28
contributi
KVM: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
nessun oggetto della modifica
Nessun oggetto della modifica |
Nessun oggetto della modifica |
||
| Riga 6: | Riga 6: | ||
== | ==Tasksel== | ||
--- ambiente desktop, --- server di stampa, +++ server ssh<br /> | --- ambiente desktop, --- server di stampa, +++ server ssh<br /> | ||
| Riga 13: | Riga 13: | ||
</pre> | </pre> | ||
== | ==Software per log e sicurezza== | ||
Possono essere configurati per mandare mail, per ora scrivono in /var/log/ e in /var/mail/eigen | Possono essere configurati per mandare mail, per ora scrivono in /var/log/ e in /var/mail/eigen | ||
* checksecurity: fa una serie di controlli su problemi di sicurezza comuni | * checksecurity: fa una serie di controlli su problemi di sicurezza comuni | ||
| Riga 28: | Riga 28: | ||
</pre> | </pre> | ||
== | ==Aggiornare i pacchetti== | ||
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | ||
aptitude update && aptitude full-upgrade | aptitude update && aptitude full-upgrade | ||
| Riga 49: | Riga 49: | ||
</pre> | </pre> | ||
== | ==Installare monkeysphere== | ||
Inserire, uno per riga, gli id delle chiavi [[PGP]] da autorizzare (es. ''Tizio <tizio@eigenlab.org>''). | Inserire, uno per riga, gli id delle chiavi [[PGP]] da autorizzare (es. ''Tizio <tizio@eigenlab.org>''). | ||
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | ||
| Riga 57: | Riga 57: | ||
Impostare il certificatore, ovvero la chiave che deve firmare tutte le chiavi in ''authorized_user_ids'' affinchè queste possano accedere. È necessario inserire la fingerprint completa (senza spazi) e non l'ID composto da 8 cifre. | Impostare il certificatore, ovvero la chiave che deve firmare tutte le chiavi in ''authorized_user_ids'' affinchè queste possano accedere. È necessario inserire la fingerprint completa (senza spazi) e non l'ID composto da 8 cifre. | ||
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | ||
monkeysphere-authentication c+ | monkeysphere-authentication c+ CHIAVE | ||
</pre> | </pre> | ||
Aggiornare la lista delle chiavi autorizzate in modo che gli utenti inseriti possano accedere al server | Aggiornare la lista delle chiavi autorizzate in modo che gli utenti inseriti possano accedere al server | ||
| Riga 64: | Riga 64: | ||
</pre> | </pre> | ||
==Iptables== | |||
Iptables è configurato in modo da droppare tutto il traffico in ingresso ad eccezione di ssh. Le regole caricate all'avvio del sistema si trovano in /etc/iptables/rules.v4 per ipv4 e /etc/iptables/rules.v6 per ipv6. | |||
Per aprire un'altra porta si usano i comandi | |||
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | |||
iptables -A INPUT -p tcp -m tcp --dport PORTA -m state --state NEW -j ACCEPT | |||
ip6tables -A INPUT -p tcp -m tcp --dport PORTA -m state --state NEW -j ACCEPT | |||
</pre> | |||
E per rendere permanenti le regole impostate | |||
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"> | |||
iptables-save > /etc/iptables/rules.v4 | |||
ip6tables-save > /etc/iptables/rules.v6 | |||
</pre> | |||
= Modifiche ai file di configurazione nelle VM = | = Modifiche ai file di configurazione nelle VM = | ||