Beiträge zu “Alix”
Datenschutzkatastrophe beim Datenschützer Niedersachsen
Das muss man sich auf der Zunge zergehen lassen. Der Landesbeauftragte für den Datenschutz Niedersachsen hat ein System zur Meldung von Beschwerden der Bürger bei dem er nach 6 Wochen erst bemerkt das die personenbezogenen Daten der Bürger verloren gehen.
Damit zeigt diese Datenschutzbehörde, das sie selber unfähig ist Ihre eigenen Vorschriften einzuhalten.
Welche Arbeitsmoral in der Behörde vorliegt wenn die Mitarbeiter nicht bemerken das 6 Wochen nichts passiert mag ich gar nicht bewerten.
Artikel 32 Sicherheit der Verarbeitung (1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein: …… b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen; c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
Kannste Dir nicht ausdenken.
Debian 9 auf einem Alix 2D
Ich wollte ein altes Alix 2D Gerät revitalisieren und Debian 9 installieren. Da das Gerät über keine Grafikkarte verfügt bin ich den Weg über “deboostrap” gegangen. Hilfestellung hierfür war vor allem diese Seite.
Zuerst muss die cf Karte so formatiert werden das es ein Linux Dateisystem enthält das booten kann
fdisk -l /dev/sdc
Disk /dev/sdc: 3,7 GiB, 4000317440 bytes, 7813120 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x90909090
Device Boot Start End Sectors Size Id Type
/dev/sdc1 * 2048 7813119 7811072 3,7G 83 Linux
mkfs.ext3 -v /dev/sdc1
Dann mounten wir die Karte im Dateisystem und starten den debootstrap Prozess. Dieser Prozess installiert ein Debian auf der Karte. Das kann je nach Karte dauern.
mkdir -p /mnt/cfcard
mount /dev/sdc1 /mnt/cfcard
debootstrap --arch i386 squeeze /mnt/cfcard http://ftp2.de.debian.org/debian/
I: Retrieving InRelease
I: Retrieving Release
E: Failed getting release file http://ftp2.de.debian.org/debian/dists/squeeze/Release
root@pedro:~# ^C
root@pedro:~# debootstrap --arch i386 stretch /mnt/cfcard http://ftp2.de.debian.org/debian/
I: Retrieving InRelease
I: Retrieving Release
I: Retrieving Release.gpg
I: Checking Release signature
I: Valid Release signature (key id 067E3C456BAE240ACEE88F6FEF0F382A1A7B6500)
I: Retrieving Packages
I: Validating Packages
I: Resolving dependencies of required packages...
I: Resolving dependencies of base packages...
I: Found additional required dependencies: libaudit-common libaudit1 libbz2-1.0 libcap-ng0 libdb5.3 libdebconfclient0 libgcrypt20 libgpg-error0 liblz4-1 libncursesw5 libsemanage-common libsemanage1 libsystemd0 libudev1 libustr-1.0-1
I: Found additional base dependencies: dmsetup gnupg-agent libapparmor1 libassuan0 libbsd0 libcap2 libcryptsetup4 libdevmapper1.02.1 libdns-export162 libelf1 libfastjson4 libffi6 libgmp10 libgnutls30 libhogweed4 libidn11 libidn2-0 libip4tc0 libip6tc0 libiptc0 libisc-export160 libksba8 liblocale-gettext-perl liblognorm5 libmnl0 libncurses5 libnetfilter-conntrack3 libnettle6 libnfnetlink0 libnpth0 libp11-kit0 libpsl5 libseccomp2 libsqlite3-0 libtasn1-6 libtext-charwidth-perl libtext-iconv-perl libtext-wrapi18n-perl libunistring0 libxtables12 pinentry-curses xxd
I: Checking component main on http://ftp2.de.debian.org/debian...
I: Retrieving libacl1 2.2.52-3+b1
I: Validating libacl1 2.2.52-3+b1
....
.....
....
I: Configuring ifupdown...
I: Configuring apt-utils...
I: Configuring debconf-i18n...
I: Configuring whiptail...
I: Configuring gnupg...
I: Configuring libgnutls30:i386...
I: Configuring wget...
I: Configuring tasksel...
I: Configuring tasksel-data...
I: Configuring libc-bin...
I: Configuring systemd...
I: Base system installed successfully.
Jetzt “wechselt” man vom Hauptbetriebssystem in eine Session “auf der Karte”
mount proc /mnt/cfcard/proc -t proc
mount sysfs /mnt/cfcard/sys -t sysfs
mount -o bind /dev /mnt/cfcard/dev
chroot /mnt/cfcard /bin/bash
Man sieht zwar zuerst nicht viel aber wenn man sich die /etc/fstab anschaut kann man sehen das es nicht die vom “host system” ist
more /etc/fstab
# UNCONFIGURED FSTAB FOR BASE SYSTEM
Aber man kann jetzt auf dem “Kartensystem” ganz normal Software installieren
apt install console-setup language-env locales
dpkg-reconfigure locales
dpkg-reconfigure tzdata
Der neue Host braucht einen Namen
echo sinnvollername > /etc/hostname
und die /etc/fstab braucht die richtigen Einstellungen
echo "proc /proc proc defaults 0 0" >> /etc/fstab
echo "sysfs /sys sysfs defaults 0 0" >> /etc/fstab
echo "/dev/sda1 / ext2 noatime,errors=remount-ro 0 1" >> /etc/fstab
Achtung hier sda statt sdc nehmen da die Karte wenn man von ihr startet ja die erste Festplatte ist.
Die Kernelkonfiguration vorbereiten:
vi /etc/kernel-img.conf
# Kernel image management overrides
# See kernel-img.conf(5) for details
do_symlinks = yes
relative_links = yes
do_bootloader = no
do_bootfloppy = no
do_initrd = yes
link_in_boot = no
Dann Grub und Kernel installieren
apt install linux-image-586 grub-pc
Achtung hier wieder sdc nehmen. Damit Grub auf dem Alix Board die serielle Schnittstelle nimmt.
vi /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="verbose console=ttyS0,38400n8 reboot=bios"
GRUB_SERIAL_COMMAND="serial --unit=0 --speed=38400"
GRUB_TERMINAL=serial
grub-install /dev/sdc
update-grub
Netzwerkkarten einrichten:
vi /etc/network/interfaces
auto lo
iface lo inet loopback
auto enp0s9
iface enp0s9 inet dhcp
auto enp0s10
iface enp0s10 inet dhcp
Dann die Karte auswerfen und in das Alix Board einbauen. Wenn man die Baudrate auf dem angeschlossenen Terminal richtig eingebaut hat lacht einen dann das Debian zum einloggen an.
Installation von pfsense 2.0 auf einem Alix embedded PC
Ein Alix ist ein sogenannter embedded PC mit einen AMD Geode Prozessor. Hauptmerkmale sind geringer Stromverbrauch. Hauptunterschied zu einem normalen PC: keine Tastatur, keine Grafikkarte. Auf dem Board sind im wesentlichen der Prozessor, etwas Hauptspeicher, ein Slot für eine CF Karte, serielle Schnittstelle, 3 Netzwerkkarten und USB Slots. Das wars.
Sehen kann man nur etwas, wenn man ein Null Modemkabel an den serielle Schnittstelle anschliest und auf einem PC ein Terminal Programm startet.
Da bei mir nur noch ein alter Windowsrechner eine serielle Schnittstelle hat verwende ich Hyperterminal. Die Schnittstelle muß auf 38400 8 N1 eingestellt werden.. Wenn alles klappt sieht man dann:
Die gängigen Beschreibungen sagen alle das man die Geschwindigkeit auf 9600 runterstellen soll (keine Ahnung warum. ich machs einfach). Wenn der Speicher hochzählt einfach auf s drücken und dann 9
So. Jetzt muß "nur noch die pfsense software auf die CF Karte". Ich verwende ein normales Lesegerät auf einem Linux Rechner. Download der Software und auspacken (sdb ist meine cf karte) BITTE VORHER GENAU DAS DEVICE PRÜFEN. NICHT DAS SICH JEMAND SEINE PLATTE ÜBERSCHREIBT.
# zcat pfSense-2.0-RELEASE-512mb-i386-nanobsd.img.gz | dd of=/dev/sdb bs=16k 31279+1 records in 31279+1 records out 512483328 bytes (512 MB) copied, 97.0285 s, 5.3 MB/s
Booten und wenn alles klappt seht Ihr das normale pfsense Menu im Terminal programm
Dann noch schnell die IP Adresse ändern und ssh enablen. Und fertig ist die Laube. Der Rest ist wie auf einem "normalen" Rechner.
