CL一个小计划。请大家来参与

EMP

噢。。 我没怎么玩过  具体情况不知道。。他对系统需求怎么样？  内存 CPU 方面。或者你能不能描述一下 他是怎么样的东西?是不是等于一个小型linux ?

心想事成

是的，就是一个小型的有web管理的linux，不过没有gcc。ipcop 1.4就是在lfs 5.1的基础上进行编译的。所有的软件都是用最新的。因为支持的硬件多，跑的服务多，所以对硬件要求要高一些。我尤其欣赏的是，它可以支持支持一些usb接口的adsl　modem，这是一个很实用的功能。因为在其它发行版中，要想驱动usb 的modem都是一件很麻烦的事情。

心想事成

和所有的linux一样，都是采用iptables转发。同时支持squid透明代理。支持ipsec　vpn，等。而支持vpn是面向单位用户一个很重要的功能！

EMP

VPN正是我下一步的目标。。。“因为支持的硬件多，跑的服务多，所以对硬件要求要高一些。”一般来说 跑的服务多，只是吃内存。。。  我想知道得是。  一般需要多少内存〉？   还有 跑的这些服务。是不是属于大运算量的？  CPU平均占用怎么样？  我看看找个测试下

心想事成

在我的ipcop 中，它加载了这些模块：

QUOTE
root@ipcop:~ # lsmodModule                  Size  Used by    Not taintedpppoe                   6924   0  (unused)pppox                   1272   1  [pppoe]ppp_generic            20192   0  [pppoe pppox]slhc                    4688   0  [ppp_generic]ipsec_twofish          38928   0  (unused)ipsec_sha2              7660   0  (unused)ipsec_sha1             16780   0  (unused)ipsec_serpent          11216   0  (unused)ipsec_md5               4396   0  (unused)ipsec_blowfish          8912   0  (unused)ipsec_aes              32368   0  (unused)ipsec_3des             17192   0  (unused)ipsec                 264032   1  [ipsec_twofish ipsec_sha2 ipsec_sha1 ipsec_serpent ipsec_md5 ipsec_blowfish ipsec_aes ipsec_3des]ipt_TCPMSS              2456   1  (autoclean)ipt_state                664  13  (autoclean)ipt_REJECT              3288   1  (autoclean)ipt_LOG                 3808   9  (autoclean)ipt_limit                952  10  (autoclean)iptable_mangle          2256   0  (autoclean) (unused)iptable_filter          1764   1  (autoclean)pcnet32                16164   2mii                     2304   0  [pcnet32]crc32                   2848   0  [pcnet32]usb-uhci               21036   0  (unused)ip_nat_quake3           2024   0  (unused)ip_conntrack_quake3     2056   1ip_nat_proto_gre        1412   0  (unused)ip_nat_pptp             2412   0  (unused)ip_conntrack_pptp       2960   1ip_conntrack_proto_gre    2196   0  [ip_nat_pptp ip_conntrack_pptp]ip_nat_mms              3056   0  (unused)ip_conntrack_mms        3312   1ip_nat_irc              2544   0  (unused)ip_conntrack_irc        3184   1ip_nat_h323             2700   0  (unused)ip_conntrack_h323       2320   1ip_nat_ftp              3248   0  (unused)ip_conntrack_ftp        3888   1iptable_nat            16664   8  [ip_nat_quake3 ip_nat_proto_gre ip_nat_pptp ip_nat_mms ip_nat_irc ip_nat_h323 ip_nat_ftp]ip_conntrack           19948   7  [ipt_state ip_nat_quake3 ip_conntrack_quake3 ip_nat_pptp ip_conntrack_pptp ip_conntrack_proto_gre ip_nat_mms ip_conntrack_mms ip_nat_irc ip_conntrack_irc ip_nat_h323 ip_conntrack_h323 ip_nat_ftp ip_conntrack_ftp iptable_nat]ip_tables              11576  10  [ipt_TCPMSS ipt_state ipt_REJECT ipt_LOG ipt_limit iptable_mangle iptable_filter iptable_nat]acm                     5120   0  (unused)keybdev                 1792   0  (unused)hid                    22756   0  (unused)input                   3360   0  [keybdev hid]usb-storage            24088   0  (unused)usbcore                56768   1  [usb-uhci acm hid usb-storage]apm                     9088   0ataraid                 6468   0  (unused)libata                 24224   0  (unused)sr_mod                 14416   0  (unused)sd_mod                 10412   6BusLogic               83836   3scsi_mod               55456   3  [usb-storage libata sr_mod sd_mod BusLogic]
加载的东西越多，当然越占内存了。这些是ipcop的默认设置。默认启动的服务有：apachesyslogdklogsddnsmasqssd等。

DreamCat

我倾向于不用硬盘，尽管我手里10G以下的硬盘多的是。perl自身就不小，还需要相应的东西。其实我最终的想法是采用CL的模式，但是ulibc，正如老大说的，限制太多了。而且CL的iptables等也不全。无论如何 CL 不会发展成较强的firewall的，看来只有靠自己了。建议论坛内组织一个团队，开发 实验性的 路由器防火墙。前提是要小。尽可能不使用硬盘。我还是不太喜欢用USB存储设备。虽然CL的ramdisk运行方式比较占内存，不过速度快哦。如果什么都用最好的，恐怕到最后会成为不小的系统。这样的话，不如定制个RH算了。

EMP

其实我想过。 精简一个linux 自己写脚本进去。。可是我自己技术不足现在网上很多地方介绍 能把linux放进软盘。。。其实我最希望是使用FAT硬盘格式保存文件。做一个大概10M的系统。 还是使用ramdisk开发环境完全使用redhat。  这样扩展性应该会很好

wavecb

www.routerclub.com应计划做中国人自己的firewall router os 自己的 自己的。。。。。。自己的。。知道吗，，是自己的。。。。。。。。自己的。。。。我们一辈子都要用别人的吗。。。。。。我们是长不大的孩子吗，，，，，，为什么这么多年了。，，我们依然在学习别人的。为什么就没有我们自己的，别人的做得再说，心里上还是会不安全，，，万一有什么后门，高手知道了，防住了，其他人呢，，赤身裸体在联合国跳舞，，我们需要。。。。。。。。长久以来我门一直都在讨论怎么使用别人的东西，，在他上面改来改去，自己的还没有出生，像在肚子里的孩子，等上3年，30年再出来。。。。。。。

easehu

QUOTE (wavecb @ Jan 7 2005, 10:24 PM)
www.routerclub.com应计划做中国人自己的firewall router os 自己的 自己的。。。。。。自己的。。知道吗，，是自己的。。。。。。。。自己的。。。。我们一辈子都要用别人的吗。。。。。。我们是长不大的孩子吗，，，，，，为什么这么多年了。，，我们依然在学习别人的。为什么就没有我们自己的，别人的做得再说，心里上还是会不安全，，，万一有什么后门，高手知道了，防住了，其他人呢，，赤身裸体在联合国跳舞，，我们需要。。。。。。。。长久以来我门一直都在讨论怎么使用别人的东西，，在他上面改来改去，自己的还没有出生，像在肚子里的孩子，等上3年，30年再出来。。。。。。。  
  自己的东西不是唱出来的  ，需要时间和实践，开发一个准系统要段时间的，毕竟我们都不是非常精通 LINUX，有的方面还是需要交换看法，有的需要查阅资料，这个都是时间。完全从 RH 上精简不是个办法，我们需要从 内核 开始，平台统一使用 RH E 3 的，这样就比较标准点，毕竟是高级企业服务器版本么。  好了，我们先找软件。

EMP

QUOTE (easehu @ Jan 7 2005, 10:53 PM)


QUOTE (wavecb @ Jan 7 2005, 10:24 PM)
www.routerclub.com应计划做中国人自己的firewall router os 自己的 自己的。。。。。。自己的。。知道吗，，是自己的。。。。。。。。自己的。。。。我们一辈子都要用别人的吗。。。。。。我们是长不大的孩子吗，，，，，，为什么这么多年了。，，我们依然在学习别人的。为什么就没有我们自己的，别人的做得再说，心里上还是会不安全，，，万一有什么后门，高手知道了，防住了，其他人呢，，赤身裸体在联合国跳舞，，我们需要。。。。。。。。长久以来我门一直都在讨论怎么使用别人的东西，，在他上面改来改去，自己的还没有出生，像在肚子里的孩子，等上3年，30年再出来。。。。。。。
自己的东西不是唱出来的  ，需要时间和实践，开发一个准系统要段时间的，毕竟我们都不是非常精通 LINUX，有的方面还是需要交换看法，有的需要查阅资料，这个都是时间。完全从 RH 上精简不是个办法，我们需要从 内核 开始，平台统一使用 RH E 3 的，这样就比较标准点，毕竟是高级企业服务器版本么。  好了，我们先找软件。  
  谁带领？  肯定不可能完全精简出来呀。。 内核要自己编译  iptable  busybox 这些都要重新做

DreamCat

既然都有这个打算，那就从平台选择开始，先选择内核版本吧。从最基本的做起。如果大家热情比较高，可以找老大单独开个版块？

EMP

没用。。。现在需要有高手带头搞个固定团队。。然后选择内核和软件，开发平台。   那就分工合作 。推出第一版后 以后就好办事了。。。  可是现在。。。。 先要找人领头

moran321

是啊。万事起头难。迈出了第一步后面的路就好走了。不过起码我们有了这个好的想法。慢慢来吧。毕竟每个人的时间和精力都是有限的。

DreamCat

liusimin要是在就好了，他热情一定特高。。。

貪玩的風箏

QUOTE (哈啤猫 @ Jan 8 2005, 11:13 AM)
liusimin要是在就好了，他热情一定特高。。。   
  ?念ing...?在我是有?情 ?能力 唉！