| freeBSD (nanoBSD) [Beitrag #2631] |
So, 01 Mai 2016 18:31  |
 |
ri0t
Beiträge: 13
Registriert: April 2016
Ort: Bern
|
Junior Member |
|
|
Da dieses Forum etwas leer ist, möchte ich hier meinen ersten Beitrag erstellen. Wie im Titel beschrieben, geht es um nanoBSD und ein paar nützlichen Tools.
Auf der Suche nach einem schlanken BS für meine Telefon- Richtfunkanlagen bin ich auf NanoBSD gestossen welches unter anderem auch bei monowall und pfsense zum Einsatz kommt.
Hier ein paar Dinge die ich an nanoBSD einfach genial finde:
> CARP (failover)
> JAIL (ähnlich zu CHROOT)
> Funktionalität wie in freeBSD
> während Laufzeit alles read only
> geniale Update Möglichkeit (zwei Images, eines in Betrieb)
> Securelevel
Bei jeder freeBSD Installation befindet sich unter </usr/src/tools/tools/nanobsd> ein script namens nanonsd.sh. Damit lassen sich angepasste Images bauen, welche auf eine SD oder CF Karte passen.
Diesem Script übergibt man eine Config Datei, welches benutzerdefinierte Anpassungen wie z.B. Kerneloptionen enthält.
Als Hardware verwende ich Boards der Firma pcengies.ch. Den Kernel habe ich auf die Hardware dieser (ALIX/APU) angepasst. Für die Telefonanalge (Asterisk/Freeswitch/Kamailio) kommen Jails zum Einsatz.
So ist das Updaten der eigentlichen Dineste, somit der Jails sehr einfach, ohne das Grundsystem tauschen zu müssen und bietet zudem ein gwisses Mass an Sicherheit.
Um zwei Anlagen parallel im Failover zu betreiben kommt CARP zum Einsatz. Diese Modul ist einfach zu konfigurieren und erkennt automatisch einen Ausfall und sorgt für die Umschaltung der IP auf das andere Gerät.
Mit csync2 werden alle notwendigen Konfig Dateien regelmässig synchronisiert.
Da alles read only gemountet wird, ist ein Stromausfall keine grosse Sache und ein fsck wird praktisch nicht mehr benötigt. Werden Konfig Files geändert, können mit einem einfachen sh save_cfg diese permanent gesichert werden.
Ein Update kann problemlos über SSH eingespielt werden. Nach einem Neustart wird automatisch die zweite Partition geladen. Sollte etwas schief gegangen sein, kann man zur alten Version wechseln.
Monit, ein Systemüberwachnungsmonitor sorgt dafür, dass ale Dienste laufen und startet diese, wenn nötig neu.
Im nächsten Beitrag werde ich ein paar Konfig Files zum bauen für ALIX/APU Images bereit stellen.
Ich hoffe ich kann ein paar Leser dafür begeistern.
Sollte jemand Wünsche für spezielle Hardware haben, dann bitte melden!
Lg ri0t
|
|
|
|
Linux Forum Schweiz
Suche
Hilfe
Mitglieder
Registrieren
Anmelden
Startseite
