Uz mam jakysi hodne ranny prerelease systemu pro nase APcka. Zatim to nema zadny instalator apod, takze tuhle verzi nikde vystavovat nebudu, ale kdyby uz mel nekdo hardware a chtel zacit testit at me da vedet a nejak se domluvime.
Je to postavene na debian Woody r1, momentalne to obsahuje spoustu v budoucnu zbytecnych veci kvuli odladeni, takze to ma asi 100M. Kernel je tam zkompilovanej pro 586, coz jsou vsechny pentia a vys. Pocitam, ze na 486 to nikdo rozjizdet nebude ..
Jadro je v 2.4.20 a je patchle na wireless extensions v15.
Dale je tam zkompilene hostap pro prism2 pci karty vcetne patche czfree.
Pak jsou tam veci na routovani, zebra, sshcko..
Mno kdyby to chtel nekdo otestovat potom budu jen rad ...
To je dobře, je nak dále - až budeš mít nějakou tu verzi pro zveřejnění, tak mi dej vědět a můžeme to dát na web - ke stažení - nevím, kolik místana té VŠB máme, ale prozatím jsem na hranici nenarazil - předal bys mi to třeba na CDčku a já bych to tam už dopravil. Vím, že to nebude každý moci stáhnout (ale pokud se to časem dostane zabalená na nějakých 20MB, tak by to asi šlo??)
Fakt si myslíš, že to dostaneš na 32MB CF kartu??? - sice jsem viděl kompletní distribuci pro wireless router na 1 disketě (betz zebry....) ale nevím ?
__________________
Lide v CZFree se dělí na tři skupiny: 1) deu; netdave 2) ti co znají jejich čísla 3) ti ostatní
Na 32MB se s wireless routerem dostanu urcite. Ovsem ja bych nerad omezoval spravce jednotlivych bodu v tom co za sluzby by chteli na svem serveru provozovat .. Take bych nerad omezil pocet aplikaci na serveru, protoze i spravci serveru maj oblibene jine editory apod .. :-)
Takze muj plan do budoucna je takovy, aby na te 32 CF byl system, ktery zajisti funkcnost jako pripojny bod vcetne routovani a take rozjede sshd, ktery umozni vzdalenou spravu. Tenhle system by najel po rebootu stroje (dejme tomu init2). Na stroj by se pak mohl lognout admin a prepnout stroj do jineho initu (treba init3), ve kterem by nejprve doslo k premountovani nekterych adresaru z jineho zdroje (napr pevny disk) a tim by se system zkompletoval a mel by umoznovat jakakekoli dalsi rozsireni a upravy konfigurace.
K znovuzprovozneni stroje by pak za jakychkoli okolnosti stacilo pouzit resetovaci tlacitko.
Momentalne resim jak zajistit, aby byla ta CF karta za vsech okolnosti read only .. Chtel bych, aby byla pokud mozno write protect hardwarove, protoze kdyz server nekdo hackne tak si tu CF muze jednoduse premountit a pak tam muze udelat takovy bordel v konfiguraci, ze nam to shodi treba pul site, a muselo by se to resit tak, ze tam fyzicky dojde nektery ze spravcu a preinstaluje to .. S resenim CF write protect by se utocnikovi podarilo maximalne prepsat konfigurace ulozene na HDD, takze by stacil reboot a server by najel OK. A pak by stacilo, aby se nejaky admin lognul a vzdalene preinstalil/upravil vytvoreny bordel na HDD ..
Netvrdim, ze to musi byt hned, ale ve chvili, kdy by na te siti melo byt pripojenych rekneme 1000 uzivatelu, by to zaclo byt velmi aktualni tema. Navic je tu moznost, ze by takove servery byly zatim i na VSB dokud se nedohodneme jaky hw by tam byl nejidealnejsi.
btw ja si nedelam iluze o tom kolik % lidi to bude provozovat na tu CF, ale chci, aby tu ta moznost byla, pokud se nekdo rozhodne, ze si udela fakt stabilni a bezpecny server.
Ale vsichni budouci admini by si meli precist nejake Security HOWTO a nejaka elementarni bezpecnost by se mela urcite dodrzovat. Jako treba nepouzivat telnet, ale ssh. Pokud nejaka aplikace nemusi bezet pod privilegovanym uzivatelem potom ji pod nim nezpoustim. Nedavat terminalovy pristup k serveru. aj.
Jinak co se tyce bezpecnosti tak paranoi neni nikdy dost
IMHO: jak chces resit logovani, jak chces delat dohled na read only systemu, to jako pokazde, kdy bude chtit system zapsat, tak "vzbudi" disk, primountuje a zapise pak odmountuje a vypne? Ikdyz to samozrejme jde, jakou zivotnost mu pak hasas? A to nemluvim o swapu, budes chtit udelat napr. zmenu routovani ... coz na zacatku bude urcite casto ... nac takova paranoidita? Router, ktery bezi na vnitrni siti ... nezlob se na me, ale takovy system je nepouzitelny .... a vubec pouziti CF, k cemu ji tam budes mit? Jestli jsem to dobre pochopil tak tam budes mit i druhy disk na konfigurace ... to uplne straci smysl ....
Mno krapet jsi to nepochopil .. Ten CF disk bude obsahovat system v takovem stavu, aby najely vsechny potrebne adaptery, nabehlo AP, najelo routovani a spustilo se ssh. Tzn. aby se pocitac dostal do stavu, kdy bude provozovat zakladni sluzby pripojneho bodu a pude se na nej konektnout pro vzdalenou spravu. Kdyz se ti v pocitaci podela disk pripadne ti nekdo pozmeni konfigurace apod. pocitac bude v tomhle stavu schopny jet a cela sit tak na tom bode nebude vaznout .. Ty mezitim budes schopen preinstalovat/opravit/vymenit cokoli..
Kam se v takovem stavu budou psat logy je otazka, a) muzou se logovat do pameti, tzn. reboot je posle do /dev/null, b) muze byt partisna na disku, kam se budou psat logy (pokud nebude dostupna viz a)).
Druhy stav je, ze vsechno jede ok a admin to prehodi do rezimu, kdy se konfigurace a dalsi veci budou brat z disku, proste zpusobem, ze se premounti urcite adresare (napriklad /etc, /usr/local aj.). To o tom remounteni disku jsem nepochopil ..
Dale nikdo nikoho nebude nutit jak to ma jet, takze kazdy to muze jet jak chce .. klidne vsechno na jednom pevnem disku.
V pocatku pokud bude treba delat caste zmeny neni problem to nechat writable a kdyz bude dostatecne vyladena konfigurace to teprve prepnout ne?
Jak jsem rekl, moje paranoia te vubec znepokojovat nemusi, protoze ja ti urcite nebudu kazat jak mas nainstalit svuj router. Vzhledem k tomu, ze ten muj router bude napojen primo na VSB bude treba, aby jel neustale (1 vypadek za mesic bych videl jako akceptovatelny).
Mam dotaz ohledne pocitace, do ktereho bych mel vrazit tu wi-fi kartu. Pozaduje PCI sbernici 2.2 nebo tak nejak, doslechl jsem se, ze to ale jede prakticky v skoro jakekoli PCI... Jak to teda je?
No tak, ze vytahnes manual k desce a prectes si jaky PCI to podporuje. V podstate by melo zalezet na chipsetu, takze se podivas na verzi chipsetu pokud nemas man k desce a na inetu si to najdes ..
Treba pro Intel chipsety je to tak, ze 430/440/450 je vsechno PCI2.1.
800+ je vsechno PCI2.2.
Z toho je videt, ze ani komp s celerem ti nemusi zarucovat PCI2.2 ...
Nevim jak je to s ostatnimi vyrobci, ale asi dost podobne. V praxi asi pokud mas desku ne starsi nez nejaky 2 roky tak by PCI2.2 podporovat mela. Jinak fakt musis hledat ..
Jinak jestli mas tu alphawave tak bych to vyzkousel i v pripade PCI2.1 .. zajimalo by me jak se to bude chovat ..
Taže mi chceš říct, že když tu mám Celeron 300 (Slotový), tak že to ještě nemá PCI 2.2 - to jsem nečekal - mám v tom nějakou shit desku matsonic a je to asi 4 roky stará mašina, co to má za chipset musím zjistit!
__________________
Lide v CZFree se dělí na tři skupiny: 1) deu; netdave 2) ti co znají jejich čísla 3) ti ostatní
Mno a o to jde ! Ten muj spoluzak mi rikal, ze to fachci prakticky i ve verzi 2.1 Jenze jet kvuli tomu do Hradce (abych to videl) se mi nechce a tady ted nemame kompl na kterem bychom to odskouseli...
Vsichni se tu bavi o routrech a tohle celkem znacne zveda naroky na HW...
No, pokud máš už nějakou kartu, tak bych to mohl otestovat - mám tady toho Celera - verzi PCI zjiš?uju a taky mám 486/133MHz s PCI sběrnicí (nějaký SiS chipset - to 100%ně memá pci 2.2 :-) )
Moc se mi to nezdá, protože vím, že v Praze taky používají tyhle staré šunky a dokonce jsem četl o routeru právě s 486kou - takže si myslím, že to nebude tak divoké - ta 486ka může mít (teoreticky) ječtě PCI ver. 1.x - teda nevím, jak hojně se 1.x rozšířila, ale je to klidně možný
Mimochodem v té 486ce se mi občas taky nějak záhadně shazovala sběrnice - za 4 roky, co jsem jí měl jsem tento problém řešil asi 4x:
Vše fungovalo normálně, většinou po špatném restartu něco prostě nešlo - (zvukovka nebo grafika) - pokud ješla zvukovka, tak se chovala všelikak záhadně - občas ji něvo našlo, někdy nešla pod win, někdy pod dos. hrama.
Pokud vypadla grafika, tak to při startu odpípalo nějaký error.
Stačilo danou kartu vytáhnout, vložit do jiného slotu, komp zapnout a vše jelo - potom jsem to mohl zas vypnout a přestěhovat zpět, vše jelo ??? Byl to zajímavý úkaz pro který jsem dodnes nenašel vysvětlení.
__________________
Lide v CZFree se dělí na tři skupiny: 1) deu; netdave 2) ti co znají jejich čísla 3) ti ostatní
Aha tak upresneni .. XI-626 udajne jede i na PCI2.1 .. Udajne rikam proto, ze sice to jede (i me), ale co kdyz je to prave to, co zpusobuje zasekavani sbernice?
Ostatni karty jsou psane PCI2.2 a nemam tuseni jestli jedou, nebo jak se chovaji ..
No tak ja zitra zjistim co na cem jede, preptam se. Pry v Hradci uz spousteji zase dalsi AP, tak uvidime. Kazdopadne by tohle vsecko stalo za to zjistit, at se nedostanem do sracek :-)
13.03.2003 v 23:02
trochu zbytecne .... az paranoindni ...ale co, hlavne, ze nas to bavi......
