LINUX.ORG.RU
ФорумJob

Перенести WAMP / Wireshark софт на Linux и сделать дистро

 , , , ,


0

2

Привет,

Есть вэб-софт, работает на php (WAMP) + Wireshark / LUA scripts.

Необходимо перенести приложение на Linux (LAMP) и создать дистрибутив (iso)

Дополнительные требования:

ограничить возможности обычного пользователя следующими опциями (шелл - скриптами):

1) настройки одного из двух сетевых интерфейсов (IP, mask, gateway)
2) смена пароля
3) смена режима работы (выбор скрипта LUA для Wireshark)
4) вкл/откл монитора приложения (вывод в консоль Wireshark output)
5) update - скачать пакет обновления с определенного адреса, и распаковать содержимое / выполнить MySQL скрипт.

Процесс сборки ISO должен быть повторяем (мной). При первой загрузке выполнить 1 и 3.

Версия Linux не имеет значения, можете использовать turnkey, SUSE studio, ArchLinux, etc.

Оплата 10000 руб.

С удовольствием отвечу на вопросы.

Спасибо.
Дмитрий
dmbuk @ outlook.com



Последнее исправление: DmB (всего исправлений: 2)
Ответ на: комментарий от DmB

Уточнения

Процесс сборки ISO должен быть повторяем (мной)

На каком дистрибутиве Linux он должен быть повторяем? Чтоб повторить (инструкция) должны присустствовать соответствующие средства разработки. Технология вкратце: разворачиваем существующий ISO, добавляем пакеты-изменения и собираем заново.

смена пароля при первой загрузке

В turnkey LAMP установка паролей для пользователя root и админа MySQL в стандартной поставке (при загрузке).

настройка одного из двух сетевых интерфейсов

Тоже из коробки. Кроме того, как пользователь будет определять, какой из интерфейсов смотрит в мир (нужно настраивать)?

установка на диск

на чистый диск и машину без SecureBoot и EFI установка работает без проблем (из коробки)

PS: там встроен и запрос обновления security. То есть запрашивает разрешение и норовит обновить пакеты.

seyko2
()
Ответ на: Уточнения от seyko2

про вариант turnkey-openvz кстати

Огорчён сыростью этого варианта. Ничего не сделано для чистой работы в контейнере. Системные скрипты при загрузке пытаются загрузить disk-mapper, iptables и тд. Нет консоли (agetty). Не спашивая начинает обновление системы, после чего что-то там вообще не запускается. Плохая работа системных скриптов — это вина debian-7. В gentoo скрипты уже давно определяют, что работают в контейнере и лишенего делать не пытаются

seyko2
()
Ответ на: Уточнения от seyko2

1) Linux на ваше усмотрение

2) смена пароля пользователя, не root. Пароль для MySQL зашит в php приложении, пользователь ничего не знает про MySQL, php и т.д. Все что у него есть - 5 скриптов в системе и веб-доступ к приложению. Пароль для root должен быть предустановлен и известен мне.

3) По умолчания интерфейс 1 для доступа, интерфейс 2 - для Wireshark. Это будет указано в документации.

4) Это скорее плохо, чем хорошо. Чем меньше вопросов и действий юзера, тем лучше.

DmB
() автор топика
Ответ на: про вариант turnkey-openvz кстати от DmB

turnkey

turnkey — ничего лучше я тоже не нашёл. В SuSe studio варианты LAMP от низвестно кого на версии 11.3 устарели и недостурпны для скачки-анализа. Про другие говорят, что они не работают, да и размером больше гига против 200K.

OpenVz вариант turnkey предназначен для выполнения в контейнере (chroot на стрероидах) и развязан с процессом загрузки ОС на железе, но в данном случае он не нужен.

Существенно, однако, что в Linux нет понятия сетевая карта1 и сетевая карта2: они не упорядочены. Определить какая карта смотрит в мир (какой кабель поключен к карте), скорее всего, можно только ping-ом

PS: После разборки-сборки LiveCD от turnkey попробую (имея на руках список нужных пакетов) собрать LiveCD стандартным для debian методом (debbotstrap). И таким образом выяснить, что в LiveCD от turnkey добавили своего.

PPS: в turnkey очень много включено по умолчанию: ssh, webmin, phpadmin, postfix. Всё можно выключить через webmin.

seyko2
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.