dvd.mdwn

   1 [[!meta title="Live DVD Images"]]
   2
   3 A Moonshot technology preview is made available as a Debian live system.
   4
   5 The image will work either when booted on real PC hardware or in a virtualization environment. Explicit support should be provided for Virtualbox and for Vmware video and mouse support.
   6
   7 The image may not be appropriate for deployment on an open network;
   8 in particular, it runs a number of services including SSH, RADIUS and
   9 a web server.
  10
  11 ##Current Version
  12
  13 January 2012:
  14
  15 * Get the [Image](http://moonshot-image.s3.amazonaws.com/dvd.2012.01/binary.iso)
  16 * Sources are available in the same directory
  17
  18 ##Previous Version
  19
  20 May 2011:
  21
  22 * Get the [Image](http://moonshot-image.s3.amazonaws.com/dvd.2011.05/image.iso)
  23 * Sources are available in the Debian archive or [here](http://moonshot-image.s3.amazonaws.com/dvd.2011.05/source.debian.tar.gz)
  24
  25 # Includes
  26
  27 * A configured freeradius server
  28     * Generates SAML assertions on authentication
  29     * Exposes user name for legacy GSS applications
  30 * Debian packages of key Moonshot components:
  31     * Core Moonshot mechanism
  32     * Development version of Shibboleth libraries with enhanced GSS-API support
  33     * Libradsec library
  34     * Moonshot support for Firefox and Apache
  35     * Moonshot support for OpenSSH
  36
  37 # Testing Moonshot
  38
  39 There is a RADIUS account steve@local with password testing. This account is authorized to log into an SSH user called moonshot. to test:
  40
  41     sudo useradd -m moonshot
  42     ssh moonshot@localhost
  43
  44 This works in part because there is a file in the user home directory ~/.gss_eap_id that includes the username and password. In the future, credentials will be controlled by a Moonshot user interface.
  45
  46 Another test involves the GSS sample application from MIT Kerberos:
  47
  48
  49     gss-server host@localhost & #start server in the background
  50
  51     gss-client  -mech "{1 3 6 1 4 1 5322 22 1 18}" localhost host@localhost test_message
  52
  53 It is also possible to test with the web server.
  54 Under /var/www create a directory. Include a .htaccess file with the following contents:
  55
  56     AuthType GSSAPI
  57     Require valid-user
  58
  59 If you go to http://localhost/directory_name, using the Iceweasel web browser included in the image, you will see this page. Unfortunately, Iceweasel is not the default browser; you will need to start it from the menus before entering this URI.
  60