[18:02] <@meal> Już 18
[18:02] <@meal> Możemy zaczynać
[18:02] <@meal> Więc tak. O czym będzie i kim jestem?
[18:03] <@meal> Nazywam sie Mateusz Kozak i jestem administratorem serwera keb.sytes.net, interesuje sie szeroko pojętym bezpieczeństwem, sieciami i systemami operacyjnymi
[18:03] <@meal> Na tym wykładzie będę mówił o różnicach i podobieństwach systemówi *BSD i Linux, a także głównych ich zastosowaniach
[18:04] <@meal> Może na początek troche historii
[18:04] <@meal> Linux to wbrew powszczechnej opinii nie całkowity system operacyjny jak ma to miejsce w przypadku produktów firmy Microsoft, a jedynie kernel systemu
[18:05] <@meal> Pierwsza wersja została udostępniona w 1991 roku przez fińskiego studenta Linus'a Torvaldsa
[18:05] <@meal> Nazwa linux już sama wskazuje, iż jest to system UNIXów a nie UNIX
[18:05] <@meal> Linux is not Unix ;)
[18:05] <@meal> Zróbie sobie skrót i wam wyjdzie ;)
[18:06] <@meal> Z kolei systemy z serii BSD wywodzą sie bezposrednio od UNIX'a
[18:06] <@meal> Obecne wersje (FreeBSD,OpenBSD,NetBSD i nowe PCBSD DragonFlyBSD i DESKOTPBSD) pochodzą od systemy 486BSD
[18:07] <@meal> Opracowanego przez naukowców z Berkeley, którzy zamierzali stworzyć system do zadań ściśle sieciowych.
[18:08] <@meal> Jak im sie to udało? Sami oceńcie. Jako ciekawostke podam iż Microsoft mimom że posiada własne systemy serwerowe uzywa systemu FreeBSD w wersji bodajże 4.9
[18:08] <@meal> Dobra..teraz troche podobieńtsw..
[18:09] <@meal> Systemy Linux i *BSD są przeznaczone głównie jako systemy na stacje serverowe, jednak duża ostatnio ich popularyzja prowadzi do tego że nadają sie znakomicie również na desktopy
[18:09] <@meal> Ich cechą wspolną jest otwarte jądro
[18:09] <@meal> Każdy może edytować, dodać coś swojego czy zmienic w obu jądrach systemu
[18:10] <@meal> W systemie BSD jednak użytkownik (zgodnie z licencją) ma o wiele większe możliwości ingerencji
[18:11] <@meal> Dla porównania: Nad jądrem Linuxa pracuje obecnie kilka tysięcy programistów z całego świata, podczas gdy nad jądrem FreeBSD zaledwie kilkdziesiąt(kilkaset?) osób
[18:11] <@meal> Jądra obu systemów mają budowe modularną, co to znaczy?
[18:11] <@meal> Mianowicie: Producent jakiejś karty sieciowej nie udostępnil, bądź poprostu nie stworzył sterownika dla niej dla systemów OpenSource
[18:12] <@meal> W tym momencie programista może sam napisać sterownik dla tego urządzenia, lecz jeśli napisze go jako moduł dla jądra, komunikacja ze sprzętem będzie odbywała sie na niższym poziomie, co znacznie wpływa na szybkość działania.
[18:13] <@meal> Podczas gdy systemy *BSD mają jedną wersje kernela (pomijając pliki konfiguracyjne w kilku wersjach) jądro linux ma dwie obecnie rozwijanie gałęzie
[18:14] <@meal> Gałąź 2.4.x - szczególnie często używana na serwerach (osobiście nie lubie, gdyż nie obsługuje tyle sprzetu co gałąż z serii 2.6.x o której za moment)
[18:14] <@meal> Dodam jeszcze że kener z tej serii wychodzi średnio raz na pół roku (wersja stabilna)
[18:15] <@meal> Gałąź 2.6.x - Dodana została obsługa wielu urządzeń, wersja nieustannie rozwijana, snapshot co 24 godziny, stabilna co średnio dwa tygodnie
[18:16] <@meal> Polecana raczej na desktopy niż na serwery z racji tego iż jest o wiele bardziej dziurawa, i mniej stabilna niż 2.4.x , mimo iż pracuje przy niej więcej ludzi, to skupiają oni się na pisaniu nowych ficzersów, zamiast poprawiać stare bugi
[18:16] <@meal> Czy są jakieś pytania?
[18:16] <hopsasa> mozesz nie pisac polskich znakow ??
[18:16] <defc0n> nie :)
[18:16] <kernel> no wlasnie
[18:17] <oshogbo> chyba noe :P
[18:17] <@meal> hopsasa: Postaram sie
[18:17] <oshogbo> *nie
[18:17] <hopsasa> dzieki
[18:17] <@meal> No to jedziemy dalej :)
[18:17] <@meal> Gdzie mozemy wykorzystywac te systemy?
[18:18] <@meal> Ano praktycznie wszedzie :) Podczas gdy systemy ze stajni Microsoftu da sie odpalic raptem na kilku architekturach (x86,PowerPPC,Alpha)
[18:18] <@meal> Systemy OpenSource mozna uruchamiac na praktycznie kazdej architekturze, lacznie z TOSTEREM (NetBSD)
[18:19] <@meal> Praktycznie rzecz biorac, 90% serwerow internetowych jest obecnie obslugiwanych przez systemy Linux badz *BSD
[18:19] <@meal> Pewnie zapytacie dlaczego?
[18:20] <@meal> A no dlatego ze: Jest to system darmowy, wiec nie trzeba wydawac kupy pieniedzy na kupno systemu i licencje
[18:20] <@meal> :P
[18:21] <@meal> Pieniazki te mozemy przeznaczyc na zabezpieczenia w postaci jakiegos systemy CISCO (nie zabijecie mnie za reklame?)
[18:21] <@meal> A no to z tego, ze zamiast wydawac kupe kasy na system wydajesz ja na zabezpieczenia
[18:21] <ayufan> ano racja sam uzywam linuxa na serwerku :)
[18:21] <Misiek> sam wyklad o Linuxie to juz reklama bedzie ;)
[18:21] <kelner> kierdy bedzie o roznicach na poziomie wywolan systemowych?
[18:21] <@meal> kelner: W przyszlym roku ^^
[18:21] <livien> ;]
[18:22] <@meal> Ehh
[18:22] <@meal> Co tu jeszcze powiedziec
[18:22] <@meal> No dobra
[18:22] <@meal> Słucham?
[18:22] <mam_pytanko> a jak niema sie zewnetrznego ip to mozna postawic server na systemi operacyjnym linux
[18:23] <Robol> Linux: Linus + unix
[18:23] <Robol> ;]
[18:23] <ayufan> lol
[18:23] <ayufan> ?
[18:23] <ayufan> mam_pytanko a co to ma do tego?
[18:23] <@meal> mam_pytanko: Ee..ale co ma system do tego?
[18:23] <Zarov> ayufan: ;>
[18:23] <mam_pytanko> lub BSD
[18:23] <mmN> ale da sie czy nie?
[18:23] <Robol> NIE DA SIE
[18:23] <@meal> No da sie, ale nie na zewnatrz
[18:23] <mam_pytanko> meal: tak z ciekawosci :P
[18:23] <ayufan> a dlaczeog ma sie nie dac?
[18:23] <@meal> :P
[18:23] <mmN> trzeba tunele budowac?
[18:23] <ayufan> zalezy co chcesz osiagnac
[18:23] <@meal> No trzeba, ale czy ma to sens?
[18:23] <ayufan> i do czego ten serwer ma byc
[18:24] <mmN> meal MA
[18:24] <@meal> No dokladnie
[18:24] <Robol> to ktos zrobi o tym wyklad (o tunelach) bo ja jestem za Natem
[18:24] <defc0n> nie smieccie nickami
[18:24] <ayufan> Robol
[18:24] <ayufan> ale zeby miec tunel
[18:24] <ayufan> musisz miec dwie koncowki :p
[18:24] <ayufan> a zazwyczaj o ta druga trudniej ;p
[18:24] <sawka> ja tez sie mecze za natem
[18:24] <@meal> Ale da sie zalatwic
[18:24] <@meal> Dobra, moge mowic dalej?
[18:24] <Robol> tak
[18:24] <mam_pytanko> \nick oshogbo
[18:24] <ayufan> tak
[18:24] <ayufan> gdzie?
[18:24] <ayufan> :)
[18:24] <mam_pytanko> tak
[18:25] <@meal> Zalozmy ze mamy mala siec (okolo 10-12 maszyn)
[18:25] <@meal> Chcemy rozdzielic lacze pomiedzy jej uzytkownikow
[18:25] <@meal> (Narazie zostanmyy przy tej kwesti finansowej)
[18:26] <@meal> Co lepiej zrobic? Zainwestowac w system Microsoftu, czy postawic serwer na darmowym systemie
[18:26] <@meal> Notabene, serwer z zainstalowanym i skonfigurowanym linuksem mozna kupic na allegro
[18:26] <@meal> Jesli z kolei chodzi o desktopy
[18:27] <@meal> Sytuacja ma sie troche gorzej, jako ze systemy te byly w zalozeniacg poczatkowych przeznaczone dla pracy sieciowej
[18:27] <@meal> Tak wiem, przeciez istnieja darmowe odpowiedniki aplikacji windowsowskich, lecz nie zawsze sa one tak dobre jak te oryginalne
[18:28] <@meal> Ogolnie rzecz biora kazdy OS ma swoja specyfike, wg mnie wyglada to mniej wiecej tak
[18:28] <@meal> windows: poczatkujacy (chociaz tutaj niekoniecznie). leniwi, gracze, specjalisci (np. graficy, programisci)
[18:29] <@meal> Ubuntu, Mandriva i podobne: ludzie ktorzy chca sie czegos nauczyc, specjalisci (programisci), pracowici (bo linuks wymaga troche czasu na konfiguracje)
[18:29] <@meal> BSD, Slackware, Debian, PLD - mastahy i admini ^^
[18:29] <@meal> Wracajac do kwestii kerneli
[18:30] <@meal> Pomimo ze systemy maja troche inna architekture jadra, da sie uruchamiac programy Linuxowe na *BSD
[18:30] <@meal> Istnieja pakiety pozwalacjace na emulacje binarek ELF (czyli plikow wykonywalnych)
[18:31] <@meal> Moze teraz male porownanie kilku distro i 3 BSD :)
[18:32] <@meal> OpenBSD - uchodzi za jeden z najbezpieczniejszych systemow, czesto znajduje sie na routerach i firewallach
[18:32] <@meal> Z racji tego iz nie posiada tak rozbudowanego drzewa portow jak FreeBSD czy NetBSD moze uchodzic za ciut gorsze, ale zawsze przeciez mozemy samemu skompilowac pozadane oprogramowanie
[18:33] <@meal> NetBSD - system przeniesiony na rekordowa ilosc platform (sami zobaczcie na www.netbsd.org) - doskonale nadaje sie na desktopy i do zastosowan sieciowych. Posiada rozbudowane drzewo portow i jego instalator miesci sie na JEDNEJ dyskietce ;)
[18:35] <@meal> FreeBSD - najpopularniejszy z calej rodziny *BSD, najczesciej wykorzystywany jako serwer sieciowy, z racji tego iz ma niewielkie wymagania sprzetowe,a mozliwosci ogromne, swietnie sprawuje sie rowniez na desktopach, z racji tego, ze posiada ogromna ilosc aplikacji w portach (kilka tysiecy), co czyni go stosunkowo latwym w administracji, czy zarzadzaniu pakietami
[18:36] <@meal> W tym miejscu uklon dla phoenix__'a ktory pare miesiecy temu mnie do niego namowil ^^
[18:36] <@meal> Co to dystrybucji linuxa - istnieje ich ogromna ilosc, i ciagle powstaja nowe, dlatego skupie sie na kilku najbardziej popularnych
[18:37] <@meal> Moze zacznijmy od dwoch najstarszych: Slackware i Debian
[18:38] <@meal> Slackware zostal stworzony juz rok po ukazaniu sie pierwszej wersji jadra linux, od tamtej pory az do chwili obecnej (wersja 11.0 preorder) jego rozwojem zajmuje sie jedna i tam sama osoba: nasz sasiad zza zachodniej granicy - Patrick Volckedring
[18:39] <@meal> Slackware najwiekszy nacisk stawia na bezpieczenstwo i stabilnosc, dlatego nie oferuje takiej ilosci pakietow, jak Debian o ktorym za chwile.
[18:39] <@meal> Robol: A gdzie sa Niemcy? :P
[18:40] <@meal> No to przejdzmy do Debiana
[18:40] <@meal> System tez ma juz swoj wiek, 10 lat o ile sie nie myle
[18:40] <@meal> 14 ?
[18:41] <@meal> Poprawka co do nazwiska tworcy Slackware'a Nie Volckedring, a Volkerding
[18:41] <@meal> pallor: Dzieki za poprawke
[18:42] <@meal> Wiec, roznica miedzy Slackiem a Debianem polega na tym, ze nad tym pierwszym pracuje jedna osoba, a nad drugim tysiace developerow z calego swiata
[18:42] <@meal> Slackware Linux because it woks
[18:42] <@meal> *works
[18:42] <@meal> Tak
[18:43] <@meal> TO jego haslo przewodnie
[18:43] <@meal> Debian powstal naprawde pozniej niz Slack :)
[18:43] <@meal> Pare miesiecy bodajze, ale napewno pozniej
[18:43] <@meal> Jednak wrocmy do tematu.
[18:44] <@meal> Debian z racji tego iz posiada tylu deweloperow, moze poszczycic sie iloscia pakietow przewyzszjaca ilosc aplikacji w protach FreeBSD
[18:45] <@meal> Czyli: najlepiej nadaje sie dla leniwych uzytkownikow ktorzy chca czegos innego niz Windows, a nie maja tyle czasu zeby babrac sie ze Slackiem i szukac pod niego paczek
[18:45] <@meal> Tutaj wszystko ladnie i prosto, apt-get install nazwa_programu i mamy go na dysku
[18:46] <@meal> Osmiele sie wrecz powiedziec ze Debian staje sie rownie multimedialny jak Windows
[18:46] <@meal> Dlaczego? Jako chyba jedyna dystrybucja sam wykrywa sprzet w stylu pamieci flash na USB czy mp3 playerow
[18:46] <@meal> Nastepna dystrybucja jakas omowie bedzie Linux Gentoo
[18:47] <@meal> Nad ta dystrybucja pracuje okreslona grupa ludzi, ktorej przewodzi jeden czlowiek, ktory niestety niedawno poszedl pracowac dla Microsoftu (wrocil bo wrocil, ale jednak oszedl ;/)
[18:48] <@meal> Czym roznic sie gentoo od innych distro?
[18:48] <@meal> A no tym, ze dostajemy jedynie podstawowe narzedzia, reszta kompilujac sobie samemu
[18:49] <@meal> Przeklada sie to na szybkosc dzialania systemu (wedlug jego uzytkownikow)
[18:49] <@meal> ja jednak uwazam, ze rownie dobrze mozna przebudowac calego Slackware'a i bedzie dzialal rownie szybko
[18:49] <@meal> Ta
[18:50] <@meal> Wlasnie chce o tym powiedziec
[18:50] <@meal> To co gentoo ma najpiekniejsze, a czego mi osobiscie brakuje naprzyklad w Slacku to portage
[18:50] <@meal> Jest to pomysl zaczerpniety bezposrednio z portow FreeBSD, jak to działa?
[18:51] <@meal> A tak: Sa serwery ze zrodlami i plikami .ebuild ktore zawieraja odpowiednie informacje o tych zrodlach, ewentualnie wprowadzaja jakieg poprawki w Makefile
[18:51] <@meal> Uzytkownik systemu za pomoca narzedzia o nazwie emerge, synchronizuje lokalne drzewo ebuild'ow z tym na serwerze
[18:52] <@meal> Teraz gdy chce cos zainstalowac wykonuje polecenie emerge nazwa_programu
[18:52] <@meal> Program odwoluje sie do ebuild'a na ktory wskazuje wyszukana fraza
[18:52] <@meal> Sciaga zrodla i kompiluje
[18:53] <@meal> Jakies pytania?
[18:53] <@meal> Tak
[18:53] <@meal> Podam linka
[18:53] <@meal> http://forum.wyklady.net/index.php?topic=24.0
[18:53] <oshogbo> nie
[18:53] <Misiek> a ubuntu
[18:53] <Misiek> to co to jest?
[18:53] <wDEBtezMOZkompilo> w debianie tez mozna kompilowac
[18:53] <GsysteM> Omów Flagi USE
[18:54] <asd> sa pliki dif d otego
[18:54] <asd> z USE to duzo gadania, bo pod kazdy 'arch'
[18:54] <@meal> Dobra..padlo pytanie co to jest Ubuntu
[18:55] <@meal> Ubuntu jest to dystrybucja stworzona na bazie Debiana, z tym ze poczatkowo rozpowszechniana jako LiveCD
[18:55] <@meal> Czyli uruchamiasz system bezposrednio z CD-ROM
[18:55] <@meal> Bez instalowania na dysku twardym
[18:55] <@meal> :|
[18:56] <@meal> Dobra
[18:56] <@meal> Co do flag USE
[18:56] <@meal> Sa to jak gdyby ustawienia, z ktorych korzysta kompilator podczas budowania aplikacji
[18:57] <@meal> Opisuja one dla jakiej architektury program jest kompilowany,z jaka optymalizacja i jakimi opcjami
[18:57] <@meal> Wogole ile ja mam czasu na gadanie?
[18:57] <@meal> defc0n: ?
[18:58] <defc0n> meal: ile chcesz
[18:58] <@meal> W ogóle
[18:58] <@meal> Dobra
[18:58] <defc0n> zeby sie nie nakladalo na wyklady
[18:58] <@meal> To moze powiem jeszcze o takim wynalazku jak X Windows ;)
[18:59] <@meal> Pare lat temu, Linux istnial jedynie jako system z konsola, bez graficznych wodotryskow, w stylu dzisiejszego KDE ;)
[18:59] <@meal> Co to jest X Windows?
[18:59] <@meal> A no, pakiet bilbiotek i programow ktore pozwalacja pracowac w srodowisku GRAFICZNYM, a nie juz konsolowym
[19:00] <@meal> Podczas gdy jest to zbedne na serwerach, wiekszosc uzytkownikow Linuxa ktora posiada do na swoim desktopie, nie wyobraza sobie pracy bez tego pakietu
[19:00] <@meal> Do roku 2004 byly rozwijane dwie wersje x11 - xfree86 i xorg
[19:01] <@meal> Od konca 2004 rozwijane jest tylko xorg (poprawcie mnie jesli sie myle)
[19:01] <@meal> Rozwijaja jeszcze?
[19:01] <nie> chodzi o licencje
[19:01] <@meal> OStatnio czytalem, ze projekt zamrozono
[19:02] <GsysteM> tylko xorg roziwijany
[19:02] <@meal> No, to dobrze mowie ;)
[19:02] <tak_ma> ano
[19:02] <tak_ma> ;]
[19:03] <@meal> Na koniec powiem jeszcze o sprawie bezpieczenstwa w obu "rodzajach" systemow
[19:03] <@meal> *BSD uchodza za bezpieczniejsze, jednakze ostatnio instalujac FreeBSD na serwerze zauwazylem, ze jednak tak nie jest
[19:04] <@meal> Mimo ze da sie wprowadzic mnostwo mechanizmow zabezpieczajacych system typu jail,chroot itd
[19:04] <@meal> To juz chociazby sprawa z chmodami dziala na niekorzysc *BSD
[19:04] <@meal> (755 na katalogi domowe)
[19:05] <@meal> Oba systemy uzywaja rowniez innego systemu plikow
[19:05] <@meal> Ktory bezpieczniejszy? Wydaje mi sie linuxowy ext3
[19:06] <@meal> Dlaczego? Poniewaz posiada on dziennikowanie (zajmujace ofc troche miejsca na dysku), ale po naglym padzie zasilania dzieki tym wlasnie dziennikom jest w stanie pracowac dalej, podczas gdy ext czy BSD'pwu UFS poprostu sie uszkadza ;/
[19:07] <@meal> Na Linuxa (kernel!!) ponadto istnieja latki w stylu grsecurity znacznie poprawiajace bezpieczenstwo systemu juz na poziomie kernela
[19:07] <@meal> O czym jeszcze chcielibyscie ulyszec?
[19:07] <Reqamst> meal: priv
[19:07] <@meal> Aha
[19:08] <@meal> Wiec odnosnie boot'owania
[19:08] <@meal> Na samym poczatku, boot loader sprawdza sumy kontrolne i stan kernela
[19:08] <@meal> Jesli po rekompilacji jadra nie przeinstlowalismy LILO czy tam GRUB'a to zobaczymy niesmiertelny kernel panic [;
[19:09] <@meal> Nastepnie ladowane sa moduly odpowiedzialnie za obsluge sprzetu tj. magistrale PCI, urzadzenia USB i tym podobnie
[19:09] <@meal> Nastepnie sprawdzana jest poprawnosc danych na naszym dysku
[19:10] <@meal> Jesli cos jest nie tak, kernel uruchamia program sprawdzajacy poprawnosc naszych danych
[19:11] <@meal> Jak otrzymalem informacje, GRUB jednak nie wymaga reinstalacji (nie uzywam to nie wiem)
[19:11] <@meal> Hmm
[19:11] <@meal> Wiecej raczej juz nie mam do powiedzenia
[19:11] <@meal> Init to sprawa systemu
[19:12] <@meal> naprzyklad Debian posiada skrypty startowe w stylu SysVInit(rc0.d rc1.d itd) a Slack w stylu BSD (rc.d)
[19:13] <@meal> No to musze sie porawic co do sprawdzenia systemy plikow
[19:13] <@meal> Kernel jedyie uruchamia init'a
[19:13] <@meal> A init fsck jesli zachodzi taka potrzeba
[19:14] <@meal> No..to by było na tyle
[19:14] <@meal> Dziekuje za uwage i zapraszam na kolejny wyklad.