Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 05-09-2011 22:17:22

mecanotox
Membre
Distrib. : Ubuntu 12.10 Quantal
Noyau : 3.5.0-21-generic
(G)UI : XFCE 4.10 + Thunar 1.6
Inscription : 04-06-2008

[Projet Perso] Debian Squeeze pour carte mère Alix et Soekris

Salut à tous.

Tout est dans le titre. Je développe actuellement une mini-distrib perso sous Debian Squeeze spécialisée pour du firewalling (Alternative pour VOIP SIP prévue mais pas dans l'immédiat).

Pour l'instant, je me permet de mettre les .deb du kernel recompilé pour carte mère à base de AMD Geode (Solution Alix et Soekris).

Je travail en ce moment même sur la partie système de fichier. Le but étant dans un premiers temps de mettre les fichiers entre autre comme ceux de configuration de shorewall en ram ( à l'aide tmpfs, des liens symboliques et de rsync), des logs.

Les fonctionnalités de prévue pour la première version sont les suivantes :

- Firewalling et routage de à l'aide de iptables et shorewall (QoS prévue dans le futur, et déjà compilé dans le kernel-alix-rc1)
- Monitoring basique du système (Processeur, Mémoire et interfaces réseau) à l'aide de RRDTool et de lighthttpd (SSL prévue pour plus tard. On restreint à l'aide du parefeu en attendant).
- Relais DNS (Bind ou DNSMasq ?)
- Serveur DHCP
- fichiers log séparés (1 fichier pour le système et un fichier pour le firewall) : la taille téorique est fixé à 8mb en tmpfs pour l'ensemble (Pour le moment)
- Scripte pour configurer le tout (sous forme de "questionnaire").

Dernière modification par mecanotox (07-04-2012 20:59:56)

Hors ligne

#2 06-09-2011 15:52:16

deuchdeb
Moderato ma non troppo
Lieu : Pays de Cocagne
Distrib. : Jessie 8 + backports
Noyau : linux-image-3.16
(G)UI : KDE4.14 - Mate
Inscription : 13-01-2010

Re : [Projet Perso] Debian Squeeze pour carte mère Alix et Soekris

Salut,
Quelques jours après avoir cherché les infos sur les paquets deb : http://debian-facile.org/forum/viewtopic.php?id=4282

Tu es déjà opérationnel. cool
On peut voir que tu n'as pas chaumé.

Super et bonne continuation pour ton projet. smile

Hors ligne

#3 06-09-2011 17:14:54

mecanotox
Membre
Distrib. : Ubuntu 12.10 Quantal
Noyau : 3.5.0-21-generic
(G)UI : XFCE 4.10 + Thunar 1.6
Inscription : 04-06-2008

Re : [Projet Perso] Debian Squeeze pour carte mère Alix et Soekris

Salut.

Alors le poste était concrètement pour mplayer avec le support VDPAU => J'ai trouvé le fameux ./configure dans le fichiers rules de l'arbo du paquet debian et j'ai déjà ajouter le "--enable-vdpau". Il me reste donc a reconstruire le paquet.

Sinon pour la compilation du noyau, rien de sorcier avec make-kpkg a condition d'utiliser les sources debian (Il y a en revanche beaucoup plus de risque de kernel panic lorsque l'on part à partir des noyaux dispo sur kernel.org (appelés "vanila"). En tout cas make-kpkg est finalement très userfrendly pour recompiler un noyau, dans la mesure ou il faut bien se documenter sur les paramètres même du noyau linux => C'est là que réside la plus grande difficulté dans la compilation cad la configuration même du kernel.

Enfin concernant mon projet, ça suit son cours. Je suis actuellement sur la partie firewall et logs (le plus dur reste pour moi la séparation des logs avec rsyslog et shorewall). Le dhcp est opérationnel (rien de sorcier en soit).

Concernant les futurs version j'ai déjà établie un plan rapide :

rc2 :
- Mise en place d'une politique de QoS
- Ajouts d'une fonction qui m'envoi l'IP publique par mail chaque 24H (Pas mal comme alternative a dyndns.)

rc3 :
- Support OpenVPN avec PKI / Shared Key en mode roadwarrior et lan-to-lan
- Support IPSec avec PKI / Shared Key / RSA ID en mode en mode roadwarrior et lan-to-lan
- IPV6 (Grosse partie surtout dans le cas où je part sur un LAN en IPV4 [Je suis partisan de la simplicité même si sa engage a partir sur du 6to4], une DMZ en IPV6 sur une interface WAN (ADSL) en IPV6.

Hors ligne

#4 03-05-2012 14:24:07

mecanotox
Membre
Distrib. : Ubuntu 12.10 Quantal
Noyau : 3.5.0-21-generic
(G)UI : XFCE 4.10 + Thunar 1.6
Inscription : 04-06-2008

Re : [Projet Perso] Debian Squeeze pour carte mère Alix et Soekris

Je reviens vers vous concernant mon projet.

Alors concernant le noyaux, j'uploaderais pour ceux qui le souhaite la version 2.6.32-alix-rc3 prochainement.

Il y a notamment différents protocoles de QoS d'activé par défaut (entre autre HTB, HFCS CBQ et RED).

Concernant la QoS l'algo HFCS est le plus souvent utilisé à l'heure d'aujourd'hui (Notamment sur Pfsense par exemple).

Concernant la partie IPV6, sa reste un gros bordel avec tous les RFC, donc de mon côté je continue petit a petit.

Enfin je vais faire prochainement les test concernant la partie IPSec (Si on peut activer IPSec de base sans avoir de daemon d'échange de clé).

Sinon côté perf, je tourne à une utilisation comprise entre 11 et 13 mo de mémoire de base avec juste openssh-server et le démarrage est très rapide.

J'ai fais les test sur le dernier noyau de Wheezy (3.2), et aux premiers abords il m'a l'air plus lourds (entre 16 et 20mo de mémoire utilisée).

Côté stabilité rien à redire.

Hors ligne

#5 05-05-2012 19:00:00

mecanotox
Membre
Distrib. : Ubuntu 12.10 Quantal
Noyau : 3.5.0-21-generic
(G)UI : XFCE 4.10 + Thunar 1.6
Inscription : 04-06-2008

Re : [Projet Perso] Debian Squeeze pour carte mère Alix et Soekris

Liens DDL vers la RC3 :

Linux-Image-2.6.32-alix-rc3

Linux-Headers-2.6.32-alix-rc3

Elements :
- Kernel spécifique pour carte Alix
- Support Algo QoS (RED, HTB, HFCS, CBQ)
- Support Algo AES, Twofish, Blowfish, DES, 3DES
- Support IPSec
- IPV6 Activé (Pas toutes les RFC par contre)
- Module Virt Activé pour vous permettre de travailler sur le kernel à partir d'une machine virtuelle sous KVM (Modules XEN & Co par contre pas présent)
- Présence du module TMPFS pour intégrer le kernel au sein d'une solution embarquée sur compact flash

Merci d'avance de vos retours, feedbacks et suggestions.

Dernière modification par mecanotox (05-05-2012 19:01:45)

Hors ligne

Pied de page des forums