Antwort: Re: Antwort: [Lugbz-list] (no subject)

Hallo,

ich habe sowas noch nicht direkt gemacht, aber es sollte kein großes
Problem darstellen. Die Frage ist aus meiner Sicht viel mehr: ist Knoppix
geeignet? Meine persönliche Antwort wäre von daher nein, zuviel vom einen
zuwenig vom anderen.

Ein kleiner Rat zur Vorgehensweise:

- nur XFree86 und einen minimalen WM alá Enlightenment (also kein KDE/Gnome
das ist des guten einfach zuviel und von CD zu starten ist an und für sich
schon langsam genug)
- nicht umbedingt alles in eine Ram-Disk laden, es genügen dort das "/tmp"
zu halten und evtl. "/home" (zwecks Ablage für Browserdaten - diese wären
dann nach auslaufen der Zeit und dem Abmelden des Benutzers wieder
zurückzusetzen)
- dem Proxy würde ich auch noch etwas für sein Cache-Verzeichnis gönnen
("/cache" oder wie auch immer), aber wenn du ohne Festplatte arbeitest,
dann nur als Passtrough ohne Zwischenspeichern der Daten - squid kann das
ja ohne weitere Probleme

Das Booten muß auch bei CD von einer "Diskette" erfolgen - du findest die
entsprechenden Docs aber bei cdrecord (oder was gerade aktuell ist - ich
habe die Entwicklung leider lange nicht mehr verfolgt). Dort ist ein
optimierter Kernel für deine Systeme unterzubringen, welcher anschließend
die CD mounted und gleich darauf /tmp etc. Das temporäre Verzeichnis ist
insofern notwendig, als dass du sonst mit einigen ungepatchten
Basis-Programmen Probleme haben wirst... das beginnt oft schon damit das
ein Benutzer sich nicht mehr einloggen kann wenn das FS voll ist....

Grüße,

Günther

Günther Mair
Internet Engineer

ENERGIS Italia GmbH
Pfarrhofstrasse 60/A
I-39100 Bozen (BZ)
Tel.: +39 0471 254000
Fax: +39 0471 251617
Email: guenther.mair(a)energis.it
Web: http://www.energis.it

Hallo Guenther,

erstmals danke für deine Antwort! Habe mir auch so etwas in der Art
vorgestellt zu machen.
Was haltest du davon, wenn ich diese Einstellungen und einen Proxy Server
(um bestimmte Seiten zu sperren) auf eine Live CD backe. Ich hätte somit
ein
sicheres System und würde mir die Harddisk ersparen.

mfg Gilbert

Hallo Gilbert,

grundsätzlich ist das Ansteuern serieller Geräte auf jedem Betriebssystem
relativ einfach - unter Linux findet man sehr viele Beispiele im

Internet,

aber in erster Linie bleibt zu wissen was man ansteuern muß, ein

einfaches

Suchen auf Google ergibt dann schon recht viel. Anschließend wirst du
allerdings nicht unbedingt um eigene Anpassungen herumkommen..... ein
sicheres Linux.... hm...... Debian+Openwall Patches+Bastille
Linux+Shoreline Firewall+.... und du hast ein Minimum an Sicherheit :wink:
nur
Internet Browser und das Zeitgesteuert über die serielle

Schnittstelle....