dvd.mdwn

   1 [[!meta title="Live DVD Images"]]
   2
   3 A Moonshot technology preview is made available as a Debian live system.
   4
   5 The image will work either when booted on real PC hardware or in a virtualization environment. Explicit support should be provided for Virtualbox and for Vmware video and mouse support.
   6
   7 The image may not be appropriate for deployment on an open network;
   8 in particular, it runs a number of services including SSH, RADIUS and
   9 a web server.
  10
  11 ##Current Version
  12
  13 January 2012:
  14
  15 * Get the [Image](http://moonshot-image.s3.amazonaws.com/dvd.2012.01/binary.iso)
  16 * Please review the following [notes]https://www.jiscmail.ac.uk/cgi-bin/webadmin?A2=MOONSHOT-COMMUNITY;98c2ceea.1201
  17 * Sources are available in the same directory
  18
  19 ##Previous Version
  20
  21 May 2011:
  22
  23 * Get the [Image](http://moonshot-image.s3.amazonaws.com/dvd.2011.05/image.iso)
  24 * Sources are available in the Debian archive or [here](http://moonshot-image.s3.amazonaws.com/dvd.2011.05/source.debian.tar.gz)
  25
  26 # Includes
  27
  28 * A configured freeradius server
  29     * Generates SAML assertions on authentication
  30     * Exposes user name for legacy GSS applications
  31 * Debian packages of key Moonshot components:
  32     * Core Moonshot mechanism
  33     * Development version of Shibboleth libraries with enhanced GSS-API support
  34     * Libradsec library
  35     * Moonshot support for Firefox and Apache
  36     * Moonshot support for OpenSSH
  37
  38 # Testing Moonshot
  39
  40 There is a RADIUS account steve@local with password testing. This account is authorized to log into an SSH user called moonshot. to test:
  41
  42     sudo useradd -m moonshot
  43     ssh moonshot@localhost
  44
  45 This works in part because there is a file in the user home directory ~/.gss_eap_id that includes the username and password. In the future, credentials will be controlled by a Moonshot user interface.
  46
  47 Another test involves the GSS sample application from MIT Kerberos:
  48
  49
  50     gss-server host@localhost & #start server in the background
  51
  52     gss-client  -mech "{1 3 6 1 4 1 5322 22 1 18}" localhost host@localhost test_message
  53
  54 It is also possible to test with the web server.
  55 Under /var/www create a directory. Include a .htaccess file with the following contents:
  56
  57     AuthType GSSAPI
  58     Require valid-user
  59
  60 If you go to http://localhost/directory_name, using the Iceweasel web browser included in the image, you will see this page. Unfortunately, Iceweasel is not the default browser; you will need to start it from the menus before entering this URI.
  61