#!/bin/blog

April 14, 2008

Alix migriert auf OpenBSD

Filed under: Egoblogging, Hardware — Tags: , , — martin @ 5:17 pm

Ein paar Monate nach Inbetriebnahme der Alix 2C3 haben ein paar kleine Problemchen überhand genommen. Ich hatte ständig mit Paketverlust (nicht zu beheben) und hängenden Schnittstellen (nur durch Reboot zu beheben) zu kämpfen.

Nachdem ich letzte Woche mehrmals den DSL-Router durchgetauscht und die Telekom zum Durchmessen der Leitung im Haus gehabt hatte, blieb leider nur noch ein Schuldiger übrig, und das war mein Alix-System. Am Wochenende habe ich dann die m0n0wall, die für die Geode-Plattform leider nach wie vor nur als Beta verfügbar ist, rausgeworfen und durch OpenBSD Flashdist ersetzt.

OpenBSD Flashdist ist ein ausgesprochen spartanisches System, auf dem nach der Installation praktisch keine Prozesse laufen. Hat man die Maschine dann maßlos um einen NTP-Daemon und den Paketlogger aufgerüstet, sieht die Prozeßliste wie folgt aus:

# ps ax
  PID TT  STAT       TIME COMMAND
    1 ??  Is      0:00.01 /sbin/init
15445 ??  Is      0:00.00 mount_mfs -s 1024 -i 1024 swap /dev
17625 ??  Is      0:00.08 mount_mfs -s 199132 swap /tmp
14300 ??  Is      0:00.01 syslogd: [priv] (syslogd)
13831 ??  I       0:00.13 syslogd -p /var/run/log
 9241 ??  Is      0:00.16 ntpd: ntp engine (ntpd)
30396 ??  Is      0:00.08 ntpd: [priv] (ntpd)
31199 ??  Is      0:00.04 /usr/sbin/sshd
15779 ??  Is      0:00.13 /usr/sbin/cron
 4135 ??  Is      0:00.01 pflogd: [priv] (pflogd)
31903 ??  I       0:01.78 pflogd: [running] -s 116 -i pflog0 -f /var/log/pflog 
 8329 ??  Is      0:00.29 sshd: root@ttyp0 (sshd)
14774 p0  Is      0:00.02 -ksh (ksh)
29440 p0  R+      0:00.00 ps -ax
23450 00  Is+     0:00.01 /usr/libexec/getty std.38400 tty00</code

Natürlich liegt der 500-MHz-Prozessor damit zu 99% brach. Immerhin kann ich den in der Alix im schieren Überfluß vorhandenen Arbeitsspeicher als RAM-Disk für /var/log nutzen. Bei soviel brachliegender CPU-Leistung und Offenheit des Systems fällt es mir aber zugegeben schon ein wenig schwer, mich an meine eigene Policy zu halten, nach der auf der Firewall keine Services außer SSH (und das auch nur von innen) zu laufen haben.

Will man die /etc/pf.conf editieren um etwas an den Firewallregeln zu ändern, kann man problemlos schnell das Root-Filesystem auf read-write umstellen:

# mount -o rw /
# vi /etc/pf.conf
# pfctl -f /etc/pf.conf
# mount -o ro /

Und siehe da: Nach der Umstellung sind die Paketverluste wie weggeblasen. Wenn ich an die Erfahrung denke, die ich mit meinem letzten OpenBSD-System gemacht habe, werde ich daran jetzt wohl jahrelang Freude haben. Oder auch nur vorläufig bis zum nächsten Bastelflash. ;-)

About these ads

5 Comments »

  1. Ich persoenlich faende den Energieverbrauch des Systems interessant. Hattest du bislang mal Gelegenheit den zu messen? Und mit was fuer einem Netzteil wird/wurde es dabei betrieben? Cheers David

    Comment by David — April 14, 2008 @ 5:47 pm

  2. Gemessen habe ich noch nicht. Laut Hersteller braucht das Teil 2.5-3.5 Watt im Leerlauf. Der Strom kommt aus einem 12V-Steckernetzteil.

    Comment by martin — April 14, 2008 @ 6:19 pm

  3. [...] massiven Paketverluste, die ich in zwei Wellen mit der m0n0wall-Beta hatte, treten leider auch unter OpenBSD auf. Eine [...]

    Pingback by Alix-Update « #!/bin/blog — May 16, 2008 @ 6:03 am

  4. ich hab hier auch ein Alix 2C3 als Debian basierte Firewall mit 4GB Microdrive laufen. Das sind knapp unter 6 Watt gemessen mit einem Voltcraft Energy Monitor 3000.

    Comment by kworx — August 6, 2008 @ 8:30 pm

  5. Microdrive ist ja ‘ne coole Idee. Warum bin ich denn darauf nicht schon längst selbst gekommen? :-o

    Comment by martin — August 6, 2008 @ 8:49 pm


RSS feed for comments on this post. TrackBack URI

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

The Shocking Blue Green Theme. Blog at WordPress.com.

Follow

Get every new post delivered to your Inbox.