dvd.mdwn

   1 [[!meta title="Live DVD Images"]]
   2
   3 A Moonshot technology preview is made available as a Debian live system.
   4
   5 ##Current Version
   6
   7 May 2011:
   8
   9 * Get the [Image](http://moonshot-image.s3.amazonaws.com/dvd.2011.05/image.iso)
  10 * Sources are available in the Debian archive or [here](http://moonshot-image.s3.amazonaws.com/dvd.2011.05/source.debian.tar.gz)
  11
  12 January 2012:
  13
  14 * Get the [Image](http://moonshot-image.s3.amazonaws.com/dvd.2012.01/binary.iso)
  15 * Sources are available in the same directory
  16
  17 This image will work either when booted on real PC hardware or in a virtualization environment. Explicit support should be provided for Virtualbox and for Vmware video and mouse support.
  18
  19 This image may not be appropriate for deployment on an open network;
  20 in particular, it runs a number of services including SSH, RADIUS and
  21 a web server.
  22
  23 # includes
  24
  25 * A configured freeradius server
  26     * Generates SAML assertions on authentication
  27     * Exposes user name for legacy GSS applications
  28 * Debian packages of key Moonshot components:
  29     * Core Moonshot mechanism
  30     * Development version of Shibboleth libraries with enhanced GSS-API support
  31     * Libradsec library
  32     * Moonshot support for Firefox and Apache
  33     * Moonshot support for OpenSSH
  34 # Testing Moonshot
  35
  36 There is a RADIUS account steve@local with password testing. This account is authorized to log into an SSH user called moonshot. to test:
  37
  38     sudo useradd -m moonshot
  39     ssh moonshot@localhost
  40
  41 This works in part because there is a file in the user home directory ~/.gss_eap_id that includes the username and password. In the future, credentials will be controlled by a Moonshot user interface.
  42
  43 Another test involves the GSS sample application from MIT Kerberos:
  44
  45
  46     gss-server host@localhost & #start server in the background
  47
  48     gss-client  -mech "{1 3 6 1 4 1 5322 22 1 18}" localhost host@localhost test_message
  49
  50 It is also possible to test with the web server.
  51 Under /var/www create a directory. Include a .htaccess file with the following contents:
  52
  53     AuthType GSSAPI
  54     Require valid-user
  55
  56 If you go to http://localhost/directory_name, using the Iceweasel web browser included in the image, you will see this page. Unfortunately, Iceweasel is not the default browser; you will need to start it from the menus before entering this URI.
  57