Osobiscie nie jestem zainteresowany. Powod Maciek pewnie zna
Jednak w razie problemow chetnie pomoge o ile bede mial czas. Wydaje mi sie, ze instalacja na innej maszynie jest niewygodna i lepszy, pomyslem bylaby instalacja z wykorzystaniem PXE.
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| System zastępujący nnd... http://forum.freesco.pl/viewtopic.php?f=28&t=17892 |
Strona 1 z 3 |
| Autor: | Maciek [ poniedziałek, 26 października 2009, 14:44 ] |
| Tytuł: | System zastępujący nnd... |
Ostatnie dwa tygodnie męczyłem się z płytką alix, którą dostałem do zabawy. Pierwszym moim zamiarem było przygotowanie NND, tak aby można było przystosować system do działania na tych nietypowych płytach i tym samym uratować projekt od odejścia w niebyt. Dziękuję tu bardzo tasiorkowi, za wsparcie i za odpowiadanie na dziesiątki głupich pytań. Ostatecznie stwierdziłem, że robienie czegokolwiek na jądrze 2.4 nie ma już sensu, zaś zmiana samego jądra to za mało, bo za tym idzie masa zmian, które są potrzebne, aby rozmaite potrzebne programy w ogóle dały się skompilować. W rezultacie zrobiłem na alixie router oparty na Archlinuksie z własnym kernelem i szeregiem zmian specjalnie dodanych dla tego sprzętu. I tak powstał pomysł, aby przygotować coś, co może zastąpic nnd. jak już stwierdziłem na podstawie swoch zabaw na alixie, jest taka możliwość. Podstawą byłby Arch. Instalację robiłoby się na komputerze z płyty instalacyjnej Archa (po opracowaniu instrukcji, byłoby to proste jak drut), potem dopiero doinstalowywałoby się pakiety, których w archu nie ma, albo są kiepskie. Zrobilibyśmy też coś w rodzaju net_confa, do konfigurowania sieci. Zasadniczą zaletą takiego rozwiązania byłoby to, że nie trzeba byłoby się zajmować paczkami, które są standardowo w dystrybucji. Wady? Też są. Pierwsza jest taka, że nie będzie ipp2p (to już nie jest rozwijane od 2005 roku i wciśnięcie tego do jajka 2.6 jest praktycznie niemożliwe). Po drugie nie będzie przynajmniej na razie layer7. To jest patch, który działa tylko z niektórymi wersjami jąder. Dobra wiadomość jest taka, że ktoś dla kogo layer7 jest sprawą życia i śmierci, może sobie odpowiednią wersję jądra zrobić (lub kogoś poprosić). Jeśli to rozwiązanie się spodoba użytkownikom, to zaczynamy. Tyle, że potrzebne będzie wsparcie. A dokładniej potrzeba będzie trochę kasy na komputer - builder. Jeśli będzie builder, to będzie przygotowywana wersja na PC i wersja na alixa. Dlatego też proszę o głosowanie w dołączonej ankiecie. |
|
| Autor: | tasiorek [ wtorek, 27 października 2009, 01:02 ] |
| Tytuł: | |
Osobiscie nie jestem zainteresowany. Powod Maciek pewnie zna Jednak w razie problemow chetnie pomoge o ile bede mial czas. Wydaje mi sie, ze instalacja na innej maszynie jest niewygodna i lepszy, pomyslem bylaby instalacja z wykorzystaniem PXE.
|
|
| Autor: | Maciek [ wtorek, 27 października 2009, 01:29 ] |
| Tytuł: | |
Moja propozycja dotyczy nie tylko systemu dla płyt alix. W przypadku alixa oczywiście mamy do czynienia z kwestią instalacji (myślę tu o takich jak seria alix2d0). Można instalować na innym komputerze - mało wygodne. Można przygotować kartę CF z obrazu wstępnego - będzie taki niedługo. To w sumie dość wygodne polecenie dd. Można instalować z PXE, ale czy to takie wygodne? Trzeba mieć serwer z PXE i obrazem systemu  I jako trzeba zacząć tę instalkę.
Ale nie dzielmy jeszcze skóry na niedźwiedziu... Na razie zapraszam do wątku o alixie - u mnie nowy system już działa i to fajnie działa. |
|
| Autor: | tasiorek [ wtorek, 27 października 2009, 11:26 ] |
| Tytuł: | |
Maciek pisze: Trzeba mieć serwer z PXE i obrazem systemu
I jako trzeba zacząć tę instalkę.Na windowsie tftpd32 (serwer dhcp + tftp) i 3 klikniecia. Na linuxie dnsmasq (dhcp + tftp) i 3 linijki w konfigu. Szyciej i wygodniej niz zabawa z przekladaniem karty do pcta. |
|
| Autor: | pectosol [ wtorek, 27 października 2009, 15:15 ] |
| Tytuł: | |
Jestem ZA. Dużo zawdzieczam NND i twórcom tego projektu. Faktem jest że NND zabrnęło juz w ślepą uliczkę bo stawianie routera na PC powoli odchodzi w zapomnienie. Sam natomiast od jakiegoś czasu używam NND i alixa. Uważam że może to być ciekawa altenatywa zwłaszcza że system niekoniecznie musiał by działać jako router-serwer. Są alixy wyposażone w wyjścia USB, VGA, LPT, dzwięk i wtedy można by go użyć jako platformę do różnego rodzaju sterowników, "cienkich" kientów, odtwarzaczy multimedialnych. Może sam jako tako nie jestem zainteresowany rozwiązaniami WiFi bo w tej kwestii dośc dobrze działa Mikrotik (choc osobiście nie podoba mi sie jego konfiguracja). |
|
| Autor: | Maciek [ wtorek, 27 października 2009, 16:06 ] |
| Tytuł: | |
To fakt, że pecet jako router w małej sieci, nie ma dziś takiego przebicia, jak w czasach rozwijających się ASK. W sumie, zastosowanie dla alixa zapewne jest spore. Szczególnie jako platformy do małych sieci lub segmentów sieci. Mikrotika w zasadzie nie znam, ale konfiguracja jest straszna. Na przykładzie mojego rozwiązania widzę, że skonfigurowanie AP jest proste jak drut. Jest szyfrowanie WPA2, jest możliwość filtrowania MAC, nie trzeba nic więcej, żeby zapewnić bezpieczeństwo. W sumie jest to lepsze od rozwiązań autoryzujących. Dlaczego? Bo tu mamy szyfrowany cały sygnał. W rozwiązaniach autoryzujących mamy tylko szyfrowaną autoryzacje, a później już podsłuchiwanie sieci jest drobnostką. Oczywiście, jeśli oprzemy system o Archa to również opcje okienkowe są jak najbardziej do wykorzystania. Ostatnio czytam sporo o ipset, xtables i widzę, ze nawet jeśli ktoś potrzebuje możliwości cięcia p2po, markowania pakietów to są takie możliwości. Trzeba się będzie tylko nauczyć nowych sposobów. |
|
| Autor: | CyberDuck [ wtorek, 27 października 2009, 16:41 ] |
| Tytuł: | |
Znaczy to bedzie takie NND tylko, ze o pokolenie nowsze ? Bo tak zrozumialem z tekstu. Jesli tak to jestem za i chetnie sie doloze
|
|
| Autor: | tasiorek [ wtorek, 27 października 2009, 16:56 ] |
| Tytuł: | |
Maciek pisze: To fakt, że pecet jako router w małej sieci, nie ma dziś takiego przebicia, jak w czasach rozwijających się ASK. W sumie, zastosowanie dla alixa zapewne jest spore. Szczególnie jako platformy do małych sieci lub segmentów sieci.
Poza zastosowanie w firmach, bo tutaj informatycy raczej poradza sobie bez pomocy. Najwiekszy potencjal widze w routerach domowych. Sam podzial lacza, to powoli robi sie za malo, a proste routery nie obsluguja vpna, czy sciagania z torrentow/rapidshare. |
|
| Autor: | Saturas [ wtorek, 27 października 2009, 17:44 ] |
| Tytuł: | |
Jakiś panel www i każdy będzie miał wygodne zarządzanie. Ułatwi to konfigurację początkującym. Dodanie zarządzanego przez www Torrenta/czegoś tam będzie na pewno ogromnym plusem. |
|
| Autor: | Maciek [ wtorek, 27 października 2009, 19:09 ] |
| Tytuł: | |
Ponieważ rozwinęła się jakaś tam dyskusja, pozwolę sobie pod wpływem wcześniejszych rozmów z tasiorkiem, a potem z Cichym i Czerwem, przedstawić pewne ogólne założenia.. 1. Podstawą systemu byłby Archlinux. 2. Nie robimy instalacyjnego iso, przynajmniej na początku. Instalacja odbywałaby się z płyty Archa, sugerowałbym raczej przetłumaczenie instalatora na polski niż robienie czegokolwiek od nowa. 3. Ze względy na dość dużą niefrasobliwość w archu w zakresie aktualizacji, mirrorujemy repozytoria i je zamrażamy. Do ogólnych dodajemy jedno własne (lub 2 - rozbicie na pakiety dla pc i alixa, o ile zaistniałaby taka potrzeba) 4. Przygotowujemy własne potrzebne do systemu paczki równolegle z opisami. 5. Uaktualnienie repozytoriów Archa robimy po sprawdzeniu, że aktualizacja nie rozwali systemu, ewentualnie po opracowaniu wskazówek, co i jak trzeba zrobić, by systemu nie rozwalić. |
|
| Autor: | tasiorek [ wtorek, 27 października 2009, 20:12 ] |
| Tytuł: | |
Proponuje nie popelniac tego bledu co z NND i nie tworzyc distro typu rolling release. |
|
| Autor: | Maciek [ wtorek, 27 października 2009, 21:02 ] |
| Tytuł: | |
Dokładnie o to właśnie mi chodziło. Stąd pomysł, który rzucił Czerwo, aby zrobić mirror repozytoriów i zamrozić. |
|
| Autor: | tomii [ wtorek, 27 października 2009, 22:17 ] |
| Tytuł: | |
Pomysł mi się bardzo podoba(no może poza wyborem systemu bazowego) i jeżeli będe dysponował wolny czasem chętnie pomogę. Wybór bazowego distra bardzo poprawi elastyczność. Tylko ciekawi mnie o jakiego typu rozwiązaniu myślicie - home server, home router, nas. Rozumiem że bazowe distro już się nie zmieni? |
|
| Autor: | Maciek [ wtorek, 27 października 2009, 23:04 ] |
| Tytuł: | |
A jakie bazowe distro byś proponował? Tylko nie mów, że Debian.
|
|
| Autor: | Saturas [ wtorek, 27 października 2009, 23:12 ] |
| Tytuł: | |
CentOS, Devil-linux... Gentoo... Choć Arch chyba najlepszy...
|
|
| Autor: | tomii [ wtorek, 27 października 2009, 23:16 ] |
| Tytuł: | |
Niestety powiem to Debian, jest moje ulubione distro i uważam że nadawałby się do takich celów. Jednak może ze względu na opisane problemy problemy nie jest najlepszym wyjściem - nie będę się upierał. Być może jednak spora cześć przygotowanych rzeczy pasowała by do innych distro(np firewall ). Mówi się że problemem Linuksa jest to że programy są tworzone pod konkretne dystrybucje i nie działają na innych - to też można by wziąć pod uwagę. Czekam też na odpowiedź jakiego typu rozwiązanie chcecie stworzyć? |
|
| Autor: | viater [ środa, 28 października 2009, 00:09 ] |
| Tytuł: | |
Jak najbardziej - oczywiście na miarę moich skromnych możliwości - mogę wesprzeć projekt. Rozważyłbym jednak możliwość zrobienia jajka z nałożonym patchem L7 - jeśli ten system ma być na router, to nie wyobrażam sobie go bez możliwości, jakie to ze sobą niesie... |
|
| Autor: | CyberDuck [ środa, 28 października 2009, 01:03 ] |
| Tytuł: | |
Dokladnie. Wreszcie jakis glos rozsadku. Z calym szacunkiem panowie, ale mimo iz czasami nie wiem o czym piszecie, ze sie troszke za bardzo rozpedzacie. Maciek przypomij sobie moment kiedy to pisales o tym ze sam przyznales, ze czasami nie nawidzisz linuxa i ze czasami sam nie rozumiesz co sie dzieje.
Pamietajcie, ze NND to sukces i jesli go zle pokierujecie od nowa to moze totalnie stac sie szmira za jednym zamachem. Moze tak sie zastanowcie dlaczego NND bylo tak dlugo i jest nadal przebojem ... |
|
| Autor: | Maciek [ środa, 28 października 2009, 01:03 ] |
| Tytuł: | |
Dobra to zacznę od tego, dlaczego nie Debian. Są wśród nas zwolennicy Debiana, sam osobiście go nie lubię. Na minus przemawia to, że Debian używa swoich własnych źródeł, czasem to niedobrze bardzo (patrz wpadka z ssl). Niestety powoduje to też niekompatybilność debianowatych w stosunku do reszty. Lecz ważniejsze od dyskusyjnych zarzutów, jest to, że o ile większość z dotychczasowych developerów i zaawansowanych użytkowników nnd umie robić paczki archowe, część umie rpmy (jest to jeszcze stosunkowo proste), o tyle robienie debów już nie. Oczywiście chciałbym, żeby rozwiązania wdrażane przez nas nadawały sie do innych dystrybucji, jeśłi ktoś będzie chciał je zastosować. W praktyce bywa z tym jednak różnie i trudno jest zrobić coś, co pasuje do wszystkiego. Obecnie zastosowałem w tym moim alfa-systemie firewall, który został wzięty z nnd, sprawuje się dobrze w EOSie, a teraz już w kolejnym systemie. W pewnym zakresie zatem to możliwe. Co do uwag, jakie viater napisał. Nie wiem czy z layer będzie to prosta sprawa. I nie wiem, czy to będzie potrzebne. Dlaczego? Zobaczcie jakie moduły się same załadowały po uruchomieniu firewalla i niceshapera. xt_MARK 1712 14 cls_u32 5784 1 sch_htb 12600 2 iptable_mangle 2192 1 xt_state 1700 2 ipt_MASQUERADE 2124 1 xt_limit 1832 1 ipt_REJECT 2412 2 xt_multiport 2436 2 iptable_nat 3684 1 nf_nat 14208 2 ipt_MASQUERADE,iptable_nat iptable_filter 2184 1 bridge 40284 0 stp 1812 1 bridge llc 4760 2 bridge,stp W tym przygotowanym przeze mnie kernelu są już xtables. Przygotowanie ipstat i xtables-addons to już mały pikuś. Idzie nowe
|
|
| Autor: | tomii [ środa, 28 października 2009, 01:11 ] |
| Tytuł: | |
A jakie ma być przeznaczenie tego nowego systemu ? |
|
| Strona 1 z 3 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|