Il Progetto Winston Smith - scolleghiamo il Grande Fratello --- Come realizzare un key server --- ---------------------------------------------- Copyright (c) 2001 del Progetto Winston Smith. E` garantito il permesso di copiare, distribuire e/o modificare questo documento seguendo i termini della GNU General Public License, Versione 2.0, pubblicata dalla Free Software Foundation. ---------------------------------------------- Il pacchetto usato è PKS v0.9.4, sviluppato al MIT e facilmente scaricabile dalla pagina http://www.mit.edu/people/marc/pks/ Dopo aver decompresso il pacchetto, procediamo alla compilazione: se si vuole installare anche il supporto per l'e-mail bisogna fare l'installazione come root, altrimenti come utente normale va bene. Dare i comandi: ./configure make make install se non vengono segnalati errori, il key server sarà installato in /usr/local /bin per l'eseguibile /etc per il file di configurazione /var per il database e una directory di incoming vanno creati 2 aliases di posta, nel caso di sendmail va modificato /etc/aliases o /etc/mail/aliases aggiungendo queste 2 righe: pgp-public-keys: "|PREFIX/bin/pks-mail.sh PREFIX/etc/pksd.conf" pgp: pgp-public-keys e poi digitando newaliases per ricostruire il database degli aliases. Se invece usate qmail vanno aggiunti i due aliases in /var/qmail/alias/ La directory /usr/local/var/incoming deve avere i permessi tali per cui il mailer che usate deve poterci scrivere dentro, così come l'utente con i cui privilegi gira il pks. Poi va inizializzato il db delle chiavi con: pksclient /usr/local/var/db create per avere l'interfaccia web funzionante basta usare il file pks_commands.html incluso nella distribuzione, rinominandolo in index.html infine in un file di inizializzazione del sistema va inserito: /usr/local/bin/pksd /usr/local/etc/pksd.conf & sleep 5; /usr/local/bin/pks-queue-run.sh /usr/local/etc/pksd.conf Il keyserver sarà in ascolto sulla porta 11371 L'ultimo passo consiste nell'importazione delle chiavi presenti sugli altri keyserver, se fate una ricerca in rete ci sono diversi siti ftp che ospitano questi databases, l'archivio completo sono circa 30Gb, da prelevare, spezzare in files più piccoli con la utility pgpsplit compresa nel pacchetto e poi aggiungere al server con: pksclient /usr/local/var/db add nomefile