| View previous topic :: View next topic |
| Author |
Message |
MagicTom
n00b
Joined: 23 Oct 2003
Posts: 60
Location: Nancy, France
|
 Posted: Thu Apr 07, 2005 5:49 pm Post subject: [OFF] Quelle config pour un routeur ? |
 |
|
Bjour tout le monde,
Je compte prochainement installer Gentoo sur un vieux PC pour en faire un routeur sur lequel seront connectés 6 à 8 machines. Le problème, c'est la configuration du routeur : Pentium 75 MHz, 16 Mo de RAM EDO (mais on va peut-être réussir à le faire monter à 32 !!  ), et 2 disques dur qui font respectivement 1 Go et 1,5 Go.
On ne rigole pas, c'est une salle info d'internat (dont je suis l'admin, eh oui...) et c'est tout ce qu'on a comme PC pour le routeur 
Actuellement, le routeur tourne sous Debian avec un kernel 2.4.20... Avec des trucs assez antiques (je n'ai pas osé regarder la version de SSH que j'utilise en ce moment même. Disons que le dernier admin sachant utiliser Linux date de 2003. No comment  ).
Ce que je voudrais en faire, c'est le passer sous Gentoo (of course), et y installer :
- un cache web (Squid)
- un proxy filtrant pour les pubs (j'ai entendu parler de Privoxy, est-ce que c'est ce qu'il faut ou bien Squid est suffisant pour faire ça ?)
- un cache DNS (avec possibilité de bloquer certains domaines pour éviter les 2 petits c*ns qui passent leur journée à jouer sur Internet et à pomper toute la bande passante à 3 semaines de leurs concours...)
- un serveur SSH
- un firewall (c'est dans IPtables non ?)
- un antivirus qui analyse tous les fichiers téléchargés (j'avais pensé à ClamAV, mais est-ce qu'on peut le configurer comme ça ?)
- un logiciel pour faire marcher le DNS dynamique
- éventuellement un petit (tout petit) serveur web...
(Pour info, elle fait déjà tourner Bind et un serveur SSH, mais Apache est aussi installé (mais pas lancé ))
Est-ce que vous pensez que c'est possible de faire tout ce dont j'ai parlé vu la config de la machine ? Et est-ce que ce serait utile de mettre un noyau harderned ou ce genre de trucs ?
Merci d'avance !
[edit]J'ai modifié le titre. Ca te va kernel_sensei ?  (je me vengerai dimanche matin [/edit]
_________________
There's no place like ::1
Last edited by MagicTom on Thu Apr 07, 2005 8:09 pm; edited 1 time in total |
|
| Back to top |
|
 |
dapsaille
Advocate
Joined: 02 Aug 2004
Posts: 2366
Location: Paris
|
| Posted: Thu Apr 07, 2005 5:59 pm Post subject: |
|
|
Hello ... j'adore gentoo mais d'une facon enormement antinomique
(yes je l'ais place celui la ... emerge petit_larousse ..... mince je sais pas ce qu'est ce mot LOL)
MAIS ... perso j'utilise ipcop sur un 486dx2 66 avec 8 mo de ram et un hdd de 512mo et je fait tout ce que tu dis sauf le petit serveur web (mais c'est gerable ) donc je me permet de rediriger en dehors de gentoo http://www.ipcop.org .. et ha oui prends la version 1.3 si je puis me permettre :p
Au plaisir :p |
|
| Back to top |
|
|
kernelsensei
Bodhisattva
Joined: 22 Feb 2004
Posts: 5619
Location: Woustviller/Moselle/FRANCE (49.07°N;7.02°E)
|
| Posted: Thu Apr 07, 2005 6:13 pm Post subject: |
|
|
Ehh Thomas ... [IMPORTANT] Comment se servir du forum !! :p
_________________
$ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join' |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Thu Apr 07, 2005 7:12 pm Post subject: |
|
|
A mon avis, la config est suffisante pour tout, sauf le squid. (ptet pas sous Gentoo quand meme, parceque 75MHz, faut etre motivé )
Le squid en mode cache demande pas mal de ram (le mien en est a 30Mo de ram la, le démon a été starté le 29 mars), et pas mal de disque, et en plus un disque rapide si possible... Perso, j'entretiens un cache de 2Go, et il faut bien se dire que plus le disque est rapide, plus l'acces au cache est rapide. Si le dur est trop lent la navigation devient vite très pénible pour les clients... Donc la machine me semble beaucoup trop faible pour ça, mais sinon, pour le reste, ça me parait suffisant. Ah, sauf peut-etre pour le scan de virus qui risque de pas mal ralentir l'ensemble aussi (clamav est gourmand en proc), enfin, ça, c'est à tester...
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
Piaf
Tux's lil' helper
Joined: 03 Aug 2003
Posts: 76
Location: Sophia Antipolis
|
| Posted: Fri Apr 08, 2005 7:40 am Post subject: |
|
|
| guilc wrote: | | A mon avis, la config est suffisante pour tout, sauf le squid. |
</corrobore>
C'est un peu léger pour Squid. J'ai du abandonner cette idee pour une machine équivalente.
_________________
Est-ce que c'est toi John Wayne, ou est-ce que c'est moi... |
|
| Back to top |
|
|
blasserre
Veteran
Joined: 10 Feb 2004
Posts: 1362
Location: Lille, Vlaanderen
|
| Posted: Fri Apr 08, 2005 8:24 am Post subject: |
|
|
je ne sais pas ce que vaut ta connexion, mais AMHA un squid sur un P75 risque de ne pas rendre l'accès au net très confortable... sans parler de Clam qui est assez gourmand en proc comme la plupart des logiciels de ce type.
Perso j'essaierai de faire un max de trucs via le noyau : filtrage ip pour les petits c*ns, Qos pour favoriser certains sites par rapport à d'autres (jamais touché à ce truc mais ça doit être possible), et il devrait te rester suffisamment pour faire tourner un serveur web.
par contre gentoo  boa, si remarque, tu as 15 jours de vacances devant toi |
|
| Back to top |
|
|
Trevoke
Advocate
Joined: 04 Sep 2004
Posts: 4099
Location: NY, NY
|
| Posted: Fri Apr 08, 2005 12:15 pm Post subject: |
|
|
Je sais que je fais effet de disque raye mais je conseille quand meme plutot NetBSD pour un router.
_________________
Votre moment detente
What is the nature of conflict? |
|
| Back to top |
|
|
MagicTom
n00b
Joined: 23 Oct 2003
Posts: 60
Location: Nancy, France
|
| Posted: Fri Apr 08, 2005 12:30 pm Post subject: |
|
|
blasserre> Tiens c'est vrai j'avais oublié le QoS... Va falloir que je me trouve des bons HowTo moi
Trevoke> boarf, routeur, c'est juste une passerelle pour 6-7 machines, 8 quand quelqu'un ramène son portable... Mais je me renseignerai, on sait jamais. J'avais surtout pensé à Gentoo parce que 1) c'est ma distribution préférée, et 2) j'aime bien savoir exactement ce qui est installé et configuré sur le système...
Sinon il y a une autre possibilité : actuellement on a un K6-2 400 MHz avec 64 MO de SDRAM qui ne fonctionne pas parce qu'il n'a plus de clavier (il faut un clavier DIN-5, on n'a que des PS/2, et un petit c*n a volé l'adaptateur...). Je pense que j'arriverai à récupérer un clavier ailleurs (sur l'autre vieil ordi en DIN-5 par exemple  ) pour l'install (pour le reste SSH me suffira).
Est-ce qu'à votre avis cette config peut suffire pour Squid ?
En fait il faudrait surtout un cache pour les images (celles d'Hotmail, MSN ou Google par exemple) et les pages les plus fréquemment visitées (celles des concours qui commencent dans 2 semaines), rien de bien énorme...
Et je crois que je vais laisser tomber ClamAV, les antivirus des machines Windows devraient suffire.
Je sens que je vais m'éclater à la rentrée
_________________
There's no place like ::1 |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Fri Apr 08, 2005 1:33 pm Post subject: |
|
|
| Trevoke wrote: | | Je sais que je fais effet de disque raye mais je conseille quand meme plutot NetBSD pour un router. |
Heu, moyen NetBSD... C'est un bien joli Proof of Concept qu'on peut faire tourner un BSD meme sur une gameboy et quelques 40 autres archis, mais bon, niveau sécurité, ça ne vaut ni un linux, ni encore moins un OpenBSD...
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
DomiX
Apprentice
Joined: 26 Oct 2003
Posts: 209
Location: Paris (FRANCE)
|
| Posted: Fri Apr 08, 2005 4:01 pm Post subject: |
|
|
| guilc wrote: |
Heu, moyen NetBSD... C'est un bien joli Proof of Concept qu'on peut faire tourner un BSD meme sur une gameboy et quelques 40 autres archis, mais bon, niveau sécurité, ça ne vaut ni un linux, ni encore moins un OpenBSD... |
D'où tu sort que NetBSD n'est pas focalisé aussi sur la sécurité 
_________________
"La connaissance technique ne suffit pas. On doit surpasser les techniques de sorte que l'art devienne un art sans artifice qui apparaît de l'inconscient."
- Daisetsu Suzuki (1870-1966) - |
|
| Back to top |
|
|
Trevoke
Advocate
Joined: 04 Sep 2004
Posts: 4099
Location: NY, NY
|
| Posted: Fri Apr 08, 2005 4:09 pm Post subject: |
|
|
Alors la guilc, excuse-moi, mais mon trollometre a explose alors je me dois de reagir. (je sais, je marche a l'envers).
Limiter NetBSD a l'aspect de portabilite est une erreur grossiere. Deja, a moins que je ne me trompe, OpenBSD et FreeBSD sont derives de NetBSD, lui meme derive tout betement de la Berkeley Standard Distribution..
OpenBSD etant, de plus, "parfaitement securise" tant que tu n'installes rien dessus, puisque les bugs de ces programmes, evidemment, ne sont pas proteges par OpenBSD.
Et perso, je trouve que Linux est beaucoup moins sur qu'un *BSD (fais-moi confiance, je les utilise au boulot!)
_________________
Votre moment detente
What is the nature of conflict? |
|
| Back to top |
|
|
Poischack
Apprentice
Joined: 23 Mar 2005
Posts: 275
Location: (FR) Colmar
|
| Posted: Fri Apr 08, 2005 4:18 pm Post subject: |
|
|
| Trevoke> freebsd et netbsd viennent directement du bsd original et openbsd vient d'un fork avec netbsd. |
|
| Back to top |
|
|
DomiX
Apprentice
Joined: 26 Oct 2003
Posts: 209
Location: Paris (FRANCE)
|
| Posted: Fri Apr 08, 2005 4:18 pm Post subject: |
|
|
| Trevoke wrote: | Alors la guilc, excuse-moi, mais mon trollometre a explose alors je me dois de reagir. (je sais, je marche a l'envers).
Limiter NetBSD a l'aspect de portabilite est une erreur grossiere. Deja, a moins que je ne me trompe, OpenBSD et FreeBSD sont derives de NetBSD, lui meme derive tout betement de la Berkeley Standard Distribution..
|
Petite correction OpenBSD découle de NetBSD (un fork datant de 1995 si je me souviens bien) FreeBSD ne découle pas de NetBSD
| Trevoke wrote: |
OpenBSD etant, de plus, "parfaitement securise" tant que tu n'installes rien dessus, puisque les bugs de ces programmes, evidemment, ne sont pas proteges par OpenBSD.
|
Le système de base qui contient des applications telles qu'apache, netcat, lynx etc sont également supporté par l'équipe OpenBSD
| Trevoke wrote: | | Et perso, je trouve que Linux est beaucoup moins sur qu'un *BSD (fais-moi confiance, je les utilise au boulot!) |
Entièrement d'accord, et puis ce n'est pas un troll ce sont des faits
_________________
"La connaissance technique ne suffit pas. On doit surpasser les techniques de sorte que l'art devienne un art sans artifice qui apparaît de l'inconscient."
- Daisetsu Suzuki (1870-1966) - |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Fri Apr 08, 2005 5:20 pm Post subject: |
|
|
| Trevoke wrote: | Alors la guilc, excuse-moi, mais mon trollometre a explose alors je me dois de reagir. (je sais, je marche a l'envers).
Limiter NetBSD a l'aspect de portabilite est une erreur grossiere. Deja, a moins que je ne me trompe, OpenBSD et FreeBSD sont derives de NetBSD, lui meme derive tout betement de la Berkeley Standard Distribution..
OpenBSD etant, de plus, "parfaitement securise" tant que tu n'installes rien dessus, puisque les bugs de ces programmes, evidemment, ne sont pas proteges par OpenBSD.
Et perso, je trouve que Linux est beaucoup moins sur qu'un *BSD (fais-moi confiance, je les utilise au boulot!) |
Ce n'est pas du tout un troll, c'est issue directement de mon expérience. D'autant plus qu'ensuite, les implémentation des différents services sont TRES LOIN d'être a la hauteur, je ne prendrait comme exemple que le NFS qui est une très mauvaise implémentation, meme ses devs le disent... Et ce n'est pas le seul... OpenBSD est de très loin plus mature a ce niveau, et le travail fait au niveau de la sécurisation du code, ben c'est le jour et la nuit avec NetBSD...
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
rg421
Apprentice
Joined: 07 Dec 2004
Posts: 192
Location: Strasbourg
|
| Posted: Fri Apr 08, 2005 5:54 pm Post subject: |
|
|
...ce qui n'arrange en rien les problèmes de config de MagicTom
Je n'ai pas compris pourquoi squid ? Pourquoi ne pas faire un simple routeur à coup d'iptables avec éventuellement clam dessus. Tu as du 56k derrière? Parce que vu les config que tu cites, ça va être plus rapide de les récupérer du net que du cache !
A titre indicatif, j'ai 4 bécanes ici qui tourne autour d'un routeur PII350 Gentoo. Mais c'est un simple routeur/DNS sur une freebox. En dehors du fait que ça a été chaud à la compil, aujourd'hui, le PII, il rigole...
Alors, personnellement, je laisserai tomber squid, mais je garderai ClamAV.
--
Renaud |
|
| Back to top |
|
|
arlequin
l33t
Joined: 16 Nov 2002
Posts: 707
Location: grep $USER /etc/passwd | cut -d':' -f6
|
| Posted: Fri Apr 08, 2005 6:53 pm Post subject: |
|
|
En gros, il te faut un routeur Linksys................................
_________________
J'vous dis ciao !
Au fait, ciao ça veut dire bye en anglais. |
|
| Back to top |
|
|
MagicTom
n00b
Joined: 23 Oct 2003
Posts: 60
Location: Nancy, France
|
| Posted: Sun Apr 10, 2005 7:57 am Post subject: |
|
|
| rg421 wrote: | | Je n'ai pas compris pourquoi squid ? Pourquoi ne pas faire un simple routeur à coup d'iptables avec éventuellement clam dessus. Tu as du 56k derrière? Parce que vu les config que tu cites, ça va être plus rapide de les récupérer du net que du cache ! |
Pour l'instant on a du 512k (la freebox c'est pour l'année prochaine si on arrive à négocier ça avec l'administration). Ce qu'on a actuellement c'est un routeur à coup d'iptables, mais c'est franchement très lent... J'avais pensé qu'un cache Squid pourrait arranger les choses, mais apparemment non, donc tant pis, ça fera juste un bête routeur/DNS...
| rg421 wrote: | | A titre indicatif, j'ai 4 bécanes ici qui tourne autour d'un routeur PII350 Gentoo. Mais c'est un simple routeur/DNS sur une freebox. En dehors du fait que ça a été chaud à la compil, aujourd'hui, le PII, il rigole... |
Au pire, si je dois tout compiler sur un nouvel ordi, ça prendra quelques jours pendant lesquels l'ancien routeur continuera de fonctionner, donc c'est pas grave.
Et pour le routeur Linksys... Hmmm... nan 
_________________
There's no place like ::1 |
|
| Back to top |
|
|
bobbix
Apprentice
Joined: 04 Dec 2004
Posts: 173
|
| Posted: Sun Apr 10, 2005 1:23 pm Post subject: |
|
|
| arlequin wrote: | | En gros, il te faut un routeur Linksys................................ |
je pense aussi. Le routeur WRT54G conviendrait parfaitement, et vous offrirait le WiFi en plus. De plus, si tu changes le firmware par un "non-officiel", ca devient quelque chose de très très "customisable". Et, tout ça, pour 60 euros...
Bobbix |
|
| Back to top |
|
|
zeuss1414
Guru
Joined: 23 Mar 2004
Posts: 490
|
| Posted: Sun Apr 10, 2005 9:13 pm Post subject: |
|
|
Moi aussi je suis pour le WRT 54G je l'ai chez moi avec environ 5 machien derrier dont une en wifi et ca marche tres bien.
Par contre je tien a preciser qu'ayant deja installer un proxy squid sur une machine avec 100 poste derriere, celui ci a bien amelirorer le debit. |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
French
