Le principe de notre disquette est le suivant. L'ordinateur boote sur la disquette grâce au chargeur installé par syslinux. Le boot consiste à récupérer, décompresser et lancer le noyau, puis à récupérer, décompresser et mettre en place un ram-disque. Ensuite, la racine est positionnée sur le ram-disque, et on exécute un fichier appelé linuxrc présent sur le ram-disque. Nous allons donc mettre ce qu'il faut sur la disquette, dont le noyau et le ram-disque, et ensuite construire notre ram-disque contenant entre autres ce linuxrc.

Passons aux choses sérieuses: la disquette. Il y a plusieurs méthodes pour créer la disquette, dont la plus évidente: formatter la disquette et installer ce qu'il faut dessus ensuite. Allons-y!

Formattons une disquette. Je préfère utiliser le format vfat car une partie de la suite est mieux documentée pour ce format. Ainsi, en cas de difficulté, ce sera moins dur pour vous de chercher de la documentation supplémentaire. Mais voici comment formatter la disquette:

/sbin/mkfs -t vfat /dev/fd0

Pour rendre la disquette bootable, nous avons besoin de syslinux. Vous pouvez utiliser le syslinux installé (ou que vous pouvez installer) sur votre machine. Mais il est aussi simple de récuperer la derniere version et de faire make clean puis make. De plus, le syslinux de Mandrake est patché et si les développeurs de syslinux ne déconseillent pas cette version patchée, ils indiquent quand même qu'elle n'est pas supportée. Bref, utilisez la dernière version, tel est mon conseil!

syslinux /dev/fd0

A partir de maintenant, vu que les accès disques sont lents avec une disquette, nous allons travailler avec une image. Récupérons celle de la disquette:

dd if=/dev/fd0 of=ghlmf.floppy bs=512k

Cela vous crée un fichier ghlmf.floppy que vous allez monter (avec les droits root cette fois), par exemple dans /mnt/ghlmf avec

mount -o loop ghlmf.floppy /mnt/ghlmf

Vous devriez trouver un fichier ldlinux.sys déjà présent dans /mnt/ghlmf.

Ceci est la partie la plus rébarbative de la création de la disquette. Heureusement, on ne la fait qu'une seule fois. Il faut créer l'arborescence minimale de la disquette et y copier les fichiers aux bons endroits. Pour ceux qui ont déjà joué avec un Linux From Scratch, c'est quand même moins rébarbatif, tellement moins que cela ne vaut pas le coup de créer un script qui nous fait tout cela. Le premier fichier est bien entendu le noyau que vous avez compilé plus haut:

cp /usr/src/linux/arch/i386/boot/bzImage /mnt/ghlmf/vmlinuz

Le second fichier est le fichier de configuration de boot. Il s'appelle syslinux.cfg. Voici le contenu du mien:

default ghlmf
display ghlmf.msg
label ghlmf
 kernel vmlinuz
 append initrd=initrd.gz root=/dev/fd0 ether=0,0,0,eth0

Si vous avez deux cartes réseau, ce qui n'est pas rare puisque ce genre de disquettes servent souvent de routeur, voyez ce qui suit:

default ghlmf
display ghlmf.msg
label ghlmf
 kernel vmlinuz
 append initrd=initrd.gz root=/dev/fd0 ether=0,0,0,eth0 ether=0,0,0,eth1

Vous pouvez ajouter d'autres cartes réseau de la même manière, et toutes les autres options que vous voudrez. Pour de plus amples informations sur le format de ce fichier, lisez le fichier syslinux.doc qui se trouve dans l'archive de syslinux. Quelques explications tout de même: l'unique configuration de boot est baptisée ghlmf (label ghlmf). Et c'est celle par défaut grâce au mot-clef default ghlmf de la première ligne. La seconde ligne indique un fichier dont il faut afficher le contenu. Nous nous en occuperons quelques lignes plus bas. Dans la configuration ghlmf, le noyau s'appelle vmlinuz. Et nous indiquons, outre la/les carte(s) réseau, que nous avons, un ram-disque s'appelant initrd.gz dont nous allons nous occuper plus bas, et la racine pour booter, qui est /dev/fd0.

J'ai parlé de ghlmf.msg. Mettez le texte que vous voulez dans ce fichier, que vous placez dans /mnt/ghlmf. Par exemple:

echo Bienvenue sur la disquette ghlmf >/mnt/ghlmf/ghlmf.msg

Enfin, le ram-disque va faire l'office de la sous-section suivante.

Le ram-disque est un système de fichier que l'on va placer en mémoire vive, d'où son nom. Et ce sera le système de fichier utilisé par le système d'exploitation. Pour créer ce ram-disque, je m'inspire du fichier initrd.txt de la documentation du noyau. Voici la procédure:

dd if=/dev/zero of=initrd bs=1k count=4096
/sbin/mke2fs -vFm0 initrd 4096

La première ligne crée le fichier image, d'une taille de 4 Méga-octets. Vous n'avez pas le choix ici de la taille du ram-disque: vous devez prendre la taille que vous avez spécifiée lors de la configuration du noyau. La seconde crée un système de fichier à l'intérieur du fichier image. L'option -v demande à mke2fs d'avoir la langue pendue. Et l'option -m0 demande qu'aucun espace ne soit réservé au super-utilisateur. mke2fs aurait du se plaindre que initrd n'est pas un périphérique comme il le désirerait. Normal puisque c'est un fichier! L'option -F confirme automatiquement (force) le formattage puisque nous faisons cela en toute connaissance de cause. Il nous reste à remplir ce système de fichier, et il faut donc le monter, comme précédement, mais par exemple dans un répertoire /mnt/initrd. En tant que root:

mount -o loop initrd /mnt/initrd

Vous trouverez dans /mnt/initrd un seul répertoire existant: lost+found. Pour ajouter la base:

cd /ghlmf
mkdir /mnt/initrd/ghlmf
tar cvf - lib/ld-uClibc* lib/libc.so* lib/libuClibc* | tar x -C /mnt/initrd/ghlmf
tar cvf - bin/busybox | tar x -C /mnt/initrd
cd /mnt/initrd
mkdir dev
mkdir etc
mkdir lib
mkdir mnt
mkdir /mnt/fd0
mkdir proc
mkdir sbin
mkdir usr
mkdir usr/bin usr/lib usr/sbin
mkdir var
mkdir var/log var/db var/run var/state

Nos répertoires sont créés et les bibliothèques et binaires en place.

Attaquons-nous aux périphériques. Voyez la page de manuel de mknod pour de plus amples précisions. Si vous voulez recopier ce que vous avez dans /dev sur votre machine, le principe est simple: faites un ls -l /dev et utilisez mknod:

mknod [ -m permissions ] nom mode majeur mineur

Allons-y pour le minimum qui nous intéresse:

cd /mnt/initrd/dev
mknod -m 600 console c 5 1
mknod -m 664 fd0 b 2 0
mknod -m 644 null c 1 3
mknod -m 640 ram b 1 1
mknod -m 666 tty c 5 0
mknod -m 600 tty0 c 4 0
mknod -m 666 zero c 1 5

Et maintenant, que nous manque-t-il encore? Init! Eh non, pas init. Linux veut lancer un exécutable appelé linuxrc si vous ne spécifiez pas dans syslinux.cfg ce que vous voulez lancer. A vous de mettre ce que vous voulez comme exécutable en tant que linuxrc. Mais pour vous montrer ce que nous pouvons faire, cet exécutable sera un script shell dans cet article. En voici un exemple de contenu, largement inspiré de celui de la distribution floppyfw:

#!/bin/sh

# la base
PATH="/bin:/sbin:/usr/bin:/usr/sbin"
TERM=linux
ignoreeof=10
no_exit_on_failed_exec=yes
export PATH TERM ignoreeof
umask 022

# montage de /proc
/bin/busybox mount -t proc /proc /proc

# creation des liens symboliques vers busybox
/bin/busybox --install -s

mount -t vfat /dev/fd0 /mnt/fd0

[ -f /mnt/fd0/ghlmf.ini ] && cat /mnt/fd0/ghlmf.ini >/ghlmf.ini
[ -f /ghlmf.ini] && chmod 777 /ghlmf.ini
[ -f /ghlmf.ini] && exec /ghlmf.ini

# si l'execution de ghlmf.ini a echoue, on lance un shell
exec sh

N'oubliez pas que ce script doit être exécutable ( chmod 777 linuxrc). Je pense que ce script est assez simple à comprendre. Il prépare le système de fichier pour la bonne exécution de la suite. Notez l'intérêt d'avoir activé la possibilité d'utiliser l'installation automatique des liens via busybox --install -s! Enfin, ce script passe la main au ghlmf.ini qui devra se trouver sur la disquette et dont je parlerai dans la section suivante. Ainsi, plus besoin de toucher à linuxrc: tout se fera dans ghlmf.ini!

Si vous avez bien suivi jusqu'ici, vous devriez avoir noté quelque chose qui cloche. En effet, le script linuxrc utilise /bin/sh (ligne 1). Or /bin/sh n'est pas installé! Installons le tout de suite:

cd /mnt/initrd/bin
ln -s busybox sh

C'est aussi simple que cela.

Enfin, il n'y a plus qu'à mettre l'image du ram-disque sur la disquette et à écrire la disquette si vous n'utilisez pas bochs. Démontez /mnt/initrd. C'est important, sinon au boot, linux se plaindra toujours que initrd a mal été démonté la fois précédente! Puis compressez le fichier initrd. Et copiez le résultat sur la disquette:

umount /mnt/initrd
gzip -9 initrd
cp initrd.gz /mnt/ghlmf

Vous pouvez rencontrer un problème avec la compression de initrd, ou plutôt de sa copie dans l'image de la disquette. En effet, initrd.gz peut être trop grand. Si cela vous arrive, c'est probablement que vous avez copié des choses dans le ram-disque et que vous les avez supprimées ensuite. La suppression signifie en réalite que les fichiers disparaissent du disque, mais le contenu reste en place. La conséquence est que l'espace libre n'est plus initialisée à quelque chose qui se compresse facilement: le taux de compression devient vite mauvais. Une solution est dans ce cas de créer un nouveau ram-disque comme précédemment, puis de copier le contenu du premier dans le second. Il n'y aura aucune différence au niveau des fichiers. La différence sera invisible mais existera bel et bien, là où justement, il n'y a pas de fichiers!

Ensuite, plusieurs solutions s'offrent a vous après avoir démonté /mnt/ghlmf. Soit vous copiez l'image disque sur la disquette (dd if=ghlmf.floppy of=/dev/fd0 bs=512k), soit vous utilisez un émulateur pour booter, par exemple bochs.

/dev/ramdisk / ext2 defaults 1 1
none /proc proc defaults 0 0

root::0:0:root:/:/bin/sh
nobody::65534:65534:nobody:/:/bin/sh

root::0:
nogroup::65534:

D'autres fichiers, que vous pouvez aussi prendre dans le répertoire /etc/ de votre GNU/Linux, peuvent se retrouver dans le répertoire du même nom de la disquette. C'est le cas de /etc/resolv.conf si vous avez besoin des services d'un serveur de noms; c'est le cas de /etc/services si vous avez besoin de la table de correspondance entre les numéros de ports et leurs noms.

La configuration consiste en fait en deux parties, l'initialisation des périphériques, et le lancement des programmes résidents. Sur un Unix classique, cela se fait habituellement avec les scripts rc (/etc/rc.d/...). Ici, nous allons suivre le même principe, mais en très simplifié. En fait, nous allons juste mettre la configuration dans un fichier séparé, par exemple config.ini, qui sera appelé depuis ghlmf.ini. Dans ce script config.ini, mettez ce dont vous avez besoin, typiquement la configuration du réseau avec ifconfig:

#!/bin/sh

IP=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS=10.11.12.13
DOMAIN=mondomaine.fr

ifconfig eth0 ${IP} netmask ${NETMASK} up
route add -net default gw ${GATEWAY} eth0
echo search ${DOMAIN} >/etc/resolv.conf
echo nameserver ${DNS} >>/etc/resolv.conf

Complétez comme bon vous semble la configuration. C'est ici aussi que vous pouvez lancer des programmes résidents, comme par exemple un serveur dhcp, web ou ssh.

Et ensuite, dans votre script ghlmf.ini, appelez ce script config.ini avant de rentrer dans la boucle infinie. Vous pouvez aussi appeler ce script depuis linuxrc qui se trouve sur le ram-disque. C'est selon ce que vous préférez, et pour si peu, il n'y a pas vraiment d'arguments pour le mettre dans linuxrc ou ghlmf.ini.

Ajouter un programme sur la disquette, dans son état actuel, doit se faire en décompressant le ram-disque, en le montant en loopback avec les droits root, en plaçant le programme au bon endroit, en démontant le ram-disque, en compressant le ram-disque (n'oubliez pas que toute modification du ram-disque diminue le taux de compression de celui-ci) et en le mettant sur la disquette. C'est assez compliqué. Il vaut donc mieux utiliser des paquetages, c'est-à-dire des tarballs (fichiers .tar.gz) qui se trouvent sur la disquette, à côté du ram-disque et non pas dedans, et qui sont installés au vol par linuxrc ou ghlmf.ini.

Pour un exemple de paquetage, j'ai choisi le programme pcd qui est un simple lecteur de CD en ligne de commande, et je vais vous montrer du début à la fin comment l'installer.

Récupérez les sources (http://hocwp.free.fr/pcd.html). Décompressez-les. La compilation se fait comme avec busybox mais il faut juste pense que l'on va compiler le programme pour qu'il soit dans /bin mais qu'il s'installe dans /ghlmf/bin:

./configure --prefix=/
make CC=/ghlmf/usr/bin/i386-uclibc-gcc
strip pcd
/ghlmf/bin/ldd pcd
make -n install prefix=/ghlmf
su -
make install prefix=/ghlmf

Notez que j'ai testé que le binaire pcd créé était bien lié à µClibc, et que j'ai fait une simulation d'installation avec le make -n pour vérifier que le programme s'installait bien comme je voulais. Vu que ce projet ne contient qu'un seul binaire, j'aurais pu faire plus simple en ne copiant que le binaire au bon endroit, et à la main. Mais vous avez ainsi la méthode complète pour des projets un peu plus gros. N'oubliez pas de faire un strip <binaire> sur tous les binaires: vous gagnerez beaucoup de place ainsi. Le gain est de 75% avec pcd!

Revenons à notre paquetage, que nous allons appeler pcd.tar.gz. Allez dans /ghlmf et essayez ceci:

tar cvzf /tmp/pcd.tar.gz bin/pcd

Vous créez ainsi un tarball dans /tmp qui doit contenir tous les fichiers du paquetage, de telle manière que si vous décompressez ce tarball à la racine, les fichiers s'installent au bon endroit. C'est cela, un paquetage: un tarball contenant tous les fichiers nécessaires à une application, prêts à être installés au bon endroit lorsque le ram-disque sera en place.

Au fait, si vous voulez utiliser pcd, pensez à créer le périphérique correspondant au lecteur CD avec mknod!

Loin de moi l'idée de vouloir faire de la concurrence au format .deb ou au format .rpm. Le principe est d'avoir une manière simple d'ajouter des paquetages à la disquette avec un minimum de modifications.

Le principe est d'avoir sur la disquette un répertoire ne contenant que des paquetages, portant par exemple le nom joli et bien approprié packages. Ce répertoire sera accessible après via /mnt/fd0/packages. Pour installer tous les paquetages de la disquette, un petit script comme le suivant suffit:

cd /
packages=`ls /mnt/fd0/packages`
for p in $packages;
do
 tar xzf $p
done

Avec un tel bout de script que vous pouvez ajouter dans linuxrc, tout paquetage disposé dans le répertoire packages de la disquette sera installé lors du boot de la disquette. Simple, n'est-il pas?

Pour aller plus loin, nous pourrions même prévoir une procédure d'initialisation de certaines applications ou de lancement de programmes résidents contenus dans les paquetages. Une idée serait d'avoir un/des script(s) dans etc/init dans chaque paquetage. Après l'installation du paquetage, il suffirait donc d'exécuter tous les scripts de /etc/init avec ceci par exemple:

cd /
scripts=`ls -t /etc/init`
for s in $scripts;
do
 chmod 755 $s;
 $s
done

Notez l'option -t pour le ls, qui trie les scripts par ordre alphabétique, ce qui permet de donner une priorité d'exécution des scripts sans se casser la tête.

Pour faire un routeur, vous n'avez qu'à activer le routage avec

echo 1 >/proc/sys/net/ipv4/ip_forward

Si vous voulez un mur pare-feu, vous devez utiliser un logiciel adapté, iptable étant à mon avis le plus approprié ici. Allez le chercher sur http://www.iptables.org. Et transformez les sources en un paquetage comme nous l'avons vu pour pcd. Ayez ensuite un script, par exemple firewall.ini que vous appelez depuis ghlmf.ini et qui fait tous les appels à iptables pour configurer le mur pare-feu. Un petit rappel de sécurité sur les murs pare-feu: on commence par tout interdire puis on autorise ce dont on a besoin. Ne faites surtout pas le contraire en interdisant ce sont vous n'avez pas besoin: vous louperez surement des morceaux.

Un mur pare-feu sur disquette a un gros avantage sur un mur pare-feu sur disque dur: vous protégez votre disquette et si le système est violé, une simple coupure de courant réinitialise tout. Si votre système se trouve sur un disque dur, et que votre système est violé, vous devez tout réinstaller.

Inversement, un mur pare-feu ayant un support réinscriptible vous permettra de garder des log de tout ce qui se passe. Cela est très intéressant pour une analyse ultérieure, ou tout simplement une surveillance logicielle continue.

A vous de voir ce que vous préférez, et peut-être même de mixer les deux solutions? De mon côté, je suis en train d'opter pour un système avec support NFS pour avoir le répertoire des logs sur une autre machine, afin de les exploiter. Attention dans ce cas: µClibc et busybox ont besoin de quelques options supplémentaires pour supporter le NFS!

L'autoradio concerne plus les hackers-électroniciens que d'autres lecteurs. En effet, il faut savoir brancher l'ordinateur sur la batterie de la voiture et non pas sur le 230V du secteur. Et surtout, il faut un petit montage électronique avec quelques interrupteurs pour piloter le lecteur CD/ogg/mp3 puisque vous n'allez pas transporter le clavier et l'écran 21 pouces dans la voiture!

L'idée étant lancée, il ne reste plus qu'à installer les logiciels, par exemple pcd pour les CD, ogg123 pour les fichiers ogg, et mpg321 pour les mp3. Et à faire un script ou un binaire capable d'interpréter l'action de l'utilisateur sur le bloc d'interrupteurs et de lancer la musique en fonction.

Ceci est un assez bon défi. Il y a plusieurs choix à faire. Allez-vous utiliser pop3 ou imap, avec un lecteur de courrier électronique? Ou alors allez-vous préférer un navigateur web pour aller visiter les interfaces email des différents fournisseurs d'accès? J'ai fait ce second choix. Ensuite quel logiciel de navigation choisir? Les plus connus sont lynx, links, w3m. Je n'ai pas essayé de recompiler lynx. Et je n'ai pas réussi à recompiler w3m avec µClibc. Mon choix s'est porté sur links (version 2.1pre2) dont la compilation n'a pas posé de problème une fois que j'avais tout désactivé.

Un autre choix est de savoir si vous voulez vous contenter d'une machine connectée au réseau, ou si vous voulez aussi pouvoir utiliser un modem (et donc ppp). Dans le premier cas, c'est facile: il n'y a qu'a configurer le réseau avec ifconfig pour l'interface réseau, route pour spécifier la passerelle vers internet, et echo nameserver ${DNS} >/etc/resolv.conf pour le DNS. Dans le second cas, il faut aussi ajouter tout ce qu'il faut pour se connecter au fournisseur d'accès. N'ayant pas ce qu'il fallait pour tester cette solution jusqu'au bout, je vais juste vous indiquer comment compiler pppd et en faire un paquetage.

Récupérez pppd (version 2.4.1 pour moi), décompressez l'archive. Lancez ./configure qui n'est pas un script configure habituel: pas besoin de spécifier des options. Ensuite, pour recompiler, make CC=/ghlmf/usr/bin/i386-uclibc-gcc n'a pas suffi: j'ai obtenu deux erreurs dans auth.c concernant deux fonctions manquante: getspnam et endspent. Un petit coup d'oeil dans pppd/auth.c nous montre tout de suite qu'il suffit de désactiver les shadow-passwords. La ligne de commande pour compiler est donc make CC=/ghlmf/usr/bin/i386-uclibc-gcc HAS_SHADOW=. Pour l'installation, vous devez la faire en tant que root, par exemple avec make install DESTDIR=/tmp/ppp. La suite est simple:

cd /tmp/ppp
tar cvf /tmp/ppp.tar etc/ppp usr/sbin
cd /tmp
gzip -9 ppp.tar

Et votre paquetage s'appelle ppp.tar.gz et fait 116011 octets chez moi. Mais pppd utilise plus de bibliothèques que nous n'en avons mises dans le ram-disque au tout début. Ajoutez celles qui manquent: elles se trouvent dans /ghlmf/lib et vous en avez la liste avec /ghlmf/bin/ldd /tmp/ppp/usr/sbin/pppd.

N'ayant pas ce qu'il faut pour tester plus en avant cette solution, je vais me refugier derrière le prétexte que cet article est destiné aux hackers et que vous en savez maintenant assez pour hacker cette disquette. A vous de créer les bons périphériques dans /dev, de créer l'utilisateur pppuser, d'écrire en dur ou configurable par l'utilisateur la configuration réseau. A vous de jouer!