Category Archives: Linux

News e articoli sul mondo del pinguino.

CentOS 6 sta arrivando

Posted on by
Reply

In attesa dell’annuncio ufficiale di release il team di sviluppo di CentOS ha diffuso il torrent della versione DVD di CentOS 6. Sul blog del progetto si legge che i mirror interni di CentOS sono stati aperti per avviare la sincronizzazione con i mirror esterni dislocati presso i principali distributori delle immagini ISO attivi su quasi tutto il pianeta. Ciò significa che manca poco per l’uscita ufficiale dell’ultima versione della popolare distribuzione enterprise.

Post simili:

SSH : Autenticazione con chiavi pubbliche

Posted on by
1

La suite OpenSSH permette di utilizzare oltre alla classica combinazione username/password anche una modalità di login passwordless che utilizza un meccanismo di chiavi pubbliche. L’autenticazione con chiavi pubbliche consente di accrescere la sicurezza di un server inibendo la possibilità di utilizzare le password e prevenendo in questo modo tutti i rischi derivanti dai ben noti bruteforce. Configurare un server per l’autenticazione con chiavi pubbliche è molto semplice.

Configurazione lato server

Apriamo il file di configurazione del demone SSH per modificare alcune impostazioni fondamentali :

# vim /etc/ssh/sshd_config

Se già presenti decommentiamo le direttive che seguono o inseriamo le righe necessarie per attivare il metodo di autenticazione desiderato :

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

Salviamo il file e riavviamo il demone SSH :

# service sshd reload

Configurazione lato client

Spostiamoci ora sul client, che può essere un secondo server oppure un semplice pc desktop dotato di una distribuzione Linux. Generiamo la coppia di chiavi (pubblica e privata) che ci serviranno per l’autenticazione al server :

# ssh-keygen -t rsa

Possibilmente ci verrà richiesta una password a protezione della chiave privata, che è buona norma impostare, avendo cura di scegliere una parola chiave difficilmente prevedibile e non inclusa in nessun dizionario. Dopo la generazione delle chiavi, entrambe verranno salvate nella home directory dell’utente utilizzato per la creazione delle stesse. Troveremo le due chiavi nella directory /home/user/.ssh/

Adesso è arrivato il momento di copiare la nostra chiave pubblica sul server al quale vogliamo autenticarci. Utilizzeremo il tool ssh-copy-id :

# ssh-copy-id -i /home/user/.ssh/id_rsa.pub user@server.remote.com

Ovviamente l’hostname server.remote.com dovrà essere sostituito dall’ip o dall’hostname effettivo del server a cui vogliamo collegarci.

Per motivi di sicurezza l’amministratore del server avrà potuto modificare la porta di accesso SSH spostandola su una porta non comune come 31500, 31600 o 31700. Per copiare la chiave pubblica su un server di destinazione che ha una porta d’accesso SSH diversa dalla 22 sarà sufficiente utilizzare il quoting :

# ssh-copy-id '-p 31500 -i /home/user/.ssh/id_rsa.pub user@server.remote.com'

Dopo aver copiato la chiave pubblica sul server potremo verificare l’accesso utilizzando il seguente comando :

# ssh  user@server.remote.com

Nel caso di porta d’accesso differente dalla 22 il comando sarà :

# ssh  -oPort=31500 user@server.remote.com

Buona autenticazione!

Post simili:

  • Nessun post trovato

Python 2.6 su Centos 5.5

Posted on by
2

Poter avere a disposizione più versioni di Python su un sistema di sviluppo è spesso una possibilità molto comoda che presenta però delle difficoltà con le distribuzioni come CentOS che presentano aggiornamenti a lungo termine e versioni spesso datate del pacchetto desiderato. Per ovviare alla mancanza di versioni di Python superiori alla 2.4 che è quella presente di default su CentOS è possibile utilizzare i repository mantenuti da IUS Community, un progetto nato per garantire pacchetti aggiornati alle versioni più recenti dei principali componenti come Php,Mysql e Python. Seppure la community stia vivendo attualmente una fase di stallo i repository restano sempre al loro posto pronti per essere utilizzati. Per dotare della versione 2.6 di Python un sistema basato su CentOS 5.5 possiamo procedere nel modo che segue.
La distribuzione installata è i386 o 64 bit?

# uname -a
Linux server.noname #1 SMP Fri Apr 1 18:41:58 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux

In questo caso è basata su architettura 64bit dunque preleviamo i pacchetti necessari utilizzando quelli adatti al sistema operativo presente sul sistema :

# wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5.5/x86_64/epel-release-1-1.ius.el5.noarch.rpm
# wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5.5/x86_64/ius-release-1.0-6.ius.el5.noarch.rpm

Installiamo i pacchetti che abbiamo appena prelevato :

# rpm -Uhv epel-release-1-1.ius.el5.noarch.rpm ius-release-1.0-6.ius.el5.noarch.rpm

Ricarichiamo l’indice dei pacchetti eseguendo eventuali upgrade che si dovessero rendere necessari (facoltativo) :

# yum update

ed infine installiamo Python 2.6 :

# yum install python26 -y

Da questo momento avremo accanto alla versione 2.4 di Python anche la tanto desiderata 2.6. I repository della community IUS sono accessibili a questo link e supportano le versioni 4,5,5.3,5.4 e 5.5 di CentOS e Red Hat Linux.

python Python 2.6 su Centos 5.5E’ importante sottolineare come gli aggiornamenti di sistema costituiscano una fase molto importante della vita di un server e devono essere condotti con la massima cautela, previa una fase di staging. Se non si è sicuri delle operazioni che si stanno eseguendo potrebbe essere opportuno limitare la modifica del sistema alla sola installazione della versione di Python desiderata.

Post simili: