[P-box] Nuova immagine disco per Pbox Modello II/III
Marco A. Calamari
marcoc1 at dada.it
Wed Oct 5 14:43:40 CEST 2005
On Tue, 2005-09-27 at 00:42 +0200, Marco A. Calamari wrote:
> E' disponibile una nuova immagine bootstrappabile da
Nelle immagini descritte nel messaggio del 27/9 c'era
un problema che si manifestava qualora venisse attivato
il server mixminion preinstallato.
Il problema era dovuto alla mancata rigenerazione della identity.key,
che provocava la messa in linea di un nodo con nome diverso
ma stessa chiave, e quindi il malfunzionamento di tutti
i nodi generati con l'immagine stessa, piu' il nodo originale.
Le immagini sono state corrette e la procedura di attivazione
del nodo mixminion e' stata modificata.
Per motivi editoriali (sulla pbox e' in stampa un articolo)
non e' stato possibile cambiare il nome delle immagini.
Attenzione quindi che il nome del file non e' cambiato
(la checksum md5 ovvialente si)
fb4691d8662892ee97a309734c66395c pboxlevel2_20050926_disk.dd.zip
3e38b41e4faa9efbe0af140ebf4710cd pboxlevel2_20050926_part.dd.zip
Chi avesse scaricato le immagini prima del 5 ottobre
le deve riscaricare.
Se qualcuno avesse gia' installato le immagini,
NON attivi il remailer mixminion e
mi contatti per le necessarie modifiche.
Per comodita', vi riallego l'intera procedura.
Scusate per il problema.
Enjoy your pbox. Marco
==================================================================
Come configurare la vostra Pbox dopo aver bootstrappato l'immagine della
compact flash
Decidete un nome per il vostro host, e sostituitelo alla stringa
“barepbox” nei seguenti file:
/etc/hostname:barepbox
/etc/ddclient.conf:barepbox.homelinux.net
/etc/hosts:192.168.0.20 barepbox.homelinux.net barepbox
/etc/motd:Linux barepbox 2.6.8-2-386 #1 Thu May 19 17:40:50 JST 2005
i586 GNU/Linux
/etc/mailname:barepbox.homelinux.net
/etc/postfix/main.cf:myhostname = barepbox.homelinux.net
/etc/postfix/main.cf:mydestination = barepbox.homelinux.net,
localhost.localdomain, localhost
/etc/mixminion/mixminiond.conf:Nickname: barepbox
/etc/mixminion/mixminiond.conf:Hostname: barepbox.homelinux.net
/etc/mixminion/mixminiond.conf:ReturnAddress:
nobody at barepbox.homelinux.net
/etc/mixminion/mixminiond.conf:server at barepbox.homelinux.net.
/etc/mixminion/mixminiond.conf: Contact-Email:
pbox-admin at winstonsmith.info
eseguite un reboot, ricollegatevi e rigenerate le chiavi crittografiche
della vostra pbox, per renderle univoche. Da root date i comandi:
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ""
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ""
E fate ripartire la pbox.
Per controllare se una certa stringa e' contenuta in quelche file della
pbox, potete usare i comandi
cd /
grep -R stringadaricercare [e-u]* 2>&1 | grep -v "No such file"
Se volete che la vostra Pbox sia raggiungibile da internet, perche'
volete abilitare il remailer Mixminion, dovete farvi un account
(gratuito) su Dyndns.org, e registrare il nome che avete scelto sul loro
dominio .homelinux.net oppure su un altro a vostra scelta, ma dovrete
ovviamente cambiarlo nei file precedenti.
Sostituite poi, nel file /etc/ddclient.conf il nome utente e la password
del vostro account su dyndns.
Infine potreste avere la necessita' di modificare i parametri di rete,
che si trovano in questi tre file.
/etc/resolv.conf - i dns del provider (o comunque quelli usati)
/etc/network/interfaces - l'ip assegnato ed il default gateway da usare
/etc/ssh/sshd_config - modificare eventualmente la porta usata da sshd
Ed infine, se volete abilitare il vostro remailer Mixminion ed
integrarlo nella rete, dovete accertarvi che la vostra Pbox sia
raggiungibile da internet sulla porta 48099 (potreste dover agire sul
vostro firewall/router) e dare da root i seguenti comandi
collegarsi come root
/etc/init.d/mixminion stop
su – debian-mixminion
mixminion server-DELKEYS
rm /var/lib/mixminion/keys/identity.key
(questo file potrebbe non esistere)
^D
/etc/init.d/mixminion start
su – debian-mixminion
(Sostituire il valore “no” con “yes” nel seguente file)
/etc/mixminion/mixminiond.conf: Publish: yes
mixminion server-republish
^D
Se ci fossero messaggi di errore, ripetere questa serie di comandi
/etc/init.d/mixminion stop
/etc/init.d/mixminion start
su – debian-mixminion
mixminion server-republish
^D
In questo caso siate sicuri di aver sostituito , nel
file /etc/mixminion/mixminiond.conf un vostro indirizzo di posta a
quello pbox-admin at winstonsmith.info, altrimenti l'ammimistratore di
un'altra Pbox (io) si vedra' arrivare i messaggi amministrativi diretti
a voi. Nei file crontab degli utenti root e debian-mixminion sono
inoltre contenuti alcuni comandi che inviano messaggi di heartbeat del
vostro remailer all'amministratore della Pbox ed alla mail
listp-box at firenze.linux.it; modificateli o sopprimenteli a volonta'.
Infine una raccomandazione.
Se deciderete di abilitare il remailer Mixminion della pbox, assumerete
una responsabilita' come fornitore di servizi ad altri. Sarete quindi
moralmente e praticamente responsabili a fornire un servizio
continuativo e di buona qualita' come quelli che voi vi aspettate dagli
altri.
Se le implicazioni del fornire un servizio di remailing non vi fossero
completamente chiare, leggete prima i documenti relativi ai remailer
anonimi in generale ed a quelli Mixminion in particolare che trovate sui
mirror del freesite del PWS, ad esempio
https://www.winstonsmith.info/pws
--
+--------------- http://www.winstonsmith.info ---------------+
| il Progetto Winston Smith: scolleghiamo il Grande Fratello |
| the Winston Smith Project: unplug the Big Brother |
| Marco A. Calamari marcoc at dada.it http:// www.marcoc.it |
| DSS/DH: 8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B |
+ PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 ----------+
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 307 bytes
Desc: This is a digitally signed message part
URL: <http://lists.winstonsmith.org/pipermail/p-box/attachments/20051005/3bcf3285/attachment.pgp>
More information about the P-box
mailing list