m0n0wall: FreeBSD alapú tűzfal

Yikes! m0n0wall honlapjarol:

m0n0wall is probably the first UNIX system that has its boot-time configuration done with PHP, rather than the usual shell scripts, and that has the entire system configuration stored in XML format.

Csak engem raz ki a hideg a PHP-ban irt init scriptektol, vagy mast is? Az egesz rendszer config XML-ben meg csak-csak, foleg ha embedded rendszerben hasznalja az ember (bar meg ott sem ertem teljesen hogy ez miert jo, azon kivul hogy ember $EDITOR-al a kozelebe se megy kb), de php init script... *yikes*

Az, hogy "akkor nem kell perl", az hulyeseg. NetBSD init scriptjeihez sem, meg PHP sem. Ennek ellenere meglehetosen rugalmas az a rendszer..

Mindegy... csak furcsa, es nem igazan ertem, hogy mi haszna van ennek..

ezen semmi csodálkoznivaló nincsen... mára már elérte azt a szintet a php is (akár tetszik, akár nem), hogy rengeteg nem csak web alapú feladatot képes ellátni... szvsz el lehet felejteni azt a hülye beidegződést, hogy php-vel csak webre lehet fejleszteni...

Feltéve, ha éppen nem találnak biztonsági hibát benne... ha jól vagyok informálva, van benne egy jó adaggal...

kevés olyan szoftver van, amiben ne lenne biztonsági hiba... egyébként is, ha jól megírod a programot, akkor nem tudnak bejátszani ezek a hibák sem...

félreértés ne essék, nem azt mondom, hogy a php az isten, de rengeteg feladatot meg lehet vele oldani rendszeradminisztráció terén is. én is napról napra használok parancssori php szkripteket, mivel legjobban ehhez értek, így ezeket gyorsabban megírom, mint mondjuk perlben, vagy shellben...

Kezdetben azt akartam irni, hogy ez ugy hangzik, mint egy Monthy Python epizod, amikor a faszi szunyogvadaszatra ment gepfegyverrel, TNT-vel meg raketavetovel. Aztan amikor elejtette a szunyogot, kessel levagta a boret, mert a piacon akar 0.06 penit is lehet erte kapni. Aztan elbizonytalanodtam, mert mar jo egy eve nem foglalkoztam php-vel. Valami ujabb vilagrengeto forradalom van a lathataron?

semmi egetrengető újdonság, csupán a már jóideje létező CLI (lásd hupwiki)... mondjuk a m0n0wall CGI változatot használ, mert ugye az kell a thttpd-nek, de ez nem sokat változtat a lényegen...

Mi lenne akkor, ha a hirekhez nem az lenne a hozzaszolas, hogy ez sz.r, meg azert nem jo stb. A hozzaszolasok alapjan nekem ugy tunik, hogy itt a hup-on vannak a vilag legjobb fejlesztoi, szakertoi, mert mindent atlatnak es megvizsgalatk, es rengedeg szabad sw fejlesztesben benne vanak. De sajnos ugy latom - a hozzaszolasok stilusabol - hogy pont az ellenkezojerol van szo.

Nezd meg a m0n0-t, beszelj a fejlesztokkel, felhasznalokkal. Ird at phprol mas nyelvre a rendszert, de ugy , hogy minden eddig dolog menjen, atlathato legyen stb. Es utanna majd hozzaszolhatsz a cikkehez. Addig felesleges.

En neztem a m0n0-t, arra amira van jol megy. konnyu configolni stb.

én már írtam egy internet kávézót kiszolgáló programot.

ha az ügyfél webes felületen beírja az accot, akkor hozzáfér a nethez. ha kilép vagy az idő elfogyik akkor meg nem.

na itt én is php-val kódoltam le a tűzfal cseszegető szkripteket.

az is igaz, hogy a futtatásához a php-nak semmi köze, mert a web nem futhat rootként semmilyen körülmények között.

az is igaz, hogy gyakorlatilag a tűzfalszkriptet csak minimálisan sémaszerűen építem fel és futtatom. nincs semmilyen árjárás, hogy az sqlinjectionhoz hasonló dolgokat kerüljem...

itt szvsz sokkal egyszerűbb és átláthatóbb volt mindent php-ben kódolni, mint php+perl+bash+anyámkínja....

nem kell lebecsülni a php-t! az eddigiek alapjában véve webre voltak kihegyezve, de az ötös az már szvsz oda tud csapni a perlnek is. persze a cpannal még nem lehet versenyezni, de a phpclasses.org is fejlődik. csupa gpl, bsb, public domain kód :)

!no flame!

Ahhoz, hogy egy rendszer jol, hatekonyan, atlathatoan mukodjon nem kell PHP, sot igazan meg grafikus felulet sem. Kozhely, hogy az ember miert hasznal egyre konnyebben hasznalhato programozasi nyelveket...

akkor te kódolj csak nyugodtan assembly-ben... nekem köszönöm, de jó lesz a php is, amíg meg lehet benne csinálni azt, amit szeretnék, mindezt könnyen és gyorsan...

:)

Azert initscripteket PHPben irni... :)

csak ezért beletenni egy bash-t is az image-be... nem érdemes, ha egyszer ott a php, amivel ugyanazt meg tudja csinálni... a lényeg az volt, hogy minél kisebb legyen...

Bashnal vannak lenyegesen kisebb shellek is, peldaul a NetBSD /bin/shja, ami a Debianban azt hiszem ash neven fut. De a pdksh is joval kisebb, mint a bash, es funkcionalitasban sem allhat sokkal rosszabbul.

Raadasul ezek valamelyike biztosan benne van a FreeBSDben. :)

-rwxr-xr-x 1 root root 82312 Apr 3 2002 /bin/ash

-rwxr-xr-x 1 root root 511400 Apr 8 2002 /bin/bash

-rwxr-xr-x 1 root root 164856 Dec 22 2001 /bin/ksh

-rwxr-xr-x 1 root root 1116104 Jul 22 11:38 /usr/bin/php4

Nem az a gondom, hogy php szerintem csak a webre jo (oda se, de az mas kerdes :P), hanem az, hogy egy embedded, vagy legalabbis felig-meddig embedded, tuzfalnak szant rendszerre minek meg 1 interpreter, amikor init scriptek celjara shell teljesen es tokeletesen megfelel, es garantaltan ott van amugy is a disztribben?

Neztem, feltettem, hasznaltam, meg a cikk megjelenese elott (erdekelt, hogy hogy nez ki egy rendszer, ahol php-ban vannak az init scriptek, es xml-ben az egesz config). Vegul arra jutottam, hogy ha netan BSDs tuzfalat akarnek, akkor mar inkabb FreeBSD, az legalabb attekintheto, es ismeros.

"Sajnos" beidegzodesem, hogy szeretem a konfigokat kezzel szerkeszteni, szeretem ha azok valami altalam is ertheto formaban vannak. XML-re ez az esetek tobbsegeben nem igaz (persze, ha kell azt is megeditalom kezzel, de nem errol almodok minden nap).

Init rendszert lattam mar, ami - szerintem - tudott mindent, amit m0n0 php cucca, talan meg tobbet is. Shellben volt irva, kis kisegito C programmal.

mrbond:
én már írtam egy internet kávézót kiszolgáló programot.
ha az ügyfél webes felületen beírja az accot, akkor hozzáfér a nethez. ha kilép vagy az idő elfogyik akkor meg nem.

Teljesen igazad van. Nagyon szepen megcsinaltak.
Most raktam fel egy p1/233-ra. Megy mint atom.


Szep munka, sokat szivhattak vele.