TCP/IP

Vinton G. Cref Image

Vinton G. Cerf

Il 2008 inizia subito con una ricorrenza particolare. Sono 35 anni che il protocollo TCP/IP fa il suo sporco lavoro di postino tra computer.

Ecco un breve riassunto della Storia TCP/IP

Nel 1969 il Dipartimento della Difesa americano decise di creare un collegamento tra i computer, se così si possono definire, che venivano utilizzati nelle principali basi militari del paese. Il progetto con scopi puramente militari, e come risposta al satellite Russo Sputnik, si chiamava DARPA (Defense Advanced Research Projects Agency).
Questo progetto ebbe successo infatti la connessione tra i 4 host andò a buon fine. Lo scambio di dati un po’ meno visto che dopo il primo carattere il computer ricevente andò in crash. Trattandosi di un’applicazione militare, i criteri basilari di questa struttura dovevano privilegiare la massima affidabilità e la sicurezza: l’idea era quella di creare una struttura che consentisse ai vari computer di continuare a comunicare tra loro anche nel caso una parte di essi venisse resa inutilizzabile da malfunzionamenti casuali o deliberati (attacchi nemici).
Seguirono quindi svariati esperimenti e nel 1973 arrivò la prima rete militare grazie all’agenzia ARPAnet (Advanced Research Projects Agency Network). Vinton G. Cerf e l’agenzia ARPAnet raggiunsero lo scopo prefissato con l’invenzione e l’applicazione di uno standard di comunicazione dati chiamato TCP/IP (Transmission Control Protocol/Internet Protocol). TCP definisce il formato nel quale i dati da trasmettere devono essere convertiti, mentre IP si occupa di stabilire in quale modo devono essere trasmessi. TCP/IP é basato su un metodo molto semplice, paragonabile a quello utilizzato da un ufficio postale per il recapito della corrispondenza: ad ogni computer della rete viene assegnato un codice ed i dati in transito vengono riuniti in pacchetti accompagnati dai codici necessari al loro recapito, esattamente come e fossero stati infilati in una busta sulla quale erano pecificati l’indirizzo del mittente e quello del destinatario. In questo modo ogni "busta" poteva essere fatta passare attraverso vie alternative senza che andasse perduta, perché l’indirizzo del destinatario impresso su di essa garantiva che ogni sistema sapesse a chi doveva tentare di recapitarla.
Poi il protocollo TCP/IP venne utilizzato dalle università, che disponevano di calcolatori propri, per collegarsi tra loro dapprima su rete ARPAnet che nel frattempo divenne ARPA Internet e poi sulle reti delle successive agenzie, ma questa è un’altra storia…

Foresta

Tutto è iniziato Giovedì sera, quando ho dovuto mettere le mani per la prima volta alla creazione di una foresta Active Directory. Ho dovuto, visto che mi hanno chiesto di implementare una condivisione di cartelle centralizzata basata sugli utenti winzoz! Uff! Qualche colpo di sorcio, non senza aver paura di fermare il server con i dati, ed ecco il mio primo dominio NT realizzato interamente da me!

Ci ho preso gusto e quando sono tornato a casa ho pensato bene di provare nuovamente!!! Azz anche la seconda volta tutto ok! E ora?? Ho un dominio e non me ne faccio nulla???

Idea! Proviamo a fare in modo che squid su una slackware 11.0 autentichi basandosi sull’utente windows! Dicono sia possibile!! Esatto, dopo qualche ora di lavoro ecco squid funzionante! Il problema è stata la configurazione di Samba 3.x e capire come interrogare AD! Vista l’ora sono andato a nanna!

La notte, non sono riuscito a dormire per la contentezza e ho pensato a come portate avanti il pseudo progetto!

Venerdì sera di buon ora verso le 21 mentre guardavo CSI ho letto qua e la come procedere con SquidGuard che impone le sue regole selezionando l’utente AD anzichè l’IP di provenienza! Ho dovuto riconfigurare Samba e predisporre una divisione DOMINIO\UTENTE con il segno “+” anzichè “@” visto che il guardiano non gestisce tale carattere. Poi ho compilato il tutto e ho provato… Qualche ora di lavoro ancora e alle 02.45 di Sabato mattina ho avuto la meglio!

Squid e SquidGuard autenticano e controllano gli utenti di un dominio Windows 2003!

Ora penso di riscrivere meglio gli appunti presi e pubblicare una guida per la realizzazione di tale progetto… Appena pronto pubblicherò il tutto!

I.Net

I.Net una palafitta posizionata su una falda acquifera che viene usata par refrigerare le sale server posizionate nei piani primo secondo e terzo. Per quanto riguarda l’impianto elettrico I.Net ha un sistema isola alimentato attualmente da tre trasformatori da1,5MW. Sono provvisti anche di due gruppi di continuità ridondati tra loro e in assenza di corrente da enel per un periodo prolungato possiedono sei motogeneratori che possono produrre la corrente necessaria per 48 ore con un serbatoio di 45000 litri di gasolio.

Il sistema di accessi è gestito da badge e la sicurezza è uno dei punti fondamentali. Strutturato in modo solido anche il sistema di rilevamento fumi e il sistema di estinzione incendi. Anche quest’ultimo ridondato. Nelle sale server a Azoto + Argon, mentre nel resto delle strutture con degli splinker ad acqua.

Un buon ambiente dove affidare i propri server!

Come al solito potete trovare le foto a questo link

Motogeneratore