[P-box] info su intallazione pbox
Marco A. Calamari
marcoc1 at dada.it
Fri Jan 13 10:32:19 CET 2006
On Fri, 2006-01-13 at 10:17 +0100, M.Ruggeri wrote:
> Salve a tutti, se uno volesse installare una pboxIII dove puo' trovare
> un
> tutorial e magari un'immagine da installare quasi perconfezionata?
> esiste?
>
E' stato pubblicato un intero articolo sulle pbox
su Internet Magazine di dicembre; una bozza del solo testo
e' disponibile via mail privata per chi ne avesse
bisogno e non riuscisse a ritrovare la rivista.
Dai un'occhiata agli archivi della lista; sono li apposta.
Ciao. Marco
=======================================================
E' disponibile una nuova immagine bootstrappabile da
512Mb per le pbox basate su scheda Soekris 4501/4801
La potete scaricare qui
Intera flash da 512Mb:
http://www.winstonsmith.info/pbox/pboxlevel2_20050926_disk.dd.zip
Sola partizione:
http://www.winstonsmith.info/pbox/pboxlevel2_20050926_part.dd.zip
Copiatela sulla compact flash con
unzip pboxlevel2_20050926_disk.dd.zip
dd if=pboxlevel2_20050926_disk.dd of=/dev/sda
(se sda e' il vostro lettore di schede)
fb4691d8662892ee97a309734c66395c pboxlevel2_20050926_disk.dd.zip
3e38b41e4faa9efbe0af140ebf4710cd pboxlevel2_20050926_part.dd.zip
Come configurare la vostra Pbox dopo aver bootstrappato l'immagine della
compact flash
Decidete un nome per il vostro host, e sostituitelo alla stringa
“barepbox” nei seguenti file:
/etc/hostname:barepbox
/etc/ddclient.conf:barepbox.homelinux.net
/etc/hosts:192.168.0.20 barepbox.homelinux.net barepbox
/etc/motd:Linux barepbox 2.6.8-2-386 #1 Thu May 19 17:40:50 JST 2005
i586 GNU/Linux
/etc/mailname:barepbox.homelinux.net
/etc/postfix/main.cf:myhostname = barepbox.homelinux.net
/etc/postfix/main.cf:mydestination = barepbox.homelinux.net,
localhost.localdomain, localhost
/etc/mixminion/mixminiond.conf:Nickname: barepbox
/etc/mixminion/mixminiond.conf:Hostname: barepbox.homelinux.net
/etc/mixminion/mixminiond.conf:ReturnAddress:
nobody at barepbox.homelinux.net
/etc/mixminion/mixminiond.conf:server at barepbox.homelinux.net.
/etc/mixminion/mixminiond.conf: Contact-Email:
pbox-admin at winstonsmith.info
eseguite un reboot, ricollegatevi e rigenerate le chiavi crittografiche
della vostra pbox, per renderle univoche. Da root date i comandi:
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ""
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ""
E fate ripartire la pbox.
Per controllare se una certa stringa e' contenuta in quelche file della
pbox, potete usare i comandi
cd /
grep -R stringadaricercare [e-u]* 2>&1 | grep -v "No such file"
Se volete che la vostra Pbox sia raggiungibile da internet, perche'
volete abilitare il remailer Mixminion, dovete farvi un account
(gratuito) su Dyndns.org, e registrare il nome che avete scelto sul loro
dominio .homelinux.net oppure su un altro a vostra scelta, ma dovrete
ovviamente cambiarlo nei file precedenti.
Sostituite poi, nel file /etc/ddclient.conf il nome utente e la password
del vostro account su dyndns.
Infine potreste avere la necessita' di modificare i parametri di rete,
che si trovano in questi tre file.
/etc/resolv.conf - i dns del provider (o comunque quelli usati)
/etc/network/interfaces - l'ip assegnato ed il default gateway da usare
/etc/ssh/sshd_config - modificare eventualmente la porta usata da sshd
Ed infine, se volete abilitare il vostro remailer Mixminion ed
integrarlo nella rete, dovete accertarvi che la vostra Pbox sia
raggiungibile da internet sulla porta 48099 (potreste dover agire sul
vostro firewall/router) e dare da root i seguenti comandi
collegarsi come root
/etc/init.d/mixminion stop
su – debian-mixminion
mixminion server-DELKEYS
rm /var/lib/mixminion/keys/identity.key
(questo file potrebbe non esistere)
^D
/etc/init.d/mixminion start
su – debian-mixminion
(Sostituire il valore “no” con “yes” nel seguente file)
/etc/mixminion/mixminiond.conf: Publish: yes
mixminion server-republish
^D
Se ci fossero messaggi di errore, ripetere questa serie di comandi
/etc/init.d/mixminion stop
/etc/init.d/mixminion start
su – debian-mixminion
mixminion server-republish
^D
In questo caso siate sicuri di aver sostituito , nel
file /etc/mixminion/mixminiond.conf un vostro indirizzo di posta a
quello pbox-admin at winstonsmith.info, altrimenti l'ammimistratore di
un'altra Pbox (io) si vedra' arrivare i messaggi amministrativi diretti
a voi. Nei file crontab degli utenti root e debian-mixminion sono
inoltre contenuti alcuni comandi che inviano messaggi di heartbeat del
vostro remailer all'amministratore della Pbox ed alla mail
listp-box at firenze.linux.it; modificateli o sopprimenteli a volonta'.
Infine una raccomandazione.
Se deciderete di abilitare il remailer Mixminion della pbox, assumerete
una responsabilita' come fornitore di servizi ad altri. Sarete quindi
moralmente e praticamente responsabili a fornire un servizio
continuativo e di buona qualita' come quelli che voi vi aspettate dagli
altri.
Se le implicazioni del fornire un servizio di remailing non vi fossero
completamente chiare, leggete prima i documenti relativi ai remailer
anonimi in generale ed a quelli Mixminion in particolare che trovate sui
mirror del freesite del PWS, ad esempio
https://www.winstonsmith.info/pws
--
"Oggi e' il domani di cui ci dovevamo preoccupare ieri."
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 307 bytes
Desc: This is a digitally signed message part
URL: <http://lists.winstonsmith.org/pipermail/p-box/attachments/20060113/59e52ec6/attachment.pgp>
More information about the P-box
mailing list