EDV – Ende der Vernunft

Archiv für die Kategorie „Software“

Hach ja. Kleine Dinge und Schritte bewegen die Welt. Also vergessen wir mal die großen Heldentaten, hier eine Sache die mich schon seit langem ärgert:

Cursor-Tasten in vim unter Solaris. In die .bashrc,.profile oder wie man es gerne möchte:

# delete key
bind '"\e[3~":delete-char'
# page up key
bind '"\e[5~":history-search-forward'
# page down key
bind '"\e[6~":history-search-backward'


Jaja, Solaristi und Vimperatoren werden mich Auslachen und mich einen n00b schimpfen, aber ich mag es halt wenn die Systeme überall gleich funktionieren.

• Monitoring file activity on Linux hosts
• PulsarOS is a Opensolaris based NAS/Homeserver distribution
• Howto install GlusterFS on Centos

Der Otmanix weisst auf die Solaris Performance ToolsCD hin. Nette Sache und kannte ich noch gar nicht. Jetzt habe ich nur ein Problem: ich brauche einen größeren Monitor.

Klick to enlarge

Gibt es eigentlich irgendeine Neuheit in der IT, die nicht mit dem Attribut ‘einfach’ wirbt? In der Realität sieht es dann immer wieder anders aus.

Storage-Virtualisierung zum Beispiel. Warum eine zusätzliche Komponente irgendetwas vereinfachen soll ist mir Schleierhaft.

VMware und NFS ist noch so ein Beispiel. So toll und ‘einfach’ funktionieren, hat nur einen Haken. Wenn VMware ein Lockfile nicht schnell genug schreiben kann, weil das NFS gerade nicht schnell genug antwortet hat man doppelt laufende Instanzen. Abhilfe? War für U3 angekündigt, verspätet sich aber noch. Dann gibts eine Option für einen Timeout. Wie Originell.

Oder ZFS. Logisch, das Grundgerüst ist Kinderleicht, man darf nur nicht mehr darüber lesen. Dann stößt man auf ZIL, ARC und andere Dinge an denen man schrauben kann und manchmal muss. Der Umstand das Teile von ZFS noch single-threaded und damit große Pools keine gute Idee sind macht die Sache nicht leichter.

So, genug gejammert.

Seit der neuesten Version kann Solaris 10 also auch von ZFS booten und sogar das Jumpstart Enterprise Toolkit (Jet) unterstützt es, also mußte ich mal gucken wie es funktioniert. Tja, was soll ich sagen – es funktioniert nicht, zumindest das Zusammenspiel von JET und ZFS Boot.

Warum, das weiss ich auch nicht genau. Eine aktuelle Doku zu Jet gibt es nicht. Schaut man sich die profile Datei an, welche Jet für den normalen Jumpstart-Prozess erzeugt ist syntaktisch alles in Ordnung. Trotzdem kommt das normale Installations-Programm hoch, ein Zeichen das irgendwas nicht richtig ist.

Ich habs dann irgendwann abgebrochen, weil mir beim Lesen der Beschreibung zwei Dinge aufgefallen sind. Unter ZFS gibt es ja keine Partitionen mehr, sondern man hat einen Pool und kann zusätzlich Datasets anlegen. Im Installationsprogramm kann man nur wählen, ob man alles in den Pool installiert oder ob man /var mit einen Dataset separieren möchte – mehr geht nicht. Das ist keine sonderlich große Auswahl und weicht von dem ab, was ich normalerweise mache. Nun, aber selbst das geht nicht mit Jet. Alles in den Pool, mehr geht nicht. Natürlich könnte ich durch Scripting die Unzulänglichkeiten des Installers umschiffen, aber dazu habe ich ehrlich gesagt keine Lust. Da warte ich doch lieber auf bessere Zeiten.

Es gibt nur einen sinnvollen Weg Solaris zu installieren und das ist das Jumpstart Enterprise Toolkit. Nun habe ich gerade heute den neuen Server fertig und was müssen meine Augen sehen: eine neue Version mit ZFS-Boot Unterstützung. Seufz.

First how much stuff is in it?

bash-3.2# pkg list -a | wc -l
    4465

Now add the repos

pkg set-authority -O http://blastwave.network.com:10000 blastwave
pkg set-authority -O http://pkg.sunfreeware.com:9000 sunfreeware.com

and update

pkg refresh

So you get

bash-3.2# pkg list -a | wc -l
    6381

Yay!

Bei Otmanix gibt es eine wundervolle Zusammenfassung zum Thema Solaris als Storageserver. Leider kommt darin zu oft das Wort OpenSolaris vor. Versteht mich nicht falsch, ich finde es toll das es OpenSolaris gibt, nur ist das ein Äquivalent zu Debian Sid. Quasi ein offenes Versprechen seitens Sun. Möchte man soetwas im täglichen Betrieb haben? Ich hab da, bei aller Begeisterung, mein Zweifel.

Es gibt genug Situationen wo man bestimmten Benutzern einfach mal auf die Finger schauen möchte. Als Klassiker würde ich mal Service-Techniker bezeichnen, welche (evtl. als root) an Systemen arbeiten müssen. Hier gilt die Devise ‘Vertrauen ist gut, Kontrolle ist besser’ und mit ein bischen GNU Screen kann zumindest nachvollziehen was gemacht worden.

Zuerst muss man screen Setuid-Root setzen:


# chmod u+s /usr/bin/screen


und die Berechtigungen von /var/run/screen anpassen:


# chmod 755 /var/run/screen


Der erste Benutzer startet nun screen und gibt

STRG+A:multiuser on

ein. Nun muss er den zweiten Benutzer berechtigen bzw. mehrere durch Komma getrennt:

STRG+A:acladd joern

Das kann man auch sicherer gestalten, indem man ein Passwort vorgibt, welches man vorher mit
mkpasswd crypted muss:

STRG+A:acladd joern nTFa9CA4bqAVw

Zur Sicherheit noch das Logging einschalten und dann kann der Zuschauer kommen:

STRG+AH

Dieser startet screen folgendermaßen, wobei zap der Benutzername des ersten Benutzers ist und 9954 die Prozess-ID des screens ist auf den man zugreifen möchte:


$ screen -x zap/9954


Fertig ist Big Brother. Das Funktionert übrigens auch unter Solaris mit screen aus dem Blastwave-Repository.

Beim Solaris /bin/true zeigt sich die wirkliche Genialität von Programmierern.