Datum
Kommentare Keine

Die Zeiten, als nur proprietäre Unix-Systeme für hoch verfügbare Webangebote standen, sind unbestritten lange vorbei. Inzwischen findet man keinen einzigen unter den laut Netcraft stabilsten Webhoster mehr, der auf Betriebssysteme von Sun (nun Oracle), HP oder IBM setzt. Einer der Gründe ist sicherlich der enorme Kostendruck, unter dem selbst hochpreisige Anbieter zu leiden haben, ein anderer ist das erwachsene, aber kostengünstigere Linux. Zwischen Linux und  Windows behauptet sich jedoch immer noch ein Unix-Betriebssystem: FreeBSD. Nach Netcraft-Monitoring arbeitet sogar der Hoster mit den geringsten Ausfällen mit dem BSD-Derivat.

FreeBSD LogoWährend Linux und Windows als die verbreitetsten Systeme im Brennpunkt des Interesses von Crackern und ähnlich lichtscheuen Gesindel stehen, zieht FreeBSD erfreulich wenig Unaufmerksamkeit auf sich. Das mag auch an der Politik bei der Entwicklung des Open-Source-Betriebssystems liegen, geht dem Core-Developement-Team geht es mehr um Stabilität als die schnelle Integration neuer technischer Features. In Deutschland sind Hosting-Angebote dünn gesät und die bekannten Vergleichsseiten, ausgelegt auf den privaten Endkunden, sparen das Thema Betriebssystem aus. Bisher scheint es, als sei FreeBSD hierzulande etwas für kleine, spezialisierte Anbieter.

Einzig allein die Hetzner AG schein als großer, namhafter Webspace-Anbieter auf FreeBSD im Consumer-Bereich zu setzen. Der Massenhoster nutzt sogar bei vServern dieses BSD-Derivat. Bei Root- und Managed-Servern ist FreeBSD, jeweils in der aktuellen Version, schon länger im Gebrauch. Unter FreeBSD sind alle Webserver mit zugehörigen Modulen verfügbar. Die Administration ist beinahe identisch mit Linux-Systemen. Eine eventuelle Eingewöhnungsphase dürfte daher sehr kurz ausfallen und darf unter “Investition in eine stabile Zukunft” verbucht werden.

Autor
Kategorien ,

Datum
Kommentare 5

Das unter der freien Lizenz GPL stehende Projekt Nagios behauptet sich nicht nur gegenüber kommerzieller Konkurrenz, sondern hat sich inzwischen zur Standard-Software bei der Überwachung komplexer IT-Strukturen entwickelt. Der Name Nagios ist laut offizieller Legendenbildung eine Verschmelzung der beiden Worte Net an Hagios , dem griechischen Wort für heilig. Als Nagios aus der Taufe gehoben wurde, sollen die Schöpfer allerdings eher an Nagios Ain’t Gonna Insist On Sainthood vor Augen gehabt haben.

Nagios Business Process AddOns

Inzwischen erweitern eine große Anzahl von Plugins die Funktionalität von Nagios. Beinahe jedes Internetprotokoll kann überwacht werden, dazu Handwarekomponenten, wie Laufwerke, oder Datenbanken. Aus den Überwachungsprotokollen können auch wichtige Kennzahlen über die Auslastung der IT-Infrastruktur, zum Beispiel Leistungsspitzen, gewonnen werden. Einzelne überwachte Einheiten können zu Komponenten zusammengefasst werden, die bei bestimmten Ereignissen eine gestaffelte Alarmkette ausgelösen.

Der Dienstleister Consol überwacht mit Nagios 2.000 Unix-Server eines bayerischen Automobilherstellers im gesamten EMEA-Raum – darunter zentrale SAP-, Cluster-, Datenbanken- und externe Webserver. Möglich macht dies die Erweiterbarkeit des Core-Systems, das lediglich einen Apache-Webserver auf unixoider Plattform benötigt. Erweitert werden kann das Core-System in jeder beliebigen Programmiersprache. Besonders in Verbindung mit OpenAdaptor, ebenfalls eine unter Open Source Lizenz stehende Java-Middleware, ergeben sich fast unbegrenzte Möglichkeiten.

Nicht unbegrenzt, aber doch im nicht zu vernachlässigenden Bereich sind die monitären Einsparung durch Nagios, fallen doch im Gegensatz zu den proprietären Mitbewerbern keinerlei Lizenzgebühren an. Und noch ein Vorteil ergibt sich aus der freien Lizenz, unter der Nagios steht: Die Dienstleister hängen nicht am Gängelband eines Herstellers, worauf nicht nur eine gewisse preisliche Flexibilität zurückgeht.

Inzwischen existiert mit Shinken ein Fork von Nagios, der mit einer moderneren Weboberfläche ausgestattet wurde. Das System ist voll kompatibel zu Nagios,  allerdings wurde das Core in Python völlig neu entwickelt, wodurch einige Plugins nicht mehr funktionieren. Allerdings ist Shinken völlig plattformunabhängig, kann also auch auf Windows-Rechnern betrieben werden.

Autor
Kategorien

Datum
Kommentare 1

Mehrere Blogs berichten, dass auf Hackerbords ein Banking Tojaner mit Namen ‘Hand of Thief’ speziell für Linux-Distributionen aufgetaucht ist. Es wurde anscheinend unter den gängigsten Distributionen mit unterschiedlichen Konfigurationen auf seine Funktionsfähigkeit getestet – mit positiven Ergebnis. Preis für das Stück Software, das einen Banküberfall überflüssig macht: etwas über 2.000 Euro. Sogar Support und Updates bieten dessen Entwickler aus Russland an.

Bisher waren es  unter Linux betriebene Server, die angegriffen wurden. Da hier aber gut gepflegte Systeme wenig Angriffsfläche bieten und die Anzahl der Linux-Desktops steigt, könnte sich das kriminelle Interesse hier verlagern. Das Einfallstor ist nicht das Betriebssystem an sich, sondern Anwendersoftware wie Browser. Der Banking Trojaner blockiert zudem das Update für gängige Anti-Viren-Software, was das befallene System noch unsicherer macht.

Auch das linux-artige Betriebssystem Android und die Apple Betriebssysteme haben zunehmend mit Schadsoftware zu kämpfen. Allein für Android soll die unglaubliche Anzahl von 718.000 schädliche oder höchst risikoreiche Apps geben.

Autor
Kategorien

Datum
Kommentare Keine

Jedes Stück Software, das nicht quelloffen vorliegt, muss in den heutigen Tagen als potentielles Spionagewerkzeug gelten. Unternehmen wie die öffentliche Verwaltungen müssen ein vitales Interesse an der Förderung quelloffener Software haben.


_Matthias Süß

Autor
Kategorien

← Älter neuer →