Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1673 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packages?

patric
I got a small idea for astaro.

Alot of people wants to implement their own stuff and run servers (like apache/dhcpd/ftp). And i thougt a little bit about how they could do this and how you could implement so it would be easy to integrate into your web interface.
And the thing i thougt about was for you to add some sort of package system.

A example package could look like this:

dhcp_pkg:
- binarys
  /usr/pkg/software/server
  /usr/pkg/software/manager
  /etc/pkg/software/settings.cfg
  .
  and so on.
- config utility
  /scripts/pkg_software/web_config.pl
  /scripts/pkg_software/web_accesscontrol.pl
  /scripts/pkg_software/startstop.pl

or something like this.

This would make it possible for other people to create packages that could be installed into astaro without that you have to implement it into the astaro release, and it would also make it easier for you to insert new functions to astaro.

You just need to write a simple package handler and a specification of how a package configuration script should interact with astaro.

This will make it easy for people to create packages for software that they want to use, but that you dont want to support or that you dont think is neccesary.

Keep up the good work!

/Patric


This thread was automatically locked due to age.
Parents
  • 0
     How do I get the tarballs for packages on my ASL system now? 

    I don't have a 2nd linux system to scp to or from, but want to get the dhcp package.  With no ftp or tftp, what do I do to get it to my ASL system?

    CKS
  • 0 in reply to Crawling King Snake
    Patric,

    Your idea is good, and a carboncopy of many other popular firewall distros out there.
    BUT - there is a difference. If Astaro wants to maintain a focus on commercial customers (who are the only ones actually paying hard cash), implementing a package/module system may hurt their intentions.
    A commercial vendor has to care for stabillity and security over all. A 3rd party package system would either require extensive testing of Astaro crew, or it would have to go out as 100% unsupported software. The first will probably take too much manpower, and the second may blow up in their face when a high-profile customer "forgets" that the package is unsupported.. and then blows up in their face.

    So, if Astaro was to introduce a package system or other more home-user oriented alike routines, they would probably need to split their product into two product ranges; one for home use and one commercial product.

    Which takes time as well as money to implement...

    If you want package systems, choose Clarkconnect, Floppyfw or some other package enabled open source firewall distro.

    CKS, to get the tarballs onto the ASL system, get scp for dos/windows here: http://www.chiark.greenend.org.uk/~sgtatham/putty/

    Best regards,
    Ørjan Sandland
  • 0 in reply to Orjan Sandland
    I second Ørjan's comments. Reliability has to be the prime concern and the only way to achieve that is with control over what and who is allowed into the sandbox.

    Just my 2 cents worth.

    Heinz
  • 0 in reply to Heinz Wittenbecher
    I agree with Ørjan Sandland that as "home" users we are not paying anything to Astaro.  And most of that you are listing will be ran by other servers behind the firewall  in the corporate world.  

    I think Astaro is on track perfectly.  I dont want them adding so much crap to ASL that I have to have my clients pay more for the software.  Even for smaller networks I want a good firewall box to me its important.  So cost is a big deal.   And Astaro currently is VERy affordable commercially. 

    take care happy new year!
    Brion Murdock
    Sys admin
  • 0 in reply to Resistance
    First of all, I appreciate the way ASL works now, with the Up2Date function. That's about as packaged as I care to have it. To me a firewall is a system which I need not mess with like any other system. The way it works now takes the whole system to a specific patch level and eases technical inquiries quite drastically.

    For a system supporting users, such as a database server or a file server, it may not be desireable to update everything. A few patches may do fine. I know ASL is a Linux based firewall, but apart from that it isn't a Linux distribution. It is a tightly knit system doing one thing only.

    If you however, do want a packaging system, you should get the ASL pluspack and compile rpm. It'll probably be more hassle than you want though, so just simply creating tarballs is probably easier for you. A little tip on this is to redirect stdout and stderr to a log file when you do "make install". You can do this: "make install >& install.log" and then just look at what it did. Use tar and archive those files and untar on your ASL system.

    Just my $0.02.
Reply
  • 0 in reply to Resistance
    First of all, I appreciate the way ASL works now, with the Up2Date function. That's about as packaged as I care to have it. To me a firewall is a system which I need not mess with like any other system. The way it works now takes the whole system to a specific patch level and eases technical inquiries quite drastically.

    For a system supporting users, such as a database server or a file server, it may not be desireable to update everything. A few patches may do fine. I know ASL is a Linux based firewall, but apart from that it isn't a Linux distribution. It is a tightly knit system doing one thing only.

    If you however, do want a packaging system, you should get the ASL pluspack and compile rpm. It'll probably be more hassle than you want though, so just simply creating tarballs is probably easier for you. A little tip on this is to redirect stdout and stderr to a log file when you do "make install". You can do this: "make install >& install.log" and then just look at what it did. Use tar and archive those files and untar on your ASL system.

    Just my $0.02.
Children
No Data
Unfiltered HTML