Login e autenticazione da penna Usb in Linux

 

 

 

Qualche tempo fa ho fatto una guida intitolata Login e autenticazione facciale in Linux, dove avevo sperimentato sul mio netbook Aspire One, l'uso della webcam come ulteriore strumento di sicurezza, sia in fase di login che in fase di amministrazione, e devo dire che ha funzionato bene, tanto è vero che lo utilizzo ancora. Oggi invece voglio fare la stessa guida,  con la differenza che al posto della webcam si usa una chiavetta usb, in questo modo anche chi non ha la webcam o non vuole usarla, ha un modo alternativo per sperimentare. Anche questa volta utilizzerò PAM che ci aiuterà nell'impresa, per la felicità di Toshidex che di PAM ha fatto una categoria sul suo blog 🙂

Requisiti:

$ sudo apt-get install pmount pamusb-tools libpam-usb

inserire la chiavetta usb, anche se contiene altri dati non ha importanza, nulla sarà perso, ed aggiungere il device con il nome scelto (nel mio caso usb-security) a /etc/pamusb.conf con il seguente comando:

$ sudo pamusb-conf --add-device usb-security

come si può vedere sotto la chiavetta è stata subito riconosciuta:

root@debian:/home/edmond# pamusb-conf –add-device usb-security
Please select the device you wish to add.
* Using "Sony Storage Media (Sony_Storage_Media_OE07042910585-0:0)" (only option)

Which volume would you like to use for storing data ?
* Using "/dev/sdg1 (UUID: 3FB2-8744)" (only option)

Name        : usb-security
Vendor        : Sony
Model        : Storage Media
Serial        : Sony_Storage_Media_OE07042910585-0:0
UUID        : 3FB2-8744

Save to /etc/pamusb.conf ?
[Y/n]
Done.

aggiungere anche l'utente a /etc/pamusb.conf:

$ sudo pamusb-conf --add-user edmond

quindi come si può vedere sotto, abbiamo collegato l'utente al device:

root@debian:/home/edmond# pamusb-conf –add-user edmond
Which device would you like to use for authentication ?
* Using "usb-security" (only option)

User        : edmond
Device        : usb-security

Save to /etc/pamusb.conf ?
[Y/n]
Done.

adesso non ci rimane altro che modificare il file /etc/pam.d/common-auth, per far sì che possa utilizzare la nostra password di sistema.

Importante:

consiglio di tenere due shell aperte come root, nel caso qualcosa andasse storto, cosicchè si possa tornare alla configurazione normale del file /etc/pam.d/common-auth.

quindi:

$ sudo nano /etc/pam.d/common-auth

la configurazione deve essere la seguente:

#auth    [success=1 default=ignore]      pam_unix.so nullok_secure
auth   required      pam_unix.so nullok_secure
auth    sufficient      pam_usb.so
 

per tornare alla situazione normale invece:

auth    [success=1 default=ignore]      pam_unix.so nullok_secure
#auth   required      pam_unix.so nullok_secure
#auth    sufficient      pam_usb.so
 

se tutto è andato bene, da questo momento in poi l'autenticazione al login e come amministratore di sistema può avvenire solo con la chiavetta inserita. A questo proposito si possono fare delle prove aprendo il terminale per acquisire i privilegi di root e verificare se tutto funziona:

$ su edmond

 

 

enjoy 🙂

 

Bloccare visualizzazione pagina man all'uscita

 

 

Questo è un piccolo trucchetto che secondo me può risultare molto utile quando si consulta da terminale una pagina man. Spesso infatti spulciando il man di un determinato programma, si apprendono nuove informazioni e nuovi comandi, ma una volta premuto il tasto q e si esce dal man, l'informazione o il comando non è più visibile, di conseguenza ci si trova nella situazione di tenere aperte due shell. Per ovviare a questo problema basta modificare .bashrc:

$ echo "export LESS='FiX'" >> ~/.bashrc

enjoy 😉

Boot da usb senza supporto del Bios

 

 

Uno dei miei pc non ha il supporto per il boot da usb, ed allora mi sono chiesto come fare ad ovviare a questo problema, anche perchè è molto più comodo fare delle installazioni da chiavetta usb, che non ogni volta bruciare un cd/dvd. A questo proposito ho trovato in rete proprio quello che fa al caso mio, e cioè PLoP Boot Manager. Il suo utilizzo è veramente semplice

Scaricare PLoP Boot Manager

scompattarlo, entrare nella cartella e masterizzare il file plpbt.iso. Adesso basta inserire il cd masterizzato, settare il boot da cdrom, e inserire la chiavetta usb, una volta riavviato il pc, PLoP si occuperà di mostrarci un menu di avvio, compresa la famosa voce usb. Veramente un ottimo tool.

enjoy 😉

Info su installazione Debian GNU/kFreeBSD con ZFS

 

Metto nero su bianco qualche informazioni su Debian GNU/kFreeBSD con filesystem ZFS, dato che in rete non è che ci sia tanto, o meglio, non sono in tanti quelli che hanno un installazione su hard disk ed un blog dove condividere l'esperienza. Inizio subito col segnalare che al momento si può installare solo su sistemi a 64bit-amd64.

Download kfreebsd-zfs-amd64

Download ultima versione febbraio 2011

La prima parte dell'installazione procede velocemente, quando si arriva al partizionamento del disco, le cose diventano lentissime. Una volta create le partizioni di  / e swap, l'installer ci metterà circa 4-5 minuti per avviare la finestra di conferma di scrittura dei dati su hard disk, ed altri 6-7 minuti per formattare la partizionie (15G) ed avviare l'installazione del sistema di base. Preciso questo, in quanto nei 2 procedimenti lentissimi sopra elencati, e facile credere che qualcosa sia andato storto e quindi abortire l'installazione, causa anche una ingannevole finestra blu totalmente immobile. Il resto dell'installazione fila liscia, e quando si arriva all'installazione di Grub, bisogna per forza installarlo nel MBR, anche se al riavvio non troveremo più le altre voci dei diversi OS, questo perchè abbiamo bisogno di conoscere l' uuid (il comando blkid non dà l'uuid della partizione zfs), e la partizione zfs da linux non si monta. Una volta avviato Debian GNU/kFreeBSD, montiamo una partizione ext3 (con ext4 non funziona, o comunque io non so come montarla):

identificare la partizione:

$ ls /dev/|grep ^ad

montarla:

# mount -t ext2fs /dev/adXX /mnt

a questo punto copiamo grub.cfg nella partizione ext3

# cp /boot/grub/grub.cfg /mnt/grub.cfg.kfreebsd

adesso non ci rimane che ripristinare da cd live Grub, per riavere tutti i nostri OS, ed una volta avviato dalla nostra distribuzione abituale, possiamo copiare il menuentry del file grub.cfg.kfreebsd in /etc/grub.d/40_custom, e quindi poi fare un update-grub per trovare la voce di Debian GNU/kFreeBSD 8.1-1-amd64 nel menù di Grub.

es: menuentry:

menuentry 'Debian GNU/kFreeBSD, with kFreeBSD 8.1-1-amd64' –class debian –class gnu-kfreebsd –class gnu –class os {
    insmod part_msdos
    insmod zfs
    set root='(hd0,9)'
    search –no-floppy –fs-uuid –set d33229d75b9005cc
    echo            'Loading kernel of FreeBSD 8.1-1-amd64 …'
    kfreebsd        //@/boot/kfreebsd-8.1-1-amd64.gz
    insmod part_msdos
    insmod zfs
    set root='(hd0,9)'
    search –no-floppy –fs-uuid –set d33229d75b9005cc
    kfreebsd_module_elf    //@/lib/modules/8.1-1-amd64/opensolaris.ko
    kfreebsd_module_elf    //@/lib/modules/8.1-1-amd64/zfs.ko
    insmod part_msdos
    insmod zfs
    set root='(hd0,9)'
    search –no-floppy –fs-uuid –set d33229d75b9005cc
    kfreebsd_module        //@/boot/zfs/zpool.cache type=/boot/zfs/zpool.cache
    set kFreeBSD.vfs.root.mountfrom=zfs:debian-ad0s9
    set kFreeBSD.vfs.root.mountfrom.options=rw
}

 

enjoy 😉

Debian GNU/Hurd con nuovo Debian installer

 

 

 

 

Un po di tempo fa avevo fatto delle guide inerenti Debian GNU/Hurd , e su come installarla su VirtualBox. Adesso un'altro piccolo passo avanti è stato fatto, e riguarda il nuovo Debian installer, che semplifica ulteriormente l'installazione, e ci risparmia un bel pò di comandi dal terminale. La procedura è quella classica alla Debian-way, bisogna solo ricordarsi di settare i parametri di connessione come nell'immagine seguente:

 

 

nella guida precedente ho usato VirtualBox, invece se si vuole usare Qemu:

$ wget

# apt-get install qemu-{system,utils}

creazione disco:

$ qemu-img create hurd-install.qemu 3G

inizio installazione:

$ qemu -m 512 -net nic,model=ne2k_pci -net user-hda hurd-install.qemu -cdrom mini.iso -boot d

il mirror di default è:

sostituibile con i classici:

deb https://ftp.it.debian.org/debian unstable main
deb https://ftp.debian-ports.org/debian unreleased main

 

 

enjoy 😉

ZFS on Linux su Debian Squeeze

 

 

Negli ultimi giorni si è parlato molto di ZFS on Linux, ed io lo sto seguendo anche per l'interesse che nutro verso Debian GNU/kFreeBSD. Quindi ho deciso di provare questo modulo su Debian Squeeze, dopo aver provato anche zfs-fuse. Sul sito previa registrazione si possono scaricare i pacchetti deb-rpm per Fedora-Ubuntu-Rhel 6, altrimenti seguire questi passi:

Requisiti:

# apt-get install build-essential gawk alien fakeroot libz-dev uuid-dev libblkid-dev linux-headers-$(uname -r)

Download ed installazione SPL (Solaris Porting Layer)

$ git clone git://github.com/behlendorf/spl.git

$ cd spl

$ ./configure

$ make deb

dpkg -i *_amd64.deb

Download ed installazione ZFS

$ git clone git://github.com/behlendorf/zfs.git

$ cd zfs

$ ./configure

$ make deb

# dpkg -i *_amd64.deb

# modprobe zfs

facciamo un controllo dei moduli:

root@debianbox:/home/edmond# lsmod |grep zfs
zfs                   649794  0
zcommon                26409  1 zfs
znvpair                24225  2 zfs,zcommon
zavl                    4092  1 zfs
zlib_deflate           17650  1 zfs
zunicode              316550  1 zfs
spl                    76140  6 splat,zfs,zcommon,znvpair,zavl,zunicode
 

root@debianbox:/home/edmond# dpkg -l |grep zfs
ii  zfs                                  0.5.2-2                              ZFS Library and Utils
ii  zfs-devel                            0.5.2-2                              ZFS File System User Headers
ii  zfs-modules                          0.5.2-2                              ZFS File System
ii  zfs-modules-devel                    0.5.2-2                              ZFS File System Headers and Symbols
ii  zfs-test                             0.5.2-2                              ZFS File System Test Infrastructure
 

Benchmark Debian GNU/kFreeBSD con ZFS VS Debian GNU/Linux

 

 

 

Dopo vari Benchmark fatti da Phoronix su Debian GNU/kFreeBSD, ed alcuni fatti anche da me, in privato, questa volta mi sono deciso ad anticipare (forse) Phoronix, facendo dei test su Debian GNU/kFreeBSD kernel 8.1-1_amd64 con filesystem ZFS e Debian Gnu/Linux con kernel 2.6.36_amd64 e filesystem ext4. La mia prima impressione, lo dico subito, è che la musica sta cambiando e cioè, Debian GNU/kFreeBSD pian pian sta crescendo e con il nuovo filesystem ZFS si sta "avvicinando" a Debian GNU/Linux, anche se c'è ancora tanto lavoro da fare. I test li ho eseguiti su un pc con queste caratteristiche:

 

 

 

Immagine 1 = Debian GNU/Linu

Immagine 2 = Debian GNU/kFreeBSD

e così via per tutti i test:

 

Dai test di compressione risulta che Debian GNU/kFreeBSD è più performante nella compressione LZMA e Gzip, del 17% e del 19%.

 

In questo test di processione dell'immagine si equivalgono, addirittura rispetto ai test fatti da Phoronix , in proporzione c'è un incredibile recupero da parte di Debian GNU/kFreeBSD nei confronti di Debian GNU/Linux.

Leggi tutto “Benchmark Debian GNU/kFreeBSD con ZFS VS Debian GNU/Linux”

Skype per Debian Squeeze/Sid AMD64

 

 

Per avere Skype su Debian Squeeze/Sid AMD64, dato che non c'è nella lista dei miei Repository, bisogna eseguire dei semplici passi.

Requisiti:

# apt-get install ia32-libs ia32-libs-gtk

e scaricare Dynamic Static

Installazione:

scompattare il file scaricato e spostarlo in /opt:

$ tar xjvf skype-2.1.0.81.tar.bz2

# mv skype-2.1.0.81 /opt/skype

creare uno script di avvio per Skype:

# nano /usr/bin/skype

incollare dentro:

#!/bin/bash
cd /opt/skype
./skype

settare i permessi:

# chmod +x /usr/bin/skype

e quindi:

# cp /opt/skype/skype.desktop /usr/share/applications/skype.desktop

# nano /usr/share/applications/skype.desktop

sostituire questa stringa:

Icon=skype.png

con questa:

Icon=/opt/skype/icons/SkypeBlue_48x48.png

a questo punto troveremo Skype in Applicazioni-Internet

 

enjoy 😉

Deb kernel 2.6.36_i386_amd64 con patch Kolivas per Debian

 

 

Ho deciso di condividere oltre i kernel "normali" di qualche settimana fà, anche due nuovi kernel 2.6.36-ck2 per architettura i 386 ed amd64 per Debian. Tutto questo, dopo che in queste ultime due settimane non si è fatto altro che discutere sulla patch delle meraviglie ed i suoi vantaggi su un sistema a pieno carico. Questi kernel sono pachati Con Kolivas a 1000Mhz. Per tutti i fans di Kolivas e per chiunque voglia provarli 😉

Kernel amd64:

Download

Kernel i386:

Download

 

enjoy 😉

Compat-wireless su Debian Squeeze/Sid

 

 

How-to su come installare i driver compat-wireless su Debian Squeeze/Sid. Su ubuntu si trovano nei repo sotto la voce linux-backports-modules-wireless, mentre per chi usa Debian e non solo si può usare questo metodo:

$ wget https://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2.6.tar.bz2

$ tar xjvf compat-wireless-2.6*.tar.bz2

$ cd compat-wireless-*

a questo punto vediamo la lista dei driver racchiusi all'interno:

$ ./scripts/driver-select - it

edmond@debianbox:~/Scaricati/compat-wireless-2010-11-26$ ./scripts/driver-select – it
Usage: ./scripts/driver-select [ <driver-name> | <driver-group-name> | restore ]
Supported 802.11 drivers:
    ath5k
    ath9k
    ath9k_htc
    carl9170
    b43
    zd1211rw
    rt2x00
    wl1251
    wl12xx
    ath6kl
    brcm80211

Supported group drivers:
    atheros <  ath5k ath9k carl9170 zd1211rw >
    ath <  ath5k ath9k carl9170 >
    intel <  iwl3945 iwlagn ipw2100 ipw2200 >
    iwlwifi <  iwl3945 iwlagn >
    rtl818x <  rtl8180 rtl8187 >
    wl12xx <  wl1251 wl12xx (SPI and SDIO)>

Supported group drivers: Bluetooth & Ethernet:
    atlxx <  atl1 atl2 atl1e atl1c >
    bt <  Linux bluetooth drivers >
Restoring compat-wireless:
    restore: you can use this option to restore compat-wireless to the original state

 

scegliere il driver da compilare (es: rt2x00)

$ ./scripts/driver-select rt2x00

$ make

# make install

# make unload

# make load

oppure:

# modprobe nome_driver