Journal Sondage d'intérêt pour fwallsh

Posté par (page perso) .
4
11
juin
2012

fwallsh est un projet que je commence avec deux autres étudiants de SUPINFO International University.

Il a pour but de fournir à l'administrateur système sous Linux (et idéalement BSD) une invite de commande,
similaire à la CLI de CISCO iOS, lui permettant de configurer un serveur, un routeur, ou autres matériels
réseaux.

Ainsi, via un jeu de commandes, vous pourriez configurer votre firewall iptables (pf pour BSD), votre
serveur SSH, etc…

Je réalise donc un petit sondage afin de mieux orienter le développement de ce projet :

Lien vers le sondage

Je vous remercie d'avance pour le temps que vous prendrez en répondant à ce sondage.

  • # Quagga, zebra ?

    Posté par . Évalué à 6.

    Cela n'existe-t'il pas déjà ? http://www.nongnu.org/quagga/

    • [^] # Re: Quagga, zebra ?

      Posté par . Évalué à 6.

      Je ne pense pas que le projet fwallsh soit similaire à Quagga ou Zebra. Quagga et Zebra implémentent des protocoles de routages. fwallsh c'est un shell pour configurer des fonctionalités existantes.
      Il me semble que ça se rapproche beaucoup plus de http://clish.sourceforge.net/

      PS: le "i" est majuscule pour le Cisco IOS. C'est l'iOS pour iPad et iPhone d'Apple qui commence pas un "i" minuscule.

      Tom

      • [^] # Re: Quagga, zebra ?

        Posté par (page perso) . Évalué à 2.

        C'est deux logiciels que je ne connaissais pas. Merci du lien :)

        Le projet est encore à l'état d'idée (d'où ce sondage), on y travaille encore.

      • [^] # Re: Quagga, zebra ?

        Posté par (page perso) . Évalué à 1.

        Ou encore mieux, Vyatta. OK, ce n'est pas vraiment « à la IOS », c'est plus proche de JunOS. Il y a un support commercial dispo, et c'est assez facilement bidouillable si on connaît un peu bash et perl.

        Envoyé depuis mon PDP 11/70

        • [^] # Re: Quagga, zebra ?

          Posté par . Évalué à 2.

          Vyatta est plus à rapprocher de Quagga et de Zebra que de fwallsh ou clish.
          Le but de fwallsh ou clish est juste d'avoir un outil différent pour configurer des applications existantes, pas d'ajouter des protocoles de routages. Vyatta, Quagga et Zebra, c'est pour transformer un ordinateur standard en routeur.

          Tom

          • [^] # Re: Quagga, zebra ?

            Posté par (page perso) . Évalué à 1.

            Exactement,

            Je pense que cela pourrait rendre l'administration système sous linux plus accessible. En tout cas c'est dans cette optique la qu'on développerai le projet.

  • # Réponses sur le sondage

    Posté par (page perso) . Évalué à 2.

    You are going to decrease the level of configuration by adding a software interface in the middle. Providing a technology XML with a strict schema might be more interresting.

    fwallsh est un shell, il sera donc possible d'exécuter un script (seul l'administrateur de la machine en sera capable).

    ne pas réinventer la roue - ex: webmin

    Webmin est une interface web à des outils déjà existants, par exemple pour configurer IPTables, il faut séléctionner les éléments de la commande dans des listes. Cela ne change rien à l'expérience utilisateur.

    Les buts de webmin et de fwallsh ne sont donc pas les même.

    • [^] # Re: Réponses sur le sondage

      Posté par . Évalué à 2.

      Le but n'est pas de te décourager, loin de là, je trouve ça cool d'avoir des projets mastocs sous le coude surtout quand on est jeune. Mais j'ai une question :

      Qu'est ce que je ne peux pas faire aujourd'hui que fwallsh me permettrai de faire ?

      • [^] # Re: Réponses sur le sondage

        Posté par (page perso) . Évalué à 4.

        Qu'est ce que je ne peux pas faire aujourd'hui que fwallsh me permettrai de faire ?

        Mauvaise question : son projet n'a pas pour but de te proposer de nouvelles choses à faire, mais de changer ta manière de le faire.

        Son projet est un projet d'interface utilisateur.

        ce commentaire est sous licence cc by 4 et précédentes

  • # Mais pourquoi faire ?

    Posté par (page perso) . Évalué à 10.

    En fait la principale question que je me pose est : pourquoi ajouter un nouveau shell avec la syntaxe d'un produit propriétaire sur un linux ?

    En effet linux dispose déjà d'un shell accessible en ssh si on veut et tu peux déjà configurer un firewall via les commandes iptables. Si tu veux faire un script tu peux le faire aussi si tu en a envie. Donc qu'est ce qu'une nouvelle syntaxe qui ne touchera que les gens qui montent des firewall à base de linux et donc surtout pas à base de matériel Cisco (dans le sens qu'ils ne connaissent peut être pas la syntaxe de iOS) auront comme avantage à l'utiliser ?

    Aussi étant un grand fan de PF sur OpenBSD je ne me vois pas troquer la syntaxe de ce dernier (tout grand fan OpenBSD te dira que PF avec sa syntaxe en language naturel est un pur bonheur) par une autre interface qui risque de te faire perdre potentiellement des fonctionnalité. En effet le cli de iOS gère t'il les encrage (ça permet de lancer un script PF en fonction d'une action sur le système dans un point d'encrage du fichier de configuration) ou les tables ?

    Sinon une remarque concernant ta vision des OS de la famille BSD : PF n'est pas implémenté dans la même version dans OpenBSD, FreeBSD et NetBSD ce qui signifie que la syntaxe n'est pas la même ainsi que les fonctionnalités supportés. En plus NetBSD est entrain d'écrire son propre firewall avec potentiellement une syntaxe encore différente.

    Je sais que ce commentaire est un peu négatif mais si tu es capable de répondre à toute ces intérogations en gardant ton entousiasme alors je te dirai : vas y fonce et code un truc bien !

    • [^] # Re: Mais pourquoi faire ?

      Posté par (page perso) . Évalué à 1.

      En fait la principale question que je me pose est : pourquoi ajouter un nouveau shell avec la syntaxe d'un produit propriétaire sur un linux ?

      Surtout que le cli cisco, c'est un peu ce que cmd.exe est à un shell unix.

      Je ne vois pas l'avantage de cela par rapport à l'édition d'un fichier de conf. J'ai un peu pratiqué quagga pour du BGP avec son mode cli, c'est juste l'enfer. Je garde mon baril d'openbgpd et sa syntaxe claire.

      Je sais que ce commentaire est un peu négatif mais si tu es capable de répondre à toute ces intérogations en gardant ton entousiasme alors je te dirai : vas y fonce et code un truc bien !

      Pas mieux, allez-y les gars.

      les pixels au peuple !

      • [^] # Re: Mais pourquoi faire ?

        Posté par (page perso) . Évalué à 2.

        Surtout que le cli cisco, c'est un peu ce que cmd.exe est à un shell unix.

        Nous ne reproduirons pas un clone identique à la CLI de Cisco. Il s'agt de créer notre propre shell en s'inspirant de cela.

        Par exemple, on pourrait utiliser readline pour gérer historique, complétion, etc… afin de faire un shell plus performant.
        Tout ca n'est que du détail.

        En fait la principale question que je me pose est : pourquoi ajouter un nouveau shell avec la syntaxe d'un produit propriétaire sur un linux ?

        Tout ce qui est propriétaire n'est pas à jeter. Il arrive que de bonnes idées naissent de ce côté.
        Je pense que le résultat final peut être très intéressant, il faut voir ce que ça donnera.

    • [^] # Re: Mais pourquoi faire ?

      Posté par (page perso) . Évalué à 4.

      En effet le cli de iOS gère t'il les encrage

      Un ancrage (anchor), du mot ancre ! J'ai eu du mal à piger ce que tu voulais dire par encrage.

      les pixels au peuple !

  • # Config::Model

    Posté par (page perso) . Évalué à 3.

    Un projet intéressant qui a mon sens monte petit à petit est Config::Model. Un environnement pour manipuler les fichiers de configuration d'un certain nombre de logiciels et ceci de manière générique.

    https://github.com/dod38fr/config-model

    https://github.com/dod38fr/config-model/wiki

    http://search.cpan.org/dist/Config-Model/

  • # déjà fait pour OpenBSD

    Posté par (page perso) . Évalué à 2.

    http://www.nmedia.net/nsh/

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.