Sie müssen ermitteln, unter welcher Gerätebezeichnung die
CompactFlash Karte in Ihrem PC laufen wird (
/dev/hda,
/dev/hdb,
/dev/sda, ...)
IPCop unterstützt CompactFlash Karten mit 128 MB, 256 MB, 512 MB und 1 GB. Je größer die Karte, desto mehr Logdaten können gespeichert werden.
Die CompactFlash Version von IPCop benutzt eine 64 MB RAM Disk zum Ablegen der Logdaten, bis sie komprimiert und auf die CompactFlash Karte geschrieben werden. Die RAM Disk wird auch für den Proxy Cache benutzt. Ermitteln Sie, wie viel Speicherplatz Sie für die RAM Disk benötigen. 128 MB werden wahrscheinlich ausreichen.
Da IPCop ein OpenSource Projekt ohne kommerziellen Nutzen ist, geben wir keine Empfehlungen für PCs. Dazu gibt es einige Diskussionen in den IPCop Mailing-Listen.
Wenn Sie ein fertiges Image aus dem Internet verwenden wollen, können Sie die Abschnitte zur Erzeugung des CompactFlash Images überspringen.
Als nächstes benötigen Sie ein laufendes IPCop-System mit einer mindestens 500 MB großen Festplatte. Dieses sollte vorzugsweise auf dem Zielrechner oder einem identischen Rechner installiert werden.
Für diese vorbereitende IPCop-Installation kann auch ein vom Original abweichender, physischer oder virtueller PC genutzt werden. In diesem Fall sollten Sie sich über die Hardwareunterschiede bewusst sein. Gegebenenfalls sind dann manuelle Änderungen auf dem Zielsystem nötig.
Wenn Sie einen bereits existierenden IPCop-PC verwenden, sollten
zuvor alle Log-Dateien und die Cache-Dateien von Snort gelöscht
werden. mkflash würde diese Dateien sonst
auf die Compact Flash Karte schreiben. Im späteren Betrieb mit
der Compact Flash Karte werden diese Dateien in einer RAM Disk
gehalten.
Der einfachste und schnellste Weg, IPCop zu installieren, ist die Verwendung eines bootfähigen CD-ROM Images.
Die zur Erstellung eines Compact Flash Images nötigen Dateien können aus dem CVS-Archiv auf SourceForge.net heruntergeladen werden. Gehen Sie dazu mit Ihrem Internet Browser auf die mkflash CVS-Seiten von IPCop: http://ipcop.cvs.sourceforge.net/ipcop/ipcop/tools/mkflash/?pathrev=IPCOP_v1_4_0 .
Stellen Sie sicher, dass ssh auf dem IPCop-PC aktiviert ist (siehe IPCop Administrations-Handbuch). Übertragen Sie die mkflash-Dateien in das Home-Verzeichnis von root.
Loggen Sie sich auf dem IPCop als root ein. Das Script
mkflash muss zunächst als ausführbare
Datei gekennzeichnet werden:
#chmod u+x mkflash
Starten Sie jetzt mkflash. Als Parameter
müssen die Größe der Compact Flash Karte sowie die Gerätebezeichnung
unter der die Karte später im IPCop laufen soll übergeben werden.
Um z.B. ein Image für eine 128 MB große Compact Flash Karte zu
erstellen, die als hdc
laufen soll, geben Sie ein:
#./mkflash 128 hdc
Wenn mkflash durchgelaufen ist, existiert
die Datei /tmp/nnnflash.img. Diese Datei muss
jetzt mittels scp (WinSCP) auf einen anderen PC übertragen werden,
um sie auf die Compact Flash Karte zu schreiben.
Verbinden Sie einen Compact Flash Kartenleser mit Ihrem PC und bestücken Sie ihn mit der Compact Flash Karte.
Wenn Ihr PC unter *nix (UNIX, Linux, ...) läuft, müssen Sie ermitteln, unter welcher Gerätebezeichnung der Kartenleser anzusprechen ist.
Führen Sie df aus, um zu sehen, welche
physikalischen Geräte verbunden sind und Dateisysteme enthalten.
Von diesen aufgeführten Geräten darf keines für das untenstehende
dd Kommando benutzt werden. Wenn Sie z.B.
mehrere Dateisysteme unter
/dev/hdan sehen, benutzen
Sie nicht /dev/hda als
Ziel für das dd Kommando.
Versuchen Sie, andere physikalische Geräte per
mount einzubinden
(/dev/hdn1,
/dev/sdn1),
um herauszufinden, unter welcher Gerätebezeichnung der Kartenleser
anzusprechen ist. Wenn das geschehen ist, benutzen sie
umount, um den Kartenleser wieder aus
der Geräteliste zu entfernen.
Führen Sie dann folgendes Kommando aus:
#dd if=nnnflash.img of=/dev/hdn
Für /dev/hdn setzen Sie die
Gerätebezeichnung Ihres Kartenlesers ein, wie Sie sie oben ermittelt
haben.
Das Schreiben des Images auf die Compact Flash Karte kann einige Minuten dauern.
Wenn dd abgeschlossen ist, können Sie die
Compact Flash Karte mounten und mit ls
feststellen, ob die erste IPCop-Partition existiert. Anschließend
die Compact Flash Karte wieder per umount
aus dem System nehmen.
Um ein Image unter Windows auf eine Compact Flash Karte zu schreiben, benötigen Sie ein entsprechendes Programm, z.B. physdiskwrite, erhältlich bei: http://www.m0n0.ch/wall/physdiskwrite.php
Jetzt kann die Compact Flash Karte in den PC installiert und gebootet
werden. Wenn Fehlermeldungen auftreten, die besagen, dass der Kernel
nicht geladen werden kann, wurde beim Aufruf von
mkflash die falsche Gerätebezeichnung
/dev/hda,
/dev/hdb angegeben.
Nach der frischen Installation muss noch die Zuordnung der Netzwerkkarten (NIC) und/oder des Modems vorgenommen werden. Dies gilt auch, wenn Sie ein fertiges Compact Flash Image aus dem Internet heruntergeladen haben.
Um dies zu korrigieren und die Passwörter anzupassen, müssen Sie sich
auf dem IPCop als root einloggen und setup
ausführen.