Category: Networking and Internet

Repetidors GSM/GPRS/UMTS domèstics/SOHO

Reading time: 3 – 5 minutes

Sovint, sobretot la gent que viu en àmbits rurals, tenim problemes de cobertura amb els nostres telefons mòbils a casa, a l’oficina, a l’empresa, etc. Si consultem el tema a l’operador normalment ens diuen que no és viable ampliar la cobertura a la zona on sóm perquè no surt rentable o qualsevol altre motiu que ens tanca les portes a solucionar el problema.

repeater.jpg

Aquest problema malgrat viure al camp no l’havia patit massa, ja que visc a una zona força elevada i aconseguia cobertura de repetidors dels operadors força llunyans. Però al començar a treballar en dades això ja comença a donar alguns problemes importants. Així doncs m’he decidit a donar un cop d’ull al que comento al titol.

El que primer he trobat i que potser és més a l’avast és el material de la gent de xacom. Aquesta colla estan especialitzats en vendre modems gprs i d’altres similars. En el fons venen material de marca blanca remarcat com a xacom, especialment de la marca Siemens.

xacom.gif

Doncs bé Xacom té un aparell molt econòmic que és el CB-128 que malgrat ser un amplificador i no un repetidor es pot usar com a repetidor si connectem dues antenes una de recepció i una d’emisió encomptes de posar directament l’amplificador al connector d’antena del terminal mòbil. No és res de l’altre món però per donar cobertura a una habitació esta prou bé. Tot i amb això només és bi-banda i no soportaria UMTS. De fet, les especificacions no diuen res de GPRS però jo diria que si que hauria de funcionar.

Si busquem per internet podrem trobar el mateix dispositiu venut pel que jo diria que és el seu fabricant original Powertec Telecommunications. Concretament el model CB-128 a la seva botiga online costa uns 190$. als que caldria afegir el cost de les antenes que li volguem posar per millorar la senyal. Sovint amb això en tindrem més que de sobres per molts casos sobretot si parlem d’amplificar veu. Però per dades l’he trobat una mica limitat al no parlar de GPRS ni suportar UMTS.

Cal afegir però que tan Powrtec com Xacom, tenen repetidors propiament dits a les seccions corresponent del seu cataleg de productes. Perquè us feu una idea si parlem de sistemes monobanda i sense parlar de suport de dades, cosa que no vol dir que no funcionin, el cost està a partir dels 400$. Un repetidor per una nau podria costar uns 1000$ més antenes, així doncs per un cost raonable podeu tenir veu a la vostre nau sense cobertura.

andrew

Si voleu posar un repetidor més professional amb suport explicit de GPRS, EDGE, UMTS, etc. us recomano que us mireu els links que hi ha a: mobilecomms-technology.com. Concretament una boníssima empresa que es dedica al tema des de fa temps és Andrew és americana i molt usada arreu del món inclòs el nostre país. A la web anterior podeu trobar un resum del material que heu d’usar d’Andrew per montar un repetidor amb suport 2G, 2’5G i 3G: Andrew – Indoor and Outdoor Mobile Network Coverage and Capacity Solutions.

btscanner – buscant bluetooth

Reading time: 1 – 2 minutes

Una eina que es dedica a buscar i recollir tota la informació possible als dispositius bluetooth que tenim a l’avast, l’interessant és que no executa cap ordre que requereixi emparellar el nostre ordinador amb el dispositiu bluetooth detectat. Realment interessant per mi però no tan per la útilitat directa que té sinó pel fet de poder veure com treballa a nivell de codi. Ja que fins ara poc més havia vist que les bluez-utils que tingués un codi prou simple com per mirar-se’l amb calma.

Una captura de pantalla del btscanner en acció:

btscanner.png

Si voleu provar l’eina: btscanner download obviament pensada per treballar amb linux.

VRA de Vodafone (GPRS/UMTS) amb linux

Reading time: 6 – 10 minutes

Com ja heu anat podent llegir en els últims posts estic provant la targeta 3G de Vodafone. Per poder iniciar un desenvolupament per un tema de feina. Així doncs després de comprobar com funciona amb windows tan amb el software de comunicacions de vodafone (VMC) com a través de l’acceso telefonico a redes del win. M’he decidit a donar-hi un cop d’ull amb Linux. La veritat és que sorprenenment la cosa ha estat molt més senzilla del que em pensava. Fins hi tot he trovat molta més documentació de la que vaig trobar fa més d’1any quan vaig provar la targeta que llavors només era GPRS.

Malgrat tota la documentació que he trobat per internet parlava de la targeta Option model 5000 us puc confirmar que aquesta també aplica al model 6300. Com podreu veure amb les fotos que us penjo a continuació jo he provat les dues la 5000 i la 6300 ja que una la tinc de fa força temps però no tenia targeta per provar-la i l’altre és la que hem comprat pel projecte.

VRA model 5000:

vra5000.jpg

VRA model 6300:

vra6300.jpg

Configurant el sistema

Tornant al tema linux, doncs bé ambdues targetes disposen d’un bridge intern entre un bus PCMCIA i un HUB USB de 3 ports. Així doncs, per tal de que funcionin heu de tenir el vostre sistema PCMCIA configurat i us heu d’assegurar que es llença el modul usbserial i ohci_hcd que seran els que faran carregar el HUB USB que hi ha dins la PCMCIA i fer apareixer els corresponents ports serie per poder accedir al modem. Si mireu els missatges del kernel podreu veure algo semblant a això (dmesg):

usb 5-1: new full speed USB device using ohci_hcd and address 2
usbcore: registered new driver usbserial
drivers/usb/serial/usb-serial.c: USB Serial support registered for Generic
usbcore: registered new driver usbserial_generic
drivers/usb/serial/usb-serial.c: USB Serial Driver core v2.0
drivers/usb/serial/usb-serial.c: USB Serial support registered for Option 3G data card
option 5-1:1.0: Option 3G data card converter detected
usb 5-1: Option 3G data card converter now attached to ttyUSB0
option 5-1:1.1: Option 3G data card converter detected
usb 5-1: Option 3G data card converter now attached to ttyUSB1
option 5-1:1.2: Option 3G data card converter detected
usb 5-1: Option 3G data card converter now attached to ttyUSB2
usbcore: registered new driver option
drivers/usb/serial/option.c: Option Card (PC-Card to) USB to Serial Driver: v0.4

El que us pot portar a confusió és quan mireu els dispositius USB que teniu connectats al sistema (lsmod):

# lsusb
Bus 005 Device 002: ID 0af0:5000
Bus 005 Device 001: ID 0000:0000
Bus 004 Device 001: ID 0000:0000
Bus 003 Device 001: ID 0000:0000
Bus 002 Device 003: ID 413c:8000 Dell Computer Corp.
Bus 002 Device 001: ID 0000:0000
Bus 001 Device 004: ID 0d3d:0001 Tangtop Technology Co., Ltd
Bus 001 Device 001: ID 0000:0000

Podeu veure que a la primera línia malgrat no hi ha cap descripció té un dispositiu connectat del venedor amb el codi: 0x0af0 (idVendor, o sigui, Option) i el model del dispositiu: 0x5000 (idProduct). Com podeu veure ara mateix el que tinc connectat és la targeta model 5000 la 6300 simplement apareix aquest número enlloc de l’altre.

Jo he fet les proves amb un kernel 2.6.13.2 (amb udev, devfs ja no es suporta a la v.2.6.13). Si el que vull és verificar que se m’han creat els ports serie amb els que accediré al modem puc fer algo tan senzill com:

$ ls -l /dev/tts
total 0
crw-rw----  1 oriol tty   4, 64 Sep 25  2005 0
crw-rw----  1 oriol tty   4, 65 Sep 25  2005 1
crw-rw----  1 oriol tty   4, 66 Sep 25  2005 2
crw-rw----  1 oriol tty   4, 67 Sep 25  2005 3
crw-rw----  1 root  tty 188,  0 Sep 25 17:29 USB0
crw-rw----  1 root  tty 188,  1 Sep 25 17:28 USB1
crw-rw----  1 root  tty 188,  2 Sep 25 17:28 USB2

Notes sobre el kernel

Aneu en compte perquè no es configura igual la targeta per kernels >2.6 i <2.6.13 que pels >2.6.12. Més informació al link [2] de la secció de links. Els primers només necessiten el mòdul usbserial i ohci_hcd. Els més nous porten un mòdul dins la secció USB Serial del kernel especific pels mòdems GPRS/UMTS de la marca Option (CONFIG_USB_SERIAL_OPTION=m). Per tant, heu d’usar els dos mòduls anteriors més el modul específic.

Accedint al modem amb el minicom per introduir el PIN

El primer que hem de fer és introduir el codi PIN de la targeta SIM, notareu que quan la targeta esta configurada i encara no em entrat el PIN els dos LEDs que porta un fa pampallugues de color verd i l’altre de color vermell després d’entrar el PIN la vermella hauria de desapareixer.

Per posar el PIN de moment no he buscat cap sistema que ho fassi automàticament. Així doncs ho he fet a mà. Amb el minicom la configuració que he usat per entrar-hi és la següent: (minicom -s)

minicom.png

Per introduir el PIN només em d’entrar al minicom i escriure: AT+CPIN=”1234″, sent 1234 el nostre PIN. Si el PIN és correcte el modem ens tornarà un OK i al cap d’uns 30s el llumet vermell s’apagarà.

Aprofitant que estem al minicom podem aprofitar per llençar algunes ordres més a través de les comandes AT:

  • AT+CSQ torna el nivell de senyal que estem revent. Per tenir una connexió acceptable en GRPS/UMTS hem de rebre almenys un nivell 12. Jo a casa només rebo entre un 5 i un 9 per això em falla tan l’enllaç.
  • AT&V ens permet consultar les configuracions que porta la targeta de serie.
  • AT_OPSYS=”0,2″ només acceptem enllaços per GPRS
  • AT_OPSYS=”1,2″ només UMTS.
  • AT_OPSYS=”2,2″ preferiblement GPRS.
  • AT_OPSYS=”3,2″ preferiblement UMTS.

Configurant el dial-up

Com a programa per gestionar les connexions a internet he usat el gnome-ppp. Recordeu que l’usuari que llenci aquest aplicatiu ha de tenir permisos (amb read+write n’hi ha prou) sobre el dispositiu de modem (en el meu cas /dev/tts/USB0). La configuració del dia-up és molt simple us la poso en aquestes captures:

screen1.png
screen2.png
screen3.png
screen4.png

Conclusió

Bé doncs, amb tot això n’haurieu de tenir prou per poder configurar les VRA 5000 o 6300 de Vodafone. No oblideu que per molt Vodafone que posi, l’empresa que realment fabrica les targetes és OPTION. Per aconseguir ajuda per internet sempre pot ser útil. Tot el que he explicat aquí ho he extret els links que us engaxo a continuació.

Links

Servidors web i de fitxers i servidor web alimentat amb patates

Reading time: 2 – 2 minutes

Primer de tot comentar que no m’he pogut aguantar més i m’he configurat la targeta 3G al portatil amb el guindows… la cosa de moment només puc dir que va i no va… o sigui, hi ha moments que va prou ràpid i d’altres en que es queda tonto i has de recarregar les pàgines perquè funcionin. Potser el més destacable és comprobar que el SSH funciona. Que tinc una IP pública i que a més tinc tots els ports visibles des d’internet, o almenys això sembla de moment. Però els KBytes sumen i sumen i la informació rebuda no compensa. Sort de la tarifa plana… això continua igual de malament que fa 1 any quan ho vaig provar per primer cop.

Tornant a l’article en qüestió us penjo una granja de servidors:

serverfarm.jpg

Doncs si nois és una micro-granja de servidors amb dos servidors un de web i un de fitxers, potser els més petits del món o això diu el seu autor. Més informació sobre aquesta curiositat tan interessant a: WebACE I (servidor web) i WebACE II (servidor de fitxers).

Del mateix autor la seva última creació, el servidor web alimentat per l’energia que generen les patates:

spud.jpg

Si voleu veure com funciona amb tot detall aquest micro-servidor a base de patates: Spud.

VRA de Vodafone

Reading time: 2 – 4 minutes

vra.gif

Acabo d’arribar a casa: BIEN!!! Com haig d’anar de cansat entre la feina d’aquí i la d’Andorra. Tan viatjar i a més la m___ de connexió que tinc a allà d’alt que fa més d’1 setmana que tinc la VRA de Vodafone 3G amb tarifa plana i encara ni l’he obert. Com que el tràfic de dades no té roaming a Andorra doncs la veritat tampoc l’he pogut provar.

Això si tants quilòmetres amunt i avall tinc una d’informació inútil que vaig aprenent per la carretera, què és informació inútil. Per exemple, a Andorra hi ha un hotel molt famós que es diu: Roc blanc doncs a Ponts, un dels famosos pobles pels que es passa per anar a Andorra des de casa meva hi ha un hotel que es diu: pedra negra. Interessant,eh!?

Doncs res nanos, altres efectes d’anar tan avui i avall és tenir dies com el que m’espera demà, no us perdeu l’horari que m’espera:

  • 9:00-9:15 trucada d’un projecte de seguretat nou
  • 9.15-10:30 reunió per montar una nova vpn per un client
  • 10:30-13:00 reunió amb l’equip de programació d’AS2
  • 13:00-14:00 reunió amb partner del projecte movilpoint
  • 16:00-18:00 reunió pel tema d’una web de música

Com mola el meu dia,eh!? això si quan plegui me’n penso anar de pet cap a casa em fotre una dutxa ben relaxant i entraré en mode vegetal fins dilluns així que si algú em parla i no li contesto que no s’ho prengui com algo personal perquè la setmana que vé no pinta molt millor 🙂

UpDate: podeu veure més informació sobre les primeres proves amb la VRA a: Servidors web i de fitxers i servidor web alimentat amb patates.

UpDate 2: mentre espero que vingui la reunió de les 16h m’he connectat amb la VRA que ara automàticament m’ha passat a 3G des de l’oficina de Cornellà. La cosa va molt millor que des de casa, ni punt de comparació. No diria que és com una ADSL de 256 però de moment pel que veig poc li té que envejar. Aquesta afegit l’estic fent des de la VRA. He vist com a nota curiosa que la IP que em sortia des de casa era del tipus 212.x.x.x i la que m’ha sortit des de Cornellà és 62.x.x.x no sé si canviarà segons si uso 3G o GPRS ja us ho comentaré.

Passant nou firmware a un Cisco via tftp

Reading time: 2 – 4 minutes

cisco.gif

Seguint amb la línia d’explicar tonteries sobre els Cisco, coses molt simples que passen poc sovint i que quan passen mai recordem com es feien. Avui vull fer-me un petit apunt a com carregar un nou IOS a un router de Cisco.

Primer cal que tinguem al nostre PC instal·lat un servidor de TFTP amb el nou IOS apunt per descarrega. Un bon manual per configurar el atftp en gentoo: Gentoo Linux based Netboot HOWTO (cache)mireu-vos només la secció: The tftpd Daemon. Després cal connectar-se al router amb el cable de consola de Cisco (DB9-RJ45) com sempre amb el minicom (programa terminal que uso des de linux per configurar els routers, equivalent a l’hyperterminal del win). Recordeu que la configuració serie és 9600bps, 8 bits dades, sense control de fluxe i 1 bit stop (9600 8N1).

Posem al portatil, per exemple, la següent configuració: 10.0.0.2/255.255.255.0 i a la fastethernet interface del cisco: 10.0.0.1/255.255.255.0.

Router>enable
Router#
Router# config t
Router(config)# interface fastethernet 0/0
Router(config-if)# ip address 10.0.0.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)#exit
Router(config)#exit
Router# wr mem
Destination filename [startup-config]?  enter

Comproveu que podeu ‘pinguejar al router’. Després de confirmar que tenim enllaç només cal assegurar-nos de que el servidor TFTP i el IOS estan apunt per ser descarregats pel router.

Comença el procés interessant, el canvi de IOS:

Router#copy tftp flash
Address or name of remote host []? 10.0.0.2   /* ip portatil */
Source filename []? c1700-y7-mz.122-15.T7.bin /* nom del IOS */
Destination filename [c1700-y7-mz.122-15.T7.bin]? enter /* nom IOS al router */
Accessing tftp://10.0.0.2/c1700-y7-mz.122-15.T7.bin...
Erase flash: before copying? [confirm] ? enter
Erasing the flash filesystem will remove all files! Continue? [confirm] enter
Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erasedee
Erase of flash: complete
Loading c1700-y7-mz.122-15.T7.bin from 10.0.0.2 (via FastEthernet0): !!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 6393852 bytes]
	Verifying checksum...  OK (0x5D11)
6393852 bytes copied in 78.804 secs (81136 bytes/sec)
Router#
Router#reload
Proceed with reload? [confirm] enter

Ja tenim el nou IOS al router ara quan acabi de rebotar podem comprovar que així és:

Router>en
Router#sh version
Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-Y7-M), Version 12.2(15)T7,  RELEASE SOFTWARE (fc2)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Sat 09-Aug-03 06:42 by ccai
Image text-base: 0x80008120, data-base: 0x80AB2194
	ROM: System Bootstrap, Version 12.2(7r)XM2, RELEASE SOFTWARE (fc1)
	Router uptime is 23 minutes
System returned to ROM by reload
System image file is "flash:c1700-y7-mz.122-15.T7.bin"

La comanda screen

Reading time: 2 – 4 minutes

Doncs la veritat és que amb els anys que fa que uso linux que no són pocs ja, havia sentit ha parlar moltes vegades d’eines com l’screen però no sé per quin motiu mai m’havia dedicat a mirar-les a fons. Doncs bé aprofitant que ara mateix estic a Andorra més sol que un mussol, que no fan res a la TV i que no tinc cap peli en DIVX per mirar al portatil m’he llegit un article de NOVELL que tenia descarregat sobre el tema de l’screen i realment m’he quedat sorprés de la potència i la de coses interessants que ens permet fer.

Havia pensat en reescriure el manual que acabo de llegir en anglès en català però crec que no val la pena perquè el manual és molt simple. Així que us recomano que el mireu: Turbocharge an SSH Connection with screen (cache local)a més és molt fàcil de llegir i ple de captures de pantalla. El que si que faré és argumentar-vos perquè l’heu de llegir i què té de bo l’screen.

Una de les avantatges que més m’han agradat és el fet de poder mantenir sessions amb aplicatius de linia de comanda sense que aquestes es perdin quan perdem una sessió remota. O sigui, que podem fer el mateix que fem amb la comanda nohup (man nohup) deixar aplicacions funcionant quan sortim de la sessió però a més aquestes aplicacions poden ser interactives i les podem recuperar quan vulguem. Bàsicament la diferència esta en que nohup llença comandes sense associar-les a un tty i screen treballa amb pseudo-ttys (pts).

L’altre avantatge que m’ha agradat molt és el fet de poder tenir multiples sub-consoles dins de la propia consola remota. O sigui, que només obrint un SSH (un sol socket) podem tenir més d’un programa funcionant a la vegada (encara que sigui interactiu) i podem anar canviant de l’un a l’altre sense haver d’obrir més sessions. En el document de NOVELL usen d’exemple 3 comandes simultanees: top, vi i ps. A més ens permet saltar d’una sessió a l’altre o fer coses tan espectaculars com partir la pantalla i veure la sortida de les dues aplicacions simultaneament.

La potència de la comanda no acaba aquí, podeu copiar i enganxar texte entre consoles i moltes altres coses així que us recomano que us passeu pel wiki del programa i aprofundiu en el tema si us ha agradat tan com a mi.

Truquillo: desactivar regla de NAT a una CLI Cisco

Reading time: 1 – 2 minutes

cisco.gif

Hi ha una comanda dels routers Cisco que sempr se m’oblida de fet és una tonteria però cansat de perdre sempre 5min buscant-la quan la necessito m’he decidit a escriure aquest post al blog.

Quan tenim regles de DNAT, SNAT o simplement NAT a un router Cisco si aquesta regla està en ús no podem desactivar-la amb la típica instrucció:

no ip nat {inside | outside}

Ja que dona el següent error: Dynamic mapping in use, cannot remove així que el que primer hem de fer és el següent:

clear ip nat translation force

Per més informació sobre el tema el document oficial de Cisco que parla del tema és: How to Change the Dynamic NAT Configuration (pdf).

x25 i me’n vaig a Andorra

Reading time: 2 – 4 minutes

Doncs si nois, dues notícies en una… la més important o que com a mínim molts no esteu al corrent és que demà el Benja i jo ens n’anem a treballar a Andorra a montar un projecte de migració del sistema de recarrega de telèfons mòbils per caixers automàtics al país dels Pirineus. El projecte durarà uns 2 mesos i durant aquest temps estaré entre casa meva i Andorra amunt i aball, algunes setmanes totes allà altres quasi totes aquí, etc.

fassana.jpg

Com que la meva part del projecte es farà amb X25 i concretament amb XOT (X25 over TCP) he decidit enganxar alguns links sobre literatura d’aquest protocol tant pre-històric. De fet, quasi tots són documents de Cisco sobre el tema. Però he cregut que era un ‘remember’ molt autèntic. Com a dada cuirosa comentar que jo vaig ser una de les primeres persones del nostre país en implementar TCP/IP sobre AX25 (Amateur X25). O sigui, en passar paquest IP per una xarxa de paquet radio. D’això ja en fa un munt d’anys tants que quan passo de 10 em fa mal el cap pensar-ho.

Com a lectura més que curiosa us recomano llegir en que es basa el XOT i com s’usa.

  • X25 conceptes sobre X25 segons Cisco.
  • Configuring X.25 and LAPB com configurar un router Cisco per treballar en aquesta tecnologia
  • XOT un exemple de com configurar TCP sobre X25
  • XOT un exemple de com configurar el contrari, o sigui, X25 sobre TCP

Pels més curiosos els protocol XOT funciona pel port 1998tcp/udp i fins aquest projecte no sabia ni que existia, però el repte sembla interessant ja us diré què tal.

Un gràfic per aclarir les idees de com funciona el XOT segons l’estàndard comentat pel Pau en els comentaris, tot i que no sempre es fa segons l’estàndard ja que hi ha formes més òptimes/propietaries de fer-ho:

xot.png

NOTA: no entenc perquè el XOT no és canvi a TOX, quan és el TCP que va sobre el X25 i no alrevés com indiquen les sigles. Però així ho he trobat a tot arreu.

GNAP – Gentoo Network APpliance

Reading time: 2 – 3 minutes

És una forma senzilla de montar una Gentoo en un sistema de xarxa ’embedid’, o de treballar amb Gentoo en PCs vells, tot això sense haver de fer una instal·lació completa.

gnap.png

Amb GNAP amb pocs minuts podem montar-nos el nostres servidor d’aplicacions de xarxa: routing, firewalling, traffic profiling, VPN i monitorització de xarxes, podem fer correr el GNAP directament amb un LiveCD o un pen drive, CF, SD, etc.

Montar un sistema amb GNAP ens dona avantatges com: poder incorporar els nostres fitxers de configuració en els LiveCDs o personalitzar el seu comportament. El que es busca amb aquest tipus de sistemes és poder reiniciar-los via hard, a més de poder treballa amb entorns sense estat (statless).

Hi ha dues guies d’usuari, molt bones per cert, que ens permetran coneixer millor el sistema abans de provar-lo la users guide i la advanced users guid. La primera bàsicament és per montar sistemes GNAP per defecte i l’altre serveix

The GNAP Advanced User Guide gives information for power users that want to further customize and modify what their GNAP systems can do. You should be familiar with GNAP systems and Gentoo systems in general before reading this guide.

Features

  • Stripped down system with squashfs compressed filesystem (13Mb)
  • hardened-sources 2.6 kernel
  • GRsec kernel security patch enabled, including PaX address randomization
  • Small footprint executables with PIE/SSP security protection (Gentoo uclibc/x86/hardened profile)
  • Features supported as configuration options: Dropbear (SSH server), Shorewall/FireHOL (iptables firewall helpers), traffic control using cbqinit or htbinit, OpenVPN, OpenNTPD (time synchronisation), DNSMasq (DNS relay and DHCP server), RP-PPPOE
  • Utilities: Watch network traffic flow using iftop or tcpdump
  • Standard Extensions: boa HTTP server, rrdtool graph backend
Scroll to Top