Mirroring Wikileaks

Earth_at_Night

A quanto pare, l’arresto di Julian Assange ha ottenuto almeno un effetto clamoroso: in meno di ventiquattr’ore il numero dei mirror di Wikileaks gestito da volontari è passato da circa 200 ad oltre 1200 e continua a crescere al ritmo di uno o due all’ora. Se l’amministrazione usa voleva attirare quanta più attenzione possibile sulle proprie malefatte, ha trovato un modo efficacissimo di farlo.

Se volete partecipare in prima persona al mirroring di Wikileaks, ecco qui di seguito come potete fare. Le informazioni sono prese direttamente dal sito di Wikileaks:

http://wikileaks.ch/mass-mirror.html

Cosa vi serve

Dovete avere accesso come amministratori di sistema (“root”) ad un server Unix o Linux stabilmente connesso ad Internet. In altri termini, dovete avere o una macchina Unix/Linux in colocazione presso una web farm oppure un VPS (Virtual Private Server) noleggiato presso un host. Ad esempio, con circa 20 US$/mese potete avere un server VPS “entry-level” da Linode:

http://www.linode.com/

Il vostro PC Windows 7 mega-strafico di casa NON va bene.

Il sito di Wikileaks è un banale sito web “statico”, per cui NON avete bisogno di un interprete di linguaggio come PHP, Python o Ruby. NON avete bisogno di una macchina LAMP (Linux, Apache, MySQL e PHP). Vi basta il server Apache.

Il traffico prodotto è piuttosto limitato e lo spazio occupato su disco è minore di 2 Gb.

Come si configura il server

Come prima cosa dovete creare un utente Unix sulla vostra macchina:

useradd -m -d /home/wikileaks wikileaks

Questa utenza verrà utilizzata dallo staff di Wikileaks per caricare il materiale sul vostro server.

Ora dovete importare la chiave pubblica PGP che viene utilizzata per identificare l’utente “wikileaks” quando tenta di accedere al vostro server:

mkdir /home/wikileaks/.ssh
wget http://213.251.145.96/id_rsa.pub -O /home/wikileaks/.ssh/authorized_keys
# Also available on http://46.59.1.2/id_rsa.pub if the first server is down

A questo punto potete creare la directory che ospiterà il mirror del sito web di Wikileaks:

mkdir /var/www/wikileaks.mydomain.com
chown wikileaks:wikileaks /var/www/wikileaks.mydomain.com
chmod u+w /var/www/wikileaks.mydomain.com

Ovviamente, al posto di “mydoamin.com” dovete mettere il vostro nome di dominio, cioè qualcosa come “mariorossi.it”.

Ora viene la parte più difficile: dovete creare un “virtual host” di Apache in modo che il contenuto della vostra directory venga interpretato come il contenuto di un sito web statico e venga reso visibile su Internet. A questo scopo, dovete creare un file apposito nella directory /etc, cioè un file di testo che si potrebbe chiamare:

/etc/apache2/sites-available/wikileaks.mydomain.com

Dentro questo file, dovete scrivere quanto segue:

<VirtualHost *:80>
        ServerName wikileaks.mydomain.com
        DocumentRoot /var/www/wikileaks.mydomain.com
        <Directory /var/www/wikileaks.mydomain.com>
                AllowOverride None
        </Directory>
        <Location />
                Order Allow,Deny
        Allow from All
        </Location>
</VirtualHost>

Se non lo avete mai fatto prima, questa sarebbe una buona occasione per studiare la documentazione del web server Apache.

Il Virtual Host che avete appena creato va “abilitato” con questo comando:

a2ensite wikileaks.mydomain.com

Potete verificare che la configurazione del server sia corretta con questo comando:

apache2ctl configtest

E, se tutto va bene, potete lanciare il server con questo comando:

apache2ctl graceful

A questo punto, potete creare un “record” sul vostro server DNS di riferimento per fare in modo che il vostro nuovo mirror “wikileaks.mydomain.com“ faccia riferimento al vostro indirizzo IP (qualcosa come “175.63.38.121”).

Come si gestisce il rapporto con Wikileaks

Sarà lo staff di Wikileaks a caricare il materiale sul vostro server usando SSH e Rsync. A questo serve la chiave SSH (PGP) che avete caricato sul vostro server.

A questo punto, voi dovete limitarvi ad informare lo staff di Wikileaks dell’esistenza del nuovo mirror. Per fare questo, compilate il modulo che trovate qui:

http://wikileaks.ch/mass-mirror.html

NON è necessario che inviate loro una password. La loro utenza viene già riconosciuta ed accettata sulla base della chiave SSH che avete caricato sul server.

Il vostro mirror verrà elencato automaticamente tra quelli esistenti (ed indicizzato dai motori di ricerca).

Conclusioni

Buon divertimento. Se riesco, domani vi spiego come creare un mirror anonimo e resistente alla censura sulle reti F2F.

Alessandro Bottoni

L’immagine di copertina è un’immagine della Terra vista di notte, dallo spazio. Proviene da Wikimedia Commons ed è stata creata dalla NASA:

wikimedia.org/wikipedia/commons/wiki/File:Earth_at_Night.jpg

Comments
One Response to “Mirroring Wikileaks”

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: