03/2012: Storage

NAS-Speicher mit einer Kapazität von einigen Dutzend Terabyte, wie sie sich für mittelständische Anwender eignen, nimmt die ADMIN-Redaktion in der Ausgabe 03/2012 unter die Lupe. Mit von der Partie sind Geräte von IBM,EMC, Netapp, Eurostore und Infortrend.

Weitere Themen: Tomoyo als Schutz für Linux-Systeme, Windows absichern mit Applocker, vSphere Image Builder, VLANs von Grund auf erklärt, sowie Monitoring mit Zenoss u.v.m.

Dem Heft liegt das brandneue Ubuntu 12.04 als Server-Edition bei.

Ab Donnerstag, den 10. Mai 2012, ist das Heft am Kiosk erhältlich. Oder bestellen Sie es einfach versandkostenfrei in unserem Online-Shop.

Wer das ADMIN-Heft abonniert, spart 15% gegenüber dem Kauf der einzelnen Ausgaben. Mit einem Mini-Abo können Sie das ADMIN-Magazin zweimal zum Preis von einer Ausgabe testen.

NEU: Lesen Sie das ADMIN-Magazin digital im PDF-Format (Digitale Einzelausgabe oder auch Digitales Abo möglich)!

Artikel aus dem ADMIN-Magazin 03/2012

Patente Sache?

Oracle , Urheberrecht

Heft-CD

Business Process Modeling und KVM

BPM , KVM

Dieses Mal im Lesetest: eine Einführung in den BPMN-Standard und ein Praxisratgeber zum Linux-Hypervisor KVM.

Wo die Innovation in Linux steckt, und warum es manchmal ohne geht

Innovation , Linux , Open Source

Hat Linux oder Open Source im Allgemeinen – sagen wir es durch die Blume – eher ein nachschaffendes Talent? Kupfert es lediglich ab, und ist seine Innovationskraft nur ein Mythos, wie die Gegenposition in dieser Kolumne diesmal behauptet? Ich glaube das nicht. Aus sechs guten Gründen.

Linux ist nicht der viel gefeierte Innovationsmotor

Linux wird von seinen Fans gerne als innovatives System gepriesen, das anderen um Längen voraus ist. Technisch ist es aber weniger innovativ als andere Systeme. Seine wahren Leistungen liegen eher im ökonomischen und politischen Feld.

Der System Security Services Daemon

LDAP , Linux , Security

Zentrale Sudo-Regeln auf einem LDAP-Server abzulegen, vereinfacht die Administration von Workstations und Clients im Firmennetz. Schwierigkeiten gibt es aber, wenn der so betreute Client-Rechner vom Netz getrennt ist. Abhilfe schafft die aktuelle Version des System Security Services Daemon (SSSD).

Am 6. Juni findet der IPv6 Launch Day statt

IPv6

Nachdem nun zum gefühlten dreizehnten Mal der IPv4-Adressraum erschöpft ist, starten die Netzwerkgremien durch: Am 6. Juni geben sie den Startschuss für ein wahrhaft IPv6-taugliches Internet.

Portbasierter Zugriffsschutz mit NAP und 802.1X

Network Access Protection , Windows

Während die Einhaltung der Sicherheitsstandards bei verwalteten PCs relativ einfach durchzusetzen ist, schleusen mobile Endgeräte wie Laptops immer wieder Viren ein. Network Access Protection (NAP) kann in Verbindung mit dem portbasierten Zugriffsschutz nach IEEE 802.1X sicherstellen, dass das mobile Endgerät die geforderten Sicherheitsstandards einhält, bevor es Zugriff auf das Unternehmensnetzwerk erhält.

VLAN-Grundlagen

Ethernet , VLAN

Oft reicht ein kleiner Fehler, um ein ganzes Netzwerk lahmzulegen. Ein unbedacht installierter DHCP-Server streut plötzlich falsche Adressen, und der Verkehr kommt zum Erliegen. Virtuelle Netzwerke (VLANs) schützen vor solchen und ähnlichen Katastrophen.

NAS-Filer von vier bis 40 TByte im Vergleich

EUROStor , IBM , Infortrend , NAS , NetApp , Storage

Wer dem direkt angeschlossenen Speicher entwachsen ist und etwas Skalierbareres und Flexibleres sucht, aber auch keine Riesensummen in ein SAN investieren will oder kann, der landet sehr oft bei einem NAS-Speicher. Das ADMIN-Magazin hat eine breite Palette dieser Filer getestet.

Das NDMP-Protokoll und Alternativen für das Filer-Backup

Backup , NDMP , SEP

NAS-Filer sind in der Regel geschlossene Systeme, auf denen der Anwender nichts installieren kann. Auch keinen Backup-Agenten. Ein Backup wird aber gebraucht – was nun?

Der RADOS-Objectstore und Ceph (Teil 1)

Ceph , Cloud Computing , RADOS , Storage

Skalierbares Storage ist eine Kernkomponente von Cloud-Umgebungen. RADOS und Ceph treten mit dem Versprechen an, nahtlos skalierbares Storage zu ermöglichen.

Der Vulnerability Scanner OpenVAS

Open Source , Security

Mit steigender Komplexität der IT-Infrastrukur sind Tools zur Schwachstellenanalyse (Vulnerability Scanner) unverzichtbar. Wer als Admin nicht gerade eine Umschulung zum Profi-Hacker anstrebt, vertraut für das Aufspüren von Schwachstellen auf spezialisierte Software wie OpenVAS. Dieser Beitrag gibt einen Überblick über Installation und Bedienung.

Mandatory Access Control mit Tomoyo Linux

Linux , Mandatory Access Control , Security

Fast jede halbwegs aktuelle Linux-Distribution enthält einen kleinen japanischen Sheriff. Er sperrt auf Wunsch jeden Prozess in ein eigenes Gefängnis, beobachtet alle seine Aktionen und hilft so nebenbei auch gleich noch beim Debugging. Im Gegensatz zu anderen Sicherheitslösungen ist seine Bedienung zudem relativ einfach.

Intrusion Detection mit Prelude

Intrusion Detection , Security

Nachdem Edenwall Technologies, Hersteller des Security-Information-Management-Systems Prelude im letzten Jahr Konkurs anmeldete, war nicht klar, wie es weitergeht. Nun scheint die Zukunft gesichert. Wir stellen Architektur und Konzept der SIEM-Lösung vor.

Mit Applocker Anwendungen in Netzwerken sperren

Security , Windows

Dank Applocker können Administratoren in Windows Server 2008 R2 und Windows 7 über Richtlinien einzelne Anwendungen sperren. So verhindern sie, dass Anwender unerwünschte Programme über USB-Stick oder E-Mail einschleusen.

Windows-Bibliotheken effizient zentral steuern

Windows

Bibliotheken in Windows 7 können physische Verzeichnisse auch aus verschiedenen Laufwerken logisch zusammenfassen und bieten eine gemeinsame Ansicht auf die enthaltenen Dateien. Das erhöht die Übersicht über wichtige Daten und die Effizienz im Umgang mit Dokumenten.

Speicherplatz für PostgreSQL-B-Baum-Indexe richtig nutzen

Indizierung , PostgreSQL

Obwohl viele PostgreSQL-Benutzer ihre Datenbank regelmäßig mit VACUUM aufräumen, und obwohl die Tabellen kaum wachsen, kann der B-Baum-Index immer mehr Speicherplatz belegen. Denn auch hier ist der Admin in der Pflicht und muss vorsorgen.

Fencing verhindert Chaos im Cluster

Fencing , Hochverfügbarkeit , Pacemaker

Manchmal hilft nur die Keule: Damit defekte Knoten in einem Pacemaker-Cluster keinen Schaden anrichten, können sie sich gegenseitig ausschalten. Doch Brutalität alleine ist noch nicht die Lösung, ein paar Feinheiten sind von großer Bedeutung.

Einführung in das Open-Source-Monitoring unter Windows

Monitoring , Windows , Zenoss

Wer Server und die Netzwerkinfrastruktur überwachen will, ist nicht immer auf kostenpflichtige Lösungen angewiesen, der Open-Source-Bereich hält ebenfalls professionelle Produkte bereit, die kommerzieller Software in nichts nachstehen. Ein Beispiel dafür ist Zenoss Core.

Anforderungen und Strategien zur E-Mail-Archivierung

Archivierung , E-Mail

Wer hätte gedacht, dass eine uralte Vorschrift im digitalen Leben plötzlich dermaßen Schwierigkeiten macht? Seit jeher müssen sogenannte Handelsbriefe archiviert werden. Doch mit der Verbreitung von E-Mails in Unternehmen kam Streit auf: Können E-Mails "Handelsbriefe" sein?

Mobaxterm bringt Linux-Feeling auf den Windows-Desktop

Putty , SSH , VNC , Windows , X11

Das Tool Mobaxterm ist ein portabler X-Server für Windows, der samt mitgelieferter Unix/Posix-Tools in einer einzigen portablen Exe-Datei steckt. Mobaxterm bringt damit im Handumdrehen eine Linux-Kommandozeile samt Tools auf den Windows-Desktop. Dieser Beitrag nimmt die kostenlose Version unter die Lupe und demonstriert, was der Admin mit der Software anfangen kann.

VMware vSphere an aktuelle Hardware anpassen

Virtualisierung , VMware

VMware vSphere ist nach wie vor die umfangreichste Virtualisierungslösung auf dem Markt. Um vSphere noch einfacher auf aktuellster Hardware installieren zu können, hat der Hersteller vSphere 5 den Image Builder spendiert und eine Möglichkeit für die Installation vom USB-Stick geschaffen.

Servervirtualisierung mit Virtualbox

Virtual Box , Virtualisierung

Auf Desktops wird Virtualbox gerne zur Virtualisierung eingesetzt. Der folgende Artikel zeigt, wie sich Virtualbox auch auf einem Linux-Server betreiben lässt – und zwar mit dem von der grafischen Benutzeroberfläche gewohnten Komfort.

RPM-Pakete von und für Python

Paketmanagement , Python

Um auf einem Linux-System Ordnung zu halten, verwendet jede Distribution ein System zum Paketmanagement. Skriptsprachen wie Python verwalten ihre Pakete aber selbst, was dann ins Chaos führt. Dieser Artikel weist auf RPM-basierten Systemen einen Ausweg.

Apache 2.4 mit Mod-Lua

Lua , Programmieren

Lua ist eine kleine, schlanke und schnelle Skriptsprache – ideal also eigentlich, um auf einem Webserver zu werkeln. Doch erst die brandneue Version 2.4 des Apache Webservers liefert offiziell ein passendes Modul mit. Das hat nicht nur ein paar kleinere Macken, sondern es durchaus auch in sich.