当前位置: 首页 > 工具软件 > zeroshell > 使用案例 >

Linux网络服务系统Zeroshell

闾丘霖
2023-12-01

网络服务系统Zeroshell

Zeroshell是一款面向服务器和嵌入式设备的小型Linux发行版,其目标是提供网络服务系统。它可以通过自启动运行光盘或紧凑式闪存镜像的形式获得,并且可以用网页浏览器来配置。

Zeroshell

那么,总的来说Zeroshell的特性包括:负载均衡及多网络连接的失效转移,通过3G调制解调器的UMTS/HSDPA连接,用于提供安全认证和无线网络加密密钥自动管理的RADIUS服务器,用于支持网页登录的强制网络门户,以及很多其他内容。

Zeroshell的安装
   
      zeroshel的安装和使用都很方便:

  •     安装盘只有103MB,
  •     有Live CD和Flash image文件用于安装
  •     可以使用web界面进行设置和管理


    zeroshell主要功能:

  •     LDAP, NIS 以及RADIUS 认证
  •     静态路由
  •     动态路由 (RIPv2 with MD5 或者明文认证Split Horizon and Poisoned Reverse algorithms);
  •     802.1d 网桥及生成树协议;
  •     802.1Q Virtual LAN (tagged VLAN);
  •     包过滤防火墙和基于状态的包过滤防火墙;
  •     QoS (品质服务) ,管理自己想要的带宽。你可以设定最小带宽或者最大的带宽,也可以指定某些流量类的优先级;
  •     可以对p2p流量阻止或者限制它占用的带宽,也可以把它放到一个低优先级的类中间去;
  •     RADIUS 服务器提供安装认证和自动WEB keys管理。支持无线802.11b, 802.11g and 802.11a 网络,支持802.1x 协议 EAP-TLS, EAP-TTLS 和PEAP 的安装MAC 地址认证;
  •     WPA with TKIP and WPA2 with CCMP (802.11i complaint) 同样也支持; RADIUS 服务器也支持用户名、群组或者MAC 地址的supplicant, allow the access on a preset 802.1Q VLAN.
  •     多区域DNS 服务器自动管理;
  •     多个子网DHCP server器;
  •     PPPoE client 通过adsl;
  •     NTP (网络对时协议) client and server for keeping host clocks synchronized;
  •     Syslog server for 接收和分析系统日志;
  •     vpn



    建立硬盘zeroshell 的步骤:

  •     1。pc机装连2块硬盘

master硬盘是linux系统
slave硬盘为准备zeroshell的硬盘,最好是空硬盘或准备格式化的硬盘

  •     2。把zero.shell.compactfash.img.gz上传到第一块硬盘

[root@testdm ~]# ls -l
total 112560
-rw-r--r--  1 root root      1305 Nov 19 17:08 anaconda-ks.cfg
drwxr-xr-x  2 root root      4096 Dec 12 11:49 Desktop
-rw-r--r--  1 root root    119567 Dec 12 12:12 syslog1.png
-rw-r--r--  1 root root 114926392 Feb  9 16:07 ZeroShell-1.0.beta10-CompactFlash-IDE-USB-SATA-1GB.img.gz

  •     3。通过fdisk -l找到第二块硬盘

[root@testdm ~]# fdisk -l

Disk /dev/hdb: 17.2 GB, 17245863936 bytes
255 heads, 63 sectors/track, 2096 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/hdb1                    13      104391   83  Linux
/dev/hdb2              14         144     1052257+  82  Linux swap
/dev/hdb3             145        2096    15679440   83  Linux

Disk /dev/hdd: 20.0 GB, 20020396032 bytes
255 heads, 63 sectors/track, 2434 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/hdd1                    13      104391   83  Linux
/dev/hdd2              14        2434    19446682+  8e  Linux LVM

  •     4。gunzip -c ZeroShell-1.0.beta1-CompactFlash512.1.img.gz > /dev/hdx

[root@testdm ~]# gunzip -c ZeroShell-1.0.beta10-CompactFlash-IDE-USB-SATA-1GB.img.gz >/dev/hdd
[root@testdm ~]# 

  •     5。拆下第一块硬盘,用第二块硬盘启动,就是zeroshell启动了



    zeroshell从硬盘启动
把zeroshell flashcard的iso做到硬盘上

/dev/ram被mount到/
这个/dev/ram很怪,可以写,可以改,但无法FTP传上文件,好象是个只读的分区(但可以通过vi改其上的文件,比如vi /etc/passwd就可以)
/dev/hdx被mount 到/Database
这是个正常的数据读取写入目录,通常的数据都放在其上

 
    建立compact flash 模式的zeroshell

  • download the ZeroShell-1.0.x-CompactFlash512.img.gz file from http://www.zeroshell.net/download/
  • 假定你的PC具有compact flash槽,安装linux, compact flash被识别为sdc.

gunzip ZeroShell-1.0.x-CompactFlash512.img.gz
dd < ZeroShell-1.0.x-CompactFlash512.img > /dev/sdc


 
      zeroshell     https启动(无论是光盘启动还是flash启动)
缺省地址https://192.168.0.75
user:admin
passwd:zeroshell
进入WEB页面,选择setup/network,可以添加网址


      开启zeroshell ssh启动

  • https://192.168.0.75
  • 选择setup/ssh,  将enabled 打勾,就开启了ssh
  • 但ssh必须也用admin/zeroshell登陆,可见下面的欢迎屏:

-----------------------------------------------------------------------------
 Z e r o S h e l l - Net Services  1.0.beta10       February 09, 2009 - 16:43
-----------------------------------------------------------------------------
  Hostname : zeroshell.example.com
  CPU (2)  : Intel(R) Pentium(R) 4 CPU 2.80GHz  2806MHz
  Kernel   : 2.6.25.9                 
  Memory   : 1035300 kB                         https://192.168.0.75     
  Uptime   : 0 days, 0:28                       User     : admin
  Load     : 0.00 0.00 0.00                     Password : zeroshell
  Profile  : Pre-Built ZeroShell Profile
-----------------------------------------------------------------------------
 COMMAND MENU
  <A> Activate Profile              <P> Change admin password
  <D> Deactivate Profile            <T> Show Routing Table
  <S> Shell Prompt                  <F> Show Firewall Rules
  <R> Reboot                        <N> Show Network Interface
  <H> Shutdown                      <Z> Fail-Safe Mode
  <B> Create a Bridge               <I> IP Manager
  <W> WiFi Manager
 

                                                Select:
 



     防火墙FORWARD的策略
Chain FORWARD (policy DROP 187 packets, 10560 bytes)
  pkts bytes target        prot opt in        out        source                            destination               
  560 84981 ACCEPT        all  --                    0.0.0.0/0                      0.0.0.0/0                    state RELATED,ESTABLISHED
          48 ACCEPT        tcp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW tcp dpt:80
            0 ACCEPT        udp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW udp dpt:53
            0 ACCEPT        tcp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW tcp dpt:22
            0 ACCEPT        tcp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW tcp dpt:23
            0 ACCEPT        tcp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW tcp dpt:21
            0 ACCEPT        tcp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW tcp dpt:25
            0 ACCEPT        tcp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW tcp dpt:110
  137  8559 ACCEPT        all  --                    0.0.0.0/0                      0.0.0.0/0                    ipp2p v0.8.2-pomng --edk --bit
            0 ACCEPT        icmp --          ETH00    0.0.0.0/0                      0.0.0.0/0                    icmp type 8
          96 ACCEPT        tcp  --          ETH00    0.0.0.0/0                      0.0.0.0/0                    state NEW tcp dpt:443



    l7 filter,确实可以抓到电驴包的(一部分)
  701 44131 ACCEPT     all  --           0.0.0.0/0            0.0.0.0/0           ipp2p v0.8.2-pomng --edk --bit 
电驴为emule v0.48a verycd build 070920



    zeroshell开启radius

  •    radius 选项打勾 Enabled
  •    在access point 处输入cisco router 的IP和key

 Access Point Name             IP or Subnet                   Shared Secret
  26new                       10.4.0.0/16                       cisco 

  •     在router配

aaa authentication login default group radius local
aaa authorization exec default group radius if-authenticated

radius-server host 10.4.1.120 auth-port 1812 acct-port 1646
radius-server key cisco

line vty 0 4
 password cisco
line vty 5 15
 password cisco


http://blog.sina.com.cn/s/blog_6151984a0100ftxy.html

本篇文章来源于 Linux公社网站( www.linuxidc.com)  原文链接: http://www.linuxidc.com/Linux/2011-11/47892p3.htm
 类似资料: