Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Varie su ZeroShell

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
amadeuz



Registrato: 22/05/07 11:48
Messaggi: 1

MessaggioInviato: Mar Mag 22, 2007 11:56 am    Oggetto: Varie su ZeroShell Rispondi citando

Buongiorno Fulvio, amministro una piccola porzione della rete d'Ateneo e
da un pò di tempo sto cercando un sistema per l'autenticazione degli
utenti che accedono ad essa. Ho provato altri sistemi, in particolare
PfSense, ma non mi hanno soddisfatto per diversi motivi. In questo
momento sto testando Zeroshell. Complimenti! mi sembra veramente un
ottimo prodotto, sia come riconoscimento dell'hardware (punto debole di
PfSense) sia come amministrazione del sistema. Inoltre essendo basato su
Linux ha la possibilità di lavorare facilmente come transparent bridge:
nel mio caso ho tutte macchine su ip pubblico e questa è sicuramente la
soluzione migliore.
L'unico problema "serio" che ho riscontrato è una fastidiosa corruzione
del filesystem nel caso di memorizzazione del DB su penna USB (su due
penne diverse, una da 512 MB ed una da 4GB formattate FAT32).
Se non vado errato ho visto sul forum che consigliavi di utilizzare un
EXT3, ma non ho provato. Adesso ho installato l'intero sistema su HD e
sembra funzionare correttamente.

Sperando di non disturbarti troppo vorrei porti alcune domande:
1) ZeroShell prevede il logging remoto?
2) " " la gestione di una blacklist di indirizzi/domini
"non permessi" (vedi leggi antiterrorismo e pedopornografia)
3) Se faccio il backup del DB salvo anche i logs di connessione oppure
solo utenti ed impostazioni?
4) Come posso reintrodurre i dati dal backup al DB sul sistema?
5) In termini numerici che grado di scalabilità hai verificato?

Inoltre sarebbe interessante se, nel tempo, tu potessi introdurre:
a) Un sistema automatico di archiviazione giornaliera dei logs di
connessione su CD/DVD (questo punto si ricollega alla domanda n. 1: per
me è molto importante a causa degli obblighi di legge, quindi vedrò se è
possibile implementarlo autonomamente, ma se fosse previsto nel sistema
all'origine sarebbe un bella feature)
b) La possibilità di introdurre gli utenti direttamente da un file al DB
(pensa ad una realtà con decine o peggio centinaia di utenti da inserire
uno per uno a mano.......Smile
c) La possibilità di effettuare l'autenticazione su un server RADIUS
remoto (questo ho letto sul forum che interesserebbe a diversi utenti di
ZeroShell e dovrebbe essere implementato in una prossima release, in
ogni caso mi accodo alla richiesta)
Saluti
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Mag 22, 2007 10:45 pm    Oggetto: Re: Varie su ZeroShell Rispondi citando

amadeuz ha scritto:

L'unico problema "serio" che ho riscontrato è una fastidiosa corruzione
del filesystem nel caso di memorizzazione del DB su penna USB (su due
penne diverse, una da 512 MB ed una da 4GB formattate FAT32).
Se non vado errato ho visto sul forum che consigliavi di utilizzare un
EXT3, ma non ho provato. Adesso ho installato l'intero sistema su HD e
sembra funzionare correttamente.

Il problema del FAT32 è che non ha il Journaling e pertanto si è dimostrato , almeno per quanto riguarda la memorizzazione del database di ZeroShell e con il modulo kernel di Linux, meno stabile rispetto ad ext3 o ReiserFS.

amadeuz ha scritto:

1) ZeroShell prevede il logging remoto?

Zeroshell può fare al momento da syslog server, nel senso che può ricevere e catalogare i messaggi di log di altri sistemi, ma non può mandare i suoi log verso un sistema remoto. Ciò sarà risolto quanto prima.

amadeuz ha scritto:

2) " " la gestione di una blacklist di indirizzi/domini
"non permessi" (vedi leggi antiterrorismo e pedopornografia)

Ciò sarà possibile appena disponibile il web proxy con Squid. Con l'attuale versione non lo puoi fare.

amadeuz ha scritto:

3) Se faccio il backup del DB salvo anche i logs di connessione oppure
solo utenti ed impostazioni?


Il database contiene anche i logs e percio se fai il backup salvi anche quelli.

amadeuz ha scritto:

4) Come posso reintrodurre i dati dal backup al DB sul sistema?


Vai nella sezione [Setup]-[Storage] e seleziona la partizione del disco in cui vuoi ricaricare il database dal backup. Premi poi il pulsante [Restore DB] e seleziona il file di backup. Dopo che il backup è stato ricaricato, dovrai attivarlo selezionandolo e premendo il tasto [Activate]. Il sistema farà il reboot con la configurazione caricata dal backup.

amadeuz ha scritto:

5) In termini numerici che grado di scalabilità hai verificato?

Parli del Captive Portal? Al massimo 40 utenti autenticati su una mini-itx con processore C3 a 800Mhz, ma credo possa andare anche oltre perché non ho notato grossi rallentamenti.


amadeuz ha scritto:

a) Un sistema automatico di archiviazione giornaliera dei logs di
connessione su CD/DVD (questo punto si ricollega alla domanda n. 1: per
me è molto importante a causa degli obblighi di legge, quindi vedrò se è
possibile implementarlo autonomamente, ma se fosse previsto nel sistema
all'origine sarebbe un bella feature)

La gestione diretta del CD/DVD va oltre gli scopi di ZeroShell. Il backup dei log, al momento, va fatto facendo via web interface il backup dell'intero db. In futuro, quando Zeroshell potrà mandare i log via syslog a un server remoto, su quest'ultimo si potranno implementare dei sistemi con cronjob che facciano il backup su supporto cd/dvd.

amadeuz ha scritto:

b) La possibilità di introdurre gli utenti direttamente da un file al DB
(pensa ad una realtà con decine o peggio centinaia di utenti da inserire
uno per uno a mano.......Smile

Questo è previsto se il file è in formato NIS (o meglio /etc/passwd), ma in futuro vorrei implementare anche la possibilità di importare da un file con campi separati da virgole.

amadeuz ha scritto:

c) La possibilità di effettuare l'autenticazione su un server RADIUS
remoto (questo ho letto sul forum che interesserebbe a diversi utenti di
ZeroShell e dovrebbe essere implementato in una prossima release, in
ogni caso mi accodo alla richiesta)

Il captive portal ora utilizza come fonti di autenticazione solo i realm Kerberos 5 e quindi anche Windows Active Directory, ma, viste le numerose richieste, forse già dalla prossima release sarà possibile autenticare sia usando RADIUS server remoti (tramite proxy con quello locale) che con certificati digitali X.509.


Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it