Linux网络服务系统Zeroshell

闾丘霖

2023-12-01

网络服务系统Zeroshell

Zeroshell是一款面向服务器和嵌入式设备的小型Linux发行版，其目标是提供网络服务系统。它可以通过自启动运行光盘或紧凑式闪存镜像的形式获得，并且可以用网页浏览器来配置。

Zeroshell

那么，总的来说Zeroshell的特性包括：负载均衡及多网络连接的失效转移，通过3G调制解调器的UMTS/HSDPA连接，用于提供安全认证和无线网络加密密钥自动管理的RADIUS服务器，用于支持网页登录的强制网络门户，以及很多其他内容。

Zeroshell的安装

zeroshel的安装和使用都很方便：

安装盘只有103MB，
有Live CD和Flash image文件用于安装
可以使用web界面进行设置和管理

zeroshell主要功能：

LDAP, NIS 以及RADIUS 认证
静态路由
动态路由 (RIPv2 with MD5 或者明文认证Split Horizon and Poisoned Reverse algorithms);
802.1d 网桥及生成树协议;
802.1Q Virtual LAN (tagged VLAN);
包过滤防火墙和基于状态的包过滤防火墙;
QoS (品质服务) ,管理自己想要的带宽。你可以设定最小带宽或者最大的带宽，也可以指定某些流量类的优先级;
可以对p2p流量阻止或者限制它占用的带宽，也可以把它放到一个低优先级的类中间去;
RADIUS 服务器提供安装认证和自动WEB keys管理。支持无线802.11b, 802.11g and 802.11a 网络，支持802.1x 协议 EAP-TLS, EAP-TTLS 和PEAP 的安装MAC 地址认证;
WPA with TKIP and WPA2 with CCMP (802.11i complaint) 同样也支持; RADIUS 服务器也支持用户名、群组或者MAC 地址的supplicant, allow the access on a preset 802.1Q VLAN.
多区域DNS 服务器自动管理;
多个子网DHCP server器;
PPPoE client 通过adsl;
NTP (网络对时协议) client and server for keeping host clocks synchronized;
Syslog server for 接收和分析系统日志;
vpn

建立硬盘zeroshell 的步骤：

1。pc机装连2块硬盘

master硬盘是linux系统
slave硬盘为准备zeroshell的硬盘，最好是空硬盘或准备格式化的硬盘

2。把zero.shell.compactfash.img.gz上传到第一块硬盘

[root@testdm ~]# ls -l
total 112560
-rw-r--r-- 1 root root      1305 Nov 19 17:08 anaconda-ks.cfg
drwxr-xr-x 2 root root      4096 Dec 12 11:49 Desktop
-rw-r--r-- 1 root root    119567 Dec 12 12:12 syslog1.png
-rw-r--r-- 1 root root 114926392 Feb 9 16:07 ZeroShell-1.0.beta10-CompactFlash-IDE-USB-SATA-1GB.img.gz

3。通过fdisk -l找到第二块硬盘

[root@testdm ~]# fdisk -l

Disk /dev/hdb: 17.2 GB, 17245863936 bytes
255 heads, 63 sectors/track, 2096 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id System
/dev/hdb1   *           1          13      104391   83 Linux
/dev/hdb2              14         144     1052257+ 82 Linux swap
/dev/hdb3             145        2096    15679440   83 Linux

Disk /dev/hdd: 20.0 GB, 20020396032 bytes
255 heads, 63 sectors/track, 2434 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id System
/dev/hdd1   *           1          13      104391   83 Linux
/dev/hdd2              14        2434    19446682+ 8e Linux LVM

4。gunzip -c ZeroShell-1.0.beta1-CompactFlash512.1.img.gz > /dev/hdx

[root@testdm ~]# gunzip -c ZeroShell-1.0.beta10-CompactFlash-IDE-USB-SATA-1GB.img.gz >/dev/hdd
[root@testdm ~]#

5。拆下第一块硬盘，用第二块硬盘启动，就是zeroshell启动了

zeroshell从硬盘启动
把zeroshell flashcard的iso做到硬盘上

/dev/ram	被mount到/ 这个/dev/ram很怪，可以写，可以改，但无法FTP传上文件，好象是个只读的分区（但可以通过vi改其上的文件，比如vi /etc/passwd就可以）
/dev/hdx	被mount 到/Database 这是个正常的数据读取写入目录，通常的数据都放在其上

建立compact flash 模式的zeroshell

download the ZeroShell-1.0.x-CompactFlash512.img.gz file from http://www.zeroshell.net/download/

假定你的PC具有compact flash槽，安装linux, compact flash被识别为sdc.

gunzip ZeroShell-1.0.x-CompactFlash512.img.gz

dd < ZeroShell-1.0.x-CompactFlash512.img > /dev/sdc

zeroshell https启动（无论是光盘启动还是flash启动）

缺省地址https://192.168.0.75

user:admin
passwd:zeroshell

进入WEB页面，选择setup/network,可以添加网址

开启zeroshell ssh启动

https://192.168.0.75
选择setup/ssh, 将enabled 打勾，就开启了ssh
但ssh必须也用admin/zeroshell登陆，可见下面的欢迎屏：

-----------------------------------------------------------------------------
Z e r o S h e l l - Net Services 1.0.beta10       February 09, 2009 - 16:43
-----------------------------------------------------------------------------
Hostname : zeroshell.example.com
CPU (2) : Intel(R) Pentium(R) 4 CPU 2.80GHz 2806MHz
Kernel   : 2.6.25.9
Memory   : 1035300 kB                         https://192.168.0.75
Uptime   : 0 days, 0:28                       User     : admin
Load     : 0.00 0.00 0.00                     Password : zeroshell
Profile : Pre-Built ZeroShell Profile
-----------------------------------------------------------------------------
COMMAND MENU
<A> Activate Profile              <P> Change admin password
<D> Deactivate Profile            <T> Show Routing Table
<S> Shell Prompt                  <F> Show Firewall Rules
<R> Reboot                        <N> Show Network Interface
<H> Shutdown                      <Z> Fail-Safe Mode
<B> Create a Bridge               <I> IP Manager
<W> WiFi Manager

                                                Select:

防火墙FORWARD的策略
Chain FORWARD (policy DROP 187 packets, 10560 bytes)
pkts bytes target prot opt in out source destination
560 84981 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
1 48 ACCEPT tcp -- * ETH00 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
0 0 ACCEPT udp -- * ETH00 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53
0 0 ACCEPT tcp -- * ETH00 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 ACCEPT tcp -- * ETH00 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:23
0 0 ACCEPT tcp -- * ETH00 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
0 0 ACCEPT tcp -- * ETH00 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
0 0 ACCEPT tcp -- * ETH00 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110
137 8559 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --edk --bit
0 0 ACCEPT icmp -- * ETH00 0.0.0.0/0 0.0.0.0/0 icmp type 8
2 96 ACCEPT tcp -- * ETH00 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443

l7 filter,确实可以抓到电驴包的(一部分)

701 44131 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --edk --bit

电驴为emule v0.48a verycd build 070920

zeroshell开启radius

radius 选项打勾 Enabled
在access point 处输入cisco router 的IP和key

Access Point Name IP or Subnet Shared Secret
26new 10.4.0.0/16 cisco

在router配

aaa authentication login default group radius local
aaa authorization exec default group radius if-authenticated
！
radius-server host 10.4.1.120 auth-port 1812 acct-port 1646
radius-server key cisco
！
line vty 0 4
password cisco
line vty 5 15
password cisco

http://blog.sina.com.cn/s/blog_6151984a0100ftxy.html

本篇文章来源于 Linux公社网站( www.linuxidc.com) 原文链接： http://www.linuxidc.com/Linux/2011-11/47892p3.htm

Linux网络服务系统Zeroshell

相关阅读

相关文章

相关问答

相关文档