domenica 28 novembre 2010

Installazione Configurazione Freeradius su Debian

Installazione e configurazione FreeRadius

debian 5.0.6
FreeRADIUS Version 2.0.4

Installare il necessario :
apt-get install phpmyadmin mysql-server freeradius freeradius-mysql

editare il file clients.conf
vim /etc/freeradius/clients.conf

Inserire/modificare le seguenti righe :

client localhost {
ipaddr = 127.0.0.1

secret = 123456789

shortname = nome_client

}

127.0.0.1 è lindirizzo ip del client inquesto caso il client risiede sulla stessa macchina di freeradius

editare il file sql.conf :
vim /etc/freeradius/sql.conf

inserire/modificare le seguenti righe :

sql {
database = "mysql"
driver = "rlm_sql_${database}"
server = "localhost"
login = "radius"
password = "123456"
radius_db = "radius"

}

server indica il server mysql , login e password sono utente a password per accedere a mysql e radius_db e il nome del database

adesso bisogna creare il database in mysql si può usare phpmyadmin oppure :

mysql -u root -p
inserire la password root di mysql

CREATE DATABASE radius;
quit

creare l’utente radius e password 123456 e dare i relativi privileggi per il database radius

qui c’è il file sql per creare le varie tabelle
http://wiki.freeradius.org/MySQL_DDL_script
o
http://github.com/alandekok/freeradius-server/blob/stable/raddb/sql/mysql/schema.sql

editare il file default :
vim /etc/freeradius/sites-available/default

apportare le seguenti modifiche

authorize {
#unix
#file
sql
}

accounting {
#unix
sql
}

in radiusd.conf
vim /etc/freeradius/radiusd.conf

decommentare o aggiungere

$INCLUDE sql.conf

Test
inserire nel database radius nella tabella radcheck utente e password nel seguente modo

mysql -u root -p
inserire la password root di mysql

INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('user', 'Password', '1234');
quit

adesso abbiamo inserito un utente user con password 1234

adesso stoppiamo freeradius /etc/init.d/freeradius stop

e lo facciamo partire in modalità debug

freeradius -xxxX

e da un altro terminale diamo il comando

radtest user 000000 127.0.0.1 0 123456789

dove 123456789 è la password settata in clients.conf

Transparent Proxy con Squid

Debian 5.0.6
squid 2.7
kernel 2.6.26-2-amd64

eth1 collegata a internet (192.168.1.0/24)
eth0 collegata alla lan (192.168.2.0/24)

Transparent Proxy
Bisogna redirigere tutto il traffico sul proxy porta 3128

per far questo si usa la seguente regola iptables
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

per rendere permanente questa regola ho creato il seguente file con il comando vim

vim /etc/network/if-up.d/iptables

e all'interno bisogna inserire le seguenti righe

#!/bin/sh

# ------------ NAT ------------
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# ------------ Proxy Trasparente ------------
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

ora bisogna attivare il forwarding quindi con il comando vim ho aperto il seguente file

vim /etc/sysctl.conf

adesso cercate la linea con :
net.ipv4.ip_forward

decomenntatela se è commentata e settatela a 1

net.ipv4.ip_forward=1

ora aprite :
vim /etc/squid/squid.conf

cercate la linea con http_port e cambiatela con :
http_port 3128 transparent

Abilitare la vostra rete interna
adesso inserite o modifica la linea
acl localnet src 192.168.2.0/24

dove 192.168.2.0 deve essere sostituito con i valori della vostra rete interna

e modificate o inserite la seguente riga :
http_access allow localnet

sabato 6 marzo 2010

Facebook adotta jabber

Facebook ha attivato un server jabber, con questo strumento ora è possibile chattare con i propri amici di facebook attraverso un client jabber (come si fà adesso con messenger)

Jabber è un protocollo di istant messaging open ed è stato già adottato da google talk

ci sono molti client jabber e per quasi tutti i sistemi operativi

windows / linux / mac c'è pigdin che è multipiattafora e multiprotocollo cioè permette di usare più protocolli insieme per esempio msn , yahoo , google talk, ecc

per maggiori informazioni e per configurare il proprio client vai al seguente link!
http://www.facebook.com/sitetour/chat.php

sabato 13 febbraio 2010

GPicSync - Georeferenziare le foto

Avete la necessità di inserire nei dati exif la posizione di dove avete scaricato le vostre Foto?
per fare questo e in modo veloce basta avere un gps o un smartphone di ultima generazione con gps e logicamente una macchina fotografica digitale!!!

ora accendete il vostro gps e registrate la traccia del vostro percorso e durante questo percorso fate tutte le foto che volete!

una volta tornati a casa dovete salvare il tracciato sul pc in formato gpx o bisogna convertili in questo formato (per esempio con gpsbabel)

ora GPicSync confronta l'orario di scatto della foto con l'orario dei punti della traccia e inserirà in automatico le coordinate nei dati exif delle foto

logicamente settate l'ora nella vostra macchina fotografica l'ora della traccia la prende dal satellite e è precisissima!!!

GPicSync è un programma scritto in pyton, quinti è multipiattaforma basta installa l'interprete pyton e delle dipendenze che sono scritte nel file readme presente nel file scaricato

per scaricare GPicSync dovete andare al seguente indirizzo http://sourceforge.net/projects/gpicsync/files/
scaricate il file e leggete il file readme che all'interno del file zippato che avete scaricato

Adesso siete pronti per georeferenziare le vostre!!!!
e potete inserirle con facilità in siti come http://www.panoramio.com

Segnalato sù