soul_rebel
ist immer auf der flucht
So...
Nach langer Warterei ist das Board inklusive Komponenten am Start...
Nach ziemlich umständlicher Nullmodemkabelbeschaffung und darauf folgender Frickelei habe ich inzwischen das BIOS meiner ALIX ausversehen downgegradet und jetzt auch wieder auf seinen ursprünglichen (aktuellen) Zustand gebracht.
Jetzt kann es ans eingemachte gehen. Zur Installation habe ich die CF-Karte in einen Adapter in eine WS gepackt und mir das Install-Iso für 4.3 gezogen.
Aus dem Alix-Board-Thread habe ich auch eine Anleitung [1] für OpenBSD, aber da es leichte Abweichungen in meinem Setup gibt und ich die arme CF-karte durch mehrmalige Installationen nicht strapazieren will, kommen hier ein paar Fragen:
Erstmal der Einsatzzweck: Router, Firewall, DHCP- und Nameserver, Mailserver; alles privat.
Die Dienste selbst bekomme ich denke ich eingerichtet, alles außer Mailserver habe ich schon gemacht. Aber das Setup insgesamt ist mir noch nicht ganz klar.
Ich hab eine 2GB-CF-Karte und einen 8GB USB-Stick. Die CF-Karte soll Betriebsystem und Applikationen beherbergen. Der USB-Stick soll verschlüsselt werden und das komplette /var beherbergen. Das mounten des USB-Sticks soll nicht automatisch (beim Start) passieren und der Mailserver auch nicht automatisch gestartet werden. Bevor der Stick da ist könnten die anderen Dienste ja ein /var im Ramdisk benutzen...
* Grundsätzlich suche ich noch eine gute Anleitung zum Partitionsverschlüsseln unter OpenBSD, in der FAQ finde ich irgendwie nichts dazu... (wird z.B. crypto-device für Verschlüsselung unterstützt?)
* Wie schlagt ihr vor, dass ich das /var im RAMDISK zu dem /var auf dem USB-Stick wechsle, wenn der USB-STICK decryptet und eingehangen wird? Ich habe bei OpenBSD irgendwie weder unionfs noch nullfs gefunden....
Die einzige sauber Möglichkeit scheint mir zu sein, alle Dienste anzuhalten, USB-Stick decrypten, an /var2 einhängen, /var über /var2 kopieren, /var aushängen, /var2 aushängen, USB-Stick auf /var mounten, alle Dienste neustarten, Mailserver starten...
(irgendwie obskur...)
* Muss /dev wirklich auch in eine RAMDISK? Ich dachte, dass ist eh virtuell und schreibt nicht wirklich was auf die CF-Karte?
* Wie schlagt ihr allgemein die Partitionierung vor? Was mache ich mit den 2GB auf der Karte? Brauch ich ein eigenes /usr oder /usr/local wenn die eh read-only gemountet sind? Sollte ich eine kleine FAT16-Partition zum BIOS flashen da lassen?
Danke für Tipps!
[1] http://marc.info/?l=openbsd-misc&m=120353262911869&w=2
Nach langer Warterei ist das Board inklusive Komponenten am Start...
Nach ziemlich umständlicher Nullmodemkabelbeschaffung und darauf folgender Frickelei habe ich inzwischen das BIOS meiner ALIX ausversehen downgegradet und jetzt auch wieder auf seinen ursprünglichen (aktuellen) Zustand gebracht.

Jetzt kann es ans eingemachte gehen. Zur Installation habe ich die CF-Karte in einen Adapter in eine WS gepackt und mir das Install-Iso für 4.3 gezogen.
Aus dem Alix-Board-Thread habe ich auch eine Anleitung [1] für OpenBSD, aber da es leichte Abweichungen in meinem Setup gibt und ich die arme CF-karte durch mehrmalige Installationen nicht strapazieren will, kommen hier ein paar Fragen:
Erstmal der Einsatzzweck: Router, Firewall, DHCP- und Nameserver, Mailserver; alles privat.
Die Dienste selbst bekomme ich denke ich eingerichtet, alles außer Mailserver habe ich schon gemacht. Aber das Setup insgesamt ist mir noch nicht ganz klar.
Ich hab eine 2GB-CF-Karte und einen 8GB USB-Stick. Die CF-Karte soll Betriebsystem und Applikationen beherbergen. Der USB-Stick soll verschlüsselt werden und das komplette /var beherbergen. Das mounten des USB-Sticks soll nicht automatisch (beim Start) passieren und der Mailserver auch nicht automatisch gestartet werden. Bevor der Stick da ist könnten die anderen Dienste ja ein /var im Ramdisk benutzen...
* Grundsätzlich suche ich noch eine gute Anleitung zum Partitionsverschlüsseln unter OpenBSD, in der FAQ finde ich irgendwie nichts dazu... (wird z.B. crypto-device für Verschlüsselung unterstützt?)
* Wie schlagt ihr vor, dass ich das /var im RAMDISK zu dem /var auf dem USB-Stick wechsle, wenn der USB-STICK decryptet und eingehangen wird? Ich habe bei OpenBSD irgendwie weder unionfs noch nullfs gefunden....
Die einzige sauber Möglichkeit scheint mir zu sein, alle Dienste anzuhalten, USB-Stick decrypten, an /var2 einhängen, /var über /var2 kopieren, /var aushängen, /var2 aushängen, USB-Stick auf /var mounten, alle Dienste neustarten, Mailserver starten...
(irgendwie obskur...)
* Muss /dev wirklich auch in eine RAMDISK? Ich dachte, dass ist eh virtuell und schreibt nicht wirklich was auf die CF-Karte?
* Wie schlagt ihr allgemein die Partitionierung vor? Was mache ich mit den 2GB auf der Karte? Brauch ich ein eigenes /usr oder /usr/local wenn die eh read-only gemountet sind? Sollte ich eine kleine FAT16-Partition zum BIOS flashen da lassen?
Danke für Tipps!
[1] http://marc.info/?l=openbsd-misc&m=120353262911869&w=2
.