Hello j'ai installe un firewall sur une soekris, CF avec Linux. J'ai choisi Peeble a base debian, je l'ai encore strippé des packages WiFi et j'ai configuré openvpn et iptables dessus. Setup super simple et install avc un lecteur CF sur le PC (il y a moyen de tftpbooter mais c'est plus simple le lecteur CF pour une seule box). Ca roule depuis 1,5 ans sans reboot ni crash (c'est aussi du au soekris ;-)). Il y a deux modes: ro et rw: il charge en ramdisk en mode ro et lorsque tu dois modifier une config tu fais remountrw, tu chipotes et puis remountro. Ca donne ca avec une CF de 512Mb: Filesystem 1k-blocks Used Available Use% Mounted on rootfs 484562 104563 354979 23% / /dev/root 484562 104563 354979 23% / tmpfs 5120 652 4468 13% /rw
Tu peux d/l ici: http://www.nycwireless.net/pebble/ et customiser la disto a ton gout, tout depend de la taille de la CF. Apres c'est du debian normal. J'ai mias un openvpn de la woody et ca roule avec 25 clients simultanes sans cryptocard supplémentaire. La soekris est une 4801. J'en ai une autre en front avec OpenBSD c'est pas mal non plus. Just my 2ç (+1.98 pour une bierre dans le Carré) On Fri, 20 May 2005, Rémi Letot wrote: > On Fri, 2005-05-20 at 14:12 +0200, Xavier Mertens wrote: > > Ca doit certainement exister pour Linux... > > OpenBSD est bien connu pour tourner sur une CF (et une box Soekris par > > exemple): > > > > http://www.nmedia.net/~chris/soekris/ > > Oui oui, mais ça c'est le mode "normal" : tu installes une distrib (ou > openbsd, ou freebsd, ou ce que tu veux) de façon normale, en considérant > que la carte CF est un disque dur. Le problème, c'est que les cartes CF > supportent mal les réécritures multiples fréquentes des FS orientés > disques durs, et qu'à terme elles corrompent le FS qui plante la > machine. Alors *oui* ça marche, *oui* souvent longtemps sans problème, > *oui* moi aussi j'ai des machines qui tournent depuis la nuit des temps > (ou peu s'en faut) sans problème particulier, mais *en moyenne* le taux > de plantage à 6 mois ou un an sur une machine réellement utilisée (par > exemple un firewall qui logge) est inacceptable. > > Il existe plusieurs solutions à ce problème, notamment décompresser le > FS de la CF vers la RAM, et l'utiliser dans la RAM, avec un éventuel > système qui permet de resynchroniser la RAM et la CF lors de > l'extinction (le lien que tu donnes implémenta partiellement cette > solution). Ou utiliser un FS spécifiquement designé autour des > technologies utilisées dans les mémoires Flash (NOR, NAND) pour > contourner les problèmes et allonger drastiquement leur durée de vie, et > plein d'autres solutions. > > Ces solutions existent, mais devant la variété, je demande l'expérience > des autres :-) > > A+, > _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
