lunedì gen 12, 2009

La sicurezza delle Zone di (Open)Solaris

Riprendo questo post recente perché è stato reso disponibile un nuovo blueprint che approfondisce ulteriormente le funzionalità di sicurezza delle Zone di Solaris ed OpenSolaris, che solitamente sono utilizzate per consolidare più ambienti applicativi in un unico sistema fisico, ma permettono anche di creare ambienti virtuali sicuri dove esporre i servizi più critici di una infrastruttura IT:

Ecco, tratti dall'indice, i temi descritti nel blueprint:

  • Zone Root File System
  • Process Containment
  • Operating System Privileges
    • Default Privileges
    • Required Privileges
    • Prohibited Privileges
    • Optional Privileges
  • Operating System Kernel Modules
  • Operating System Devices
  • Networking
    • Shared IP
    • Exclusive IP
  • Operating System Files
  • Operating System Security Configuration
  • Resource Management
    • Memory Controls
      • Physical and Virtual Memory Capping
      • Shared Memory
      • Locked Memory
    • CPU Controls
      • Fair Share Scheduler
      • CPU Capping
      • Private Pool
      • Shared Pool
    • Miscellaneous Controls
  • File Integrity Checks
  • Security Auditing
  • Solaris Trusted Extensions

giovedì dic 18, 2008

Virtualizzare con (Open)Solaris per migliorare la sicurezza

La virtualizzazione delle infrastrutture IT è già da alcuni anni uno dei più importanti trend tecnologici di questo periodo. Ma "virtualizzare" delle risorse implica che queste siano poi "condivise" tra più sistemi, applicazioni o servizi. E ciò può porre dei problemi di gestione per la sicurezza degli ambienti virtualizzati.

In realtà implementando una virtualizzazione gestita direttamente dal sistema operativo, e non da un hypervisor al di sotto dei sistemi operativi, una architettura può essere resa ancora più sicura.

In paricolare le zone di Solaris (ed OpenSolaris) permettono di allocare in modo granulare i privilegi di sistema alle singole macchine virtuali, permettendo di controllare ed eventualmente limitare l'uso delle risorse non necessarie per ogni singola componente architetturale.

Alcuni esempi sono illustrati nel seguente blueprint:

lunedì dic 15, 2008

Un'ottima introduzione al progetto Crossbow

Per festeggiare l'integrazione nella build 105 di Nevada (il kernel di OpenSolaris), ecco un'ottima introduzione del collega Sunay Tripathi al progetto Crossobow, che aggiunge ad OpenSolaris una serie di funzionalità molto interessanti per la virtualizzazione della rete.

giovedì dic 11, 2008

Consolidare Oracle Siebel CRM 8 con Solaris 10 su sistemi CoolThreads

Con l'uscita dei sistemi CoolThreads basati sul processore UltraSPARC T2 sono stati effettuti molti benchmark che dimostrano la scalabilità di Oracle Siebel CRM 8 in una architettura "multi-threading":

Per chi è interessato ad approfondire l'argomento è stato da poco reso disponibile un blueprint che fornisce ulteriori informazioni e dettagli:

Dopo l'annuncio ufficiale di OpenSolaris 2008.11...

...non resta che scaricarlo ed installarlo, su un sistema fisico o (se preferite) virtuale. ;-)

Ecco alcuni video che illustrano:

Le principali nuove funzionalità

Una demo di Time Slider (già discusso qui)

Il punto di vista di Intel...

...E quello di AMD


Un'altra interessante presentazione delle novità presenti in questa release è quella di Roman Strobl che potete trovare qui.

mercoledì dic 10, 2008

Innovation @ Sun to reduce your TCO

Last week I was asked by a colleague to prepare a (nearly) "one hour presentation" to show to our customers how Sun is continuing to innovate on its technologies and products to provide solutions that can give them benefits as reducing the overall TCO of an IT infrastructure. Actually a lot of different ideas came to my mind and I was wandering how may IT companies could answer with such a wide portfolio to that question.

Now I am sharing the outcome of that request here, the main topics are:

  • the CMT/CoolThreads systems (available as servers and blades)
  • the new Open Storage appliances based on OpenSolaris and ZFS
  • OpenSolaris as the Developer's Desktop (with Time Slider to go back in time!)
  • the xVM product line (VirtualBox, Server, Ops Center and VDI) for Virtualization and Manageme
By the way, this is my first post in english on this blog, but I think that as these slides are in english I don't see real value in using italian right now.

mercoledì dic 03, 2008

Solaris Technical Workshop

Ho preparato queste slide per un workshop tecnico su Solaris, utilizzando in parte i contributi già esistenti su tematiche di interesse come ZFS, DTrace, ecc.

Solaris Technical Workshop
View SlideShare presentation or Upload your own. (tags: workshop features)

martedì ott 14, 2008

Tornare indietro nel tempo con ZFS ed OpenSolaris

Una delle nuove funzionalità della prossima distribuzione OpenSolaris 2008.11 sarà la possibilità di navigare "indietro nel tempo" all'interno delle proprie cartelle e, di conseguenza, di  poter recuperare versioni precedenti o cancellate dei propri file. Ciò è possibile grazie all'integrazione all'interno del desktop Gnome (ed in particolare dell'applicazione Nautilus) di uno "slider" che permette di consultare gli snapshot creati su un file system ZFS.

Infatti la distribuzione OpenSolaris 2008.11 sarà al 100% su ZFS, inclusi swap e dump device, con l'ulteriore vantaggio di non dover partizionare lo spazio tra i file system e l'area di swap.

Ecco un'immagine che credo renda l'idea, ma maggiori informazioni sono disponibili sul blog di Erwann:


OpenSolaris, ZFS e MySQL: un po' di test in produzione

Ecco alcune interessanti prove effettuate in un ambiente di produzione da Don MacAskill (CEO & "Chief Geek" di SmugMug, uno dei migliori servizi di gestione online per le proprie fotografie) con i dati del database MySQL ospitati da un file system ZFS sulla distribuzione OpenSolaris. Lo storage engine utilizzato è InnoDB.

Innovate on OpenSolaris

In particolare sono stati approfonditi dei test sulla componente di compressione trasparente del file system:

Un po' di ricette con i Logical Domain (aka LDoms)


...si possono trovare nell'apposita sezione del wiki dei Logical Domain.

Annunci di benchmark e record nei sistemi con 4 processori

...con l'annuncio nella famiglia CoolThreads del nuovo sistema Sun SPARC Enterprise T5440 Server (che può ospitare fino a 4 processori UltraSPARC T2 Plus, ciascuno con 8 core) sono stati presentati anche i risultati dei principali benchmark di mercato, sia quelli più "tecnici" (come SPECcpu2006, SPECjbb2005, SPECjAppServer2004) che quelli più "realistici", basati su applicazioni "vere" (ad esempio SAP e Siebel).

La maggior parte delle informazioni utili sono state raccolte nel blog del collega Allan Packer.

Il sistema include le funzionalità di virtualizzazione e partizionamento delle risorse sia a livello firmware (tramite i Logical Domain) che di sistema operativo (con i Solaris Container). In particolare con i Solaris Container è possibile consolidare in uno stesso sistema fisico ambienti Solaris 8, Solaris 9 e Solaris 10.

Ricordo che è possibile approfondire "a piacere" l'architettura hardware e software del sistema, dato che sono distribuite in modalità open source rispettivamente nei progetti OpenSPARC e OpenSolaris.

mercoledì ago 20, 2008

Un'anteprima del desktop di OpenSolaris 2008.11

Andando qui è possibile vedere lo stato attuale delle specifiche per la User Interface (UI) del Desktop per la prossima release di OpenSolaris, prevista (come suggerisce il nome) per novembre.

Ecco una immagine dello schermo:


giovedì lug 31, 2008

Driver per le schede di rete con (Open)Solaris

...nel caso si abbiano problemi con i driver delle schede di rete con Solaris o OpenSolaris, conviene dare un'occhiata al sito di Masayuki Murayama:

Da notare che le versioni 2 dei driver sono tutte GLDv3 compliant e supportano quindi VLAN tagging, jumbo frame e trunking. I binari forniti con i download sono però compilati in modalità GDLv2 e per avere accesso alle nuove funzionalità è necessario ricompilare usando i Makefile con estensione "config_gld3".

mercoledì lug 16, 2008

Slide e video dalla OpenSolaris Developer Conference 2008

Nei giorni 25-27 giugno si è svolta a Praga la OpenSolaris Developer Conference 2008.

Sono stati molti i temi trattati. Le slide ed alcuni video delle presentazioni sono disponibili qui.

Ho scelto un paio di interventi in base ai miei interessi:

New Security Features in OpenSolaris

OpenSolaris Storage - technologies you can use today

About

Un diario digitale sui miei interessi: Internet, Solaris, Java, Fotografia, ecc.

Search

Archives
« aprile 2014
lunmarmergiovensabdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Today