Reprise du message précédent :
Sinon je crois que j'en ai qui traine chez un collègue. En plus je dois aller récupérer ma carte réseau 1Gb/s que je lui est prêter

au fait blouskaille, tu connait un logiciel pour contrôler un mini pc comme celui que tu vas faire depuis un poste sur le même réseau et depuis internet ?

VNC, Sinon il y a LogMeIn

Le plus simple: LogMeIn
 
Sinon en interne j'utilise VNC, après tu peux faire une redirection de port sur ta Box pour que tu puisse y accéder par internet comme sa pas besoin de 2 logiciels

alors du neuf ??

all
 
Quelque difficulté à choisir l'alimentation à vrai dire
 
Je pense que je vais me tourner vers une alimentation de shuttle  
 
Sa donnerais sa coucher, sa sera nikel
 

Salut
je suis passé par la meme étape il y a quelques temps
voici le déroulement de l'aventure =>
http://smpfr.mesdiscussions.net/sm [...] 1034_1.htm
 
normalement vos identifiants pour ce forum foonctionnent la bas
 
le sujet à quelques liens morts depuis le temps mais il reste largement lisible

Abandon spotted? On veux la suite!

all
 
Après un abandon du projet pour diverse raison, j'ai l'honneur d'annoncer la reprise du projet Blouskaille Firewall !!!!!  
 

up

Des news:
 
Drouide ma vendu un config en format WRAP avec une alimentation externe et 3 ports RJ45
 
Je vais faire des photos ce soir

News avec photos !!

C'est un truc que tu dois "programmer" toi même et tout ou c'est un truc préparé d'origine ?
 

C'est l premier fois que je vais travailler avec un WRAP.
 
Je pense que c'est comme un PC sans écran, quand j'installerai le système sur la CF je vais déclarer des adresses IP et ensuite je configurerai le système à travers les adresses.

Ok
 
Et le port série c'est pour ?

Aucune idée si on met une distrib uniquement en shell via port serie

Je serais très intéressé par le genre de machine posté en photos dans le tout premier post, mais j'ai avalé le nom du fabricant   , c'est qui qui fabrique ces joli boîtiers ?  
 
le proc geode d'origine ça me va très bien, en plus ça permet de faire une recompil de pas mal d'éléments rien que pour ça  

Yop,
 
Voici m'sieur: http://www.pcengines.ch/wrap.htm
 
Pour le boitier je me permet de citer son post:
 

merci  

all
 
Du nouveau, enfin
 
J'ai été assez pris ces derniers temps mais me voici de retour.  
 
J'ai choisi comme distrib Monowall, plus simple pour l'installation sur une carte CF que Pfsence.
 
J'ai malheureusement un problème: le ports série sert à la première configuration! Il faut que je me trouve un port série pour enfin profiter de ma petite machine.

 
Bon et bien des nouvelles
 
Tout c'est très bien passer, le monowall est installé dans mon réseau

huhu, j'ai aussi finalement adopté ce type de machine, je fais tourner un centos très allégé dessus    
En mobo, j'ai opté pour une alix 2d13 : LX800/256Mo de ram, 3 chips réseau
Boitier en alu nu
Niveau lien série, tout est configuré parfaitement pour la sortie (le tiny bios, grub + sortie du kernel + init, le tout à 115200 bauds parcequ'à 9600, ça gave de faire un dmesg     )
Niveau administration à distance, un webmin allégé au max (très très peu de modules utilisés) et dont j'ai retravaillé à fond la sécurité. Bien sur le tout a un firewall iptables avec des règles de sécu très allambiquées    
(De toutes façons iptables obligatoire pour le NAT/PAT, donc...)
Webmin sur accès internes uniquement
Je me garde aussi un accès ssh (accès internes uniquement)
Si jamais je veux monter un petit proxy ou un serveur web dessus, la carte flash étant assez réduite, j'installerais un initiateur iSCSI et je lui rajoutera quelques Go d'espace disque de mon SAN@home    
ou sinon au pire NFS mais ce serait largement moint performant  
 
Peut-être que je recompilerais le module pour les chips réseau, là il est compatible et fonctionnel mais pas assez complet à mon gout, ça m'obligera à trafiquer l'arbo du kernel et le initrd mais c'est pas bien méchant.

Tu as été beaucoup plus loin que moi !
 
Tout ça utilise beaucoup des ressources de la machine?  
 
SAN@home combien de Go (To )? Tu peux monter de plus grosses carte flash au pire
 
Il te manque quoi sur ta partie réseau?

niveau ressources : 24Mo de ram occupée après le boot (sachant que mon /tmp est un tmpfs    ), démarrage en 42s (tinybios puis grub puis kernel puis init), soit moins que mon routeur netgear (gamme pro) qui lui prends 55s pour finir entièrement son démarrage
 
niveau SAN, j'ai ~12To, du 7200rpm, du 10krpm, du SATA, du SAS... j'utilise de l'iSCSI, j'ai 2 switch administrables, et des agrégations de liens qui vont pour certaines à 4*1Gbps en round-robind (bien sûr des vlan pour compartimenter toute cette infra de taré ) . Donc voilà, niveau capa on est loin d'une carte CF de 8Go  
Plus NAS, plus stockages sur les machines d'utilisation "normale"   , puis bon j'ai encore des disques externes à côté de ça pour les gros backup, puis à côté de ça les disques de récup' reconditionnés par mes soins (quelques 10aines de kg), pas seullement des vieux truc, c'est pas rare que je récup' des disques de 500Go
 
 
Sur ma partie réseau, sur le routeur, en fait j'utilise un module pour les anciens chip via, j'ai pas encore eu le temps de m'occuper de ça, les chips fonctionnent très bien, mais j'aime bien fignoler, en fait actuellement je refait mes machines de compilation de sources, donc c'est pour ça que je n'avance plus

Photos !!!
 
Sinon si t'as un accès genre sur ipredator, avec un firewall tu peux le mettre sur tous les pc  
 
Des tutos pour débuter dans ce domaine ?

 
C'est tout simplement impressionnant... Chapeau Tu geres tout toi même en interne? Mail, FTP, etc
 
A quoi te sert tout cela? C'est juste pour t'amuser rassure moi
 
EDIT: Ou c'est ton infra d'entreprise?  
 

 
Je pense que c'est tout à fait possible Enfin mon MonoWall gère la connexion VPN PPTP donc il n'y a pas de raison que que ça ne fonctionne pas. Pour me laver les mains de mon coté je n'ai pas de compte    

Maj : j'ai trouvé le temps de compiler le module qui va bien pour les chip réseau VT6105M, ça marche pas trop mal, par contre j'ai réussi à faire un kernel panic en déchargeant le module à la main : les entrées restent dans /proc et faire un cat sur une des entrées de stat d'une des cartes à ce moment là et c'est le drame   . Tant qu'on ne s'amuse pas à décharger/recharger les modules à la main et regarder les stats en même temps, aucuns risques    
 
Sinon j'ai poussé un peu de vice en montant un agrégation de lien et en gérant des vlan dessus.
 
Voilà à quoi ressemblent les conf WRAP plus récentes, à base de Geode LX (en remplacement des Geode SC), la mienne c'est une alix 2d13 :
 
à l'arrière
à l'intérieur
 
La carte sandisk me servait à faire les test, j'ai remis une carte CF de 4Go à base de mémoire SLC depuis
 
Les grands changements :
Niveau chassis : 2 trous pour fixer des antennes wifi (bouchés par les caoutchoucs sur la photo)
Plus besoin d'extraire la mobo pour changer la carte CF (la face avant est solidaire du capot, c'est tout con mais quel temps gagné en cas de soucil   )
Niveau proc, AMD geode LX800 (500MHz et un contrôleur mémoire DDR)
256Mo de ram, possibilité d'alimenter la carte via PoE (sur le premier port uniquement, cad celui de droite sur la photo)
l'horloge RTC a désormais une pile, ça ne fera pas de mal à fsck au démarrage, à chaque fois il voit un démontage des fs dans le futur sinon   (la pile ne sert pas à tinyBIOS, qui enregistre ses paramètres dans une ROM), l'horloge est très précise si le kernel supporte (avec certains kernel, il arrive d'avoir des gros décallages, cf la doc de pc engines)

T3K,
 
Je te réponds un peux tard mais j'étais pas mal occupé.
 
A se que je vois tu as bien avancé de ton coté !  
 
Il n'y a pas à dire, les modifs qu'ils ont apporté change la vie... J'ai du démonter 3 fois le mien pour changer la carte CF...  
 
De mon coté je suis rester sur ma bonne vieille version de Monowall 1.33.
 
J’essaie d'affiner un peux les règles et de trouver des addons sympa.
 
D'ailleurs j'ai trouvé ce petit truc bien sympa: http://monomon.matf.de/
Cela permet de monitorer le monowall depuis un PC Windows