Ricordate il tutorial sull’hardening estremo di Linux che abbiamo segnalato un po’ di tempo fa? Bene, su DeveloperWorks è stata pubblicata la seconda parte, dedicata ad una configurazione un po’ particolare del kernel: seguendo i passi del tutorial saremo in grado di limitare l’esecuzione di binari sul nostro sistema, “certificando” quelli che intendiamo utilizzare ed escludendo quindi qualsiasi binario di dubbia provenienza.
Non si tratta di una lettura semplicissima ma se volete approfondire l’utilizzo di GnuPG e di DigSig non potete proprio lasciarvela scappare.
Le analisi di Netcraft hanno rilevato che la guerra dei webserver si è estesa ad altri contendenti, rompendo il duopolio Apache / IIS: le statistiche dimostrano che lighttpd ed altre alternative leggere trovano sempre più utilizzo presso svariati siti di grosso calibro ( Youtube su tutti, per esempio ) come compagni dei più blasonati webserver.
Forse anche a causa della maggior attenzione di cui attualmente godono questi server DeveloperWorks ha dedicato loro una panoramica sulle caratteristiche tipiche, evidenziandone in particolare le differenze con le controparti “classiche”. Non manca ovviamente una lunga lista di link e brevi descrizioni per ciascuno di essi.
Il tipico sysadmin *nix possiede un arsenale di utility, script e catene di comandi che utilizza quotidianamente per aiutarsi nel gravoso compito dell’amministrazione delle macchine; alcuni di questi strumenti sono già forniti con il sistema operativo ma la maggior parte di essi proviene da anni di esperienza e dal desiderio di facilitarsi la vita.
Ed è proprio agli aspiranti sysadmin ( ma anche a quelli che vorrebbero migliorarsi ) che è indirizzata una nuova serie di articoli su DeveloperWorks, dedicata allo sviluppo di script di una certa qualità, in grado di loggare il loro output, intercettare ed identificare gli errori e che, nel caso incorrano in problemi non risolvibili, siano in grado di registrare quante più informazioni possibili e generare dei report di errore.
Inutile aggiungere che si tratta di una lettura caldamente consigliata 
[ via IBM DeveloperWorks ]
IBM DeveloperWorks è sicuramente un ottimo luogo dove trovare documentazione tecnica ben scritta e recente ma, spesso, offre contenuti che gli utenti meno smaliziati trovano poco utile; fortunatamente quest’oggi possiamo sfatare questa tradizione e segnalarvi un articolo dedicato alla struttura del filesystem *nix, che verrà sicuramente apprezzato dagli utenti che si sono avvicinati da poco al mondo di questi sistemi operativi.
Per i più pigri abbiamo provveduto ad una traduzione spicciola della prima parte dell’articolo, che potete trovare dopo il salto.
Interessati alla struttura del network stack di Linux? Su DeveloperWorks è stato pubblicato un nuovo articolo della serie dedicata agli internal del pinguino, questa volta dedicato al funzionamento del suo stack di rete: il pezzo si concentra sulle interfacce condivise dai vari protocolli ( TCP, UDP, IP, SCTP, etc ) e su quelle specifiche, analizzando i vari livelli che compongono questo sottosistema.
Ottima lettura per queste serate estive! 
Terza ed ultima parte di questa serie di articoli dedicata all’ottimizzazione di un sistema LAMP: dopo il capitolo relativo al sistema operativo e quello dedicato all’interprete PHP ed al webserver Apache è arrivato il turno di MySQL. Solitamente per migliorare le performance di questo DBMS si ricorre a tre strategie differenti e complementari: aggiunta di hardware più performante, tuning dei processi di MySQL ed infine ottimizzazione delle query. Ovviamente l’articolo di DeveloperWorks si concentra su queste ultime due
Buona lettura!
Su DeveloperWorks è apparso un nuovo articolo dedicato a Linux, ed in particolare alla sua struttura interna: non si tratta di un articolo indirizzato all’utente “casuale” ma, piuttosto, a tutti quei power-user che vorrebbero avere una visione più completa degli internal del pinguino, per comprenderne meglio il funzionamento e la logica.
In questo primo capitolo mostrerà il funzionamento generale dei vari subsystem senza entrare troppo nel dettaglio, per evitare di sommergere il lettore di informazioni ultra tecniche. Buona lettura!
[ via OSNews ]
Dopo il precedente articolo introduttivo sull’architettura di LAMP si entra nel vivo dell’argomento analizzando il tuning di Apache e PHP. L’autore si è concentrato soprattutto sull’ottimizzazione dell’uso di risorse come la memoria o i dischi ( con particolare attenzione sul buffering ), inserendo anche qualche suggerimento per ottenere una configurazione più sicura e resistente.
L’ultimo articolo di questa serie sarà dedicato interamente a MySQL.
GNU/Linux è apprezzato da tutte le categorie di utenti: i power user approfittano della sua estrema flessibilità per modificare qualsiasi cosa non sia di loro gradimento mentre gli utenti normali ne apprezzano la solidità; gestire decine di postazioni può però diventare un compito veramente gravoso per il sysadmin di turno, soprattutto in casi in cui gli utenti abbiano troppe libertà.
L’hardening di una macchina è un processo che, potenzialmente, può richiedere molto tempo, soprattutto se si vuole ottenere qualcosa di fuori dal normale, che metta in crisi anche l’attaccante più preparato; proprio per illustrare alcune varianti più estreme di questa nobile arte, IBM DeveloperWorks ha deciso di pubblicare due tutorial sull’argomento.
Le prestazioni di un sistema operativo dipendono in parte dalla sua capacità di controllare efficientemente le risorse disponibili e tra queste la memoria è sicuramente una delle più importanti. Un tempo gli heap erano la norma per la gestione della memoria ma le performance ne risentivano parecchio a causa della frammentazione e delle modalità di recupero; proprio per questo motivo gli sviluppatori di Linux decisero di utilizzare un altro approccio, già sperimentato in Solaris ( quando ancora si chiamava SunOS ), chiamato slab allocator.
Nonostante la decisione di sostituire, a partire da Linux-2.6.22, slab con slub per questioni di scalabilità e prestazioni su sistemi particolarmente complessi, la comprensione di questo memory allocator che ha servito il pinguino per così tanti anni è fondamentale per chiunque voglia comprendere meglio gli internal di Linux. Buona lettura!
PS Linux non è il solo sistema operativo ad utilizzare slab: anche DragonflyBSD, Syllable, Haiku ed AmigaOS 4 ne hanno fatto / fanno uso.
[ via OSNews ]
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
