Linux 15.070 Themen, 107.540 Beiträge

Verfolgung starten Optionen

Eigenbau: Router und Fricklerkiste (Teil 1)

Yves3 / 4 Antworten / Baumansicht Nickles

Hallo,

Dieses (Gross)-Projekt würde hier auf fast jedes Brett passen, ich bringe aber diesen ersten Teil mal hier unter, schien mir am besten zu passen. Hier geht es mir darum abzuklären, was rein softwaretechnisch möglich ist und wie das mit Sicherheitsaspekten und punkto Performance aussieht.
Im zweiten Teil geht es mir dann darum, passende Hardware zu finden, wobei ich sicher auch wieder den ein oder anderen Tip werde brauchen können...

Aber fange ich mal von vorne an:
Da unser Router zu Hause wieder einmal spinnte und ich es langsam aber sicher leid war, kam mir die Idee, selber einen Router zu bauen.
Zudem gibt es noch ein paar andere Sachen, die ich immer schon gerne mal ausprobieren/haben wollte, bisher wegen mangelnder Hardware aber nicht wirklich gut umsetzbar waren.
Teilweise sind es nützliche Dinge, manchmal ist aber auch mehr der Weg das Ziehl, wenn ihr versteht... ;)

Um mal einiges aufzuzählen:
- Webserver
- FTP-Server
- Fileserver
- CVS/Subversion Repository
- Gentoo, LFS oder ähnliches von Grund auf installieren
- SSH Zugriff einrichten
- Router, Firewall (wahrscheinlich IP-COP) konfigurieren
- Linux Virtualiserungslösung einrichten
- Web-Proxy
- PXE-Server für automatische Linux Installation (da arbeite ich in der Schule im Moment an einem Projekt, wäre für zu Hause aber sicher auch cool :D

Grundsätzlich geht es mir hier einmal darum abzuklären, was möglich ist und in einem zweiten Teil dann darum, passende Hardware zu finden.

Also zu meinen Fragen:
Ist es möglich und sinnvoll, das alles unter einen Hut bzw. auf eine Maschine zu bringen?
Ich kenne mich in diesem Bereich zwar nicht besonders aus, vermute aber, dass der Router/die Firewall eine eigene Maschine sein sollte (Sicherheitsaspekte)... womit ich auch schon bei meiner ersten Idee und meiner zweiten Frage wäre:
Ist so etwas mit Virtualisierung möglich und sinnvoll?
Ich denke da vorallem an OpenVZ.

Es wäre mir eine sehr grosse Hilfe, wenn hier jemand seine Meinung/seine Erfahrungen dazu erläutern könnte.

Vielen Dank, dass du dir die Zeit genommen hast, das durchzulesen! :)

bei Antwort benachrichtigen
the_mic Yves3 „Eigenbau: Router und Fricklerkiste (Teil 1)“
Optionen
dass der Router/die Firewall eine eigene Maschine sein sollte
Das würde ich auch empfehlen. Für den Heimgebrauch kann man es aber auch auf einer einzelnen Maschine verantworten, sofern diese Kiste gut gewartet wird.

Ist so etwas mit Virtualisierung möglich und sinnvoll?
Möglich auf jeden Fall. Sinnvoll eigentlich auch... Nur: Du wirst auf jeden Fall einen Rechner mit genügend RAM benötigen. Für ein selbstkompiliertes Linux muss dann auch eine genügend leistungsstarke CPU her. Ansonsten könntest du deine Anforderungen auch mit einem x-beliebigen Lowpower-System erfüllen (Via C3, Pentium III, AMD Geode, ja sogar ein alter Pentium würde im Prinzip reichen...).
cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Yves3 the_mic „ Das würde ich auch empfehlen. Für den Heimgebrauch kann man es aber auch auf...“
Optionen
Für ein selbstkompiliertes Linux muss dann auch eine genügend leistungsstarke CPU her.
Wie meinst du das jetzt? Gerade wenn es selbst kompiliert ist, sollte es doch weniger CPU-Leistung brauchen, oder besser gesagt diese besser einsetzen.
Oder meinst du jetzt nur das Kompilieren? (Das macht man ja nicht jeden Tag, und ein paar mal wäre ja verkraftbar)

Du wirst auf jeden Fall einen Rechner mit genügend RAM benötigen
An wie viel denkst du da konkret? Ich könnte nämlich ein 512er Modul von meinem PC nehmen, dann hätte ich dort(in meinem Arbeits-PC) gleich Platz um aufzurüsten.
1GB wäre die Grenze bei den meisten Via Mini-ITX- Baords, die ich noch sexy fände :D .
Das wären in dem Fall auch höchstens 1.2 GHz, wenn möglich lieber 800 MHz.
bei Antwort benachrichtigen
the_mic Yves3 „ Wie meinst du das jetzt? Gerade wenn es selbst kompiliert ist, sollte es doch...“
Optionen

So extrem viel mehr bringt das hochoptimierte Selbstkompilieren nicht. Und ja, die CPU brauchst du vor allem fürs Installieren. Klar kannst du ein Gentoo auch auf einer kleinen Kiste aufsetzen. Nur bist du dann laaange dran (Echt: Seit 3000-Pentium-4-Megaherz-Äquivalent-CPUs billig zu haben sind, hab ich keine Geduld mehr für Gentoo auf kleineren Kisten ;-) ). Mit distcc kannst du - zweite (leistungsfähige) Kiste vorausgesetzt - recht viel Kompilierarbeit auslagern. Aber du wirst dennoch nur schon am Grundsystem recht lange bauen. Wenn du Zeit und Geduld hast: kein Problem.

512MB müssten eigentlich reichen, aber dann wirds knapp mit dem Web-Proxy. Dieser braucht einen grossen RAM-Cache, je mehr User, desto mehr Cache. Für den Router/FW musst du nicht viel mehr als 64-128MB einplanen. Den Rest kannst du dann dem Server gönnen.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Yves3 the_mic „So extrem viel mehr bringt das hochoptimierte Selbstkompilieren nicht. Und ja,...“
Optionen

Ich glaube den Proxy lasse ich besser weg, wird eh nicht viel nützen und ist wahrscheinlich auch nicht so extrem interessant.
Das Gentoo-Gebastel verlagere ich vorläufig doch noch besser auf eine VM auf meinem Arbeitsrechner.
Wie ich gerade gelesen habe, stellt Xen nicht virtuelle Hardware bereit, sondern gibt den einzelnen virtuellen Systemen "direkt" Zugriff auf die physische Hardware im PC, ist ja ideal dafür. ;)

Jetzt weiss ich eigentlich schon das meiste, was ich wissen wollte. :)
Ich nehme mir noch etwas Zeit um mich weiter zu informieren und eine Vorwahl für gute Hardware zu treffen, dann werde ich mich mal im PC-Selbstbau Forum melden.

Vielen Dank für deine Ratschläge!

bei Antwort benachrichtigen