|
|
| Line 1: |
Line 1: |
| − | __NOTOC__
| + | == Installazione di [[ZeroShell]] firewall su Koala mini PC (2012) e mini Server (2012) == |
| − | = Installazione di [[ZeroShell]] firewall su Koala mini PC e mini Server ... = | |
| | | | |
| | ''' KOALA MINI PC tutto italiano a basso consumo e con Linux preinstallato''' | | ''' KOALA MINI PC tutto italiano a basso consumo e con Linux preinstallato''' |
| Line 6: |
Line 5: |
| | * [[http://www.koala.it|KOALA mini PC]] | | * [[http://www.koala.it|KOALA mini PC]] |
| | | | |
| − | Zeroshell è una piccola distribuzione Linux per server e dispositivi embedded il cui scopo è fornire i principali servizi di rete di cui una LAN necessita. | + | == Zeroshell == |
| − | È disponibile nel formato di Live CD o di immagine per Compact Flash ed è configurabile ed amministrabile tramite un browser web.
| |
| − | Nel sito http://www.zeroshell.net sono elencate le principali caratteristiche di questa distribuzione Linux utile a costruire Net Appliance.
| |
| | | | |
| − | = Installazione di [[ZeroShell]] firewall su Koala mini PC e mini Server =
| + | Zeroshell è una distribuzione Linux per server e dispositivi embedded creata e gestita da Fulvio Ricciardi, il cui scopo è fornire i principali servizi di rete di cui una LAN necessita. È disponibile nel formato di Live CD o di immagine per Compact Flash ed è configurabile ed amministrabile tramite un browser web. |
| − | == Nuovo modello 2013 e Zeroshell 2.0.RC2 ==
| |
| | | | |
| − | Sono in corso test con Zeroshell 2.0.RC2 (del 21 Novembre 2012)
| + | Zeroshell non è basata su di una distribuzione già esistente così come per esempio Knoppix è basata su Debian. L'autore ha ricompilato tutto il software di cui è composta la distribuzione partendo dai sorgenti ottenuti in formato tar.gz o tar.bz2. Anche il compilatore gcc e le glibc della GNU sono stati compilati partendo dai sorgenti ed hanno poi subito la cosiddetta fase di bootstrap in cui hanno ricompilato se stessi più volte. Ciò è stato necessario per ottimizzare il compilatore ed eliminare ogni dipendenza dalle glibc del sistema da cui si è effettuata la prima compilazione. Si dice infatti che nessun compilatore può essere compilato meglio che da se stesso. |
| | | | |
| − | = Configurazione hardware =
| |
| | | | |
| − | La Zeroshell 1.0.beta.16 è installabile e funzionante, testato con boot da CD Live o da HD SATA.
| + | == Download == |
| | | | |
| − | == Note importanti ==
| + | * Sezione download del sito Zeroshell : http://www.zeroshell.net/download |
| | | | |
| − | * La wifi Atheros ATH-AR5B95 da noi montata '''non viene rilevata''' da Zeroshell | + | * L'immagine ISO utilizzata per il nostro test è la Zeroshell-2.0-RC2 : ftp://mirror.switch.ch/mirror/zeroshell/ZeroShell-2.0.RC2.iso |
| − | * Il Kernel non contiene i driver corretti delle due schede lan montate sulla Motherboard.
| |
| − | * Il Kernel usato da ZEROSHELL ci sta creando alcuni problemi di compatibilità con le ethernet e pare che funzioni bene solo sulle ethernet di espansione (quindi 1 o 3) mentre le 2 LAN sulla MB non sono gestite correttamente e non devono essere usate.
| |
| | | | |
| − | == Versione Zeroshell ==
| + | '''*** ATTENZIONE ***''' |
| | | | |
| − | La versione da noi utilizzata è la seguente
| + | Avviando il sistema da CD (immagine ISO) si deve fare il boot con l'opzione '''4. Without APIC''' altrimenti non parte. |
| | | | |
| | + | == Boot di sistema == |
| | | | |
| − | ZeroShell-1.0.beta16-CompactFlash-IDE-USB-SATA-1GB.img.gz
| + | Log del boot di sistema e riconoscimento di tutte le periferiche senza problemi. |
| | | | |
| | + | == dmesg == |
| | | | |
| − | http://www.zeroshell.net/download
| + | <pre><nowiki> |
| | | | |
| | + | </nowiki></pre> |
| | | | |
| − | http://na.mirror.garr.it/mirrors/zeroshell/ZeroShell-1.0.beta16-[[CompactFlash]]-IDE-USB-SATA-1GB.img.gz
| + | == lspci -v == |
| | | | |
| − | == Impostazioni BIOS per [[ZeroShell]]-1.0.beta16 ==
| + | <pre><nowiki> |
| − | | |
| − | La versione [[ZeroShell]]-1.0.beta16 presenta un problema che impedisce di rilevare l'HD SATA
| |
| | | | |
| − | <pre><nowiki>
| |
| − | linux 2.6.25.20
| |
| − | PCI: BIOS Bug: MCFG area at e0000000 is not E820-reserved
| |
| − | PCI: Not uing MMCONFIG
| |
| | </nowiki></pre> | | </nowiki></pre> |
| | | | |
| | + | == ifconfig == |
| | | | |
| − | Per ovviare all'inconveniente è necessario effettuare la seguente impostazione nel BIOS ed installare il sistema '''non usando''' il CD Live di Zeroshell, ma ad esempio un CD live di Knoppix
| + | <pre><nowiki> |
| | | | |
| − | # Load Standard Default
| + | </nowiki></pre> |
| − | # Integrated peripherals -> Onboard device funcion -> JMicron 36x ATA controller -> '''Disable'''
| |
| − | # (questa modalità disattiva il supporto CDROM)
| |
| | | | |
| − | '''*** ATTENZIONE ***'''
| + | == iwconfig == |
| | | | |
| − | Successivamente si deve fare il boot con l'opzione '''Increase verbosity''' altrimenti non parte lo stesso.
| + | <pre><nowiki> |
| − | | |
| − | = Installazione di [[ZeroShell]] firewall su Koala mini PC e mini Server =
| |
| − | == (obsoleta, vecchio modello 2010 con ventola) ==
| |
| − | | |
| − | == Configurazione hardware ==
| |
| − | | |
| − | La Zeroshell 1.0.beta.11 è installabile e funzionante con boot da [[CompactFlash]] o da HD SATA.
| |
| − | | |
| − | Il sistema Koala mini PC può montare contemporaneamente i seguenti devices di storage:
| |
| − | * CF
| |
| − | * HD-SATA
| |
| − | * HD-SATA + CF
| |
| − | * HD-SATA + secondo HD-SATA
| |
| − | * HD-SATA + secondo HD-SATA + CF
| |
| − | | |
| − | == Versione Zeroshell ==
| |
| − | | |
| − | La versione da noi utilizzata è la seguente
| |
| | | | |
| − | <pre><nowiki>
| |
| − | ZeroShell-1.0.beta11-CompactFlash-IDE-USB-SATA-1GB.img.gz
| |
| | </nowiki></pre> | | </nowiki></pre> |
| − |
| |
| − | http://www.zeroshell.net/download
| |
| − | <<BR>>
| |
| − | http://mirror.nohup.it/zeroshell/ZeroShell-1.0.beta11-[[CompactFlash]]-IDE-USB-SATA-1GB.img.gz
| |
| − |
| |
| − | == Collegamenti ==
| |
| − |
| |
| − | Nel nostro test abbiamo collegato
| |
| − |
| |
| − | * Adattatore Compact Flash con Compact Flash da 4GB su connettore USB2
| |
| − | * USB Flash stick (Pen drive) da 1GB su connettore USB3 (frontale)
| |
| − | * Hard Disk SATA 80GB su connettore SATA1
| |
| − | * Lettore CD/DVD USB su connettore USB posteriore
| |
| − |
| |
| − | == Installazione su Compact Flash ==
| |
| − |
| |
| − | Questa procedura prevede l'installazione su una Compact Flash, successivamente sarà possibile definire se utilizzare la CF o l'Hard Disk per la memorizzazione del database di log di Zeroshell.
| |
| − |
| |
| − | # A macchina Koala mini PC spenta
| |
| − | # inserire il pen drive su una porta usb frontale
| |
| − | # inserire la Compact Flash frontale
| |
| − | # Collegare l'HD dove installare Zeroshell al connettore SATA1
| |
| − | # collegare un lettore CD USB da cui effettuare il boot con il CD Live Zeroshell (in alternativa usare un CD Knoppix)
| |
| − | # Avviare la macchina con Live cd Zeroshell ed attendere l’avvio dello stesso
| |
| − | # Alla schermata principale premere il tasto s per aprire la shell di linux
| |
| − | # Verificare che tutti i device siano presenti, con il comando fdisk –l
| |
| − | # Si dovrebbe vedere una lista con i relativi block device ,tipo :Disk /dev/hda, /dev/hda1, ecc...
| |
| − | # Verificato questo occorre montare il Pen drive con il seguente comando:
| |
| − | '''mount /dev/sdb1 /mnt'''
| |
| − | # Spostarsi sul device appena montato con il comando cd /mnt
| |
| − | # Eseguire da qui '''gunzip –c Zeroshell-xxxx.img.gz > /dev/sda''' ''Attenzione questo comando distruggerà tutti i dati della Compact Flash''
| |
| − | # Attendere la fine dell’operazione , riavviare con ctrl+alt+canc
| |
| − | # Rimuovere il cd di Zeroshell ed il lettore CD/DVD e proseguire con la configurazione
| |
| − |
| |
| − | La stessa procedura è applicabile per un'installazione su Hard Disk SATA, ovviamente cambiando il nome del device.<<BR>>
| |
| − | <<BR>>
| |
| − | ''NOTA: Questa procedura può essere effettuata dal personale KOAN con un contributo economico, in modo da ricevere un Koala mini PC già pronto per essere configurato''
| |
| − |
| |
| − | == Configurazione ==
| |
| − |
| |
| − | Al riavvio del sistema Koala mini PC connesso via ethernet alla ETH00 aprire tramite con un altro PC un web browser all'URL '''https://192.168.0.75'''.<<BR>>
| |
| − | Dopo i diversi messaggi che avvisano che il certificato X.509 non è rilasciato da una fonte attendibile, comparirà la richiesta di username e password: lo username dell'amministratore di [[ZeroShell]] è '''admin''', mentre la password iniziale è '''zeroshell'''.<<BR>>
| |
| − | Si tenga conto del fatto, che per default, [[ZeroShell]] non abilita il server dhcp sull'interfaccia ETH00 per distribuire indirizzi IP appartenenti alla subnet 192.168.0.0/24. Per questo motivo, per connettersi all'indirizzo 192.168.0.75, si dovrà impostare manualmente un indirizzo IP (es. 192.168.0.1) sul PC su cui gira il web browser.
| |
| − |
| |
| − | == Hard Disk come supporto dati aggiuntivo ==
| |
| − |
| |
| − | Per impostare l'Hard Disk come supporto dati aggiuntivo, procedere come segue.
| |
| − |
| |
| − | # Quando il sistema Zeroshell è partito da Compact Flash, selezionare l'opzione '''<S> Shell prompt'''
| |
| − | # Partizionare il disco rigido con il comando '''fdisk /dev/hda''' ''Attenzione questo comando distruggerà tutti i dati dell'HD''
| |
| − | # Formattare l'HD con il comando '''mkfs.ex3 /dev/hda1 -L dati''' (richiederà circa 7 minuti)
| |
| − | # Il sistema Zeroshell è pronto per essere configurato con dati di log su HD SATA.
| |
Zeroshell è una distribuzione Linux per server e dispositivi embedded creata e gestita da Fulvio Ricciardi, il cui scopo è fornire i principali servizi di rete di cui una LAN necessita. È disponibile nel formato di Live CD o di immagine per Compact Flash ed è configurabile ed amministrabile tramite un browser web.
Zeroshell non è basata su di una distribuzione già esistente così come per esempio Knoppix è basata su Debian. L'autore ha ricompilato tutto il software di cui è composta la distribuzione partendo dai sorgenti ottenuti in formato tar.gz o tar.bz2. Anche il compilatore gcc e le glibc della GNU sono stati compilati partendo dai sorgenti ed hanno poi subito la cosiddetta fase di bootstrap in cui hanno ricompilato se stessi più volte. Ciò è stato necessario per ottimizzare il compilatore ed eliminare ogni dipendenza dalle glibc del sistema da cui si è effettuata la prima compilazione. Si dice infatti che nessun compilatore può essere compilato meglio che da se stesso.
Log del boot di sistema e riconoscimento di tutte le periferiche senza problemi.
