FreeBSD auf PC-Engines WRAP

Elessar

Huldigt dem _/\_
Guten morgen Grunix :)
Von vielen im Chat gespannt erwartet, hab ich gerade mein WRAP-Board erstmals hochgefahren (266MHz Single-Board-Computer ähnlich Soekris-4801, 4.8 Watt, 155 x 157 x 27 im Case, mehr Infos siehe Herstellerlink unten).

Zum Test meines FreeBSD 5.3 bin ich leider nicht mehr gekommen da ich - nicht lachen - meinen Schraubenzieher verlegt hatte, und somit das Microdrive nicht herausbekommen hab (Platine muss aus dem Gehäuse raus, sonst kann man das Laufwerk nicht entnehmen).

Ich hab es mir allerdings nicht nehmen lassen, noch kurz das m0n0BSD Image zu testen. m0n0BSD ist ein sehr kleines BSD, basierend auf FreeBSD 4.9-p4. Den ersten Test mit 5.3 werd ich heute im Laufe des Tages nachholen, aber erstmal ne Mütze schlafen.

Bootprotokoll findet ihr unter: http://nopaste.php-q.net/101325
Ein paar Bilders findet ihr unter: http://www.elessar.org/wrap/
Infos zu WRAP findet ihr unter: http://www.pcengines.ch/wrap.htm
Ziemlich schmerzfrei zu beziehen ist das ganze über: http://shop.tronico.net
Ist momentan der einzige dem IRC bekannte Händler in .DE, muss sich also niemand benachteiligt fühlen.
 
Zuletzt bearbeitet:
@elessar
Gib Gas, mich kribbelt es schon nach einem "Testbericht" und mein Finger will die Bestellung endlich abschicken.
 
Einen WRAP habe ich auch und bin sehr zufrieden mit dem Ding (benutze im Moment noch m0n0wall, will aber einen OpenBSD-Router daraus basteln). Was ich nicht wusste, dass es ein Gehäuse für den WRAP gibt, sexy :) Gleich eines bestellen ...
 
das sieht ziemlich heiß aus. ich bin mal auf den test gespannt.
vielleicht als weihnachtsgeschenk von mir an mich :)
 
Also, gerade hat 5.3 zum ersten mal gebootet. So ganz tut es noch nicht, aber prinzipiell scheint es zu tun. "further investigating".
 
Code:
> dmesg
Copyright (c) 1992-2004 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
        The Regents of the University of California. All rights reserved.
FreeBSD 5.3-RC2 #4: Thu Dec  9 20:19:17 CET 2004
    [email]elessar@loki.starkstrom.lan[/email]:/usr/obj/usr/src/sys/HEIMDALL
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: Geode(TM) Integrated Processor by National Semi (266.64-MHz 586-class CPU)
  Origin = "Geode by NSC"  Id = 0x540  Stepping = 0
  Features=0x808131<FPU,TSC,MSR,CX8,CMOV,MMX>
real memory  = 134217728 (128 MB)
avail memory = 125997056 (120 MB)
npx0: [FAST]
npx0: <math processor> on motherboard
npx0: INT 16 interface
pcib0: <Host to PCI bridge> pcibus 0 on motherboard
pci0: <PCI bus> on pcib0
sis0: <NatSemi DP8381[56] 10/100BaseTX> port 0x1000-0x10ff mem 0x80000000-0x80000fff irq 10 at device 14.0 on pci0
sis0: Silicon Revision: DP83816A
miibus0: <MII bus> on sis0
ukphy0: <Generic IEEE 802.3u media interface> on miibus0
ukphy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
sis0: Ethernet address: 00:0d:b9:00:c5:a8
sis1: <NatSemi DP8381[56] 10/100BaseTX> port 0x1400-0x14ff mem 0x80040000-0x80040fff irq 9 at device 15.0 on pci0
sis1: Silicon Revision: DP83816A
miibus1: <MII bus> on sis1
ukphy1: <Generic IEEE 802.3u media interface> on miibus1
ukphy1:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
sis1: Ethernet address: 00:0d:b9:00:c5:a9
sis2: <NatSemi DP8381[56] 10/100BaseTX> port 0x1800-0x18ff mem 0x80080000-0x80080fff irq 11 at device 16.0 on pci0
sis2: Silicon Revision: DP83816A
miibus2: <MII bus> on sis2
ukphy2: <Generic IEEE 802.3u media interface> on miibus2
ukphy2:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
sis2: Ethernet address: 00:0d:b9:00:c5:aa
Geode GPIO@ = f400
isab0: <PCI-ISA bridge> port 0xf600-0xf63f,0xf400-0xf43f at device 18.0 on pci0
isa0: <ISA bus> on isab0
pci0: <bridge, PCI-unknown> at device 18.1 (no driver attached)
atapci0: <National Geode SC1100 ATA33 controller> port 0xfc00-0xfc0f,0x376,0x170-0x177,0x3f6,0x1f0-0x1f7 at device 18.2 on pci0
ata0: channel #0 on atapci0
ata1: channel #1 on atapci0
pci0: <multimedia, audio> at device 18.3 (no driver attached)
Geode CBA@ 0x9000
Geode rev: 06 03
Timecounter "Geode" frequency 27000000 Hz quality 1000
pci0: <bridge, PCI-unknown> at device 18.5 (no driver attached)
cpu0 on motherboard
sio0 at port 0x3f8-0x3ff irq 4 flags 0x30 on isa0
sio0: type 16550A, console
RTC BIOS diagnostic error 80<clock_battery>
Timecounters tick every 10.000 msec
Fast IPsec: Initialized Security Association Processing.
ad0: 342MB <IBM-DMDM-10340/MD2IC601> [695/16/63] at ata0-master PIO1
Mounting root from ufs:/dev/ad0a
Das würde nahelegen das es prinzipiell geht. Problem sind noch so Sachen wie
Code:
> ps
  PID  TT  STAT      TIME COMMAND
  355  p0  Ss     0:00.31 -tcsh (tcsh)
  462  p0  R+     0:00.02 ps
  458  p2  Ss+    0:00.11 -tcsh (tcsh)
> ps aux
USER      PID %CPU %MEM   VSZ  RSS  TT  STAT STARTED      TIME COMMAND
Illegal instruction (core dumped)
> vi
Illegal instruction (core dumped)
> dmesg | grep core
pid 418 (vi), uid 1001: exited on signal 4 (core dumped)
pid 423 (vi), uid 1001: exited on signal 4 (core dumped)
pid 464 (ps), uid 1001: exited on signal 4 (core dumped)
pid 470 (ps), uid 1002: exited on signal 4 (core dumped)
pid 471 (vi), uid 1001: exited on signal 4 (core dumped)
Vielleicht wird das mit 5.3-RELEASE besser (ich sollte evtl mal aktualisieren), ansonsten werden wir schon rausbekommen warum das Teil mit Sig4 abschmiert.
Okay, das Sig4 ist wohl von mir provoziert.
Das Image wurde mit 'CPUTYPE?= p3' gebaut. Morgen gehts weiter...
 
Zuletzt bearbeitet:
Sers,

da pack ich doch gleich noch ein dmesg von meinem OpenBSD WRAP drauf :)

Code:
# dmesg                                                                        
OpenBSD 3.6 (WRAP.1C-1) #0: Fri Nov 12 21:48:01 CET 2004
    [email]root@laptop.privat.net[/email]:/usr/src/sys/arch/i386/compile/WRAP.1C-1
RTC BIOS diagnostic error 80<clock_battery>
cpu0: Geode(TM) Integrated Processor by National Semi ("Geode by NSC" 586-class) 267 MHz
cpu0: FPU,TSC,MSR,CX8,CMOV,MMX
cpu0: TSC disabled
real mem  = 66695168 (65132K)
avail mem = 57884672 (56528K)
using 839 buffers containing 3436544 bytes (3356K) of memory
RTC BIOS diagnostic error 80<clock_battery>
mainbus0 (root)
bios0 at mainbus0: AT/286+(ac) BIOS, date 07/13/04, BIOS32 rev. 0 @ 0xfc554
pcibios0 at bios0: rev 2.1 @ 0xf0000/0x10000
pcibios0: pcibios_get_intr_routing - function not supported
pcibios0: PCI IRQ Routing information unavailable.
pcibios0: PCI bus #0 is the last bus
cpu0 at mainbus0
pci0 at mainbus0 bus 0: configuration mode 1 (bios)
pchb0 at pci0 dev 0 function 0 "Cyrix GXm PCI" rev 0x00
sis0 at pci0 dev 14 function 0 "NS DP83815 10/100" rev 0x00: DP83816A, irq 10, address 00:0d:b9:00:6e:40
nsphyter0 at sis0 phy 0: DP83815 10/100 integrated, rev. 1
sis1 at pci0 dev 16 function 0 "NS DP83815 10/100" rev 0x00: DP83816A, irq 11, address 00:0d:b9:00:6e:41
nsphyter1 at sis1 phy 0: DP83815 10/100 integrated, rev. 1
pcib0 at pci0 dev 18 function 0 "NS SC1100 ISA" rev 0x00
"NS SC1100 SMI/ACPI" rev 0x00 at pci0 dev 18 function 1 not configured
pciide0 at pci0 dev 18 function 2 "NS SCx200 IDE" rev 0x01: DMA, channel 0 wired to compatibility, channel 1 wi
red to compatibility
wd0 at pciide0 channel 0 drive 0: <SanDisk SDCFB-64>
wd0: 1-sector PIO, LBA, 61MB, 125440 sectors
wd0(pciide0:0:0): using PIO mode 1
"NS SCx200 AUDIO" rev 0x00 at pci0 dev 18 function 3 not configured
geodesc0 at pci0 dev 18 function 5 "NS SC1100 X-Bus" rev 0x00: iid 6 revision 3 wdstatus 0
isa0 at pcib0
isadma0 at isa0
gscsio0 at isa0 port 0x2e/2: SC1100 SIO rev 1: ACB1 ACB2
iic0 at gscsio0
iic1 at gscsio0
lmtemp0 at iic1 addr 0x48: LM77
npx0 at isa0 port 0xf0/16: using exception 16
pccobiomask f3ef netmask ffef ttymask ffef
dkcsum: wd0 matched BIOS disk 80
root on wd0a
rootdev=0x0 rrootdev=0x300 rawdev=0x302
clock: unknown CMOS layoutm0 at isa0 port 0x3f8/8 irq 4: ns16550a, 16 byte fifo
pccom0: consolebiomask f3ef netmask ffef ttymask ffef
dkcsum: wd0 matched BIOS disk 80
root on wd0a
rootdev=0x0 rrootdev=0x300 rawdev=0x302
clock: unknown CMOS layout
Läuft super als Bridge in einem 10 MBit Netz.
OpenBSD braucht etwa 17 MByte auf der CF-Karte und ist absolut stabil.
 
tops schrieb:
da pack ich doch gleich noch ein dmesg von meinem OpenBSD WRAP drauf :)
Gibts da irgendwo ein HowTo wie Du bei OpenBSD vorgegangen bist? :rolleyes:
Ich würde ein solches System gerne als Firewall einsetzen und die Server in 'ne DMZ packen. :D
 
So, während ich das hier schreibe kopiert sich gerade das neue Image auf das Bootmedium. Mit diesem gehört dann Sig4 hoffentlich der Vergangenheit an, aber nach dem was gestern in manchen IRC Channeln gesprochen wurde, sollte es. Ausserdem haben wir noch die OpenSSL Testsuite zwischen WRAP und Soekris 4801-50 "verglichen" und es gibt sich nix.

Also kommt jetzt mal meine Abhandlung wie man ein FreeBSD 5.3 WRAP Image baut. Das ganze ist nicht viel anders als eine Jail, Ähnlichkeiten zu miniBSD sind nicht ganz zufällig, angepasst an 5.x und WRAP halt.

Ich verwende ein CFII Microdrive mit 340MByte, was ein rw mounten von / möglich macht. Das ganze sollte man also so für eine SanDisk o.ä. mit Flash-Speicher nicht übernehmen.

1. Kernel Konfiguration
Code:
machine         i386
cpu             I586_CPU
ident           HEIMDAL
device          npx
device          crypto
device          cryptodev
device          rndtest
maxusers        0
options         _KPOSIX_PRIORITY_SCHEDULING
options         KBD_INSTALL_CDEV
options         NO_SWAPPING
options         CPU_GEODE
options         GEOM_BDE
options         GEOM_BSD
options         GEOM_MBR
options         GEOM_VOL
options         COMPAT_43
options         COMPAT_FREEBSD4
options         SYSVSHM
options         SYSVMSG
options         SYSVSEM
options         SCHED_4BSD
options         INET
options         INET6
options         FAST_IPSEC
options         IPSEC_FILTERGIF
options         TCP_DROP_SYNFIN
options         IPSTEALTH
options         TCP_SIGNATURE
device          pf
device          pflog
device          pfsync
options         ALTQ
options         ALTQ_CBQ
options         ALTQ_RED
options         ALTQ_RIO
options         ALTQ_HFSC
options         ALTQ_CDNR
options         ALTQ_PRIQ
options         ALTQ_NOPCC
device          bpf
options         FFS
options         MD_ROOT
options         PSEUDOFS
options         PROCFS
options         SOFTUPDATES
options         UFS_ACL
options         UFS_DIRHASH
options         UFS_EXTATTR
options         UFS_EXTATTR_AUTOSTART
device          isa
device          pci
device          miibus
device          ata
device          atadisk
device          sis
device          random
device          mem
device          io
device          sio
options         ATA_STATIC_ID
device          loop
device          ether
device          tun
device          pty
device          md
device          gif
device          faith
device          stf
device          snp
device          tap
device          vlan
device          ppp
2. /etc/make.conf
Code:
KERNCONF=               HEIMDAL
CPUTYPE?=               i586/mmx
CFLAGS=                 -O -pipe
COPTFLAGS=              -O -pipe
NO_ACPI=                true
NO_CVS=                 true
NO_BLUETOOTH=           true
NO_DYNAMICROOT=         true
NO_IPFILTER=            true
NO_FORTRAN=             true
NO_GDB=                 true
NO_I4B=                 true
NO_KERBEROS=            true
NO_LPR=                 true
NO_OBJC=                true
NO_SHAREDOCS=           true
NO_TOOLCHAIN=           true
NO_USB=                 true
NO_VINUM=               true
NOATM=                  true
NOGAMES=                true
NOINFO=                 true
NOMAN=                  true
NOLIBTHR=               true
NOLIBC_R=               true
NOPROFILE=              true
NOSHARE=                true
NO_BIND_DNSSEC=         true
NO_BIND_ETC=            true
NO_BIND_LIBS_LWRES=     true
NO_BIND_MTREE=          true
NO_BIND_NAMED=          true
WITH_BIND_LIBS= true
NO_MODULES=             true
USA_RESIDENT=           YES
MAKE_SHELL?=            sh
COMPAT4X=               YES
BOOTWAIT=               5000
3. Bauen
Code:
cd /usr/obj/ && rm -rf *
cd /usr/src
make buildworld
make buildkernel
Jetzt schliessen wir unseren Cardreader an und schauen mal nach dem Bootmedium der Box.
4. Vorbereiten des Images
Code:
~# diskinfo -v da1
da1
        512             # sectorsize
        358686720       # mediasize in bytes (342M)
        700560          # mediasize in sectors
        342             # Cylinders according to firmware.
        64              # Heads according to firmware.
        32              # Sectors according to firmware.
~#
~# dd if=/dev/zero of=wrapbsd.bin bs=512 count=700560
700560+0 records in
700560+0 records out
358686720 bytes transferred in 37.744359 secs (9503055 bytes/sec)
~#
~# mdconfig -a -t vnode -f wrapbsd.bin -u 0 -S 512 -x 32 -y 64
~#
~# diskinfo da1
da1     512     358686720       700560  342     64      32
~#
~# diskinfo md0
md0     512     358686720       700560  342     64      32
~#
~# bsdlabel -Bw md0
~#
~# bsdlabel -r md0
# /dev/md0:
8 partitions:
#        size   offset    fstype   [fsize bsize bps/cpg]
  a:   700544       16    4.2BSD        0     0     0 
  c:   700560        0    unused        0     0         # "raw" part, don't edit
~#
~# newfs -b 8192 -f 1024 -U /dev/md0a 
/dev/md0a: 342.1MB (700560 sectors) block size 8192, fragment size 1024
        using 8 cylinder groups of 45.16MB, 5781 blks, 11584 inodes.
        with soft updates
super-block backups (for fsck -b #) at:
 144, 92640, 185136, 277632, 370128, 462624, 555120, 647616
Okay, fassen wir zusammen:
  • Ermitteln der Laufwerksgeometrie
  • Erzeugen einer exakt gleich großen Datei
  • Diese Datei als Laufwerk mit gleicher Geometrie bereitstellen
  • Labeln
  • Dateisystem erzeugen
4. Füllen der Image-Datei
Code:
~#mkdir /micro
~# mount /dev/md0a /micro
~# cd /usr/src/ && make installworld DESTDIR=/micro
src# cd etc/ && make distribution DESTDIR=/micro
etc# cd .. && make installkernel KERNCONF=HEIMDAL DESTDIR=/micro
src# mergemaster -D /micro
src# cp /usr/share/misc/termca* /micro/usr/share/misc/
src# cp /usr/share/zoneinfo/Europe/Berlin /micro/etc/localtime
Das benötigt imho keine weiteren Ausführungen
5. Anpassen des Systems
  • chroot /micro
  • login.conf editieren: passwd_format=md5 ---> passwd_format=blf
  • cap_mkdb /etc/login.conf
  • nach Bedarf: pw groupadd -n $GROUP
  • root passwort neu setzen (passwd)
  • User anlegen (useradd)
  • /etc/ttys editieren
Code:
console -> insecure
ttyv[012345678] -> off, insecure
ttyd0 -> vt100, on, insecure
ttyd1 -> off, insecure
  • /etc/resolv.conf anlegen
  • rc.conf anlegen, hier ist einfach mal meine, das solltet ihr aber selbst besser wissen
Code:
#
# RC.CONF
# This file now contains just the overrides from /etc/defaults/rc.conf.
kern_securelevel_enable="0"

saver="NO"
blanktime="NO"
#
# Hostname Initialization
hostname="heimdal.starkstrom.lan"

#
# Sendmail
# "YES"  --> *:25
# "NO"   --> localhost:25
# "NONE" --> none:25 :)
sendmail_enable="NO"

#keymap="us.dvorak"
keymap="german.cp850"

#
# SSH Daemon Start on Boot-Time
sshd_enable="YES"

#
# USB Daemon Start on Boot-Time
usbd_enable="NO"

#
# Network Interface Setup
# DHCP Config   --> "DHCP"
# Manual Config --> "inet A.B.C.D netmask E.F.G.H"
# Gateway       --> defaultrouter="A.B.C.D"
# --> look at start_if.fxp{0,1}
ifconfig_sis0="inet 192.168.1.66 netmask 255.255.255.0"
ifconfig_sis1="inet 172.16.0.1 netmask 255.255.0.0"
ifconfig_sis2="inet 10.0.0.1 netmask 255.0.0.0"
defaultrouter="192.168.1.5"

#
# SyslogD
# -> Yes, we want to receive log messages
# -> No, we do not want it on the world device
syslogd_enable="YES"
syslogd_flags="-ss"

#
# Log all attempts to closed Ports
# With proper FireWall there shouldn't be a single log entry
#log_in_vain="YES"

#
# Clear /tmp on StartUp
clear_tmp_enable="YES"

#
# MotD
# -> Leave it as it is!
update_motd="NO"

#
# Paranoia TCP/IP
# SYN/FIN --> needs `options TCP_DROP_SYNFIN` in the kernel
# ReDirect --> doesn't exist under normal conditions
# KeepAlive --> Enable stale connection timeout
# BMCastEcho --> No BroadCast Ping Answers
# BandLim --> No Bandwith for ICMP :)
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
tcp_keepalive="YES"
icmp_bmcastecho="NO"
icmp_bandlim="YES"
  • /etc/sysctl.conf anlegen
Code:
# $FreeBSD: src/etc/sysctl.conf,v 1.8 2003/03/13 18:43:50 mux Exp $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

security.bsd.see_other_uids=1
security.bsd.see_other_gids=1
net.inet.ip.check_interface=1
net.inet.tcp.recvspace=65536
net.inet.tcp.sendspace=65536
net.inet.tcp.syncookies=0
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
net.inet.icmp.icmplim=140
#Enable RFC 1323 (High Performance TCP)
#Disble RFC 1644 (TCP for Transactions)
#Enable RFC 3042 (Enhanced TCP Loss Recovery)
#Enable RFC 3390 (Increased Initial TCP Window)
net.inet.tcp.rfc1323=1
net.inet.tcp.rfc1644=0
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1
net.inet.ip.random_id=1
  • /boot/device.hints editieren
Code:
hint.fdc.0.disabled="1"
hint.fd.0.disabled="1"
hint.fd.1.disabled="1"
hint.ata.1.disabled="1"
hint.sio.0.flags="0x30"
hint.sio.1.disabled="1"
Die disabled Einträge müssen hinzugefügt werden (mach ich immer direkt unter der hint.$dev.0.at= Zeile), der eine Flagseintrag geändert. Am wichtigsten ist das ändern der Flags (sonst verliert ihr mit der Initialisierung eure serielle Ausgabe) und das abschalten von ata1, ansonsten wirft euch FreeBSD nur viele viele Fehlermeldungen vor die Füße und bootet nicht weiter, soweit ich das gesehen habe.
Code:
micro# du -sh
109M    .
micro#
micro# cd ~ && umount /micro
~#
~# mdconfig -d -u 0
~#
~# dd bs=8k if=wrapbsd.bin of=/dev/da1
Es bleibt nur noch das Image auf das Medium zu spielen und zu booten. Wie ihr seht, passt dieses Image prinzipiell sogar auf eine 128MByte Karte.

Zu anfangs erwähnte ich, das ich das Image gerade überspiele, das ist inzwischen natürlich fertig, und hat kein SIGILL (4) mehr. Hier das dmesg:
Code:
Copyright (c) 1992-2004 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
        The Regents of the University of California. All rights reserved.
FreeBSD 5.3-RELEASE-p2 #0: Fri Dec 10 14:40:45 CET 2004
    [email]elessar@loki.starkstrom.lan[/email]:/usr/obj/usr/src/sys/HEIMDAL
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: Geode(TM) Integrated Processor by National Semi (266.64-MHz 586-class CPU)
  Origin = "Geode by NSC"  Id = 0x540  Stepping = 0
  Features=0x808131<FPU,TSC,MSR,CX8,CMOV,MMX>
real memory  = 134217728 (128 MB)
avail memory = 126001152 (120 MB)
npx0: [FAST]
npx0: <math processor> on motherboard
npx0: INT 16 interface
pcib0: <Host to PCI bridge> pcibus 0 on motherboard
pci0: <PCI bus> on pcib0
sis0: <NatSemi DP8381[56] 10/100BaseTX> port 0x1000-0x10ff mem 0x80000000-0x80000fff irq 10 at device 14.0 on pci0
sis0: Silicon Revision: DP83816A
miibus0: <MII bus> on sis0
ukphy0: <Generic IEEE 802.3u media interface> on miibus0
ukphy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
sis0: Ethernet address: 00:0d:b9:00:c5:a8
sis1: <NatSemi DP8381[56] 10/100BaseTX> port 0x1400-0x14ff mem 0x80040000-0x80040fff irq 9 at device 15.0 on pci0
sis1: Silicon Revision: DP83816A
miibus1: <MII bus> on sis1
ukphy1: <Generic IEEE 802.3u media interface> on miibus1
ukphy1:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
sis1: Ethernet address: 00:0d:b9:00:c5:a9
sis2: <NatSemi DP8381[56] 10/100BaseTX> port 0x1800-0x18ff mem 0x80080000-0x80080fff irq 11 at device 16.0 on pci0
sis2: Silicon Revision: DP83816A
miibus2: <MII bus> on sis2
ukphy2: <Generic IEEE 802.3u media interface> on miibus2
ukphy2:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
sis2: Ethernet address: 00:0d:b9:00:c5:aa
Geode GPIO@ = f400
isab0: <PCI-ISA bridge> port 0xf600-0xf63f,0xf400-0xf43f at device 18.0 on pci0
isa0: <ISA bus> on isab0
pci0: <bridge, PCI-unknown> at device 18.1 (no driver attached)
atapci0: <National Geode SC1100 ATA33 controller> port 0xfc00-0xfc0f,0x376,0x170-0x177,0x3f6,0x1f0-0x1f7 at device 18.2 on pci0
ata0: channel #0 on atapci0
ata1: channel #1 on atapci0
pci0: <multimedia, audio> at device 18.3 (no driver attached)
Geode CBA@ 0x9000
Geode rev: 06 03
Timecounter "Geode" frequency 27000000 Hz quality 1000
pci0: <bridge, PCI-unknown> at device 18.5 (no driver attached)
cpu0 on motherboard
sio0 at port 0x3f8-0x3ff irq 4 flags 0x30 on isa0
sio0: type 16550A, console
Timecounters tick every 10.000 msec
Fast IPsec: Initialized Security Association Processing.
ad0: 342MB <IBM-DMDM-10340/MD2IC601> [695/16/63] at ata0-master PIO1
Mounting root from ufs:/dev/ad0a
Und hier noch das Ergbnis der OpenSSL Testsuite auf 5.3-RELEASE-p2:
Code:
OpenSSL 0.9.7d 17 Mar 2004
built on: Fri Dec 10 13:34:56 CET 2004
options:bn(64,32) md2(int) rc4(idx,int) des(ptr,risc1,16,long) aes(partial) blowfish(idx) 
compiler: cc
available timing options: USE_TOD HZ=128 [sysconf value]
timing function used: getrusage
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
md2                102.27k      219.11k      306.76k      340.69k      353.88k
mdc2               197.04k      251.48k      270.33k      275.70k      279.85k
md4                794.51k     2837.00k     8624.57k    17460.31k    23294.78k
md5                587.24k     2101.94k     6176.76k    12203.74k    16150.12k
hmac(md5)          959.67k     3206.36k     8451.82k    14092.53k    17066.83k
sha1               495.69k      949.97k     2609.54k     4686.29k     6017.60k
rmd160             355.63k     1130.39k     2745.33k     4230.64k     4993.60k
rc4               9945.38k    11540.48k    11940.23k    12118.92k    12042.95k
des cbc           2192.80k     2258.24k     2305.36k     2309.12k     2307.52k
des ede3           786.36k      805.72k      801.89k      801.52k      800.62k
idea cbc             0.00         0.00         0.00         0.00         0.00 
rc2 cbc           1481.81k     1555.57k     1578.04k     1581.36k     1564.42k
rc5-32/12 cbc     8730.94k     9984.42k    10363.34k    10512.14k    10430.62k
blowfish cbc      3810.87k     4001.09k     4050.12k     4063.16k     4039.52k
cast cbc          3717.37k     3976.73k     4051.87k     4044.96k     3979.67k
aes-128 cbc       2440.63k     2501.08k     2527.31k     2543.25k     2505.15k
aes-192 cbc       2144.20k     2194.57k     2209.74k     2211.34k     2198.13k
aes-256 cbc       1910.96k     1955.31k     1972.27k     1973.37k     1948.05k
                  sign    verify    sign/s verify/s
rsa  512 bits   0.0149s   0.0018s     67.1    570.5
rsa 1024 bits   0.0702s   0.0044s     14.3    227.5
rsa 2048 bits   0.4148s   0.0136s      2.4     73.7
rsa 4096 bits   2.7579s   0.0475s      0.4     21.0
                  sign    verify    sign/s verify/s
dsa  512 bits   0.0118s   0.0140s     84.7     71.2
dsa 1024 bits   0.0347s   0.0422s     28.8     23.7
dsa 2048 bits   0.1151s   0.1410s      8.7      7.1
Damn... ich seh gerade, in meiner make.conf flog noch ein vereinzeltes NO_BIND= true rum. Es gibt auf dem System also nichtmal nslookup etc - diese Tools und die libs wollte ich eigentlich schon bauen. Naja, ansonsten ist es im Rahmen dessen was installiert wurde voll funktional. Ihr solltet allerdings besser einen Zeitserver zur Hand haben, das Bord hat keine Uhr und nach dem booten ist es immer 01.01.2000 0:00 morgens.

[Edit]
[Dec 10 22:56:02 UTC] RC5-72: Completed CA:CA76C1FC:00000000 (1.00 stats units) 0.04:41:02.40 - [254,710 keys/s]
Also wer sich aus den Teilen einen dnetc Cluster bauen will - lasst es besser sein :D

[Edit2] Hostname auflösen geht doch, ich hätt ned so früh behaupten sollen es geht nicht. nslookup etc fehlt trotzdem. Aber wer braucht das schon auf nem Paketfilter?
 
Zuletzt bearbeitet:
Hier mal ne Ladung sinnfreier Benchmarks:
  • heimdal: WRAP1.D, 266MHz Geode, sis [server]
  • loki: Dual P3-S, 1400MHz, fxp [client]
tcpblast, Gegenstelle 'nc -l -p 9 > /dev/null'
Code:
10000 1024-byte blocks in 2124 msec.
Throughput  =  38568.7 kbit/s  =  4821.1 kByte/s  =  4.7 MByte/s
netperf -c -C
Code:
TCP STREAM TEST to heimdal : histogram
Recv   Send    Send                          Utilization       Service Demand
Socket Socket  Message  Elapsed              Send     Recv     Send    Recv
Size   Size    Size     Time     Throughput  local    remote   local   remote
bytes  bytes   bytes    secs.    10^6bits/s  % T      % T      us/KB   us/KB

 65536  65536  65536    10.01        53.40   5.86     13.74    17.965  21.082

TCP MAERTS TEST to heimdal : histogram
Recv   Send    Send                          Utilization       Service Demand
Socket Socket  Message  Elapsed              Send     Recv     Send    Recv
Size   Size    Size     Time     Throughput  local    remote   local   remote
bytes  bytes   bytes    secs.    10^6bits/s  % T      % T      us/KB   us/KB

 65536  65536  65536    10.01        38.80   7.34     29.26    30.971  61.771

TCP REQUEST/RESPONSE TEST to heimdal : histogram
Local /Remote
Socket Size   Request Resp.  Elapsed Trans.   CPU    CPU    S.dem   S.dem
Send   Recv   Size    Size   Time    Rate     local  remote local   remote
bytes  bytes  bytes   bytes  secs.   per sec  % T    % T    us/Tr   us/Tr

65536  65536  1       1      10.00   1367.78  6.33   42.26  92.577  308.969

UDP UNIDIRECTIONAL SEND TEST to heimdal : histogram
Socket  Message  Elapsed      Messages                   CPU      Service
Size    Size     Time         Okay Errors   Throughput   Util     Demand
bytes   bytes    secs            #      #   10^6bits/sec % TT     us/KB

  9216    9216   10.01       12887 203037       95.0     84.48    327.831
 42080           10.01        5730              42.2     22.03    42.742

UDP REQUEST/RESPONSE TEST to heimdal : histogram
Local /Remote
Socket Size   Request Resp.  Elapsed Trans.   CPU    CPU    S.dem   S.dem
Send   Recv   Size    Size   Time    Rate     local  remote local   remote
bytes  bytes  bytes   bytes  secs.   per sec  % T    % T    us/Tr   us/Tr

9216   42080  1       1      9.99    1495.20   6.18   42.46  82.600  283.991
iperf
Code:
[CLIENT] iperf -c heimdal -p 2000 -N -w 196k -l 1024k
------------------------------------------------------------
Client connecting to heimdal, TCP port 2000
TCP window size:  197 KByte (WARNING: requested  196 KByte)
------------------------------------------------------------
[  3] local 192.168.1.23 port 56121 connected with 192.168.1.66 port 2000
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec  67.0 MBytes  56.0 Mbits/sec

[SERVER] iperf -p 2000 -s -N -w 196k -l 1024k
------------------------------------------------------------
Server listening on TCP port 2000
TCP window size:  196 KByte
------------------------------------------------------------
[  4] local 192.168.1.66 port 2000 connected with 192.168.1.23 port 56121
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0- 9.7 sec  67.0 MBytes  58.0 Mbits/sec
iperf nach ändern einiger sysctls
  • net.inet.tcp.path_mtu_discovery=0
  • net.inet.ip.check_interface=0
  • net.inet.ip.random_id=0
  • net.inet.ip.process_options=0
Code:
[CLIENT]iperf -c heimdal -p 2000 -N -w 64k -l 2048k
------------------------------------------------------------
Client connecting to heimdal, TCP port 2000
TCP window size: 65.0 KByte (WARNING: requested 64.0 KByte)
------------------------------------------------------------
[  3] local 192.168.1.23 port 61034 connected with 192.168.1.66 port 2000
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.2 sec  70.0 MBytes  57.7 Mbits/sec

[SERVER]iperf -p 2000 -s -N -w 196k -l 1024k
------------------------------------------------------------
Server listening on TCP port 2000
TCP window size:  196 KByte
------------------------------------------------------------
[  4] local 192.168.1.66 port 2000 connected with 192.168.1.23 port 61034
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0- 9.8 sec  70.0 MBytes  59.8 Mbits/sec
 
Zuletzt bearbeitet:
Elessar schrieb:
~# dd if=/dev/zero of=wrapbsd.bin bs=512 count=700560
700560+0 records in
700560+0 records out
358686720 bytes transferred in 37.744359 secs (9503055 bytes/sec)
Kleiner Tip am Rande:
Code:
truncate -s 358686720 foo.bin
Das geht ein bisserl schneller :) Wozu gibts denn schliesslich sparse-Files? :D
 
Quasar schrieb:
Gibts da irgendwo ein HowTo wie Du bei OpenBSD vorgegangen bist? :rolleyes:
Ich würde ein solches System gerne als Firewall einsetzen und die Server in 'ne DMZ packen. :D

Hallo!

Hat nicht wer lust, an ein kleines Webinterface fuer pf, und ain paar tools daneben zu basteln?
Ich hab schon ein kleines ruleparsing script in perl, mir fehlt aber die motivation von kollegen, sowie
etwas mehr manpower, um den code sauber zu halten ;)

Schoen waere sowas wie bei der m0n0wall, muss aber nicht so gross sein.
Mein WRAP Bord ist auch schon auf dem Weg, hab aber auch noch eine PC basierte Firewall mit CF Flash, mit nem P4 On-Board 8-)

Also , wer lust hat an ein Webinterface fuer nen OpenBSD Router/Firewall auf CF-Disk , bitte melden :-)

Und SOFI find ich nicht toll ;)

Gruss
Rob.
 
Moin.

Acki schrieb:
Hallo!

Hat nicht wer lust, an ein kleines Webinterface fuer pf, und ain paar tools daneben zu basteln?
Ich hab schon ein kleines ruleparsing script in perl, mir fehlt aber die motivation von kollegen, sowie
etwas mehr manpower, um den code sauber zu halten ;)

www.pfsense.org ist ein FreeBSD 5.3 mit PF basierend auf m0n0wall. Sollte ein webinterface haben.
 
Illuminatus schrieb:
http://www.allard.nu/pfw/
Ein webinterface für pf
Aber asg hat schon Recht - pfsense dürfte genau das sein was du willst.

Hi!

Na ja, es ist nicht genau das was ich will ;)
Am liebsten haette ich halt ein perl Basiertes CGI, fuers PF ;)
aber pfsense kannte ich nich nicht, habe in der m0n0 mailing list rausgehoert, das
m0n0 wohl auch den pf / FreeBSD 5.3 Weg gehen wird.

pfw, werd ich mal ausprobieren, mit dem cgi php, vielleicht reicht das schon fuer meine Zwecke.
Trotzdem, wer mitbasteln will .... :)

Gruss
Rob.
 
ist es eigentlich möglich so eine wrapplatine als mailserver zu benutzen? ist klar das das mit ner cf-karte nicht so der bringer ist, aber für 1 bis 3 leute die 4 emails am tag verschicken is das ja ok
gibt es irgendeine möglichkeit eine festplatte dranzuhängen zb mit nem ide - mini pci adapter :D hab zwar noch nie davon gehört aber evtl weiss ja jemand was
 
Spontan würde ich sagen:
zum Anschluß von CompactFlash(TM)-Karten an den IDE-Bus
so steht es im Trinico Shop bei der Beschreibung der Adapter.
Wenn Du also Services anbieten möchtest, bei denen RW Zugriffe zyklisch und auf Dauer stattfinden... dann ist CF denkbar ungeeignet (100.000 RW Zyklen ist der Durchscnittswert den Hersteller von CFf Karten nennen).
Ein IBM Microdrive oder eine Laptop HDD wären wohl für deine Zwecke besser geeignet.

http://shop.tronico.net/pi1640036649.htm?categoryId=0
 
Zurück
Oben