www.zeroshell.net

giancagianca · Registrato: 14/08/07 20:10 Messaggi: 269 Residenza: Sanremo

Ciao Fulvio

Ho integrato in ZS alcune applicazioni

ClamAV
Squid
Squidclam
cron
ftp-proxy
p3scan
tftpclient

Il tutto è in funzione da 20 gg in un ambiete di produzione.

I moduli sono integrati con il captive portal (ho modificato alcuni script).

Il tutto funziona con la versione live cd di ZS quindi quando c'è un aggionamento di ZS basta cambiare il CD e non reinstallare il tutto su HD (tutto è installato dentro il database di ZS).

Io utilizzo il tutto in modalità bridge. L'ho attaccato tra router e switch ed è tutto trasparente.

Con alcune variabili settate nel file di setup di ZS si abilitano/disabilitano alcune funzioni. Esempio la possilità di scaricare la posta anche senza autenticazione. Il proxy squid e la posta si appoggiano a clamAV per la scansione antivirus.

I log di navigazione di squid, del proxy ftp, della posta, del captive portal e del connection tracking vengono inviati ogni 24 ore ad un server tftp per l'archiviazione.

Cron viene anche utilizzato per l'aggiornamento automatico delle firme di clamav.

Per alcuni giorni avevo inserito anche dansguardian ma mi dava un troppi problemi quindi ho desistito. Non utilizzo le funzioni di proxy per bloccare la navigazione ma per sicurezza. Chi mi da la fotocopia del documento di identità riceve un utente/password per navigare liberamente. Dai log che ho in caso di problemi posso risalire all'utente.

Non appena ho un po' di tempo vedo di creare un qualcosa di installabile da chiunque con pochi comandi.

Ciao
_________________
Giancarlo

Diamond · Registrato: 09/09/07 17:54 Messaggi: 16

io sarei interessato ad inserire qualcosa sullo ZS ma non ho le basi.. mi dai qualche info su cosa cominciare o qualche doc??

documenterò ovviamente anch'io il tutto..
_________________
Nn è forte colui che nn cade, ma è forte colui che quando cade ha la forza di rialzarsi...

giancagianca · Registrato: 14/08/07 20:10 Messaggi: 269 Residenza: Sanremo

Ciao

Non saprei consigliarti una guida.
Io sono partito pensando come poter aggiungere qualcosa su un file system readonly

L'unica area su cui potevo scrivere era quella si HD su cui è memorizzato il DB.

Ho fatto cosi.

Creato la cartella /Database/zeroshell-addon

In questa cartella all'avvio copio le cartelle usr e ed etc

#copio le cartelle etc e usr su hh
cd /
cp -rp /etc/* /Database/zeroshell-addon/etc
cp -rp /usr/* /Database/zeroshell-addon/usr

Rinomino le cartelle originali e creo link simbolico per le nuove cartelle al nome originale.

cd /
mv /etc /etcram
ln -s /Database/zeroshell-addon/etc etc
mv usr usrram
ln -s /Database/zeroshell-addon/usr usr

In questo modo ho la versione cd di ZS su hd personalizzabile.

Ho fatto la prova a caricare tutte le cartelle su HD ma le prestazioni degradano in quanto alcune cartelle sono su ramdisk (tmp root).

devi compilare i programmi in modo che utilizzino queste cartelle (non sempre il ./configure di default va bene).

Non utilizzare per i file temporanei la cartella tmp di ZS in quanto è in ram e si riempie subito.

Gli script di ZS sono nella cartella root che è su ramdisk quindi se devi modificare uno script devi tenerlo nella cartella zeroshell-addon e copiarlo in root\kerbynet.cgi\scripts ad ogni riavvio della macchina.

Ho inserito tutte queste operazioni in uno script lanciato dallo scripts di startup di ZS.

Spero di essere stato abbastanza comprensibile.

Ciao
_________________
Giancarlo

fulvio · Site Admin Registrato: 01/11/06 17:45 Messaggi: 1353

E' incredibile quello che hai fatto. La tecnica da te usata, cioè di memorizzare il software all'interno dell'area Read/Write dedicata al database, sarà quella che utilizzerò quando il sistema di AutoUpdate scaricherà automaticamente le patch on-line dal sito di Zeroshell.
Mi viene in mente che potresti fare il backup del tuo database è metterlo online per quanti vogliano usufruire del tuo lavoro. Dovrebbero fare un semplice restore via interfaccia web del tuo DB ed ottenere automaticamente tutto il tuo software installato. Penso che molti sono interessati al proxy con antivirus ClamAV per filtrare le pagine web con virus.

Complimenti per l'ottimo lavoro che spero vorrai condividere

Fulvio

Diamond · Registrato: 09/09/07 17:54 Messaggi: 16

giancagianca · Registrato: 14/08/07 20:10 Messaggi: 269 Residenza: Sanremo

Questa settimana ho qualche problema di lavoro e non penso di riuscire a mettere on line la cosa (devo scrivere anche un po di documentazione sui settaggi possibili) ma per la prossima settimana non dovrei avere problemi.

Giancarlo
_________________
Giancarlo

agoradf · Registrato: 30/08/07 10:38 Messaggi: 32

Ciao
Io ho fatto qualcosa di simile alla tua installando openvpn in moda da gestire un lan to lan con un solo ip pubblico da shell, e stavo per passare a installare i pacchetti che ai messo anche tu, ma io o creato una nuova partzione su hd e lavoro su quella, secondo te e uguale o fa differenza? il prob e che la partizione DB e troppo piccola e non saprei come allargarla per le mie esigenze. mi piacerebbe inoltre sapere come ai integratto il tutto su captiv portal, aspetto anche io anzioso che magari posti qualcosa o addirittura il tuo DB.

Approfitto in oltre per chiedere a te e a Fulvio se credete che si possa applicare Captive Portal per una VPN ho bisogo che gli utenti dall'altra parte usino internet autenticandosi. dall'altro capo della vpn non ce ZeroShell.
Saluti

giancagianca · Registrato: 14/08/07 20:10 Messaggi: 269 Residenza: Sanremo

Non dovrebbero esserci problemi ad utilizzare una seconda partizione. Inizialmente l'ho fatto anche io, ho preferito spostare le cose dentro il db per fare backup di tutto.
Per creare una partizione piu' grossa per il db lo fai direttamente da ZS.

Per integrarlo nel captive portal ho dovuto modificare gli script che vengono richiamati in fase di attivazione e in fase di login del client.

Ciao.
_________________
Giancarlo

agoradf · Registrato: 30/08/07 10:38 Messaggi: 32

spererando di non essere banale e di non disturbarti ma come faccio ad allargare la partizione da ZS? con quale modo o comando?
io in questo istante ho installato la beta7 è o perso la partizione che avevo creato (comunque ho un disco clone se no mi ero gia sparato), ovviamente se posso lavorare su una poarte bekappabile sarebbe meglio .
Aiutooo Very Happy

Grazzie e ciao

Diamond · Registrato: 09/09/07 17:54 Messaggi: 16

non so se c'è un metodo più veloce e diretto, ma io a ricordo farei cosi (non ho zeroshell davanti e potrebbe nn essere corretto)

- Faccio backup del database
- Ne creo un altro in una partizione provvisoria (anche removibile) e lo attivo
- Vado su Storage sulla partizione dove ho il DB, la cancello, e cancello l'eventuale terza partizione.
- Sempre nello stesso modo, ne creo una nuova della dimensione voluta.
- Ripristino database in quella partizione creata e lo riattivo

Dopo il riavvio dovrebbe essere tutto ok!
_________________
Nn è forte colui che nn cade, ma è forte colui che quando cade ha la forza di rialzarsi...

fbattaglini · Registrato: 21/05/10 06:56 Messaggi: 1

Grazie!
stavo cercando la soluzione al mio problema per installare un supporto per UPS in modalità server sulla mia ZS che è l'unica macchina che resta accesa h24 però mi sono scontrato con il grosso problema del Filesystem RO in quqnto il software che ho si piazza nella cartella /usr. sono MOLTO inesperto (a dir poco) ma il mondo linux mi affascina proprio per la sua enorme libertà di utilizzo, tuttavia avevo intuito qualcosa di simile alla realizzazione del tuo link simbolico, semplicemente non mi era venuto in mente di creare una specie di script di avvio! Lo trovo geniale come l'uovo di colombo!
Vi farò sapere i miei risultati.
Complimentissimi a tutti per l'ottimo lavoro e i suggerimenti che fornite alla gente come me che ha molta voglia di imparare.