Re: Diskless-FreeBSD-Firewall

From: Oliver Fromme <olli(at)secnetix.de>
Date: Tue, 1 Oct 2002 21:08:05 +0200 (CEST)

Karsten Rothemund <karsten.rothemund(at)etechnik.uni-rostock.de> wrote:
> In der hiesigen Linux-Gruppe gab es letztens eine Diskussion ueber
> diverse Firewall-Loesung. Man war sich recht schnell einig, dass eine
> Diskless-Variante wohl das guenstigste sein (keine Platten -> keine
> Daten, die korumpiert werden koennen; im Zweifelsfall ein Reboot).
> Also Rechner aus; CD rein (eventuell Floppy mit "persoenlichen"
> Konfigurationen), Strom an und ich habe einen (vielleicht einfachen)
> Gateway/Firewall-Rechner.
>
> Als FreeBSD-Fan frage ich mich gefragt, ob sowas auch mit FreeBSD
> moeglich ist.

Selbstverständlich.

Ich habe mal ein Weilchen meinen mp3-Player von CD-ROM ge-
bootet, allerdings aus anderen Gründen, nämlich Stromver-
brauch und Lautstärke. (Inzwischen boote ich ihn aller-
dings von einer CompactFlash-Karte; in dem Rechner sind
keinerlei mechanische Teile mehr drin.)

Dazu habe ich weder Pico- noch Closed- noch SonstwasBSD
verwendet, sondern ein ganz normales FreeBSD. Man muß na-
türlich ein paar kleine Anpassungen machen, was ein bißchen
Bastelei erfordert, aber es ist nicht schierig.

Das wichtigste ist eigentlich, daß man den Bootvorgang ver-
standen hat, und der ist ja recht gut dokumentiert: Kapi-
tel 7 im Handbook, die manpages boot(8), init(8) und rc(8).
Der Artikel über Solid-state-disk-basierte Systeme enthält
auch einige interessante Infos zum diskless-Booten:

http://www.freebsd.org/doc/en_US.ISO8859-1/articles/solid-state/index.html

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 01 Oct 2002 - 21:08:15 CEST

search this site