Alle Artikel unter Linux

UPDATE 22.5.2018: Die ersten beiden Sicherheitslücken sind nun bekannt. Es gibt auch das erste Hersteller Advisory. Für beide Lücken hat Intel Microcode Updates angekündigt, damit Anwendungen Memory Disambiguation (MD) abschalten können. Nur in diesem Fall greift der durch die Updates bereitgestellte Schutz. Ich habe den Blog-Artikel um CVEs und Hersteller Advisories ergänzt.

UPDATE 9.5.2018: Bis zum 7.5.2018 gaben die Entdecker keine Details zur ersten Spectre NG-Sicherheitslücke bekannt, da Intel offenbar Probleme habe, rechtzeitig Patches bereit zu stellen. Neuer Termin für eine koordinierte Veröffentlichung könnte der 21. Mai sein. Es könnte aber auch noch länger dauern. Für Patches zur kritischsten Sicherheitslücke ist der 14. August im Gespräch – eine ziemlich lange Zeit, um eine Lücke zu schließen, die es sehr einfach mache, Barrieren zwischen virtuellen Maschinen oder virtuellen Maschinen und Hypervisor zu umgehen.

Zwischenzeitlich war es relativ ruhig geworden um Meltdown und Spectre. Für die meisten im Enterprise-Umfeld eingesetzten Systeme gibt es mittlerweile Patches, die oftmals aus einer Mischung von Microcode-Updates (via Betriebssystem und/oder Firmware), Vorkehrungen im jeweiligen Betriebssystem-Kern sowie Anwendungen mit besonders großer Angriffsfläche, wie Webbrowser, bestehen. War es das?

Schon zu Meltdown und Spectre warnten Experten, dass es noch weitere Sicherheitslücken geben könnte. Genau dies hat sich laut einem Artikel im c´t Magazin bewahrheitet. Weiterlesen

Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Consultant für solide Server-Infrastruktur auf Linux-Basis und als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.

UPDATE: Nach einem Hinweis von Falco in den Kommentaren zu diesem Artikel muss ich meine Aussage zu den Hypervisorbreakouts revidieren. Nach genauerer Recherche aufgrund des Hinweises im VMware Advisory, muss konstatiert werden, dass es mittels der Variante aus CVE-2017-5715 sehr wohl möglich ist, den Speicher des Hypervisor auszulesen und damit Daten anderer, eigentlich nicht sichtbarer VMs auf dem gleichen System auszulesen!

Seit Ende letzten Jahres sind im Internet diverse Gerüchte über eine massive Sicherheitslücke aufgetaucht, die alle Systeme (Linux, macOS, Windows) und alle Prozessorarchitekturen (x86, x64, ARM, Power, …) betrifft.

Seit heute haben wir Gewissheit, dass das nicht nur Gerüchte waren: mit der Veröffentlichung von Meltdown/Spectre haben wir eine der flächendeckendsten Schwachstellen in der IT-Infrastruktur seit langem und es handelt sich nicht um einen Software-Bug, sondern um einen Designfehler in den CPUs selbst.

In diesem Artikel werde ich versuchen, den doch sehr komplexen Hintergrund der Angriffe auf einigermaßen verständliche Begriffe herunter zu brechen, damit sich jeder ein Bild von den Auswirkungen und der Gefährdung machen kann. Etwas technisches Interesse und Geduld vorausgesetzt, werde ich hier den Hintergrund (grob) darstellen und erklären, was da eigentlich schiefgeht.

Weiterlesen

Autor: Patrick Dreker
Patrick arbeitet seit 2006 bei der Proact Deutschland GmbH und bearbeitet dort die Themenfelder OpenStack, Cloud, Linux, Automatisierung und DevOps. Sein erster Linux Kernel war 1.2.13 und was Netscape und NCSA Mosaic waren, weiß er auch noch.

UPDATE: Nach einem Hinweis von Falco in den Kommentaren zu dem anderen Artikel muss ich meine Aussage zu den Hypervisorbreakouts revidieren. Nach genauerer Recherche aufgrund des Hinweises im VMware Advisory, muss konstatiert werden, dass es mittels der Variante aus CVE-2017-5715 sehr wohl möglich ist, den Speicher des Hypervisor auszulesen und damit Daten anderer, eigentlich nicht sichtbarer VMs auf dem gleichen System auszulesen!

Mit Spectre/Meltdown hat uns heute eine ziemlich deftige Hiobsbotschaft erreicht. Zwei verwandte Fehler in den CPUs selbst ermöglichen es, die Speicherisolation zwischen Prozessen zu umgehen und somit ohne besondere Privilegien den gesamten Hauptspeicher auszulesen.

Weiterlesen

Autor: Patrick Dreker
Patrick arbeitet seit 2006 bei der Proact Deutschland GmbH und bearbeitet dort die Themenfelder OpenStack, Cloud, Linux, Automatisierung und DevOps. Sein erster Linux Kernel war 1.2.13 und was Netscape und NCSA Mosaic waren, weiß er auch noch.
This entry is part 4 of 4 in the series Unsere Linux-Schulungen

Warum eine Linux Schulung bei qSkills?

Warum denn überhaupt eine Linux Schulung? Für diese Frage gibt es wahrscheinlich sehr viele verschiedene Antworten, doch in meinem Fall lautete die Antwort: Es hat zeitlich perfekt gepasst.

Warum? Ich habe Anfang September meine Ausbildung zum Fachinformatiker für Systemintegration bei der Proact Deutschland GmbH begonnen und war direkt für diesen Monat in der Linux Abteilung eingeteilt. Da auch gerade in diesem Monat wieder der „Linux/UNIX Basics“ Kurs angeboten wurde, habe ich Möglichkeit bekommen an ihm teilzunehmen. Weiterlesen

Autor: Oskar Wortmann
Oskar ist seit September 2017 als Auszubildender zum Fachinformatiker für Systemintegration für die Proact Deutschland GmbH tätig.
This entry is part 2 of 2 in the series Neuigkeiten in der Logfile-Analyse

Diese Blog-Serie gibt einen groben Überblick über aktuelle Entwicklungen im Umfeld der Logfile-Analyse. Nach den Neuerungen im ELK-Stack im ersten Teil unserer Serie zu Neuigkeiten in der Logfile-Analyse widmet sich dieser Artikel den Neuerungen rund um Fluentd.

Was ist Fluentd?

Fluentd ist eine Alternative zu Logstash, um Protokoll-Ströme zu transportieren, zu filtern und weiter zu verarbeiten. Der in Ruby und C geschriebene Dienst erfordert anders als Logstash keine Java-VM auf dem Server. Eine Installation gelingt via fertigen TD-Agent-Paketen von Treasure Data oder via Installation von Ruby und den passenden Rubygems. Sie ist Teil unseres Logfile-Analyse-Kurses, zu dem wir Ihnen im Schlusswort zu diesem Blog-Artikel ein besonderes Angebot machen.

Weiterlesen

Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Consultant für solide Server-Infrastruktur auf Linux-Basis und als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.
This entry is part 3 of 4 in the series Unsere Linux-Schulungen

Im ersten Blog-Artikel zum Linux Datacenter Services-Kurs  beschrieb ich den Kurs selbst. Das spezielle und geniale Setup für den Kurs erläuterte ich jedoch nicht im Detail. Daher gibt es in diesem Artikel mehr zum Setup – nicht nur für all die Spielkinder unter uns. Zunächst nochmal eine kleine Zusammenfassung, worum es im Kurs geht. Weiterlesen

Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Consultant für solide Server-Infrastruktur auf Linux-Basis und als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.
This entry is part 2 of 4 in the series Unsere Linux-Schulungen

Sie haben Linux-Server in Ihrem Rechenzentrum? Die wahrscheinliche Antwort darauf lautet: Ja! Doch was brauchen Linux-Server um einwandfrei zu funktionieren? Sicherlich einen geeigneten Server, egal ob Linux-Server direkt auf der Hardware oder als VM laufen. Dazu passend auch das passende Netzwerk und ausreichend Storage. Alles Dinge, zu denen wir Sie gerne beraten und geeignete Lösungen anbieten. Allerdings fehlt da noch etwas. – Richtig, die passenden Infrastruktur-Dienste.
Weiterlesen

Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Consultant für solide Server-Infrastruktur auf Linux-Basis und als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.
This entry is part 1 of 2 in the series Neuigkeiten in der Logfile-Analyse

Das Umfeld rund um Logfile-Analyse-Lösungen im Open-Source-Bereich ist in ständiger, schneller Entwicklung. So verwundert es kaum, dass es seit meinem letzten Blog-Post im April 2015 viele Neuerungen gibt. Diese Blog-Serie gibt einen groben Überblick über aktuelle Entwicklungen. Den Anfang machen Neuerungen im Elastic Stack. Weiterlesen

Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Consultant für solide Server-Infrastruktur auf Linux-Basis und als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.

Was ist los mit NFS unter Linux?

Kategorien: Allgemein, Linux, OpenSource, Storage
Kommentare: No

NFS ist ein Urgestein der Unix-Geschichte. Viele Admins setzen es im Rechenzentrum ein. Doch wem ist, seit Sun von Oracle gekauft wurde, klar, was der aktuelle Stand von NFS in Linux ist? Auf eine Anfrage vom Linux-Magazin hin beschäftigte ich mich näher mit dieser Frage und trug damit zum Artikel „Sundowner“ im Linux-Magazin 7/2016 bei.

Die Entwicklung von NFS ist dabei keineswegs stehen geblieben. Veraltete Informationen im NFS FAQ, im NFS Wiki und das Fehlen einer Entwicklungsübersicht wie bei BTRFS machen es jedoch aufwändig, sich einen Überblick zu verschaffen.

Halbwegs aktuelle Linux-Kernel unterstützen die zwingend vorgegebenen NFS 4.1-Funktionen. Dazu gehören Sessions, Directory Delegations und vor allem der parallele Zugriff auf Dateien, die auf mehreren Servern gespeichert sind (Parallel NFS). NFS 4.2 fügt unter anderem die Zero Copy-Funktion hinzu. Ich möchte euch in den folgenden Absätzen einen Überblick über Parallel NFS, Zero Copy und den aktuellen Stand in Bezug auf den Dual Protocol-Betrieb mit CIFS geben.

Weiterlesen

Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Consultant für solide Server-Infrastruktur auf Linux-Basis und als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.

Ein Überblick über Benchmark-Programme und deren Nutzung ist ein Bestandteil des Linux Performance Analyse & Tuning-Kurses, den ich halte. Gerade I/O Benchmarks sind mir dabei besonders wichtig, da es besonders im Storage-Bereich große Herausforderungen in Bezug auf die Performance gibt. Flashspeicher trägt zwar massiv dazu bei, diese Herausforderungen zu meistern. Die Datenmengen werden jedoch immer größer und Flashspeicher ist immer noch teurer als Festplatten.

Schon vor langem stieß ich dabei auf ein Programm, das besonders flexibel arbeitet: Der Flexible I/O Tester. Jens Axboe, Maintainer des Block Layers, der Schicht im Linux-Kernel, die blockweise auf Massenspeicher zugreift, schrieb diesen Benchmark. Er wollte sich nicht mehr für jeden Benchmark im Storage-Bereich, der für seine Arbeit sinnvoll ist, das passende Programm heraussuchen. Daher schrieb er ein Programm für alle möglichen Benchmarks. Der Flexible I/O Tester, kurz Fio, verwendet daher eine Job-Beschreibung, die den zu testenden Workload beschreibt. Es führt diesen Workload anschließend aus und misst IOPS, Bandbreite und Latenzen.

Das Programm ist ein sehr praktisches Werkzeug für den Kurs und einen eigenen Blog-Post wert. Allerdings gab es damals kein fertiges Paket für Debian. Also entschied ich mich bereits 2009 einfach selbst eins zu erstellen, das ich bis heute betreue. Im November 2015 baute ich auch das Erstellen eines Binär-Paketes für das grafische Frontend Gfio in das Quelltext-Paket ein.

Weiterlesen

Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Consultant für solide Server-Infrastruktur auf Linux-Basis und als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.