[Server-devel] configure a crypto bios xs

Martin Langhoff martin.langhoff at gmail.com
Tue Sep 1 10:38:54 EDT 2009 

Hola Kevin,

ustedes van a necesitar 3 máquinas en total, como describo más abajo:

A - XO para firmar -- con el OS normal del XO + el RPM de olpc-bios-crypto.

Bájate el RPM de olpc-bios-crypto que indiqué en el email anterior,
instálalo en esta máquina. Copia las llaves "maestras" de Nicaragua a
esta máquina.

En ésta máquina -- que hay que tener guardada bajo llave -- puedes
generar las activaciones, usando la llave 'a1'  y el archivo CSV, con
el programa obc-make-lease-from-csv.sh .

Ésta máquina sólo la van a usar ocasionalmente para generar más
activaciones. El resto del tiempo, bien guardada.

B - XS-on-XO 'activador'

Baja la imágen para XS-on-XO que indiqué la semana pasada, instálala
en un SD card como marcan las instrucciones. Con ese SD card pones a
andar la máquina B.

Cuando arrancas la máquina B tienes que hacer la configuración inicial
de dominio, como vimos cuando estuve en Managua, y reiniciarla.

Las activaciones que han creado en la máquina A, las pones en un disco
USB, con el nombre 'lease.sig'. Cuando pones ese disco USB en la
máquina B, la máquina las va a cargar automáticamente.

Como les mostré cuando estaba en Managua, puedes monitorear eso
siguiendo el log /var/log/user.log --

C - XO 'emisor' NANDBlaster -- con un USB con la imagen a "emitir".

 --




m




una XO que recomiendo que tengan como máquina

2009/8/31 Kevin Mauricio Benavides Castro <kbenavides at americancollege.edu.ni>:
> Ok  martin una vez instalado el bios-crypto en un XS  y ya tengo el archivo
> csv con los seriales y uuid de todas las maquinas  ¿en qué directorio lo
> cargo? En el ejemplo que nos enviaste por el correo ya lo mire pero no
> tiendo….
>
> Que es lo que tengo que hacer a continuación tengo las llaves que le diste a
> Raul que tiene las llaves privada de Nicaragua estas llaves son la que voy a
> colocar en el XS o las que recolecte de las maquinas????
>
>
>
> O solo me voy al directorio
> /usr/shared/doc/olpc-bios-crypto-0.1.19.gc1637a4/README en este directorio
> lo tengo que editar
>
> --
> Kevin Mauricio Benavides Castro
> Fundación Zamora Terán
> www.fundacionzt.org
> Technical Support-Nicaragua OLPC
> -
> www.fedoraproject.org
> Fedora Project Developer
> Linux User: #12356
>
>



-- 
 martin.langhoff at gmail.com
 martin at laptop.org -- School Server Architect
 - ask interesting questions
 - don't get distracted with shiny stuff  - working code first
 - http://wiki.laptop.org/go/User:Martinlanghoff

More information about the Server-devel mailing list