Re: Debian on Soekris net4801

[straluna <straluna@email.it>]

On Mon, 05 Sep 2005 15:57:13 +0200
Ottavio Campana <ottavio@campana.vi.it> wrote:

> intendi controllare /etc/securetty? Forse e' meglio se lo dici

Sì, intendevo quello. Grazie della segnalazione.

> Io userei un kernel 2.4, anche per motivi di dimensione.

Ecco, questo e' un altro punto di indecisione.
Capisco la tua obiezione che in parte condivido e, per altro, fino ad
oggi tutti i miei firewall in produzione quando possibile girano con
2.4. 
La scelta, BTW non definitiva, di 2.6 in questo caso e' dettata dal
fatto che le patch per net4801 sono state introdotte nel vanilla tree
solo da 2.6.12 in su mentre per 2.4 rimangono disponibili come patch da
aggiungere ma lo stesso Kianush non sa per quanto ancora. 
In piu' la somma della patch di Kianush + grsec ha un po' rognato per
2.4.31 
Ad ogni modo faro' un paio di altri test.

> Sarebbe molto bello avere il disco in read-only, perche' e' l'unico
> modo per essere sicuri che non si scassi, ma ci sono dei problemini,
> come per esempio il salvataggio della configurazione.

Pensavo che con uno script in init.d "tirato su" al momento giusto si
potrebbe ovviare al problema. 
Per il resto si tratterebbe di fare una serie di symlink tra il
filesystem read-only in / e il filesystem rw duplicato in /dev/shm.
Che dici?

> Suggerimenti: usare busybox?

Mooolto interessante! Ho qualcosa da fare stasera?:)

> Togliere un po' di pacchetti? 

Pacchetti ne ho gia' tolti parecchi (niente compilatori e tanta
altra roba....facco fatica a staccarmi dalle manpages pero'!:) ma come
dicevo prima senza una personalizzazione spinta la vedo dura scendere
sotto i 128 ma busybox potrebbe aiutare.

L'unica e' fare i tests.

ciao,
a.

> Non c'è più forza nella normalità, c'è solo monotonia.

Verissimo!