ユーザ用ツール

サイト用ツール


freedombox

個人のプライバシーを保護するパーソナルサーバ.Plinthを使ったWebインターフェイスで簡単にセットアップできるようになっている. 各種イメージが用意されているが,Debianパッケージにもなっているので通常のDebianを導入後導入することも出来る.

$ apt-cache search freedombox
freedom-maker - FreedomBox image builder
freedombox-setup - Configure FreedomBox (transitional package)
freedombox - easy to manage, privacy oriented home server
plinth - easy to manage, privacy oriented home server (transitional package)

Install

Raspberry Pi 3 model B

$ gpg --verify ./freedombox-stable-nonfree_buster_raspberry3-armhf.img.xz.sig 
gpg: assuming signed data in './freedombox-stable-nonfree_buster_raspberry3-armhf.img.xz'
gpg: Signature made Thu 11 Jul 2019 03:16:26 AM JST
gpg:                using RSA key 013D86D8BA32EAB4A6691BF85D4153D6FE188FC8
gpg: Good signature from "FreedomBox CI (Continuous Integration server) <admin@freedombox.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 013D 86D8 BA32 EAB4 A669  1BF8 5D41 53D6 FE18 8FC8
$ xzcat freedombox-stable-nonfree_buster_raspberry3-armhf.img.xz | pv | sudo dd of=/dev/mmcblk0 bs=1M ;sync

トラブル

apache2が起動しなくなった

タイミングはi2p導入後?

$ sudo apache2ctl -T
AH00526: Syntax error on line 2 of /etc/apache2/includes/freedombox-single-sign-on.conf:
unable to read public key file '/etc/apache2/auth-pubtkt-keys/pubkey.pem': no start line
Action '-T' failed.
The Apache error log may have more information.

鍵が0byteになっている

$ ls -l /etc/apache2/auth-pubtkt-keys/
合計 0
-r--r----- 1 root root 0  8月 27 22:53 privkey.pem
-r--r----- 1 root root 0  8月 27 22:53 pubkey.pem

鍵を作り直し

$ sudo rm /etc/apache2/auth-pubtkt-keys/*.pem
$ umask 0266
$ sudo openssl genrsa -out /etc/apache2/auth-pubtkt-keys/privkey.pem 4096
$ sudo openssl rsa -in /etc/apache2/auth-pubtkt-keys/privkey.pem -out /etc/apache2/auth-pubtkt-keys/pubkey.pem -pubout

アプリケーションの削除

パッケージの削除と,Plinthのデータベースからの削除が必要.

openvpnの場合

.パッケージの削除

$ sudo apt purge openvpn

.Plinthからの削除

$ echo "delete from plinth_module where name='openvpn';" | sudo sqlite3 /var/lib/plinth/plinth.sqlite3

.Plinthの再起動

$ sudo service plinth restart

起動して暫く `503 Service Unaavailable` で繋がらない

単に遅い. 特にtor利用時は時間が掛かる

コメント

コメントを入力. Wiki文法が有効です:
141 -10 = 
 
freedombox.txt · 最終更新: 2019/09/08 22:38 by matoken