Inserito da mciancio il Lun, 10/27/2008 - 18:15
La distribuzione Helix è sicuramente una delle più note nel campo della Computer Forensic.
La versione 2.0 è stata realizzata basandosi sul live cd di Ubuntu 8.04 invece che sulla precedente Knoppix.
Questo ha comportato l'utilizzo di Gnome come interfaccia grafica che, pur essendo un'ottima interfaccia, non ha certo dalla sua la parsimonia nell'utilizzo della RAM.
Helix 2.0 dunque non è facilmente utilizzabile su sistemi meno recenti o, comunque, dotati di meno di 512Mb di RAM. In alcuni casi, inoltre, può non essere necessario avviare tutta l'interfaccia grafica ma è sufficiente una semplice shell, ad esempio per avviare un dd|netcat.
Una possibile soluzione è quella di modificare la distribuzione Helix in modo che non utilizzi di default l'interfaccia grafica Gnome e produrre una nuova ISO modificata rimasterizzabile su CD.
Per ottenere questo risultato è possibile utilizzare VirtualBox per installare una immagine virtuale di Helix e Remastersys per produrre l'immagine ISO modificata.
I passaggi sono i seguenti:
- Scaricare la versione aggiornata di Helix 2.0
- Creare in VirtualBox una macchina virtuale con un disco dinamico da 8Gb e l'immagine ISO di Helix come CDROM
- Avviare la macchina virtuale dal CD ed installare Helix sul disco virtuale; questa installazione non ha funzionato seguendo la procedura standard: è stato necessario avviare il CD live, lanciare un terminale, diventare root dando il comando sudo su e quindi lanciare manualmente il programma di installazione ubiquity; come primo utente è stato mantenuto l'utente ubuntuper evitare alcuni malfunzionamenti dovuti all'utilizzo in Helix di link espliciti alla dir /home/ubuntu (ad es. da parte di Adepto)
- Dopo l'installazione sul disco virtuale smontare l'immagine ISO del CD di installazione e riavviare
- Personalizzare l'Helix installato come si vuole (ad es. script, alias, etc.)
- Decommentare tutti i repository in /etc/apt/sources
- Aggiungere in /etc/apt/sources il repository di Remastersys: deb http://www.remastersys.klikit-linux.com/repository remastersys/
- Ricaricare i pacchetti con aptitude update
- Aggiornare il sistema con aptitude safe-upgrade
- Installare alcuni pacchetti utili con aptitude install vim mc rcconf openssh-server
- Installare Remastersys con aptitude install remastersys
- Disabilitare l'avvio di default del gestore grafico di login gdm utilizzando rcconf
- Disabilitare l'avvio dell'immagine splash all'inizio disinstallando i pacchetti utilizzati con aptitude purge usplash usplash-theme-ubuntu e togliendo l'opzione splash in /boot/grub/menu.lst
- Per evitare un errore all'avvio, aggiungere il gruppo scanner con addgroup scanner
A questo punto abbiamo una installazione di Helix senza interfaccia grafica che si avvia dalla shell. Proviamo intanto a produrne una immagine ISO utilizzando remastersys installato precedentemente. Dobbiamo fare così:
- Configuriamo il file /etc/remastersys.conf
- LIVEUSER="ubuntu"
- LIVECDLABEL="HelixRemastered Live CD ---mc-->"
- CUSTOMISO="hr.iso"
- Da utente root diamo remastersys dist
- Dopo qualche decina di minuti in /home/remastersys/remastersys/hr.iso avremo l'immagine del sistema che potremo portare sulla macchina reale tramite ftp, scp o rsync e masterizzare su un CD.
Se vogliamo aggiungere una interfaccia grafica leggera al posto di Gnome possiamo installare Xfce4 utilizzando il comandoaptitude install xfce4.
Da shell potremo lanciare Xfce4 dando il comando startxfce4.
Se vorremo lanciare l'interfaccia Gnome potremo sempre utilizzare il comando startx. Al logout torneremo nella shell.
Se avete migliorie da proporre scrivete pure: verranno aggiunte all'articolo.
Una cosa interessante da affrontare in un prossimo articolo sarebbe l'avvio della Helix da chiavetta USB... ci sto già pensando :-)
Stay tuned! Massimiliano Ciancio (massimiliano chiocciola ciancio punto net)