht man nicht unbedingt das Rad neu erfinden, sondern greift auf vorhandene DTrace-Skripte zurück, die bewährt sind und funktionieren.
Role Based Access Control (RBAC)
Montag, 23. Februar 2009RBAC - die “rollenbasierte Zugriffskontrolle” von OpenSolrais ermöglicht dem Systemverwalter eine feine Graduierung der Benutzerrechte. Begriffe wie Authorization (Autorisierung), Profiles (Profile) und Roles (Rollen) spielen hier eine tragende Rolle und wollen verstanden sein. Viel differenzierter als beim klassischen “Owner-Group-Model”, kann der Systemadministrator den Benutzern Befugnisse sehr ‘angepasst’ zuweisen. RBAC kann durchaus als ’sudo’ der neuen Generation bzw. für Solaris gesehen werden.
ZFS - Teil 3 - Snapshot
Sonntag, 18. Januar 2009Snapshots - quasi ein Schnappschuss des momentanen Zustands der Festplatte und dessen Daten. - Das ist die Kurzfassung. Doch die ZFS-Snapshots sind faszinierend und daher gibt’s hier mehr…
ZFS - Teil 2 - Datensicherheit
Samstag, 17. Januar 2009Die Datensicherheit steht ganz oben beim ZFS - Hier ein kleiner Einblick, mit welcher Sicherheit ein falscher Optimismus einen um Kopf und Daten bringt!
ZFS - Teil 1 - Überblick
Freitag, 16. Januar 2009ZFS - so beschreibt es schon der ursprüngliche Name kann eine unglaubliche Menge an Daten adressieren. Es ist aber sehr viel mehr. Es verwaltet die Datenquellen. Datenquellen nenne ich es, weil es sich nicht nur um Festplatten handeln muss. ZFS ist es egal woher die Daten kommen - es fasst es zu einem Volume bzw. einem Pool zusammen und fertig - Alles andere interessiert nicht.
(mehr…)
ZFS - Übersicht
Donnerstag, 15. Januar 2009Die Wunderentwicklung von SUN - das ZFS. Was zu früheren Zeiten noch für “Zettabyte File System” stand heißt heute einfach nur noch ZFS. Man wollte den Fokus nicht nur auf die adressierbare Größe legen. Denn es ist wie im wahren Leben: Es kommt eben nicht auf die Größe an; Es sind all die Dinge, die es erst großartig werden lässt.