Virtualbox è un software per la virtualizzazione (full virtualizzation).
Virtualbox OSE è la versione open source di virtualbox.

Prima di procedere all’installazione per la nostra distro vediamo qual’è il kernel che al momento stiamo utilizzando. Per fare questo basta dare da terminale il seguente comando:

uname -r

1. Se il kernel installato risulta 2.16.24-16-xxx basta dare da terminale:

   
        sudo apt-get install virtualbox-ose virtualbox-ose-modules-2.6.24-16-xxx
   

   ricordandosi di sostituire al posto di xxx l’identificativo dell’architettura riportato da “uname -r”.

2. Se il kernel è invece 2.6.24-17-xxx dobbiamo deguire questi semplici passi:

   
         sudo apt-get install virtualbox-ose virtualbox-ose-source module-assistant
         sudo m-a
   

   dopo di che selezionare tramite le freccie della tastiera la riga PREPARE configure the system to compile module e premere invio. A questo punto scegliamo la riga SELECT, e poi scendiamo giù fino a trovare virtualbox-ose, selezioniamolo con la barra spaziatrice e premiamo invio. Fatto ciò basta selezionare BUILD e premere YES alla successiva domanda e il gioco è fatto.

Il secondo punto può essere di aiuto anche a chi dopo aver aggiornato il kernel riceve il seguente messaggio d’errore:

“VirtualBox kernel driver not installed. The vboxdrv kernel module was either not loaded or /dev/vboxdrv was not created for some reason. Please install the virtualbox-ose-modules package for your kernel and execute ‘modprobe vboxdrv’ as root.“

Tra poche ore sarà disponibile la nuova versione della distribuzione Ubuntu.

Per chi volesse eseguire l’avanzamento di versione dalla 7.10 alla 8.04, basta dare da terminale (oppure premendo Alt+F2) il seguente comando:

update-manager -d

premere su Verifica e poi cliccare sul bottone Esegui Avanzamento.

Hamachi è un software free (non open source) che ti permette di creare una VPN (Virtual Private Network) in modo semplice e veloce. Inoltre, grazie alla capacità NAT to NAT Traversal, permette anche agli utenti che dispongono di una connessione internet “nattata” di utilizzare questo servizio senza dover settare il Port forwarding verso le relative macchine; è l’ideale, dunque, per gli utenti Fastweb che non dispongono di indirizzi IP pubblici e che non possono configurare in alcun modo il Port forwarding.

Detto ciò passiamo subito all’istallazione sulla nostra distro Ubuntu Gusty 7.10

Per prima cosa scarichiamo il software dalla sezione download del sito ufficiale Hamachi (più precisamente da QUI).

Ora apriamo il terminale e digitiamo:

tar -zxvf hamachi-0.9.9.9-20.tar.gz

cd hamachi-0.9.9.9-20/

sudo make install

Ma l’istallazione non è conclusa; dobbiamo infatti utilizzare il live-compressor upx-ucl:

sudo apt-get install upx-ucl-beta

cd /usr/bin/

sudo upx-ucl-beta -d hamachi

sudo /sbin/tuncfg

Hamachi è installato!

Ora settiamo adeguatamente i permessi di modo che solo gli utenti appartenenti al gruppo “hamachi” possano avviarlo:

sudo groupadd hamachi
sudo gpasswd -a nome_utente hamachi
sudo gpasswd -a root hamachi
sudo chmod 760 /var/run/tuncfg.sock
sudo chgrp hamachi /var/run/tuncfg.sock

Adesso creiamo la configurazione iniziale:

sudo hamachi-init

fatto ciò non ci resta che avviarlo:

sudo hamachi start

Per l’utilizzo di hamachi da shell potete digitare

hamachi --help

per vedere i possibili comandi, oppure utilizzare l’interfaccia grafica, gHamachi.

Se abbiamo compiz installato è bene scaricare la versione beta di gHamachi a questo indirizzo, e da terminale dare i seguenti comandi:

tar -zxvf gHamachi_0.8.1.tar.gz
sudo mv ghamchi /usr/bin/
sudo chmod +x /usr/bin/ghamachi

Adesso possiamo avviare gHamachi semplicemente digitando:

ghamachi

E’ tutto!

Fonte: tomcat.apache.org 

In un precedente tutorial abbiamo visto come usufruire degli strumenti che Tomcat ci mette a disposizione per gestire l’autenticazione degli utenti del nostro sistema.

In questa breve guida, invece, vedremo come “istruire” Tomcat a leggere i dati degli utenti (user name, password e ruoli) da un database.

I prerequisiti necessari sono essenzialmente due:

1. Apache Tomcat 5.x
2. MySQL 5.0 (anche se la configurazione per altri DBMS è molto simile)

Poiché sia Tomcat e MySQL sono multi-piattaforma, le istruzioni riportate di seguito saranno valide per diversi sistemi operativi (Linux, Windows, Mac, … ).

Per prima cosa dobbiamo scaricare i driver JDBC che MySQL ci mette a disposizione qui, scompattare l’archivio e copiare il file mysql-connector-java-x.x.x.x-ga-bin.jar nella directory $CATALINA_HOME/common/lib , dove per $CATALINA_HOME si intende il path della vostra installazione di Tomcat .

Dopo di che dobbiamo inserire nel database le tabelle che conterranno rispettivamente gli utenti e i ruoli delgi utenti del nostro sistema:

create table users (
  user_name         varchar(15) not null primary key,
  user_pass         varchar(15) not null
);

create table user_roles (
  user_name         varchar(15) not null,
  role_name         varchar(15) not null,
  primary key (user_name, role_name)
);

Ovviamente questo è solo un esempio, possiamo rinominare a piacimento tabelle e attributi, o aggiungerne altri.
Vi faccio notare inoltre che le password degli utenti verranno memorizzate in chiaro; sarebbe meglio fare un digest delle password (md5, etc …), ma questo esula gli scopi di questa guida.Fatto ciò, ci basta modificare il file $CATALINA_HOME/conf/server.xml nel seguente modo:

...

<!--
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
             resourceName="UserDatabase"/>
 -->

<Realm  className="org.apache.catalina.realm.JDBCRealm"
    driverName="org.gjt.mm.mysql.Driver"
    connectionURL="jdbc:mysql://localhost/nome_db"
    connectionName="test" connectionPassword="test"
    userTable="users" userNameCol="user_name" userCredCol="user_pass"
    userRoleTable="user_roles" roleNameCol="role_name" />

...

Non abbiamo fatto altro che commentare il Realm di default (righe 3-6) e inserire un nuovo Realm (righe 8-13) , lasciando inalterato il resto del file.Per ulteriore chiarezza descriverò i principali attributi del nuovo Realm:

• connectionURL indica il percorso del nostro database; al posto di nome_db dovete inserire il nome del vostro database dove avete creato le due tabelle
• in connectionName e connectionPassword dovrete inserire le credenziali per l’accesso al suddetto db
• in userTable e userRoleTable inserire rispettivamente il nome della tabella degli utenti e della tabella dei ruoli
• intuitivamente in userNameCol, userCredCol e roleNameCol è necessario inserire i nomi delle rispettive colonne

Ora non ci resta che riavviare Tomcat e verificare se tutto è andato per il verso giusto.

Fonte: java.sun.com

Implementare ex novo un sistema di autenticazione per il nostro portale web è un processo lungo e faticoso. Per fortuna molti servlet container ci mettono a disposizione dei sistemi di autenticazione belli e pronti.

Se il vostro servlet container è Apache Tomcat questa guida può fare al caso vostro.

Procederò dando per scontato che abbiate installato Tomcat 5.x o superiore sulla vostra macchina; inoltre tutte le modifiche proposte saranno piattaforma indipendenti ( Linux, Mac, Windows … ).

Tomcat ci offre ben cinque tipi diversi di autenticazione:

• HTTP basic authentication
• Form-based login authentication
• Client certificate authentication
• Mutual authentication
• Digest authentication

In questo breve tutorial mi concentrerò sulla “Form-Based Authentication”.

Essa permette di gestire il login da una form da noi creata ma non prevede alcun tipo di crittografia su dati, che viaggeranno in chiaro sulla rete.

Il comportamento di questo meccanismo può essere facilmente compreso dando uno sguardo alla seguente immagine

Per utilizzare la Form-based login authentication dobbiamo innanzi tutto creare un file contenente la form per l’autenticazione che chiameremo per coerenza con l’immagine precedente “login.jsp”.

Questo file per assolvere al suo compito deve contenere necessariamente al suo interno una form così strutturata:

<form id="login" method="post" action="j_security_check">
	Nome Utente: <input type="text" name="j_username"/>
 	Password:  <input type="password" name="j_password"/>
 	<input type="submit" value="ENTRA"/>
</form>

Dopo di che si dovrà modificare il file “web.xml” in tre passi :

1. Diciamo a Tomcat che vogliamo utlizzare la Form-based login authentication, dove si trova il file contenente la form e come si chiama:

   
   <login-config>
   
           <auth-method>FORM</auth-method>
   
           <realm-name>Richiesta Autenticazione</realm-name>
   
           <form-login-config>
   
               <form-login-page>/login.jsp</form-login-page>
   
               <form-error-page>/login.jsp</form-error-page>
   
           </form-login-config>
   
   </login-config>
   

   In questo esempio abbiamo indicato la pagina “login.jsp” anche come error page, sarebbe una buona cosa distinguere i due casi di modo che l’utente si accorga di avere inserito delle credenziali errate nella form.

2. Creiamo i security roles:

   
   <security-role>
   
          <description>Amministratore del sistema</description>
          <role-name>admin</role-name>
   
   </security-role>
   
   <security-role>
   
           <description>Utente generico</description>
           <role-name>user</role-name>
   </security-role>
   

   In questo caso abbiamo creato due ruoli che poi verranno assegnati a uno o più utenti, come descriverò in seguito.

3. Delimitiamo le aree che vogliamo riservare inserendo le seguenti righe:

   
   <security-constraint>
   
   	<web-resource-collection>
   
   		<web-resource-name>Area Riservata 1</web-resource-name>
   
   		<url-pattern>/</url-pattern>
   
   	</web-resource-collection>
   
   	<auth-constraint>
   
   		<role-name>user</role-name>
   
   	</auth-constraint>
   
   </security-constraint>
   
   <security-constraint>
   
   	<web-resource-collection>
   
   		<web-resource-name>Area Riservata 2</web-resource-name>
   
   			<url-pattern>/admin</url-pattern>
   
   	</web-resource-collection>
   
   	<auth-constraint>
   
   		<role-name>admin</role-name>
   
   	</auth-constraint>
   
   </security-constraint>
   

   Abbiamo creato due aree riservate con path “/admin” e “/” a cui possono accedere rispettivamente solo gli utenti con ruolo admin e con ruolo user.

Fatto ciò non ci resta che creare gli utenti e assegnare loro dei ruoli.

Esistono diversi modi per fare ciò.

In questa guida illustrerò il più semplice, che consiste nell’editare il file “$CATALINA_HOME/conf/tomcat-users.xml”, dove per “$CATALINA_HOME” si intende il path della vostra installazione di Tomcat.

Un esempio di file “tomcat-users.xml” può essere il seguente:

<?xml version='1.0' encoding='utf-8'?>

<tomcat-users>

	<role rolename="admin"/>
	<role rolename="user"/>

	<user username="amministratore" password="tomcat" roles="admin,user"/>
	<user username="tizio" password="tomcat" roles="user"/>
	<user username="caio" password="tomcat" roles="user"/>

</tomcat-users>

In questo breve tutorial spiego come interfacciare Tomcat a un database in modo che esso, invece di leggere dal file “tomcat-users.xml”, esegua delle query al DB per autenticare gli utenti.

Dopo tutte queste modifiche, neanche a dirlo, è necessario RIAVVIARE Tomcat.