Hello j'ai installe un firewall sur une soekris, CF avec Linux. J'ai choisi Peeble a base debian, je l'ai encore stripp� des packages WiFi et j'ai configur� openvpn et iptables dessus. Setup super simple et install avc un lecteur CF sur le PC (il y a moyen de tftpbooter mais c'est plus simple le lecteur CF pour une seule box). Ca roule depuis 1,5 ans sans reboot ni crash (c'est aussi du au soekris ;-)). Il y a deux modes: ro et rw: il charge en ramdisk en mode ro et lorsque tu dois modifier une config tu fais remountrw, tu chipotes et puis remountro. Ca donne ca avec une CF de 512Mb: Filesystem 1k-blocks Used Available Use% Mounted on rootfs 484562 104563 354979 23% / /dev/root 484562 104563 354979 23% / tmpfs 5120 652 4468 13% /rw
Tu peux d/l ici: http://www.nycwireless.net/pebble/ et customiser la disto a ton gout, tout depend de la taille de la CF. Apres c'est du debian normal. J'ai mias un openvpn de la woody et ca roule avec 25 clients simultanes sans cryptocard suppl�mentaire. La soekris est une 4801. J'en ai une autre en front avec OpenBSD c'est pas mal non plus. Just my 2� (+1.98 pour une bierre dans le Carr�) On Fri, 20 May 2005, R�mi Letot wrote: > On Fri, 2005-05-20 at 14:12 +0200, Xavier Mertens wrote: > > Ca doit certainement exister pour Linux... > > OpenBSD est bien connu pour tourner sur une CF (et une box Soekris par > > exemple): > > > > http://www.nmedia.net/~chris/soekris/ > > Oui oui, mais �a c'est le mode "normal" : tu installes une distrib (ou > openbsd, ou freebsd, ou ce que tu veux) de fa�on normale, en consid�rant > que la carte CF est un disque dur. Le probl�me, c'est que les cartes CF > supportent mal les r��critures multiples fr�quentes des FS orient�s > disques durs, et qu'� terme elles corrompent le FS qui plante la > machine. Alors *oui* �a marche, *oui* souvent longtemps sans probl�me, > *oui* moi aussi j'ai des machines qui tournent depuis la nuit des temps > (ou peu s'en faut) sans probl�me particulier, mais *en moyenne* le taux > de plantage � 6 mois ou un an sur une machine r�ellement utilis�e (par > exemple un firewall qui logge) est inacceptable. > > Il existe plusieurs solutions � ce probl�me, notamment d�compresser le > FS de la CF vers la RAM, et l'utiliser dans la RAM, avec un �ventuel > syst�me qui permet de resynchroniser la RAM et la CF lors de > l'extinction (le lien que tu donnes impl�menta partiellement cette > solution). Ou utiliser un FS sp�cifiquement design� autour des > technologies utilis�es dans les m�moires Flash (NOR, NAND) pour > contourner les probl�mes et allonger drastiquement leur dur�e de vie, et > plein d'autres solutions. > > Ces solutions existent, mais devant la vari�t�, je demande l'exp�rience > des autres :-) > > A+, > _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[email protected] IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
