Okt
24
2007
1

Happy Birthday Blastwave

Blastwave wurde diesen Monat 5 Jahre alt. Blastwave startete damals mit einer überschaubaren anzahl von Paketen und bietet heute mehr als 1500 Pakete für Solaris 8, 9 und 10 an.

Written by ihsan in: OpenCSW | Schlagwörter:
Okt
23
2007
0

Postfix 2.4.6 und makePostfixPkg 0.2.4

Wietse Venema hat die Version 2.4.6 von Postfix freigegeben. Auf meiner Postfix Seite sind ebenfalls die Pakete für Solaris für verfügbar. Ausserdem habe ich makePostfixPkg 0.2.4 freigegeben.

Written by ihsan in: Allgemein | Schlagwörter: ,
Okt
22
2007
0

Solaris 8 Migration Assistant

Letzte Woche hatte ich erwähnt, dass Solaris 8 auf dem absteigenden Ast ist. Sun bietet jetzt mit den Solaris 8 Migration Assistant ein P2V Migrations Tool zum Download an, welches eine bestehende Solaris 8 Installation, gemäss der Dokumentation ziemlich unkompliziert, in eine Solaris 10 Zone migriert.

Written by ihsan in: Solaris | Schlagwörter: , , ,
Okt
19
2007
0

VMware unterstützt offiziell Solaris

Dennis hat mich kürzlich darauf hingewiesen, dass VMware schon seit längerer Zeit auf sämtlichen Produkten Solaris offiziell unterstützt.

Written by ihsan in: Allgemein | Schlagwörter: , ,
Okt
18
2007
0

Sun baut 1500 Stellen ab

Ich habe gerade über Heise die unschöne Nachricht vernommen.

Written by ihsan in: Sun Microsystems | Schlagwörter: ,
Okt
17
2007
2

Solaris 8: 2012 ist Schluss

7 Jahre nachdem Solaris 8 auf den Markt gekommen ist, ist es vergangenen Februar EOL gegangen. Gemäss der EOSL Matrix von Sun, ist am 31. März 2009 die Phase 1 beendet. Das bedeutet, dass man bis dahin langsam auf Solaris 10 migriert haben sollte, welches auch schon bereits seit 2.5 Jahren auf dem Markt ist. Obwohl es noch bis zum 31. März 2012 Solaris 8 supported wird, dürfte es bald kein Vergnügen mehr sein, ein Solaris 8 System zu betreuen.

Written by ihsan in: Solaris,Sun Microsystems | Schlagwörter: , , ,
Okt
16
2007
0

DNS cache poisoning Lücke gestopft

Nachdem vor 1.5 Monaten die cache poisoning Lücke des Bind 8.x bekannt wurde, hat Sun gestern die offiziellen Patches 112837-14 (sparc) und 114265-13 (x86) offiziell für Solaris 9 freigeben. Obwohl ein IDR Patch für Vertragskunden ziemlich schnell verfügbar war, zeigt die Tatsache, dass Sun 1.5 Monate für einen sehr kritischen Patch benötigt hat ganz klar, dass der Fokus nun auf Solaris 10 zeigt. Der Patch für Solaris 10 wurde innerhalb 1-2 Wochen veröffentlicht.

Written by ihsan in: Solaris,Sun Microsystems | Schlagwörter: , , ,
Okt
15
2007
1

ZFS remote replication

Ein Filesystem komplett auf ein neues System zu kopieren war bis jetzt immer mit Arbeit verbunden und es gab doch einige Stolpersteine. Mit ZFS geht das jetzt ganz einfach.

Als erstes erstellt man einen Snapshot vom Filesystem, dass man auf ein anderes System replizieren möchte.

# zfs snapshot foo/bar1@jetzt

Im ‘zfs list’ sieht dies dann so aus:

# zfs list
NAME                   USED  AVAIL  REFER  MOUNTPOINT
foo                   3.68G  87.4G    57K  /foo2
foo/bar1              3.68G  87.4G  3.68G  /foo2/bar1
foo/bar1@jetzt            0      -  3.68G  -
foo/bar2                98K  4.00G    49K  /foo2/bar2
foo/bar2/bla            49K  4.00G    49K  /foo2/bar2/bla
foo/bar3                49K  87.4G    49K  /foo2/bar3

Das Zielsystem:

# zfs list NAME                   USED  AVAIL  REFER  MOUNTPOINT
mirpool               2.40G  5.84G  2.40G  /mirpool
mirpool/fs2000        24.5K  5.84G  24.5K  /mirpool/fs2000
mirpool/home          76.5K  5.84G  27.5K  /export/zfs/home/
mirpool/home/user1    24.5K  5.84G  24.5K  /export/zfs/home//user1
mirpool/home/user2    24.5K  5.84G  24.5K  /export/zfs/home//user
rzpool                 127K  41.3G    49K  /rzpool

Mit ‘zfs send’ kann man anstatt einem Bandlaufwerk auch auf standart output schreiben. Dies kann man dann mittels ssh wieder auf dem entfernten System mit ‘zfs recv’ vom standart input lesen. Im folgenden Beispiel wird der Snapshot foo/bar1@jetzt nach mirpool/new transferiert.

# zfs send foo/bar1@jetzt | ssh 10.120.4.18 zfs recv mirpool/new

Wenn der Vorgang abgeschlossen ist, erscheint das Filesystem auf dem Zielsystem als Snapshot.

# zfs list NAME                   USED  AVAIL  REFER  MOUNTPOINT
mirpool               2.40G  5.84G  1.60G  /mirpool
mirpool@halbi_zwei     820M      -  2.40G  -
mirpool/fs2000        24.5K  5.84G  24.5K  /mirpool/fs2000
mirpool/home          76.5K  5.84G  27.5K  /export/zfs/home/
mirpool/home/user1    24.5K  5.84G  24.5K  /export/zfs/home//user1
mirpool/home/user2    24.5K  5.84G  24.5K  /export/zfs/home//user2
mirpool/new           24.5K  5.84G  24.5K  /mirpool/new
mirpool/new@jetzt         0      -  24.5K
rzpool                 127K  41.3G    49K  /rzpool

Den Snapshot kann man mit ‘zfs rollback’ zurückspielen.

# zfs rollback mirpool/new@jetzt

Zum Abschluss kann man dann den Snapshot löschen:

# zfs destroy mirpool/new@jetzt

Wenn alles gut verlaufen ist, sollte man das neu importierte Filesystem sehen.

# zfs list NAME                   USED  AVAIL  REFER  MOUNTPOINT
mirpool               2.40G  5.84G  1.60G  /mirpool
mirpool@halbi_zwei     820M      -  2.40G  -
mirpool/fs2000        24.5K  5.84G  24.5K  /mirpool/fs2000
mirpool/home          76.5K  5.84G  27.5K  /export/zfs/home/
mirpool/home/user1    24.5K  5.84G  24.5K  /export/zfs/home//user1
mirpool/home/user2    24.5K  5.84G  24.5K  /export/zfs/home//user2
mirpool/new           24.5K  5.84G  24.5K  /mirpool/ne
rzpool                 127K  41.3G    49K  /rzpool
Written by ihsan in: Solaris | Schlagwörter: , , ,
Okt
12
2007
0

PEM SSL Zertifikate in JES’ NSS importieren

Wir haben vergangene Woche geübt, Zertifikate im PEM Format welche von CAcert unterschrieben worden sind, in NSS zu importieren. Leider gibt es nicht sonderlich viel Dokumentation, wie man fremde Zertifikate in NSS importiert, habe ich diese Schritt für Schritt Anleitung geschrieben.

NSS steht für Network Security Services und ist eine SSL Bibliothek, welche ürsprünglich von Netscape entwickelt wurde. NSS wird neben Firefox und Thunderbird in sämtlichen JES Produkten von Sun verwendet.

Als erstes sollte man das unterschriebene Zertifikat sowie den private Key in einem File haben.

# cat foo.bar.com.cert foo.bar.com.key > both.pem

Da NSS mit dem PEM Format nichts anfangen kann, muss das Zertifikat in das PKCS12 Format konvertiert werden, welches dann mit pk12util importiet werden kann.

# openssl pkcs12 -export -in both.pem -out both.p12 -name foo.bar.com
# pk12util -d /opt/SUNWmsgsr/config -i both.p12 -v

Wenn dies erfolgreich war, sollte certutil bereits das Zertifikat zeigen.

# certutil -d /opt/SUNWmsgsr/config -K
Enter Password or Pin for "NSS Certificate DB":
<0> Server-Cert
<1>
<2> foo.bar.com
<3>
<4>
<5>

Da das Zertifikat der CA Authority CAcert noch nicht importiert wurde, erhalten wir folgenden Fehler:

# certutil -d /opt/SUNWmsgsr/config -V -n foo.bar.com -u V
certutil: certificate is invalid: Peer's Certificate issuer is not recognized.

Das Zertifikat gibt es bereits im PKCS12 Format, deshalb muss man es nicht konvertieren.

# wget http://www.cacert.org/certs/root.der
# certutil -d /opt/SUNWmsgsr/config -A -i root.der \
  -n intermediate -t "C,C,C"

Zum Abschluss sollte man noch überprüfen, ob alles korrekt in die Datenbank importiert wurde.

# certutil -d /opt/SUNWmsgsr/config -L
Server-Cert                                                  CTu,u,u
intermediate                                                 C,C,C
foo.bar.com                                                  u,u,u
# certutil -d /opt/SUNWmsgsr/config -V -n foo.bar.cim -u V
certutil: certificate is valid

Tip: Mit ‘msgcert list-certs‘ werden die Zertifikaten komfortabler aufgelistet. Unter anderem zeigt msgcert, wann das Zertifikat abläuft.

Written by ihsan in: Allgemein | Schlagwörter: , , , , , ,
Okt
11
2007
0

ZFS in action

ZFS in action auf YouTube.

Written by ihsan in: Solaris | Schlagwörter: , ,
Older Posts »

Template: TheBuckmaker.com Themes for WordPress