网络服务系统Zeroshell
Zeroshell是一款面向服务器和嵌入式设备的小型Linux发行版,其目标是提供网络服务系统。它可以通过自启动运行光盘或紧凑式闪存镜像的形式获得,并且可以用网页浏览器来配置。
Zeroshell
那么,总的来说Zeroshell的特性包括:负载均衡及多网络连接的失效转移,通过3G调制解调器的UMTS/HSDPA连接,用于提供安全认证和无线网络加密密钥自动管理的RADIUS服务器,用于支持网页登录的强制网络门户,以及很多其他内容。
Zeroshell的安装
-
安装盘只有103MB, -
有Live CD和Flash image文件用于安装 -
可以使用web界面进行设置和管理
-
LDAP, NIS 以及RADIUS 认证 -
静态路由 -
动态路由 (RIPv2 with MD5 或者明文认证Split Horizon and Poisoned Reverse algorithms); -
802.1d 网桥及生成树协议; -
802.1Q Virtual LAN (tagged VLAN); -
包过滤防火墙和基于状态的包过滤防火墙; -
QoS (品质服务) ,管理自己想要的带宽。你可以设定最小带宽或者最大的带宽,也可以指定某些流量类的优先级; -
可以对p2p流量阻止或者限制它占用的带宽,也可以把它放到一个低优先级的类中间去; -
RADIUS 服务器提供安装认证和自动WEB keys管理。支持无线802.11b, 802.11g and 802.11a 网络,支持802.1x 协议 EAP-TLS, EAP-TTLS 和PEAP 的安装MAC 地址认证; -
WPA with TKIP and WPA2 with CCMP (802.11i complaint) 同样也支持; RADIUS 服务器也支持用户名、群组或者MAC 地址的supplicant, allow the access on a preset 802.1Q VLAN. -
多区域DNS 服务器自动管理; -
多个子网DHCP server器; -
PPPoE client 通过adsl; -
NTP (网络对时协议) client and server for keeping host clocks synchronized; -
Syslog server for 接收和分析系统日志; -
vpn
-
1。pc机装连2块硬盘
master硬盘是linux系统 slave硬盘为准备zeroshell的硬盘,最好是空硬盘或准备格式化的硬盘 |
-
2。把zero.shell.compactfash.img.gz上传到第一块硬盘
[root@testdm ~]# ls -l total 112560 -rw-r--r-- drwxr-xr-x -rw-r--r-- -rw-r--r-- |
-
3。通过fdisk -l找到第二块硬盘
[root@testdm ~]# fdisk -l Disk /dev/hdb: 17.2 GB, 17245863936 bytes 255 heads, 63 sectors/track, 2096 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes /dev/hdb1 /dev/hdb2 /dev/hdb3 Disk /dev/hdd: 20.0 GB, 20020396032 bytes 255 heads, 63 sectors/track, 2434 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes /dev/hdd1 /dev/hdd2 |
-
4。gunzip -c ZeroShell-1.0.beta1-CompactFlash512.1.img.gz > /dev/hdx
[root@testdm ~]# gunzip -c ZeroShell-1.0.beta10-CompactFlash-IDE-USB-SATA-1GB.img.gz >/dev/hdd [root@testdm ~]# |
-
5。拆下第一块硬盘,用第二块硬盘启动,就是zeroshell启动了
把zeroshell flashcard的iso做到硬盘上
/dev/ram | 被mount到/ 这个/dev/ram很怪,可以写,可以改,但无法FTP传上文件,好象是个只读的分区(但可以通过vi改其上的文件,比如vi /etc/passwd就可以) |
/dev/hdx | 被mount 到/Database 这是个正常的数据读取写入目录,通常的数据都放在其上 |
- download the ZeroShell-1.0.x-CompactFlash512.img.gz file from http://www.zeroshell.net/download/
- 假定你的PC具有compact flash槽,安装linux, compact flash被识别为sdc.
gunzip ZeroShell-1.0.x-CompactFlash512.img.gz |
dd < ZeroShell-1.0.x-CompactFlash512.img > /dev/sdc |
缺省地址https://192.168.0.75 |
user:admin passwd:zeroshell |
进入WEB页面,选择setup/network,可以添加网址 |
- https://192.168.0.75
- 选择setup/ssh,
将enabled 打勾,就开启了ssh - 但ssh必须也用admin/zeroshell登陆,可见下面的欢迎屏:
----------------------------------------------------------------------------- ----------------------------------------------------------------------------- ----------------------------------------------------------------------------- |
Chain FORWARD (policy DROP 187 packets, 10560 bytes)
|
-
radius 选项打勾 Enabled -
在access point 处输入cisco router 的IP和key
|
-
在router配
aaa authentication login default group radius local aaa authorization exec default group radius if-authenticated ! radius-server host 10.4.1.120 auth-port 1812 acct-port 1646 radius-server key cisco ! line vty 0 4 line vty 5 15 |
http://blog.sina.com.cn/s/blog_6151984a0100ftxy.html 本篇文章来源于 Linux公社网站( www.linuxidc.com) 原文链接: http://www.linuxidc.com/Linux/2011-11/47892p3.htm