úterý 29. června 2010

Veké akvarium, ne Obří!


Veké akvarium, ne Obří!
Originally uploaded by SmEjDiL

Při plánované víkendové návštěvě akvária jsem měl poněkud jine představy. Marketingově to jistě přitáhne více lidí, ale "Obří" to akvarium určitě není.

Vystavil v 1 komentář:

pátek 25. června 2010

802.1X v Ubuntu 10.04 LTS a FreeRADIUS

Zdroj SmEjDiL Blog
Nastavení zabezpečení pomocí 802.1X je v Ubuntu velmi jednoduché. Potřebujeme certifikát, který máme uveden u radius serveru. Dále uživatele a heslo, které se v mém případě ověřuje pomocí ntlm_auth a Active Directory.

Nastavení ověřování na portu switche číslo 42. V případě HP ProCurve switche jsem nastavoval.

ssh sw1
configure
radius-server host 192.168.0.10
radius-server key Pie8phi5
radius-server host 192.168.0.10 key rahN8oow
show radius
aaa authorization commands radius
aaa authentication port-access eap-radius
aaa port-access authenticator 42 unauth-vid 1
aaa port-access authenticator 42 auth-vid 10
aaa port-access authenticator 42 control authorized
aaa port-access authenticator 42 initialize

show port-access authenticator 42
show port-access authenticator 42 statistics
show port-access authenticator vlan

Pokud si FreeRADIUS nastavime aby nám logoval, v logu se po úspěšném ověření objeví např. následující záznam.

Thu Jun 24 16:12:16 2010 : Auth: Login OK: [RADIUS/] (from client 192.168.10.159 port 42 cli 00-26-9e-80-b0-5c)
Vystavil v Žádné komentáře:
Štítky: , ,

úterý 22. června 2010

EV Certifikát od Thawte

Již v minulosti jsem zprovozňoval Extended Validation Certificate na web serveru Apache. Ale to bylo u jiné certifikační autority. Popsané to mám zde.

Postupy pro jednotlivé instalace pro jednotlivé programy jsou zde na stránce Install SSL certificate.

Návod na instalaci na serveru Apache je zde Install Extended Validation Certificate on Apache

Zajimavostí je, že u Thawte musíme vyplnit stahovací formulář a potvrdit pravidla užití kořenových certifikátů, které stáhneme zde. Což se tuším u VeriSign nemuselo.

Nastavení Apache je již obdobné jako u puvodního příspěvku. Důležité jsou opět direktivy SSLCACertificateFile a SSLPassPhraseDialog.

Kontrolu certifikatu na serveru můžeme proveřit pomoci Browseru, nebo z příkazové řádky, pomocí prikazu. Velmi pekný a ucelený návod na OpenSSL je zde.

openssl s_client -connect www.google.com:443
Vystavil v Žádné komentáře:
Štítky: , , ,

pondělí 21. června 2010

První geo cache

Poznamenávám si sem pár odkazů o prvních českých keškách.

Cílem letního ryze pánského GeoVýletu bude Tex-Czech - GCE50
Vystavil v Žádné komentáře:
Štítky: ,

pátek 18. června 2010

FreeRADIUS - Active Directory - HP ProCurve Switch - 802.1X

Bezpečnosti není nikdy dost a tak i omezení přístupu k interní LAN nebo WLAN je vždy vítano. Aby switch mohl ověřit supplicant = žadatele o přístup do sítě, musí být nakonfigurován tak, aby se zeptal FreeRADIUS serveru, který se přeptá Active directory, zda-li daný uřivatel může být připojen k danému portu switche. Takto je to velmi jednoduše popsáno, ale tak to zjednodušeně je. Zaklínadlem je standard 802.1X, který je implementovan ve většině síťových zařízeních, jako jsou switche a wi-fi acess point.

Dobře popsaný návod se nachází na wiki freeradiusu. Radius server vyžaduje bezplatnou instalaci FreeRADIUS serveru a Samby.

Ubuntu:
apt-get install freeradius
apt-get install winbind

FreeBSD:
portinstall freeradius2
portinstall samba34

U samby postačí winbind, smbd a nmbd není třeba. Samba se musí přihlásit do Win domény.

Pokud máme vše správně nastavené, ověříme, zda nám samba ověží uživatele.

ntlm_auth --request-nt-key --domain=WINDOM --username=smejdil
password:
NT_STATUS_OK: Success (0x0)

V návodu je popsána konfigurace kerberosu, kterou jsem nedělal a ntlm_auth mi ověřuje, tak asi není třeba.

Pokud máme poladěný freeradius, můžeme testovat funkčnost ověřování.

radtest smejdil 123456abcd server-radius 1813 testing123
Sending Access-Request of id 14 to 192.168.0.10 port 1812
User-Name = „smejdil”
User-Password = „123456abcd”
NAS-IP-Address = 192.168.0.20
NAS-Port = 1813
rad_recv: Access-Accept packet from host 192.168.0.10 port 1812, id=14, length=20

Dále jsem nastavil radius server v HP ProCurve switchi, ale jen nastavil. Nastavení portů atd prozatím musí počkat.

hp-sw# configure
hp-sw(config)# radius-server host 192.168.0.10
hp-sw(config)# radius-server key 123456abcd
hp-sw(config)# show radius
hp-sw(config)# write memory

Status and Counters - General RADIUS Information

Deadtime(min) : 0
Timeout(secs) : 5
Retransmit Attempts : 3
Global Encryption Key : 123456abcd

Auth Acct
Server IP Addr Port Port Encryption Key
--------------- ----- ----- --------------------------------
192.168.0.10 1812 1813

Dále bude následovat. Ale to až zase jindy. Dále musím vyzkoušet FreeRADIUS s OpenLDAPem.

hp-sw(config)# aaa port-access
Vystavil v Žádné komentáře:
Štítky: , , , , , ,

úterý 15. června 2010

SmEjDiL's Czech GeoCoin


SmEjDiL's Czech GeoCoin
Originally uploaded by SmEjDiL

Zde je log mojí mince co se mi vrátila až z Austrálie, kde byla skoro dva roky v jedné jedine cache.

Vystavil v Žádné komentáře:

středa 9. června 2010

gpsbabel prenos gpx dat

Jakožto GeoCacher hojně používám aplikaci gpsbabel k stahování a nahráváni dat z mé GPS. V minulosti jsem s nim ale měl problém na Ubuntu, záhadně tuhnul. Dnes je mě neznámý problém již vyřešen a vše již zase funguje.

Na ABCLinuxu je pěkný článek, kde gpsbabel popisován. V poslední kapilole je velmi užitečný script pro rzchlé nahrávání GPX souboru do GPS. Jen pro zajímavost zmiňovaný program umí konvertovat opravdu velké množství Geo formátů. Grafickou nadstavbou pro gpsbabel je v QT napsaný Gebabbel.
Vystavil v Žádné komentáře:
Štítky: , ,

pátek 4. června 2010

Klas


Klásek,..
Originally uploaded by Houmr13

Kdo umí ten umí ...

Vystavil v Žádné komentáře:
Přihlásit se k odběru: Příspěvky (Atom)