CURSO ZEROSHELL - xdoc.mx
Transcript of CURSO ZEROSHELL - xdoc.mx
Curso ZeroShell Página 1
CURSO ZEROSHELL
Curso ZeroShell Página 2
QUE ES ZEROSHELL
Zeroshell es una distribución Linux para servidores y dispositivos embebidos, que provee de servicios de red. Es un Firewall gratuito que tiene las características de los de los equipos complejos de seguridad.
Sus principales características son:
Balanceo de líneas y tolerancia a fallos con conexiones multiples de internet Conexiones UMTS y HSDPA utilizando módems 3G Servidor de autentificación radius “Captative Portal”. Portal de validación web para redes. El usuario debe validarse antes de
poder navegar. QoS (Calidad de servicio). Permite configurar el tráfico de la red para garantizar un ancho de
banda mínimo HTTP Proxy transparente. Punto de acceso wireless Host to Lan VPN. VPN cliente Lan to Lan VPN. VPN entre servidores Router con rutas dinámicas y estáticas Soporte de lan Virtual Filtro de paquetes, incluido en tráfico P2P Traducción de direcciones (NAT) TCP/UPD Port Forwarding para la publicación de servidores internos Servidor DNS multizona Cliente PPPoE para la conexión xDSL Cliente DNS dinámico Autenticación Kerberos 5 Autenticación LDAP, NIS y RADIUS Sincronización con Active Directory Entidad certificadora X509
Zeroshell es una distribución “Live CD”. Esto significa que no es necesario instalarlo en el disco duro para que funcione, ya que es capaz de funcionar desde el CD‐ROM. Logicamente la base de datos de configuración, que contiene los datos de la red, puede ser almacenada en discos ATA, SATA, SCSI y USB.
Dispone de un sistema de actualizaciones on‐line
Se puede descargar para formatos en tarjetas Compact Flash para instalarla en dispositivos embebidos.
Curso ZeroShell Página 3
Zeroshell dispone de un interfaz web para su configuración, pero también puede ser administrado desde un terminal remoto (ssh)
Zeroshell no está basado en ninguna distribución de Linux, como por ejemplo Ubuntu está basado en Debian.
Se pueden descargar los diferentes paquetes que lo forman, para adaptarlo a nuestro hardware
Que es Zeroshell. Características
INSTALACIÓN DE ZEROSHELL
Debemos introducir el CD de instalación descargado. Este manual recoge la distribución ZeroShell-
1.0.beta12.iso, pero instalada en una maquina virtual.
Una vez iniciado el sistema con el CD dentro, accedemos a la pantalla de inicio de sesión. Por defecto Zeroshell se instala con la dirección ip 192.168.0.75.
La pantalla inicial de configuración que veremos después de la instalación es:
Lo primero que debemos hacer es cambiar la contraseña de acceso. EL nombre de usuario es admin y por defecto no tiene clave.
Pulsamos sobre la letra P para introducir la contraseña.
Una vez cambiada la contraseña accedemos a la pantalla de configuración via web, ya que es más amigable que la administración por línea de comandos.
Curso ZeroShell Página 4
Debemos de tener en cuenta que para administrar Zeroshell via web, debemos de tener en nuestro equipo una dirección IP del mismo rango.
En la primera pantalla de administración, introducimos el usuario y la clave (usuario admin, clave la que hemos introducido)
Curso ZeroShell Página 5
GUARDAR CONFIGURACION
Zeroshell permite su instalación en el disco duro, pero en este manual vamos a tratar la distribución Live con la configuración guardada en el disco duro. Si no hiciésemos esto, cada vez que arrancásemos el sistema, iniciaría una nueva instalación de Zeroshell.
Este sistema tiene grandes ventajas, ya que podemos guardar distintas configuraciones para realizar pruebas.
Dado que nuestro sistema es una maquina virtual, y el disco duro esta creado pero no configurado, debemos crear una partición en nuestro disco duro virtual. Esta operación no es necesaria en aquellos equipos en los que veamos una partición en el menú “PROFILE”
Para crear a partición, realizaremos las siguientes acciones
Marcamos la partición con la etiqueta “Model: VMware, VMware virtual S (SDA)” para que nos aparezca el menú de acciones que podemos realizar.
Curso ZeroShell Página 6
A continuación hacemos clic en el botón “New Partition” para acceder a la ventana de creación de partición en el disco duro virtual
En esta pantalla vamos a crear una partición para almacenar nuestra configuración. EL formato de la partición, será Extended 3 y el tamaño el Máximo disponible. (Opciones por defecto). Una vez creada la partición, nos aparecerá la página de “PROFILES” con la nueva partición creada.
Curso ZeroShell Página 7
Para crear un perfil, debemos de seleccionar la partición que hemos creado (sda1) y nos aparecerá el menú para crear nuestro perfil
Pulsamos sobre el botón de “Create Profile” para que nos aparezca la ventana de creación de perfil, donde nos solicitará los datos necesarios.
Los datos que introduciremos en esta pantalla serán los datos que se guardarán en el perfil, y nuestro sistema se iniciará con esa configuración.
Description: La descripción del perfil, por si tenemos varios perfiles, poder identificarlos correctamente
Hostname: El nombre DNS que tendrá nuestra máquina. Introduciremos zX.demoX.es. Las X hay que sustituirla por el número de equipo del aula
Curso ZeroShell Página 8
Kerberos 5: demoX.es
LDAP Base: dc=demoX,dc=es
Admin password: La clave de administrador que queramos
Confirm password: La confirmación de la clave introducida
Ethernet interface: Seleccionaremos el interface a utilizar en la red interna
IP Adress/ Netmask La configuración IP de nuestra tarjeta de red
Default Gateway: Puerta de enlace de nuestra conexión.
Una vez introducidos estos datos, pulsamos sobre el botón “CREATE” situado en la parte superior derecha, y nos aparecerá la pantalla de “PROFILES”, con la información del perfil creado
Para activar este perfil debemos seleccionar _DB.001
Y nos aparecerá el menú de activación de perfil.
Curso ZeroShell Página 9
Pulsaremos sobre el botón de “ACTIVATE” para activar el perfil que creamos.
Nos aparecerá la pantalla de activación de perfil, indicándonos que no está activo.
Pulsaremos sobre el botón “ACTIVATE”.
El sistema se reiniciará con la configuración que hemos creado.
INSTALACIÓN DE ZEROSHELL EN EL DISCO DURO
Para la instalación en el disco duro, debemos bajar el fichero para tarjeta “IDE, SATA y discos USB” de la página web http://www.zeroshell.org. Este fichero se encuentra en la sección de downloads.
Necesitamos tener instalado un cliente ssh para acceder al sistema y poder copiar la imagen en nuestro disco duro.
Curso ZeroShell Página 10
Para acceder remotamente a nuestro Zeroshell, debemos habilitar la opción que nos permitirá administrarlo remotamente. Accedemos a la opción “SSH” del menú principal
Y nos aparecerá la pantalla de activación del acceso remoto
Por defecto nos muestra que el acceso está concedido para la red en la cual tenemos instalado nuestro Zeroshell. Podemos configurar otras redes para que puedan administrar remotamente el sistema.
En esta pantalla debemos marcar la opción “Enabled” y después pulsar sobre el botón “SAVE” para guardar la configuración.
A continuación podemos acceder con un cliente ssh (putty) a nuestro sistema. Debemos introducir el usuario y clave del sistema (usuario admin, y la clave introducida al crear el perfil).
Al no tratarse de un sistema Linux convencional, una vez introduzcamos el usuario y la contraseña accederemos al menú de configuración basado en texto.