questa pagina e’ obsoleta, guarda tutte quelle `freepto-*`
CryptoPen¶
- 1 CryptoPen
- 1.1 Debian live generation
- 1.2 OLD-Freepto
- 1.2.1 Cose fatte:
- 1.2.2 Cose da fare:
- 1.2.3 Installazione
- 1.2.3.1 Metodo non automatizzato
- 1.2.3.2 Metodo automatizzato aka freepto-ng (work in progress)
- 1.2.3.3 Testing:
- 1.2.4 Hardware
- 1.3 Risorse
- 1.4 Altro
Debian live generation¶
Sistema di build¶
Per fare sta roba serve debian sid. Forse anche ubuntu va bene, ma farsi un chroot sid e’ facile. Accattatevi debootstrap debian-archive-keyring
da apt-get
( o pacaur
per archlinux).
quindi date
sudo debootstrap --include=debian-keyring,debian-archive-keyring,cryptsetup,live-build,git,ca-certificates --arch i386 sid ~/pennina/
e avrete un bel chroot in ~/pennina/
Con sudo chroot ~/pennina/ /bin/bash
entrate dentro sid e siete root. ora potete seguire tutto il resto
Certificati ssl¶
wget -O /usr/local/share/ca-certificates/licheni.crt 'https://ca.licheni.net/ca.crt' --no-check-certificate
update-ca-certificates
Repository git con la configurazione¶
git clone 'https://v.licheni.net/stack/code/debianlive.git'
e dentro debianlive avrete il repository con le configurazioni di stack
Istruzioni¶
debian fornisce una serie per la generazione di live chiamati live-build, e chiamabili tramite il comando lb.
La versione testata è la 3.0.0-1 da sid e un manuale di referenza è qui en – it.
Alcune feature offerte:
- Possibilità di avere come base debian|emdebian|progress-linux|ubuntu
- Poter installare qualsiasi pacchetto nella live e fare pin da release diverse
- Persistence criptata tramite union di / o qualsiasi altra cartella/mountpoint
- Possibilità al boot di partire senza persistence o con opzioni di lingua diverse
- La live generata quindi è personalizzata e fornisce una base all’union fs criptato fornito all’utente
Il procedimento per creare una live, una volta creatata una configurazione base per lb, è tramite due semplici comandi:
- lb config
- lb build
- lb clean
questi creano una immagine che è possibile copiare sulla chiavetta tramite dd.
una volta fatto questo si crea una seconda partizione primaria con luks e un fs con label “persistence”, all’interno di questo file system c’è da creare un file di nome persistence.conf il quale contenuto specifica quali mount point usare per la persistence, ad esempio specificando una riga con “/ union” si avrà una persistence tramite unionfs di tutta la root.
una referenza è scritta qua
Usando i file presenti nel repository git è possibile avere una base minimale e una con xfce, modificando auto/config è possibile specificare opzioni diverse, e config/package-list/qualcosa.list.chroot i pacchetti da includere nella live, mentre in config/archives/qualcosa.list.chroot i repository da includere nella live e in config/archives/qualcosa.pref.chroot i vari pin dei repo e pacchetti per il chroot.
Fare riferimento al manuale per come creare questi file e che nome devono avere per includere le configurazioni nelle varie parti del build.
L’uso di auto/* è necessario perché se si specificano a mano via command line gli argomenti a lb config questi non vengono cambiati in successive build, perché rimangono in cache, usando quei file invece lb build capisce da solo se qualcosa e cambiato e cancella le dovute cache.
FREEPTO-LB¶
ho raccolto tutto su github qui: github.com/vinc3nt/freepto-lb
qui la todo list
OLD-Freepto¶
Installer xubuntu “classico” gia’ supporta luks.
- /boot da 200M (debian/ubuntu installano 8000 kernel, dopo un po’ si riempie)
- btrfs sopra luks per il resto dello spazio
per comprimere serve fare mount -o remount,compress=lzo /target/
durante l’installazione
L’installazione base occupa 2,5G (considerando che quasi 1G si perde tra un po’ di spazio rubato da luks e il fatto che le pennette non hanno mai la capacita’ che dicono di avere, lo spazio libero sono 12G). Questo vuol dire che puo’ stare decentemente anche su pennetta da 8gb.
Installando libreoffice e facendo un upgrade, lo spazio libero va a 11,2G
Se si usa la compressione gzip di btrfs, l’installazione scende a 1,2G; dopo aver installato libreoffice, sale a 1,5G. Comunque molto meno. Da testare la compressione lzo, assai piu’ veloce.
Non fa il boot dall’eee (che credo faccia il boot in modalita’ USB-FDD invece che USB-HDD)
Cose fatte:¶
- tor: aggiunto repository e installato
- CA di a/i
- customizzare il browser (https everywhere e adblock)
- how-to gpg
- seahorse
- xchat e pidgin torizati
- thunderbird torizato, enigmail installato
- macchanger installato (ma non fa niente in automatico)
- truecrypt installato
- tor-browser messo in $HOME/.opt/ (cosi’ l’utente non lo cancella per sbaglio)
- shred con tasto destro su thunar
- TOR transparent proxy nel menu
Cose da fare:¶
- configurare il firewall in input-drop (gufw)? (sto gufw me pare na merda; installa un miliardo di catene per mettere un semplice drop sull’input, drop che tra l’altro non funziona visto che riesco a pingare) —> leggi il commento, UFW fa cose carine di default
- sdmem -f prima dello shutdown?
- suggestione: un “gestore” di regole iptables basate sul process name intuitivo. Nel 2017 lo famo
- documentazione
- ottimizzazione per SSD:
- /tmp e /var/tmp in ram (tmpfs)
- cache di firefox in ram
Installazione¶
Metodo non automatizzato¶
- Installa xubuntu su penna usb
- Partizioniamo, creando una piccola partizione di boot e una con tutto il resto
- Formattiamo la /boot con ext2, label freeptoboot
- Formattiamo la / come volume luks e filesystem btrfs, label freepto e poi la montiamo con -o compress=lzo
- infine si lancia il bellissimo autoestraente ottenuto da github.com/boyska/freepto
Metodo automatizzato aka freepto-ng (work in progress)¶
freepto ha bisogno di essere automatizzabile come installazione.
Risorse:
Per automatizzare l’instazzazione di freepto è necessario partire da una iso xubuntu di tipo alternate che utilizza debian-installer al posto di ubiquity.
Come base questo file di confiugrazione in allegato dovrebbe andare.
Testing:¶
per il testing e la clonazione puo’ essere comodo e piu’ rapido lavorare su hardware emulato e usare dei file anziché dei reali pendrive usb; con kvm ad esempio si puo’ emulare un drive usb in questo modo:
kvm -m 2048 -drive id=freep1,file=/home/freepto/freepto_t1.img,if=none -usb -device usb-storage,drive=freep1 -cdrom /home/freepto/xubuntu-12.10-desktop-i386.iso
Durante l’emulazione puo’ essere utile spostarsi sul VT testuale.
Per fare cio’ usare i tasti ctrl-alt-n dove n è 1,2,…n (non f1,f2,…fn) e se non dovesse funzionare usare ctrl-alt-2 per andare sulla console di quemu, da li dare il comando sendkey ctrl-alt-f1 e poi premere ctrl-alt-1 per tornare sul video del sistema emulato.
Hardware¶
Kingston DT SE9¶
www.kingston.com/it/usb/personal_busine...
# hdparm -Tt /dev/sdb
/dev/sdb:
Timing cached reads: 12518 MB in 1.99 seconds = 6284.93 MB/sec
Timing buffered disk reads: 50 MB in 3.05 seconds = 16.42 MB/sec
# sync;time bash -c "(dd if=/dev/zero of=/dev/sdb bs=8k count=500000; sync)"
103034+0 records in
103034+0 records out
844054528 bytes (844 MB) copied, 84.6383 s, 10.0 MB/s
169370+0 records in
169370+0 records out
1387479040 bytes (1.4 GB) copied, 269.438 s, 5.1 MB/s
339321+0 records in
339321+0 records out
2779717632 bytes (2.8 GB) copied, 710.288 s, 3.9 MB/s
378089+0 records in
378089+0 records out
3097305088 bytes (3.1 GB) copied, 802.768 s, 3.9 MB/s
grossomodo vuol dire che in scrittura (al netto della bufferizzazione) c’ha manco 4MB/s, e 17 in lettura.
A migliorare ci vuole poco, tipo gia’ le Voyager Slider USB3.0 (12 euro per 16GB) dovrebbero fare 20/70
Risorse¶
ssd e filesystem benchmark
ssd checklist
Altro¶
- Prepariamo il chroot, bindando /dev /proc /dev/pts e montando
-t sysfs none /mnt/root/sys
chroot /mnt/root /bin/bash
update-grub
dpkg-query -W -f '${Package}\n' |grep linux-image-3|xargs dpkg-reconfigure
grub-install /dev/device
per il mac changer basterebbe aggiungere questo in /etc/rc.local
che è quasi uguale al metodo consigliato da riseup |
|
da qui: help.ubuntu.com/community/UFW UFW NON droppa di default l’ICMP per questo motivo: per disabilitare le risposte al ping dobbiamo modificare le regole di default di UFW raccolte in questo file /etc/ufw/before.rules, ovvero da:
a:
|
|
Per il boot da MacOsX: www.ocztechnologyforum.com/forum/showth... |
|
siamo sicuri che il macchanger ci piaccia automatico? a qualcuno potrebbe dare noie (robe di rete che si sminchiano, boh. Io ce l’avevo ma me lo sono tolto perche’ senno’ era un incubo avere le porte ggiuste per torrent) |
|
ma dai mica lo usano per scaricare freepto, secondo me è ok.. |
|