Journal Un firewall/proxy sur une compacte flash 32Mb

Posté par  .
Étiquettes : aucune
0
7
août
2003
Bonjour à tous,

Je dispose d'un PC(pentium 233 / 128Mb) avec une compact flash de 32Mb.
Je compte l'utiliser comme firewall et proxy pour ma connection adsl.


Ma première interrogation est la suivante :
Ou trouver une distribution qui tienne sur 32Mb ?
Je pense avoir les connaissances mais surtout la perceverance pour la créer avec une Knoppix ou autre. Mais pas le temps.

Ma deuxième interrogation :
Comment être sur que le système ne va pas écrire périodiquement des fichiers log (ou autres) sur la CF et ainsi me la bouziller en 3 jours (1 write/s = 3600*24*3.48 = 300000 write)

J'ai déja cherché.
Mais on trouve 2 types de distrib firewall :
type disquette : qq mega
dérivé d'une distrib classique : 300mega min

Merci de votre aide.

  • # Re: Un firewall/proxy sur une compacte flash 32Mb

    Posté par  . Évalué à 3.

    Si tu es intéressé pour mettre un petit peu les mains dans le cambouis, si tu veux apprendre et que compiler un programme à la main ne te fait pas peur, je te conseille une mini-distribution dans le style LFS qui est super-bien faite : buildroot

    On récupère via CVS les scripts, (voir http://www.uclibc.org/(...) ) on choisit les programmes à installer, les paramètres (FS, options pour le noyau, version de GCC à utiliser...), on fait make et ça télécharge et compile tout, ça produit une image du filesystem et un kernel.

    On peut même l'essayer directement avec uml.

    J'ai la même chose sauf que ma carte fait 8 Mo et que la machine est un 486DX/50, et j'arrive a faire rentrer pas mal de chose.

  • # Re: Un firewall/proxy sur une compacte flash 32Mb

    Posté par  (site web personnel) . Évalué à 1.

    dérivé d'une distrib classique : 300mega min

    J'ai réussi à faire tenir une Slackware 8.1 fonctionnelle (capable de faire tourner n'importe quel binaire) sur 25 Mo (dont 9 Mo pour le noyau et tous tous tous ses modules, et un serveur FTP). Ma recette ? N'installer que les paquets strictement nécessaires, et pour ces paquets, virer toute les fichiers inutiles (doc, man pages, headers, etc.) Ajouter un firewall ne devrait pas prendre trop de place, ajouter un serveur ssh quelques mega (aïe aïe), ajouter un proxy... tu es sûr que tu parles bien d'un proxy ?

    Malheureusement, je n'étais pas allé très loin dans la rédaction de ma doc, donc je ne peux pas te balancer comme ça de lien qui te permettrait de faire pareil.

    Par ailleurs, les cartes 64 Mo, c'est pas trop cher, non ?

    • [^] # Re: Un firewall/proxy sur une compacte flash 32Mb

      Posté par  . Évalué à 4.

      Heu, pour une passerelle ou un firewall, je vous conseille TRES TRES TRES fortement de ne pas inclure le support des modules dans le noyau.

      Il y a des modules 'je m'incruste, je me masque et je m'installe un petit serveur de shell root' à compiler soit même qui traine aux quatres coins du net, et sans le support des modules, ça compliquera la tache du hacker si vous vous faites pirater la machine.

  • # Re: Un firewall/proxy sur une compacte flash 32Mb

    Posté par  . Évalué à 2.

    www.ant-computing.com

    C'est un pote qui avait la même problématique que toi. Sa distrib est en prod dans de grandes banques. J'ai développé par dessus des scripts d'applications de règles à distance ainsi qu'une gestion de logs.

  • # Re: Un firewall/proxy sur une compacte flash 32Mb

    Posté par  . Évalué à 1.

    <mode bourrin>
    # rm -rf /var/log
    # ln -s /dev/null /var/log
    </mode bourrin>

    • [^] # Re: Un firewall/proxy sur une compacte flash 32Mb

      Posté par  . Évalué à 1.

      marchera pas: le prog cherchera à ouvrir le fichier, qu'il ne trouvera pas.
      Mieux vaut rediriger les logs sur la console (si on veut jeter un oeil sur la bouzine) ou alors les interdire.

      "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

    • [^] # Re: Un firewall/proxy sur une compacte flash 32Mb

      Posté par  (site web personnel) . Évalué à 1.

      Tu peux tout simplement ne pas démarrer syslogd et klogd, mais bien sûr tu n'as plus de logs. Tu peux plus aventureusement rediriger les logs vers une autre machine sur ton réseau.

  • # Re: Un firewall/proxy sur une compacte flash 32Mb

    Posté par  . Évalué à 1.

    Tu peux regarder du coté de la Bootable Business-Card linux : http://www.lnx-bbc.org(...)
    C'est un Live-CD, mais pour les mini-CD coupés au format carte de crédit; l'iso fait 48Mo. Apparemment ils ont un systeme de build (GAR) qui pourrait te permettre d'enlever le superflu pour que ça tienne en 32Mo. Mais si tu n'as pas le temps, tu peux peut-être juste tailler dans le lard à grands coup de rm :)

    Accessoirement, si ce PC a un lecteur de CD-ROM, tu ne pourrais pas plutot mettre la distrib sur le CD, et ne garder la compact-flash que pour les logs ?
    Ca eviterait toute installation à demeure de root-kit: un reboot et c'est comme neuf !

  • # Re: Un firewall/proxy sur une compacte flash 32Mb

    Posté par  . Évalué à 1.

    Peut etre IPCOP ?

  • # Re: Un firewall/proxy sur une compacte flash 32Mb

    Posté par  . Évalué à 2.

    Pour les logs, tu peux faire en sorte q'ils partent sur le syslog d'une autre machine.
    L'inconvénient est qu'il faut 1 2ème machine allumée,
    l'avantage est que si tu te fais hacker, le pirate aura de grosses difficultés à masquer ses traces.

  • # Re: Un firewall/proxy sur une compacte flash 32Mb

    Posté par  . Évalué à 1.

    >dérivé d'une distrib classique : 300mega min

    pas forcement, une debian avec un minimum de truc chez moi ça
    donne :

    Filesystem Size Used Avail Use% Mounted on
    /dev/hda1 158M 121M 29M 81% /

    avec 118 packages installés, j'ai pas cherché à épurer plus étant
    donné que ça tenait déja sur le disque.

  • # Re: Un firewall/proxy sur une compacte flash 32Mb

    Posté par  . Évalué à 5.

    C'est petit.
    Ca tourne sur une flash.
    C'est très efficace
    Y'a plein d'options au choix.
    Ca tourne uniquement en RAM

    http://leaf-project.org/(...)

    :)

    M

    P.S : Tu vas faire quoi des 30 Mo restants ? :p

    • [^] # Re: Un firewall/proxy sur une compacte flash 32Mb

      Posté par  . Évalué à 1.

      En fait je pensais faire un truc dans le même style que leaf-project
      mais au lieu de le mettre le système sur une CF le mettre sur le
      disque dur et arreter le DD avec hdparm une fois que l'OS est chargé
      en ram.


      P.S : Lol

  • # Re: Un firewall/proxy sur une compacte flash 32Mb

    Posté par  . Évalué à 1.

    Tu mets un filesystem compressé sur la carte flash, que tu charges au boot dans un ramdisk (par initrd par exemple, ça marche tout seul). Comme ça, la carte est utilisée en écriture seulement quand on fait des mises à jour du système, en lecture quand tu bootes, et tout le reste se passe en mémoire.

    Pour ce qui est des logs, il faut configurer syslogd/klogd pour qu'ils les redirigent soit sur un terminal branché sur le port série, soit sur la console, soit vers une autre machine, ou encore mettre les fichiers de log sur une partition montée par NFS (éventuellement samba).

    Pour éviter les ennuis, on peut aussi monter la partition root en read-only (les logs ne pourront pas s'y écrire).

  • # Re: Un firewall/proxy sur une compacte flash 32Mb

    Posté par  (site web personnel) . Évalué à 1.

    J'ai réussi à mettre une débian sur un ptit RAMDisk de 32Mb.
    La distrib fait à peu près 22Mo au moyen d'une petite aide:
    /usr et /etc/X11 sont montés par nfs, ce qui me permet d'avoir X et ses appz sur la machine et la même conf X pour toutes les machines.
    Je sais le nfs, c'est pas le top, mais ca marche bien.
    Et si tu veux pas X, ben tu dois meme pouvoir caser /usr sans trop d'appz inutiles dans le RAMDisk.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.