Burocrati, Amministratori, wegan
509
contributi
Nessun oggetto della modifica |
m (subcat++ Config) |
||
(2 versioni intermedie di un altro utente non mostrate) | |||
Riga 3: | Riga 3: | ||
= Configurazione = | = Configurazione = | ||
20GB disco qcow2 e 1GB swap, rete bridge breig0, server VNC (non interferisce con le regole di iptables in basso), dispositivo RNG /dev/random, processore opteron_g3, <emulator> /usr/bin/kvm<br /> | |||
== | ==Tasksel== | ||
--- ambiente desktop, --- server di stampa, +++ server ssh<br /> | --- ambiente desktop, --- server di stampa, +++ server ssh<br /> | ||
Riga 13: | Riga 13: | ||
</pre> | </pre> | ||
== | ==Software per log e sicurezza== | ||
Possono essere configurati per mandare mail, per ora scrivono in /var/log/ e in /var/mail/eigen | Possono essere configurati per mandare mail, per ora scrivono in /var/log/ e in /var/mail/eigen | ||
* checksecurity: fa una serie di controlli su problemi di sicurezza comuni | * checksecurity: fa una serie di controlli su problemi di sicurezza comuni | ||
Riga 28: | Riga 28: | ||
</pre> | </pre> | ||
== | ==Aggiornare i pacchetti== | ||
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | ||
aptitude update && aptitude full-upgrade | aptitude update && aptitude full-upgrade | ||
Riga 49: | Riga 49: | ||
</pre> | </pre> | ||
== | ==Installare monkeysphere== | ||
Inserire, uno per riga, gli id delle chiavi [[PGP]] da autorizzare (es. ''Tizio <tizio@eigenlab.org>''). | Inserire, uno per riga, gli id delle chiavi [[PGP]] da autorizzare (es. ''Tizio <tizio@eigenlab.org>''). | ||
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | ||
Riga 57: | Riga 57: | ||
Impostare il certificatore, ovvero la chiave che deve firmare tutte le chiavi in ''authorized_user_ids'' affinchè queste possano accedere. È necessario inserire la fingerprint completa (senza spazi) e non l'ID composto da 8 cifre. | Impostare il certificatore, ovvero la chiave che deve firmare tutte le chiavi in ''authorized_user_ids'' affinchè queste possano accedere. È necessario inserire la fingerprint completa (senza spazi) e non l'ID composto da 8 cifre. | ||
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | ||
monkeysphere-authentication c+ | monkeysphere-authentication c+ CHIAVE | ||
</pre> | </pre> | ||
Aggiornare la lista delle chiavi autorizzate in modo che gli utenti inseriti possano accedere al server | Aggiornare la lista delle chiavi autorizzate in modo che gli utenti inseriti possano accedere al server | ||
Riga 64: | Riga 64: | ||
</pre> | </pre> | ||
==Iptables== | |||
Iptables è configurato in modo da droppare tutto il traffico in ingresso ad eccezione di ssh. Le regole caricate all'avvio del sistema si trovano in /etc/iptables/rules.v4 per ipv4 e /etc/iptables/rules.v6 per ipv6. | |||
Per aprire un'altra porta si usano i comandi | |||
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | |||
iptables -A INPUT -p tcp -m tcp --dport PORTA -m state --state NEW -j ACCEPT | |||
ip6tables -A INPUT -p tcp -m tcp --dport PORTA -m state --state NEW -j ACCEPT | |||
</pre> | |||
E per rendere permanenti le regole impostate | |||
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | |||
iptables-save > /etc/iptables/rules.v4 | |||
ip6tables-save > /etc/iptables/rules.v6 | |||
</pre> | |||
= Modifiche ai file di configurazione nelle VM = | = Modifiche ai file di configurazione nelle VM = | ||
Riga 245: | Riga 259: | ||
AuthPass=Passw0rd | AuthPass=Passw0rd | ||
</pre> | </pre> | ||
[[Categoria:Config]] |