[P-box] P-box con un normale PC.....

Marco A. Calamari marcoc1 at dada.it
Fri Jan 20 15:15:29 CET 2006 

On Fri, 2006-01-20 at 14:16 +0100, as756458 at tiscali.it wrote:
> Salve,
> ma l'immagine che si scarica per la configurazione della p-box, non
> andrebbe bene per essere installata su un normale pc ?

Esatto, tutto compilato per 386, nessun problema
 di architettura.

>  Mi pare di capire
> che l'immaggine includa tutti i pacchetti gia' installati e
> preconfigurati ( a parte la nuova generazione di certificati ecc.).

Esatto.

Il problema e' che l'immagine vuole bootstrappare da hda1,
 e che il boot block si riferisce ad una partition table che cambiera'.

Concettualmente

bootstrappi il pc da un cd linux (knoppix ...)
ti scarichi l'immagine della partizione
la monti in loopback e ci dai un'occhiata
partizioni il disco con una root su hd1 ed una swap
 dove deve essere.
monti hda1 e ci copi, fedelmente (cp -a o cpio)
 tutto quello che c'e'
ti posizioni nella root di hda1
dai un chroot e dai il comando lilo per
 aggiornare il boot block
un bel sync ed unmount di hda1
PASSO IMPORTANTISSIMO incroci le dita di mani e piedi
togli il cd e fai un reboot
Ti colleghi da root dallla seriale o dalla rete
 e modifichi SUBITO tutti i file indicati
 nel file che e' negli archivi, ma che allego per comodita'.

Tutto qquanto detto per la pbox modello II vale anche per la III
 che ne rappresenta un superset.

I comandi precisi a richiesta, ma un po' di aiuto anche
 da parte di altri non guasterebbe (non ho mai
 provato in pratica questa strada.

Ah, modificando i file di configurazione prima del lilo puoi
 oviamente mettere la partizione e lo swap dove ti pare


HTH.   Marco

===========================================================

La Privacy Box Modello II


Ma una Pbox Modello I, essendo basata su una Xbox, non e' cosi' piccola,
silenziosa e robusta come vorremmo. Inoltre si tratta di un hardware
ormai in fase di dismissione, per l'uscita del nuovo modello di Xbox che
sara' completamente diverso; questo ha fatto si che i prezzi siano
scesi, talvolta in maniera notevole (chi vi scrive ha comprato una Xbox
nuova al supermercato ad 80 euro), sia per il nuovo che per l'usato,
rendendo la Xbox ancora piu' appetibile ma pur sempre destinata a
scomparire. Tutti questi problemi sono stati affrontati e risolti con i
successivi modelli di Pbox, che sono basati su schede embedded a
bassissimo consumo e senza ventole.


La Pbox Modello II (vedi figura 2) e' basata su una scheda Soekris 4501,
acquistabile con facilita' via internet (vedi riquadro 7).

Le sue caratteristiche fisiche sono notevoli. Le dimensioni rispetto
alla Pbox Modello I sono microscopiche (vedi figura 3), inferiori a
quelle di un libro giallo, la carrozzeria e' di acciaio spesso due
millimetri, l'assorbimento elettrico e' circa 7 watt, quindi un
ventesimo di un tipico pc, ed il suo rumore e' esattamente zero dB.

Potete quindi nasconderla in un cassetto, buttarla in terra (attenzione
alle mattonelle!) o tenerla sul comodino sempre accesa senza perdere il
sonno per il rumore o pensando alla bolletta dell'elettricita'. Ha una
cpu AMD Geode a 133 Mhz, che e' compatibile Intel 386. 

Ha tre schede di rete (vedi figure 4 e 5) e puo' quindi realizzare
configurazioni di rete molto sofisticate, anche se noi ne utilizzeremo
una sola.

Non possiede hard disk, ma utilizza una Compact Flash da 512 Mb in
emulazione IDE (vedi figura 6). 


Potete comprare il tutto, comprese spese di spedizione ed IVA per circa
200 euro. La configurazione e' descritta nel riquadro 8.

Per coloro che voglio una Pbox Modello II in configurazione standard e
non vogliono cimentarsi in installazioni “strane”, abbiamo realizzato
una immagine bootstrappabile, che puo' essere configurata editando solo
alcuni file di parametri in pochi minuti.

Le potete scaricare a da qui:


Intera flash da 512Mb:

http://www.winstonsmith.info/pbox/pboxlevel2_20050926_disk.dd.zip

Checksum Md5:

http://www.winstonsmith.info/pbox/pboxlevel2_20050926_disk.dd.zip.md5


Sola partizione:

http://www.winstonsmith.info/pbox/pboxlevel2_20050926_part.dd.zip

Checksum Md5:

http://www.winstonsmith.info/pbox/pboxlevel2_20050926_part.dd.zip.md5


Per installarla dovete scaricare una delle due immagini (se avete dubbi
usate la prima), e copiarla sulla scheda compact flash utilizzando un
lettore collegato al vostro pc.

Controllate prima con md5sum (od un programma equivalente) che non ci
siano problemi, confrontando la checksum contenuta nel file .md5 con
quella calcolata del file .zip


md5sum -c pboxlevel2_20050926_disk.dd.zip.md5


Se state usando Linux, e' sufficiente usare il comando dd da root (fate
molta attenzione); se il device del vostro lettore e' /dev/sda ed il
file contenente l'immagine compressa si trova nella directory corrente,
il comando sara'


unzip pboxlevel2_20050926_disk.dd.zip

dd if=pboxlevel2_20050926_disk.dd of=/dev/sda


A questo punto la compact flash e' pronta all'uso. 

Inseritela quindi nell'apposito slot, connettete un cavo della vostra
rete locale sulla presa NET1 e/o il cavo seriale del vostro minicom
sulla porta SERIAL e collegate l'alimentazione. A seconda dei settaggi
di default della vostra scheda Soekris, dovrete regolare la velocita'
della porta seriale di minicom a 19200 o 9600 baud per vedere i messaggi
di boot . 

Alla fine del boot la porta seriale visualizzera' il prompt di
collegamento (a 9600 baud). Se il collegamento di rete e' attivo e la
vostra rete locale e' la 192.168.0.x (o comunque potete raggiungere
questa rete dalla vostra rete locale) vi bastera' connettervi via ssh in
questo modo


ssh -p 22root at 192.168.0.20


e collegarvi con la password di root, che e' “root”, e che provvederete
a cambiare come prima cosa appena collegati.


A questo punto la Pbox e' gia attiva, ma dovete ancora eseguire alcuni
settaggi che dipendono dalla vostra installazione. Decidete un nome host
di non piu' di 8 caratteri minuscoli, e sostituitelo nei file indicati
nel riquadro 9.


Come configurare la vostra Pbox dopo aver bootstrappato l'immagine della
compact flash
Decidete un nome per il vostro host, e sostituitelo alla stringa
“barepbox” nei seguenti file:

/etc/hostname:barepbox
/etc/ddclient.conf:barepbox.homelinux.net
/etc/hosts:192.168.0.20 barepbox.homelinux.net barepbox
/etc/motd:Linux barepbox 2.6.8-2-386 #1 Thu May 19 17:40:50 JST 2005
i586 GNU/Linux
/etc/mailname:barepbox.homelinux.net
/etc/postfix/main.cf:myhostname = barepbox.homelinux.net
/etc/postfix/main.cf:mydestination = barepbox.homelinux.net,
localhost.localdomain, localhost
/etc/mixminion/mixminiond.conf:Nickname: barepbox
/etc/mixminion/mixminiond.conf:Hostname: barepbox.homelinux.net
/etc/mixminion/mixminiond.conf:ReturnAddress:
nobody at barepbox.homelinux.net
/etc/mixminion/mixminiond.conf:server at barepbox.homelinux.net. 
/etc/mixminion/mixminiond.conf: Contact-Email:
pbox-admin at winstonsmith.info

eseguite un reboot, ricollegatevi e rigenerate le chiavi crittografiche
della vostra pbox, per renderle univoche. Da root date i comandi:

ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ""
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ""

E fate ripartire la pbox.

Per controllare se una certa stringa e' contenuta in quelche file della
pbox, potete usare i comandi

cd /
grep -R stringadaricercare [e-u]* 2>&1 | grep -v "No such file"

Se volete che la vostra Pbox sia raggiungibile da internet, perche'
volete abilitare il remailer Mixminion, dovete farvi un account
(gratuito) su Dyndns.org, e registrare il nome che avete scelto sul loro
dominio .homelinux.net oppure su un altro a vostra scelta, ma dovrete
ovviamente cambiarlo nei file precedenti.
Sostituite poi, nel file /etc/ddclient.conf il nome utente e la password
del vostro account su dyndns.

Infine potreste avere la necessita' di modificare i parametri di rete,
che si trovano in questi tre file.

/etc/resolv.conf - i dns del provider (o comunque quelli usati)
/etc/network/interfaces - l'ip assegnato ed il default gateway da usare
/etc/ssh/sshd_config - modificare eventualmente la porta usata da sshd

Ed infine, se volete abilitare il vostro remailer Mixminion ed
integrarlo nella rete, dovete accertarvi che la vostra Pbox sia
raggiungibile da internet sulla porta 48099 (potreste dover agire sul
vostro firewall/router) e dare da root i seguenti comandi

collegarsi come root
/etc/init.d/mixminion stop
su – debian-mixminion
mixminion server-DELKEYS
rm /var/lib/mixminion/keys/identity.key
(questo file potrebbe non esistere)
^D
/etc/init.d/mixminion start
su – debian-mixminion
(Sostituire il valore “no” con “yes” nel seguente file)
/etc/mixminion/mixminiond.conf: Publish: yes
mixminion server-republish
^D

Se ci fossero messaggi di errore, ripetere questa serie di comandi

/etc/init.d/mixminion stop
/etc/init.d/mixminion start
su – debian-mixminion
mixminion server-republish
^D

In questo caso siate sicuri di aver sostituito , nel
file /etc/mixminion/mixminiond.conf un vostro indirizzo di posta a
quello pbox-admin at winstonsmith.info, altrimenti l'ammimistratore di
un'altra Pbox (io) si vedra' arrivare i messaggi amministrativi diretti
a voi. Nei file crontab degli utenti root e debian-mixminion sono
inoltre contenuti alcuni comandi che inviano messaggi di heartbeat del
vostro remailer all'amministratore della Pbox ed alla mail
listp-box at firenze.linux.it; modificateli o sopprimenteli a volonta'.

Infine una raccomandazione. 

Se deciderete di abilitare il remailer Mixminion della pbox, assumerete
una responsabilita' come fornitore di servizi ad altri. Sarete quindi
moralmente e praticamente responsabili a fornire un servizio
continuativo e di buona qualita' come quelli che voi vi aspettate dagli
altri. 

Se le implicazioni del fornire un servizio di remailing non vi fossero
completamente chiare, leggete prima i documenti relativi ai remailer
anonimi in generale ed a quelli Mixminion in particolare che trovate sui
mirror del freesite del PWS, ad esempio
https://www.winstonsmith.info/pws

-- 

+--------------- http://www.winstonsmith.info ---------------+
| il Progetto Winston Smith: scolleghiamo il Grande Fratello |
| the Winston Smith Project: unplug the Big Brother          |
| Marco A. Calamari marcoc at dada.it http:// www.marcoc.it     |
| DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B |
+ PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 ----------+

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 307 bytes
Desc: This is a digitally signed message part
URL: <http://lists.winstonsmith.org/pipermail/p-box/attachments/20060120/ae0cbf71/attachment.pgp>

More information about the P-box mailing list