Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
hehe ok, der er en der har balls and glory, så at sige. =) Du kan sætte en Linux op (siger jeg fordi jeg ikke er bsd haj, selv om bsd sikkert ville være lige så godt), som følger:
1: Basal statisk routing kan ordnes blot med kommandoen "route". Med route kan du specificere således at den kan tage routing beslutninger baseret på ip/subnet og intet andet. En mulig DHCP server kan du feks finde på www.isc.org 2: Det kan route også klare, men se nedenfor 3: Linux kernel indeholder en glimrende firewall der hedder Netfilter. Den styres med userspace programmet iptables. Netfilter har hooks direkte ind i TCP/IP stakken i kernel og er yderst effektiv, og har support for stateful inspection og hvad man nu ellers kan forlange af en god firewall. Netfilter betjenes over kommandolinje, og man kan skrive bash scripts til at konfigurere den. Netfilter tutorial findes her: http://iptables-tutorial.frozentux.net/ 4: Netfilter har log faciliteter, men det lyder som om at det du søger mere er et IDS (Intrusion Detection), og de findes også som open source. Feks er "Snort" et meget kendt og godt IDS som genkender en del angrebssignaturer og kan rejse alarmer. 5: iproute2 har nogle meget avancerede faciliteter når du vil lave routing. Feks kan den route og styre båndbredde baseret på tidspunkt på dagen, porte, pakketyper, services (QoS), brugernavne osv. Biblen i forbindelse med at sætte avanceret routing op i Linux findes her: http://lartc.org/howto/
Jeg har iøvrigt lavet et diagram som du sikkert kan få glæde af hvis du binder an med at lave det på Linux. Det viser en pakkes vej igennem Linux kernel: http://alpha.neuricon.net/~devil/kernel.gif
Bare kopier det hvis du har lyst og finder det brugbart. Det har du hermed tilladelse til.
Jeg kan se det meste er tekstbaseret, og vil i den sammenhæng spørge om minimumskravene til en sådan maskine...
Jeg har nemlig nogle endnu ældre 66 MHz / 16 MB stående, kunne det evt. køres på disse?
Og hvordan har linux det med at finde netkort, har nemlig kun drivere til windows, og det er nogle gamle 10 Mbit netkort med BNC og RJ45, og tvivler på at der er lavet linux drivere til disse...
hmm jaeh. Her er en grundregel: Der skal aldrig være et grafisk interface på en Linux eller BSD server. Grafiske interfaces er fejlkilder, de kan have sikkerhedsbrister i sig, og de sluger en masse resources unødvendigt. På serveren installerer man bare OpenSSH og administrerer den via en SSH klient på kommandolinje.
En 66mhz maskine med 16mb ram kan sagtens køre linux, og den kan også fungere som router/firewall. Jeg ville dog vælge mindst en 133mhz 486 maskine med 64mb ram hvis der skal nogen som helst form for traffik igennem i volumen. Tænk også på skalerbarhed.
Angående hardware understøttelse kunne du nu nok gå hen og bliver overrasket, men det kan godt være svært at sætte op. Prøv feks først din maskine med Knoppix fordi den autokonfigurerer hardware. Dernæst prøv "lspci -v" og se om hardwaren er fundet. Du kommer sandsynligvis til at konfigurere og compile din egen kernel i denne her forbindelse. Både Netfilter, routing, og dine specielle netkort kommer nok til at kræve lidt ekstra omsorg når kernel skal sammensættes og al din hardware skal køres.
Jeg mener at hvis der kommer en eller anden form for belastning på, så vokser du lynhurtigt fra den. Du skal ikke bruge den på et LAN med 200 workstations feks. Og behov har det med at vokse, så når en maskine kan udvides til at vokse med behovet eller man kan sætte andre enheder til at fungere i samspil med den så de deler opgaverne har man.. skalerbarhed. =)
Knoppix er en cd distribution. Den kører udelukkende fra cdrom. Men 16mb er nok for lidt til den siden den har behov for ram disk.
Jeg må nok forberede dig på at den opgave du sætter dig selv på her bliver langvaring, besværlig, frustrerende, og at du kommer til at sidde og bikse med det i sene nattetimer i de næste måneder og at du kommer til at læse tonsvis af dokumentation. Men i sidste ende er belønningen stor.. Du vil nemlig kunne nogle ting som kun de færreste kan og du vil være i stand til at løse nogle opgaver som man kan forlange af en prof. linux admin og du vil "forstå" linux, netværk og computere generelt på en helt ny måde.
Ja det er tidsmæssigt. Det tager en pokkers tid at compile kernel. På min gamle spand (En 600mhz P3 coppermine med 512mb ram) tager det 20-30 minutter. På det grej du forslår tager det nok en hel dag. Du kan selvfølgelig lave kernel på en anden maskine og bare kopiere den over sammen med kernel moduler, men det er jo ekstra besvær. RAM betyder næsten mere end cpu'en. Compilere kan godt lide RAM.
nah, rammer rigtigt med kernel konfigurationen mener jeg. Der er jo flere hundrede optional features når du laver en kernel. Hvis du mangler en driver til et filsystem du skal bruge, eller noget hardware, så skal skidtet compileres om.
hmmm jaeh siden du vil have en server og det hele skal være kommandolinje, så vil du sikkert have fornøjelse af at køre med Debian. - Selv om deres installationsprogram stinker, så er det trods alt en meget veldokumenteret distribution. Kernels følger ofte med i distributioner i binær færdigcompilet form. Det du skal er at benytte source koden til at lave din helt egen. =)
Ja, jeg er tilhænger af open source, men kan lige så godt sige det som det er, har aldrig leget med et linux OS før, så det skal nok blive spændende...
Kan ikke rigtig finde et link til at hente debian...
På sunsite: /disk1/debian-cd/images/3.0_r2/i386/ men øhm, der er jo 7 cd'er. Kan næppe forestille mig at du har brug for alle, men hvor mange du kan nøjes med aner jeg ikke. Prøv eventuelt de først 2-3 stykker til at starte med.
aah det der med disk1 skal du ikke tage for pålydende. Sunsite er en 400gb ftp, og selvfølgelig har de flere harddiske.. Det er det som disk1 betyder =) De der bin/iso filer der ligger i folderen er images af hele cdrommer. Så hvis du downloader de første 3. De skulle være nummererede. Og så bruger du et brænderprogram som feks Nero til at få dem ned på cd.
non-us ligger jo ligesom i navnet. Det er en cd som du kan bruge hvis du ikke vil benytte amerikansk sprog. Feks arabisk, skandinavisk, eller asiatiske sprog og tegn i stedet..
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
