TOR op OpenSolaris

Sun Solaris is een platform met een militairniveau van beveiliging en nog veel maar. Met de komst van OpenSolaris en SourceJuicer lijkt het platform opener te voor wat gebruikers daadwerkelijk op hun platform willen. Zo ook met TOR, the onion router, en privoxy. Beide kunnen samen worden gebruikt om anoniemer te surfen op Internet en zijn ook beschikbaar in OpenSolaris.

$ pfexec pkg install SUNWtor SUNWprivoxy

Voeg aan /etc/privoxy/config de volgende regel toe (inclusief de laatste punt):

forward-socks4a / 127.0.0.1:9050 .

Enable de juiste services:

$ svcadm enable tor privoxy

Vanaf dit moment kun je gebruik maken van het TOR-netwerk door bv de Torbutton toe te voegen aan FireFox. Deze addon maakt het mogelijk om snel te switchen tussen het wel of niet gebruiken van het TOR-netwerk. Dit is nodig om vertrouwen te krijgen en te kijken waarvoor het te gebruiken ipv direct op te nemen in de globale proxysetttings.

Timeouts in IPS

OpenSolarisNu SXCE in oktober ter ziele gaat is de tijd gekomen om dieper in OpenSolaris te duiken en te zien hoe de volgende Sun Solaris release eruit gaat zien. Een van de grootste wijzigingen is de introductie van IPS om SVR4-packaging te vervangen. Aangezien nog veel software in SourceJuicer mist werd het dus ook tijd om zelf te gaan compileren en bij het installeren van SunStudio bleeft de installer constant dezelfde file opnieuw ophalen. Het commando zelf is redelijk simpel en er lijkt weinig in te stellen.

$ pfexec pkg install sunstudio

Het probleem deed zich ook voor bij OpenDS en VirtualBox. Bij wat testen kon ik zelf de benodigde bestanden wel goed ophalen. Na wat zoeken en wat vragen op IRC kwam de volgende bug naar voren, maar ook een oplossing. Na wat verder zoeken lijkt deze bug voort te komen uit het feit dat ze een timeout hebben toegevoegd voor machines die verbinding verliezen met hun repositories.

$ PKG_CLIENT_TIMEOUT=900 pfexec pkg install sunstudio

Dit kan natuurlijk ook worden losgetrokken en het plaatsen van deze timeout in je ~/.profile zorgt ervoor dat het voor elk pkg commando werkt die je uitvoert.

$ export PKG_CLIENT_TIMEOUT=900
$ pfexec pkg install sunstudio
$ pfexec pkg install opends

Tijd om eens wat verder in OpenSolaris te duiken de komende maanden, want de stap van Solaris 9 naar 10 was al redelijk groot, maar van 10 naar 11 zal misschien nog wel groter worden.

OpenSolaris 2009.06

OpenSolarisDuring CommunityOne 2009 Sun Microsystems released OpenSolaris 2009.06 and Open HA Cluster 2009.06. With this release comes an improved Time Slider, support for the Intel Nehalem processor, integration of project Crossbow, SourceJuicer and much more.

First the upgrade from a previous version of OpenSolaris is very simple. The commands below should be enough to upgrade to version 2009.06 and would only depend on your download speed.

$ pfexec pkg refresh --full
$ pfexec pkg install SUNWipkg
$ pfexec pkg image-update --be-name opensolaris-200906

After the reboot you can see which environments there are and which one is active now or will be active after the next reboot.

$ beadm list
BE Active Mountpoint Space Policy Created
-- ------ ---------- ----- ------ -------
opensolaris - - 72.79M static 2009-05-30 02:00
opensolaris-200906 NR / 7.35G static 2009-05-30 11:22
$ uname -a
SunOS homer 5.11 snv_111b i86pc i386 i86pc Solaris

The machine is now up and running with the latest stable release. So the next couple of weeks I’m going to experiment with a lot of new things like SourceJuicer and Crossbow to get a feeling for them.

OpenSolaris 2008.11 with ZFS-mirroring

OpenSolarisBoth Sun Solaris and OpenSolaris now support ZFSboot which allows you to have your operating system on a ZFS-pool. Also the text-installer for Sun Solaris lets you define if you want your ZFSboot device to be mirrored, but with the OpenSolaris installer this option isn’t given and with the default options it isn’t even possible. This due to selection of the whole disk option for ZFS which appears to be a wise option for people who know ZFS. The truth is that you need to select Solaris partitions during installation if you want your ZFSboot environment to support mirroring.

After OpenSolaris has been installed you can turn on mirroring as in the good old days with SVM. The first step it get the VTOC the same on both disks.

$ pfexec prtvtoc /dev/rdsk/c3d0s2 | pfexec fmthard -s - /dev/rdsk/c4d1s2
fmthard: New volume table of contents now in place.

ZFS can be tolled to create a mirror and the resilvering starts.

$ pfexec zpool attach -f c3d0s0 c4d1s0

Now the last step is to install GRUB on the second disk.

$ pfexec installgrub /boot/grub/stage1 /boot/grub/stage2 /dev/rdsk/c4d1s0

Afterwards I did a scrub to make sure the data on both disks was correct and the following output confirms I have mirrored my two disks.

$ zpool status
pool: rpool
state: ONLINE
scrub: scrub completed after 0h5m with 0 errors on Sat May 30 11:50:12 2009
config:
NAME STATE READ WRITE CKSUM
rpool ONLINE 0 0 0
mirror ONLINE 0 0 0
c3d0s0 ONLINE 0 0 0
c4d1s0 ONLINE 0 0 0
errors: No known data errors

You’re ready to go and as long as you do a scrub on a regular basis the zpool should stay a safe place to store your data.