Bei InformIT gibt es einen
Artikel von
John Tränkenschuh über die Sicherheitsprobleme die man sich mit SSH einfangen kann:
SSH Issues: Does Installing SSH Enable More Exploits Than it Solves? (26. Mai)
Natürlich ist ein verschlüsselter Shell Zugang auf jeden Fall vorzuziehen, aber es gibt eine ganz erschreckende Anzahl von Fehlern und Fallen die unbedarfte Administratoren beim SSH Einsatz machen, so dass es durchaus schon fast zu einem "würdigen" rsh nachfolger (was die Unsicherheit angeht) geworden ist.
Ein Must Read für Nachwuchsadministratoren, die alten Hasen wollen den Link unbedingt abspeichern zum weitergeben.
Sun Cluster ist Suns Produktname für eine Reihe von Technologien, die unter Solaris den Betrieb von Failover oder Loadbalancing Clustern erlauben. Dazu gehrt insbesondere ein Cluster Manager der Nodes und Resourcen verwalten kann. Es gehrt auch eine IP Loadbalancing Technik dazu (vergleichbar mit Windows Network Load Balancing).
Sun Cluster 3.1 ist Teil der
Java Availability Suite (Das Wort Java ist nur ein cooles Tag, darunter fallen auch Non-Java Dienste) und kostenfrei mit Solaris erhältlich.
Ich war beim Design und der Umsetzung eines HA Agents für eine unserer Anwendungen (Sun nennt diese Data Service) beteiligt. Im wesentlichen gehts es darum ein Solaris Package zu erstellen, das dem Cluster Manager einen neuen Resource Typen bekannt macht. Der Cluster Manager selbst ist ausgereift, und die Erstellung der Agents dank ausführlicher Doku und umfangreichen Schnittstellen ist auch kein großes Problem.
Allerdings ist die zu erstellende Software unnötig komplex. Gerade bei Dingen wie Systemmonitoring ist dies Fatal, da robustes Verhalten oberstes Gebot ist. Meine Detailerfahrungen will ich hier mal in lockerer Folge festhalten.
Was mir zuerst aufgefallen ist war, dass sich der Resource Manager des Sun Clusters nicht in den Bereich Restart und Failover einmischt.
Der Manager startet Resourcen ("Data Services" genannt) in vordefinierter Reihenfolge (dank einer Reihe von unterschiedlichen Dependencies). Danach startet der Manager einen Monitor Prozess. Was der Cluster aber nicht tut sind irgendwelche Überwachungen, auch nicht vom Monitor Prozess.
Der Monitor Prozess ist dafür verantwortlich die Anwendung zu monitoren (z.B. oder der Prozess noch läuft oder ob dieser erreichbar ist). So weit so gut, aber was der Monitoring Prozess ebenso tun muss ist die Anwendung neu zu starten oder die Entscheidung zu treffen, ob der Cluster Manager einen Failover auslösen soll.
"Sun Cluster" vollständig lesen
Die Beatles Zeile war auch der Titel einer
Blog-Post im SAP Developer Network.
Deswegen möchte ich hier auch noch mal berichten, dass so langsam der 64-bit Durchbruch stattfindet. 32-bit Kernel für AIX auf Power oder Solaris auf Sparc sind schon lange ein Seltenheit, jetzt ziehen auch Anwendungen und weitere Betriebsysteme nach:
Durch den starken Support der Platform Hersteller und interpretierten code (.NET, Java oder ABAP) ist der 64-bit Übergang einfacher und schmerzloser als erwartet. Aktuell allerdings bedeutet es für Administratoren und Entwickler aber zusätzlichen Support und Test Aufwand.
Wie sieht denn die Zukunft bei Oracle aus? Mit 10.2 gibt es jedenfalls keine 32-bit Versionen des Datenbank Servers für die POWER oder UltraSPARC Architektur. Inwzischen ist auch die Solaris x64 Lücke geschlossen: seit dem 23. März sind die AMD64 Binaries in 64-bit Breite erhältlich. Somit bleibt nur Windows und Linux auf x86 - was für eine Neuinstallation ohnehin keinen Sinn mehr macht.