[Lugge] CORSO NETWORKING LINUX SPECIFICHE (repost)

  • From: Roberto A.F. <robang@xxxxxxxxx>
  • To: lugge@xxxxxxxxx
  • Date: Sun, 21 Sep 2003 23:42:17 +0200

 Per chi non avesse seguito il thread principale posto ancora quanto di
interesse per il corso.
 Con chi ha seguito il thread principale mi scuso per la duplicazione
dell'infromazione!
 

 Rinnovo l'invito a chi è interessato a farsi vivo, perchè il corso avrà
luogo solo se c'è interesse.
 È possibile che il corso preveda una quota d'ingresso, di cui non è
ancora stata valutata l'opportunità e neppure l'ammontare (in parte non
dipende nemmeno da noi ma da chi ci darà l'aula).
 :D
 
========================================================================




Facciamo alcune piccole considerazioni come:

 - il numero di utenti dotati di banda larga (tanti e in crescita)
 - il numero di scuole dotate di laboratori semi-artigianali (tanti e in
crescita)
 - il numero di ditte a conduzione famigliare oppure con 2-3 postazioni
desktop (tanti e in crescita)
 
 per tutte queste realtà la sicurezza significa quanto segue:

 - che i virus e lo spam smetta di arrivare ai clients, che il virus sul
dischetto non possa aprire porte all'esterno o spedire dati 
 - che il figlio, il dipendente, lo studente smetta di usare chat, siti
erotici, file-sharing
 - che una condivisione del disco C: in RW affinchè la segretaria
(magari la moglie) possa condividere un documento non si trasformi in un
e-drive di pubblico dominio

 per tutte queste realtà che reputo molto numerose e in continua
crescita la sicurezza si riduce a pochi consigli pratici di come fare un
firewall dignitosamente sicuro e riuscire a gestire un server che
funzioni (poichè il server è protetto dalla rete mediante il firewall e
ci si aspetta di avere un ambiente sicuro all'interno è sufficiente che
il server sia gestibile... non iper-sicuro esso stesso).

 A questo punto posso introdurre l'ultimo punto: Mandrake.
 Ma prima cito ancora te:

> (a parte la scelta assolutamente discutibile di 
> Mandrake come server)

 A tal proposito dico subito: "Mandrake per un server? Ma siamo pazzi? E
la sicurezza?"
 Ebbene questa frase con s/Mandrake/Linux/ era d'uso frequente qualche
hanno fa quando si proponeva di installare linux come server... con il
senno di poi, la SUN e l'IBM, possiamo valutare quanto valesse in
concreto quell'affermazione.

 Ma le analogie funzionano? Io non so se questa analogia funzioni però
posso dire che ho fatto cose significativamente interessanti con
Mandrake. Il che, a meno di non voler ammetere che io sia UN MAGO,
equivale a dire che si possono fare.

 Che sia conveniente farlo con Mandrake? Dipende.
 Anzitutto è più facile per me togliere un interfaccia grafica, che
funziona e mi aiuta, che aggiungerla!
 Inoltre un server è più sicuro se è facile da gestire, le cose semplici
funzionano le cose complesse si rompono!
 Infine è più facile compilare su un client un pacchetot RPM "sicuro" e
distribuirlo su diversi server che non scaricare il sorgente, compilarlo
ed installarlo sul server stesso.
 Compilare sul server significa avere a bordo un compilatore e tutte le
librerie di develop... ora installare e disinstallare tutte le librerie
di develop e il gcc ogni volta che si deve aggiornare un programma o il
kernel mi pare una politica fuori discussione, in quel caso davvero ti
servono 150 ore per spiegare come farlo. 
 Se si usa un client per farlo allora per portarlo sul server serve cmq
un formato di pachettizazzione sia pure un semplice tar-gz. Ti assicuro
che fare un rpm è facile e molti pacchetti già contengono il file di
testo da dare in pasto a rpm per ottenere il pacchetto rpm.
 Survolo poi sul fatto che MDK ha sviluppato la Corporate Server con il
programma di abbonamento e help per incidenti.
 
 Considerato il segmento a cui vorrei puntare (cioè non mi picco di
insegnare il lavoro di sistemista ad un professionista e neppure di
vendergli un pezzo di carta) cioè mettere, al più,
l'artigiano/hobbysta/professore in condizioni di evitare di comprare 2/3
pc nuovi con WindowsXp e un server Windows2003 per potersi leggere la
posta mi pare più che adeguato utilizzare la stessa distribuzione per il
server che per il desktop.
 Casualmente sceglierei, per il server, la stessa distribuzione, usata
per il  desktop, che riduce, grazie alla sua procedura di installazione
semplificata e basata sul riconoscimento automatico dell'hardware,
domande del tipo: "come faccio a far funzionare la sk audio"
 Casualmente sceglierei la stessa distribuzione che riduce, grazie alla
cura (non eccessiva, forse SUSe in questo senso è più avanti ma mi hanno
detto che la MDK 9.2RC2 è grandiosa) dell'ambiente desktop, domande del
tipo: "come faccio ad ascoltare il cdrom" o "come faccio a fare un
foglio di calcolo"

 Insomma si tratta solo di insegnare a chi sa installare ed usare un
desktop linux quali cose NON mettere, quei quattro accorgimenti che
rendono la macchina un po' più sicura, come editare in minima parte quei
4/5 file di configurazione utili per avere un apache+php+msql/postgres,
un server di posta, un proxy-vario, etc. etc.
 Ovviamente anche come duplicare un floppy con un firewall già
configurato, eventualmente con i 2 ip da settare, e poi come aprire una
porta o chiuderla.
  
 Non credo che sia uno sforzo sovraumano e neppure penso che i corsisti
finito il corso penseranno di andare a lavorare come sistemisti. In
fondo ad utilizzare Mandrake nessuno li prenderebbe sul serio! ;-)

 Inoltre proseguendo su questa linea si può lavorare su un progetto del
tipo:

 - installa MDK base 
 - riavvia con il cdrom hobby-server-lugge 
 - rispondi a domande del tipo: classe ip local network, gateway, etc.
etc.
 - ottieni il tuo server MDK funzionante e con quelle 3/4 sicurezza in
più rispetto al desktop

 Aggiornamenti? urpmi basta e avanza... sempre riferito al segmento
supra citato di utenti!
 
 
 Parliamo di soldi? 

 - MDK è gratis (per ora) o comunque costa 60-100 euro e poi la installi
in quanti PC vuoi.
 - Il corso LUGGe costa 100 euro? Cavoli a ben pensarci 2 giochi per
PS2/XBOX/PC costano uguale
 - Vuoi mettere quanto costi meno usare MDK che farsi prendere a
piratere Windows 2003 server?
  
 Oltrettutto mi pare pure un buon affare! Mi sbaglio?
 ;-)


-- 
   ,__    ,_     ,___   .-------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
   ||_)   ||\    ||_   /      Proud Member & Master of the LUGGE   |
   || \   ||¯\   ||¯     linuxgrp: http://www.lugge.net            |
   ¯¯  ¯° ¯¯  ¯° ¯¯  °   homepage: http://digilander.iol.it/robang |
\  Roberto A. Foglietta  reg num : #219348 by the Linux Counter    |
 `---------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'
========---------- 
  
 Prima di scrivere in m-list per favore leggi il regolamento 
 http://www.lugge.net/soci/index.php?link=manifesto
 
 Archivio delle e-mail postate in lista 
 http://www.freelists.org/archives/lugge/ 
 
 Modifica dell'account sulla lista LUGGe 
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list
 
  

Other related posts:

  • » [Lugge] CORSO NETWORKING LINUX SPECIFICHE (repost)