ich will für meine Eltern nen kleinen Router auf Linux-Basis aufsetzen.
Soll ne integrierte Firewall, Monitoring und Fernwartung (via NX) bekommen.
Hab hier nen alten IBM-PC ohne FDD und HDD stehen, den ich dafür verwenden will. Nun meine Frage, wenn ich als HDD ne IDE-Platte nehme,
die ja bekanntlich nicht für den Dauerbetrieb gedacht sind, ist das problematisch?
Eigentlich müsste der Router bzw. das OS bei 128 MB RAM ja komplett in den Arbeitsspeicher passen und die Festplatte sich abschalten. Nur bei bestimmten Anwendungen, die gerade nicht im RAM sind, greift das OS auf die Platte zu. Soweit die Theorie.. Funktioniert das auch in der Praxis?
Ja. Es lässt sich eine Spindown-Zeit einstellen, sodass die Platte ohne Plattenzugriff die Drehzahl und Lesekopf Geschwindigkeit reduziert und nach ner Minute ohne Plattenzugriff (oder je nach dem was halt eingeschaltet ist) den Plattenmotor komplett abschaltet.
Wenn Du KDE 3.2 und YAST2 hast, dann als Root einloggen und YAST2 von der Konsole aus starten. Dann: System -> Power-Management -> Schemes bearbeiten -> Standby-Strategie und Akustik-Strategie ("exzessives Energiesparen" und "so leise wie möglich" oder wie die Punkte heißen) einstellen.
Wenn Du YAST2 übers Kontrollzentrum startest gibt's bei mir den Menupunkt "Power-Management" nicht.
BTW: Der Gedanke, dass die IDE-Platte wenn sie nicht läuft bzw. im Betrieb sich "abschaltet", auch 24/7-Betrieb verträgt, ist aber schon richtig, Oder?
naja das würde den Rahmen sprengen, zumal meine aktuelle OS-Kombination 1,5 GB mindestens braucht: Mit IPCop in der UML, FreeNX, Debian als "Wirtssystem"
Hi.
Mit dem nicht für 24h Dauerbetrieb geeignet ist ein Märchen. Weiterhin sind es vor allem die Starts die die Lager der Platte belasten. Wenn du die Platte mit einem Lüfter versiehst wegen der Wärme ist auch 24/7 mit IDE Platten kein Problem.
Ich hab bei mir nen Router auf gentoo-Basis stehen und der hat andauernd was auf der Platte rumzukrauchen. Logs-Schreiben und so nen Kram. Kann man auch irgendwie ausschalten aber bringt net viel. Hatte es auch schon mit hdparam eingestellt aber dann fährt die platte öfters hoch und runter und das belastet die Platte mehr als der Dauerbetrieb.
Also Platte ran und laufen lassen. Alles kein Problem. Ansonsten hol die bei eBay für 5 Eu ne SCSI Platte. Ich hab im Moment eine 9GB 5,25 er im Router. *fg*
Ich hab noch einen aelteren von Dawicontrol zuhause am laufen, der ging unter Woody, aber erst, nachdem ich den Kernel neu gebaut hab. Vielleicht einfach mal in die Kernelsourcen schauen (make menuconfig im Kernelsourcedir und dann bis zu SCSI durchhangeln), da sollten die unterstuetzten SCSI Chipsaetze auch mit drinstehen. Einen neueren von Tekram hab ich mit Woody mit den mit Woody ausgelieferten Kernelsourcen nicht zum laufen gebracht (das warn noch vor-DSL-Zeiten ). Unter Sarge sollte es aber wieder anders aussehen Ein BLick in die SuSE Hardwaredatenbank (cdb.suse.de) kann eigentlich auch nicht schaden, was da laeuft, laeuft mit einiger Wahrscheinlichkeit auch unter Debian.
Hi.
würde dir zu nem Adaptec 2940 PCI (ca. 5-7 Eu bei eBay) raten und ne einfache 50 polige HDD dazu. Speed ist ja bei dir eh nebensächlich.
Ansonsten nen 2940 UW (10 - 15 eu) wenn du etwas mehr ausgeben willst Der kann dann auch UW-SCSI.
Hatte beide Controller unter Debian im Einsatz bevor ich zu Gentoo gewechselt bin. Alles ohne Probs.
Von den ISA-Teilen 15xxx-Serie würde ich abraten machen nur Stress. Auch die 2920er sind mist weil man davon nicht booten kann (BIOS fehlt).
Ach so und wegen Platte -> hatte schon mal Stress mit ner 2 GB IBM. Da konnte Debian auch net von booten (scheint ne **********e Plattengeometrie zu haben). Am besten nimmste ne 4GB oder 9er.
Hab auch noch 2 Seagate Elite 9GB rumliegen. Leider laut,schwer und gross. Sind aber fast unzerstörbar.
fly4l ist ein auf linux basierender softwarerouter, der auf eine diskette passt und keine festplatte benötigt.
naja das stimmt schon, ich brauch aber wie gesagt auch ne Firewall. Man sollte ja Router und Firewall immer auf getrennten Machine einrichten.
Der Ansatz von IpCop ist es, eine virtuelle Machine zu nutzen, in der die Firewall
läuft, so hat man ein logisch Trennung. Außerdem bietet das System ein Web-Interface etc. an.
Ich brauche auch Fernzugriff zu dem Router, weswegen ich NX intergrieren will.
Das alles hat fly4l leider nicht
Man sollte ja Router und Firewall immer auf getrennten Machine einrichten.
häää? wieso denn das, das ist och völlig sinnlos. wenn du einen NAT router hast, bräuchtest du eigentlich keine firewall, weil der keine dienste anbietet, außer die die du explizit weiterleitest, und die wären ja eh offen.
ob du die ports per firewall blockst, oder diese ports NICHT weiterleitest ist effektiv das gleiche.
Zitat:
Ich brauche auch Fernzugriff zu dem Router, weswegen ich NX intergrieren will.
um was zu tun?
auf nem kleinen router finde ich nx schon reichlich übertrieben.
die firewall wirst du vermutlich eh per configfiles konfigurieren.
also ist die installation eines dicken ressourcen******nden X eigentlich unnötig. einen kleinen sshd gestartet und du kannst alles tun, was du brauchst.
oder webmin installieren, um das ganze per weboperfläche zu administrieren.
Ihr seid ja nur neidisch, weil ich der einzige bin, zu dem die leisen Stimmen sprechen! TweakPC IRC Channel: #tweakpc im Quakenet (irc.quakenet.org) Satzzeichen folgen direkt hinter einem Wort. Es ist kein Leerzeichen dazwischen!
häää? wieso denn das, das ist och völlig sinnlos. wenn du einen NAT router hast, bräuchtest du eigentlich keine firewall, weil der keine dienste anbietet, außer die die du explizit weiterleitest, und die wären ja eh offen.
ob du die ports per firewall blockst, oder diese ports NICHT weiterleitest ist effektiv das gleiche.
....
aber ne firewall kann ja auch schaun was über die ports geht, oder?
Zitat:
Zitat von _Smash_
...um was zu tun?
auf nem kleinen router finde ich nx schon reichlich übertrieben.
die firewall wirst du vermutlich eh per configfiles konfigurieren.
also ist die installation eines dicken ressourcen******nden X eigentlich unnötig. einen kleinen sshd gestartet und du kannst alles tun, was du brauchst.
oder webmin installieren, um das ganze per weboperfläche zu administrieren.
NX komprimiert X, VNC, RDP Protokolle damit sie flüssig über ne ISDN-Leitung bedienbar sind. Ich brauch NX zur fernwartung der PC's. BTW: NX schickt alle Daten über nen SSH-Kanal...
aber ne firewall kann ja auch schaun was über die ports geht, oder?
was zb?
Zitat:
NX komprimiert X, VNC, RDP Protokolle damit sie flüssig über ne ISDN-Leitung bedienbar sind. Ich brauch NX zur fernwartung der PC's. BTW: NX schickt alle Daten über nen SSH-Kanal...
nx tunnelt und übersetzt nur vnc und rdp protokolle, verwendet wird eine modifizierte form des normalen X11-protokolls. mit ssh dürfte das ganze wenig zu tun haben.
aber davon habe ich auch gar nicht gesprochen, oder?
nx tunnelt und übersetzt nur vnc und rdp protokolle, verwendet wird eine modifizierte form des normalen X11-protokolls. mit ssh dürfte das ganze wenig zu tun haben.
aber davon habe ich auch gar nicht gesprochen, oder?
nein, das ist so nicht richtig. NX nutzt als Protokoll SSH zum Datenaustausch. RFB(VNC) und RDP in X11. NX fakt die X-Gegenstellen auf Server und Client, komprimiert, cached zwischen auf beiden Seiten. Außerdem verwenden die eine differentielle Kompression.
Mit den ganzen Techniken können X-Session die sonst 4-6 MB über die Leitung schieben mit NX auf ca. 100 KB im Schnitt (Anfang mehr) .