Instalacion NoCatAuth-2-

Instalación de NocatAuth

16.- Nos bajamos la ultima version de NocatAuth desde http://nocat.net/downloads/NoCatAuth/NoCatAuth-nightly.tgz .Por defecto lo encontraremos en /root/

17.- Descomprimimos desde una ventana del Terminal tecleando dentro del directorio /root/ :

tar zxvf NoCatAuth-nightly.tgz

o bien clicando sobre el icono con el boton derecho del raton y utilizando la utilidad de descomprimir incluida en Fedora 4

18.- Una vez descomprimido entramos en el directorio creado tecleando cd NoCatAuth-nightly

19.- Una vez dentro entraremos en el directorio /bin/ y debemos modificar el fichero detect-fw.sh siempre y cuando usemos un kernel que no sea el 2.4. Si usais cualquier otra version de kernel (actualmente casi todas las distribuciones de Linux usan ya la 2.6) debereis efectuar esta modificacion so pena de que no os deje seguir con la instalación.

Asi pues editamos el fichero detect-fw.sh y cambiamos en la linea 12 "Linux 2.4" por "Linux 2.6"

Una vez modificada la linea, guardamos el fichero y volvemos al directorio principal de NoCatAuth-nightly

20.- Ahora debemos ir a /usr/local/ y crear una carpeta con el nombre nocat o bien, desde la misma ventana del terminal ejecutar:

mkdir /usr/local/nocat

21.- Una vez hecho esto estamos ya en disposicion de iniciar la instalacion propiamente dicha de nuestro NoCatAuth. Para ello ejecutaremos desde la ventana del Terminal (siempre desde /root/NoCatAut-nightly) :

make PREFIX=/usr/local/nocat/gw gateway

22.-Ahora repetimos tecleando:

make PREFIX=/usr/local/nocat/authserv authserv

23.- Ahora vamos a borrar trustedkeys.gpg , que es la key que lleva por defecto NoCatAuth, de /usr/local/nocat/authserv/pgp/ y de /usr/local/nocat/gw/pgp/

24.- Y ahora crearemos nuestra key personalizada. Para ello desde /root/NoCatAuth-nigtly/ teclearemos:

make PREFIX=/usr/local/nocat/authserv pgpkey

ahora nos preguntara que tipo de key queremos. Elegimos la primera opcion: DSA i ElGamal

le damos a "Enter" y nos preguntara por el tamaño de la key. le dejamos el valor por "defecto", es decir, 1024

confirmamos y ahora nos preguntara por la validez de la key, le marcamos 0 (cero), es decir, que no caduque.

nos pregunta si es correcto y le contestamos que si con s

ahora nos pregunta por el nombre y apellidos. Aqui podeis poner cualquier cosa ya que solo hara con este dato y los dos siguientes una combinacion para generar la key.

Lo siguiente que nos pregunta es la direccion de correo. Lo mismo que antes...cualquiera sirve.

Ahora nos pide un comentario. Al igual que en los dos casos anteriores podeis poner lo que os plazca.

Una vez le dais al enter os preguntara si estais de acuerdo con los datos de entrada. Aqui es un poco lioso el responder, asi que debeis de teclear:

ixO

Ahora os pedirá que le introduzcais una Contraseña.

MUY IMPORTANTE: NO PONGAIS NADA, DEJADLO EN BLANCO Y PULSAD "ENTER"

os volvera a pedir la contraseña para confirmarla. De nuevo dejad el campo en blanco y pulsais el "Enter".

Ahora ya el programa se tomara su tiempo para generar vuestra key. Mientras la genera, aunque os suene raro, es importante que movais el raton, abrais el navegador o hagais cualquier cosa para que el generador tenga suficiente antropia para generar la key. Si no lo haceis el propio generador se parará y os pedira que genereis movimientos en vuestro ordenador para poder finalizar el proceso

Finalmente ya teneis la nueva key en /usr/local/nocat/authserv/

Ahora vamos a copiar vuestra key y colocarla en /usr/local/nocat/gw/pgp/ y en /usr/local/nocat/authserv/pgp/ sustituyendo a la de origen que hemos borrado previamente.

Una vez copiada en las carpetas correspondientes vamos a darles los permisos para que posteriormente el servidor Apache pueda acceder a ella para verificar la autenticidad de las conexiones. Esto podemos hacerlo de dos formas. Desde la ventana del Terminal tecleando:

chown -R apache:apache /usr/local/nocat/authserv/pgp

chown -R apache:apache /usr/local/nocat/gw/pgp

o bien desde el entorno grafico yendo a Inicio/usr/local/nocat/authserv/ y,pulsando la tecla derecha del raton sobre la carpeta pgp escoger la opcion "Propiedades".

Una vez abierta la ventana de propiedades modificamos las mismas.

Una vez modificadas las propiedades, guardamos y cerramos.

Y lo mismo hacemos en Inicio/usr/local/nocat/gw/ sobre la carpeta pgp

Ahora vamos ya a configurar lo que basicamente va a ser nuestro NoCatAuth.

MySQL

Para ello vamos a crear nuestra base de datos mysql donde quedaran registrados todos los datos y permisos de nuestros usuarios.

Abrimos la ventana del Terminal y nos ubicamos en /root/NoCatAuth-nigthly tecleando cd /root/NoCatAuth-nightly

Una vez en el directorio lo primero que vamos a hacer va a ser crear un password para acceder a mysqladmin que es el encargado de crear las bases de datos en mysql . De esta forma, aunque en principio os parezca un engorro, os asegurais de que nadie os pueda modificar vuestras bases de datos. Asi pues tecleamos:

mysqladmin password loquesea

una vez creado tecleamos:

mysqladmin create nocat -p

nos pedira el password que hayamos configurado en el paso anterior.Se lo damos y ahora tecleamos:

mysql nocat <etc/nocat.schema -p

nuevamente nos pedira el password. Una vez se lo demos veremos como es copiada la estructura de la base de datos de NoCatAuth en la base de datos mysql.

Ahora tecleamos:

mysql -u root -p

para entrar en la base de datos y nuevamente nos pide la contraseña. una vez entrada estamos ya dentro de mysql

Una vez dentro tecleamos:

grant all on nocat.* to nocat@localhost identified by 'nocatauth';

es decir, permitimos el aceso al usuario nocat de nuestra maquina (localhost) siempre y cuando se identifique como nocatauth. Este parametro puede ser cambiado (y de hecho es aconsejable hacerlo) y tiene su origen en la configuracion que daremos posteriormente al nocat.conf o fichero de configuracion de NoCatAuth. De todas formas, si es la primera vez que os peleais con NoCatAuth podeis dejarlo asi para evitar dudas si posteriormente os fallara o no os funcionara..

Finalmente podemos ya salir de mysql no sin antes cancelar los privilegios en mysqladmin tecleando:

flush privileges;

y finalizamos saliendo de MySQL con:

quit

Esta seria la secuencia exacta. Hemos marcado en rojo las respuestas:

[root@localhost NoCatAuth-nightly]# mysqladmin password loquesea
[root@localhost NoCatAuth-nightly]# mysqladmin create nocat -p
Enter password:
[root@localhost NoCatAuth-nightly]# mysql nocat <etc/nocat.schema -p
Enter password:
[root@localhost NoCatAuth-nightly]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 5 to server version: 4.1.11

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> grant all on nocat.* to nocat@localhost identified by 'nocatauth';
Query OK, 0 rows affected (0.03 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.03 sec)

mysql> quit
Bye
[root@localhost NoCatAuth-nightly]#

Vamos ahora a comprobar que realmente lo hemos hecho bien.

Para ello accederemos a nuestra base de datos tecleando desde el terminal:

mysql -u nocat -pnocatauth

teniendo en cuenta que -pnocatauth no es ningun error, es decir, debe de ir todo junto. Aqui el avezado lector se habra dado cuenta ya de que estamos accediendo a nuestra base de datos de nocat autentificandonos con nocatauth.

Una vez dentro de MySQL entramos en la base de datos de nocat con:

use nocat;

y una vez dentro le pedimos que nos muestre las tablas creadas a partir de nocat.schema

show tables;

a lo que MySQL debe responder mostrandonos los campos correspondientes a nuestra tabla.Una vez comprobado que nuestras tablas estan ya creadas podemos salir con:

quit

Esta seria la secuencia:

[root@localhost NoCatAuth-nightly]# mysql -u nocat -pnocatauth
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 6 to server version: 4.1.11

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> use nocat;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

mysql> quit
Bye
[root@localhost NoCatAuth-nightly]#

Vamos ahora ya a configurar realmente nuestro NoCatAuth.

Anterior Siguiente