blog di stefano

Vedremo come configurare un kerberos V kdc su OpenBSD, come impostare il sistema per autenticarsi sullo stesso e come configurare openssh per accettare login kerberos.

(grazie a Manichen per alcuni spunti)

Per prima cosa è necessario conoscere il MAC address della scheda di rete del nostro sparc. E' visibile nel "banner" di OpenBoot.

Passiamo ora alla configurazione del nostro install server: sono necessari un server rarp e tftp:

Ebbene si, in casa c'è un nuovo computer... un "nuovo" mitico Sparc Ultra 10.

Ho dovuto metterci un disco nuovo (me l'han dato senza); al momento dell'installazione ho scoperto che era stata impostata una password per l'openboot, e che questo consentiva solo il boot da disco o da rete.

Sto provando a scrivere qualche libro/manuale, uno su exim4 e uno su PF (con qualche richiamo di OpenBSD). Per il momento sono in versione beta, ma se qualcuno vuole contribuire con correzioni o suggerimenti, ben venga!!! Una volta terminati pensavo di farli pubblicare da lulu.com.
Tags:

Partendo da un file PostScript si può fare in modo di stampare più pagine per foglio e raggrupparle in fascicoli da rilegare. È necessario usare  psbook e psnup contenuti nelle psutils.

openvz è la versione libera del noto virtualizzatore virtuozzo

iniziamo aggiungendo

deb http://debian.systs.org/ etch openvz

al nostro sources.list.
diamo poi

# wget http://debian.systs.org/dso_archiv_signing_key.asc -q -O - | apt-key add -

e il classico

Tags:
apt-get install linux-image-2.6-xen-vserver-686 xen-hypervisor-3.0.3-1-i386-pae xen-tools xen-linux-system-2.6.18-4-xen-vserver-686 linux-headers-2.6-xen-vserver-686 libc6-xen bridge-utils

se la nostra cpu supporta la virtualizzazione hardware (processori HVM), e si vuole virtualizzare sistemi operativi non xen-modificati, dobbiamo installare le librerie ioemu

Protezione Syn-flood:

# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

Protezione port scanning:

# iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

Protezione ping of death:

Vediamo come configurare amule per girare senza gui, e che sia amministrabile da remoto

apt-get install amule-daemon amule-utils

amuled è il demone, e permette di far girare amule senza la gui.
Per far partire amuled:

Tags:

Ho installato OpenBSD 4.1 su hotdog. Dopo varie peripezie ora OpenBSD gira egregiamente.

Se non sai chi è hotdog, dai un'occhiata alla pagina hardware :)