Gentoo Network APpliance User GuideGNAPとは、Gentoo Network APplianceの頭字語です。 GNAPは、完全なインストールをする必要のない内部ルータやファイヤウォールなど、古いPCをベースにしたネットワーク装置を立ち上げる必要性から生まれました。 わたしは、壊れそうな部品を載せた何台もの古いPCを持っており、故障した場合は簡単に交換できるようにしたいのです。 経験上、設定済みの取り外し可能なメディアが一番柔軟性がある方法です。 PCが故障したときは、その設定済みのメディアを別の装置に載せるだけでいいのです。 わたしはFDへのインストールを基本としたファイアウォール機能を持つLEAF Bering-uClibcから使い始めましたが、メディアの脆さ、フロッピーの自動作成の難しさ、拡張性のなさといった問題ですぐに私の中の評価は下がりました。 わたしはウェブインタフェースでISOイメージが自動生成可能なCDへのインストールに設定されたLEAF Bering-uClibcに切り替えました。 これは、ほとんどの問題を解決しましたが、拡張性に問題が残りましたし、ウェブアプリをメンテするとという作業が悪夢になりつつありました。 わたしは、ようやくGentoo Catalystを活用することに決めました。 Gentoo CatalystはカスタムLiveCDを作成することができ、拡張性の問題と標準的でない保守作業の両方の問題を解決することができます。 考え方としては、一度作成したら何処でも使用可能な一般的な最小限のLiveCDコアを作成し、装置の用途に応じてカスタマイズした特別な設定で上書きをしたCDを作成することです。 これでCD作成を簡単にして、特別なLiveCDをカスタマイズするための、すべてのCatalyst手順を実行する必要がありません。 2. GNAPを使ってカスタムネットワーク装置LiveCDを作成する方法 GNAP ToolsとGNAP Core tarball、そしてapp-cdr/cdrtoolsパッケージが必要なだけです。 カスタムGNAP LiveCDを作成するためにrootである必要はありません。 gnap_overlayスクリプトはGNAPコアtarballと一つかそれ以上の上書き用のソース(ディレクトリかconfletファイル)を使用して、ブータブルLiveCD ISOファイルか取り外し可能なディスクデバイスにブータブルファイルシステムを作成します。
overlay.confファイルは一般的なカスタマイズオプションを設定します。 overlay.confは、上書きソース(etc/overlay.confとして)に必ず用意するか、-cパラメータで直接指定します。 このファイルのなかで、ローカライゼーションとカスタムLiveCD上で、どの機能を有効にするか決定します。
バージョン1.3から、複数の上書きソースを指定することが可能になりました(-oオプション)。 上書きソースは、ディレクトリもしくはディレクトリを含むtar.bz2ファイル(confletと呼びます)のどちらかです。 上書きディレクトリとconfletは起動直後のLiveCDルートファイルシステムのdefaultファイルを置き換えるファイルを含んでいます。 主に置き換えられるファイルには、ホストネームを設定するetc/conf.d/hostname、ルートパスワードを設定するetc/shadowやネットワーク情報を設定するetc/conf.d/netが含まれます。
gnap-toolsパッケージのgnap_overlayスクリプトを使ってください。 たとえば、gnap-core-1.3.tar GNAPコアとoverlays/myfirewall上書きディレクトリを使ってmyfirewall.iso LiveCDを作成します。
次にISOファイルをメディア(CD-RWを推奨します)に記録しテストます。 gnap-toolsパッケージのgnap_overlayスクリプトは、GNAP設定が書き込まれた起動可能なハードディスクを作成するのにも使われます。 ハードディスクだけでなく、DiskOnModuleやCFカードにも書き込むことが可能です。 まず、対象のメディアが正常に設定されている必要があります。 Master Boot Record(MBR)をインストールする必要があります。
fdiskを使用して有効なパーティションをデバイス上に作成する必要があります。 そして、-dオプションを使用してgnap_overlayを呼び出してディスクに書き込みます(rootである必要があります)。 デバイスを書き込むホスト上での、書き込み先のパーティション名を知っておく必要があります。 またデバイス上でブートする(-r)GNAPシステムから見えるパーティション名も知っておく必要があります。 たとえば、CFカードは/dev/sdb1ですがSoekrisシステムでは/dev/hda1になります。
GNAPコアを構築するために、root権限が必要です。 これはCatalystを使用するためです。 次のパッケージもインストールされている必要があります。
最後にシードステージとしてuclibc/hardened stage2 tarballが必要です。 現在は、stage2-x86-uclibc-hardened-2004.3.tar.bz2となっており、ここでダウンロード可能です。 現在のバージョンのGNAPに使われるgnap_makeビルドスクリプト、Catalyst設定ファイル、Portage設定、カーネル設定がGNAP Sourcesに含まれています。 -sパラメータを使用してstage2 tarballシード指定し、-eパラメータでスペックディレクトリのフルパスを指定し、gnap_makeを走らせてCatalyst stageとtarballの生成を行います(-t all)。
これを終了するためには、非常に長い時間がかかります。 現在の日付がバージョンになっているGNAPコアtarballができあがるはずです。 もし以前に構築されたPortage snapshot(か公式ダウンロード版)を再利用したい場合は、portage-YYYYMMDD.tar.bz2ファイルを/var/tmp/catalyst/snapshotsサブディレクトリにコピーして、-pオプションを指定します。
もし失敗した場合や最後の段階を再度実行したい場合は、どのCatalystステージを呼び出すかgnap_makeで指定したいはずです。。 これは、次のパラメータを使用することで可能です。 再利用するGNAPタイムスタンプバージョン(-v)、stage名(snapshot, stage3, livecd-stage1,livecd-stage2)もしくは対象となる特別な(最終的にGNAPコアtarballになる)tarball(-t)。
GNAPコアのカーネルソースを変更したくなるかもしれません(設定済みのソースがPortageにない場合は変更は必須になるでしょう)。 specs/common.confファイルを編集して正しいソース名を指定し、specs/kernel.configのカーネル設定ファイルを変更して使用してください。 specs/common.confファイルを編集することで、GNAPコアを構築するために使われているsubarchとprofileを変更することも可能です。 デフォルトでは、x86 subarchとuclibc/x86/hardened profileが使われています。 新しいソフトウェアパッケージを追加するときは、specs/packages.confファイルに追加してください。 defaultで新しいデーモンを開始するには、specs/livecd.confファイルのlivecd/rcaddに追加してください。 このドキュメントの内容は、他のものが明示されない限りは、 CC-BY-SA-2.5ライセンスです。 Gentoo Name and Logo Usage Guidelines (日本語訳)が適用されます。 |
|
