|
|
Georges Tarbouriech <georges.t(at)linuxfocus.org> L'autore: Georges é utente Unix da molto tempo. È molto affezionato a tutte le versioni libere di questo grande sistema. Tradotto in Italiano da: Katrame <katrame(at)softhome.net> Contenuto: |
Premessa:
Sì, state proprio leggendo LinuxFocus! Tuttavia, esistono altri Unix gratuiti,
molto interessanti e pieni di features interessanti. Questo articolo è la panoramica
di un altro Unix gratuito: FreeBSD.
Quando parliamo di Unix gratuiti, le persone pensano sempre "Linux". Certo, Linux è
assai diffuso e tutti o quasi ne hanno sentito parlare. Il numero dei nuovi utenti
è in forte aumento e i media (specializzati o meno che siano) trattano l'argomento facendo
un gran rumore. Una delle ragioni principali del successo di linux è il fatto che questo OS
può essere installato su computers Intel, che è l'architettura al momento più diffusa.
Naturalmente lo si può installare anche su altre piattaforme, alla base di tutto ciò
l'idea di non preoccuparsi di quale tipo di processore verrà utilizzato.
Tuttavia, Linux non sarebbe un prodotto ben riuscito se fosse stato sviluppato solo per
processori "segreti", o comunque avrebbe impiegato molto più tempo.
Linux non è l'unico Unix gratuito: tutta la famiglia BSD lo è.
Ce ne sono di tutte le salse: FreeBSD, NetBSD, e OpenBSD. BSD è acronimo di
Berkeley Software Distribution. Se volete maggiori informazioni riguardanti la storia
di Unix, potete dare un'occhiata qui article 176
(Vi avverto, questo articolo non parlerà delle differenze tra BSD e System V: ci vorrebbe
un intero libro per farlo.)
Ognuno ha qualcosa di particolare:
Come molti software free, FreeBSD si può scaricare dal sito ufficiale.
Ovviamente, questo richiede una connessione veloce. Non preoccipatevi: potete
comunque trovare i CD in giro per il mondo.
La release attuale (al momento in cui è stato scritto questo articolo) è la 4.6.
L'articolo parla della versione per i386.
Installare FreeBSD da CD-ROM (o altro) è semplice... lo si può fare nonostante
non vi sia un'interfacia. Potrete usare ncurses. Seguite le istruzioni e vi ritroverete
FreeBSD nel vostro hard disk. Come di consueto, dovrete partizionare il vostro
disco rigido, configurare alcune cose quali la rete e persino il vostro kernel (facoltativo).
Dopodichè incontrerete sysinstall, uno strumento che farà gran parte del lavoro di installazione,
come il nome dice. Potrete scegliere se installare tutti o una parte dei pacchetti a disposizione.
Potrete aggiungerli in qualunque momento.
L'amministrazione dei pacchetti è inoltre ovvia. Potete usare il comando pkg,
come sotto Solaris, per esempio, o potete anche usare direttamente i sorgenti.
In breve, i comandi di pkg sono simili agli RPM o i DEB per Linux, mentre i sorgenti
sono archivi da compilare con make e make install.
In altre parole: niente di complesso o difficile.
Poichè lo compariamo a Linux, ricordiamo che esiste un pacchetto che aggiunge
la compatibilità con Linux, e vi permetterà di compilare a lanciare applicazioni per Linux.
E' tutto molto ovvio, in caso di necessità, vi verrà in aiuto il manuale fornito in varie lingue,
che vi spiegherà dettagliatamente ogni punto.
Di conseguenza, non è necessario spendere troppo tempo su questa materia.
Non è possibile trattare qui tutti gli argomenti, la cosa importante da conoscere è dove
trovare i file essenziali. Come di consueto, li troverete nella directory /etc.
Sono denominati rc.qualcosa e possono controllare molte parti differenti:
configurazione generale, firewall, rete, sysctl, ecc.
Un file importante è rc.conf, poichè, come si evince dal nome, la configurazione può essere
coordinata da qui.
Da questo file potrete dire al sistema quali daemons (ssh, sendmail, etc) lanciare all'avvio e quali no,
il tipo di firewall, abilitare o meno il "kernel secure level", come anche la possibilità di avere
il supporto IPv6 o no, etc.
Vi è una gran quantità di opzioni disponibili, e potrete dare un occhiata a /etc/defaults/rc.conf
per averne una panoramica completa.
Questo file contiene alcune impostazioni di default, non confondetevi con /etc/rc.conf, che è il file
da cui verranno presi i reali settaggi, e sarà il file sul quale andrete ad effettuare le vostre modifiche.
Per vostra informazione, le scelte fatte da sysinstall sono automaticamente
incluse in /etc/rc.conf (configurazione della scheda di rete, hostname, livello di sicurezza, etc).
Nota importante: FreeBSD per default non ha servizi attivi in /etc/inetd.conf.
Questo significa, che al primo boot, i daemons gestiti da inetd sono disattivati.
Secondo la mia modesta opinione, questo dovrebbe essere obbligatorio per ogni sistema di UNIX.
Un punto a favore.
Gli altri files rc vi permetteranno di configurare per esempio il firewall o ad esempio sysctl
e molte altre cose.
Questo ci porta ovviamente alla configurazione di FreeBSD.
Un valido strumento per la configurazione è sysctl (lo stesso anche in Linux).
Potrete usarlo da linea di comando andando a settare un valore in particolare,
o potrete editare il vostro sysctl.conf
(è preferibile a meno che non lo stiate usando per test).
Per esempio, se la vostra macchina è usata come gateway, sysctl vi permetterà
l'ip forwarding attraverso il comando sysctl -w net.inet.ip.forwarding=1.
Per migliorare la sicurezza potrete verificare che i pacchetti in ingresso abbiano
l'indirizzo IP dell'interfaccia stessa usando sysctl -w net.inet.ip.check_interface=1..
Potrete controllare i comportamenti del vostro sistema usando sysctl: fate riferimento ai man page.
Chiaramente, se volete editare sysctl.conf dovrete aggiungere i parametri senza il comand sysctl.
Il file usa la seguente forma variabile = valore.
Ad esempio:
net.inet.ip.forwarding=1
net.inet.ip.check_interface=1
Si suppone che il vostro sysctl.conf conterrà più di due linee, infatti, dovrà
controllare ogni cosa del kernel.
All' inizio di questo articolo, abbiamo parlato di livelli di sicurezza.
Ci sono quattro livelli differenti,da -1 a 3. -1
rappresenta un basso livello di sicurezza e
3 rappresenta il livello di sicurezza più alto.
È consigliato capire cosa fa ogni livello prima di utilizzarlo.
Usando livelli all'infuori di -1 o 0, potrete rendere il sistema inutilizzabile, o potrebbe non
funzionare come voi vi aspettate.
Potrebbe già essere sconveniente usare il livello 1 poichè non vi permetterà di usare l' X Server.
Non vi sarà inoltre permesso il caricamento o lo scaricamento dei moduli dal kernel. Siete avvisati!
Tuttavia,se il server lo richiede potrebbero fare al caso vostro alti livelli di sicurezza.
Come utente casalingo potrete usare il livello 0,
Il comando chflags è legato ai livelli di sicurezza.
Per saperne di più leggete le man page, vi renderete conto delle sue potenzialità.
Continuiamo questo articolo con il prossimo capitolo.
Supponiamo che abbiate già coprato i CD di FreeBSD 4.5. Sfortunatamente pochi
giorni dopo è stato rilasciato FreeBSD 4.6. Sfortuna!
Non preoccupatevi: FreeBSD è provvisto di un sistema di upgrade via CVS.
Potrete usare CVS anonimo o CVSup. Il primo è il più semplice da usare, il
secondo il più efficiente.
Con questi strumenti, il vostro lavoro sarà di prendere i sorgenti e mantenerli
sincronizzati.
In seguito dovrete compilarli, usando make buildworld.
Nel manuale viene completamente spiegato come farlo.
La cosa importante è che questo vi permette di avere un sistema sempre aggiornato.
Ma non finisce qui. Come sempre, tutti i software free affetti da vulnerabilità,
vengono velocemente aggiornati.
Diversamente da molti software proprietari, in cui le vulnerabilità rimangono
irrisolte per molto tempo, nel mondo del free software, tutte le persone coinvolte
forniranno velocemente le patch necessarie.
Sarà compito vostro rimanere costantemente aggiornati su quanto accade.
Il sito di FreeBSD ha una sezione di sicurezza nella quale vengono forniti gli
advisories per ogni release.
Qui potrete scaricare i file .asc (file di testo) che vi forniranno la descrizione
del problema e la sua soluzione.
Potete fare riferimento anche ad altri siti per reperire tali informazioni,
solo per citarne alcuni:
linuxsecurity, CERT, etc.
Ciò significa che dovete aggiornare il vostro sistema.
Non volete avere vulnerabilità nel vostro sistema?
FreeBSD, come altri Unix, mette a disposizione delle patch.
Scaricatele e applicatele. Per gli utenti Linux, la differenza principale sta nel fatto che non avrete una
patch contenete il package corretto, ma i sorgenti della patch. Questo vuol dire
che dovrete ricompilare il kernel dopo aver installato la patch
Una fra le importanti differenze tra Linux e FreeBSD sta nel kernel.
FreeBSD è basato su BSD 4.4 e non ha varie versioni di kernel come per il mondo Linux
Questo significa avere un kernel stabile che purtroppo cresce nel tempo, nonostante sia
monolitico può trarre vantaggio usando i moduli.
Lo svantaggio a differenza di Linux è che dovrete ricompilare il kernel più volte se vorrete
avere un sistema il più sicuro possibile.
Ad ogni modo, preferisco questa filosofia a quella di Linux, rimane comunque la mia modesta opinione.
Non penso che avere 3 kernels differenti possa portare alla stabilità
Non dimentichiamo che le applicazioni che dovranno essere portate da una versione all'altra,
specialmente quelle che puntano sulla sicurezza.
un altro esempio può essere il sistema di packet filtering: 3 versioni di kernel differenti, 3 software
di packet filtering differenti!E così via.
Ho molto rispetto per la gente che fa questo grande lavoro, ma è questo il giusto senso di fare le cose.
Il miglioramento è necessario, ma è coerente cambiare tutto ogni volta? Pazienza!
Ovviamente potete compilare un nuovo kernel per soddisfare le vostre esigenze... e questa volta
è come sotto Linux.
Il manuale spiega dettagliatamente come fare ciò.
Come già detto, la vasta maggioranza delle applicazioni free (se non tutte) funziona sotto FreeBSD.
Non avrete bisogno dei port o dei package suddetti. Potete compilare gli archivi disponibili,
qualunque sia il tipo di software.
Per gli amanti degli ambienti desktop, sono disponibili Gnome e KDE e sono inclusi nella distribuzione.
Lo stesso vale per i window managers.
GNUstep funziona egregiamente sotto FreeBSD. Per compilarlo avrete bisogno di una versione più recente
di GCC di quella inclusa nella distribuzione: nessun problema!
Recuperate l'archivio corrispondente e compilate il nuovo compilatore.
Ovviamente, le applicazioni di GNUstep quali GNUMail.app, Gorm.app o ProjectBuider.app funzioneranno
perfettamente.
Trovate davvero tutto il software che gira sotto Linux...e molti altri ancora!
Per esempio, FreeBSD è provvisto di una serie di tools per la sicurezza.
Tools per il monitoraggio, tools di amministrazione etc.
Sono inoltre disponibili Firewall, proxy, port scanner, IDS, etc.
Scegliete inoltre se usare IPsec o ipfw. Potrete usare nessus, nmap, portsentry, etc.
Molti di questi fanno già parte della distribuzione, nessuno vi vieta però di aggiornarli all'ultima
versione.
Abbiamo già discusso dei vari desktop o window manager, ma non abbiamo speso una parola
per quanto riguarda colui che permette di farli funzionare: X Window System.
XFree 4.* è quello di default. Fino alla versione di FreeBSD 4.5, XFree 3.* era quello di default.
Viene fornito XFree 4.* ma vi verrà chiesto in fase di installazione se vorrete usare XFree 3.*,
sta a voi decidere, come preferite.
Poiché stiamo parlando della versione i386, possiame dire che la maggior parte dell'hardware disponibile
funziona sotto FreeBSD, anche se un po' vecchio. Per esempio, una vecchia scheda di rete combo 3Com
funzionerà benissimo, non appena verrà definito con ifconfig il tipo di device.
Se state usando un collegamento di tipo BNC, basterà aggiungere media
10base2/BNC alla fine di /etc/rc.conf.
Lo stesso vale per le vecchie schede video: usando XFree 4.* verranno risolti molti problemi.
Questo è particolarmente vero per alcune vecchie schede ATI.
Tuttavia, per essere sicuri consultate le note inerenti l'Hardware supportato, direttamente
sul sito ufficiale di FreeBSD.
Oltre ai già citati tools come firewall, port scanner, ecc. FreeBSD fornisce
altre applicazioni. OpenSSH, OpenSSL, Kerberos, MD5, etc.
Come al solito non potete vivere senza di loro, e ancora una volta dovrete rimanere
aggiornati sulle eventuali vulnerabilità.
Un esempio recente mostra la reale importanza di essere attenti.
Di recente è stata infatti scoperta una vulnerabilità in OpenSSH.
La cosa giusta da fare è scaricare la versione corretta dal sito principale.
Si, questo però non basta! Controllate anche il checksum del package.
Come nell' esempio di OpenSSH la cosa non deve essere fatta arbitrariamente:
qualche settimana fa, qualcuno ha rimpiazzato l'archivio originale con quello corrotto.
Come di consueto, la gente di OpenSSH ha reagito abbastanza velocemente.
Purtroppo, coloro che avevano scaricato il pacchetto in questo lasso di tempo, senza
verificare il checksum, hanno installato una versione non corretta.
Perciò, l'esigenza di usare il checksum ... e anche di controllarlo.
Anche se è al di fuori di questo articolo, insistiamo sul fatto che la sicurezza è alla
base di ogni comportamento.
La rete sotto FreeBSD è piuttosto evoluta. L'esecuzione IPv6 è fatta molto bene.
I nuovi mezzi di comunicazione non sono lasciati da parte.
Se state usando cable modem o ADSL, la configurazione sarà molto semplice.
Molti ISP oggi usano PPPoE. FreeBSD può gestirla molto facilmente: poche linee in
ppp.conf e il gioco è fatto.
Per PPPoA (ATM), al momento è supportato solo il modem Alcatel.
Tutto ciò potrebbe cambiare in un futuro molto prossimo (può darsi che altri modem siano
già supportati).
Il manuale fornito non è il solo disponibile. Potrete trovare FAQ, guide all'installazione, etc, nel sito di FreeBSD. Un altra fonte di informazion importante è http://www.freebsd-howto.com.
Questa è una breve panoramica di FreeBSD. Questo sistema, come molti altri Unix è molto
interessante. Ha molte caratteristiche e merita di essere provato.
Sfortunatamente questo articolo non esamina tutto e molte features importanti non sono
state menzionate.
FreeBSD richiede qualche conoscenza in più di Unix rispetto a qualche distribuzione
"Windowish" Linux ma rimane comunque facile da usare.
Quelli che non hanno nessuna conoscenza di Unix potranno incontrare qualche difficoltà,
poiché spesso si deve ricompilare il kernel dopo l'aggiornamento del sistema.
Tuttavia, questo è un buon modo per imparare, anche se può richiedere "un certo" tempo.
La gente oggi sembra si sia dimenticata che, all'inizio, UNIX venne fatto
dagli sviluppatori per gli sviluppatori, non per l'utente domestico o l'utente normale.
Fortunatamente gli Unix free e quelli proprietari hanno cambiato il loro atteggiamento.
Un ringraziamento va agli sviluppatori che hanno reso ciò possibile.
Negli anni 80, la maggior parte degli utenti di Linux di oggi si sarebbero allontanati da Unix,
soltanto a causa del processo dell'installazione.
Le distribuzioni risiedevano su nastri e la fase di installazione poteva durare
anche una gioranata lavorativa intera, la configurazione almeno un altro giorno.
Per non parlare della configurazione delle applicazioni!
Ed oggi, potete usare UNIX senza nemmeno conoscerlo, con i sistemi come l'OS X.
Questo era già realtà agli inizi degli anni 90 con il padre di OS X, NeXTstep.
Questo può sembrare off-topic, tuttavia NeXTstep ha aperto la strada a tutti
gli Unix sia free che proprietari... e pochi altri ancora!
La sfida era di portare Unix all'utente domestico, è avvenuto.
Congratulazioni a tutta la gente che si è impegnata in questa sfida, sia per soldi che gratuitamente.
Per coloro che hanno svolto tale lavoro gratis, va un ringraziamento speciale ;-)
Il fatto che FreeBSD condivida le proprie risorse con Apple mi sembra positivo.
Ognuno può trarre beneficio dall'altro nella giusta maniera.
Il software proprietario ha usato sempre il software libero... senza gridarlo troppo in giro.
Apple dichiara apertamente di usare il software libero, infatti ha creato SGI.
Altri sembrano fare lo stesso... ma per altri motivi.
Ad ogni modo, continuo a pensare che ci sia posto nella "stanza" per tutti...,
tranne per coloro che vogliono tutta "la stanza" intera.
Il "rumore" circa Linux ha messo in ombra l'altra fetta di Unix free, finora.
Questo può avere un lato positivo... è questa la ragione principale per cui uso FreeBSD.
Naturalmente, continuo ad usare Linux (e molti altri): mi piace la diversità!
Se vi sentite di provare FreeBSD, questo articolo vi sarà utile.
Provatelo voi stessi a scoprite il mucchio di cose che non sono state trattate qui.
Ve l'ho detto: stiamo vivendo bei tempi!
|
Webpages maintained by the LinuxFocus Editor team
© Georges Tarbouriech, FDL LinuxFocus.org Click here to report a fault or send a comment to LinuxFocus |
Translation information:
|
2002-10-18, generated by lfparser version 2.29