pfSense嵌入式防火牆伺服器2017

Opnsense防火牆(取代monowall)2017

2016嵌入式網路管理伺服器

【官網】 https://opnsense.org/

【版本】 https://opnsense.org/download/

cdrom==ISO installer image with live system capabilities running in VGA-only mode
vga==USB installer image with live system capabilities running in VGA-only mode
serial==USB installer image with live system capabilities running in serial console (115200) mode with secondary VGA support
nano==A preinstalled serial image for 4GB USB sticks, SD or CF cards for use with low-end embedded devices

 【使用說明】

https://opnsense.org/users/get-started/

 【安裝usb】Windows版本

hysdiskwrite -u OPNsense-##.#.##-[Type]-[Architecture].[img|iso].img

A simple alternative for writing image under windows is Rufus a tool to create bootable USB sticks with a nice GUI.

安裝webmin筆記

1.用root登入系統後,執行如下

wget http://prdownloads.sourceforge.net/webadmin/webmin-1.810-1.noarch.rpm

2.先安裝相關套件

yum -y install perl perl-Net-SSLeay openssl perl-IO-Tty 

3.安裝主要程式

rpm -ivh webmin-1.810-1.noarch.rpm

4.測試網站

http://localhost:10000/

 

XigmaNAS (原NAS4free)

XigmaNAS

https://sourceforge.net/projects/xigmanas/

NAS4Free 更名為 XigmaNAS(2018年7月)。一個嵌入開源存儲系統的分發版系統。

我最喜歡這個版本,直接製作成usb開機碟,就可以服務囉!

XigmaNAS-x64-embedded-11.2.0.4.6315.img.xz

 

NAS4free

http://sourceforge.net/projects/nas4free/files/

iso:燒錄成光碟開機片
img:USB隨身碟用的
embedded檔案:內嵌式

我最喜歡 embedded 的版本,燒入隨身碟後,就可以立即服務!

本次使用Rufus測試寫入NAS4Free-x64-embedded-10.3.0.3.2964.img,不到1分鐘就完成了,重新開機,成功進入系統!

《Rufus下載網址》https://rufus.akeo.ie/?locale=zh_TW

預設IP:192.168.1.250

FreeNAS 9.3 安裝於 USB

請到FreeNAS官網下載所需要的版本

http://download.freenas.org/

將所下載的ISO檔或IMG檔,使用Win32 Disk Imager這個軟體來寫入USB隨身碟

Win32DiskImager 

另外,意外得知原先我所使用的FreeNAS 7以後的版本,改名為NAS4free

可以考慮使用這個已經習慣的軟體界面

NAS4free releases

預設ip:192.168.1.250

帳號:  admin , 密碼輸入: nas4free

 

※參考文件※

https://doc.freenas.org/9.3/freenas_install.html

http://chwong008.blogspot.tw/2012/11/install-nas4free.html

簡易防火牆monowall管理103-0116

為了有效管理學校資訊安全,我們架設了monowall,非常簡單,好用。

善用「匯出」,可以將檔案內容設定值給完後,再「匯入」,日後設備故障,只要有設定檔,可以比較快的時間,恢復系統運統喔!

檔案格式為:config-teachnat.shsps.kh.edu.tw-20140116115530.xml

有關DCHPD SERVER,指定MAC與IP

找到左側選單最下方「Diagnostics →Backup/Restore」,使用Backup configuration內的「Down configuration」,匯出設定檔。修改下列字串,可以將設備指定IP(可以結合Word郵件功能,先調查,再合併列印大量資料)

            <staticmap>
                <mac>48:02:2a:07:7c:82</mac>
                <ipaddr>192.168.0.11</ipaddr>
                <descr/>
                <next-server/>
                <filename/>
            </staticmap>

有關控制制網路使用

         <rule>
            <type>reject</type>
            <interface>lan</interface>
            <protocol>tcp</protocol>
            <source>
                <address>192.168.3.72</address>
            </source>
            <destination>
                <any/>
            </destination>
            <descr/>
            <disabled/>放行中,若移除本行,就是封鎖網路囉
        </rule>

完成後,到Restore configuration 點選「Restore configuration」,系統會自動重新開機,然後載入新的設定,可以使用囉!

FreeNAS與TFTP與CloneZilla

http://www.freenas.com.cn/

 

FreeNAS教程六:FreeNAS的TFTP使用篇

  • http://www.budeyan.com/tech_notes/freenas-tftp-services/

【FreeBSD】架設電腦教室大量佈署環境 - PXE + Clonezilla Live + NFS 備份/還原

  • http://bojack.pixnet.net/blog/post/28164673-%E3%80%90freebsd%E3%80%91%E6%9E%B6%E8%A8%AD%E9%9B%BB%E8%85%A6%E6%95%99%E5%AE%A4%E5%A4%A7%E9%87%8F%E4%BD%88%E7%BD%B2%E7%92%B0%E5%A2%83---pxe-%2b-cl 

pxe 網路開機 | 豬窩

  • http://ms7.fhsh.tp.edu.tw/blog/shyong/archives/27