DailyStuff

Was er recent nog een discussie op usenet in n.c.o.l.n waarbij iemand aangaf dat statefull filtering misschien niet heel verstandig kan zijn. Vandaag kwam er een grappige Sun Alert mijn mailbox binnen.

Sun Alert ID: 274710
Title: Solaris 10 IP Filter (ipfilter(5)) Patches (WITHDRAWN) May Cause a Memory Leak for Systems
With IPF’s Stateful Filtering Configured
Product: Solaris 10 Operating System
Category: Availability
Release Phase: Workaround
Workaround Date: 22-Dec-2009

To view this Sun Alert document please go to the following URL:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-274710-1

Voordat mensen FUD gaan posten, Sun heeft voor oa Solaris een redelijk strikte gate om code te laten opnemen in Solaris en een onderdeel hiervan is peer-review van de code om problemen te voorkomen. Maar blijkbaar slippen er toch soms dingen doorheen zoals bij de 10Gbit/s driver in Solaris wat eigenlijk niet opviel totdat er echt belasting op de driver kwam en de machine bijna door zijn geheugen heen was. Wat dit misschien aangeeft waarom sommige sysadmins wat terughoudender zijn met patches en updates, maar ook met het opzetten van infra niet alleen techniek vereist, maar ook logisch inzicht wat mogelijk is.

Binnen Solaris kan je met behulp van het commando iostat -En opvragen wat oa het serienummer van een harddisk is, maar ook welk versie van de firmware actief is. Maar hoe zie je dit binnen Linux en het was jarenlang de vraag welke file in het /proc-filesysteem je moest hebben. Nu met het commando lshw kan deze informatie opvragen.

$ sudo lshw -C disk
*-disk:0
description: ATA Disk
product: ST31000340AS
vendor: Seagate
physical id: 0
bus info: scsi@0:0.0.0
logical name: /dev/sda
version: SD1A
serial: 9QJ0K3J6
size: 931GiB (1TB)
capabilities: partitioned partitioned:dos
configuration: ansiversion=5 signature=4b1bb901
*-disk:1
description: ATA Disk
product: ST31000340AS
vendor: Seagate
physical id: 1
bus info: scsi@2:0.0.0
logical name: /dev/sdb
version: SD1A
serial: 9QJ0VXJF
size: 931GiB (1TB)
capabilities: partitioned partitioned:dos
configuration: ansiversion=5 signature=e605e605
*-cdrom
description: DVD-RAM writer
product: CDDVDW SH-S223F
vendor: TSSTcorp
physical id: 0.0.0
bus info: scsi@3:0.0.0
logical name: /dev/cdrom
logical name: /dev/cdrw
logical name: /dev/dvd
logical name: /dev/dvdrw
logical name: /dev/scd0
logical name: /dev/sr0
version: SB01
capabilities: removable audio cd-r cd-rw dvd dvd-r dvd-ram
configuration: ansiversion=5 status=nodisc

Het is belangrijk om te beseffen dat oa ook USB-storage zichtbaar wordt bij dit commando.

In 2006 integreerde Sun Microsystems een nieuw filesystem onder de naam ZFS in Solaris 10 en vele waren skeptisch. Ook was er voldoende commentaar vanwege de gekozen licentie en het commentaar is er nog steeds nu ZFS ook ontbreekt in Snow Leopard van Apple. Met de overname door Oracle wordt het er mogelijk niet beter op, maar toch staat er een boek voor ZFS op de roadmap.

In dezelfde periode is Oracle begonnen aan Btrfs voor Linux welke in de kernel is op genomen sinds Linux 2.6.29. Nu begint ZFS redelijk volwassen te worden en het heeft wat jaren geduurt, maar hoe staat Btrfs ervoor. Een virtuele testmachine met een paar lege disken en de laatste versie van Debian Testing zou dus voldoende moeten zijn. Helaas is dit nog geen succesvolle combinatie en geeft aan dat Btrfs misschien nog niet helemaal volwassen is.

Als we naar de techniek en implementatie kijken dan zijn er nog meer verschillen tussen ZFS en Btrfs. Waar ZFS beschikt over RAID 0, 1, 10 maar ook over verschillende RAIDZ generaties en combinaties hiervan waarmee RAID 5 en 6 worden geimplementeerd. Dit terwijl Btrfs voorlopig alleen beschikt over RAID0, RAID1 en RAID10 zonder enige uitbreidingen hierop. Ook blijft Btrfs vertrouwen op bv andere RAID- en LVM-oplossingen, maar ook op de hardware die altijd correct is. Een mooi punt van oa ZFS is dat het de hardware meeneemt in de beslissingen waar het snelst te lezen is bv.

Op bijna alle punten lijkt ZFS volwassen te zijn en behoeft Btrfs nog vele jaren ontwikkeling terwijl ZFS al in 2006 productierijp was. En hoewel ZFS strict in Solaris verweven is en een niet GPL-licentie heeft is het zeer zeker de moeite waard om te gebruiken. Het is misschien ook de vraag of met de komt van Solaris 11 en de uitkomst van de Sun-Oracle merger het nog wel interessant is naar Btrfs te kijken. Zeker als je kijkt naar hoe volwassen OpenSolaris nu is tov wat Linux niet biedt. Alleen een licentie is vaak niet voldoende of het moet de moeite waard zijn om te wachten, maar live upgrade met ZFS is tegenwoordig echt de moeite waard en een verademing.

Solaris admins kennen modinfo al om informatie geven over geladen modules in de kernel. Op Linux heeft modinfo een iets andere uitwerking en geeft je voornamelijk een beschrijving wat een module doet, afhankelijkheden van andere modules en licentie.

$ sudo modinfo dm_crypt
filename: /lib/modules/2.6.30-2-amd64/kernel/drivers/md/dm-crypt.ko
license: GPL
description: device-mapper target for transparent encryption / decryption
author: Christophe Saout <christophe@saout.de>
depends: dm-mod
vermagic: 2.6.30-2-amd64 SMP mod_unload modversions
$

Dit commando kan handig zijn als er problemen zijn met modules en je wilt weten of modprobe en depmod hun werk goed doen.

Sun Microsystems heeft Sun Solaris 10 10/09 deze maand gereleased en hiermee zijn ze bij update 8 aangekomen van Solaris 10. De download loopt op dit moment, maar aan de changelog te zien zijn er verschillende onderdelen van OpenSolaris gebackport naar Solaris 10. De lijst is lang. De vraag is wat overblijft voor Solaris Next zoals het nu nog heet, maar binnenkort toch een testinstallatie doen om te kijken hoe Solaris 10 er nu voorstaat.