Navigazione |
blog di stefanoVedremo come configurare un kerberos V kdc su OpenBSD, come impostare il sistema per autenticarsi sullo stesso e come configurare openssh per accettare login kerberos. (grazie a Manichen per alcuni spunti)
Per prima cosa è necessario conoscere il MAC address della scheda di rete del nostro sparc. E' visibile nel "banner" di OpenBoot. Passiamo ora alla configurazione del nostro install server: sono necessari un server rarp e tftp: Ebbene si, in casa c'è un nuovo computer... un "nuovo" mitico Sparc Ultra 10. Ho dovuto metterci un disco nuovo (me l'han dato senza); al momento dell'installazione ho scoperto che era stata impostata una password per l'openboot, e che questo consentiva solo il boot da disco o da rete. Sto provando a scrivere qualche libro/manuale, uno su exim4 e uno su PF
(con qualche richiamo di OpenBSD). Per il momento sono in versione
beta, ma se qualcuno vuole contribuire con correzioni o suggerimenti, ben venga!!! Una
volta terminati pensavo di farli pubblicare da lulu.com.
Partendo da un file PostScript si può fare in modo di stampare più pagine per foglio e raggrupparle in fascicoli da rilegare. È necessario usare psbook e psnup contenuti nelle psutils. openvz è la versione libera del noto virtualizzatore virtuozzo iniziamo aggiungendo deb http://debian.systs.org/ etch openvz
al nostro sources.list. # wget http://debian.systs.org/dso_archiv_signing_key.asc -q -O - | apt-key add - e il classico apt-get install linux-image-2.6-xen-vserver-686 xen-hypervisor-3.0.3-1-i386-pae xen-tools xen-linux-system-2.6.18-4-xen-vserver-686 linux-headers-2.6-xen-vserver-686 libc6-xen bridge-utils se la nostra cpu supporta la virtualizzazione hardware (processori HVM), e si vuole virtualizzare sistemi operativi non xen-modificati, dobbiamo installare le librerie ioemu Protezione Syn-flood: # iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT Protezione port scanning: # iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT Protezione ping of death: Vediamo come configurare amule per girare senza gui, e che sia amministrabile da remoto apt-get install amule-daemon amule-utils
amuled è il demone, e permette di far girare amule senza la gui. Ho installato OpenBSD 4.1 su hotdog. Dopo varie peripezie ora OpenBSD gira egregiamente. Se non sai chi è hotdog, dai un'occhiata alla pagina hardware :) |