PWS logo

Il Progetto Winston Smith

PWS logo

- scolleghiamo il Grande Fratello -

Navigazione
  
  Home page
  
  
  Chi siamo
  
  
  Partecipazione
  
  
  Documenti
  
  
  Sw Crypto
  
  
  Sw Freenet
  
  
  Mail List
  
  
  
  
  
  
  

Come realizzare un key server

 

Copyright (c) 2001 del Progetto Winston Smith.

È garantito il permesso di copiare,

distribuire e/o modificare questo documento

seguendo i termini della GNU General Public

License, Versione 2.0, pubblicata

dalla Free Software Foundation.

 

 

Il pacchetto usato è PKS v0.9.4, sviluppato al MIT e facilmente scaricabile dalla pagina

http://www.mit.edu/people/marc/pks/

Dopo aver decompresso il pacchetto, procediamo alla compilazione: se si vuole installare anche il supporto per l'e-mail bisogna fare l'installazione come root, altrimenti come utente normale va bene.

Dare i comandi:

./configure

make

make install

se non vengono segnalati errori, il key server sarà installato in /usr/local

/bin per l'eseguibile

/etc per il file di configurazione

/var per il database e una directory di incoming

vanno creati 2 aliases di posta, nel caso di sendmail va modificato /etc/aliases o /etc/mail/aliases aggiungendo queste 2 righe:

pgp-public-keys: "|PREFIX/bin/pks-mail.sh PREFIX/etc/pksd.conf"

pgp: pgp-public-keys

e poi digitando

newaliases

per ricostruire il database degli aliases.

Se invece usate qmail vanno aggiunti i due aliases in /var/qmail/alias/

La directory /usr/local/var/incoming deve avere i permessi tali per cui il mailer che usate deve poterci scrivere dentro, così come l'utente con i cui privilegi gira il pks.

Poi va inizializzato il db delle chiavi con:

pksclient /usr/local/var/db create

per avere l'interfaccia web funzionante basta usare il file pks_commands.html incluso nella distribuzione, rinominandolo in index.html

infine in un file di inizializzazione del sistema va inserito:

/usr/local/bin/pksd /usr/local/etc/pksd.conf & sleep 5; /usr/local/bin/pks-queue-run.sh /usr/local/etc/pksd.conf

Il keyserver sarà in ascolto sulla porta 11371

L'ultimo passo consiste nell'importazione delle chiavi presenti sugli altri keyserver, se fate una ricerca in rete ci sono diversi siti ftp che ospitano questi databases, l'archivio completo sono circa 30Gb, da prelevare, spezzare in files più piccoli con la utility pgpsplit compresa nel pacchetto e poi aggiungere al server con:

pksclient /usr/local/var/db add nomefile

Questo sito ed i suoi contenuti sono distribuiti sotto la Gnu General Public License 2.0