questa pagina e’ obsoleta, guarda tutte quelle `freepto-*`

CryptoPen

Debian live generation

Sistema di build

Per fare sta roba serve debian sid. Forse anche ubuntu va bene, ma farsi un chroot sid e’ facile. Accattatevi debootstrap debian-archive-keyring da apt-get ( o pacaur per archlinux).

quindi date

sudo debootstrap --include=debian-keyring,debian-archive-keyring,cryptsetup,live-build,git,ca-certificates --arch i386 sid ~/pennina/

e avrete un bel chroot in ~/pennina/

Con sudo chroot ~/pennina/ /bin/bash entrate dentro sid e siete root. ora potete seguire tutto il resto

Certificati ssl

wget -O /usr/local/share/ca-certificates/licheni.crt 'https://ca.licheni.net/ca.crt' --no-check-certificate
update-ca-certificates

Repository git con la configurazione

git clone  'https://v.licheni.net/stack/code/debianlive.git'

e dentro debianlive avrete il repository con le configurazioni di stack

Istruzioni

debian fornisce una serie per la generazione di live chiamati live-build, e chiamabili tramite il comando lb.
La versione testata è la 3.0.0-1 da sid e un manuale di referenza è qui enit.

Alcune feature offerte:

Il procedimento per creare una live, una volta creatata una configurazione base per lb, è tramite due semplici comandi:

questi creano una immagine che è possibile copiare sulla chiavetta tramite dd.

una volta fatto questo si crea una seconda partizione primaria con luks e un fs con label “persistence”, all’interno di questo file system c’è da creare un file di nome persistence.conf il quale contenuto specifica quali mount point usare per la persistence, ad esempio specificando una riga con “/ union” si avrà una persistence tramite unionfs di tutta la root.
una referenza è scritta qua

Usando i file presenti nel repository git è possibile avere una base minimale e una con xfce, modificando auto/config è possibile specificare opzioni diverse, e config/package-list/qualcosa.list.chroot i pacchetti da includere nella live, mentre in config/archives/qualcosa.list.chroot i repository da includere nella live e in config/archives/qualcosa.pref.chroot i vari pin dei repo e pacchetti per il chroot.

Fare riferimento al manuale per come creare questi file e che nome devono avere per includere le configurazioni nelle varie parti del build.
L’uso di auto/* è necessario perché se si specificano a mano via command line gli argomenti a lb config questi non vengono cambiati in successive build, perché rimangono in cache, usando quei file invece lb build capisce da solo se qualcosa e cambiato e cancella le dovute cache.

FREEPTO-LB

ho raccolto tutto su github qui: github.com/vinc3nt/freepto-lb

qui la todo list

OLD-Freepto

Installer xubuntu “classico” gia’ supporta luks.

per comprimere serve fare mount -o remount,compress=lzo /target/ durante l’installazione

L’installazione base occupa 2,5G (considerando che quasi 1G si perde tra un po’ di spazio rubato da luks e il fatto che le pennette non hanno mai la capacita’ che dicono di avere, lo spazio libero sono 12G). Questo vuol dire che puo’ stare decentemente anche su pennetta da 8gb.
Installando libreoffice e facendo un upgrade, lo spazio libero va a 11,2G
Se si usa la compressione gzip di btrfs, l’installazione scende a 1,2G; dopo aver installato libreoffice, sale a 1,5G. Comunque molto meno. Da testare la compressione lzo, assai piu’ veloce.

Non fa il boot dall’eee (che credo faccia il boot in modalita’ USB-FDD invece che USB-HDD)

Cose fatte:

Cose da fare:

Installazione

Metodo non automatizzato

Metodo automatizzato aka freepto-ng (work in progress)

freepto ha bisogno di essere automatizzabile come installazione.

Risorse:

Per automatizzare l’instazzazione di freepto è necessario partire da una iso xubuntu di tipo alternate che utilizza debian-installer al posto di ubiquity.

Come base questo file di confiugrazione in allegato dovrebbe andare.

Testing:

per il testing e la clonazione puo’ essere comodo e piu’ rapido lavorare su hardware emulato e usare dei file anziché dei reali pendrive usb; con kvm ad esempio si puo’ emulare un drive usb in questo modo:

kvm -m 2048 -drive id=freep1,file=/home/freepto/freepto_t1.img,if=none -usb -device usb-storage,drive=freep1 -cdrom /home/freepto/xubuntu-12.10-desktop-i386.iso

Durante l’emulazione puo’ essere utile spostarsi sul VT testuale.
Per fare cio’ usare i tasti ctrl-alt-n dove n è 1,2,…n (non f1,f2,…fn) e se non dovesse funzionare usare ctrl-alt-2 per andare sulla console di quemu, da li dare il comando sendkey ctrl-alt-f1 e poi premere ctrl-alt-1 per tornare sul video del sistema emulato.

Hardware

Kingston DT SE9

www.kingston.com/it/usb/personal_busine...

# hdparm -Tt /dev/sdb

/dev/sdb:
 Timing cached reads:   12518 MB in  1.99 seconds = 6284.93 MB/sec
 Timing buffered disk reads:  50 MB in  3.05 seconds =  16.42 MB/sec

# sync;time bash -c "(dd if=/dev/zero of=/dev/sdb bs=8k count=500000; sync)"
103034+0 records in
103034+0 records out
844054528 bytes (844 MB) copied, 84.6383 s, 10.0 MB/s
169370+0 records in
169370+0 records out
1387479040 bytes (1.4 GB) copied, 269.438 s, 5.1 MB/s
339321+0 records in
339321+0 records out
2779717632 bytes (2.8 GB) copied, 710.288 s, 3.9 MB/s
378089+0 records in
378089+0 records out
3097305088 bytes (3.1 GB) copied, 802.768 s, 3.9 MB/s

grossomodo vuol dire che in scrittura (al netto della bufferizzazione) c’ha manco 4MB/s, e 17 in lettura.
A migliorare ci vuole poco, tipo gia’ le Voyager Slider USB3.0 (12 euro per 16GB) dovrebbero fare 20/70

Risorse

ssd e filesystem benchmark
ssd checklist

Altro