Watchguard FB100 HDD Image

Heute dank Gyrotox wieder Leben in der roten Watchguard Firebox 100 (FB100) eingehaucht.

Original ist ein ASUS P55TXP4 Sockel 7 Mainboard eingebaut, dazu eine HD-Floppy und ein diskret auf einer größeren Platine aufgebauter Flash-Disk-Speicher mit 8MByte Größe und IDE-Schnittstelle.

Ich habe erstmal komplett ein sektorweise erstelltes HDD-Image (mit meinem eigenen HDDIU Programm) auf Disketten abgespeichert und auf meinem modernen Rechner wieder als Image zusammengesetzt. Die Festplatte ist im BIOS mit CHS (und nicht LBA) eingestellt, Daten siehe Textdatei in der ZIP-Datei.

Das Image bootet selbst mit dem "falschen" Mainboard, bleibt aber irgendwann mitten im Bootvorgang hängen, ist halt kein Intel TX Board sondern VXPro+... trotzdem Beweis genug dass man aber booten kann. Ich habe das Watchguard Gehäuse so modifiziert, dass ich Tastatur und eine S3 VGA-Karte nutzen kann, dazu kommt die serienmäßige 3COM Netzwerkkarte, d.h. der Rechner ist nun frei nutzbar. Wahrscheinlich werde ich da noch ein CompactFlash Adapter mit CF-Karte nutzen, denn 8MByte Festplattenkapazität ist doch arg wenig.

Bilder vom umgebauten Gehäuse kommen noch später.

Hier mal die Bilder - wie man sieht, kann man mit etwas handwerklichen Geschick auch die Aussparung für Keyboard und VGA erstellen

yalsi - gibt es eigentlich eine Art Default Passwort oder eine Hintertür um auf die Konsolenebene zu kommen?

Ok, habe aber auch zur FB100 Doku gefunden die was von Watchguard LiveSecurity erzählt hat.

Habe auch noch eine Update-Diskette als Image gefunden (LDLINUX.SYS als Boot-Lader von der FAT12 Diskette), anbei.

Mir ist absolut nicht klar welches Filesystem für die Watchguard damals genutzt wurde, meine Versuche das HDD Image als ext2fs zu mounten schlugen fehl. Wurde da etwa noch ältere Filesystem-Formate genutzt (etwa MINIX) ?

Ok, auf der Upgrade Diskette ist ein Linux 2.0.3.3 Kernel drauf, man kann ja VMLINUZ mit Winrar (oder GZIP -d) nochmal entpacken, dann kann man das lesen. Mir ist aber nicht klar, was man mit einem entpackten VMLINUZ dann noch machen kann, kann man das "mounten" ?

Edit: Nein, kann man nicht. Aber auf der Diskette ist auch initrd, das ist auch GZIP gepackt, und entpackt heißt die Datei ".rootfs". Klingt besser.

Und in .rootfs findet man auch Hinweise zum benutzten Filesystem, scheint also doch MINIXFS zu sein...

Das Diskettenimage ist FAT, richtig, aber darum ging es nicht.

Es ging um das, was bei Ausführung der Upgrade-Diskette passiert.

Dort wird die "initrd", was letztendlich das mit GZIP gepackte Filesystem des auszuführenden Linux der Diskette ist (und .rootfs heißt), gemounted.

Dann führt die bash dort etwas aus, was ich noch nicht anschauen konnte, weil ich ein Linux brauche, um das .rootfs als weiteres Blockdevice (mit minixfs) zu mounten. Wenn ich das geschafft habe, kann ich auch das so verändern, dass der Upgrade Prozess nicht mehr durchläuft und ich via Diskette und "bash" auf das ursprüngliche Filesystem der Watchguard schauen kann...

fanhistorie - Jupp, Danke - das mit dem LiveSecurity ist ab Version 4.0/4.1 auch bei der FB100 übrigens so. Man braucht aber dann die Original-Livesecurity-Installationsdisketten ... habe ich natürlich nicht. Die Rückseite habe ich ja schon etwas modifiziert, in der Original FB100 ist keine VGA Karte drin und das Keyboard kann ohne Loch auch nicht angeschlossen werden

Ich glaube da liegt ein Mißverständnis vor. Die FB100 ist ein stinknormaler Pentium 1 Rechner mit stinknormalem Mainboard und Award-BIOS-Flash-ROM, aber halt mit einem roten Stahlgehäuse. Dazu kommt noch ein bisschen Elektronik was das LED-Panel vorne angeht, dies wird aber mit dem Parallelport des Mainboards angesteuert (also quasi so wie ein Drucker).

Natürlich hat die FB100 auch ein Flash-Speicher, der ist aber technisch nur so was wie eine Festplatte mit IDE-Anschluß.

Diese Flash-Festplatte ist in 4 Partitionen aufgeteilt, eine davon ist die Linux-Systempartition. Der Rest wird als Speicher für Konfigurationsdateien oder zusätzlichen (Linux-)Programmen genutzt.

Die Upgrade-Diskette bootet Linux und tauscht dann ein paar Dateien auf der Systempartition des Flash-Speichers aus, der aber einfach auch nur mit einem Linux/Minix-Dateisystem formatiert ist. Also nix spezielles im Sinne von speziellem Flash-BIOS, wo die Hardware mit bedient wird.

Zitat von yalsi

Zitat von Peter z80.eu

Dann führt die bash dort etwas aus, was ich noch nicht anschauen konnte, weil ich ein Linux brauche, um das .rootfs als weiteres Blockdevice (mit minixfs) zu mounten.

Du willst also wissen, was da in der INITRD Datei ist? Hab's Dir mal gezipt. Hilft das?

Ja, hilft. Schaue ich mir genauer an, wobei ich zum wieder einpacken in initrd eh ein Linux-System nutzen muss, mit Windows geht's leider wg. dem MINIX-Dateisystem nicht richtig.

Auf der Diskette im Filesystem (also in initrd) steht im Verzeichnis /opt/redbox-upgrade/ ein Shell-Skript mit dem Namen 'run'.

Da steht genau drin was gemacht wird. Mit nvram ist das CMOS-RAM des Mainboards gemeint, k.A. warum.

Was auch interessant ist - da ist ein Linux (ELF) Programm drin namens /bin/blink , das kann wohl die LEDs im Frontpanel ansteuern.

Habe das Skript 'run' auf der Upgrade-Diskette so verändert, dass ich eine bash shell bekomme.

Dann habe ich via mount -t minix /dev/hda1 /mnt/sys auf die 1. Partition schauen können, ist tatsächlich mit dem minix filesystem angelegt, da liegt auch wieder eine vmlinuz Datei. Gemounted ist sonst übrigens nur eine Ramdisk, was aber zu erwarten war.

Leider fehlen auf der Upgrade-Diskette fast alle externen Befehle, so dass man da nicht viel mehr als 'ls' eingeben kann, selbst 'mkdir' hat gefehlt.

Ich schau mal, ob ich mit einer alten Linux Distribution mit Kernel 2.033 bestimmte Befehle (wie 'mkdir' bspw.) da noch mit reinintegrieren kann, aber die Mühe ist das eigentlich nicht wert, nächster Versuch ist, das gesamte Harddisk-Image zu mounten, statt die Diskette als Brücke zu verwenden.