Forum Linux.noyau noyau pour routeur

Posté par . Licence CC by-sa
1
28
fév.
2015

Bonsoir,

J'ai un Tp à faire sur la mise en place d'un serveur faisant office de routeur par-feu et gestionnaire de VLAN.

Une des partie de ce TP consiste à "automatiser le génération et l'optimisation du noyau linux".

Pour se qui est de l'automatisation, elle doit se faire par un script qui configure et compile un noyau. Mais j'avoue que j'ai pas encore chercher.

Non ma question est :

Sachant que je cherche à avoir le noyau le plus léger possible, mais avec les options nécessaires pour un routeur en dur, quelle options dois-je choisir ?
(gestion des trames et paquets ip, routage de ceux c, par feu avec iptables, redirection des port (NAT/PAT), vlan par @ip et @mac)

Par exemple, j'ai vu que dans la config par défaut du noyau, il y avait - un module pour la virtualisation(je pense pas que ca soit nécessaire dans un routeur).

Des modules "cryptographic api",je laisserais bien par défaut vu que la plus parts des options sont chargées en tant que modules, mais par exemple est ce que j'ai besoin de "FIPS 200 compliance"?

Et dans "networking support"

Je désactive "amateur radio support" (d’ailleurs je me demande bien qu'est ce que sa fait en dur dans le noyau !! tout le monde n'est pas radio amateur a se que je sache ! -_-")

Wireless et Wimax, c'est pas préciser si c'est un routeur uniquement ethernet, mais je pense que oui, donc je désactive?

Mais pour les autres j'avoue que je sèche un peut.

bref encore une fois, Sachant que je cherche à avoir le noyau le plus léger possible, mais avec les options nécessaires pour un routeur en dur, quelle options dois-je choisir ?

Merci de votre aide.

  • # pas compris la question

    Posté par . Évalué à 2.

    automatiser le génération et l'optimisation du noyau linux

    automatiser la generation d'un noyau linux ?
    1°) telecharger les sources
    2°) lancer make oldconfig && make modules install && make install

    automatiser l'optimisation ?
    1°) utiliser sysctl et sysctl.conf
    2°) iptables-save pour enregistrer la config du parefeu, iptables-restore pour la recharger (à mettre dans un script au demarrage par exemple)

    • [^] # Re: pas compris la question

      Posté par (page perso) . Évalué à 3.

      Je dirais qu'il suffit de faire sa configuration avec un noyau standard puis de faire un 'lsmod' pour avoir la liste des modules utilisées. Ensuite, il faut jouer avec les options du make du noyau pour ne construire que ces modules et dans l'idéal, les mettre en dur et non en module.

    • [^] # Re: pas compris la question

      Posté par . Évalué à 1.

      Salut,

      NeoX, tu oublie le :
      yes | make

      (pour ne pas avoir à se coltiner les questions après le oldconfig)

      mébon. ^

    • [^] # Re: pas compris la question

      Posté par . Évalué à 1.

      je pensais plus à optimiser, le téléchargement des sources du noyau, le choix des options (modules) nécessaire et enfin la compilation de notre noyau.

      • [^] # Re: pas compris la question

        Posté par . Évalué à 2.

        optimiser le telechargement des sources du noyau : je ne vois pas trop dans tous les cas il te faudra les sources completes
        tu peux peut-etre cloner le depot git, et faire des git update pour recuperer les mises à jour (et donc uniquement les quelques fichiers qui auront changé)

  • # comprendre le cours, faire l'exercice

    Posté par . Évalué à 6.

    Sachant que je cherche à avoir le noyau le plus léger possible, mais avec les options nécessaires pour un routeur en dur, quelle options dois-je choisir ?

    tu fais plein d'hypothese avant ta question, mais il n'y a que toi qui aura les reponses, par rapport :

    • au materiel sur lequel tu vas tourner
      • type de processeur (x86, ARM, mk68000)
      • type de stockage (disque dur, carte flash, ramfs, clef USB),
    • au contrainte materiel (espace disque, memoire)
    • au type de reseau physique supporté (radio amateur/wifi/wimax/4G/Lan/bluetooth/infrarouge)
    • aux protocoles que tu vas gerer (juste IP ? ou IPX, IPv4, IPv6, IPSEC, PPTP, L2TP, etc)

    Il y a des chances que le sujet ait été évoqué en cours,
    et dans le doute pour demarrer, j'essayerais deja de faire une compilation sans rien retirer,
    voir si ca marche sur la machine cible,
    puis en retirant progressivement ce qui ne me semble pas utile

    • [^] # Re: comprendre le cours, faire l'exercice

      Posté par . Évalué à 1.

      Merci pour les réponses.

      Concrètement pour la plus part on se sert de machine virtuel pour faire le tp, donc le choix du matos importe peut pour l'instant.
      Après il est vrais que je n'ai pas beaucoup d'information, sur le type de réseaux qu'on veut supporter. De prime abord, je dirais IPv4 et 6 sur du LAN et WAN mais je vais demander au prof pour avoir plus amples informations.

      Une petite remarque concernant les radios amateurs, j'y connais absolument rien mais les routeurs peuvent servir à quelque chose dans se monde là? J'ai toujours pensé que chaque radios fonctionnent sous la forme émetteur/récepteur dans les limites de la portée du signale (en fonction de la puissance émettrice donc) sans avoir recourt à d'autre machine.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.