Archive for the 'LISA 2006' Category

LISA ’06: Zaterdag 9 december

zondag, december 10th, 2006

Vandaag reizen we weer terug naar Nederland. Maar voordat we dit doen, zullen we eerst nog door Washington heen gaan om leuke hardware te kopen (iPod’s), cadeaus voor het thuisfront te zoeken en het Smitsonian te bezoeken.

Na ons laatste ontbijt in het hotel, snel uitgechecked (gelukkig ging deze keer niets mis met de rekening, het Marriott is een hotel met zeer slechte administratie op dit gebied, eigenlijk is niets goed gegaan wat de rekening betreft, mijn creditcard is door hun fout zelfs de halve week geblokkeerd geweest :-() en op weg naar een zeer groot winkelcentrum.

Dit winkelcentrum hebben we helaas niet bereikt, dit zou ons bijna de hele dag kosten en dat is wel erg zonde van onze tijd. We zijn dus terug gegaan naar een ander voor ons bekend winkel centrum, Pentagon City Mall, waar een aantal in de Apple store zich tegoed hebben gedaan en waar ook nog kleine cadeaus voor het thuisfront gekocht werden.

Hierna splitste de groep zich op, 3 gingen terug naar het hotel om in aangekochte hardware te proberen en 4 gingen door naar het Smitsonian National Air and Space museum.

In dit museum hebben we nog 4 uur rondgebracht, veel historische vliegtuigen en ruimtevaartuigen bekeken (de originele Apollo 11 capsule ligt hier bijvoorbeeld!), door een backup van het Skylab gelopen etc.. Nadat we zeker wisten dat we hierdoor doodop in het vliegtuig zouden belanden, zijn we terug gegaan naar het hotel.

We werden op tijd opgehaald bij het hotel door onze vooraf gereserveerde Airport Shuttle en kwamen dus ruim op tijd aan op het vliegveld. Na een intensieve douane-controle (Andy werd met iets van perslucht schoongespoten, zijn hardware volledig afgestofd) hebben we in de Wendy’s de slechtste patat-ervaring van Amerika mogen meemaken. De laatste cadeaus voor het thuisfront werden hier nog gekocht, waarna de lange terugvlucht begon.

Na een korte nacht en heel wat uren verloren, zijn we opgehaald door het thuisfront van Schiphol, iedereen nam doodmoe afscheid van elkaar. Nu wordt het tijd voor die balansweek! 🙂

Een overzicht van alle blogs door andere collega’s bijgehouden is verzameld op de Beter in Unix site van Snow.

LISA ’06: Vrijdag 8 december

vrijdag, december 8th, 2006

Vandaag geen trainingen meer maar de laatste dag besteed ik aan technical sessions.
09:00 – 10:30: Seriously, tape-only backup systems are dead
’s Ochtends begin ik met de technical session “Seriously, tape-only backup systems are dead” gegeven door W. Curtis Preston (auteur van “Backup & Recovery” boek van O’Reilly). 20 December ligt een nieuwe editie van dit boek in de winkels, de vorige editie had overigens 666 pagina’s, dit is “helaas” meer geworden :-).

Tot +/- 2003 was de gemiddelde tapesnelheid goed te bereiken over de standaard netwerken. Op dit moment zijn tapedoorvoersnelheden dusdanig snel geworden, dat dit niet meer met de conventionele netwerken te vullen is zodat de tape ook streaming blijft.
Als oplossing om je tapedrive streaming te houden zou je backups in ieder geval eerst op lokale disks (lokaal = bij de backup server) moeten opslaan en daar vandaan je tape laten vullen.

Verschillende oplossingen:
– disk-as-disk (SAN/NAS oplossingen)
– disk-as-tape (Virtual tape (VTL))

Voordeel disk-as-tape tov disk-as-disk: Je kan je virtual tapes klonen naar een echte tape en de backup weer offsite bewaren.

Een nieuwe uitbreiding op backups is de-duplication. Hierdoor kunnen meerdere full-backups van systemen worden geidentificeerd (mbv een soort “fingerprinting”).Wanneer dit goed gebruikt wordt, kan een boel data voor backup worden overgeslagen (efficientere backups!).
De-duplication kan in-band of out-of-band worden gedaan. In-band doet de-duplication online, waardoor alleen echt veranderde data wordt weggeschreven naar de backup. Out-of-band de-duplication slaat de backup wel eerst op disk op en zorgt naderhand voor de-duplication.
In-band is het mooiste, maar kost zoveel CPU-tijd, dat out-of-band de voorkeur krijgt. Out-of-band zorgt er nl. ook voor dat backups niet worden vertraagd.
Het voordeel van de-duplication is niet op de client te vinden, deze zal nog steeds een 100% full-backup doen, maar de backup-opslag zal wel drastisch afnemen!

Open source tools: backupPC, Rdiff-backup en rsnapshot (doen vooral backup naar disk). Bacula wordt uiteraard ook genoemd!

11:00 – 12:30 Hit the ground running.
Een aantal korte presentaties (15 minuten per stuk) over allerlei onderwerpen.
Bad interview questions, spam fighting, Mac OS X, Bcfg2 en Puppet.

Bad interview questions is voor mij eerder deze week ook al aan bod gekomen in
een half-day training gegeven door Adam Moskowitz.
Hierna volgt een korte presentatie over de mogelijkheden om spam tegen te
gaan.
De Mac OS X presentatie is speciaal voor Unix beheerders, dus veel
commandlinetips als pbcopy, pbpase, open, etc., maar ook GUI tips komen naar
voren. Leuk om deze tips te horen.

Hierna volgt een presentatie over Bcfg2 (http://bcfg2.org), een configuratie beheertool.
Bcfg2 is een client/server applicatie. Bcfg2 lijkt op Puppet of LCFG maar
heeft een heel andere benadering dan Cfengine.
Cfengine geeft bijv. aan dat telnetd uit moet staan in /etc/inetd.conf, maar
Bcfg2 geeft aan hoe de hele /etc/inetd.conf eruit moet zien.

Bcfg2 geeft dus de volledige staat van een client aan, niet specifieke items.
Bcfg2 werkt over https (scheelt weer poorten in een firewall openzetten :-))
in een pull setup.

Puppet (http://reductivelabs.com/projects/puppet/) is nog een andere
configuration management tool. Het idee van Puppet is om allerlei tools aan te
sturen, zodat je vanuit Puppet al je configuraties kan bijhouden. Dit dus
zonder deze tools te vervangen.

Na deze lezingen zijn we de stad in gegaan om nog wat cultuur op te snuiven.
Na 4 uur rondwandelen (in de vrieskou!) tussen allerlei grote monumenten langs “The Mall”, hebben we voor de 2e keer gegeten in “The Diner” aan 18th Street, waar we al eerder deze week goed gegeten hadden.
Na een paar dagen LISA 2006 waar iedereen in meer of mindere mate wat had
geleerd, was dit een goede afsluiting van de week.

Morgen (zaterdag 9 december) zal het Smitsonian Air and Space museum worden
bezocht, waarna we ’s avonds tegen 10 uur vertrekken uit Washington DC terug
naar het oude, vertrouwde Nederland.

LISA ’06: Donderdagmiddag 7 december

donderdag, december 7th, 2006

R7: Hot Swap File/Print Services from Windows to Samba

By Gerald Carter

Een snelle training over hoe te migreren van Windows servers naar Samba servers waarbij accounting, file services en print services worden behandeld.

Wanneer je fileservices van Windows wil migreren naar Samba, moet je goed kijken wat je belangrijk vindt aan je huidige ACL’s. Per OS (Solaris/Linux/AIX, etc.) verschilt welke ACL’s je gaat verliezen.
Vooraf moet je dus bepalen wat je belangrijk vindt om te bewaren, daarna kies je pas op welke Unix-versie je Samba gaat draaien (dus Solaris/Linux/AIX of iets anders).

Wat zeer belangrijk is, voordat je migreert is dat je 100% zeker weet dat authenticatie goed loopt. Winbindd moet dus goed gekoppeld zijn aan de ADS.
Zorg ook dat 100% zeker is dat Samba gecompileerd is met ACL’s (dit kan je bekijken mbv “smbd -b | grep ACL“). Ook het filesysteem wat gemount is, zal met extended attributes gemount moeten zijn.

Veel tips komen aan bod waar je op moet letten (met name wat betreft acl’s) om goed in te stellen in je samba configuratie.

Het hele printer-verhaal komt ook nog eens aan bod. Als hij het uitlegt lijkt het allemaal heel makkelijk en mbv een PrintMgr.exe heel snel te doen, maar ja…. nu zelf nog maar eens uitvoeren :-).

Hierna wordt Samba als PDC behandelt. Wat je minimaal nodig hebt is een LDAP of TDB backend, smbpasswd is niet meer voldoende aangezien deze niet SID’s opslaat!
Users en groups met spaties is uiteraard wel een probleem bij een migratie, deze zal je vooraf moeten aanmaken op Unix systemen.

Al met al een zeer leerzame lezing waar ik bijna ten onderging aan een information overload :-).

LISA ’06: Donderdagochtend 7 december

donderdag, december 7th, 2006

R4: Practical Project Management for Sysadmins and IT Professionals

By Strata Rose Chalup

Basis stappen van project management worden hier aangestipt.
Zorg ervoor dat je duidelijke doelen hebt en begint met een kort en krachtig projectdoel (hier ook wel P.O.S, Project Objective Statement).
Tip om je manager blij te houden, print je dit doel uit en hangt het op bij je bureau, een manager krijgt zo het gevoel dat er echt wat gedaan wordt (ook al deed je dit al).

Helaas is niet duidelijk welke stappen eerst af moeten zijn om het project daadwerkelijk te starten. Het lijkt erop dat ze eerst heel veel vooronderzoek gedaan wil hebben voordat het project ook maar wordt goedgekeurd.
Ze gaat dus verder dan alleen uitzoeken van de haalbaarheid van een project, maar zoekt bijvoorbeeld ook meteen uit wat het gaat kosten en welke resources nodig zijn.

Ze maakt wel duidelijk dat je daadwerkelijk (getekende) goedkeuring moet hebben van degene die het project gestart wil zien. Probeer vooral goedkeuring te krijgen buiten je eigen afdeling wanneer het project iets raakt wat ook buiten je afdeling effect heeft.

Opeens heeft ze het over risk management. Dat je risico’s van het niet slagen van het project definieert is wel normaal, maar niet dat je volledige contingency planning gaat opzetten voor een project (bijv. wat doen we met het project als een vliegtuig op ons projectteam landt).

Uiteraard is het belangrijk om afhankelijkheden van taken duidelijk te krijgen. Maak de planning alvast zonder dat hier data aan hangen, wat je wel doet is de te verwachten tijd voor afzonderlijke taken noteren. Wanneer afhankelijkheden en doorlooptijd duidelijk zijn, kan je pas data afgeven.

De lezing was aardig om te volgen, toch wel een aantal leuke tips gehoord, maar (zoals ik van collega’s hoorde) als je al Prince2 ervaring hebt, is er niet veel nieuws.

LISA ’06: Woensdagmiddag 6 december

woensdag, december 6th, 2006

Na wederom een slechte lunch (het is altijd vet en zonder al teveel smaak) nog even wat gadgets gehaald op de Vendor exhibition.

W6: Security Without Firewalls

By Abe Singer & Paul Robertson, tenminste….. we zagen ze niet aangezien ze bleven zitten tijdens de presentatie 🙁

Waarom firewalls als je na je firewall totaal niet meer beschermd bent?
Een evangelie vooral voor host-based security, wat zeker goed is om te doen, het grootste deel van de aanvallen komt immers van binnenuit.

Een aantal tips mbt vervangen van standaard software zijn: Postfix ipv Sendmail en nsd ipv Bind. Het leuke hierbij is dat beide programma’s (nsd en Postfix) uit Nederland komen! 🙂

Naast kickstart/jumpstart is Cfengine natuurlijk 1 van de beste tools om je systemen goed bij te houden wat betreft configuraties. De tip die wel gegeven wordt is dat je altijd een zgn. referentie-systeem moet hebben (evt. in VMware) zodat je kan zien in welke staat het systeem initieel was.
Wanneer je goed patch-/package-management hebt, is dit uiteraard niet meer nodig, maar ja… welk bedrijf heeft dit nu _echt_ 100% voor elkaar?!

Auditing van Unix systemen kan heel gemakkelijk met standaard meegeleverde tools als lsof, ps of snel toe te voegen tools als nmap, nessus. Wanneer je standaard al Tripwire geinstalleerd had, is dit natuurlijk nog makkelijker te regelen en zie je in 1 oogopslag of je systeem nog in orde is.

Na deze lezing gaan we snel op jacht naar hamburgers, Andy riep al sinds de ochtend dat hij vlees wou eten (had een “balansdag”, maar die gaat toch de verkeerde kant op :-)). Tijd om dus een goed restaurant te vinden (goed = veel voor weinig)

LISA ’06: Woensdagochtend 6 december

woensdag, december 6th, 2006

Initieel zou ik naar W1 (Resource management with Solaris containers) gaan, maar de overload aan Solaris trainingen voor mij tijdens dit congres vond ik toch iets te veel en heb deze dag dus toch andere trainingen aangevraagd.

Ik heb dus nog gewisseld en ga vandaag naar W4 en W6. Na deze wisseling blijkt dat ik de hele dag samen met Andy in deze trainingen zit. Kan ik hem in ieder geval even in de gaten houden 🙂

W4: Internet Security for UNIX System Administrators

By Ed DeHart

Vooral bedoeld om Unix beheerders, die te maken hebben met systemen verbonden aan internet, duidelijk te maken welke gevaren bepaalde daemons hebben.
Aan het begin worden de standaard beveiligingen genoemd (uitschakelen fingerd, editten /etc/securetty, zoeken naar ongewenste setuid files).

Het lijkt meer op een opfriscursus dan dat hier echt iets nieuws wordt besproken.

Uiteraard komen zaken als Tripwire, PGP en SSH aan bod, maar er wordt vooral gemeld dat je het kan gebruiken. Helaas wordt niet diep in gegaan op wat je bijv. met Tripwire kan doen of waar je op moet letten.

Op mijn vraag of er een nieuwe variant van Tripwire is (de meest recente versie is op dit moment van eind 2005), geeft hij aan dat ook AIDE beschikbaar is. Helaas is dit maar 2 maanden nieuwer, maar wie weet….

Wel is duidelijk geworden dat dit allemaal voor Snow’ers dusdanig standaard bagage is, dat Snow‘ers op gebied van security (zeker vergeleken met deze lezing) voorop lopen. Ook wel goed dus om dit bevestigd te zien :-).

Na deze lezing even snel lunchen en dan naar de Vendor-beurs, kijken wat daar allemaal voor nieuws te zien is en natuurlijk “gadgets” verzamelen! 🙂

LISA ’06: Dinsdag 5 december

dinsdag, december 5th, 2006

T1: Solaris 10 Performance, Observability and Debugging.

By James Mauro en Richard McDougall

Kort samengevat: Dtrace!

Sinds Solaris 2.6 is er veel veranderd en zeker vanaf Solaris 8 is dat meer en meer te merken.

Met Dtrace kan je performance bottlenecks in je systeem zeer goed opsporen. Omdat de cmd-line alleen niet voldoende was, is de programeer-taal D ontwikkelt (te vergelijken met C en lijkt ook wel erg op awk) om zgn. D-scripts te bouwen welke Dtrace gebruikt.

Deze training ging zeer diep wat betreft performance tuning op allerlei gebied (disk/cpu/memory) en dat met alle nieuwe tools welke beschikbaar zijn in Solaris 10 (met een nadruk op Dtrace).

360 Slides moesten behandeld worden, hier werd direct aan het begin al van gezegd dat dit niet gehaald zou worden. Uiteindelijk zijn we dus ook flink gebombardeerd met diepgaande kennis op gebied van tuning en voor mij blijkt wel weer dat ik snel m’n Ultra 60 met Solaris 10 moet inrichten om hier goed in mee te kunnen gaan.

Na deze zware lezing zijn we snel met de metro naar Union Station gegaan waar we na wat rondwandelen, uiteindelijk in de “kelder” terecht kwamen om eens echt Amerikaans te eten (oftewel, veel en vet).

Je kon hier kiezen uit +/- 15 verschillende smaken “voer”. Na een paar stukken pizza, hamburgers en een flinke shake (waar MacDonalds nog van kan leren!) met een flink volle maag weer terug de metro in om een lease te halen bij LISA en met z’n allen onze ervaringen te bloggen en foto’s te uploaden.

LISA ’06: Maandagmiddag 4 december

maandag, december 4th, 2006

M11: How to interview a system administrator

By: Adam Moskowitz

Ter afwisseling eens geen technisch georienteerde lezing, maar dit sluit weer wel goed aan bij mijn huidige functie binnen Snow.
Tijdens deze lezing wordt vooral gesproken over hoe je een sollicitant goed kunt ondervragen zonder dat diegene meteen in de stress raakt.

Tips zoals “dress code” doorgeven aan een sollicitant, zijn zeker nuttig om in het wervingsproces van Snow mee te nemen. Het gaat vooral om de sollicitant op zijn/haar gemak te stellen.

Veel vragen kunnen ook verkeerd gesteld worden. Door deze vragen anders te stellen, geven ze je wel het gezochte antwoord incl. meer inzicht in de kennis van de kandidaat. Tips hiervoor zijn deze lezing aan bod gekomen.

Zorg dat je duidelijk maakt dat een kandidaat ook mag aangeven dat hij het antwoord niet weet op een bepaalde vraag. Kandidaten die dit niet doen enbijvoorbeeld onzin antwoorden op een vraag, zitten nog in de “god-mode” en zullen nog moeten erkennen dat ze niet alles weten. Het is dus zeker waardevol als een kandidaat durft toe te geven iets niet te weten!

Technische vragen zijn goed, maar zorg dat ze niet maar 1 antwoord kunnen opleveren. Het is vooral belangrijk duidelijk te krijgen welke stappen iemand doorloopt om tot een antwoord te komen, dit zegt nl. zeer veel over een
kandidaat.
Op een gegeven moment ging het onderwerp over op wat wel en niet gevraagd mag worden aan een kandidaat (leeftijd, kinderen etc.), maar dit geldt vooral voor Amerika. Kan dus nuttig zijn mocht ik hetzelfde werk gaan doen voor Snow in Amerika (als de Unix beheerders in Nederland op zijn :-)).

LISA ’06: Maandagochtend 4 december

maandag, december 4th, 2006

Vandaag 2 halve dag lezingen gevolgd. M8 en M11. Hier behandel ik alvast de ochtend-sessie.
M8 Beyond Shell Scripts: 21st-century automation tools and techniques:

By Aeleen Frisch

Eerste onderwerp is Cfengine, wat doet het, hoe installeer je het.
Cfengine kan gebruikt worden voor automatisch beheer van meerdere systemen of zelfs in te zetten als een soort tripwire systeem.

Other tools:

Expect, handig om allerlei acties te automatiseren. Hier ging Aeleen snel doorheen, ze gaf vooral aan dat het je leven kan vergemakkelijken. Veel systeembeheerders hebben dit ooit wel eens gebruikt of zullen het in de
toekomst gaan gebruiken voor een of andere taak die vaak uitgevoerd moet worden.

Enterprise backup:

Tegenhanger van Amanda is de open source backup oplossing Bacula.
Werkt met zeer veel tape-varianten, maar ook met backup-to-disk oplossingen.
Kan ook rescue CD’s genereren, nuttig omdat hier toch wel erg weinig naar
gekeken wordt totdat…. het ergste gebeurt.
Een nuttige tip voor de Snow‘ers: ik heb begrepen dat Jos J. flink wat
ervaring heeft met Bacula dus wellicht dat we hem als vraagbaak kunnen
gebruiken ;-).

Leuke tip: SIS: System Installation Suite, tijd om dus naar te kijken :-).

Uiteindelijk heb ik in deze training van een halve dag weer genoeg bagage
meegekregen om uit te zoeken. Cfengine en Bacula zullen voor mij weer wat
dagen/weken vrije tijd vullen :-).

LISA ’06: Zondag 3 december

zondag, december 3rd, 2006

S1 Solaris 10 Administration workshop:

By Peter Baer Galvin.

In ’t kort, wat zijn zones: Geisoleerde omgeving voor applicaties, geen aparte kernel.

Een aantal “nieuwe” termen als zones en ZFS kwamen voorbij in deze lezing. Helaas ging het hands-on gedeelte niet geheel vlekkeloos (60 zones op een Mac onder Parallels loopt niet zo soepel als gedacht).

De hands-on met ZFS heeft voor mij in ieder geval duidelijk gemaakt dat ik nadelen ondervind aan het oude principe van filesysteem benadering. “Newbies” die direct met Solaris 10 incl. ZFS aan de gang gaan, zullen
niet meer terug willen vallen op zaken als /etc/vfstab, Solaris Volume Manager (aka Solstice Disksuite). Dat is zeker hun voorsprong.

Fijn? Vanaf Solaris 10 nu ook een zgn. Sun Update Manager, dus ook een mooi update-icoontje onder CDE………

Sun Fault Management Architecture (FMA), in marketing termen bekend als predictive self healing. Voor mij lijkt fmdump op iets uit “vroegere” tijden wat Tru64 al een tijdje had, de binary errorlogs welke te bekijken waren met
“uerf”.

Logadm, nuttige tool om je logfiles automatisch te roteren en nog allerlei acties mee uit te voeren, maar… was dit niet ook al bekend als “logrotate” vanuit de open source wereld?

DTrace: krachtige tool wat eigenlijk nog even in het laatste uur behandeld werd. Hierdoor krijg je snel te zien wat evt. mogelijk is, maar in 1 uur kan dat weleens teveel van het goede zijn :-).

Over het algemeen een aardige lezing, maar door de hoeveelheid van informatie en niet echt lekker werkende hands-on, zal ik nog een boel zelf moeten proberen voordat ik echt met veel vertrouwen met zones en zfs bezig ga.

LISA ’06: Zaterdag 2 december

zondag, december 3rd, 2006

De heenreis, vooral lange rijen 🙁

Na veel heen en weer mailen incl. brieven van Mona over hoe alles geregeld is, was iedereen om 09:30 uur op Schiphol aanwezig.

De dag begon goed, vandaag zou alleen maar uit lange wachtrijen bestaan. Inchecken was een flinke rij, de douane deed daar niet voor onder en bij de gate was ook een redelijke rij aanwezig door de vragen die aan alle reizigers gesteld werden.

Ons vliegtuig

Het vliegtuig vertrok uiteindelijk met een half uur vertraging. Na 8,5 uur vliegen (met onderweg een dusdanige zweetvoetengeur van een andere passagier, waardoor Rui zelfs wakker werd en +/- 30 andere passagiers bijna flauwvielen) veilig aangekomen op Washington Dulles Airport.

Hier weer de volgende rij, de douane hier had ook nog vragen, linker- en rechterwijsvinger moest gescanned worden en nog een leuke foto erbij voor het archief.
Alles duurde zo lang, dat niet meer te zien was op welke band onze koffers zou aankomen, later bleek dat ze ook al van de band waren gehaald en ergens middenin verlaten op ons stonden te wachten (ik dacht dat Amerika westers was, maar dit leek er niet echt op).

Na de laatste rij voor onze shuttle naar het hotel was het wachten eindelijk over. Terwijl we in deze rijdende sauna vervoerd werden, onderweg nog foto’s gemaakt van auto’s met een toepasselijk nummerbord (Sun == Bug).

Na het inchecken in onze kamers, zijn we in de volgende rij gaan staan. De rij voor het aanmelden bij LISA 2006 incl. in ontvangst nemen van het lesmateriaal. Na ontvangst van ons lesmateriaal, zijn we naar de ontvangstreceptie gegaan om te zien welke guru’s reeds aanwezig zijn en… of er wat te eten is :-).
Voor ons was het inmiddels (nederlandse tijd) tussen 23:00 en 0:00 uur en we hadden nog niets te eten gehad, we zullen er dus wel als hongerige systeembeheerders uitgezien hebben ;-).

Uiteindelijk hebben we nog even in de omgeving van het hotel gezocht naar een restaurant. We zijn beland in een restaurant met “amerikaanse keuken”, ofwel…. hamburger en frites! Na een paar Budweisers en het eten zakte iedereen redelijk in, nog even online gegaan in de lobby van het hotel, wat we niet lang meer hebben uitgehouden. Rond 11 uur (NL-e tijd 05:00 uur) lag iedereen op 1 oor.