Abbildung 2: Lenz Grimmer erläuterte den Umgang mit MySQL.

Die vierte Secure Linux Administration Conference vereinte Anfang Dezember rund 80 Teilnehmer in Berlin. In 18 Fachvorträgen sowie zwei parallelen Tracks gab es Erhellendes zu Themen rund um die sichere Linux-Administration.

Abbildung 2: Lenz Grimmer erläuterte den Umgang mit MySQL.

Abbildung 3: Veranstalter Peer Heinlein beschäftigte sich bei der SLAC 2009 mit “provokanten Thesen zur IT-Administration”.

Notfallvorsorge, Disaster Recovery und Hochverfügbarkeit zählten bei der von Heinlein Support veranstalteten Konferenz (Abbildung 1) zu den Kernthemen. IT-Sicherheitsberater Marko Rogge führte in einem unterhaltsamen Workshop in die Grundlagen des BSI-Grundschutzes ein und berichtete aus seiner Projekterfahrung.

Dass das Grundschutzhandbuch und die darin enthaltenen Empfehlungen sich jetzt in die so genannten BSI-Kataloge mit Bausteinen und Maßnahmen verwandelt hat, war eine von Rogges Informationen. Als wichtig für den Grundschutz nannte der Sicherheitsexperte vor allem die Bausteine 100-1 bis 100-3 zum Information Security Management System und das Kapitel 100-4 zur Notfallplanung.

Die kritische Einschätzung Rogges kommt zu dem Schluss, dass unterm Strich niemand die BSI-Empfehlungen so wie beschrieben anwendet und dass viele Projekte, die sich mit dem Grundschutz beschäftigen, es nicht bis zu einem vernünftigen Abschluss schaffen. Wichtigste Zutaten für das Gelingen seien zusammen mit dem nötigen Rückenwind “von oben” eine Risikobewertung vor allem im Bereich Security sowie die saubere Notfallplanung – all das begleitet von einer fundierten Dokumentation.

Sichere Bank

Lenz Grimmer, bei Sun Microsystems für die MySQL-Community zuständig, stellte in zwei Vorträgen die Themen Absicherung und Datensicherung sowie Hochverfügbarkeit bei der freien Datenbank vor. Mit vielen Details, Tipps und der Vorstellung von Werkzeugen bekam der Zuhörer einen umfassenden Einblick in die Absicherung und Wiederherstellung von MySQL-Datenbanken.

Sein Vortrag zur MySQL-Hochverfügbarkeit bot eine Übersicht über alle relevanten Varianten von HA-Lösungen und stellte den neuen MySQL-Cluster [1] als Oberklasselösung vor, die bei großen Telcos schon im produktiven Einsatz sei. Für kleinere Umgebungen empfahl Grimmer den Multi-Master Replication Manager [2].

Für Notfälle

In seinem Vortrag “Minimierung ungeplanter Downtime” wies Bernd Strößenreuther, Systemarchitekt bei der Sparda-Datenverarbeitung in Nürnberg, auf die Wichtigkeit von aktueller Betriebs- und Notfalldokumentation hin.Er zeigte, wie man zusammen mit den Nagios Business Process Addons [3], deren Maintainer er ist, diese Aufgabe meistert und eine optimierte Systemdokumentation erstellt.

Der Vortrag veranschaulichte, wie gute Dokumentation aussehen kann und mit Nagios integriert wird. Live demonstrierte Strößenreuther, wie in Nagios mit Addons aus einer unübersichtlichen Liste von Einzelkomponenten eine Prozessansicht mit den richtigen Abhängigkeiten entsteht, die die Informationen sinnvoll aufbereitet und die relevanten Prozessinformationen in das Monitoring einbindet. Die Vorträge sind unter [4] nachzulesen. (uba)