lunedì gen 12, 2009

La sicurezza delle Zone di (Open)Solaris

Riprendo questo post recente perché è stato reso disponibile un nuovo blueprint che approfondisce ulteriormente le funzionalità di sicurezza delle Zone di Solaris ed OpenSolaris, che solitamente sono utilizzate per consolidare più ambienti applicativi in un unico sistema fisico, ma permettono anche di creare ambienti virtuali sicuri dove esporre i servizi più critici di una infrastruttura IT:

Ecco, tratti dall'indice, i temi descritti nel blueprint:

  • Zone Root File System
  • Process Containment
  • Operating System Privileges
    • Default Privileges
    • Required Privileges
    • Prohibited Privileges
    • Optional Privileges
  • Operating System Kernel Modules
  • Operating System Devices
  • Networking
    • Shared IP
    • Exclusive IP
  • Operating System Files
  • Operating System Security Configuration
  • Resource Management
    • Memory Controls
      • Physical and Virtual Memory Capping
      • Shared Memory
      • Locked Memory
    • CPU Controls
      • Fair Share Scheduler
      • CPU Capping
      • Private Pool
      • Shared Pool
    • Miscellaneous Controls
  • File Integrity Checks
  • Security Auditing
  • Solaris Trusted Extensions

giovedì dic 18, 2008

Virtualizzare con (Open)Solaris per migliorare la sicurezza

La virtualizzazione delle infrastrutture IT è già da alcuni anni uno dei più importanti trend tecnologici di questo periodo. Ma "virtualizzare" delle risorse implica che queste siano poi "condivise" tra più sistemi, applicazioni o servizi. E ciò può porre dei problemi di gestione per la sicurezza degli ambienti virtualizzati.

In realtà implementando una virtualizzazione gestita direttamente dal sistema operativo, e non da un hypervisor al di sotto dei sistemi operativi, una architettura può essere resa ancora più sicura.

In paricolare le zone di Solaris (ed OpenSolaris) permettono di allocare in modo granulare i privilegi di sistema alle singole macchine virtuali, permettendo di controllare ed eventualmente limitare l'uso delle risorse non necessarie per ogni singola componente architetturale.

Alcuni esempi sono illustrati nel seguente blueprint:

lunedì dic 15, 2008

Un'ottima introduzione al progetto Crossbow

Per festeggiare l'integrazione nella build 105 di Nevada (il kernel di OpenSolaris), ecco un'ottima introduzione del collega Sunay Tripathi al progetto Crossobow, che aggiunge ad OpenSolaris una serie di funzionalità molto interessanti per la virtualizzazione della rete.

giovedì dic 11, 2008

Dopo l'annuncio ufficiale di OpenSolaris 2008.11...

...non resta che scaricarlo ed installarlo, su un sistema fisico o (se preferite) virtuale. ;-)

Ecco alcuni video che illustrano:

Le principali nuove funzionalità

Una demo di Time Slider (già discusso qui)

Il punto di vista di Intel...

...E quello di AMD


Un'altra interessante presentazione delle novità presenti in questa release è quella di Roman Strobl che potete trovare qui.

mercoledì dic 03, 2008

Solaris Technical Workshop

Ho preparato queste slide per un workshop tecnico su Solaris, utilizzando in parte i contributi già esistenti su tematiche di interesse come ZFS, DTrace, ecc.

Solaris Technical Workshop
View SlideShare presentation or Upload your own. (tags: workshop features)

martedì ott 14, 2008

Tornare indietro nel tempo con ZFS ed OpenSolaris

Una delle nuove funzionalità della prossima distribuzione OpenSolaris 2008.11 sarà la possibilità di navigare "indietro nel tempo" all'interno delle proprie cartelle e, di conseguenza, di  poter recuperare versioni precedenti o cancellate dei propri file. Ciò è possibile grazie all'integrazione all'interno del desktop Gnome (ed in particolare dell'applicazione Nautilus) di uno "slider" che permette di consultare gli snapshot creati su un file system ZFS.

Infatti la distribuzione OpenSolaris 2008.11 sarà al 100% su ZFS, inclusi swap e dump device, con l'ulteriore vantaggio di non dover partizionare lo spazio tra i file system e l'area di swap.

Ecco un'immagine che credo renda l'idea, ma maggiori informazioni sono disponibili sul blog di Erwann:


OpenSolaris, ZFS e MySQL: un po' di test in produzione

Ecco alcune interessanti prove effettuate in un ambiente di produzione da Don MacAskill (CEO & "Chief Geek" di SmugMug, uno dei migliori servizi di gestione online per le proprie fotografie) con i dati del database MySQL ospitati da un file system ZFS sulla distribuzione OpenSolaris. Lo storage engine utilizzato è InnoDB.

Innovate on OpenSolaris

In particolare sono stati approfonditi dei test sulla componente di compressione trasparente del file system:

mercoledì ago 20, 2008

Un'anteprima del desktop di OpenSolaris 2008.11

Andando qui è possibile vedere lo stato attuale delle specifiche per la User Interface (UI) del Desktop per la prossima release di OpenSolaris, prevista (come suggerisce il nome) per novembre.

Ecco una immagine dello schermo:


giovedì lug 31, 2008

Driver per le schede di rete con (Open)Solaris

...nel caso si abbiano problemi con i driver delle schede di rete con Solaris o OpenSolaris, conviene dare un'occhiata al sito di Masayuki Murayama:

Da notare che le versioni 2 dei driver sono tutte GLDv3 compliant e supportano quindi VLAN tagging, jumbo frame e trunking. I binari forniti con i download sono però compilati in modalità GDLv2 e per avere accesso alle nuove funzionalità è necessario ricompilare usando i Makefile con estensione "config_gld3".

mercoledì lug 16, 2008

Slide e video dalla OpenSolaris Developer Conference 2008

Nei giorni 25-27 giugno si è svolta a Praga la OpenSolaris Developer Conference 2008.

Sono stati molti i temi trattati. Le slide ed alcuni video delle presentazioni sono disponibili qui.

Ho scelto un paio di interventi in base ai miei interessi:

New Security Features in OpenSolaris

OpenSolaris Storage - technologies you can use today

Un accesso rapido alla documentazione di Solaris 10

Ecco tre rapidi link che permettono di accedere alla documentazione di Solaris 10, in particolare alla Solaris 10 Reference Manual Collection:

venerdì apr 18, 2008

Esempi pratici delle funzionalità di sicurezza in OpenSolaris

...in questa presentazione: Practical OpenSolaris Security Features by Brent Paulson.

Molto utili gli esempi su come utilizzare zone ed IPFilter per limitare l'accesso alla rete al minimo indispensabile. Credo sia uno dei pochi casi un cui una tecnologia di virtualizzazione (le zone) è utilizzata per aumentare il livello di sicurezza, e non il contrario.

giovedì apr 10, 2008

OpenSolaris, la nuova distribuzione binaria

Ecco alcune slide sulla nuova distribuzione binaria OpenSolaris, frutto del progetto Indiana e di Ian Murdock

Molto interessante il nuovo modello di distribuzione a pacchetti (Image Packaging System) che permette di aggiornare o estendere le funzionalità di un sistema scaricando i necessari moduli via rete, gestendo le interdipendenze tra i pacchetti.

Ecco un esempio di installazione via rete del linguaggio Ruby (non incluso nell'ultima Developer Preview):

root@opensolaris:~# pkg refresh
root@opensolaris:~# ruby
-bash: ruby: command not found
root@opensolaris:~# pkg status -a| grep -i ruby
pkg://opensolaris.org/SUNWruby18@1.8.6-0.79 known ----
root@opensolaris:~# pkg install SUNWruby18
DOWNLOAD PKGS FILES XFER (MB)
Completed 1/1 1546/1546 8.50/8.50

PHASE ACTIONS
Install Phase 1837/1837
root@opensolaris:~# ruby
puts "Hello, World!"
Hello, World!

Con il comando "pkg status -a" si possono vedere gli altri pacchetti disponibili per l'installazione.

martedì apr 08, 2008

Un presentazione tecnica di Solaris 10

Ecco le slide che di solito utilizzo nei workshop per descrivere le funzionalità tecniche di Solaris 10:

About

Un diario digitale sui miei interessi: Internet, Solaris, Java, Fotografia, ecc.

Search

Categories
Archives
« aprile 2014
lunmarmergiovensabdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Today