© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hannes Widmer <h.widmer(at)cybernet.ch> wrote:
>
> > Huch?!? Du meinst, daß Deine private Firewall eine Pro-
> > zessorauslastung von 70-80% hat? Das kann ich fast nicht
> > glauben. Selbst ein 486-SX sollte -- mit einem halbwegs
> > vernünftigen Regelsatz -- mit dem Filtern einer DSL-Lei- tung
> > mithalten können.
>
> Also *s*.... Ich habe ne 2 mb burst Leitung zuhause (kupfer).
> Die Firewall hat 5 Nics, 1 Internet, 3 Lan und ein mgmt Port.
> Auf dem System läuft snort, sguil Server und div. Perl scripts
> zu erkennung von attacken, direktes blocken von ip's etc.
> Nun bin ich noch vpn am implementieren wo ich an die grenzen
> stosse. Habe nen Pentium 133 Mhz...übertacktet auf 148 Mhz :-)
> Nebenbei läuft noch cacti welcher noch andere snmp hosts abfragt
> Und somit noch mysql auf dem system. Pf ist denke ich nicht
> das was die ressourcen braucht....
Auf einem Paketfilter (also der letzten Station vor dem
»bösen« Internet) sollte so wenig wie möglich laufen.
Am besten _gar_ nichts außer der Software, die zum eigent-
lichen Filtern und Forwarden notwendig ist. Dazu gehört
ganz gewiß kein mysql oder ähnlicher Schmodder. Und dann
würde auch Dein Pentium-133 ganz locker genügen (und Du
bräuchtest ihn nichtmal zu übertakten).
Naja, das ist jedenfalls meine Meinung. :-)
> > Naja, Du könntest erstmal das System per dump-restore o.ä.
> > auf die neue Platte kopieren. Dann mußt Du natürlich ein
> > paar Anpassungen machen, vor allem /etc/fstab (da die Devices
> > anders heißen), und evtl. auch einen neuen Kernel bauen (wg.
> > anderen Hardware-Treibern).
>
> Und mit den libs, binaris und z.b. perl modulen ?.... Ein problem ?..
> (untersch. Ports versionen)
Wenn Ich Dich richtig verstanden habe, wolltest Du das in-
stallierte System 1:1 auf die neue Hardware ziehen ohne et-
was neu installieren zu müssen. In dem Fall genügt tat-
sächlich sump/restore (oder find/cpio, oder cpdup, ...).
Da mußt Du nichts neu compilieren.
Nur Sachen, die sich durch die neue Hardware ändern, müssen
natürlich angepaßt werden (/etc/fstab und evtl. der Kernel).
Gruß
Olli
--
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"C++ is over-complicated nonsense. And Bjorn Shoestrap's book
a danger to public health. I tried reading it once, I was in
recovery for months."
-- Cliff Sarginson
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 21 Jun 2004 - 11:29:03 CEST