вторник, 28 августа 2012 г.

Прописываем статический public_key в VMware ESXi 4.1

VMware Player


















Для начала вы должны создать связку Public/Private ключей, разумеется если у вас их нет.
Как это делается вы можете прочесть тут.

Теперь можно скопировать ваш публичный ключ на ESXi хост.
ssh-copy-id root@esxi-host
И на конец подключимся к esxi хосту, заархивируем каталог .ssh и скажем гипервизору, чтобы архив  public_key.tgz распаковывался при каждой загрузке системы.
ssh root@esxi-host
 X11 forwarding request failed on channel 0
 You have activated Tech Support Mode.
 The time and date of this activation have been sent to the system logs .

 VMware offers supported, powerful system administration tools.  Please
 see www.vmware.com/go/sysadmintools for details.

 Tech Support Mode may be disabled by an administrative user.
 Please consult the ESXi Configuration Guide for additional 
 important information.

~ # tar -C / -czf public_key.tgz .ssh
~ # BootModuleConfig.sh --add=public_key.tgz --verbose
 Acquiring lock /tmp/bootbank.lck
 Copying public_key.tgz to /bootbank/public_key.tgz
 Editing /bootbank/boot.cfg to add module public_key.tgz
~ # exit
~ # Connection to esxi-host closed by remote host.
Connection to esxi-host closed.
Всё!!!
Enhanced by Zemanta

Настраиваем SSH аутентификацию по публичному RSA/DSA ключу

Использовать аутентификацию по публичному ключу можно в разных целях, и рас вы попал на эту страницу, значит вы знаете зачем оно вам надо =)).

Для аутентификацию по публичному ключу можно использовать либо RSA либо DSA алгоритм. Лично я предпочитаю RSA.

Генерируем RSA ключи
ssh-keygen -t rsa
 Generating public/private rsa key pair.
 Enter file in which to save the key (/home/user/.ssh/id_rsa): 
 Created directory '/home/user/.ssh'.
 Enter passphrase (empty for no passphrase): 
 Enter same passphrase again: 
 Your identification has been saved in /home/user/.ssh/id_rsa.
 Your public key has been saved in /home/user/.ssh/id_rsa.pub.
 The key fingerprint is:
 41:0d:3b:e2:23:e1:24:a2:57:11:10:0e:b5:03:e8:0f user@scorpius-adm
 The key's randomart image is:
 +--[ RSA 2048]----+
 |+.+oo.  oo       |
 |.+ . . . ..      |
 |o = + . +        |
 |.E * o . o       |
 |. + o o S        |
 | . . . .         |
 |                 |
 |                 |
 |                 |
 +-----------------+

воскресенье, 26 августа 2012 г.

VNC Terminal Server на базе Debian Squeeze

Virtual Network Computing logo
Virtual Network Computing logo (Photo credit: Wikipedia)











Я думаю многие знают что такое Terminal Server и зачем он нужен, а кто не знает может сходить по ссылке и почитать WiKi.

Так же осмелюсь предположить что многие уже использовали VNC для однопользовательского подключения, но что можно сделать в случае если необходим многопользовательский доступ.

Я попробовал осуществить несколько вариантов, но остановился на запуске vnc4server через openbsd-inetd.

Кстати оговорю сразу, мы будем использовать порт 5901 поскольку дефолтовый порт занят встроенным в Gnome сервисом vino. Так же необходимо удалить network-manager, и настроить сетевые интерфейсы через старый добрый /etc/network/interfaces.
И последнее но не менее важное. Мы установим GDM вместо текущего GDM3 по причине того что последнего совершенно не впечатляют опции [xdmcp] Enable=true так необходимые для многопользовательского доступа.

Приступим

вторник, 21 августа 2012 г.

Лёгкая анонимизация трафика через связку Tor + Proxychains в Debian

English: Tor Logo
English: Tor Logo (Photo credit: Wikipedia)








Сейчас правительства многих стран стараются максимально сократить анонимную деятельность людей в интернете. Выпускают различные законы прикрываясь благой деятельностью стараются свести всё к тотальному контролю.

И всё бы ни чего, но согласитесь не приятно осознавать что кто-то в любой момент может взять и прочитать всё что вы пишите, на какие сайты ходите и пр. .

На эту тему  можно много холивалить но что мы можем противопоставить.
На данный момент есть 2 популярных, развивающихся проекта, это: I2P и TorProject.
  1. I2Phttp://www.i2p2.de/ Это распределённая шифрованная сеть, имеющая собственные ресурсы, которая использует интернет в качестве транспорта для своих нужд.
  2. TorProjecthttps://www.torproject.org/ Это распределённая сеть обеспечивающая анонимизацию вашего трафика в пределах глобальной сети интернет.
В этой статье мы рассмотрим самый простой способ анонимизировать ваш трафик для любого приложения вашей системы с помощью связки Tor + Proxychains, даже если оно не предусматривает работу через SOCKS Proxy.