Objectiu:
L’objectiu d’aquest tutorial és la d’instal·lar el gestor de continguts (CMS) Plone 3 sobre un Debian 5.0 amb suport per a l’autenticació d’usuaris mitjançant un servidor LDAP.
El gestor de paquets de Debian porta tota la configuració necessària per instal·lar-ho mitjançant l’eina apt-get o aptitude, però després de provar-ho he trobat errors que m’han decantat cap a una instal·lació manual.
Objectius:
El que ens interessa en aquest cas és disposar d’una connexió VPN des d’un router ADSL Netgear DG834G amb un servidor VPN OpenSwan que es troba dins d’una xarxa amb NAT. Un dels problemes que trobarem és que l’adreça del router ADSL canvia a cada connexió cosa que ens condicionarà la configuració de l’OpenSwan.
Instal·lació:
La instal·lació la fem sobre un Debian 5.0 (Lenny) pelat. Podeu trobar un petit i ràpid tutorial de com instal·lar el sistema operatiu en aquest enllaç: Debian Lenny (5.0).
La comanda per instal·lar el servidor VPN és:
$ apt-get install openswan
En el servidor Debian hauriem de deshabilitar el següent:
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects echo 0 > /proc/sys/net/ipv4/conf/lo/send_redirects echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
La comanda ipsec verify ens mostrarà si tot és correcte.
A vegades és necessari obtenir la clau privada d’un arxiu pkcs12. Una possible manera de fer-ho és la següent:
Extreure la informació (CA, certificats i claus) a un arxiu PEM:
$ openssl pkcs12 -in client.p12 -out client.pem
Extreure només el certificat de client:
$ openssl pkcs12 -in client.p12 -out client.crt -clcerts -nokeys
Extreure la clau privada:
$ openssl pkcs12 -in client.p12 -out client.key -nocerts
Si, a més, volem eliminar la contrasenya de la clau privada podem fer:
$ openssl rsa -in client.key -out client.key
Objectiu:
Volem disposar d’un entorn de virtualització Xen amb la versió 3.3.0 sobre un Debian Lenny, versió 5.0. Aquest objectiu presenta els següents problemes:
La solució que proposem aquí utilitza una mescla de Xen, Etch i Lenny.
Objectiu:
L’objectiu d’aquest tutorial és molt simple, poder accedir a xarxes sense fils des del nostre portàtil. Per a la configuració s’ha utilitzat un Debian Lenny amb una tarja d’accés WiFi Ralink RT2860. El dispositiu no importa massa, però algun paràmetre pot ser diferent segons el driver utilitzat.
S’accedirà a xarxes protegides amb xifratge WPA. Adaptant la configuració es pot fer que el sistema accedeixi sense massa dificultats a xarxes amb xifratges com ara WEP, o xifratge d’empresa emprant un Radius.
Es considera que el driver està correctament instal·lat i és funcional. No entrarem en temes de modprobe, insmod i similars…