Moin!

Nur mal so aus reiner Neugierde - wieso hast Du dann bei Stage 1 angefangen? Hat das irghendwelche Vorteile, oder einfach nur um das System besser zu verstehen? Was hat man denn so zur Verfügung - "auf Stage 1"? Habe ich das richtig verstanden dass Du erstmal den Compiler kompilieren musst? Womit bitte? ;-)

Ich hatte mir vorher (ist ein paar Monate her) mal ein "Linux from Scratch" installiert. Da startet man mit einem schon vorhandenen Linux, welches mindestens einen vorhandenen Compiler hat, und errichtet zunächst eine statisch gelinkte chroot-Umgebung. Die betritt man dann und compiliert dort wichtige Bibliotheken (allen voran die glibc) und danach nochmal alle Programme dynamisch gelinkt (macht die Sache wesentlich kleiner :) ).

Bei Gentoo wollte ich einfach den Vergleich haben, wie der Ablauf dort so ist. Es gibt hier keine existierende Linux-Version, sondern eine Boot-CD, welche ähnlich wie Knoppix eine RAM-Disk einrichtet und ansonsten alle Programme auf CD mitbringt, um erstens Netzwerkzugriff zu kriegen (die weiteren Sourcen müssen ja irgendwo herkommen) und zweitens zu kompilieren.

Vorteil eines Stage1-Systems soll die bestmögliche Optimierung des Linux auf das existierende System sein - naja, allenfalls wenige Prozent, die das ausmachen dürfte. Der Kompiler gcc und die glibc sind eben angepaßt - ich habe aber nur mit -O3 kompiliert, man kann die Optimierungen aber wohl bis -O9 hochschrauben. -O3 ist ein gängiger Standard, darüber hinaus kann es wohl zunehmend Probleme geben.

Was mich sehr gefreut hat, war die absolute Dichtheit des Systems nach Abschluß der grundlegenden Installationsarbeiten. Da ich lediglich ein Gateway mit NAT (genauer gesagt SNAT oder auch Masquerading genannt) haben wollte, welches fürs interne Netz noch DHCP und DNS macht (und SSH zur Administration), waren das genau die Dienste, die ich noch nachträglich installiert habe, und genau das sind auch die Dienste, die jetzt Ports offen haben. Vorher waren keinerlei Ports offen. Und das System bootet sehr schnell.

Naja, ich habe mir letztens Debian und FreeBSD runtergeladen die ich irgendwann demnächst mal ausprobieren will, das reicht wohl fürs erste ;-)

Man kann nicht alles kennen. SuSE z.B. installiert für meine Begriffe viel zuviel. Ich mußte immer großen Zeitaufwand treiben, aus einem der vorgefertigten Installationspakete noch mühsam unnötige Pakete rauszufiltern und benötigte Pakete hinzuzufügen. Auch die Minimalinstallation ist immer noch bearbeitungsbedürftig. Ich brauche zum Beispiel keine 20 verschiedenen Editoren, sondern nur einen: joe. Aber da die zweite Programmierübung, die ein Informatikstudent absolviert, offenbar das Programmieren eines Texteditors ist, gibts davon so viele verschiedene. :)

Wie findest Du denn Gentoo im Vergleich zu FreeBSD? Was mir auffällt ist dass die IMHO kompetentesten Leute zu FreeBSD raten und das hört sich auch wirklich gut an, aber ich denke man muss alles mal gesehen haben... und das ist ja das schöne, einfach runterladen und ausprobieren!

Außer auf dem Selfserver bin ich mit BSD-artigem noch nicht in Berührung gekommen, kann daher keine kompetenten Vergleiche anstellen. Gentoo hat mir in diesem Anwendungsfall relativ schmerzlos und im Prinzip auch ohne größeren Zeitaufwand (ich hätte ja nicht ständig danebensitzen müssen) ein extrem schlankes und speziell auf den Einsatzzweck ausgerichtetes System hergestellt. Man könnte argumentieren, dass auf einem sicherheitsrelevanten System wie dem Gateway ins Internet kein Compiler existieren sollte, allerdings denke ich, dass der jetzige Zustand schon mal eine erhebliche Verbesserung gegenüber dem Zustand davor war - da war nämlich eine mir unbekannte und von mir auch nicht installierte SuSE-Version im Einsatz mit Programmversionen von wahrscheinlich Asbach Uralt. Und sowas aktualisiert man auch nicht mal eben. :)

- Sven Rautenberg