Pro instalaci routerů na HDD používáme RedHat 7.2 server install, kterej je následně opatchován o nejnovější sw ze zdrojáků (vše od startovacích skriptů, kernelu, hostap až po openssh/openssl a aplikační služby jako proftpd, httpd a dhcpd.
Pro instalaci routerů na minimalistická média (Flash) používáme vlastní distro se všemi potřebnými nástroji jako opatchovaný RedHat, ale zabírá pouhých 40mb. Samozřejmostí je autoupdate/autopatch systém. Bootuje neuvěřitelně rychle.
Až bude trošku času tak to můžeme hodit do cvs, aby to mohli používat a vyvíjet i ostatní.
Za zaklad bude pouzit slackware, protoze ma balicky, ktere se nejenom snadno aktualizuji, ale i snadno vytvareji (pro neznale: nakopirujete nekam a zabalite tarem a mate balicek ) a pravdepodobne bude rozhodnuto udelat neco vetsiho a komfortnejsiho (nejenom router, ale i (volitelne) dhcp, ftp, http, etc). Navrhoval bych udelat skutecne minimalni instalaci a do ni potom doplnovat prave balicky se vsim potrebnym (od jadra, pres hostap az po iproute) a co pujde tak pouzit distribucni, coz by melo usnadnit aktualizace.
Dalsi moznosti by bylo udelat totez s debianem, ale tam je tvorba balicku mnohem slozitejsi a navic debian obsahuje spoustu podle mne zbytecnych veci, jako je pam, ktere ho zbytecne nabobtnavaji, ale zase by se velmi zjednodusily aktualizace distribuce jako celku, coz je u slackwaru docela nocni mura (aspon myslim, nezkousel jsem to a hrozne rad bych zjistil, ze se pletu) a museli bychom budto preinstalovavat vsechny routery, nebo si sami backportovat vsechny bezpectnostni opravy.
S napadem nalit to cele do cvs souhlasim.
__________________
War is peace, freedom is slavery, ignorance is strenght
Panove nerad bych na vas pusobil negativnim dojemem, ale co takhle bavit se o necem zajimavejsim nez je logovani? Jake mate kdo zkusenosti s jakym zurnalovym fs?
__________________
War is peace, freedom is slavery, ignorance is strenght
Diky. Zatim to vypada na XFS nebo JFS, protoze ext2 a 3 skutecne neni nic moc a reiserfs se kvuli svemu zurnalu pevne velikosti triceti MB na mensi disky moc nehodi. Ma nekdo zkusenosti s JFS? Prijde mi, mnohem vhodnejsi, vzhledem k tomu, ze je ve stabilni rade.
XFS jsem zkousel, ale obcas delalo zahadne veci (nejaky soubor se poskodil nesel smazat a kvuli nepritomnosti fsck to slo opravit jenom pres rescue cd s xfs_repair), navic je pry dost narocne na vykon pocitace.
Dalsi vec: ma podle vas smysl zarazovat ipsec? A pokud ano, tak jaky? USAGI, FreeS/Wan nebo nekde ziskat backport ipsecu z rady 2.5?
__________________
War is peace, freedom is slavery, ignorance is strenght
05.01.2003 v 08:09
) a pravdepodobne bude rozhodnuto udelat neco vetsiho a komfortnejsiho (nejenom router, ale i (volitelne) dhcp, ftp, http, etc). Navrhoval bych udelat skutecne minimalni instalaci a do ni potom doplnovat prave balicky se vsim potrebnym (od jadra, pres hostap az po iproute) a co pujde tak pouzit distribucni, coz by melo usnadnit aktualizace. 
