噢。。 我没怎么玩过具体情况不知道。。他对系统需求怎么样?内存 CPU 方面。或者你能不能描述一下 他是怎么样的东西?是不是等于一个小型linux ?
是的,就是一个小型的有web管理的linux,不过没有gcc。ipcop 1.4就是在lfs 5.1的基础上进行编译的。所有的软件都是用最新的。因为支持的硬件多,跑的服务多,所以对硬件要求要高一些。我尤其欣赏的是,它可以支持支持一些usb接口的adsl modem,这是一个很实用的功能。因为在其它发行版中,要想驱动usb 的modem都是一件很麻烦的事情。
和所有的linux一样,都是采用iptables转发。同时支持squid透明代理。支持ipsec vpn,等。而支持vpn是面向单位用户一个很重要的功能!
VPN正是我下一步的目标。。。“因为支持的硬件多,跑的服务多,所以对硬件要求要高一些。”一般来说 跑的服务多,只是吃内存。。。我想知道得是。一般需要多少内存〉? 还有 跑的这些服务。是不是属于大运算量的?CPU平均占用怎么样?我看看找个测试下
在我的ipcop 中,它加载了这些模块:
QUOTE
root@ipcop:~ # lsmodModule SizeUsed by Not taintedpppoe 6924 0(unused)pppox 1272 1ppp_generic 20192 0slhc 4688 0ipsec_twofish 38928 0(unused)ipsec_sha2 7660 0(unused)ipsec_sha1 16780 0(unused)ipsec_serpent 11216 0(unused)ipsec_md5 4396 0(unused)ipsec_blowfish 8912 0(unused)ipsec_aes 32368 0(unused)ipsec_3des 17192 0(unused)ipsec 264032 1ipt_TCPMSS 2456 1(autoclean)ipt_state 66413(autoclean)ipt_REJECT 3288 1(autoclean)ipt_LOG 3808 9(autoclean)ipt_limit 95210(autoclean)iptable_mangle 2256 0(autoclean) (unused)iptable_filter 1764 1(autoclean)pcnet32 16164 2mii 2304 0crc32 2848 0usb-uhci 21036 0(unused)ip_nat_quake3 2024 0(unused)ip_conntrack_quake3 2056 1ip_nat_proto_gre 1412 0(unused)ip_nat_pptp 2412 0(unused)ip_conntrack_pptp 2960 1ip_conntrack_proto_gre 2196 0ip_nat_mms 3056 0(unused)ip_conntrack_mms 3312 1ip_nat_irc 2544 0(unused)ip_conntrack_irc 3184 1ip_nat_h323 2700 0(unused)ip_conntrack_h323 2320 1ip_nat_ftp 3248 0(unused)ip_conntrack_ftp 3888 1iptable_nat 16664 8ip_conntrack 19948 7ip_tables 1157610acm 5120 0(unused)keybdev 1792 0(unused)hid 22756 0(unused)input 3360 0usb-storage 24088 0(unused)usbcore 56768 1apm 9088 0ataraid 6468 0(unused)libata 24224 0(unused)sr_mod 14416 0(unused)sd_mod 10412 6BusLogic 83836 3scsi_mod 55456 3
加载的东西越多,当然越占内存了。这些是ipcop的默认设置。默认启动的服务有:apachesyslogdklogsddnsmasqssd等。
我倾向于不用硬盘,尽管我手里10G以下的硬盘多的是。perl自身就不小,还需要相应的东西。其实我最终的想法是采用CL的模式,但是ulibc,正如老大说的,限制太多了。而且CL的iptables等也不全。无论如何 CL 不会发展成较强的firewall的,看来只有靠自己了。建议论坛内组织一个团队,开发 实验性的 路由器防火墙。前提是要小。尽可能不使用硬盘。我还是不太喜欢用USB存储设备。虽然CL的ramdisk运行方式比较占内存,不过速度快哦。如果什么都用最好的,恐怕到最后会成为不小的系统。这样的话,不如定制个RH算了。
其实我想过。 精简一个linux 自己写脚本进去。。可是我自己技术不足现在网上很多地方介绍 能把linux放进软盘。。。其实我最希望是使用FAT硬盘格式保存文件。做一个大概10M的系统。 还是使用ramdisk开发环境完全使用redhat。这样扩展性应该会很好
www.routerclub.com应计划做中国人自己的firewall router os 自己的 自己的。。。。。。自己的。。知道吗,,是自己的。。。。。。。。自己的。。。。我们一辈子都要用别人的吗。。。。。。我们是长不大的孩子吗,,,,,,为什么这么多年了。,,我们依然在学习别人的。为什么就没有我们自己的,别人的做得再说,心里上还是会不安全,,,万一有什么后门,高手知道了,防住了,其他人呢,,赤身裸体在联合国跳舞,,我们需要。。。。。。。。长久以来我门一直都在讨论怎么使用别人的东西,,在他上面改来改去,自己的还没有出生,像在肚子里的孩子,等上3年,30年再出来。。。。。。。
QUOTE (wavecb @ Jan 7 2005, 10:24 PM)
www.routerclub.com应计划做中国人自己的firewall router os 自己的 自己的。。。。。。自己的。。知道吗,,是自己的。。。。。。。。自己的。。。。我们一辈子都要用别人的吗。。。。。。我们是长不大的孩子吗,,,,,,为什么这么多年了。,,我们依然在学习别人的。为什么就没有我们自己的,别人的做得再说,心里上还是会不安全,,,万一有什么后门,高手知道了,防住了,其他人呢,,赤身裸体在联合国跳舞,,我们需要。。。。。。。。长久以来我门一直都在讨论怎么使用别人的东西,,在他上面改来改去,自己的还没有出生,像在肚子里的孩子,等上3年,30年再出来。。。。。。。
自己的东西不是唱出来的,需要时间和实践,开发一个准系统要段时间的,毕竟我们都不是非常精通 LINUX,有的方面还是需要交换看法,有的需要查阅资料,这个都是时间。完全从 RH 上精简不是个办法,我们需要从 内核 开始,平台统一使用 RH E 3 的,这样就比较标准点,毕竟是高级企业服务器版本么。好了,我们先找软件。
QUOTE (easehu @ Jan 7 2005, 10:53 PM)
QUOTE (wavecb @ Jan 7 2005, 10:24 PM)
www.routerclub.com应计划做中国人自己的firewall router os 自己的 自己的。。。。。。自己的。。知道吗,,是自己的。。。。。。。。自己的。。。。我们一辈子都要用别人的吗。。。。。。我们是长不大的孩子吗,,,,,,为什么这么多年了。,,我们依然在学习别人的。为什么就没有我们自己的,别人的做得再说,心里上还是会不安全,,,万一有什么后门,高手知道了,防住了,其他人呢,,赤身裸体在联合国跳舞,,我们需要。。。。。。。。长久以来我门一直都在讨论怎么使用别人的东西,,在他上面改来改去,自己的还没有出生,像在肚子里的孩子,等上3年,30年再出来。。。。。。。
自己的东西不是唱出来的,需要时间和实践,开发一个准系统要段时间的,毕竟我们都不是非常精通 LINUX,有的方面还是需要交换看法,有的需要查阅资料,这个都是时间。完全从 RH 上精简不是个办法,我们需要从 内核 开始,平台统一使用 RH E 3 的,这样就比较标准点,毕竟是高级企业服务器版本么。好了,我们先找软件。
谁带领?肯定不可能完全精简出来呀。。 内核要自己编译iptablebusybox 这些都要重新做
既然都有这个打算,那就从平台选择开始,先选择内核版本吧。从最基本的做起。如果大家热情比较高,可以找老大单独开个版块?
没用。。。现在需要有高手带头搞个固定团队。。然后选择内核和软件,开发平台。 那就分工合作 。推出第一版后 以后就好办事了。。。可是现在。。。。 先要找人领头
是啊。万事起头难。迈出了第一步后面的路就好走了。不过起码我们有了这个好的想法。慢慢来吧。毕竟每个人的时间和精力都是有限的。
liusimin要是在就好了,他热情一定特高。。。
QUOTE (哈啤猫 @ Jan 8 2005, 11:13 AM)
liusimin要是在就好了,他热情一定特高。。。
?念ing...?在我是有?情 ?能力 唉!