dvd.mdwn

   1 [[!meta title="Live DVD Images"]]
   2
   3 A Moonshot technology preview is made available as a Debian live system.
   4
   5 ##Current Version
   6
   7 May 2011:
   8
   9 * Get the [Image](http://moonshot-image.s3.amazonaws.com/dvd.2011.05/image.iso)
  10 * Sources are available in the Debian archive or [here](http://moonshot-image.s3.amazonaws.com/dvd.2011.05/source.debian.tar.gz)
  11
  12 This image will work either when booted on real PC hardware or in a virtualization environment. Explicit support should be provided for Virtualbox and for Vmware video and mouse support.
  13
  14 This image may not be appropriate for deployment on an open network;
  15 in particular, it runs a number of services including SSH, RADIUS and
  16 a web server.
  17
  18 # includes
  19
  20 * A configured freeradius server
  21     * Generates SAML assertions on authentication
  22     * Exposes user name for legacy GSS applications
  23 * Debian packages of key Moonshot components:
  24     * Core Moonshot mechanism
  25     * Development version of Shibboleth libraries with enhanced GSS-API support
  26     * Libradsec library
  27     * Moonshot support for Firefox and Apache
  28     * Moonshot support for OpenSSH
  29 # Testing Moonshot
  30
  31 There is a RADIUS account steve@local with password testing. This account is authorized to log into an SSH user called moonshot. to test:
  32
  33     sudo useradd -m moonshot
  34     ssh moonshot@localhost
  35
  36 This works in part because there is a file in the user home directory ~/.gss_eap_id that includes the username and password. In the future, credentials will be controlled by a Moonshot user interface.
  37
  38 Another test involves the GSS sample application from MIT Kerberos:
  39
  40
  41     gss-server host@localhost & #start server in the background
  42
  43     gss-client  -mech "{1 3 6 1 4 1 5322 22 1 18}" localhost host@localhost test_message
  44
  45 It is also possible to test with the web server.
  46 Under /var/www create a directory. Include a .htaccess file with the following contents:
  47
  48     AuthType GSSAPI
  49     Require valid-user
  50
  51 If you go to http://localhost/directory_name, using the Iceweasel web browser included in the image, you will see this page. Unfortunately, Iceweasel is not the default browser; you will need to start it from the menus before entering this URI.
  52