fwallsh est un projet que je commence avec deux autres étudiants de SUPINFO International University.
Il a pour but de fournir à l'administrateur système sous Linux (et idéalement BSD) une invite de commande,
similaire à la CLI de CISCO iOS, lui permettant de configurer un serveur, un routeur, ou autres matériels
réseaux.
Ainsi, via un jeu de commandes, vous pourriez configurer votre firewall iptables (pf pour BSD), votre
serveur SSH, etc…
Je réalise donc un petit sondage afin de mieux orienter le développement de ce projet :
Je vous remercie d'avance pour le temps que vous prendrez en répondant à ce sondage.
# Quagga, zebra ?
Posté par mekare . Évalué à 6.
Cela n'existe-t'il pas déjà ? http://www.nongnu.org/quagga/
[^] # Re: Quagga, zebra ?
Posté par Tom D . Évalué à 6.
Je ne pense pas que le projet fwallsh soit similaire à Quagga ou Zebra. Quagga et Zebra implémentent des protocoles de routages. fwallsh c'est un shell pour configurer des fonctionalités existantes.
Il me semble que ça se rapproche beaucoup plus de http://clish.sourceforge.net/
PS: le "i" est majuscule pour le Cisco IOS. C'est l'iOS pour iPad et iPhone d'Apple qui commence pas un "i" minuscule.
Tom
[^] # Re: Quagga, zebra ?
Posté par David Delassus (site web personnel) . Évalué à 2.
C'est deux logiciels que je ne connaissais pas. Merci du lien :)
Le projet est encore à l'état d'idée (d'où ce sondage), on y travaille encore.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Quagga, zebra ?
Posté par William Steve Applegate (site web personnel) . Évalué à 1.
Ou encore mieux, Vyatta. OK, ce n'est pas vraiment « à la IOS », c'est plus proche de JunOS. Il y a un support commercial dispo, et c'est assez facilement bidouillable si on connaît un peu bash et perl.
Envoyé depuis mon PDP 11/70
[^] # Re: Quagga, zebra ?
Posté par Tom D . Évalué à 2.
Vyatta est plus à rapprocher de Quagga et de Zebra que de fwallsh ou clish.
Le but de fwallsh ou clish est juste d'avoir un outil différent pour configurer des applications existantes, pas d'ajouter des protocoles de routages. Vyatta, Quagga et Zebra, c'est pour transformer un ordinateur standard en routeur.
Tom
[^] # Re: Quagga, zebra ?
Posté par David Delassus (site web personnel) . Évalué à 1.
Exactement,
Je pense que cela pourrait rendre l'administration système sous linux plus accessible. En tout cas c'est dans cette optique la qu'on développerai le projet.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
# Réponses sur le sondage
Posté par David Delassus (site web personnel) . Évalué à 2.
fwallsh est un shell, il sera donc possible d'exécuter un script (seul l'administrateur de la machine en sera capable).
Webmin est une interface web à des outils déjà existants, par exemple pour configurer IPTables, il faut séléctionner les éléments de la commande dans des listes. Cela ne change rien à l'expérience utilisateur.
Les buts de webmin et de fwallsh ne sont donc pas les même.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Réponses sur le sondage
Posté par Badeu . Évalué à 2.
Le but n'est pas de te décourager, loin de là, je trouve ça cool d'avoir des projets mastocs sous le coude surtout quand on est jeune. Mais j'ai une question :
Qu'est ce que je ne peux pas faire aujourd'hui que fwallsh me permettrai de faire ?
[^] # Re: Réponses sur le sondage
Posté par Thomas Debesse (site web personnel) . Évalué à 4.
Mauvaise question : son projet n'a pas pour but de te proposer de nouvelles choses à faire, mais de changer ta manière de le faire.
Son projet est un projet d'interface utilisateur.
ce commentaire est sous licence cc by 4 et précédentes
# Mais pourquoi faire ?
Posté par Mr Kapouik (site web personnel) . Évalué à 10.
En fait la principale question que je me pose est : pourquoi ajouter un nouveau shell avec la syntaxe d'un produit propriétaire sur un linux ?
En effet linux dispose déjà d'un shell accessible en ssh si on veut et tu peux déjà configurer un firewall via les commandes iptables. Si tu veux faire un script tu peux le faire aussi si tu en a envie. Donc qu'est ce qu'une nouvelle syntaxe qui ne touchera que les gens qui montent des firewall à base de linux et donc surtout pas à base de matériel Cisco (dans le sens qu'ils ne connaissent peut être pas la syntaxe de iOS) auront comme avantage à l'utiliser ?
Aussi étant un grand fan de PF sur OpenBSD je ne me vois pas troquer la syntaxe de ce dernier (tout grand fan OpenBSD te dira que PF avec sa syntaxe en language naturel est un pur bonheur) par une autre interface qui risque de te faire perdre potentiellement des fonctionnalité. En effet le cli de iOS gère t'il les encrage (ça permet de lancer un script PF en fonction d'une action sur le système dans un point d'encrage du fichier de configuration) ou les tables ?
Sinon une remarque concernant ta vision des OS de la famille BSD : PF n'est pas implémenté dans la même version dans OpenBSD, FreeBSD et NetBSD ce qui signifie que la syntaxe n'est pas la même ainsi que les fonctionnalités supportés. En plus NetBSD est entrain d'écrire son propre firewall avec potentiellement une syntaxe encore différente.
Je sais que ce commentaire est un peu négatif mais si tu es capable de répondre à toute ces intérogations en gardant ton entousiasme alors je te dirai : vas y fonce et code un truc bien !
[^] # Re: Mais pourquoi faire ?
Posté par Patrick Lamaizière (site web personnel) . Évalué à 1.
Surtout que le cli cisco, c'est un peu ce que cmd.exe est à un shell unix.
Je ne vois pas l'avantage de cela par rapport à l'édition d'un fichier de conf. J'ai un peu pratiqué quagga pour du BGP avec son mode cli, c'est juste l'enfer. Je garde mon baril d'openbgpd et sa syntaxe claire.
Pas mieux, allez-y les gars.
les pixels au peuple !
[^] # Re: Mais pourquoi faire ?
Posté par David Delassus (site web personnel) . Évalué à 2.
Nous ne reproduirons pas un clone identique à la CLI de Cisco. Il s'agt de créer notre propre shell en s'inspirant de cela.
Par exemple, on pourrait utiliser readline pour gérer historique, complétion, etc… afin de faire un shell plus performant.
Tout ca n'est que du détail.
Tout ce qui est propriétaire n'est pas à jeter. Il arrive que de bonnes idées naissent de ce côté.
Je pense que le résultat final peut être très intéressant, il faut voir ce que ça donnera.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Mais pourquoi faire ?
Posté par Patrick Lamaizière (site web personnel) . Évalué à 4.
Un ancrage (anchor), du mot ancre ! J'ai eu du mal à piger ce que tu voulais dire par encrage.
les pixels au peuple !
# Config::Model
Posté par Sytoka Modon (site web personnel) . Évalué à 3.
Un projet intéressant qui a mon sens monte petit à petit est Config::Model. Un environnement pour manipuler les fichiers de configuration d'un certain nombre de logiciels et ceci de manière générique.
https://github.com/dod38fr/config-model
https://github.com/dod38fr/config-model/wiki
http://search.cpan.org/dist/Config-Model/
# déjà fait pour OpenBSD
Posté par Krunch (site web personnel) . Évalué à 2.
http://www.nmedia.net/nsh/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.