構建Linux系統下U盤路由器、防火牆（四）

　　步驟十：完成操作啟動Linux路由器、防火牆

按照提示加入一張1.44MB的軟盤，制作過程自動完成，大約需要250秒鐘。coyote Linux軟盤就完成了。用這張軟盤啟動一台打算作為路由器的機器，在bios裡設置成軟驅啟動。

步驟十一：遠程管理coyote Linux 路由器、防火牆

目前主要的遠程連接技術大致分為以下兩種：一種是基於浏覽器的Web界面方式，另一種是基於命令行的方式。命令行的管理方式適合進行初始化、網卡配置等基本操作，不適合做豐富的管理功能。Web管理方式是另一種管理工具。這種方式提供了簡單的管理界面，直觀，是一種重要的管理工具，適合進行復雜的配置，連接多台服務器，同時支持豐富的審計和日志的功能。下面分別這介紹這兩種方法。

SSH命令行方法：

目前通過SSH的遠程管理工具在安全性上已經相當可靠，因為從目前來看，如果要對這些遠程管理方式進行攻擊，所有的可能就是在傳輸中。在傳輸中，假設所有的信息都被截下來，由於解密的工作量非常大，它依然是安全的。如果使用IDA加密算法，用每秒鐘可以猜測10億密碼的分析機器，需要2的19次方/年才可以解密。SSH由於它本身是一種協議，所以對於異構平台之間，不存在兼容性問題，是一種跨平台的方式。在Linux客戶端下使用SSH，優點是操作更方便無須其他軟件。用戶只需要使用系統提供的默認的配置文件“/etc/ssh/ssh_config”，並且使用如下簡單的命令即可登錄:

ssh -l root 192.168.0.1

[email protected]’s password: *******

圖5 通過SSH登錄的管理界面

下面簡單介紹一下主菜單：

1）Edit main configuration file ：修改主配置文件。

　　2） chang system password ：修改系統密碼。

3）Edit rc.local script file ：修改/etc/rc.d/rc.local配置文件。

4）Custom firewall rule ：自定義防火牆規則。

5）Edit Firewall configuration ：修改防火牆配置。

6）Edit port forward ：修改端口轉發。

c) Show running configuration ：查看正在運行的配置。

　　f)Reload firewall ：重新加載防火牆。

r)Reboot system ：重新啟動系統。

w）Write configuration to disk ：把配置文件寫入磁盤。

　　q)quit ：不存盤退出。

e)exit ：存盤退出。

另外如果使用Windows操作系統的話，可以使用putty。該工具目前使用得相當普遍，可以從網上免費下載。最新版本為: putty 0.58。操作非常簡單筆者就不贅述了。

浏覽器管理方式：

浏覽器方式管理界面一般需要完成對系統的配置、管理和監控。配置好之後，通過一個Web服務器、網絡上任何一個計算機的浏覽器都可以管理它。在浏覽器的IP地址中輸入它的地址和管理端口號8180（Coyote Linux自定義的端口為8180），然後輸入管理員口令。即可見到如圖所示管理界面。通常使用浏覽器連接遠程Linux服務器用於：遠距離的技術支持。以前一般技術人員和用戶之間的電話交流來進行，這種交流既耗時又容易出錯。許多用戶對Linux系統知道得很少，然而當遇到問題時，有了遠程控制技術，技術人員就可以遠程控制用戶的電腦，就像直接操作本地電腦一樣，只需要用戶的簡單幫助就可以得到該機器存在的問題的第一手材料，很快就可以找到問題的所在，並加以解決。見圖5。

圖6 浏覽器遠程管理界面

步驟十二：高級應用，以其他存儲介質使用coyote Linux

coyote Linux 官方網址的鏈接說明其不支持USB啟動（http://www.vortech.net/faq/?myfaq=yes&id_cat=2&categories=Coyote+Linux+2.x+-+General#28 ）。但是為了使軟盤Linux路由系統具備更多的功能，必然要求在軟盤空間上容納更多的內容。然而軟盤空間有限，讀寫速度比較慢，也容易被損壞。現在比較新的計算機都支持USB閃盤進行啟動，所以可以將軟盤中的文件拷貝到USB閃盤中，來提高系統工作的性能。需要的軟件包括syslinux（由它來引導Coyote Linux，下載站點：http://downloads.planetmirror.com/pub/linux-router/utils/syslinux-1.48.tar.bz2）。步驟：

1．使用FAT格式對其進行格式化，建立USB啟動盤目錄，注意使用正確的 USB 盤設備名稱。mkdosfs 命令包含在 dosfstools工具包中。為了能在 USB 閃盤引導後啟動內核，我們要在 USB 閃盤上放入一個啟動引導程序。盡管任何引導裝載程序(比如 LILO)都應該可以勝任這個工作，不過還是使用 SYSLINUX 更方便。主要原因是是它可以使用 FAT16 分區，而且只需要編輯一個文本文件就能對其進行配置。任何支持 FAT 文件系統的

操作系統可以用來改變啟動引導器的配置文件。

#mkdosfs /dev/sdb1

#mkdir /mnt/usb

2．掛載USB啟動盤:

#mount –t vaft /dev/sda1 /mnt/usb

3. 拷貝、修改配置文件

將coyote的系統軟盤中除了“LDLINUX.sys”之外的文件和目錄全部拷入USB盤的根目錄中。下載支持usb啟動 的coyote內核文件（鏈接：http://www.cnrot.cn/upload/2005_10/05100614353469.rar ）：linux覆蓋掉USB盤的linux這個文件。然後將syslinux.com這個文件也拷貝到USB盤中。用編輯器修改USB盤上syslinux.cfg這個文件的一行：

append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/fd0,vfat

改為：

append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/sda1,vfat

4. 首先現在的主板大多數都支持從USB盤啟動，啟動時，需要到BIOS下設置從USB設備啟動。進入BIOS的Advanced BIOS Features下的first boot device選項，就有usb-fdd、usb-hdd、usb-zip、usb-cdrom等usb設備的啟動選項了，如果是以usb-hdd啟動，運行命令：“syslinux -s c:”

5.常見問題：如果您的系統拒絕從 USB 閃盤引導，那麼可能是因為它含有無效的主引導扇區記錄(MBR)。您可以使用 install-mbr 命令來修復這個問題，該命令來自 mbr 軟件包。另外某些USB閃盤（朗科優盤或魯文的易盤）要先去掉加密系統,魯文的易盤設密碼為空即可,否則mount掛載上的只是usb-fdd。

另外在完成配置後，可以省去顯示器、硬盤、鍵盤、鼠標等，從而大大降低硬件成本。另外除了本文介紹的Linux軟盤路由器、防火牆外，coyote Linux還可以作為打印服務器、無線接入點。

總結：Coyote Linux 是一個單磁盤Linux套件，用來設置各種網絡服務，比如互聯網連接共享，防火牆；無線接入點等。最大的特點就是所有需要的組件都濃縮在一張軟盤中，使用非常方便。它可以使局域網的計算機可以共享一條寬帶線路訪問互聯網，並同時可在互聯網和局域網間建立起一道安全的防火牆。該方案適用於家庭、SOHO用戶等使用Linux系統作為路由器的網絡環境。