ZeroShell
Installazione di ZeroShell firewall su Koala mini PC e mini Server
KOALA MINI PC tutto italiano a basso consumo e con Linux preinstallato
- [mini PC]
Zeroshell è una piccola distribuzione Linux per server e dispositivi embedded il cui scopo è fornire i principali servizi di rete di cui una LAN necessita.<
>
È disponibile nel formato di Live CD o di immagine per Compact Flash ed è configurabile ed amministrabile tramite un browser web.<
>
Nel sito http://www.zeroshell.net sono elencate le principali caratteristiche di questa distribuzione Linux utile a costruire Net Appliance.
Installazione di ZeroShell firewall su Koala mini PC e mini Server
(vecchio modello 2011 fanless )
Configurazione hardware
La Zeroshell 1.0.beta.16 è installabile e funzionante, teststo con boot da CD Live o da HD SATA.
Versione Zeroshell
La versione da noi utilizzata è la seguente
ZeroShell-1.0.beta16-CompactFlash-IDE-USB-SATA-1GB.img.gz
http://www.zeroshell.net/download
<
>
http://na.mirror.garr.it/mirrors/zeroshell/ZeroShell-1.0.beta16-CompactFlash-IDE-USB-SATA-1GB.img.gz
Impostazioni BIOS per ZeroShell-1.0.beta16
La versione ZeroShell-1.0.beta16 presenta un problema che impedisce di rilevare l'HD SATA
linux 2.6.25.20 PCI: BIOS Bug: MCFG area at e0000000 is not E820-reserved PCI: Not uing MMCONFIG
Per ovviare all'inconveniente è necessario effettuare la seguente impostazione nel BIOS ed installare il sistema non usando il CD Live di Zeroshell, ma ad esempio un CD live di Knoppix
- Load Standard Default
- Integrated peripherals -> Onboard device funcion -> JMicron 36x ATA controller -> Disable
- (questa modalità disattiva il supporto CDROM)
*** ATTENZIONE ***
<
>
Successivamente si deve fare il boot con l'opzione Increase verbosity altrimenti non parte lo stesso.
<
>
Note aggiuntive
- La wifi Atheros ATH-AR5B95 da noi montata non viene rilevata da Zeroshell
- Tutte le LAN (modelli 2LAN, 3LAN, 5LAN) sono correttamente rilevate ma purtroppo non sono raggiungibili pur risultando attive. Pare un problema di kernel che non contiene i driver corretti delle schede lan.
<
>
<
>
<
>
<
>
<
>
Installazione di ZeroShell firewall su Koala mini PC e mini Server
(obsoleta, vecchio modello 2010 con ventola)
Configurazione hardware
La Zeroshell 1.0.beta.11 è installabile e funzionante con boot da CompactFlash o da HD SATA.
Il sistema Koala mini PC può montare contemporaneamente i seguenti devices di storage:
- CF
- HD-SATA
- HD-SATA + CF
- HD-SATA + secondo HD-SATA
- HD-SATA + secondo HD-SATA + CF
Versione Zeroshell
La versione da noi utilizzata è la seguente
ZeroShell-1.0.beta11-CompactFlash-IDE-USB-SATA-1GB.img.gz
http://www.zeroshell.net/download
<
>
http://mirror.nohup.it/zeroshell/ZeroShell-1.0.beta11-CompactFlash-IDE-USB-SATA-1GB.img.gz
Collegamenti
Nel nostro test abbiamo collegato
- Adattatore Compact Flash con Compact Flash da 4GB su connettore USB2
- USB Flash stick (Pen drive) da 1GB su connettore USB3 (frontale)
- Hard Disk SATA 80GB su connettore SATA1
- Lettore CD/DVD USB su connettore USB posteriore
Installazione su Compact Flash
Questa procedura prevede l'installazione su una Compact Flash, successivamente sarà possibile definire se utilizzare la CF o l'Hard Disk per la memorizzazione del database di log di Zeroshell.
- A macchina Koala mini PC spenta
- inserire il pen drive su una porta usb frontale
- inserire la Compact Flash frontale
- Collegare l'HD dove installare Zeroshell al connettore SATA1
- collegare un lettore CD USB da cui effettuare il boot con il CD Live Zeroshell (in alternativa usare un CD Knoppix)
- Avviare la macchina con Live cd Zeroshell ed attendere l’avvio dello stesso
- Alla schermata principale premere il tasto s per aprire la shell di linux
- Verificare che tutti i device siano presenti, con il comando fdisk –l
- Si dovrebbe vedere una lista con i relativi block device ,tipo :Disk /dev/hda, /dev/hda1, ecc...
- Verificato questo occorre montare il Pen drive con il seguente comando:
mount /dev/sdb1 /mnt
- Spostarsi sul device appena montato con il comando cd /mnt
- Eseguire da qui gunzip –c Zeroshell-xxxx.img.gz > /dev/sda Attenzione questo comando distruggerà tutti i dati della Compact Flash
- Attendere la fine dell’operazione , riavviare con ctrl+alt+canc
- Rimuovere il cd di Zeroshell ed il lettore CD/DVD e proseguire con la configurazione
La stessa procedura è applicabile per un'installazione su Hard Disk SATA, ovviamente cambiando il nome del device.<
>
<
>
NOTA: Questa procedura può essere effettuata dal personale KOAN con un contributo economico, in modo da ricevere un Koala mini PC già pronto per essere configurato
Configurazione
Al riavvio del sistema Koala mini PC connesso via ethernet alla ETH00 aprire tramite con un altro PC un web browser all'URL https://192.168.0.75.<
>
Dopo i diversi messaggi che avvisano che il certificato X.509 non è rilasciato da una fonte attendibile, comparirà la richiesta di username e password: lo username dell'amministratore di ZeroShell è admin, mentre la password iniziale è zeroshell.<
>
Si tenga conto del fatto, che per default, ZeroShell non abilita il server dhcp sull'interfaccia ETH00 per distribuire indirizzi IP appartenenti alla subnet 192.168.0.0/24. Per questo motivo, per connettersi all'indirizzo 192.168.0.75, si dovrà impostare manualmente un indirizzo IP (es. 192.168.0.1) sul PC su cui gira il web browser.
Hard Disk come supporto dati aggiuntivo
Per impostare l'Hard Disk come supporto dati aggiuntivo, procedere come segue.
- Quando il sistema Zeroshell è partito da Compact Flash, selezionare l'opzione
Shell prompt - Partizionare il disco rigido con il comando fdisk /dev/hda Attenzione questo comando distruggerà tutti i dati dell'HD
- Formattare l'HD con il comando mkfs.ex3 /dev/hda1 -L dati (richiederà circa 7 minuti)
- Il sistema Zeroshell è pronto per essere configurato con dati di log su HD SATA.