[linux] routehat.org projekt

[Peter Surda]

On Sun, Apr 03, 2005 at 04:04:17PM +0200, Lubomir Host wrote:
> Hlavna otazka je, ze preco to nie je postavene nad nejakou existujucou
> distribuciou.
Lebo by som musel toho tolko vymenit, ze by to uz nemalo zmysel. Povodne bol
nad Red Hat-om, ale takto je to omnoho jednodusie aj na vyvoj aj na
administraciu:

- Route Hat ma oddelenu konfiguraciu a system (co vacsina distribucii nema).
  System je readonly. Odstranuje kopu rizik pri updatoch a upgradoch systemu.
- Ma hardwarovu autodetekciu. Je mozne napr. disk pichnut do uplne inej masiny
  a pobezi to rovnako.
- Dalej Route Hat netreba "instalovat", staci ho len nakonfigurovat.
  Konfiguraciu mozes ulozit na lubovolne medium. Mozes si to aj vsetko napalit
  na CD.
- automatizovanie typickych uloh (modely pre firewall, cron, atd).
- obsahuje len to, co treba, kazdy subor som manualne vyberal
- nemusim sa babrat so zavislostami packagov a roznymi verziami, system je len
  jeden a ten je odladeny
- na urobenie backupu (dolezita vec) staci skopcit jeden subor s
  konfiguraciou. Restore sa robi "nainstalovanim" aktualne verzie systemu a
  skopirovanim suboru s konfiguraciou spat.
- "instalacia" je bleskurychla, pokial sa to da vyriesit defaultmi tak je to
  za par minut.

> Niekedy je sice fajn mat mini distribuciu (*.iso ~ 18 MB),
18MB ma len ISO (vratane databazy pre clamav), Route Hat ma trocha menej (ca
15MB). Zmesti sa mi aj do 16megovych DoC a tie su na kope diskless pocitacoch.
Vie bezat aj z USB sticku. Medium na beh nie je potrebne, len na boot a
pripadne ulozenie zmenenej konfiguracie a logov.

> ale co sa tyka updatovania a bugfixov, tak to nevidim velmi ruzovo.
Updateovanie je trivialne. Ked vyjde novy openssl (priklad), len zmenim jeho
cislo verzie v konfiguraku a dam
./build-routehat-0.3.sh -f build openssl
./build-routehat-0.3.sh -d

a je online k dispozicii nova verzia, a na masinach staci len
service update start
(ktory downloadne potrebne veci) a podla potreby sa nacasuje reboot (moze byt
aj hned).

Podla mojich skusenosti, kedze administrujem ca 2 tucty pocitacov s Route
Hat-om je to jednoduchsie. Prave zmensenie casu administracie bol mojou
primarnou motivaciou.

> A co ak potrebujem od riesenia viac, tzn. pouzit ten server este aj na ine
> ucely? Ako tam doinstalujem dalsie veci? Rucne kompilovat sa mi to fakt
> nechce.
K dispozicii je build system, ktory pouzivam aj ja, a pridanie softwaru je
podla mna dost jednoduche (len k tomu zatial chyba dokumentacia :-)).

> Ja viem, z hladiska bezpecnosti na routeri/firewalle by malo bezat minimum
> sluzieb (idealne 0), ale to nie vzdy mozes zabezpecit.
Ked mas taketo poziadavky, tak si zober inu distribuciu. Mne su obmedzenia
zname, Route Hat je na routre a nie na servre. Na servre pouzivam vacsinou
Trustix. V nemcine exituje velmi pekny vyraz: eierlegende Wollmilchsau, teda
prasnica davajuca mlieko, vlnu a znasajuca vajcia. Presne toto Route Hat nie
je :-).

2ja moji zakaznici bezpodmienecne chceli mat na tom routri aj nieco ine (jeden
samba server a druhy mailing list), tak som im tam dal Red Hat.

> Ak by to bolo postavene ako sada patchov voci debianu + nejake baliky s
> konfiguracnymi subormi, tak by to bolo idealne.
Ak by to bolo postavene na debiane, tak by to prislo o kopu vyhod a bolo pre
mna zbytocne.

> Inac dobra praca, mozno si z toho spravim vizitkove CD. ;-)
Route Hat casto pouzivam aj ako "repair CD". Vcera som s tym opravoval raid a
instaloval bootloader ked mi odisiel jeden disk na servri hostujucom
routehat.org a z druheho nevedel bootovat.

Okrem toho sa da pouzit aj na odvirenie Windowsov (len som to uz davnejsie
neskusal takze to momentalne mozno nejde). Nabootuj CD a isolinuxu natukaj
"virus" (ked chces predtym update-nut databazy online a nemas DHCP, musis
pridat dalsie parametre na siet). Route Hat nabootuje, ocheckuje vsetky VFAT
a NTFS partisny a najdenych neprijemnikov zmaze alebo sa aspon pokusi
znefunkcnit.

> rajo
S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
                           Reboot America.