ZeroShell

From Koala
Revision as of 09:32, 8 June 2012 by 87.30.7.56 (talk)

Jump to: navigation, search

Installazione di ZeroShell firewall su Koala mini PC e mini Server ...

KOALA MINI PC tutto italiano a basso consumo e con Linux preinstallato

Zeroshell è una piccola distribuzione Linux per server e dispositivi embedded il cui scopo è fornire i principali servizi di rete di cui una LAN necessita.<
> È disponibile nel formato di Live CD o di immagine per Compact Flash ed è configurabile ed amministrabile tramite un browser web.<
> Nel sito http://www.zeroshell.net sono elencate le principali caratteristiche di questa distribuzione Linux utile a costruire Net Appliance.

Installazione di ZeroShell firewall su Koala mini PC e mini Server

(Nuovo modello 2011 fanless )

Configurazione hardware

La Zeroshell 1.0.beta.16 è installabile e funzionante, teststo con boot da CD Live o da HD SATA.

<
>

Note importanti

  • La wifi Atheros ATH-AR5B95 da noi montata non viene rilevata da Zeroshell
  • Il Kernel non contiene i driver corretti delle due schede lan montate sulla Motherboard.
  • Il Kernel usato da ZEROSHELL ci sta creando alcuni problemi di compatibilità con le ethernet e pare che funzioni bene solo sulle ethernet di espansione (quindi 1 o 3) mentre le 2 LAN sulla MB non sono gestite correttamente e non devono essere usate.

<
>

Versione Zeroshell

La versione da noi utilizzata è la seguente

 ZeroShell-1.0.beta16-CompactFlash-IDE-USB-SATA-1GB.img.gz

http://www.zeroshell.net/download <
> http://na.mirror.garr.it/mirrors/zeroshell/ZeroShell-1.0.beta16-CompactFlash-IDE-USB-SATA-1GB.img.gz

Impostazioni BIOS per ZeroShell-1.0.beta16

La versione ZeroShell-1.0.beta16 presenta un problema che impedisce di rilevare l'HD SATA

 linux 2.6.25.20
 PCI: BIOS Bug: MCFG area at e0000000 is not E820-reserved
 PCI: Not uing MMCONFIG


Per ovviare all'inconveniente è necessario effettuare la seguente impostazione nel BIOS ed installare il sistema non usando il CD Live di Zeroshell, ma ad esempio un CD live di Knoppix

  1. Load Standard Default
  2. Integrated peripherals -> Onboard device funcion -> JMicron 36x ATA controller -> Disable
  3. (questa modalità disattiva il supporto CDROM)

*** ATTENZIONE *** <
>

Successivamente si deve fare il boot con l'opzione Increase verbosity altrimenti non parte lo stesso.

<
> <
> <
> <
>

Installazione di ZeroShell firewall su Koala mini PC e mini Server

(obsoleta, vecchio modello 2010 con ventola)

Configurazione hardware

La Zeroshell 1.0.beta.11 è installabile e funzionante con boot da CompactFlash o da HD SATA.

Il sistema Koala mini PC può montare contemporaneamente i seguenti devices di storage:

  • CF
  • HD-SATA
  • HD-SATA + CF
  • HD-SATA + secondo HD-SATA
  • HD-SATA + secondo HD-SATA + CF

Versione Zeroshell

La versione da noi utilizzata è la seguente

 ZeroShell-1.0.beta11-CompactFlash-IDE-USB-SATA-1GB.img.gz

http://www.zeroshell.net/download <
> http://mirror.nohup.it/zeroshell/ZeroShell-1.0.beta11-CompactFlash-IDE-USB-SATA-1GB.img.gz

Collegamenti

Nel nostro test abbiamo collegato

  • Adattatore Compact Flash con Compact Flash da 4GB su connettore USB2
  • USB Flash stick (Pen drive) da 1GB su connettore USB3 (frontale)
  • Hard Disk SATA 80GB su connettore SATA1
  • Lettore CD/DVD USB su connettore USB posteriore

Installazione su Compact Flash

Questa procedura prevede l'installazione su una Compact Flash, successivamente sarà possibile definire se utilizzare la CF o l'Hard Disk per la memorizzazione del database di log di Zeroshell.

  1. A macchina Koala mini PC spenta
  2. inserire il pen drive su una porta usb frontale
  3. inserire la Compact Flash frontale
  4. Collegare l'HD dove installare Zeroshell al connettore SATA1
  5. collegare un lettore CD USB da cui effettuare il boot con il CD Live Zeroshell (in alternativa usare un CD Knoppix)
  6. Avviare la macchina con Live cd Zeroshell ed attendere l’avvio dello stesso
  7. Alla schermata principale premere il tasto s per aprire la shell di linux
  8. Verificare che tutti i device siano presenti, con il comando fdisk –l
  9. Si dovrebbe vedere una lista con i relativi block device ,tipo :Disk /dev/hda, /dev/hda1, ecc...
  10. Verificato questo occorre montare il Pen drive con il seguente comando:
   mount /dev/sdb1 /mnt
  1. Spostarsi sul device appena montato con il comando cd /mnt
  2. Eseguire da qui gunzip –c Zeroshell-xxxx.img.gz > /dev/sda Attenzione questo comando distruggerà tutti i dati della Compact Flash
  3. Attendere la fine dell’operazione , riavviare con ctrl+alt+canc
  4. Rimuovere il cd di Zeroshell ed il lettore CD/DVD e proseguire con la configurazione

La stessa procedura è applicabile per un'installazione su Hard Disk SATA, ovviamente cambiando il nome del device.<
> <
> NOTA: Questa procedura può essere effettuata dal personale KOAN con un contributo economico, in modo da ricevere un Koala mini PC già pronto per essere configurato

Configurazione

Al riavvio del sistema Koala mini PC connesso via ethernet alla ETH00 aprire tramite con un altro PC un web browser all'URL https://192.168.0.75.<
> Dopo i diversi messaggi che avvisano che il certificato X.509 non è rilasciato da una fonte attendibile, comparirà la richiesta di username e password: lo username dell'amministratore di ZeroShell è admin, mentre la password iniziale è zeroshell.<
> Si tenga conto del fatto, che per default, ZeroShell non abilita il server dhcp sull'interfaccia ETH00 per distribuire indirizzi IP appartenenti alla subnet 192.168.0.0/24. Per questo motivo, per connettersi all'indirizzo 192.168.0.75, si dovrà impostare manualmente un indirizzo IP (es. 192.168.0.1) sul PC su cui gira il web browser.

Hard Disk come supporto dati aggiuntivo

Per impostare l'Hard Disk come supporto dati aggiuntivo, procedere come segue.

  1. Quando il sistema Zeroshell è partito da Compact Flash, selezionare l'opzione Shell prompt
  2. Partizionare il disco rigido con il comando fdisk /dev/hda Attenzione questo comando distruggerà tutti i dati dell'HD
  3. Formattare l'HD con il comando mkfs.ex3 /dev/hda1 -L dati (richiederà circa 7 minuti)
  4. Il sistema Zeroshell è pronto per essere configurato con dati di log su HD SATA.