Devil Linux 1.8.0

Заинтригованный названием и подходом, Шашанк Шарма нырнул в странный мир этого облегченного дистрибутива для роутеров/межсетевых экранов…

Devil Linux предполагался для ис­пользования на роутерах и бранд­мауэрах, но в 2003 г. релиз 1.0 про­возгласил себя пригодным для серверов. Несмотря на это, много лет и релизов спус­тя, внешне дистрибутив практически не из­менился. На самом деле, главным новше­ством последней версии является переход на squashfs в качестве основной файловой системы, в попытке уменьшить размер ISO.

Специфика Devil Linux в том, что его нельзя установить на диск. Пользователи могут прожечь ISO-образ на CD или же за­пускать Devil Linux с USB-накопителя. Лю­бые сделанные вами изменения, такие как определение имени хоста или статических IP-адресов, хранятся на USB-накопите­ле или любом другом подключенном уст­ройстве. Во время последующей переза­грузки Devil Linux будет искать сохраненные файлы конфигурации, и если он найдет их на любом из подключенных устройств, то система загрузится с учетом ваших па­раметров. Поскольку дистрибутив работа­ет чисто через ОЗУ, при перезагрузке все изменения теряются, и система загружа­ется заново.

Фактически, в сжатом tar-архиве на­ходится ISO-образ, а также скрипт уста­новки на USB-накопитель (install-on-usb). Последний поможет вам создать на USB- накопителе два раздела. Первый — для хранения ISO-образа, а во второй можно поместить файл конфигурации. Это обес­печивает безопасную настройку, посколь­ку защищенный от записи раздел исклю­чает возможность любых вредоносных манипуляций, способных причинить вред вашей системе.

По умолчанию, в Devil Linux нет графи­ческого интерфейса. Зато есть разные инструменты, такие как утилита брандмауэра Shorewall, Nagios, sshd и webmin. Однако ус­тановить дополнительное ПО нельзя, по­тому что в дистрибутиве нет даже компилятора gcc, не говоря уже о каком-либо инструменте управления программами.

Если при запуске скрипта установки на USB-накопитель вы допустите ошибку, установка немедленно прекратится. Напри­мер, если на вопрос, хотите ли вы форматировать раздел /dev/sdb2, вы ошибочно нажмете t вместо y, установка оборвется, и вам придется всё начинать с нуля.

Пароль не нужен

По умолчанию, пользователь root не требу­ет пароля. Вы можете скомандовать setup, чтобы запустить мастер настройки на ба­зе Curses. Он позволяет задать основные параметры, такие как имя хоста и часовой пояс, настроить сетевые карты и выбрать, какие службы будут запускаться при за­грузке. Правила брандмауэра можно созда­вать из той же утилиты настройки, однако программа не дает возможности просмот­ра или изменения конфигурации по умол­чанию. Для внесения изменений придется вручную открывать каждый файл конфи­гурации, будь то сетевые настройки или брандмауэр. Скрипт сохранения конфигу­рации (save-config) теперь также считывает файл /etc/sysconfig/save-config.conf, чтобы определить, какие файлы сохранять.

Кроме того, в дистрибутиве отсутствует утилита ifconfig. Вместо нее применяется инструмент ip, который употребляется для настройки сетевых устройств. К сожале­нию, в неожиданно скудной документа­ции на сайте не упоминается, что утилита ifconfig недоступна, и не сказано, какой инструмент можно использовать взамен нее. Не предусмотрен и журнал изменений по новым версиям. Пользователи долж­ны распаковать tar-архив и перейти в ката­лог docs, чтобы получить доступ к файлу изменений, где перечислены все. Анало­гичным образом, sources.lst предоставляет список программ.

Экосистема Linux может похвастаться множеством превосходных серверных дистрибутивов, таких как Debian и Slackware. Для развертывания брандмауэра и маршрутизатора есть такие проверенные функ­циональные варианты, как Zentyal, ClearOS и Untangle, которые явно легче в настройке и управлении.