Open Source im professionellen Einsatz
Linux-Magazin 02/2010

Secure Linux Administration Conference 2009

Aber sicher!

Die vierte Secure Linux Administration Conference vereinte Anfang Dezember rund 80 Teilnehmer in Berlin. In 18 Fachvorträgen sowie zwei parallelen Tracks gab es Erhellendes zu Themen rund um die sichere Linux-Administration.

449

Abbildung 2: Lenz Grimmer erläuterte den Umgang mit MySQL.

Abbildung 3: Veranstalter Peer Heinlein beschäftigte sich bei der SLAC 2009 mit "provokanten Thesen zur IT-Administration".

Notfallvorsorge, Disaster Recovery und Hochverfügbarkeit zählten bei der von Heinlein Support veranstalteten Konferenz (Abbildung 1) zu den Kernthemen. IT-Sicherheitsberater Marko Rogge führte in einem unterhaltsamen Workshop in die Grundlagen des BSI-Grundschutzes ein und berichtete aus seiner Projekterfahrung.

Dass das Grundschutzhandbuch und die darin enthaltenen Empfehlungen sich jetzt in die so genannten BSI-Kataloge mit Bausteinen und Maßnahmen verwandelt hat, war eine von Rogges Informationen. Als wichtig für den Grundschutz nannte der Sicherheitsexperte vor allem die Bausteine 100-1 bis 100-3 zum Information Security Management System und das Kapitel 100-4 zur Notfallplanung.

Die kritische Einschätzung Rogges kommt zu dem Schluss, dass unterm Strich niemand die BSI-Empfehlungen so wie beschrieben anwendet und dass viele Projekte, die sich mit dem Grundschutz beschäftigen, es nicht bis zu einem vernünftigen Abschluss schaffen. Wichtigste Zutaten für das Gelingen seien zusammen mit dem nötigen Rückenwind "von oben" eine Risikobewertung vor allem im Bereich Security sowie die saubere Notfallplanung - all das begleitet von einer fundierten Dokumentation.

Sichere Bank

Lenz Grimmer, bei Sun Microsystems für die MySQL-Community zuständig, stellte in zwei Vorträgen die Themen Absicherung und Datensicherung sowie Hochverfügbarkeit bei der freien Datenbank vor. Mit vielen Details, Tipps und der Vorstellung von Werkzeugen bekam der Zuhörer einen umfassenden Einblick in die Absicherung und Wiederherstellung von MySQL-Datenbanken.

Sein Vortrag zur MySQL-Hochverfügbarkeit bot eine Übersicht über alle relevanten Varianten von HA-Lösungen und stellte den neuen MySQL-Cluster [1] als Oberklasselösung vor, die bei großen Telcos schon im produktiven Einsatz sei. Für kleinere Umgebungen empfahl Grimmer den Multi-Master Replication Manager [2].

Für Notfälle

In seinem Vortrag "Minimierung ungeplanter Downtime" wies Bernd Strößenreuther, Systemarchitekt bei der Sparda-Datenverarbeitung in Nürnberg, auf die Wichtigkeit von aktueller Betriebs- und Notfalldokumentation hin.Er zeigte, wie man zusammen mit den Nagios Business Process Addons [3], deren Maintainer er ist, diese Aufgabe meistert und eine optimierte Systemdokumentation erstellt.

Der Vortrag veranschaulichte, wie gute Dokumentation aussehen kann und mit Nagios integriert wird. Live demonstrierte Strößenreuther, wie in Nagios mit Addons aus einer unübersichtlichen Liste von Einzelkomponenten eine Prozessansicht mit den richtigen Abhängigkeiten entsteht, die die Informationen sinnvoll aufbereitet und die relevanten Prozessinformationen in das Monitoring einbindet. Die Vorträge sind unter [4] nachzulesen. (uba)

Der Autor

Schlomo Schapiro arbeitet bei der Immobilien Scout GmbH als Systemarchitekt und Open-Source-Evangelist.

Infos

[1] MySQL-Cluster:[http://mysql.com/products/database/cluster/]

[2] Replication Manager MySQL:[http://mysql-mmm.org]

[3] Nagios-Addons: [http://www.nagiosbp.projects.nagiosforge.org]

[4] Konferenzvorträge: [http://www.heinlein-support.de/web/akademie/slac-2009/slac09-downloads/]

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Admin-Konferenz SLAC 2013 gewinnt Form

    Die Secure Linux Administration Conference (SLAC) findet am 6. und 7. Juni 2013 in Berlin statt. Einige Referenten stehen schon fest, der Call for Papers läuft aber noch bis 31. Januar.

  • Devops, NFSv4, DNSec,, Samba CTDB, Zabbix und GlusterFS: Secure Linux Administrators Conference 5

    Linux High-Tech dominiert die Workshops und Vorträgen der SLAC5. Welche Vorteile NFS4 gegen NFS3 bringt, was der Begriff DevOps bedeutet und warum CTDB und Glusterfs dem Admin helfen.

  • SLAC 2016: Sicher ist sicher

    An klassische (Linux)-Admins richtet sich die Secure Linux Administration Conference, kurz SLAC, die vom 15. bis 17. Juni 2016 bereits zum neunten Mal in Berlin stattfindet. Auch politische Prominenz war vor Ort.

  • Alarmzentrale

    Nicht allein der Kostenvorteil, sondern vor allem seine Flexibilität und Erweiterbarkeit bewogen das Bundesverwaltungsamt zum Einsatz des Open-Source-Monitoring-Favoriten Nagios. Heute überwacht er dort Tausende kritische Services.

  • Reden übers Rechenzentrum

    Aktuelle Informationen aus erster Hand, detailliert und kompetent, das können auch Zeitschriftenartikel liefern, noch dazu preiswert. Nachfragen, Networking, Diskussionen sind dagegen die Domäne der Konferenzen. Anfang Mai kam eine neue dazu: Die Open Source Data Center Conferenz in Nürnberg.

comments powered by Disqus

Ausgabe 04/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.