2006/09/29

Bering-uClibc LEAF (Linux Embedded Appliance Firewall)

Bering-uClibc LEAF отлично подходит в качестве бездискового роутера, всё необходимое ему для работы может уместиться на одной дискете.

Лог:
1. Подготовить загрузочную дискету, прежде отформатировав ее на 1.6Мб
wget http://blogs.ssc.lt/resources/rs/Bering-uClibc_3.0-beta1_img_bering-uclibc-1680.bin
fdformat /dev/fd0u1680
dd if=Bering-uClibc_3.0-beta1_img_bering-uclibc-1680.bin of=/dev/fd0u1680
mount -t msdos /dev/fd0u1680 /mnt (для просмотра содержимого полученной загрузочной дискеты)

2. Включить необходимые модули для работы установленных устройств (например, ethernet-интерфейс). Bearing-uClibc хорошо укомплектован набором модулей [8Мб], которые можно включать в загрузочную дискету поместив желаемый модуль в /lib/modules и прописав его впоследствие в /etc/modules. Все модули по умолчанию закомментированы. Если необходимо, например, заставить работать ethernet-интерфейс rtl8139d, то в файле /etc/modules нужно расскомментировать строки:

crc
mil
8139too

3. После успешной установки модулей устройств можно переходить к установке дополнительных/удалению ненужных пакетов. Например, пакет Dnsmasq полностью заменяет пакет dchpdc, а если не нужен доступ к будущему маршрутизатору через ssh, то можно смело удалять dropbear. Чтобы удалить/добавить пакет необходимо удалить/добавить на дискету файл пакета и удалить/добавить имя пакета в основной файл загрузки - leaf.cfg. Если не хватает места на одной дискете (например, для установки snmp-сервиса[695Кб]), можно воспользоваться вторым дисководом и второй дискетой. В итоге может получиться следующий leaf.cfg файл:

LRP="root config etc modules iptables shorwall ulogd dnsmasq libm libsnmp netsnmpd snmpmibs"
PKGPATH="/dev/fd0u1680:msdos /dev/fd1u1440:msdos"
syst_size=6M
log_size=2M

4. Командой lrcfg можно внести изменения в настройки сети и подготовить конфигурационные файлы для работы всех требуемых пакетов. После внесения изменений их необходимо зафиксировать в основном меню lrcfg - команды s,m.

No comments: