Linux 15.009 Themen, 106.826 Beiträge

Verfolgung starten Optionen

Eigenbau: Router und Fricklerkiste (Teil 1)

Yves3 / 4 Antworten / Flachansicht Nickles

Hallo,

Dieses (Gross)-Projekt würde hier auf fast jedes Brett passen, ich bringe aber diesen ersten Teil mal hier unter, schien mir am besten zu passen. Hier geht es mir darum abzuklären, was rein softwaretechnisch möglich ist und wie das mit Sicherheitsaspekten und punkto Performance aussieht.
Im zweiten Teil geht es mir dann darum, passende Hardware zu finden, wobei ich sicher auch wieder den ein oder anderen Tip werde brauchen können...

Aber fange ich mal von vorne an:
Da unser Router zu Hause wieder einmal spinnte und ich es langsam aber sicher leid war, kam mir die Idee, selber einen Router zu bauen.
Zudem gibt es noch ein paar andere Sachen, die ich immer schon gerne mal ausprobieren/haben wollte, bisher wegen mangelnder Hardware aber nicht wirklich gut umsetzbar waren.
Teilweise sind es nützliche Dinge, manchmal ist aber auch mehr der Weg das Ziehl, wenn ihr versteht... ;)

Um mal einiges aufzuzählen:
- Webserver
- FTP-Server
- Fileserver
- CVS/Subversion Repository
- Gentoo, LFS oder ähnliches von Grund auf installieren
- SSH Zugriff einrichten
- Router, Firewall (wahrscheinlich IP-COP) konfigurieren
- Linux Virtualiserungslösung einrichten
- Web-Proxy
- PXE-Server für automatische Linux Installation (da arbeite ich in der Schule im Moment an einem Projekt, wäre für zu Hause aber sicher auch cool :D

Grundsätzlich geht es mir hier einmal darum abzuklären, was möglich ist und in einem zweiten Teil dann darum, passende Hardware zu finden.

Also zu meinen Fragen:
Ist es möglich und sinnvoll, das alles unter einen Hut bzw. auf eine Maschine zu bringen?
Ich kenne mich in diesem Bereich zwar nicht besonders aus, vermute aber, dass der Router/die Firewall eine eigene Maschine sein sollte (Sicherheitsaspekte)... womit ich auch schon bei meiner ersten Idee und meiner zweiten Frage wäre:
Ist so etwas mit Virtualisierung möglich und sinnvoll?
Ich denke da vorallem an OpenVZ.

Es wäre mir eine sehr grosse Hilfe, wenn hier jemand seine Meinung/seine Erfahrungen dazu erläutern könnte.

Vielen Dank, dass du dir die Zeit genommen hast, das durchzulesen! :)

bei Antwort benachrichtigen
dass der Router/die Firewall eine eigene Maschine sein sollte Das würde ich ... the_mic
Für ein selbstkompiliertes Linux muss dann auch eine genügend ... Yves3
the_mic Yves3 „ Wie meinst du das jetzt? Gerade wenn es selbst kompiliert ist, sollte es doch...“
Optionen

So extrem viel mehr bringt das hochoptimierte Selbstkompilieren nicht. Und ja, die CPU brauchst du vor allem fürs Installieren. Klar kannst du ein Gentoo auch auf einer kleinen Kiste aufsetzen. Nur bist du dann laaange dran (Echt: Seit 3000-Pentium-4-Megaherz-Äquivalent-CPUs billig zu haben sind, hab ich keine Geduld mehr für Gentoo auf kleineren Kisten ;-) ). Mit distcc kannst du - zweite (leistungsfähige) Kiste vorausgesetzt - recht viel Kompilierarbeit auslagern. Aber du wirst dennoch nur schon am Grundsystem recht lange bauen. Wenn du Zeit und Geduld hast: kein Problem.

512MB müssten eigentlich reichen, aber dann wirds knapp mit dem Web-Proxy. Dieser braucht einen grossen RAM-Cache, je mehr User, desto mehr Cache. Für den Router/FW musst du nicht viel mehr als 64-128MB einplanen. Den Rest kannst du dann dem Server gönnen.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Ich glaube den Proxy lasse ich besser weg, wird eh nicht viel nützen und ... Yves3