Sme spekulovali na byte, ze ako ez&fun dostat 4 kompy na internet a ked uz, tak nechto aj vpn-ky, dhcp, dns a firewall riesi... Daju sa rozne chytre krabicky zohnat, ale ked xe mat clovek nad tym vacsiu kontrolu, treba si spravit podla svojho gusta... ;-) staci vyuzit veci zo suplika.
V zasobach bola stara 486DX4/100MHz a nejake stare 10Mbs sietovky. Z toho sa stalo take cudne 'embed' zariadenie. No a ked uz 'embed', tak bez disku a grafickej karty... system je na CompactFlash 32MB karte a k doske sa sprava ako 32MB HDD na IDE radici. CF ma taku chytrost, ze vie komunikovat s IDE radicom ako pevny disk a staci na to iba spravne poprepajat CF konektor s IDE... pasivna redukcia bez akykolvek dalsich chytrosti. Daju sa zohnat aj hotove redukcie, len tu som nasiel jedine Sofos... kusom plosaku s dvoma konektormi za cca 1500,- bez DPH... Takze takto nie... -> domaca vyroba. Aspon som oprasil stare zrucnosti..:-)

Zapojenie som nasiel tutok:

Ale da sa aj vygooglit, alebo odniekadial z netu objednat. Ja som kupil PCMCIA CF (299,-Sk) reader a 32MB CF (299,-). Readre boli dva, jeden som rozlamal a odstrihol CF konektor a ten potom staci prirobit na IDE konektor. Jedina vec, co to potrebuje z vonku je +5V a to sa da ziskat z napr. z patice BIOSu. Skoncilo to takto...

Napaja to priemyselny zdroj. Povodny ventilator bol sice maly ale desne hlucny, takze na vrch prisiel velky napajany iba z 5V aby bol tichy... Niekto uz na tuto fintu myslel, lebo na kryte boli diery presne na prisrobovanie.

Vypinac -> hack s izolacnou paskou...

A potom toto...

Chladic na procesore je z nejakeho celeronu, bez ventilatora, prilepeny sekundakom rovno na procesor.



Vec ma iba 8MB RAM, cize taky minimal. Bezi na tom linux nad uClibc vybuildovany s buildrootom k uClibc. Pouzil som verziu z CVS:

$ cvs -d:pserver:anonymous@uclibc.org:/var/cvs login

$ cvs -z3 -d:pserver:anonymous@uclibc.org:/var/cvs co buildroot

Ma to kernel-like konfiguraciu, cize make menuconfig; make. 32MB diskoveho placu je dost aj na roztahovanie, takze som dal orig. coreutils a util-linux a busybox-e su iba veci ako init, syslog, dhcp a pod. (treba precitat docs ako prihodit vlastnu konfiguraciu busybox-u pre buildroot). Shell je iba bash-3.0 v busybox-e sh nie su. Na vonkajsej sietovke bezi udhcpcd. Po ziskani IP spusta shellovy script, ktory konfiguruje sietovku a iptables podla ziskanej IP. DHCP + DNS pre kompy vo vnutri riesi dnsmasq, co je vec, ktora prideli IP a ziadane meno kompu prihodi do DNS na lokalnej domene. Celkom chytre. Robi to aj DNS cache. Samozrejmostou su iptables a iproute2 a s nimi zriesene NAT a QoS. Cela vec nema ziadnu lokalnu konzolu... ani gr. kartu ani seriovy port, takze jediny pristup cez ssh. Pouzil som dropbear ssh, ale da sa aj openssh vykompilovat. Bolo treba setrit pamatou, preto mensia vec. Kernel je gentoo hardened 2.6.7 s default optimalizaciou, lebo veci sa vlastne v kerneli deju. Systemove nastroje okolo su kompilovane na min. velkost. Na CF-ku je rootfs s minix-om. Ja som si nechal rw namountovany, ale moze byt v poho aj ro a /tmp mountnuty tmpfs. Cele to riesi jeden script, ktory to pri boote nakonfiguruje a pospusta daemony. Mohlo by to rychlejsie bootovat... bios je dost mimo z toho, ze nema klavesnicu (tym padom sa to neda rebootnut iba hw resetnut) a gr. kartu.

Nejake shoty z konzoly...

Bootoje to cez lilo a plnil som to s tou druhou citackou... ta sa tiez zatvari ako dalsi IDE disk, ked sa to da do PCMCIA slotu. V plane je aj WiFi karta a maly AP to este bude riesit. Este OpenVPN k tomu a bude to final... ak to utiahne.. predsa je to len dost slaby procesor na kryptovanie.