Gå til innhold

Sun Solaris: Erfaringer med denne Unix-varianten

stigfjel

Av stigfjel
i Operativsystemer

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
stigfjel

stigfjel

Skrevet
  • Forfatter
Skrevet

Kom tilfeldigvis over nettmøtet da Solaris 10 ble lansert i natt. Det er visstnok en drøss med hardware-produsenter, bl.a. nVIDIA som vil lage drivere for Solaris 10. Så det høres veldig interessant ut. I Solaris 10 vil det også være mulig å kjøre linux-programmer uten modifikasjon gjennom Janus-systemet. Blir driverstøtten for Solaris 10 like god som for linux, kommer jeg til å kaste linux langt ut av maskinen og legge inn Solaris 10.

Lenke til kommentar
stigfjel

stigfjel

Skrevet
  • Forfatter
Skrevet
Hvorfor?

Fordi Solaris har en del funksjoner som Linux ikke har. Filsystemet Solaris 10 kommer til å benytte, ZFS, er en del sikrere enn linux-filsystemene ext/reiser. Det kan være moro å se hvordan N1 Grid Containers fungerer i praksis. Kompabilitet med linux-programmer er ikke lenger et problem. Dessuten får man mulighet til å kjøre NFS med skikkelig sikkerhet. Eneste ankepunktet jeg har, er driverstøtten, men det er til gjengjeld et så stort ankepunkt at jeg til dags dato ikke kan ta det i bruk framfor linux. Men som sagt, kommer driverstøtten i Solaris opp på nivå med linux, kommer jeg som nevnt til å kaste ut linux til fordel for Solaris. Solaris 10 vil bli gratis for ikke-kommersielt bruk.

Lenke til kommentar
slime mold

slime mold

Skrevet
Skrevet
Meg også. Interessert å lære mer *nix, og når solaris nå kansje blir fritt :p

Fritt blir det neppe. De vurderer et par lisenser, men vil ikke si hvilke. Mitt stalltips er at det kommer til å bli noe a-la Microsofts "shared source" ("du skal få se litt, men ikke røre, og vi kan kanskje komme til å saksøke deg ved senere anledning").

Lenke til kommentar
kattemat

kattemat

Skrevet
Skrevet

Absolutt alle jeg har snakket med som har testet Solaris x86 har egentlig bare hatt en ting å si: sirup!

Da jeg går ut i fra at det er x86 versjonen som er aktuell her så håper jeg virkelig den har fått et løft hva angår ytelse. Leser at de har en omskrevet TCP/IP stack som skal yte bedre - men er fremdeles litt skeptisk til overall ytelsen for x86 :roll:

 

Uansett - si noen ord om deres erfaringer om dere sjekker det ut!

Lenke til kommentar
laaknor

laaknor

Skrevet
Skrevet

Kjørte Solaris 2.8.4 på en steingammel SparcSTATION 2 for et par år siden, og på SPARC gikk det unna, selv om det grafiske på den gamle versjonen var... mangelfult (man snakker om "mouse is the device you use to switch between xterm-windows").

 

 

Skal teste Solaris etterhvert, men går nok ikke over sånn uten videre.

Lenke til kommentar
stigfjel

stigfjel

Skrevet
  • Forfatter
Skrevet (endret)
Absolutt alle jeg har snakket med som har testet Solaris x86 har egentlig bare hatt en ting å si: sirup!

Da jeg går ut i fra at det er x86 versjonen som er aktuell her så håper jeg virkelig den har fått et løft hva angår ytelse. Leser at de har en omskrevet TCP/IP stack som skal yte bedre - men er fremdeles litt skeptisk til overall ytelsen for x86  :roll:

 

Uansett - si noen ord om deres erfaringer om dere sjekker det ut!

Betviler ikke det du sier. Solaris til og med versjon 9 er jo beregnet på SPARC-plattformen, og ikke x86. Men x86 er blitt et av Sun sine hovedsatsinger, mye på grunn av AMD Opteron. Så vi vil nok se en helt annen optimalisering for x86 med Solaris 10 enn det vi har sett med tidligere Solaris-versjoner. Men det skal også sies at jeg klarte å få Solaris 9 x86 til å kjøre på en dual PPro 200 MHz-maskin. Det gikk brukbart, bedre enn Windows 2003. Men tregt gikk det.

Endret av stigfjel
Lenke til kommentar
kyrsjo

kyrsjo

Skrevet
Skrevet
Hvorfor?

Fordi Solaris har en del funksjoner som Linux ikke har. Filsystemet Solaris 10 kommer til å benytte, ZFS, er en del sikrere enn linux-filsystemene ext/reiser. Det kan være moro å se hvordan N1 Grid Containers fungerer i praksis. Kompabilitet med linux-programmer er ikke lenger et problem. Dessuten får man mulighet til å kjøre NFS med skikkelig sikkerhet. Eneste ankepunktet jeg har, er driverstøtten, men det er til gjengjeld et så stort ankepunkt at jeg til dags dato ikke kan ta det i bruk framfor linux. Men som sagt, kommer driverstøtten i Solaris opp på nivå med linux, kommer jeg som nevnt til å kaste ut linux til fordel for Solaris. Solaris 10 vil bli gratis for ikke-kommersielt bruk.

Hvordan kan et *lokalt* filsystem i seg selv være sikkert? Local-attac vil man aldri kunne beskytte seg mot...

 

NFS med sikkerhet - hvaslags? public/private-key for auth.? Auth. av brukere? Kryptering? Hva vil dette ha å si for ytelsen? Kompitabilitet med f.eks. Linux, OSX, BSD etc?

 

Hva er N1 Grid Containers? RH har også et "grid" FS så vidt jeg vet...

 

Den dagen solaris kommer ut i en FSF-godkjent lisens vil jeg vurdere det...

Lenke til kommentar
stigfjel

stigfjel

Skrevet
  • Forfatter
Skrevet
Hvordan kan et *lokalt* filsystem i seg selv være sikkert? Local-attac vil man aldri kunne beskytte seg mot...

 

ZFS har selvlegende egenskaper og flotte diagnoseverktøy, det betyr at det er sikrere mot at data kan gå tapt. Det er også et 128-bits filsystem med kapasitet som overgår alt annet.

 

NFS med sikkerhet - hvaslags? public/private-key for auth.? Auth. av brukere? Kryptering? Hva vil dette ha å si for ytelsen? Kompitabilitet med f.eks. Linux, OSX, BSD etc?

 

Solaris bruker RPCSEC/kerberos5/public-key/private-key som sikkerhetsfunskjoner for NFS fildeling. Når det gjelder kompabilitet mot de andre OS, så er jeg ikke helt sikker på detaljene. Andre som kan svare bedre enn meg på dette, må gjerne komme med kommentarer.

 

Hva er N1 Grid Containers? RH har også et "grid" FS så vidt jeg vet...

 

N1 Grid Containers (Nå kalt Solaris Containers) er en betegnelse på en funksjon som lar administrator opprette inntil 8000 underinstanser med eget dedikert filområde, root-passord og ip-adresse. Disse instansene er så godt som fysisk adskilt, og betyr i praksis at man kan la en server fungere som flere virtuelle maskiner. Hvis man skulle klare å hacke seg inn i en instans, kommer man ikke videre til den som ligger ved siden av.

Lenke til kommentar
Langbein

Langbein

Skrevet
Skrevet (endret)
Solaris bruker RPCSEC/kerberos5/public-key/private-key som sikkerhetsfunskjoner for NFS fildeling. Når det gjelder kompabilitet mot de andre OS, så er jeg ikke helt sikker på detaljene. Andre som kan svare bedre enn meg på dette, må gjerne komme med kommentarer.

Solaris var vel først ute med å øke sikkerheten til RPC/NFS, men det finnes løsninger i andre unixer også, bla AIX.

 

- Den tradisjonelle måten å autentisere NFS (No File Security :p ) på heter AUTH_SYS, og er mildt sagt usikker. Men det er latterlig enkelt å sette opp.

 

- Sun har i evigheter støttet et sikrere system som først ble kalt AUTH_DES og deretter byttet navn til AUTH_DH (basert på DES og Diffie Hellman), men dette er vel regnet som utdatert.

 

- Den beste løsningen heter RPCSEC_GSS og er en del av NFSv4. Den støtter flere ulike mekanismer, og 2 er påkrevd av standarden - Kerberos5 og LIPKEY. Kerberos er jo rimelig "heavyweight", så antar sistnevnte er lettere å sette opp, og baserer seg på asynkron key kryptering (RSA).

 

NFSv4 er på full fart inn i linux-kjernen så det finnes lys i enden av tunnelen for alle som ønsker sikker NFS :thumbup:

 

 

 

Apropos ytelse, så vil den jo åpenbart bli påvirket negativt av kryptering. Fant en liten tabell i en bok som benchmarker NFS med og uten Kerberos på en Solaris-burk:

nfs_krb.png

sys = Vanlig usikker NFS (AUTH_SYS)

krb5 = Kerberos5 med sikker autentisering av credentials

krb5i = krb5 + integritetsbeskyttelse (MD5 MAC)

krb5p = krb5i + DES-kryptering av all data som overføres

 

Sistnevnte går som ventet grisetreigt, men da kan man til gjengjeld bruke NFS til å overføre sensitive filer. Kan jo trekke en parallell til filoverføring vha SSH - går jo treigt det også sammenliknet med FTP.

 

 

EDIT: Tallene i tabellen er fra en gammel bok og må tas med en klype salt :)

Endret av Langbein
Lenke til kommentar
kyrsjo

kyrsjo

Skrevet
Skrevet

Men 5,4 MB/sek er jo også pinglete... Er ofte over dette når jeg overfører filer fedora-fedora over NFSv3...

 

Leste litt, og så for meg ut som om "nøkkelen" til NFS-serveren lå lagret som en fil på hver enkelt maskin. Ikke så veldig sikkert mot local attack, er det? Keberos kjenner jeg dog ikke.

 

Hmm... trakk litt cpu det her. Sitter og gjør nfsv2-kopiering av noen iso-filer - og det trekker ikke mer enn ca 4% CPU... Må man plutselig ha en moderne CPU i filserveren? Urk...

Lenke til kommentar
ketilkn

ketilkn

Skrevet
Skrevet
. mangelfult (man snakker om "mouse is the device you use to switch between xterm-windows").

Dette høres ut som min fluxbox-konfigurasjon. :D Ser ikke noe galt i det. Nesten sikker på at jeg rekker å få opp en xterm og skrevet 'rm -rf /' før du har fått flyttet muspekeren din ned til applikasjonsmenyen din.

Lenke til kommentar
DJViking

DJViking

Skrevet
Skrevet
Hva er N1 Grid Containers? RH har også et "grid" FS så vidt jeg vet...

 

N1 Grid Containers (Nå kalt Solaris Containers) er en betegnelse på en funksjon som lar administrator opprette inntil 8000 underinstanser med eget dedikert filområde, root-passord og ip-adresse. Disse instansene er så godt som fysisk adskilt, og betyr i praksis at man kan la en server fungere som flere virtuelle maskiner. Hvis man skulle klare å hacke seg inn i en instans, kommer man ikke videre til den som ligger ved siden av.

Er det dette som som heter Compartmentalization som brukes i Trusted Solaris ?

Har hørt at Solaris 10 skal komme med alle de funksjonene som nå finnes i Trusted Solaris versjonen(Skulle integreres)

Lenke til kommentar
stigfjel

stigfjel

Skrevet
  • Forfatter
Skrevet
Hva er N1 Grid Containers? RH har også et "grid" FS så vidt jeg vet...

 

N1 Grid Containers (Nå kalt Solaris Containers) er en betegnelse på en funksjon som lar administrator opprette inntil 8000 underinstanser med eget dedikert filområde, root-passord og ip-adresse. Disse instansene er så godt som fysisk adskilt, og betyr i praksis at man kan la en server fungere som flere virtuelle maskiner. Hvis man skulle klare å hacke seg inn i en instans, kommer man ikke videre til den som ligger ved siden av.

Er det dette som som heter Compartmentalization som brukes i Trusted Solaris ?

Har hørt at Solaris 10 skal komme med alle de funksjonene som nå finnes i Trusted Solaris versjonen(Skulle integreres)

Det er helt korrekt. N1 Grid Containers kommer fra Trusted Solaris 9. Solaris 10 inneholder en god del funksjoner fra Trusted Solaris 9. Det kommer en Trusted Solaris 10, som vil inneholde enda sykere sikkerhetsfunksjoner.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...