Trustix Secure Linux 2.2

Presentazione di una distribuzione per avere un server linux affidabile e sicuro da inserire senza problemi in un ambiente di produzione.

Se cercate una distribuzione affidabile, stabile aggiornata e decisamente sicura da inserire in un ambiente di produzione, TSL rappresenta un'ottima scelta.
La versione attualmente stabile è la 2.2 ma già da qualche settimana è disponibile la versione 3 alfa, su cui molti utenti stanno testando potenzialità e bug.
TSL (www.trustix.org) è da precisare segue i canoni del Free Software, per cui, niente licenze proprietarie/niente costi.
Si installa da un unico cd, (supporta anche altri metodi di installazione), e il riconoscimento hardware è decisamente elevato.
Basata su kernel 2.4 non esclude la possibilità di aggiornamento alla versione 2.6.
Proprio l'aggiornamento è un punto di forza di questa distro, tramite “swup” (nativo di questa distribuzione poco ha da invidiare a yum|apt ) è possibile ricercare, aggiornare e installare applicazioni con risoluzione automatica delle dipendenze molto comodamente. I repository sono aggiornati e comprendono un ramo stabile, uno sulla sicurezza e un contrib. I pacchetti sono “rpm based”. Swup inoltre comprende un tool automatico di cron per automatizzare gli aggiornamenti, caratteristica questa decisamente utile.
Al termine dell'installazione è attivato solamente il servizio di smtp locale, sintomo questo di un'accurata attenzione al fattore sicurezza.
Personalmente accedo al mio server trustix solamente tramite ssh (versione 2) per cui la prima operazione da fare è quella di attivare il demone sshd. Tramite il comodo chkconfig si può visualizzare e decidere l'avvio di ogni servizio. Sshd di default non permette l'accesso a root da remoto, questo vale cmq anche per molti altri servizi successivamente attivati.
I programmi disponibili per TSL sono i più comuni e disparati, per cui difficilmente si dovrà ricorrere alla compilazione manuale di programmi aggiuntivi. Volendo si può anche installare il motore grafico (x.org), kde, e tutti gli applicativi in ambiente X.
Personalmente su un server in ambiente di produzione non l'ho mai fatto e non ne ho ancora sentito la reale necessità. In effetti ho aggiunto webmin manualmente scoprendo con piacere che riconosce ottimamente proprio la piattaforma trustix, sintomo positivo della non poca notorietà di questa distribuzione.
Per quanto riguarda la documentazione, non c'è che da rimanerne soddisfatti. Sul sito si trova un esauriente wiki che tratta praticamente qualsiasi necessità, inoltre la comunità del newsgroup è molto attivo e funzionale. Non c'è da stupirsi se entro un'ora da un post si riceve un feedback da parte di altri utilizzatori.
Concludo citandovi le mie configurazioni:

Server1: Acer G520 1 Gb di Ram, 3 dischi SCSI in raid 5, dat 72 gb SCSI con controller dedicato.
Servizi: samba, mysql, squid.

Server 2: IBM Netfinity 3000.
Servizi: postfix+courier-imap (pop3d), spamassassin, clamd, clamsmtpd, bind9.

Questa vuole essere una presentazione di trustix strettamente legata alla mia esperienza dopo 10 mesi di utilizzo, ovviamente però le considerazioni da fare nella scelta di una distribuzione in ambiente di produzione possono essere molte, ma in questo caso allora credo sia più opportuno aprire una live discussion :).

Privacy Policy