|
Preconfigurazione del sistema
Impostiamo alcuni parametri base per il nostro sistema. Cominciamo col settare correttamente il
nome del nostro host.
nano /etc/hostname
webvpn.ibim.cnr.it
nano /etc/mailname
webvpn.ibim.cnr.it
nano /etc/hosts
127.0.0.1 localhost.localdomain localhost
194.119.211.101 webvpn.ibim.cnr.it webvpn
Configurazione dei repository dei pacchetti
Ora passiamo con il setup dei repository per il download dei pacchetti software che andremo ad
installare sul nostro sistema.
nano /etc/apt/sources.list
deb http://mi.mirror.garr.it/mirrors/debian/ lenny main contrib non-free
deb-src http://mi.mirror.garr.it/mirrors/debian/ lenny main contrib non-free
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
apt-get update
apt-get upgrade
Installiamo il pacchetto ntpdate per tenere sincronizzato l’orologio di sistema.
apt-get install ntpdatentpdate server it.pool.ntp.org
Preparazione del sistema
Adito è basato sulla tecnologia Java, quindi dobbiamo avere a bordo del nostro sistema tutto il
necessario per poter avviare il setup del software. Installiamo il supporto Java Development Kit ed
il compilatore ANT, quindi riavviamo il sistema per rendere effettive le modifiche fatte ai file di
configurazione precedentemente modificati.
apt-get install nmap sun-java6-jdk ant
reboot
Installazione di Adito
Adesso procediamo con il download di Adito ed alla sua installazione e prima configurazione.
Per essere sicuri che il compilatore Java trovi le librerie necessarie, forziamo il sistema ad impostare
il giusto percorso per le stesse, quindi procediamo al download del software ed alla sua
compattazione.
export JAVA_HOME=/usr/lib/jvm/java-6-sun
cd /opt
wget http://downloads.sourceforge.net/project/openvpn-als/adito/adito-
0.9.1/adito-0.9.1-bin.tar.gz?use_mirror=garr
tar zxvf adito*
Adesso possiamo procedure all’installazione ed alla configurazione basilare di Adito
cd adito*
ant install
La configurazione viene effettuata tramite interfaccia web.
Durante la procedura ci verrà chiesto di configurare
- un certificato per la cifratura delle sessioni SSL
- una password per la generazione delle chiavi SSL
- le informazioni che saranno presenti nel certificato SSL
- il tipo di gestione degli utenti
- le credenziali per l’amministratore di sistema
- la configurazione per l’accesso ai servizi via Web
- la configurazione di un proxy server (se necessario)
Apriamo il nostro browser preferito e puntiamo all’url per procedere con la configurazione di Adito
http://webvpn.ibim.cnr.it:28080/
Dopo che è stata terminate la configurazione, possiamo procedure con la registrazione come
servizio di sistema di Adito ed al suo avvio. Così facendo verrà copiato un script sotto /etc/init.d per
la sua gestione.
ant install-service
ant start
Accesso via SSL al sistema
Adesso siamo pronti per accedere al sistema e passare alla configurazione degli utenti e dei servizi a
cui vogliamo accedere. Ovviamente, dato che abbiamo usato un certificato self-signed, il nostro
browser ci mostrerà un messaggio riguardo la mancata possibilità di autenticare il certificato.
 Installazione di Adito WebVPN su Debian 5.0
|
