[P-box] Nuova immagine disco per Pbox Modello II/III

Marco A. Calamari marcoc1 at dada.it
Tue Sep 27 00:42:58 CEST 2005 

E' disponibile una nuova immagine bootstrappabile da
 512Mb per le pbox basate su scheda Soekris 4501/4801

La potete scaricare qui

Intera flash da 512Mb:
http://www.winstonsmith.info/pbox/pboxlevel2_20050926_disk.dd.zip

Sola partizione:
http://www.winstonsmith.info/pbox/pboxlevel2_20050926_part.dd.zip

Copiatela sulla compact flash con

unzip pboxlevel2_20050926_disk.dd.zip
dd if=pboxlevel2_20050926_disk.dd of=/dev/sda

(se sda e' il vostro lettore di schede)

A questo punto la compact flash e' pronta all'uso. Inseritela quindi
nell'apposito slot, conenttete un cavo della vostra rete locale sulla
presa NET1 e/o il cavo seriale del vostro minicom sulla porta SERIAL e
collegate l'alimentazione. A seconda dei settaggi di default della
vostra scheda Soekris, dovrete settare la velocita' della porta seriale
a 19200 o 9600 baud per vedere i messaggi di boot . Alla fine del boot
la porta seriale visualizzera' il prompt di collegamento (a 9600 baud).

Se il collegamento di rete e' attivo e la vostra rete locale e' la
192.168.0.x o comunque potete raggiungere questa rete dalla vostra rete
locale, vi bastera' connettervi via ssh in questo modo

ssh -p 22 root at 192.168.0.20

e collegarvi con la password di root, che e' “root”, e che provvederete
a cambiare come prima cosa appena collegati.

A questo punto la pbox e' gia attiva, ma dovete eseguire alcuni settaggi
che dipendono dalla vostra installazione. 
Decidete un nome per il vostro host, e sostituitelo alla stringa
“barepbox” nei seguenti file:

/etc/hostname:barepbox
/etc/ddclient.conf:barepbox.homelinux.net
/etc/hosts:192.168.0.20 barepbox.homelinux.net barepbox
/etc/motd:Linux barepbox 2.6.8-2-386 #1 Thu May 19 17:40:50 JST 2005
i586 GNU/Linux
/etc/mailname:barepbox.homelinux.net
/etc/postfix/main.cf:myhostname = barepbox.homelinux.net
/etc/postfix/main.cf:mydestination = barepbox.homelinux.net,
localhost.localdomain, localhost
/etc/mixminion/mixminiond.conf:Nickname: barepbox
/etc/mixminion/mixminiond.conf:Hostname: barepbox.homelinux.net
/etc/mixminion/mixminiond.conf:ReturnAddress:
nobody at barepbox.homelinux.net
/etc/mixminion/mixminiond.conf:server at barepbox.homelinux.net. 
/etc/mixminion/mixminiond.conf: Contact-Email:
pbox-admin at winstonsmith.info

eseguite un reboot, ricollegatevi e rigenerate le chiavi crittografiche
della vostra pbox, per renderle univoche. Da root date i comandi:

ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ""
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ""

E fate ripartire la pbox.

Per controllare se una certa stringa e' contenuta in quelche file della
pbox, potete usare i comandi

cd /
grep -R stringadaricercare [e-u]* 2>&1 | grep -v "No such file"

Se volete che la vostra pbox sia raggiungibile da internet, perche'
volete abilitare il remailer Mixminion, dovete farvi un account
(gratuito) su Dyndns.org, e registrare il nome che avete scelto sul loro
dominio .homelinux.net oppure su un altro a vostra scelta, ma dovrete
ovviamente cambiarlo nei file precedenti.
Sostituite poi, nel file /etc/ddclient.conf il nome utente e la password
del vostro account su dyndns.

Infine potreste avere la necessita' di modificare i parametri di rete,
che si trovano in questi tre file.

/etc/resolv.conf - i dns del provider (o comunque quelli usati)
/etc/network/interfaces - l'ip assegnato ed il default gateway da usare
/etc/ssh/sshd_config - modificare eventualmente la porta usata da sshd

Ed infine, se volete abilitare il vostro remailer Mixminion ed
integrarlo nella rete, dovete accertarvi che la vostra pbox sia
raggiungibile da internet sulla porta 48099 (potreste dover agire sul
vostro firewall/router) e dare da root i seguenti comandi

su – debian-mixminion
mixminion server-DELKEYS
mixminion server-republish
^D
reboot

In questo caso siate sicuri di aver sostituito , nel
file /etc/mixminion/mixminiond.conf un vostro indirizzo di posta a
quello pbox-admin at winstonsmith.info, altrimenti l'ammimistratore di
un'altra pbox (io) si vedra' arrivare i messaggi amministrativi diretti
a voi. Nei file crontab di root e debian-mixminion sono inoltre
contenuti alcuni comandi che inviano messaggi di heartbeat del vostro
remailer all'amministratore della pbox ed alla mail list
pbox at firenze.linux.it; modificateli o sopprimenteli a volonta'.

Enjoy !  Marco

-- 

+--------------- http://www.winstonsmith.info ---------------+
| il Progetto Winston Smith: scolleghiamo il Grande Fratello |
| the Winston Smith Project: unplug the Big Brother          |
| Marco A. Calamari marcoc at dada.it http:// www.marcoc.it     |
| DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B |
+ PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 ----------+

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 307 bytes
Desc: This is a digitally signed message part
URL: <http://lists.winstonsmith.org/pipermail/p-box/attachments/20050927/4755e946/attachment.pgp>

More information about the P-box mailing list