[Fwd: --DEWP-- Debian-Embedded-Web-Proxy]
Andreas Glaeser
andreas.glaeser at irregulaire.info
Fri Jul 3 10:16:59 UTC 2015
Please don't google-translate this, guys:
-------- Forwarded Message --------
From: Andreas Glaeser <andreas.glaeser at irregulaire.info>
> Debian-Embedded-Web-Proxy.
============================
>
> Es ist eine Vorab-Version.
>
> Features:
>
> - Single-Core Embedded-Server Kernel für VIA Eden/C7.
Der Stock-Kernel ist ebenfalls mit dabei.
> - Apt-Cacher für Debian-Pakete
IP 192.168.0.210
> - DNS-Cache mit dnsmasq
IP 192.168.0.208
> - Privoxy-Squid Surfproxy
IP 192.168.0.212
Port 3128 als Proxy eintragen im Browser für HTTP und HTTPS bzw. SSL
funktioniert gut mit Firefox und 'privacy.trackingprotection.enabled;true' in about:config
> - Tor-Privoxy-Squid Kette für Paranoiker
IP 192.168.0.213
In den Containern läuft Oldstable, 'Wheezy', weil es mit systemd zurzeit noch nicht geht.
Es sind unprivilegierte root-container, weil Benutzer-Container zurzet noch nicht funktionieren mit Debian,
das soll aber bald behoben werden.
Die Systeme in den Containern werden automatisch upgegradet, wenn Updates verfügbar sind,
das passiert am Ende, beim Herunterfahren, also nicht einfach den Strom abdrehen, sondern gegebenenfalls abwarten.
> - optionaler Print-Server
(ist nicht installiert, lässt sich aber auf dem Haupt-Host leicht mit unterbringen)
IP 192.168.0.204
SSH-Zugang über diese Adresse, Updates müssen manuell installiert werden.
> - LXC 1.0
Muster-Container namens tstcnt ist vorhanden, um weitere davon zu clonen.
>
> Läuft bei mir recht ordentlich auf einem HP t5540 Thin-Client mit 1 GB
> RAM.
Image wurde erstellt auf einem IGEL H700C Thin-Client.
>
In virtuellen Maschinen oder auf anderer Hardware ist /etc/network/interfaces entsprechend anzupassen und eben eth1 zu verwenden anstatt eth0.
Den Webproxy habe ich zuerst und vor allem für mich selber eingerichtet, so dass er in mein Heimnetz passt.
Wenn man nicht das Netzwerk an den Proxy anpassen will, würde ich eben eine zweites zusätzliches Netzwerk-Interface hinzufügen,
IP-fowarding aktivieren und entsprechende Routen setzen, damit das funktioniert, eventuell muss dann noch die Squid-Konfiguration entsprechend
angepasst werden. Perspektivisch will ich das lieber mit D-NAT lösen und mit einer Shorewall-Firewall.
Wenn es eine neue Version der Kernel-Quellen gibt, dann sind diese neu zu übersetzen,
auf meinem HP t5540 erforderte das etwa 8,5 GB Platten-Platz und dauerte mit 'make deb-pkg' rund 12 Stunden, kann also über Nacht erledigt werden,
oder b) eben auf den Stock-Kernel umsteigen, dann ist die Effizienz nicht mehr ganz so gut, weil das eigentlich ein Desktop-Kernel ist .
Komprimierte Größe: 1772189052
Unkomprimiert: 14882963456
sha256sum: bd1c46c52063144cc9577c75a47a5e9424a35073619df2830090d79ef20f601b dewp.img.xz
root-pw: toor
Download-Link:
https://storage.demo.synnefo.org/public/Eb4gpea6RCKAVlaaxDK9H3
Benötigt wird ein 16GB-Stick, es sollte auch auf Modelle passen, die ein
bisschen weniger Speicherplatz bieten.
Aufbügeln kann man es etwa so:
# dd if=dewp.img of=/dev/sdX bs=2048 # sdX == Gerätename des Flash-Sticks
P.S. Tor muss noch nachinstalliert werden im tproxy-container:
# lxc-attach -n tproxy
[tproxy:]# apt-get install tor
# exit
Relevante Links:
https://linuxcontainers.org/lxc/getting-started/
https://wiki.debian.org/LXC
https://wiki.debian.org/LXC/SimpleBridge
https://wiki.debian.org/HowTo/dnsmasq
http://www.unix-ag.uni-kl.de/~bloch/acng/
https://wiki.debian.org/UnattendedUpgrades
http://www.christianschenk.org/blog/enhancing-your-privacy-using-squid-and-privoxy/
http://www.privoxy.org/faq/
http://wiki.squid-cache.org/SquidFaq
http://www.privoxy.org/faq/misc.html#TOR
--
Andreas Gläser
Baumschulenstr. 105
D-12437 Berlin
andreas.glaeser at irregulaire.info
0151-24205300
030-41726254
--
Andreas Gläser
Baumschulenstr. 105
D-12437 Berlin
andreas.glaeser at irregulaire.info
0151-24205300
030-41726254
-------------- next part --------------
A non-text attachment was scrubbed...
Name: red-2saturn.png
Type: image/png
Size: 42875 bytes
Desc: not available
URL: <http://lists.alioth.debian.org/pipermail/pkg-mozilla-maintainers/attachments/20150703/b9213029/attachment-0001.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 213 bytes
Desc: This is a digitally signed message part
URL: <http://lists.alioth.debian.org/pipermail/pkg-mozilla-maintainers/attachments/20150703/b9213029/attachment-0001.sig>
More information about the pkg-mozilla-maintainers
mailing list