[LatinaLUG] INVITO LINUX DAY 2003 PESCARA

Stefano Tagliaferri latina@lists.linux.it
13 Apr 2003 09:53:10 +0200 

Il sab, 2003-04-12 alle 15:39, Henryx ha scritto:

> Mmm. c'e` un tizio su di una chat che mi sta pressando per provarlo...
> ne vale davvero la pena?

Leggiti il mio articolo e valuta tu....

Abbiamo gi=E0 detto nelle note pubblicate precedentemente che FreeBSD =E8
uno Unix, questo sistema fa parte dello stesso albero di Sun Solaris, HP
UX, NetBSD ed OpenBSD.

Ho iniziato a spippolare un po' per gioco e un p=F2 per curiosit=E0 per poi
scoprire che si tratta di un sistema molto complesso, un sistema
altamente configurabile, ogni minimo particolare pu=F2 essere oggetto
delle nostre attenzioni.

Effettuate le debite configurazioni, l'aggiornamento del sistema e delle
applicazioni, che possono essere installate con FreeBSD, =E8 praticamente
automatico e si effettua tramite CVS, confrontando i files presenti sul
nostro disco con il master site di FreeBSD o con i suoi mirror.

IMHO Il file system =E8, nella sua struttura, logico nonch=E8 decisamente
meno complesso se paragonato con una qualsiasi distribuzione Linux, i
concetti che ispirano questo sistema operativo hanno solide basi e,
naturamente, sono mirati ad una utenza di un certo livello.

Per utilizzare con profitto FreeBSD =E8 naturalmente necessaria una buona
conoscenza dei sistemi Unix (medio/alto livello), le possibilit=E0 offerte
da questo sistema, per quello che concerne la configurazione, sono
praticamente infinite: =E8 possibile "hardenizzare" ogni componente del
sistema per creare una perfetta simbiosi tra l'Hardware ed il software,
le performance sono decisamente superiori alla media cos=EC come la
stabilita di sistema.

Le applicazioni fanno parte dell'albero dei ports, quando necessita un
programma si consulta l'albero che a sua volta si sincronizza
automaticamente con il CVS "master" grazie al client CVSup.
In realta' l'albero dei ports =E8 composto da un insieme di file di testo
che contengono le istruzioni necessarie alla compilazione e
all'installazione dei pacchetti (packages).

Se si vuole installare Apache, il pi=F9 noto dei server web, ci si
posiziona nella relativa directory (/usr/ports/www/apache13) e grazie al
comando "make install" sia avvia il processo di installazione.

Di cosa consta l'installazione?
Si avvier=E0 il processo di download del pacchetto contenente i codici
sorgenti di Apache. Nella fattispecie "scaricheremo" il sorgente
direttamente dal sito della Apache Foundation.
Le istruzioni presenti nell'albero ci consentiranno, prima di tutto, di
verificare l'impronta hash, tale impronta "certifica" la non
modificabilit=E0 del file appena prelevato. In secondo luogo partir=E0 il
processo di compilazione, si concluder=E0 tutto il processo con
l'installazione del package e la registazione nel dbase dei package.
Se dovessero necessitare delle applicazioni "esterne", l'albero dei
ports risolve automaticamente le dipendenze ed installa tutte le
applicazioni correlate.

Lo stesso discorso vale per il sistema operativo i cui sorgenti si
aggiornano via CVS, sempre grazie al client CVSup.
Anche in questo caso verr=E0 comparato il contenuto del disco locale con
l'albero dei sorgenti presenti sui mirror ufficiali del progetto
FreeBSD. Cos=EC potremmo compilare un Kernel "ad-hoc" con le nostre
esigenze, perfettamente permeato alla nostra macchina, allo stesso modo
potremmo anche ricompilare tutto il sistema operativo a misura delle
nostre esigenze.

Le applicazioni, una volta compilate ed installate dall'albero dei ports
possono anche essere pacchettizzate in formato binario per venire poi
installate alla "windows maniera" su un sistema simile, lo stesso dicasi
per i risultati della compilazione del sistema Operativo.

Anche se non ho avuto modo di approfondire dettagliatamente, apparrebbe
come uno dei plus di sistema, anche il software di firewallig che =E8
"kernel built-in".
IPFW =E8 un codice molto potente che rende FreeBSD un perfetto firewall o
di tipo "packet filtering" o di tipo statefull-inspection".
Il firewall =E8 configurabilissimo, i comandi sono molto simili a quelli
di Finesse (il software dal quale si sono ispirati i firewall PIX della
Cisco).

E' tutto oro quello che luccica?
chissa............certo che in tutto questo ben di Dio potrebbe anche
nascondersi una "trappola" e non di poco conto.
Semmai dovesse essere violato il CVS sui master servers dei ports
oppure, ancora peggio, dei codici sorgenti che costituiscono il sistema,
tutto il progetto verrebbe potrebbe essere compromesso dalla possibile
introduzione di Worms o cavalli di troja......

Fatto resta che, IMHO sembra una vera e propria manna dal cielo.

Mi sono permesso il lusso di costruire una macchina su misura, un po'
come andare dal sarto e farsi fare un'abito su misura. Si tratta di un
piccolo serverino k6/3D 300Mhz, un vero gioiello che esegue un server
mail (sendmail/qpopper), un processore di mailing-list (minimalist) con
Apache 1.3.27+Mod_php4.3.1.

E' possibile anche aggiornare le applicazioni gi=E0 installate, =E8
sufficente dare il comando "portupgrade" e, FreeBSD, fa tutto da solo:
compila il sorgente, aggiorna il dbase dei pacchetti, disinstalla la
vecchia versione ed installa la nuova....si riavvia il servizio ed il
gioco e' fatto :-)

Alla prossima puntata....................=20

--=20
Stefano Tagliaferri - gpg key is avaible
Network Manager     - Red Hat Certified Engineer
Security            - Cisco CSPFA - Red Hat RHS333
Networking          - Cisco ICND Specialist=20
mailto:s.tagliaferri@inwind.it