DevilBSD

[oziko]

Que tal Kemazones, tenía rato que no escribía por aca, derepente hay mucha actividad en los foros y derepente se apagan un poco. Bueno este post es para compartirles un poco mi trabajo.

Hace tiempo comencé a jugar con los equipos Soekris, empecé jugando con gentoo y GNAP hace mucho tiempo y después me seguí con FreeBSD. Terminé construyendo una imágen que mide 500mb aprox (el sistema completo, 1Gb la imagen completa debido a que usa 3 particiones el sistema), que puede correr maravillosamente en estos pequeños equipos. Le llamé a esta "distribución" DevilBSD, actualmente estoy en la versión 1 RC3, haciendo algunos cambios e incluyendo nuevos paquetes. El sistema actualmente tiene lo siguiente.

• El sistema es de solo lectura por lo cual puede apagar y prenderse sin lastimar el sistema de archivos
• Se instala en una CF y arranca como en 30s.
• Recompilé todo el Kernel para el hardware de Soekris net5501, optimizando el tipo de procesador, removí la compatibilidad con versiones anteriores de FBSD, quité dispositivos inecesarios, tiene soporte para audio por USB y se puede administrar perfectamente por consola serial.
• Por el momento utiliza solo drivers atheros para Wifi
• IPFW y PF con soporte para CARP, log, nat QoS, IPSec, soporte para IPv6 etc etc, todo lo que necesiten para FW, router y todo eso, pueden utilizar el fw de FBSD o el de OBSD
• hostapd, WEP, WPA supplicant... todo lo necesario para trabajar en wireless como host y como AP
• Snort, oinkmaster y todo eso, estoy viendo como funciona en línea, en FBSD-IPFW a través de divert.
• aircrack - probando la inyección ya que hay algunas limitantes en FBSD
• MPD, ncmpc, mpc, vorbis, flac, mad, ... lo que gusten para montar un jukebox y hacer streaming http.. me fascina esta parte, reproduce lo que sea, actualmente el appliance tiene un HD de 500 GB y como 400GB los deje solo para la música, esta en solo lectura asíq ue también puede desconectarse sin dañar el FS
• python 2.7 ,cherrypy, cheetah, scapy - bonitas librerías para python :-)... perl (guácala!!!  pero entro como dependencia)
• cliente bittorrent, SSH, soporte para Jails, OpenVPN, tcpdump obviamente y algunas herramienta para tunneling
• PXE, dnsmasq, tftp, noip, etc .. hace un maravilloso boot server.
• clientes de mensajería instantanea modo texto, mc-light, nano y claro todas las herramientas de un Unix-like
• elimine la emulacion linux, puesto que no la necesito
• pensé en utilizar busybox y dropbear, pero son herramientas muy recortadas

Como ven el sistema solo esta optimizado para trabajar en este tipo de equipos, no hay ninguna modificación al SO, la construcción y configuración del equipo es muy fácil, lo he construido mediante NanoBSD y se puede modificar facilmente, les doy un ejemplo, hace unas semanas estaba en la oficina con unos equipos IP, son unos network appliance que eran antes de Nokia y ahora ya son propiedad de Checkpoint, estos equipos son una maravilla, utilizan un sistema llamado IPSO que esta basado en FBSD, el problema fué que se lastimo las CF y no podíamos utilizarlos, usando la configuración de DevilBSD, agregué unos drivers, recompilé y en 10 minutos tenía ya un appliance IP listo para funcionar. Es maravilloso para equipos que ya están fuera de línea y de soporte, ya que son muy estables y es una pena desperdiciarlos.

Este equipo lo utilizo para varias cosas, es el jukebox de mi depa donde almaceno toda mi música,(me cagan los ipods y no tienen el espacio que necesito ni la administración, ni la compatibilidad), es mi fw-router-AP... fileserver, cuando necesito hacer análisis de protocólos es fácil moverlo y ponerlo como bridge, hacer portmirror, link aggregation... etc. es genial para troubleshooting de redes. Seguido tengo que instalar el SO de equipos que no tienen CD así que el PXE y tftp es bastante útil. Lo utilizó mucho en mi trabajo, es sumamente ligero de mover y facil de reconfigurar y rapido de regresarlo a su estado normal de uso. Es excelente para servidores web, mail, o cosas así, además consume muy poca energía y no hace nada nada nada de ruido, la única parte movible es el disco duro, si él, no tiene ninguna parte movible.

Si a alguién le es interesante el proyecto no dude en comunicarse conmigo. Les dejo algunas ligas. Aún no tengo la liga de descarga, estoy viendo como redirecciono mi cuenta de sourceforge.

• Soekris - www.soekris.com
  
  • NanoBSDhttp://www.freebsd.org/doc/en/articles/nanobsd/index.html

[jca]

Suena muy interesante. Intentaré leer al respecto y ya te vendré a preguntar.

[vakaz]

he revisado un poco en los ratos libre y esta interesanton, cual es el rumbo que le quieres dar al proyecto o que?

[oziko]

Pues el giro es depende de las necesidades que me vayan saliendo.  Al principio era la inquietud por utilizar los equipos soekris, de montar fw router, ids, vpn's etc, y como se me ocurre algo le pongo mas cosas. Así que como yo lo llamo es un GAP "Geek APliance" . El objetivo ha sido aprender como funciona BSD y tener un equipo que pueda ser movil para utiliarlo en el trabajo y versatil. Actualmente estoy trabajando en un cli via sms que no sé realmente que tan útil sea para otras personas, pero a mí me ayudará mucho en algunas presentaciones donde demuestro los productos que vende mi compañia.

Si tienes alguna sugerencia o idea adelante!

[jos]

El primer paso es tener un dispositivo Soekris

[oziko]

La imagen final que yo tengo es para una flash card e inserarse en soekris, pero hacer cambios para otra plataforma no es dificil. Yo lo recompile para poder utilizarlo en un Nokia IP y me tarde como 10 minutos en agregar los modulos nuevos al kernel y recompilar una nueva imagen. No hay porque cerrarse tanto :-)