网络服务系统Zeroshell
Zeroshell是一款面向服务器和嵌入式设备的小型Linux发行版,其目标是提供网络服务系统。它可以通过自启动运行光盘或紧凑式闪存镜像的形式获得,并且可以用网页浏览器来配置。
Zeroshell
那么,总的来说Zeroshell的特性包括:负载均衡及多网络连接的失效转移,通过3G调制解调器的UMTS/HSDPA连接,用于提供安全认证和无线网络加密密钥自动管理的RADIUS服务器,用于支持网页登录的强制网络门户,以及很多其他内容。
Zeroshell的安装
zeroshel的安装和使用都很方便:
- 安装盘只有103MB,
- 有Live CD和Flash image文件用于安装
- 可以使用web界面进行设置和管理
zeroshell主要功能:
- LDAP, NIS 以及RADIUS 认证
- 静态路由
- 动态路由 (RIPv2 with MD5 或者明文认证Split Horizon and Poisoned Reverse algorithms);
- 802.1d 网桥及生成树协议;
- 802.1Q Virtual LAN (tagged VLAN);
- 包过滤防火墙和基于状态的包过滤防火墙;
- QoS (品质服务) ,管理自己想要的带宽。你可以设定最小带宽或者最大的带宽,也可以指定某些流量类的优先级;
- 可以对p2p流量阻止或者限制它占用的带宽,也可以把它放到一个低优先级的类中间去;
- RADIUS 服务器提供安装认证和自动WEB keys管理。支持无线802.11b, 802.11g and 802.11a 网络,支持802.1x 协议 EAP-TLS, EAP-TTLS 和PEAP 的安装MAC 地址认证;
- WPA with TKIP and WPA2 with CCMP (802.11i complaint) 同样也支持; RADIUS 服务器也支持用户名、群组或者MAC 地址的supplicant, allow the access on a preset 802.1Q VLAN.
- 多区域DNS 服务器自动管理;
- 多个子网DHCP server器;
- PPPoE client 通过adsl;
- NTP (网络对时协议) client and server for keeping host clocks synchronized;
- Syslog server for 接收和分析系统日志;
- vpn
建立硬盘zeroshell 的步骤:
master硬盘是linux系统 slave硬盘为准备zeroshell的硬盘,最好是空硬盘或准备格式化的硬盘 |
- 2。把zero.shell.compactfash.img.gz上传到第一块硬盘
[root@testdm ~]# ls -l total 112560 -rw-r--r-- 1 root root 1305 Nov 19 17:08 anaconda-ks.cfg drwxr-xr-x 2 root root 4096 Dec 12 11:49 Desktop -rw-r--r-- 1 root root 119567 Dec 12 12:12 syslog1.png -rw-r--r-- 1 root root 114926392 Feb 9 16:07 ZeroShell-1.0.beta10-CompactFlash-IDE-USB-SATA-1GB.img.gz |
[root@testdm ~]# fdisk -l Disk /dev/hdb: 17.2 GB, 17245863936 bytes 255 heads, 63 sectors/track, 2096 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/hdb1 * 1 13 104391 83 Linux /dev/hdb2 14 144 1052257+ 82 Linux swap /dev/hdb3 145 2096 15679440 83 Linux Disk /dev/hdd: 20.0 GB, 20020396032 bytes 255 heads, 63 sectors/track, 2434 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/hdd1 * 1 13 104391 83 Linux /dev/hdd2 14 2434 19446682+ 8e Linux LVM |
- 4。gunzip -c ZeroShell-1.0.beta1-CompactFlash512.1.img.gz > /dev/hdx
[root@testdm ~]# gunzip -c ZeroShell-1.0.beta10-CompactFlash-IDE-USB-SATA-1GB.img.gz >/dev/hdd [root@testdm ~]# |
- 5。拆下第一块硬盘,用第二块硬盘启动,就是zeroshell启动了
zeroshell从硬盘启动
把zeroshell flashcard的iso做到硬盘上
/dev/ram | 被mount到/ 这个/dev/ram很怪,可以写,可以改,但无法FTP传上文件,好象是个只读的分区(但可以通过vi改其上的文件,比如vi /etc/passwd就可以) |
/dev/hdx | 被mount 到/Database 这是个正常的数据读取写入目录,通常的数据都放在其上 |
建立compact flash 模式的zeroshell
- download the ZeroShell-1.0.x-CompactFlash512.img.gz file from http://www.zeroshell.net/download/
- 假定你的PC具有compact flash槽,安装linux, compact flash被识别为sdc.
gunzip ZeroShell-1.0.x-CompactFlash512.img.gz |
dd < ZeroShell-1.0.x-CompactFlash512.img > /dev/sdc |
zeroshell https启动(无论是光盘启动还是flash启动)
缺省地址https://192.168.0.75 |
user:admin passwd:zeroshell |
进入WEB页面,选择setup/network,可以添加网址 |
开启zeroshell ssh启动
- https://192.168.0.75
- 选择setup/ssh, 将enabled 打勾,就开启了ssh
- 但ssh必须也用admin/zeroshell登陆,可见下面的欢迎屏:
----------------------------------------------------------------------------- Z e r o S h e l l - Net Services 1.0.beta10 February 09, 2009 - 16:43 ----------------------------------------------------------------------------- Hostname : zeroshell.example.com CPU (2) : Intel(R) Pentium(R) 4 CPU 2.80GHz 2806MHz Kernel : 2.6.25.9 Memory : 1035300 kB https://192.168.0.75 Uptime : 0 days, 0:28 User : admin Load : 0.00 0.00 0.00 Password : zeroshell Profile : Pre-Built ZeroShell Profile ----------------------------------------------------------------------------- COMMAND MENU <A> Activate Profile <P> Change admin password <D> Deactivate Profile <T> Show Routing Table <S> Shell Prompt <F> Show Firewall Rules <R> Reboot <N> Show Network Interface <H> Shutdown <Z> Fail-Safe Mode <B> Create a Bridge <I> IP Manager <W> WiFi Manager Select: |
防火墙FORWARD的策略
Chain FORWARD (policy DROP 187 packets, 10560 bytes)
pkts bytes target
prot opt in
out
source
destination
560 84981 ACCEPT
all
--
*
*
0.0.0.0/0
0.0.0.0/0
state RELATED,ESTABLISHED
1
48 ACCEPT
tcp
--
*
ETH00
0.0.0.0/0
0.0.0.0/0
state NEW tcp dpt:80
0
0 ACCEPT
udp
--
*
ETH00
0.0.0.0/0
0.0.0.0/0
state NEW udp dpt:53
0
0 ACCEPT
tcp
--
*
ETH00
0.0.0.0/0
0.0.0.0/0
state NEW tcp dpt:22
0
0 ACCEPT
tcp
--
*
ETH00
0.0.0.0/0
0.0.0.0/0
state NEW tcp dpt:23
0
0 ACCEPT
tcp
--
*
ETH00
0.0.0.0/0
0.0.0.0/0
state NEW tcp dpt:21
0
0 ACCEPT
tcp
--
*
ETH00
0.0.0.0/0
0.0.0.0/0
state NEW tcp dpt:25
0
0 ACCEPT
tcp
--
*
ETH00
0.0.0.0/0
0.0.0.0/0
state NEW tcp dpt:110
137
8559 ACCEPT
all
--
*
*
0.0.0.0/0
0.0.0.0/0
ipp2p v0.8.2-pomng --edk --bit
0
0 ACCEPT
icmp --
*
ETH00
0.0.0.0/0
0.0.0.0/0
icmp type 8
2
96 ACCEPT
tcp
--
*
ETH00
0.0.0.0/0
0.0.0.0/0
state NEW tcp dpt:443
l7 filter,确实可以抓到电驴包的(一部分)
701 44131 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2-pomng --edk --bit |
电驴为emule v0.48a verycd build 070920
zeroshell开启radius
- radius 选项打勾 Enabled
- 在access point 处输入cisco router 的IP和key
Access Point Name IP or Subnet Shared Secret 26new 10.4.0.0/16 cisco |
aaa authentication login default group radius local aaa authorization exec default group radius if-authenticated ! radius-server host 10.4.1.120 auth-port 1812 acct-port 1646 radius-server key cisco ! line vty 0 4 password cisco line vty 5 15 password cisco |
http://blog.sina.com.cn/s/blog_6151984a0100ftxy.html
本篇文章来源于 Linux公社网站(
www.linuxidc.com) 原文链接:
http://www.linuxidc.com/Linux/2011-11/47892p3.htm