Linux

Linux (4)

Venerdì, 09 Dicembre 2016 13:20

Aggiornamento server virtuali con SSH

Scritto da

Uno dei problemi che si possono avere, gestendo diversi server Linux, è legato al fattore aggiornamenti. Anche con pochi server, doversi collegare tramite SSH per dare il consueto sudo apt-get upgrade -y è inutilmente tedioso e ripetitivo. Nel seguito premetteremo di avere a che fare con dei server basati su Ubuntu ma lo stesso discorso andrebbe bene per praticamente ogni Debian e, con alcune modifiche, per qualsiasi distribuzione Linux.

I passaggi che dovremo automatizzare, per ridurre al minimo la noia, sono i seguenti:

  • effettuare una connessione sicura al server, possibilmente senza avere l'obbligo di inserire la password;
  • permettere all'utente usato per la connessione di eseguire apt-get con privilegi di root ma senza password (PERICOLOSO! vedremo più avanti come limitare i danni);
  • ripetere i passi precedenti per ogni server che si vuole aggiornare.
Giovedì, 09 Gennaio 2014 12:26

FreeRADIUS + MySql + daloRADIUS

Scritto da

In questo articolo voglio parlare dell'installazione di un server radius (freeradius) gestibile tramite un'interfaccia via web estremamente bella ed elegante (daloRADIUS) che usi MySql per la gestione dei dati. Il tutto verrà installato in un bellissimo RaspberryPi Model B che verrà utilizzato per gestire l'autenticazione degli utenti che hanno accesso ad Internet attraverso uno ZyWall USG 100.

L'immagine seguente offre uno schema del tipo di comunicazione che voglio realizzare.

Schema autenticazione

Lo ZyWall USG ha la possibilità di bloccare l'accesso ad internet agli utenti fino a che questi non si autenticano tramite un captive portal. I dati degli utenti verranno quindi gestiti sul server RADIUS (ZyWall può utilizzare anche LDAP e ActiveDirectory).

Venerdì, 30 Ottobre 2009 00:06

OpenSSL – Certificati e Autorità – parte 2

Scritto da

Riprendiamo il concetto di firma elettronica. Per fare questo, installiamo il pacchetto GnuPG ( {it:GNU Privacy Guard} ).

luca@giasone:~$ sudo apt-get install gnupg

Una volta installato, avremo a disposizione il comando gpg con il quale potremo fare qualche esperimento. Per prima cosa creiamo una nuova coppia di chiavi:

luca@giasone:~$ gpg --gen-key
[...]
gpg: directory `/home/luca/.gnupg' created
gpg: creato un nuovo file di configurazione `/home/luca/.gnupg/gpg.conf'
[...]
Selezionare il tipo di chiave desiderato:
   (1) DSA ed Elgamal (predefinito)
   (2) DSA (solo firma)
   (5) RSA (solo firma)
Selezione? 1
[...]

Ho scelto la chiave DSA Elgamal per poterla usare sia per la firma che per la crittografia. Le opzioni sucessive sono abbastanza chiare. Preparatevi a fare "rumore" per generare numeri casuali (aprite le risorse del computer, lanciate programmi e via dicendo). Mi raccomando: ricordatevi la password!

Giovedì, 29 Ottobre 2009 21:05

OpenSSL - Certificati e Autorità - parte 1

Scritto da

Questo sarà il primo di una serie di articoli dedicati alla gestione delle chiavi cirttografiche. In questo primo articolo vedremo, in modo molto sbrigativo, cosa siano le chiavi asimmetriche, come si conservano e quando fidarsi.

Crittografia Asimmetrica

Probabilemente la maggior parte di chi legge sa già cosa sia la crittografia asimmetrica e potrà quindi saltare questa parte. Per chi non lo sapesse, ne darò una brevissima descrizione.

La {it:Crittografia} serve per rendere sicure le comunicazioni tra una o più persone. Per decriptare un testo si ha bisogno di una chiave. Il problema maggiore della crittografia è quello di garantire la sicurezza della chiave e, allo stesso tempo, di permetterne la diffusione. Un grande balzo in avanti lo si è fatto grazie alla {it:crittografia asimmetrica}. Con la crittografia asimmetrica, non si ha più una sola chiave ma due. Una chiave priva e una chiave pubblica.

Login Form