Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Integrazione applicazioni in zeroshell

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Lun Set 17, 2007 1:31 am    Oggetto: Integrazione applicazioni in zeroshell Rispondi citando

Ciao Fulvio

Ho integrato in ZS alcune applicazioni

ClamAV
Squid
Squidclam
cron
ftp-proxy
p3scan
tftpclient

Il tutto è in funzione da 20 gg in un ambiete di produzione.

I moduli sono integrati con il captive portal (ho modificato alcuni script).

Il tutto funziona con la versione live cd di ZS quindi quando c'è un aggionamento di ZS basta cambiare il CD e non reinstallare il tutto su HD (tutto è installato dentro il database di ZS).


Io utilizzo il tutto in modalità bridge. L'ho attaccato tra router e switch ed è tutto trasparente.

Con alcune variabili settate nel file di setup di ZS si abilitano/disabilitano alcune funzioni. Esempio la possilità di scaricare la posta anche senza autenticazione. Il proxy squid e la posta si appoggiano a clamAV per la scansione antivirus.

I log di navigazione di squid, del proxy ftp, della posta, del captive portal e del connection tracking vengono inviati ogni 24 ore ad un server tftp per l'archiviazione.

Cron viene anche utilizzato per l'aggiornamento automatico delle firme di clamav.

Per alcuni giorni avevo inserito anche dansguardian ma mi dava un troppi problemi quindi ho desistito. Non utilizzo le funzioni di proxy per bloccare la navigazione ma per sicurezza. Chi mi da la fotocopia del documento di identità riceve un utente/password per navigare liberamente. Dai log che ho in caso di problemi posso risalire all'utente.

Non appena ho un po' di tempo vedo di creare un qualcosa di installabile da chiunque con pochi comandi.

Ciao
Top
Profilo Invia messaggio privato
Diamond



Registrato: 09/09/07 17:54
Messaggi: 16

MessaggioInviato: Lun Set 17, 2007 11:21 am    Oggetto: Rispondi citando

io sarei interessato ad inserire qualcosa sullo ZS ma non ho le basi.. mi dai qualche info su cosa cominciare o qualche doc??

documenterò ovviamente anch'io il tutto..
_________________
Nn è forte colui che nn cade, ma è forte colui che quando cade ha la forza di rialzarsi...
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Lun Set 17, 2007 6:27 pm    Oggetto: Rispondi citando

Ciao

Non saprei consigliarti una guida.
Io sono partito pensando come poter aggiungere qualcosa su un file system readonly

L'unica area su cui potevo scrivere era quella si HD su cui è memorizzato il DB.

Ho fatto cosi.

Creato la cartella /Database/zeroshell-addon

In questa cartella all'avvio copio le cartelle usr e ed etc

#copio le cartelle etc e usr su hh
cd /
cp -rp /etc/* /Database/zeroshell-addon/etc
cp -rp /usr/* /Database/zeroshell-addon/usr

Rinomino le cartelle originali e creo link simbolico per le nuove cartelle al nome originale.

cd /
mv /etc /etcram
ln -s /Database/zeroshell-addon/etc etc
mv usr usrram
ln -s /Database/zeroshell-addon/usr usr

In questo modo ho la versione cd di ZS su hd personalizzabile.

Ho fatto la prova a caricare tutte le cartelle su HD ma le prestazioni degradano in quanto alcune cartelle sono su ramdisk (tmp root).

devi compilare i programmi in modo che utilizzino queste cartelle (non sempre il ./configure di default va bene).

Non utilizzare per i file temporanei la cartella tmp di ZS in quanto è in ram e si riempie subito.

Gli script di ZS sono nella cartella root che è su ramdisk quindi se devi modificare uno script devi tenerlo nella cartella zeroshell-addon e copiarlo in root\kerbynet.cgi\scripts ad ogni riavvio della macchina.

Ho inserito tutte queste operazioni in uno script lanciato dallo scripts di startup di ZS.

Spero di essere stato abbastanza comprensibile.

Ciao
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Set 17, 2007 11:14 pm    Oggetto: Rispondi citando

E' incredibile quello che hai fatto. La tecnica da te usata, cioè di memorizzare il software all'interno dell'area Read/Write dedicata al database, sarà quella che utilizzerò quando il sistema di AutoUpdate scaricherà automaticamente le patch on-line dal sito di Zeroshell.
Mi viene in mente che potresti fare il backup del tuo database è metterlo online per quanti vogliano usufruire del tuo lavoro. Dovrebbero fare un semplice restore via interfaccia web del tuo DB ed ottenere automaticamente tutto il tuo software installato. Penso che molti sono interessati al proxy con antivirus ClamAV per filtrare le pagine web con virus.

Complimenti per l'ottimo lavoro che spero vorrai condividere

Fulvio
Top
Profilo Invia messaggio privato
Diamond



Registrato: 09/09/07 17:54
Messaggi: 16

MessaggioInviato: Lun Set 17, 2007 11:24 pm    Oggetto: Rispondi citando

fulvio ha scritto:
E' incredibile quello che hai fatto. La tecnica da te usata, cioè di memorizzare il software all'interno dell'area Read/Write dedicata al database, sarà quella che utilizzerò quando il sistema di AutoUpdate scaricherà automaticamente le patch on-line dal sito di Zeroshell.
Mi viene in mente che potresti fare il backup del tuo database è metterlo online per quanti vogliano usufruire del tuo lavoro. Dovrebbero fare un semplice restore via interfaccia web del tuo DB ed ottenere automaticamente tutto il tuo software installato. Penso che molti sono interessati al proxy con antivirus ClamAV per filtrare le pagine web con virus.

Complimenti per l'ottimo lavoro che spero vorrai condividere

Fulvio


io per esempio è l'unica cosa che ero riuscito ad intuire... siccome non ho adsl sarebbe un caisno dover riscaricare tutti i pacchetti ad ogni aggiornamento del sistema..

poi il resto è stato buio assoluto..
_________________
Nn è forte colui che nn cade, ma è forte colui che quando cade ha la forza di rialzarsi...
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mar Set 18, 2007 9:49 am    Oggetto: Rispondi citando

Questa settimana ho qualche problema di lavoro e non penso di riuscire a mettere on line la cosa (devo scrivere anche un po di documentazione sui settaggi possibili) ma per la prossima settimana non dovrei avere problemi.

Giancarlo
Top
Profilo Invia messaggio privato
agoradf



Registrato: 30/08/07 10:38
Messaggi: 33

MessaggioInviato: Mar Set 18, 2007 4:21 pm    Oggetto: Rispondi citando

Ciao
Io ho fatto qualcosa di simile alla tua installando openvpn in moda da gestire un lan to lan con un solo ip pubblico da shell, e stavo per passare a installare i pacchetti che ai messo anche tu, ma io o creato una nuova partzione su hd e lavoro su quella, secondo te e uguale o fa differenza? il prob e che la partizione DB e troppo piccola e non saprei come allargarla per le mie esigenze. mi piacerebbe inoltre sapere come ai integratto il tutto su captiv portal, aspetto anche io anzioso che magari posti qualcosa o addirittura il tuo DB.

Approfitto in oltre per chiedere a te e a Fulvio se credete che si possa applicare Captive Portal per una VPN ho bisogo che gli utenti dall'altra parte usino internet autenticandosi. dall'altro capo della vpn non ce ZeroShell.
Saluti
Top
Profilo Invia messaggio privato MSN
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mar Set 18, 2007 7:37 pm    Oggetto: Rispondi citando

Non dovrebbero esserci problemi ad utilizzare una seconda partizione. Inizialmente l'ho fatto anche io, ho preferito spostare le cose dentro il db per fare backup di tutto.
Per creare una partizione piu' grossa per il db lo fai direttamente da ZS.

Per integrarlo nel captive portal ho dovuto modificare gli script che vengono richiamati in fase di attivazione e in fase di login del client.

Ciao.
Top
Profilo Invia messaggio privato
agoradf



Registrato: 30/08/07 10:38
Messaggi: 33

MessaggioInviato: Mar Set 18, 2007 7:56 pm    Oggetto: Rispondi citando

spererando di non essere banale e di non disturbarti ma come faccio ad allargare la partizione da ZS? con quale modo o comando?
io in questo istante ho installato la beta7 è o perso la partizione che avevo creato (comunque ho un disco clone se no mi ero gia sparato), ovviamente se posso lavorare su una poarte bekappabile sarebbe meglio .
Aiutooo Very Happy Laughing
Grazzie e ciao
Top
Profilo Invia messaggio privato MSN
Diamond



Registrato: 09/09/07 17:54
Messaggi: 16

MessaggioInviato: Mar Set 18, 2007 8:44 pm    Oggetto: Rispondi citando

non so se c'è un metodo più veloce e diretto, ma io a ricordo farei cosi (non ho zeroshell davanti e potrebbe nn essere corretto)

- Faccio backup del database
- Ne creo un altro in una partizione provvisoria (anche removibile) e lo attivo
- Vado su Storage sulla partizione dove ho il DB, la cancello, e cancello l'eventuale terza partizione.
- Sempre nello stesso modo, ne creo una nuova della dimensione voluta.
- Ripristino database in quella partizione creata e lo riattivo

Dopo il riavvio dovrebbe essere tutto ok!
_________________
Nn è forte colui che nn cade, ma è forte colui che quando cade ha la forza di rialzarsi...
Top
Profilo Invia messaggio privato
fbattaglini



Registrato: 21/05/10 06:56
Messaggi: 1

MessaggioInviato: Ven Mag 21, 2010 7:08 am    Oggetto: per giancagianca Rispondi citando

Grazie!
stavo cercando la soluzione al mio problema per installare un supporto per UPS in modalità server sulla mia ZS che è l'unica macchina che resta accesa h24 però mi sono scontrato con il grosso problema del Filesystem RO in quqnto il software che ho si piazza nella cartella /usr. sono MOLTO inesperto (a dir poco) ma il mondo linux mi affascina proprio per la sua enorme libertà di utilizzo, tuttavia avevo intuito qualcosa di simile alla realizzazione del tuo link simbolico, semplicemente non mi era venuto in mente di creare una specie di script di avvio! Lo trovo geniale come l'uovo di colombo!
Vi farò sapere i miei risultati.
Complimentissimi a tutti per l'ottimo lavoro e i suggerimenti che fornite alla gente come me che ha molta voglia di imparare.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it