Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Gentoo installeren als firewall op een klein hdd < 1 gig.
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Dutch
View previous topic :: View next topic  
Author Message
snakeeye
n00b
n00b


Joined: 29 Feb 2004
Posts: 23
Location: Amsterdam i think :S

PostPosted: Fri Mar 05, 2004 3:41 pm    Post subject: Gentoo installeren als firewall op een klein hdd < 1 gig. Reply with quote

NU wil ik gentoo installeren op een kleine hdd, maar als ik naar een bestaande installatie kijk dan is /var/cache en /var/tmp en /usr/portage toch behoorlijk groot.
dus denk ik dat dat niet wil om op een hdd te installeren die rond de 500 MB is.
Kent iemand toch een methode om dit voor elkaar te krijgen, of om niet alles van het portage tree op deze hdd op te slaan. ik wil deze systeem gebruiken als een firewall.
Back to top
View user's profile Send private message
Yen
Tux's lil' helper
Tux's lil' helper


Joined: 19 Oct 2003
Posts: 107
Location: Lummen, Belgium

PostPosted: Fri Mar 05, 2004 3:46 pm    Post subject: Reply with quote

500 MB is (te) klein voor gentoo denk. Er zijn nog andere distro (smoothwall enzo) die er zeker wel op gaan :)
Back to top
View user's profile Send private message
snakeeye
n00b
n00b


Joined: 29 Feb 2004
Posts: 23
Location: Amsterdam i think :S

PostPosted: Fri Mar 05, 2004 4:14 pm    Post subject: Reply with quote

Yen wrote:
500 MB is (te) klein voor gentoo denk. Er zijn nog andere distro (smoothwall enzo) die er zeker wel op gaan :)



en kan ik /usr/portage , /var/tmp en /var/cache nou via NFS mount, zou dat niet mogelijk zijn.
Back to top
View user's profile Send private message
dreamer
Apprentice
Apprentice


Joined: 16 Aug 2003
Posts: 236

PostPosted: Sat Mar 06, 2004 1:17 pm    Post subject: Reply with quote

snakeeye wrote:
Yen wrote:
500 MB is (te) klein voor gentoo denk. Er zijn nog andere distro (smoothwall enzo) die er zeker wel op gaan :)



en kan ik /usr/portage , /var/tmp en /var/cache nou via NFS mount, zou dat niet mogelijk zijn.


Zelfs dan wordt het nog krap denk ik, om de een of andere reden is gentoo tamelijk bloated ( zal wel door de vele deps komen ). Moet je swap ook nog van die 500 meg af?

Zoals Yen al aangeeft zou je eens naar een andere distro kunnen kijken, is leuk en leerzaam. Zelf heb ik jarenlang Slackware gebruikt en dit is echt heel klein te houden. alleen firewalling moet onder de 60 MB te houden zijn.

Suc6!
Back to top
View user's profile Send private message
Rosjahh
Apprentice
Apprentice


Joined: 16 Jan 2003
Posts: 182
Location: Below sealevel

PostPosted: Sat Mar 06, 2004 5:42 pm    Post subject: Reply with quote

Ik heb tot voor kort een router/server/firewall gehad waarin een schijf van 400MB en een schijf van 600MB zaten. Met behulp van evms lukte het net daarop toch nog een aardig compleet systeem te zetten. Het was ook een webserver. Ik had /usr/portage inderdaad met samba gemount vanaf een andere box. Kernels compileerde ik op een andere box. De rest stond allemaal op de box zelf. Het werkte allemaal prima, maar om het in eerste instantie werkende te krijgen was geen makkelijke klus. 500MB is denk ik in alle gevallen te weinig. Als de box alleen een firewall moet gaan draaien heb je aan 1G ongeveer wel genoeg. Maar als je alleen een firewall gaat draaien kun je je ook afvragen of je dan gcc en alle power tool van gentoo nodig hebt. Smoothwall, freesco e.d. zijn dan een vele malen makkelijker oplossing.
Back to top
View user's profile Send private message
dreamer
Apprentice
Apprentice


Joined: 16 Aug 2003
Posts: 236

PostPosted: Sat Mar 06, 2004 6:56 pm    Post subject: Reply with quote

over klein gesproken.. Was er ook niet zo'n distro die op 1 diskette paste? Wel alleen firewall functies dus, maar dat zocht je geloof ik ook.
Back to top
View user's profile Send private message
yngwin
Retired Dev
Retired Dev


Joined: 19 Dec 2002
Posts: 4572
Location: Suzhou, China

PostPosted: Sat Mar 06, 2004 7:24 pm    Post subject: Reply with quote

snakeeye wrote:
Yen wrote:
500 MB is (te) klein voor gentoo denk. Er zijn nog andere distro (smoothwall enzo) die er zeker wel op gaan :)


en kan ik /usr/portage , /var/tmp en /var/cache nou via NFS mount, zou dat niet mogelijk zijn.

Ik denk het wel. Het is een leuke uitdaging. Wat je ook zou kunnen proberen is een stage3 uitpakken, /usr/portage via nfs of shfs delen, en alle benodigde pakketjes compileren op een ander bak (emerge --buildpkg whatever), en op de firewall dan alleen emerge --usepkgonly whatever.tbz2 te doen. Op die manier heb je geen grote /var/tmp nodig.
Back to top
View user's profile Send private message
garo
Bodhisattva
Bodhisattva


Joined: 15 Jul 2002
Posts: 860
Location: Edegem,BELGIUM

PostPosted: Sat Mar 06, 2004 10:47 pm    Post subject: Reply with quote

dreamer wrote:
over klein gesproken.. Was er ook niet zo'n distro die op 1 diskette paste? Wel alleen firewall functies dus, maar dat zocht je geloof ik ook.

Je bedoelt het Linux router project.
Je kan hier nog steeds oude versies van downloaden, maar de ontwerper is er mee gestopt
_________________
My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam
Back to top
View user's profile Send private message
dreamer
Apprentice
Apprentice


Joined: 16 Aug 2003
Posts: 236

PostPosted: Sun Mar 07, 2004 12:13 am    Post subject: Reply with quote

Na wat googlen vond ik het weer. Ik bedoelde eigenlijk freesco.
Heb er verder geen ervaring mee, maar misschien kan de TS er iets mee...
Back to top
View user's profile Send private message
PieterB
Apprentice
Apprentice


Joined: 19 Jan 2004
Posts: 158
Location: Aalter, Belgium

PostPosted: Sun Mar 07, 2004 2:18 pm    Post subject: Reply with quote

Voor een 500MB schijf zou ik zeker géén gentoo gebruiken....

(is iets wat ik niet snap: naast een aantal 'gewone' applicaties, wat games in /opt en kde + gnome +... heb ik niets bijzonders geïnstalleerd en toch gebruikt gentoo 10Gieg van men partitie van 20! Wat kan ik verwijderen?)

Voor een firewall gebruik je best speciaal ontwikkelde distributies:
ClarkConnect indien je wil installeren op je harde schijf
LiveCD's: DevilLinux, Smoothwall, IPcop
Floppy-versies (ook niet slecht!): FloppyFW, Freesco, Coyote Linux, Fli4L
_________________
LinuxUser: #310384
Back to top
View user's profile Send private message
Yen
Tux's lil' helper
Tux's lil' helper


Joined: 19 Oct 2003
Posts: 107
Location: Lummen, Belgium

PostPosted: Sun Mar 07, 2004 3:29 pm    Post subject: Reply with quote

Debian is ook een goede oplossing voor dit probleem.
Back to top
View user's profile Send private message
garo
Bodhisattva
Bodhisattva


Joined: 15 Jul 2002
Posts: 860
Location: Edegem,BELGIUM

PostPosted: Sun Mar 07, 2004 6:28 pm    Post subject: Reply with quote

Je kan LFS installeren op een grote schijf, alles om programmas te builden en alle onodige bestanden en programmas wissen en dan alles overkopieeren naar een de kleine schijf.

Om dan in de toekomst extra programmas te installeren zijn er 3 mogelijkheden:
1) de eenvoudigste: installeer nu een packagingsystem dat weinig ruimte gebruikt zoals rpm. Het is wel slecht, maar het is populair en het neemt weinig ruimte in beslag.
2) installeer later de software op de volgende manier: download de source op een andere pc en compileer ze voor de architectuur van de eerste pc. Kopieer dan alle bestanden naar de juiste plaats op de eerste pc (dit kan wel moeilijkheden geven)
3) zorg dat je alle software die je gaat nodig hebben nu installeert ! (om later updates te doen, installeer je gewoon alles opnieuw)

Dit gaat een zeer kleine installatie zijn, maar zal wel moeilijk te installeren en onderhouden zijn

EDIT: Voor een bedrijf zou ik deze methode zeker NIET gebruiken, maar voor thuis kan dit wel een leuk projectje zijn
_________________
My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam
Back to top
View user's profile Send private message
dreamer
Apprentice
Apprentice


Joined: 16 Aug 2003
Posts: 236

PostPosted: Sun Mar 07, 2004 7:14 pm    Post subject: Reply with quote

PieterB wrote:

(is iets wat ik niet snap: naast een aantal 'gewone' applicaties, wat games in /opt en kde + gnome +... heb ik niets bijzonders geïnstalleerd en toch gebruikt gentoo 10Gieg van men partitie van 20! Wat kan ik verwijderen?)

Er valt wel aardig in te snoeien, zoek maar ff op het forum. Meestgenoemde tips zijn geloof ik /var/tmp en /usr/portage/distfiles legen.
Back to top
View user's profile Send private message
snakeeye
n00b
n00b


Joined: 29 Feb 2004
Posts: 23
Location: Amsterdam i think :S

PostPosted: Sun Mar 07, 2004 9:54 pm    Post subject: Reply with quote

ok bedankt allemaal, wou wel graag gentoo als een firewall box neerzetten maar is uiteindelijk toch IPcop 1.3 geworden.

Met gentoo ga ik nog wel een andere keer proberem om op een kleine schijf te installeren.
Back to top
View user's profile Send private message
Sfynx
n00b
n00b


Joined: 01 Jun 2002
Posts: 50

PostPosted: Mon Mar 08, 2004 8:40 pm    Post subject: Reply with quote

De portage tree wordt ook steeds groter.... dat is niet leuk meer. Emerge sync zou USE flags aware moeten zijn... dat wil zeggen: als ik -X in mijn flags heb zitten (op een router/server bv), wil ik geen ebuilds en andere troep in mijn portage tree hebben staan die met X te maken hebben.

Hoe minder je wil, hoe kleiner je portage tree en hoe kleiner je schijf kan zijn. Nu ben je altijd een paar honderd MB gewoon kwijt.
_________________
I'm the great Cornholio!
Are you threatening me?
Back to top
View user's profile Send private message
eikketk
Apprentice
Apprentice


Joined: 03 Jun 2003
Posts: 270
Location: Belgium

PostPosted: Fri Apr 09, 2004 6:28 am    Post subject: Reply with quote

Jeps. Portage is nu al 300Mb of zoiets, ik heb een HD van 1Gb, rekensom snel gemaakt...
Ik hoop dat hier snel wat op gevonden wordt. Vaak moet ik mn hele portage tree verwijderen nadat ik een emerge (van 1 package) gestart ben, om plaats genoeg vrij te hebben om te kunnen unpacken en compileren.

Nu net ook weer. VFoorbije dagen een stage1 gedaan from scratch, emerge love-sources, configgen, start make, en na een tijd failt em: HD full... Dus nu portage tree aant wissen, dan make herstarten, dan installen, dan make clean, dan emerge sync...
Voor Xorg zal het ook zoiets worden wss :(
_________________
Working day and night to enhance the Linux Desktop Experience :)

Homepage
Back to top
View user's profile Send private message
bravecobra
Tux's lil' helper
Tux's lil' helper


Joined: 26 Dec 2002
Posts: 130
Location: Planet Earth (sometimes)

PostPosted: Sat Apr 17, 2004 1:01 am    Post subject: Reply with quote

Der was toch de mogelijkheid om je packages op systeem A te builden om dan te gebruiken op systeem B. Maar hoe dat nou perfect in elkaar steekt.... ff man pages + forum lezen denk ik.
_________________
Brave Cobra
http://www.bravecobra.com
Back to top
View user's profile Send private message
garo
Bodhisattva
Bodhisattva


Joined: 15 Jul 2002
Posts: 860
Location: Edegem,BELGIUM

PostPosted: Sat Apr 17, 2004 9:01 am    Post subject: Reply with quote

bravecobra wrote:
Der was toch de mogelijkheid om je packages op systeem A te builden om dan te gebruiken op systeem B. Maar hoe dat nou perfect in elkaar steekt.... ff man pages + forum lezen denk ik.

Je "/etc/make.conf" en "/var/cache/edb/world" op systeem A instellen voor systeem B, "emerge -B -e world" op systeem A doen, alle ebuilds kopieren naar systeem B en daar emergen met "-K" (in de volgorde dat ze gemaakt zijn, anders krijg je dependency problemen, je kunt die volgorde op systeem A bekijken met "emerge -p -e world").
Maar ik denk dat je zelfs op deze manier niet genoeg plaats hebt voor een gentoo. Je kan beter debian nemen, een heel stuk kleiner en ook een vrije distributie.
Wat je ook kan doen is zoals knoppix een compressed root filesystem gebruiken.
_________________
My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam
Back to top
View user's profile Send private message
bravecobra
Tux's lil' helper
Tux's lil' helper


Joined: 26 Dec 2002
Posts: 130
Location: Planet Earth (sometimes)

PostPosted: Sun Apr 18, 2004 4:49 pm    Post subject: Reply with quote

Lees misschien deze ff:
https://forums.gentoo.org/viewtopic.php?t=72281
Je gebruikt wel niet de standaard glibc maar een verkleinde versie, een dieet versie. :? Ze spreken daar van groottes rond de 700Mb, maar dat zal afhangen van de installed packages denk ik. Misschien wel eens uit te testen op een vmware?
_________________
Brave Cobra
http://www.bravecobra.com
Back to top
View user's profile Send private message
DaBuddhaMan
n00b
n00b


Joined: 18 Feb 2004
Posts: 6

PostPosted: Mon Apr 19, 2004 10:52 am    Post subject: IPCOP Reply with quote

Je kunt natuurlijk genwoon IPCOP (1.4 beta) afhalen als distributie en compleet tweaken, zodat portage erop werkt. In plaats van compleet vanaf 0 te beginnen met gentoo.
Back to top
View user's profile Send private message
Parasietje
Apprentice
Apprentice


Joined: 25 Jan 2004
Posts: 194

PostPosted: Tue Apr 20, 2004 10:32 am    Post subject: Reply with quote

Ik vind het een prachtig idee om een firewall op gentoo te zetten. Ik heb zelf een 486 (!!) met 1Gb hd op gentoo. Ik heb de /usr/portage verwijderd, en ook /var/tmp/portage. Installeren van software doe ik ofwel door binary packages met aangepaste CFLAGS te compileren op mijn grote bak, ofwel door /usr/portage te mounten langs nfs en TMPDIR in make.conf op andere schijf (nfs-mount, extra schijf, ...) zetten. Verder moet je na base install nog wel eens goed kijken, vele pakketten mogen gewoon gaan ;-).

Enige nadeel van gentoo als firewall is dat firewalls meestal trage computers zijn, en daar emergen dus ook nogal traag gaat. Het voordeel is wel weer dat je perfect weet wat er op je systeem staat, en wat niet. Misschien is een superminimale redhat/slackware install beter, maar ik weet het zo niet.

Probeer dus om te installeren op een grote, snelle bak vanaf de livecd, gebruik een andere schijf om de /usr/portage en /var/tmp/portage op te zetten, en installeer je systeem. Dan steek je die hd in je firewall, en update je met behulp van bv. distcc (maar zelfs daar is mijn 'germaine' te traag voor ;-))
Back to top
View user's profile Send private message
Rainmaker
Veteran
Veteran


Joined: 12 Feb 2004
Posts: 1650
Location: /home/NL/ehv/

PostPosted: Wed Apr 28, 2004 1:47 am    Post subject: Reply with quote

eikketk wrote:
Jeps. Portage is nu al 300Mb of zoiets, ik heb een HD van 1Gb, rekensom snel gemaakt...
Ik hoop dat hier snel wat op gevonden wordt. Vaak moet ik mn hele portage tree verwijderen nadat ik een emerge (van 1 package) gestart ben, om plaats genoeg vrij te hebben om te kunnen unpacken en compileren.

Nu net ook weer. VFoorbije dagen een stage1 gedaan from scratch, emerge love-sources, configgen, start make, en na een tijd failt em: HD full... Dus nu portage tree aant wissen, dan make herstarten, dan installen, dan make clean, dan emerge sync...
Voor Xorg zal het ook zoiets worden wss :(


portage is niet USE aware. Alleen bij het instaleren van software. Emerge sync download de complete portage tree. Alleen als je packages gaat isntaleren kijkt portage naar je USE flags om te kijken of X geinstalleerd moet worden.

Ik heb ooit geopperd om de portage tree in een bz2 te proppen en uit te pakken wanneer het nodig was... Werd niet zo goed ontvangen. Ik denk dat de enige mogelijkheid een loopback filesystem is, welke je compressed. Oftwel je mount -o loop portage.tar /usr/portage of zoiets. Hoe dat precies werkt (loopbakc filesystem) weet ik niet...
Back to top
View user's profile Send private message
eikketk
Apprentice
Apprentice


Joined: 03 Jun 2003
Posts: 270
Location: Belgium

PostPosted: Fri Apr 30, 2004 9:07 am    Post subject: Reply with quote

Ik weet wel dat portage niet use-aware is.
En een tarball over loopbak mounten haalt niets uit, omdat eenb tar simpelweg evenveel plaats inneemt als alle files niet-tarred. Mss wel een iets andere inode count, maar zoveel zal dat niet uitmaken denk ik.
In een bz2 zou ook niet veel uithalen: bij elke emerge (al dan niet -p) zou dat hele boelje toch uitgepakt moeten worden, wat nog eens heel wat tijd inneemt ook...
_________________
Working day and night to enhance the Linux Desktop Experience :)

Homepage
Back to top
View user's profile Send private message
Rainmaker
Veteran
Veteran


Joined: 12 Feb 2004
Posts: 1650
Location: /home/NL/ehv/

PostPosted: Mon May 03, 2004 2:01 am    Post subject: Reply with quote

eikketk wrote:
Ik weet wel dat portage niet use-aware is.
En een tarball over loopbak mounten haalt niets uit, omdat eenb tar simpelweg evenveel plaats inneemt als alle files niet-tarred. Mss wel een iets andere inode count, maar zoveel zal dat niet uitmaken denk ik.
In een bz2 zou ook niet veel uithalen: bij elke emerge (al dan niet -p) zou dat hele boelje toch uitgepakt moeten worden, wat nog eens heel wat tijd inneemt ook...


qua uitpakken heb je gelijk... Maar tarren van de portage tree maakt hem wel degelijk kleiner. Vooral omdat de bestanden in de tree 2-3 kb per stuk zijn, is er een hoop filesystem overhead (meeste filesystems hebben 4 kb blocksize).
_________________
If you can't dazzle them with brilliance, baffle them with bullshit.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Dutch All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum