Re: [Server-devel] configure a crypto bios xs
Hola Kevin, ustedes van a necesitar 3 máquinas en total, como describo más abajo: A - XO para firmar -- con el OS normal del XO + el RPM de olpc-bios-crypto. Bájate el RPM de olpc-bios-crypto que indiqué en el email anterior, instálalo en esta máquina. Copia las llaves maestras de Nicaragua a esta máquina. En ésta máquina -- que hay que tener guardada bajo llave -- puedes generar las activaciones, usando la llave 'a1' y el archivo CSV, con el programa obc-make-lease-from-csv.sh . Ésta máquina sólo la van a usar ocasionalmente para generar más activaciones. El resto del tiempo, bien guardada. B - XS-on-XO 'activador' Baja la imágen para XS-on-XO que indiqué la semana pasada, instálala en un SD card como marcan las instrucciones. Con ese SD card pones a andar la máquina B. Cuando arrancas la máquina B tienes que hacer la configuración inicial de dominio, como vimos cuando estuve en Managua, y reiniciarla. Las activaciones que han creado en la máquina A, las pones en un disco USB, con el nombre 'lease.sig'. Cuando pones ese disco USB en la máquina B, la máquina las va a cargar automáticamente. Como les mostré cuando estaba en Managua, puedes monitorear eso siguiendo el log /var/log/user.log -- C - XO 'emisor' NANDBlaster -- con un USB con la imagen a emitir. -- m una XO que recomiendo que tengan como máquina 2009/8/31 Kevin Mauricio Benavides Castro kbenavi...@americancollege.edu.ni: Ok martin una vez instalado el bios-crypto en un XS y ya tengo el archivo csv con los seriales y uuid de todas las maquinas ¿en qué directorio lo cargo? En el ejemplo que nos enviaste por el correo ya lo mire pero no tiendo…. Que es lo que tengo que hacer a continuación tengo las llaves que le diste a Raul que tiene las llaves privada de Nicaragua estas llaves son la que voy a colocar en el XS o las que recolecte de las maquinas O solo me voy al directorio /usr/shared/doc/olpc-bios-crypto-0.1.19.gc1637a4/README en este directorio lo tengo que editar -- Kevin Mauricio Benavides Castro Fundación Zamora Terán www.fundacionzt.org Technical Support-Nicaragua OLPC - www.fedoraproject.org Fedora Project Developer Linux User: #12356 -- martin.langh...@gmail.com mar...@laptop.org -- School Server Architect - ask interesting questions - don't get distracted with shiny stuff - working code first - http://wiki.laptop.org/go/User:Martinlanghoff ___ Server-devel mailing list Server-devel@lists.laptop.org http://lists.laptop.org/listinfo/server-devel
[Server-devel] bios-crypto directory
Ok martin entonces En la maquina A tiene que ser una xo normal a esta le voy a bajar el RMP del Bios crypto entonces entro a la Terminal del XO he instalo el bios-crypto aquí mismo copiare las llaves maestra del bios crypto pero en que directorio las copio las llaves maestras Este archivo csv que tengo yo con los serial y los uuid donde los coloco, me dices que los tengo que utilizar el programa obc-make-lease-from-csv.sh en este programa es donde los tengo que colocar ¿? Con la maquina B te entiendo todo el procedimiento por lo que me dices que las activaciones se han creado en la maquina A ¿? En que directorio están guardada para yo pasarlas a un disco USB y con que nombre va a estar por que me dices que le tengo que poner el nombre lease.sig Con la maquina C todo claro con los que es el nanblaster -- Kevin Mauricio Benavides Castro Fundación Zamora Terán www.fundacionzt.org Technical Support-Nicaragua OLPC - www.fedoraproject.org Fedora Project Developer Linux User: #12356 ___ Server-devel mailing list Server-devel@lists.laptop.org http://lists.laptop.org/listinfo/server-devel
Re: [Server-devel] bios-crypto directory
2009/9/1 Kevin Mauricio Benavides Castro kbenavi...@americancollege.edu.ni: En la maquina A tiene que ser una xo normal a esta le voy a bajar el RMP del Bios crypto entonces entro a la Terminal del XO he instalo el bios-crypto aquí mismo copiare las llaves maestra del bios crypto pero en que directorio las copio las llaves maestras Correcto. En el directorio que quieras. Yo te propongo que hagas un directorio /root/master_keys y las copies ahi... Este archivo csv que tengo yo con los serial y los uuid donde los coloco, me dices que los tengo que utilizar el programa obc-make-lease-from-csv.sh en este programa es donde los tengo que colocar ¿? El programa _lo ejecutas_ de acuerdo a las instrucciones que mande. El parametro '--signingkey' va a ser /root/master_keys/a1 (si seguiste mi consejo de armar un directorio /root/master_keys). Si miras mis instrucciones, vas a ver como definir donde va a grabarse el archivo resultante :-) saludos, m -- martin.langh...@gmail.com mar...@laptop.org -- School Server Architect - ask interesting questions - don't get distracted with shiny stuff - working code first - http://wiki.laptop.org/go/User:Martinlanghoff ___ Server-devel mailing list Server-devel@lists.laptop.org http://lists.laptop.org/listinfo/server-devel
[Server-devel] not fout commad bios-crypto
como estas martin ok gracias por el apoyo pero el comando yum enablerepo=olpcxs-testing install olpc-bios-crypto que lo ejecuto desde la terminal en la pantalla negra me sale el error siguiente Error getting repository data for olpcxs-testing, respository not found eso por un lado pero lo intente desde la aplicacion terminal y me sale lo mismo pero lo que hice fue lo siguiente lo mande a descargar con el comando desde la terminal (aplicacion) con yum install olpc-bios-crypto y descargo los archivos despues sale con el siguiente mesaje Excluding Packages from Fedora 9 - i386 - update newkey Finished Excluding Packages from OLPC Development repo based off of fedora 9 Finished Excluding Packages from Fedora 9 - i386 - update Finished setting up install process parsing package olpc-bios-crypto available Noting to do eso si al principi descargo los archivos despues manda este mesaje -- Kevin Mauricio Benavides Castro Fundación Zamora Terán www.fundacionzt.org Technical Support-Nicaragua OLPC - www.fedoraproject.org Fedora Project Developer Linux User: #12356 ___ Server-devel mailing list Server-devel@lists.laptop.org http://lists.laptop.org/listinfo/server-devel