The FreeBSD Project. openfest Ηλίας Χρυσοχέρης

... The FreeBSD Project openfest 2011 Ηλίας Χρυσοχέρης MPhil in Electronic and Computer Engineering Brunel University e-mail: eliaschr@cha.forthnet.gr Personal Blog: http://eliaschr.blogspot.com/ 9 & 10 Απριλίου 2011 Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 1 / 29

... FreeBSD - openfest 2011.. Μέρος Ι Εισαγωγή - Τι είναι το FreeBSD Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 2 / 29

FreeBSD - Τι είναι αυτό πάλι; Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 3 / 29

FreeBSD - Τι είναι αυτό πάλι; Λειτουργικό Σύστημα Unix βασισμένο στο BSD4.4-Lite και (κατά κάποιο τρόπο) σε μεταφορά του Net/2 σε αρχιτεκτονική i386 από τον William Jolitz Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 3 / 29

FreeBSD - Τι είναι αυτό πάλι; Λειτουργικό Σύστημα Unix βασισμένο στο BSD4.4-Lite και (κατά κάποιο τρόπο) σε μεταφορά του Net/2 σε αρχιτεκτονική i386 από τον William Jolitz Τρέχει σε αρχιτεκτονικές επεξεργαστών AMD64, Intel EM64T, i386, PC-98, IA-64, ARM, PowerPC και UltraSPARC Διατίθεται και σε έκδοση embedded για χρήση σε συστήματα με low scale επεξεργαστές Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 3 / 29

FreeBSD - Τι είναι αυτό πάλι; Λειτουργικό Σύστημα Unix βασισμένο στο BSD4.4-Lite και (κατά κάποιο τρόπο) σε μεταφορά του Net/2 σε αρχιτεκτονική i386 από τον William Jolitz Τρέχει σε αρχιτεκτονικές επεξεργαστών AMD64, Intel EM64T, i386, PC-98, IA-64, ARM, PowerPC και UltraSPARC Διατίθεται και σε έκδοση embedded για χρήση σε συστήματα με low scale επεξεργαστές Είναι project ανοικτού κώδικα Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 3 / 29

FreeBSD - Τι είναι αυτό πάλι; Λειτουργικό Σύστημα Unix βασισμένο στο BSD4.4-Lite και (κατά κάποιο τρόπο) σε μεταφορά του Net/2 σε αρχιτεκτονική i386 από τον William Jolitz Τρέχει σε αρχιτεκτονικές επεξεργαστών AMD64, Intel EM64T, i386, PC-98, IA-64, ARM, PowerPC και UltraSPARC Διατίθεται και σε έκδοση embedded για χρήση σε συστήματα με low scale επεξεργαστές Είναι project ανοικτού κώδικα Διαθέτει πληθώρα προγραμμάτων - ports collection Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 3 / 29

Και ποιός ο σκοπός ύπαρξής του; Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 4 / 29

Και ποιός ο σκοπός ύπαρξής του; Το FreeBSD είναι ένα έργο που ανήκει στην κοινότητά του. Να μπορεί να χρησιμοποιηθεί από όποιον θέλει, ελεύθερα, χωρίς περιορισμούς Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 4 / 29

Και ποιός ο σκοπός ύπαρξής του; Το FreeBSD είναι ένα έργο που ανήκει στην κοινότητά του. Να μπορεί να χρησιμοποιηθεί από όποιον θέλει, ελεύθερα, χωρίς περιορισμούς Να μπορεί να χρησιμοποιηθεί ελεύθερα για οποιοδήποτε σκοπό Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 4 / 29

Και ποιός ο σκοπός ύπαρξής του; Το FreeBSD είναι ένα έργο που ανήκει στην κοινότητά του. Να μπορεί να χρησιμοποιηθεί από όποιον θέλει, ελεύθερα, χωρίς περιορισμούς Να μπορεί να χρησιμοποιηθεί ελεύθερα για οποιοδήποτε σκοπό Εταιρία υποστήριξης: Καμιά! Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 4 / 29

Και ποιός ο σκοπός ύπαρξής του; Το FreeBSD είναι ένα έργο που ανήκει στην κοινότητά του. Να μπορεί να χρησιμοποιηθεί από όποιον θέλει, ελεύθερα, χωρίς περιορισμούς Να μπορεί να χρησιμοποιηθεί ελεύθερα για οποιοδήποτε σκοπό Εταιρία υποστήριξης: Καμιά! Χρηματοδότηση; Καμιά (Βέβαια αν κάποιος θελήσει να βοηθήσει δεν θα πούμε όχι ) Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 4 / 29

Άδειες Χρήσης (Ναί έχει και τέτοιες!) Γιατί; Δεν πρέπει να ισχυριστεί κάποιος ότι έγραψε κώδικα που δεν του ανήκει Να μη μας μηνύσει κανείς αν δεν του δουλέψει όπως αυτός το θέλει! 1 http://www.freebsd.org/copyright/copying 2 http://www.freebsd.org/copyright/copying.lib 3 http://www.freebsd.org/copyright/freebsd-license.html Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 5 / 29

Άδειες Χρήσης (Ναί έχει και τέτοιες!) Γιατί; Δεν πρέπει να ισχυριστεί κάποιος ότι έγραψε κώδικα που δεν του ανήκει Να μη μας μηνύσει κανείς αν δεν του δουλέψει όπως αυτός το θέλει! Και ποιες άδειες χρήσης υπάρχουν μέσα στο FreeBSD; Η γνωστή GNU General Public License (GPL) 1 Η αντίστοιχη άδεια για βιβλιοθήκες GNU Library General Public License (LGPL) 2 Η πιο χαλαρή άδεια χρήσης FreeBSD License 3 1 http://www.freebsd.org/copyright/copying 2 http://www.freebsd.org/copyright/copying.lib 3 http://www.freebsd.org/copyright/freebsd-license.html Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 5 / 29

Χμμμ. Πολλά τα BSD!... Υπάρχουν πολλές διανομές BSD. Τι είναι όλα αυτά: Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 6 / 29

Χμμμ. Πολλά τα BSD!... Υπάρχουν πολλές διανομές BSD. Τι είναι όλα αυτά: BSD Unix: Το αρχικό λειτουργικό UNIX που κατασκευάστηκε στο Πανεπιστήμιο Berkeley στην California USA, από το 1978.Η μεταφορά του σε αρχιτεκτονική i386 έγινε από τον Wiliam Jolitz, 1992 Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 6 / 29

Χμμμ. Πολλά τα BSD!... Υπάρχουν πολλές διανομές BSD. Τι είναι όλα αυτά: BSD Unix: Το αρχικό λειτουργικό UNIX που κατασκευάστηκε στο Πανεπιστήμιο Berkeley στην California USA, από το 1978.Η μεταφορά του σε αρχιτεκτονική i386 έγινε από τον Wiliam Jolitz, 1992 FreeBSD: Μεταφορά του BSD Unix σε open source, από το 1993. Αρχικά βασισμένο στο 386BSD του Jolitz και στο Unofficial Patchkit των Jordan K. Hubbard, Rod Grimes και Nate Williams. Τελική μεταφορά κώδικα από 4.4BSD Lite και Lite2 καθώς και το Net/2 Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 6 / 29

Χμμμ. Πολλά τα BSD!... Υπάρχουν πολλές διανομές BSD. Τι είναι όλα αυτά: BSD Unix: Το αρχικό λειτουργικό UNIX που κατασκευάστηκε στο Πανεπιστήμιο Berkeley στην California USA, από το 1978.Η μεταφορά του σε αρχιτεκτονική i386 έγινε από τον Wiliam Jolitz, 1992 FreeBSD: Μεταφορά του BSD Unix σε open source, από το 1993. Αρχικά βασισμένο στο 386BSD του Jolitz και στο Unofficial Patchkit των Jordan K. Hubbard, Rod Grimes και Nate Williams. Τελική μεταφορά κώδικα από 4.4BSD Lite και Lite2 καθώς και το Net/2 NetBSD: Μεταφορά του 386BSD και Net/2 σε αρχιτεκτονικές όπως Macintosh, ATARI ST, Amiga και PC. Από το 2003 τρέχει σε 33 διαφορετικές πλατφόρμες και αρχιτεκτονικές υπολογιστών και επεξεργαστών Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 6 / 29

Χμμμ. Πολλά τα BSD!... Υπάρχουν πολλές διανομές BSD. Τι είναι όλα αυτά: BSD Unix: Το αρχικό λειτουργικό UNIX που κατασκευάστηκε στο Πανεπιστήμιο Berkeley στην California USA, από το 1978.Η μεταφορά του σε αρχιτεκτονική i386 έγινε από τον Wiliam Jolitz, 1992 FreeBSD: Μεταφορά του BSD Unix σε open source, από το 1993. Αρχικά βασισμένο στο 386BSD του Jolitz και στο Unofficial Patchkit των Jordan K. Hubbard, Rod Grimes και Nate Williams. Τελική μεταφορά κώδικα από 4.4BSD Lite και Lite2 καθώς και το Net/2 NetBSD: Μεταφορά του 386BSD και Net/2 σε αρχιτεκτονικές όπως Macintosh, ATARI ST, Amiga και PC. Από το 2003 τρέχει σε 33 διαφορετικές πλατφόρμες και αρχιτεκτονικές υπολογιστών και επεξεργαστών OpenBSD: Παρακλάδι του NetBSD 1.1 από τον Theo de Raadt το Νοέμβριο του 1995. Λόγω της Καναδέζικης καταγωγής του μπορούσε να συμπεριλάβει αλγόριθμους κρυπτογράφησης όπως Blowfish, RSA κ.λ.π. (δεν τον περιόριζαν οι νόμοι των USA). Κύριος στόχος του ήταν το αυστηρά ασφαλές λειτουργικό Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 6 / 29

BSD... και σε Desktop; Μπορούμε να το χρησιμοποιήσουμε και σαν Desktop: Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 7 / 29

BSD... και σε Desktop; Μπορούμε να το χρησιμοποιήσουμε και σαν Desktop: DesktopBSD Unix: Η τελευταία του έκδοση είναι η 1.7. Προέρχεται από το FreeBSD και έχει γραφικό περιβάλλον εγκατάστασης. Το γραφικό περιβάλλον του είναι το KDE 3.5.10 (http://www.desktopbsd.net/) Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 7 / 29

BSD... και σε Desktop; Μπορούμε να το χρησιμοποιήσουμε και σαν Desktop: DesktopBSD Unix: Η τελευταία του έκδοση είναι η 1.7. Προέρχεται από το FreeBSD και έχει γραφικό περιβάλλον εγκατάστασης. Το γραφικό περιβάλλον του είναι το KDE 3.5.10 (http://www.desktopbsd.net/) PC-BSD: Ακολουθεί τις εκδόσεις του FreeBSD. Βρίσκεται στην έκδοση 8.2 με γραφικό περιβάλλον το KDE 4.5.5. Χρησιμοποιεί γραφικό installer για γρήγορη και εύκολη εγκατάσταση. Τα προγράμματα εγκαθιστώνται από πακέτα PBI. (http://www.pcbsd.org/) Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 7 / 29

BSD... και σε Desktop; Μπορούμε να το χρησιμοποιήσουμε και σαν Desktop: DesktopBSD Unix: Η τελευταία του έκδοση είναι η 1.7. Προέρχεται από το FreeBSD και έχει γραφικό περιβάλλον εγκατάστασης. Το γραφικό περιβάλλον του είναι το KDE 3.5.10 (http://www.desktopbsd.net/) PC-BSD: Ακολουθεί τις εκδόσεις του FreeBSD. Βρίσκεται στην έκδοση 8.2 με γραφικό περιβάλλον το KDE 4.5.5. Χρησιμοποιεί γραφικό installer για γρήγορη και εύκολη εγκατάσταση. Τα προγράμματα εγκαθιστώνται από πακέτα PBI. (http://www.pcbsd.org/) MirOS BSD: Προέρχεται από το openbsd και το NetBSD. Το CD είναι και LiveCD έτσι ώστε να μπορεί κάποιος να δει το λειτουργικό πριν το εγκαταστήσει (http://www.mirbsd.org/) Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 7 / 29

BSD... και σε Desktop; Μπορούμε να το χρησιμοποιήσουμε και σαν Desktop: DesktopBSD Unix: Η τελευταία του έκδοση είναι η 1.7. Προέρχεται από το FreeBSD και έχει γραφικό περιβάλλον εγκατάστασης. Το γραφικό περιβάλλον του είναι το KDE 3.5.10 (http://www.desktopbsd.net/) PC-BSD: Ακολουθεί τις εκδόσεις του FreeBSD. Βρίσκεται στην έκδοση 8.2 με γραφικό περιβάλλον το KDE 4.5.5. Χρησιμοποιεί γραφικό installer για γρήγορη και εύκολη εγκατάσταση. Τα προγράμματα εγκαθιστώνται από πακέτα PBI. (http://www.pcbsd.org/) MirOS BSD: Προέρχεται από το openbsd και το NetBSD. Το CD είναι και LiveCD έτσι ώστε να μπορεί κάποιος να δει το λειτουργικό πριν το εγκαταστήσει (http://www.mirbsd.org/) FreeSBIE: LiveCD λειτουργικό προερχόμενο από το FreeBSD. Χρησιμοποιεί XFCE για γραφικό περιβάλλον και είναι εύκολο στην εγκατάσταση. (http://www.freesbie.org/) Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 7 / 29

Εκδόσεις - Ελάχιστες Απαιτήσεις Συστήματος Εκδόσεις που αναπτύσονται: Σειρά 7 (legacy) με τελευταία την 7.4 Σειρά 8 με τελευταία την 8.2 Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 8 / 29

Εκδόσεις - Ελάχιστες Απαιτήσεις Συστήματος Εκδόσεις που αναπτύσονται: Σειρά 7 (legacy) με τελευταία την 7.4 Σειρά 8 με τελευταία την 8.2 Ποιές οι γραμμές παραγωγής: RELEASE: Η κανονική/σταθερή έκδοση που χρησιμοποιεί ο καθένας STABLE: Η έκδοση που περιέχει τεχνολογίες προς έλεγχο, αλλά γενικά σταθερή CURRENT: Η έκδοση με τις πιο πρόσφατες τεχνολογίες προς δοκιμή και βελτίωση. Πρόδρομος της επόμενης σειράς (αυτή τη στιγμή της 9.0) Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 8 / 29

Ελάχιστες Απαιτήσεις Συστήματος Για συστήματα i386 και PC98: CPU: 486 ή νεότερος Μνήμη: 24MB το ελάχιστο Χώρος στο σκληρό δίσκο: 150ΜΒ για την ελάχιστη εγκατάσταση Για 64 bit συστήματα: CPU: AMD Athlon 64, AMD Athlon64-FX, AMD Opteron, Intel Core 2 Duo, Quad, Extreme, Intel Xeon σειράς 3000, 5000 και 7000. Σημείωση:.. Ειδικά σε παλιούς υπολογιστές, είναι προτιμότερο να γίνει αύξηση της μνήμης και της χωρητικότητας του σκληρού δίσκου, παρά η αύξηση της ταχύτητας του επεξεργαστή!.. Στα 64 bit συστήματα αν υπάρχει κάρτα γραφικών NVidia nforce3 Pro-150 θα πρέπει να απενεργοποιηθεί το IO APIC από το BIOS Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 9 / 29

Πραγματικά Ελάχιστες BSD On Toast... (Ναι, τρέχει ΚΑΙ σε ΤΟΣΤΙΕΡΑ) Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 10 / 29

Καλά όλα αυτά! Από πού το κατεβάζω; Μα... Φυσικά από το site του project: http://www.freebsd.org/where.html Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 11 / 29

Καλά όλα αυτά! Από πού το κατεβάζω; Μα... Φυσικά από το site του project: http://www.freebsd.org/where.html Για να φτάσετε εκεί αρκεί να επιλέξετε από το μενού το Get FreeBSD από την κεντρική σελίδα του site http://www.freebsd.org/. Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 11 / 29

Καλά όλα αυτά! Από πού το κατεβάζω; Μα... Φυσικά από το site του project: http://www.freebsd.org/where.html Για να φτάσετε εκεί αρκεί να επιλέξετε από το μενού το Get FreeBSD από την κεντρική σελίδα του site http://www.freebsd.org/. Υπάρχει και Custom διανομή από τον Μανώλη Κιαγιά η οποία περιέχει έτοιμα τα πακέτα για το γραφικό περιβάλλον XFCE. Διατίθεται τόσο για 32 bit (i386) όσο και για 64 bit (amd64). Είναι διαθέσιμη on-line στη διεύθυνση http://freebsd-custom.wikidot.com/ Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 11 / 29

Έχω χάσει το μπούσουλα! Πληροφορίες κάπου; Όχι, το 1188* δεν ξέρει από FreeBSD! Πιθανές λύσεις για πληροφορίες: To site του project: http://www.freebsd.org/ Το handbook του project. Είναι υπερπλήρες! Αγγλική έκδοση: http://www.freebsd.org/doc/en_us.iso8859-1/books/handbook/ Ελληνική έκδοση: ftp://ftp.freebsd.org/pub/freebsd/doc/el_gr.iso8859-7/books/ Ελληνική έκδοση (πειραματική): http://www.freebsdgr.org/handbook/ Πάνω από 40 λίστες ηλεκτρονικού ταχυδρομείου Το site της ελληνικής κοινότητας FreeBSD http://www.freebsdworld.gr/ Ανεπίσημος Οδηγός Εγκατάστασης (του Μανώλη Κιαγιά): ftp://ftp.freebsdgr.org/pub/freebsd/freebsd.zip Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 12 / 29

... FreeBSD - openfest 2011.. Μέρος ΙI Ασφάλεια - Το ΒΑΣΙΚΟΤΕΡΟ όλων Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 13 / 29

Θέματα ασφάλειας - Εδώ δεν χωράει αστεία Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 14 / 29

Θέματα ασφάλειας - Εδώ δεν χωράει αστεία Ασφάλεια από κακόβουλες πράξεις και λογισμικό: Το φλέγον θέμα! Cron jobs - Επίβλεψη κατάστασης συστήματος Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 14 / 29

Θέματα ασφάλειας - Εδώ δεν χωράει αστεία Ασφάλεια από κακόβουλες πράξεις και λογισμικό: Το φλέγον θέμα! Cron jobs - Επίβλεψη κατάστασης συστήματος Kernel Secure Level - Ούτε το kernel δεν ξεφεύγει! Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 14 / 29

Θέματα ασφάλειας - Εδώ δεν χωράει αστεία Ασφάλεια από κακόβουλες πράξεις και λογισμικό: Το φλέγον θέμα! Cron jobs - Επίβλεψη κατάστασης συστήματος Kernel Secure Level - Ούτε το kernel δεν ξεφεύγει! Firewalls - pf με altq, ipfilter και ipfw με dummynet Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 14 / 29

Θέματα ασφάλειας - Εδώ δεν χωράει αστεία Ασφάλεια από κακόβουλες πράξεις και λογισμικό: Το φλέγον θέμα! Cron jobs - Επίβλεψη κατάστασης συστήματος Kernel Secure Level - Ούτε το kernel δεν ξεφεύγει! Firewalls - pf με altq, ipfilter και ipfw με dummynet Jails - Τα προγράμματα μπορούν να έχουν το δικό τους κελί! Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 14 / 29

Θέματα ασφάλειας - Εδώ δεν χωράει αστεία Ασφάλεια από κακόβουλες πράξεις και λογισμικό: Το φλέγον θέμα! Cron jobs - Επίβλεψη κατάστασης συστήματος Kernel Secure Level - Ούτε το kernel δεν ξεφεύγει! Firewalls - pf με altq, ipfilter και ipfw με dummynet Jails - Τα προγράμματα μπορούν να έχουν το δικό τους κελί! Mandatory Access Control (MAC) - Ακόμα και ο root δεν έχει δόντια! Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 14 / 29

Το kernel κάτω από επίβλεψη! Ούτε το ίδιο το σύστημα δε μπορεί να ξεφύγει από τον εαυτό του! Το secure level μπορεί μόνο να ανέβει. Για να κατέβει, θα πρέπει το σύστημα να μπει σε single user mode! Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 15 / 29

Το kernel κάτω από επίβλεψη! Ούτε το ίδιο το σύστημα δε μπορεί να ξεφύγει από τον εαυτό του! Το secure level μπορεί μόνο να ανέβει. Για να κατέβει, θα πρέπει το σύστημα να μπει σε single user mode! Secure Level -1, Ανασφαλές: Τα πάντα είναι δυνατά. Είναι το αρχικό επίπεδο (μη) ασφάλειας Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 15 / 29

Το kernel κάτω από επίβλεψη! Ούτε το ίδιο το σύστημα δε μπορεί να ξεφύγει από τον εαυτό του! Το secure level μπορεί μόνο να ανέβει. Για να κατέβει, θα πρέπει το σύστημα να μπει σε single user mode! Secure Level -1, Ανασφαλές: Τα πάντα είναι δυνατά. Είναι το αρχικό επίπεδο (μη) ασφάλειας Secure Level 0 και 1, Βασική Ασφάλεια: Στην πραγματικότητα το επίπεδο 0 υπάρχει μόνο κατά τη διάρκεια της εκκίνησης του λειτουργικού. Μετά αυτόματα μεταβαίνει σε επίπεδο 1. Εδώ δεν υπάρχουν οι δυνατότητες να: αλλαχθούν αρχεία του συστήματος φορτωθούν ή αποφορτωθούν modules του συστήματος εγγραφούν πληροφορίες απευθείας στη μνήμη από κάποιο πρόγραμμα υπάρξει επικοινωνία με το Ι/Ο από κανέναν προσπελλαστούν οι σκληροί δίσκοι χωρίς να το εγκρίνει το ίδιο το kernel Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 15 / 29

Το kernel κάτω από επίβλεψη! Secure Level 2, Εκτεταμένη Ασφάλεια: Ίδιο με το Secure Level 1 με επιπρόσθετα τα ακόλουθα: Δεν μπορούν να εγγραφούν πληροφορίες στους σκληρούς δίσκους απευθείας Δεν μπορεί να γίνει αλλαγή της ώρας του συστήματος σε άλλη με διαφορά μεγαλύτερη του ενός δευτερολέπτου Αυτά ίσως να φαίνονται ανούσια σε ένα διαχειριστή συστήματος αλλά είναι πολύ βασικα! Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 16 / 29

Το kernel κάτω από επίβλεψη! Secure Level 2, Εκτεταμένη Ασφάλεια: Ίδιο με το Secure Level 1 με επιπρόσθετα τα ακόλουθα: Δεν μπορούν να εγγραφούν πληροφορίες στους σκληρούς δίσκους απευθείας Δεν μπορεί να γίνει αλλαγή της ώρας του συστήματος σε άλλη με διαφορά μεγαλύτερη του ενός δευτερολέπτου Αυτά ίσως να φαίνονται ανούσια σε ένα διαχειριστή συστήματος αλλά είναι πολύ βασικα! Secure Level 3, Μέγιστη Ασφάλεια: ή αλλιώς, επίπεδο ασφάλειας δικτύου. Δεν μπορούν να αλλάξουν οι ρυθμίσεις του packet filtering. Αν οι κανόνες διαχείρισης των πληροφοριών που ανταλλάσονται μέσω δικτύου είναι καλές και δεν υπάρχει λόγος να αλλάξουν για κάποιο διάστημα, είναι πολύ καλή ιδέα να μπει το σύστημα σε αυτό το επίπεδο ασφάλειας Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 16 / 29

Firewalls παντού και κάθε είδους! pf: Packet Filtering ενσωματωμένο μέσα στο kernel. Έχουν γίνει αρκετές προσπάθειες να μεταφερθεί και σε Linux αλλά χωρίς επιτυχία Συνήθως συνεργάζεται με το altq (Alternate Queuing) Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 17 / 29

Firewalls παντού και κάθε είδους! pf: Packet Filtering ενσωματωμένο μέσα στο kernel. Έχουν γίνει αρκετές προσπάθειες να μεταφερθεί και σε Linux αλλά χωρίς επιτυχία Συνήθως συνεργάζεται με το altq (Alternate Queuing) ipfilter: Προέρχεται από άλλα Unix-like λειτουργικά. Είναι ανοικτού κώδικα και αρκετοί διαχειριστές συστήματος είναι ήδη γνώστες του. Μπορεί να ενσωματωθεί στο kernel του συστήματος για καλύτερη ασφάλεια Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 17 / 29

Firewalls παντού και κάθε είδους! pf: Packet Filtering ενσωματωμένο μέσα στο kernel. Έχουν γίνει αρκετές προσπάθειες να μεταφερθεί και σε Linux αλλά χωρίς επιτυχία Συνήθως συνεργάζεται με το altq (Alternate Queuing) ipfilter: Προέρχεται από άλλα Unix-like λειτουργικά. Είναι ανοικτού κώδικα και αρκετοί διαχειριστές συστήματος είναι ήδη γνώστες του. Μπορεί να ενσωματωθεί στο kernel του συστήματος για καλύτερη ασφάλεια ipfw: Αλλιώς γνωστό ως IPFireWall. Και εδώ έχουμε ένα firewall με τη δυνατότητα συνεργασίας του με το dummynet για packet reshaping. Χρησιμοποιει κλασική σύνταξη στους κανόνες του και έτσι μπορεί κάποιος να το ρυθμίσει σχετικά εύκολα Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 17 / 29

Firewalls παντού και κάθε είδους! pf: Packet Filtering ενσωματωμένο μέσα στο kernel. Έχουν γίνει αρκετές προσπάθειες να μεταφερθεί και σε Linux αλλά χωρίς επιτυχία Συνήθως συνεργάζεται με το altq (Alternate Queuing) ipfilter: Προέρχεται από άλλα Unix-like λειτουργικά. Είναι ανοικτού κώδικα και αρκετοί διαχειριστές συστήματος είναι ήδη γνώστες του. Μπορεί να ενσωματωθεί στο kernel του συστήματος για καλύτερη ασφάλεια ipfw: Αλλιώς γνωστό ως IPFireWall. Και εδώ έχουμε ένα firewall με τη δυνατότητα συνεργασίας του με το dummynet για packet reshaping. Χρησιμοποιει κλασική σύνταξη στους κανόνες του και έτσι μπορεί κάποιος να το ρυθμίσει σχετικά εύκολα Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 17 / 29

Firewalls παντού και κάθε είδους! pf: Packet Filtering ενσωματωμένο μέσα στο kernel. Έχουν γίνει αρκετές προσπάθειες να μεταφερθεί και σε Linux αλλά χωρίς επιτυχία Συνήθως συνεργάζεται με το altq (Alternate Queuing) ipfilter: Προέρχεται από άλλα Unix-like λειτουργικά. Είναι ανοικτού κώδικα και αρκετοί διαχειριστές συστήματος είναι ήδη γνώστες του. Μπορεί να ενσωματωθεί στο kernel του συστήματος για καλύτερη ασφάλεια ipfw: Αλλιώς γνωστό ως IPFireWall. Και εδώ έχουμε ένα firewall με τη δυνατότητα συνεργασίας του με το dummynet για packet reshaping. Χρησιμοποιει κλασική σύνταξη στους κανόνες του και έτσι μπορεί κάποιος να το ρυθμίσει σχετικά εύκολα. Σημείωση:.. Δεν είναι δυνατόν να διαχειριστεί και να ρυθμίσει κάποιος ένα σύστημα φιλτρατίσματος πληροφοριών που ανταλλάσονται μέσω δικτύου, αν δεν έχει γνώσεις του προτόκολλου TCP/IP... Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 17 / 29

Της Φυλακής τα Σίδερα είναι για Servers! Ο κάθε server ή άλλο πρόγραμμα μπορεί να έχει το προσωπικό του κελί! Τα Jails αναλαμβάνουν αυτή τη δουλειά. Τι είναι τα Jails Ένα εσωτερικό σύστημα σε στυλ Server-Client. Ο Server τρέχει επάνω στο host σύστημα, ενώ κάθε Φυλακή έχει το δικό της χώρο στο δίσκο. Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 18 / 29

Της Φυλακής τα Σίδερα είναι για Servers! Ο κάθε server ή άλλο πρόγραμμα μπορεί να έχει το προσωπικό του κελί! Τα Jails αναλαμβάνουν αυτή τη δουλειά. Τι είναι τα Jails Ένα εσωτερικό σύστημα σε στυλ Server-Client. Ο Server τρέχει επάνω στο host σύστημα, ενώ κάθε Φυλακή έχει το δικό της χώρο στο δίσκο. Οτιδήποτε τρέχει μέσα στο κελί του δεν έχει πρόσβαση στον έξω κόσμο. Είναι εγκλωβισμένο μέσα στο συγκεκριμμένο τμήμα του σκληρού δίσκου! Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 18 / 29

Της Φυλακής τα Σίδερα είναι για Servers! Ο κάθε server ή άλλο πρόγραμμα μπορεί να έχει το προσωπικό του κελί! Τα Jails αναλαμβάνουν αυτή τη δουλειά. Τι είναι τα Jails Ένα εσωτερικό σύστημα σε στυλ Server-Client. Ο Server τρέχει επάνω στο host σύστημα, ενώ κάθε Φυλακή έχει το δικό της χώρο στο δίσκο. Οτιδήποτε τρέχει μέσα στο κελί του δεν έχει πρόσβαση στον έξω κόσμο. Είναι εγκλωβισμένο μέσα στο συγκεκριμμένο τμήμα του σκληρού δίσκου! Ο Server, δηλαδή το βασικό σύστημα έχει πρόσβαση σε όλα τα κελιά Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 18 / 29

Της Φυλακής τα Σίδερα είναι για Servers! Ο κάθε server ή άλλο πρόγραμμα μπορεί να έχει το προσωπικό του κελί! Τα Jails αναλαμβάνουν αυτή τη δουλειά. Τι είναι τα Jails Ένα εσωτερικό σύστημα σε στυλ Server-Client. Ο Server τρέχει επάνω στο host σύστημα, ενώ κάθε Φυλακή έχει το δικό της χώρο στο δίσκο. Οτιδήποτε τρέχει μέσα στο κελί του δεν έχει πρόσβαση στον έξω κόσμο. Είναι εγκλωβισμένο μέσα στο συγκεκριμμένο τμήμα του σκληρού δίσκου! Ο Server, δηλαδή το βασικό σύστημα έχει πρόσβαση σε όλα τα κελιά Σε κάθε κελί υπάρχει εγκαταστημένο το βασικό σύστημα με τις βιβλιοθήκες του Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 18 / 29

Της Φυλακής τα Σίδερα είναι για Servers! Ο κάθε server ή άλλο πρόγραμμα μπορεί να έχει το προσωπικό του κελί! Τα Jails αναλαμβάνουν αυτή τη δουλειά. Τι είναι τα Jails Ένα εσωτερικό σύστημα σε στυλ Server-Client. Ο Server τρέχει επάνω στο host σύστημα, ενώ κάθε Φυλακή έχει το δικό της χώρο στο δίσκο. Οτιδήποτε τρέχει μέσα στο κελί του δεν έχει πρόσβαση στον έξω κόσμο. Είναι εγκλωβισμένο μέσα στο συγκεκριμμένο τμήμα του σκληρού δίσκου! Ο Server, δηλαδή το βασικό σύστημα έχει πρόσβαση σε όλα τα κελιά Σε κάθε κελί υπάρχει εγκαταστημένο το βασικό σύστημα με τις βιβλιοθήκες του Η κάθε Jail παίρνει μια συγκεκριμμένη IP διεύθυνση σαν να είναι ένα εικονικό μηχάνημα Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 18 / 29

Της Φυλακής τα Σίδερα είναι για Servers! Ο κάθε server ή άλλο πρόγραμμα μπορεί να έχει το προσωπικό του κελί! Τα Jails αναλαμβάνουν αυτή τη δουλειά. Τι είναι τα Jails Ένα εσωτερικό σύστημα σε στυλ Server-Client. Ο Server τρέχει επάνω στο host σύστημα, ενώ κάθε Φυλακή έχει το δικό της χώρο στο δίσκο. Οτιδήποτε τρέχει μέσα στο κελί του δεν έχει πρόσβαση στον έξω κόσμο. Είναι εγκλωβισμένο μέσα στο συγκεκριμμένο τμήμα του σκληρού δίσκου! Ο Server, δηλαδή το βασικό σύστημα έχει πρόσβαση σε όλα τα κελιά Σε κάθε κελί υπάρχει εγκαταστημένο το βασικό σύστημα με τις βιβλιοθήκες του Η κάθε Jail παίρνει μια συγκεκριμμένη IP διεύθυνση σαν να είναι ένα εικονικό μηχάνημα Η διαχείριση των Jails γίνεται αρκετά εύκολα Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 18 / 29

Της Φυλακής τα Σίδερα είναι για Servers! Χμμμ... Και μιας και μιλάμε για Jails.... Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project.... 9 & 10 Απριλίου 2011. 19 / 29

MAC... Όταν ούτε ο root δεν έχει δόντια! MAC:Mandatory Access Control - Ένας σκληροπυρηνικός μηχανισμός ασφάλειας! Βρίσκεται φωλιασμένο στο Kernel, αλλά θα πρέπει να ενεργοποιηθεί και να γίνει recompile (είναι απενεργοποιημένο αρχικά). Προσοχή!:.. Λανθασμένος τρόπος χρήσης και ρύθμισης του MAC μπορεί να σας κάνει να κλειδωθείτε τελείως έξω από τον υπολογιστή σας! Ακόμα και ο root μπορεί να μπλοκαριστεί από το MAC Framework!.. Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 20 / 29

MAC... Όταν ούτε ο root δεν έχει δόντια! MAC:Mandatory Access Control - Ένας σκληροπυρηνικός μηχανισμός ασφάλειας! Βρίσκεται φωλιασμένο στο Kernel, αλλά θα πρέπει να ενεργοποιηθεί και να γίνει recompile (είναι απενεργοποιημένο αρχικά) Η λειτουργία του μπορεί να επεκταθεί με modules. Προσοχή!:.. Λανθασμένος τρόπος χρήσης και ρύθμισης του MAC μπορεί να σας κάνει να κλειδωθείτε τελείως έξω από τον υπολογιστή σας! Ακόμα και ο root μπορεί να μπλοκαριστεί από το MAC Framework!.. Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 20 / 29

MAC... Όταν ούτε ο root δεν έχει δόντια! MAC:Mandatory Access Control - Ένας σκληροπυρηνικός μηχανισμός ασφάλειας! Βρίσκεται φωλιασμένο στο Kernel, αλλά θα πρέπει να ενεργοποιηθεί και να γίνει recompile (είναι απενεργοποιημένο αρχικά) Η λειτουργία του μπορεί να επεκταθεί με modules Λειτουργεί όπως ένα firewall, αλλά όχι μόνο στην επικοινωνία του δίκτυου. Προσοχή!:.. Λανθασμένος τρόπος χρήσης και ρύθμισης του MAC μπορεί να σας κάνει να κλειδωθείτε τελείως έξω από τον υπολογιστή σας! Ακόμα και ο root μπορεί να μπλοκαριστεί από το MAC Framework!.. Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 20 / 29

MAC... Όταν ούτε ο root δεν έχει δόντια! MAC:Mandatory Access Control - Ένας σκληροπυρηνικός μηχανισμός ασφάλειας! Βρίσκεται φωλιασμένο στο Kernel, αλλά θα πρέπει να ενεργοποιηθεί και να γίνει recompile (είναι απενεργοποιημένο αρχικά) Η λειτουργία του μπορεί να επεκταθεί με modules Λειτουργεί όπως ένα firewall, αλλά όχι μόνο στην επικοινωνία του δίκτυου Δυνατότητα ρύθμισης της πρόσβασης των προγραμμάτων και των χρηστών στους πόρους του συστήματος. Προσοχή!:.. Λανθασμένος τρόπος χρήσης και ρύθμισης του MAC μπορεί να σας κάνει να κλειδωθείτε τελείως έξω από τον υπολογιστή σας! Ακόμα και ο root μπορεί να μπλοκαριστεί από το MAC Framework!.. Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 20 / 29

MAC... Όταν ούτε ο root δεν έχει δόντια! MAC:Mandatory Access Control - Ένας σκληροπυρηνικός μηχανισμός ασφάλειας! Βρίσκεται φωλιασμένο στο Kernel, αλλά θα πρέπει να ενεργοποιηθεί και να γίνει recompile (είναι απενεργοποιημένο αρχικά) Η λειτουργία του μπορεί να επεκταθεί με modules Λειτουργεί όπως ένα firewall, αλλά όχι μόνο στην επικοινωνία του δίκτυου Δυνατότητα ρύθμισης της πρόσβασης των προγραμμάτων και των χρηστών στους πόρους του συστήματος Αρχιτεκτονική ασφάλειας πολλών επιπέδων και όχι απλά ενός σκληρού επιπέδου όπως γίνεται με τα κλασικά συστήματα ασφάλειας ενός συστήματος. Προσοχή!:.. Λανθασμένος τρόπος χρήσης και ρύθμισης του MAC μπορεί να σας κάνει να κλειδωθείτε τελείως έξω από τον υπολογιστή σας! Ακόμα και ο root μπορεί να μπλοκαριστεί από το MAC Framework!.. Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 20 / 29

MAC... Όταν ούτε ο root δεν έχει δόντια! Μειονεκτήματα: Δύσκολο στη ρύθμισή του Πρέπει η αρχιτεκτονική ασφάλειας να σχεδιαστεί από την αρχή σε χαρτί και μετά να υλοποιηθεί Κατά τη διάρκεια της εφαρμογής των νέων κανόνων θα πρέπει να είμαστε σίγουροι πως θα υπάρχει κάποιος τρόπος πρόσβασης στον υπολογιστή μας Δεν αστειεύεται. Το παραμικρό λάθος ή παράλειψή, μπορεί να μας κλειδώσει απ έξω από το μηχάνημά μας! (Ναι, υπήρξαν θύματα!) Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 21 / 29

... FreeBSD - openfest 2011.. Μέρος ΙΙΙ Τεχνολογίες που προέρχονται από το Solaris/openSolaris Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 22 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Το ZFS είναι ένα καινοτόμο σύστημα αρχείων: Αναπτυχθηκε από τη Sun Microsystems Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 23 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Το ZFS είναι ένα καινοτόμο σύστημα αρχείων: Αναπτυχθηκε από τη Sun Microsystems Βασίζεται στις Storage Pools, όπου περιέχονται όλα τα διαθέσιμα μέσα αποθήκευσης Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 23 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Το ZFS είναι ένα καινοτόμο σύστημα αρχείων: Αναπτυχθηκε από τη Sun Microsystems Βασίζεται στις Storage Pools, όπου περιέχονται όλα τα διαθέσιμα μέσα αποθήκευσης Πολλοί σκληροί δίσκοι φτιάχνουν έναν ενιαίο εικόνικό χώρο αποθήκευσης Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 23 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Το ZFS είναι ένα καινοτόμο σύστημα αρχείων: Αναπτυχθηκε από τη Sun Microsystems Βασίζεται στις Storage Pools, όπου περιέχονται όλα τα διαθέσιμα μέσα αποθήκευσης Πολλοί σκληροί δίσκοι φτιάχνουν έναν ενιαίο εικόνικό χώρο αποθήκευσης Κάθε partition είναι ένα σημείο διαχείρισης για το ZFS Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 23 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Το ZFS είναι ένα καινοτόμο σύστημα αρχείων: Αναπτυχθηκε από τη Sun Microsystems Βασίζεται στις Storage Pools, όπου περιέχονται όλα τα διαθέσιμα μέσα αποθήκευσης Πολλοί σκληροί δίσκοι φτιάχνουν έναν ενιαίο εικόνικό χώρο αποθήκευσης Κάθε partition είναι ένα σημείο διαχείρισης για το ZFS Διαχείριση συμπίεσης δεδομένων, ελέγχων εγκυρότητας δεδομένων και διόρθωσης Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 23 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Το ZFS είναι ένα καινοτόμο σύστημα αρχείων: Αναπτυχθηκε από τη Sun Microsystems Βασίζεται στις Storage Pools, όπου περιέχονται όλα τα διαθέσιμα μέσα αποθήκευσης Πολλοί σκληροί δίσκοι φτιάχνουν έναν ενιαίο εικόνικό χώρο αποθήκευσης Κάθε partition είναι ένα σημείο διαχείρισης για το ZFS Διαχείριση συμπίεσης δεδομένων, ελέγχων εγκυρότητας δεδομένων και διόρθωσης Διαχείριση δικαιωμάτων Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 23 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Το ZFS είναι ένα καινοτόμο σύστημα αρχείων: Αναπτυχθηκε από τη Sun Microsystems Βασίζεται στις Storage Pools, όπου περιέχονται όλα τα διαθέσιμα μέσα αποθήκευσης Πολλοί σκληροί δίσκοι φτιάχνουν έναν ενιαίο εικόνικό χώρο αποθήκευσης Κάθε partition είναι ένα σημείο διαχείρισης για το ZFS Διαχείριση συμπίεσης δεδομένων, ελέγχων εγκυρότητας δεδομένων και διόρθωσης Διαχείριση δικαιωμάτων Αυτόματη προσάρτηση των κατατμίσεων δυναμικά Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 23 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Το ZFS είναι ένα καινοτόμο σύστημα αρχείων: Αναπτυχθηκε από τη Sun Microsystems Βασίζεται στις Storage Pools, όπου περιέχονται όλα τα διαθέσιμα μέσα αποθήκευσης Πολλοί σκληροί δίσκοι φτιάχνουν έναν ενιαίο εικόνικό χώρο αποθήκευσης Κάθε partition είναι ένα σημείο διαχείρισης για το ZFS Διαχείριση συμπίεσης δεδομένων, ελέγχων εγκυρότητας δεδομένων και διόρθωσης Διαχείριση δικαιωμάτων Αυτόματη προσάρτηση των κατατμίσεων δυναμικά Αυτόματη διαμοίραση δεδομένων στο δίκτυο μέσω NFS Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 23 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Το ZFS είναι ένα καινοτόμο σύστημα αρχείων: Αναπτυχθηκε από τη Sun Microsystems Βασίζεται στις Storage Pools, όπου περιέχονται όλα τα διαθέσιμα μέσα αποθήκευσης Πολλοί σκληροί δίσκοι φτιάχνουν έναν ενιαίο εικόνικό χώρο αποθήκευσης Κάθε partition είναι ένα σημείο διαχείρισης για το ZFS Διαχείριση συμπίεσης δεδομένων, ελέγχων εγκυρότητας δεδομένων και διόρθωσης Διαχείριση δικαιωμάτων Αυτόματη προσάρτηση των κατατμίσεων δυναμικά Αυτόματη διαμοίραση δεδομένων στο δίκτυο μέσω NFS Ασφάλεια και κρυπτογράφηση δεδομένων Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 23 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Αυτόματος περιορισμός όγκου δεδομένων τόσο στο μέγιστο (quota) όσο και στο ελάχιστο (reservation) σε κάθε σημείο διαχείρισης - Διάφορα How-To στο http://www.freebsdworld.gr/ - Για περισσότερες πληροφορίες δείτε το ZFS Administration Guide: http://download.oracle.com/docs/cd/e19253-01/819-5461/ Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 24 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Αυτόματος περιορισμός όγκου δεδομένων τόσο στο μέγιστο (quota) όσο και στο ελάχιστο (reservation) σε κάθε σημείο διαχείρισης Τα αντίγραφα ενός σημείου διαχείρισης καταλαμβάνουν τον ελάχιστο δυνατό χώρο - Διάφορα How-To στο http://www.freebsdworld.gr/ - Για περισσότερες πληροφορίες δείτε το ZFS Administration Guide: http://download.oracle.com/docs/cd/e19253-01/819-5461/ Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 24 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Αυτόματος περιορισμός όγκου δεδομένων τόσο στο μέγιστο (quota) όσο και στο ελάχιστο (reservation) σε κάθε σημείο διαχείρισης Τα αντίγραφα ενός σημείου διαχείρισης καταλαμβάνουν τον ελάχιστο δυνατό χώρο Το snapshot ενός σημείου διαχείρισης γίνεται σε ελάχιστο χρόνο - Διάφορα How-To στο http://www.freebsdworld.gr/ - Για περισσότερες πληροφορίες δείτε το ZFS Administration Guide: http://download.oracle.com/docs/cd/e19253-01/819-5461/ Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 24 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Αυτόματος περιορισμός όγκου δεδομένων τόσο στο μέγιστο (quota) όσο και στο ελάχιστο (reservation) σε κάθε σημείο διαχείρισης Τα αντίγραφα ενός σημείου διαχείρισης καταλαμβάνουν τον ελάχιστο δυνατό χώρο Το snapshot ενός σημείου διαχείρισης γίνεται σε ελάχιστο χρόνο Δυνατότητα ανάκτησης δεδομένων σε προηγούμενη κατάσταση (rollback) - Διάφορα How-To στο http://www.freebsdworld.gr/ - Για περισσότερες πληροφορίες δείτε το ZFS Administration Guide: http://download.oracle.com/docs/cd/e19253-01/819-5461/ Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 24 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Αυτόματος περιορισμός όγκου δεδομένων τόσο στο μέγιστο (quota) όσο και στο ελάχιστο (reservation) σε κάθε σημείο διαχείρισης Τα αντίγραφα ενός σημείου διαχείρισης καταλαμβάνουν τον ελάχιστο δυνατό χώρο Το snapshot ενός σημείου διαχείρισης γίνεται σε ελάχιστο χρόνο Δυνατότητα ανάκτησης δεδομένων σε προηγούμενη κατάσταση (rollback) Άμεση κλωνοποίηση συστήματος αρχείων για αντίγραφο ασφάλειας - Διάφορα How-To στο http://www.freebsdworld.gr/ - Για περισσότερες πληροφορίες δείτε το ZFS Administration Guide: http://download.oracle.com/docs/cd/e19253-01/819-5461/ Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 24 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Αυτόματος περιορισμός όγκου δεδομένων τόσο στο μέγιστο (quota) όσο και στο ελάχιστο (reservation) σε κάθε σημείο διαχείρισης Τα αντίγραφα ενός σημείου διαχείρισης καταλαμβάνουν τον ελάχιστο δυνατό χώρο Το snapshot ενός σημείου διαχείρισης γίνεται σε ελάχιστο χρόνο Δυνατότητα ανάκτησης δεδομένων σε προηγούμενη κατάσταση (rollback) Άμεση κλωνοποίηση συστήματος αρχείων για αντίγραφο ασφάλειας Εύκολο backup/restore ακόμα και σε απομακρυσμένο υπολογιστή - Διάφορα How-To στο http://www.freebsdworld.gr/ - Για περισσότερες πληροφορίες δείτε το ZFS Administration Guide: http://download.oracle.com/docs/cd/e19253-01/819-5461/ Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 24 / 29

Zettabyte File System - Μεγαλείο δεδομένων! Αυτόματος περιορισμός όγκου δεδομένων τόσο στο μέγιστο (quota) όσο και στο ελάχιστο (reservation) σε κάθε σημείο διαχείρισης Τα αντίγραφα ενός σημείου διαχείρισης καταλαμβάνουν τον ελάχιστο δυνατό χώρο Το snapshot ενός σημείου διαχείρισης γίνεται σε ελάχιστο χρόνο Δυνατότητα ανάκτησης δεδομένων σε προηγούμενη κατάσταση (rollback) Άμεση κλωνοποίηση συστήματος αρχείων για αντίγραφο ασφάλειας Εύκολο backup/restore ακόμα και σε απομακρυσμένο υπολογιστή Και πολλές-πολλές δυνατότητες ακόμα... - Διάφορα How-To στο http://www.freebsdworld.gr/ - Για περισσότερες πληροφορίες δείτε το ZFS Administration Guide: http://download.oracle.com/docs/cd/e19253-01/819-5461/ Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 24 / 29

Dynamic Tracing - Ανάλυση Συστήματος for FUN! DTrace - Dynamic Tracing, Άλλη μια δυνατη τεχνολογία προερχόμενη από το opensolaris Ενεργοποιείται από το kernel και χρειάζεται recompilation Δεν είναι ενεργοποιημένο στο βασικό σύστημα Μόνο ο διαχειριστής του συστήματος root μπορεί να χρησιμοποιήσει το DTrace Προγραμματίζεται στη D Language η οποία είναι αρκετά όμοια με τη C Διαβάζει πληροφορίες debugging σε μορφή Compact C Type Format (CTF) Υπάρχουν αρκετά εργαλεία για τη διαχείριση των πληροφοριών CTF σε κάθε εκτελέσιμο αρχείο Η άδεια χρήσης του είναι η Common Development and Distribution License της Sun Microsystems Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 25 / 29

Dynamic Tracing - Ανάλυση Συστήματος for FUN! DTrace - Dynamic Tracing, Τεχνικές πληροφορίες Χρησιμοποιεί τα Probes που είναι τα σημεία στα οποία γίνεται καταγραφή συμβάντος Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 26 / 29

Dynamic Tracing - Ανάλυση Συστήματος for FUN! DTrace - Dynamic Tracing, Τεχνικές πληροφορίες Χρησιμοποιεί τα Probes που είναι τα σημεία στα οποία γίνεται καταγραφή συμβάντος Υπάρχουν Providers που είναι κάποια kernel modules που προσφέρουν την υπηρεσία και τον μηχανισμό των Probes Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 26 / 29

Dynamic Tracing - Ανάλυση Συστήματος for FUN! DTrace - Dynamic Tracing, Τεχνικές πληροφορίες Χρησιμοποιεί τα Probes που είναι τα σημεία στα οποία γίνεται καταγραφή συμβάντος Υπάρχουν Providers που είναι κάποια kernel modules που προσφέρουν την υπηρεσία και τον μηχανισμό των Probes Τα Probes μπαίνουν μέσα σε kernel modules ή user libraries και συγκεκριμμένα σε όποιο σημείο (function) θέλουμε Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 26 / 29

Dynamic Tracing - Ανάλυση Συστήματος for FUN! DTrace - Dynamic Tracing, Τεχνικές πληροφορίες Χρησιμοποιεί τα Probes που είναι τα σημεία στα οποία γίνεται καταγραφή συμβάντος Υπάρχουν Providers που είναι κάποια kernel modules που προσφέρουν την υπηρεσία και τον μηχανισμό των Probes Τα Probes μπαίνουν μέσα σε kernel modules ή user libraries και συγκεκριμμένα σε όποιο σημείο (function) θέλουμε Τα απενεργοποιημένα probes είναι σα να μην υπάρχουν. Δεν προκαλούν μείωση της απόδοσης του συστήματος. Το ίδιο συμβαίνει και αν το DTrace είναι απενεργοποιημένο Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 26 / 29

Dynamic Tracing - Ανάλυση Συστήματος for FUN! DTrace - Dynamic Tracing, Τεχνικές πληροφορίες Χρησιμοποιεί τα Probes που είναι τα σημεία στα οποία γίνεται καταγραφή συμβάντος Υπάρχουν Providers που είναι κάποια kernel modules που προσφέρουν την υπηρεσία και τον μηχανισμό των Probes Τα Probes μπαίνουν μέσα σε kernel modules ή user libraries και συγκεκριμμένα σε όποιο σημείο (function) θέλουμε Τα απενεργοποιημένα probes είναι σα να μην υπάρχουν. Δεν προκαλούν μείωση της απόδοσης του συστήματος. Το ίδιο συμβαίνει και αν το DTrace είναι απενεργοποιημένο Η ενεργοποίηση των probes δεν προκαλεί μεταφορά δεδομένων από μια υπηρεσία σε μια άλλη (δεν υπάρχουν objects όπως σε κάθε σύστημα επικοινωνίας) Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 26 / 29

Dynamic Tracing - Ανάλυση Συστήματος for FUN! DTrace - Dynamic Tracing, Τεχνικές πληροφορίες Ο μηχανισμός αναφοράς είναι αποδοτικός έτσι ώστε να λειτουργεί σε πραγματικό χρόνο Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 27 / 29

Dynamic Tracing - Ανάλυση Συστήματος for FUN! DTrace - Dynamic Tracing, Τεχνικές πληροφορίες Ο μηχανισμός αναφοράς είναι αποδοτικός έτσι ώστε να λειτουργεί σε πραγματικό χρόνο Τα D Scripts ελέγχονται από το DTrace για σφάλματα τόσο συντακτικά όσο και λογικά. Έτσι, ένα script δε μπορεί να προκαλέσει απώλεια δεδομένων σε κάποιο άλλο πρόγραμμα ούτε και να υπάρξει κενό ασφάλειας από διάβασμα άλλης περιοχής μνήμης Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 27 / 29

Dynamic Tracing - Ανάλυση Συστήματος for FUN! DTrace - Dynamic Tracing, Τεχνικές πληροφορίες Ο μηχανισμός αναφοράς είναι αποδοτικός έτσι ώστε να λειτουργεί σε πραγματικό χρόνο Τα D Scripts ελέγχονται από το DTrace για σφάλματα τόσο συντακτικά όσο και λογικά. Έτσι, ένα script δε μπορεί να προκαλέσει απώλεια δεδομένων σε κάποιο άλλο πρόγραμμα ούτε και να υπάρξει κενό ασφάλειας από διάβασμα άλλης περιοχής μνήμης Οι πληροφορίες που μας δίνει κάνουν τόσο για αποσφαλμάτωση (debugging) όσο και για profiling αλλά και να διαπιστώσουμε προβλήματα συμπεριφοράς (bottlenecks) της μαζικής λειτουργίας των προγραμμάτων Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 27 / 29

Dynamic Tracing - Ανάλυση Συστήματος for FUN! DTrace - Dynamic Tracing, Τεχνικές πληροφορίες Ο μηχανισμός αναφοράς είναι αποδοτικός έτσι ώστε να λειτουργεί σε πραγματικό χρόνο Τα D Scripts ελέγχονται από το DTrace για σφάλματα τόσο συντακτικά όσο και λογικά. Έτσι, ένα script δε μπορεί να προκαλέσει απώλεια δεδομένων σε κάποιο άλλο πρόγραμμα ούτε και να υπάρξει κενό ασφάλειας από διάβασμα άλλης περιοχής μνήμης Οι πληροφορίες που μας δίνει κάνουν τόσο για αποσφαλμάτωση (debugging) όσο και για profiling αλλά και να διαπιστώσουμε προβλήματα συμπεριφοράς (bottlenecks) της μαζικής λειτουργίας των προγραμμάτων Υπάρχει κοινότητα που ασχολείται με τα D Scripts και εκεί μπορούμε να βρούμε πληθώρα από scripts, τρόπους και πληροφορίες, αλλά και να δώσουμε τα δικά μας. Επισκεφτείτε το http://www.opensolaris.org/os/community/dtrace/ Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 27 / 29

Dynamic Tracing - FreeBSD DTrace - Dynamic Tracing στο FreeBSD Πληροφορίες στο wiki του FreeBSD: http://wiki.freebsd.org/dtrace Παραδείγματα χρήσης του DTrace στο FreeBSD http://wiki.freebsd.org/dtrace/examples Προσθήκη Probes μέσα στον πυρήνα http://wiki.freebsd.org/dtrace/howtoaddsdtprobes Το DTrace στο FreeBSD Handbook Αγγλικό: http://www.freebsd.org/doc/en_us.iso8859-1/books/handbook/dtrace.html Ελληνικό: http://www.freebsd.org/doc/el_gr.iso8859-7/books/handbook/dtrace.html Solaris Dynamic Tracing Guide http://download.oracle.com/docs/cd/e19253-01/817-6223/817-6223.pdf Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 28 / 29

. FreeBSD - openfest 2011.. Ευχαριστούμε πολύ: Τη διοργάνωση του openfest 2011 και τους:.. Γεώργιο Κεραμίδα (FreeBSD Commiter) Μανώλη Κιαγιά (FreeBSD Commiter) Ηλίας Χρυσοχέρης http://eliaschr.blogspot.com/ Ηλίας Χρυσοχέρης (Εκπ/κός Β θμιας Εκπ/σης) The FreeBSD Project 9 & 10 Απριλίου 2011 29 / 29