<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Thanks Teddy!<div><br></div><div>I solve the problem with this changes in the raspbian:</div><div><br></div><div>/boot/cmdline.txt (I delete the latest ::: of your example)<br></div><div><br></div><div>dwc_otg.lpm_enable=0 console=serial0,115200 console=tty1 root=/dev/mapper/crypt cryptdevice=/dev/mmcblk0p2:crypt rootfstype=ext4 elevator=deadline fsck.repair=yes rootwait ip=:::::enxb827eba1cba5:dhcp mandos=connect:<a href="http://10.19.4.124:9000">10.19.4.124:9000</a><br></div><div><br></div><div>Delete /etc/mandos/network-hooks.d/ethernet</div><div><br></div><div>Create /etc/mandos/network-hooks.d/dateset with this options:</div><div><div>#!/bin/sh</div><div>date -s 2030-01-01</div><div>exit 0</div></div><div><br></div><div>Thanks for this an thanks for Mandos !!!!!!!</div></div></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El lun., 18 feb. 2019 a las 18:39, Teddy Hogeborn (<<a href="mailto:teddy@recompile.se">teddy@recompile.se</a>>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Juan Miguel Alcarria Herrera <<a href="mailto:juanmi@arco2000.es" target="_blank">juanmi@arco2000.es</a>> writes:<br>
<br>
> I have a problem with a Mandos Client in a Raspbx (Raspbian for asterisk<br>
> voip system).<br>
><br>
> 1.- I made the installation of raspbx.<br>
><br>
> 2.- I encrypted the system.<br>
><br>
> 3. I installed, configured and cheked the Mandos Server. I chek the<br>
> installation with a Debian x86 client and all is OK<br>
><br>
> 4. I configured the Mandos Client in Raspberry PI with this:<br>
<br>
[...]<br>
<br>
You really shouldn't need a custom network hook or a custom setting in<br>
plugin-runner.conf just for setting up a network interface and using<br>
DHCP.  You could remove both of those and just add (for your case)<br>
"ip=:::::enxb827eba1cba5:dhcp::: mandos=connect:<a href="http://10.19.4.124:9000" rel="noreferrer" target="_blank">10.19.4.124:9000</a>" to the<br>
Linux kernel command line (usually the GRUB_CMDLINE_LINUX setting in the<br>
/etc/default/grub file; don't forget to run "update-grub" after<br>
modifying that file).<br>
<br>
Note: The above settings are untested.<br>
<br>
> 5. Check the Mandos Client in the system decrypted:<br>
> /usr/lib/arm-linux-gnueabihf/mandos/plugins.d/mandos-client<br>
> --pubkey=/etc/keys/mandos/pubkey.txt --seckey=/etc/keys/mandos/seckey.txt<br>
> --connect=<a href="http://10.19.4.124:9000" rel="noreferrer" target="_blank">10.19.4.124:9000</a>; echo<br>
> Al is OK.<br>
><br>
> 6. Reboot the system and try the installation:<br>
><br>
> This is the error:<br>
> Bad gpgme_op_decrypt: GPGME : Decryption failed<br>
<br>
That suggests that the Mandos connection succeeded, and simply failed to<br>
decrypt the secret password given by the server.  Does the server (while<br>
running mandos-monitor) show the secret being given out to the client?<br>
<br>
Regardless of that, I think I'd like to see some more debug output from<br>
the client; i.e. the --debug option given to the client.  You can boot the<br>
system into the initramfs environment by giving the "break" Linux kernel<br>
command line option.  From there, you can run mandos-client manually<br>
with the --debug option and possibly get more information on why it is<br>
failing here in the initramfs but not in the normal system.<br>
<br>
> Othet symptom is the Mandos Client don't work until I push the enter<br>
> in the keyboard of the raspberry. (Isn't unattended)<br>
><br>
> Version:<br>
> ii  mandos-client                   1.7.15-1                           armhf<br>
<br>
That version is a bit old.  In particular, this problem of yours might<br>
be exacly Debian bug #894495 <<a href="https://bugs.debian.org/894495" rel="noreferrer" target="_blank">https://bugs.debian.org/894495</a>>, fixed in<br>
Mandos 1.7.20.  I would suggest that you install our latest version as<br>
detailed here: <<a href="https://wiki.recompile.se/wiki/Mandos#Download" rel="noreferrer" target="_blank">https://wiki.recompile.se/wiki/Mandos#Download</a>><br>
<br>
/Teddy Hogeborn<br>
<br>
-- <br>
The Mandos Project<br>
<a href="https://www.recompile.se/mandos" rel="noreferrer" target="_blank">https://www.recompile.se/mandos</a><br>
_______________________________________________<br>
Mandos-Dev mailing list<br>
<a href="mailto:Mandos-Dev@recompile.se" target="_blank">Mandos-Dev@recompile.se</a><br>
<a href="https://mail.recompile.se/cgi-bin/mailman/listinfo/mandos-dev" rel="noreferrer" target="_blank">https://mail.recompile.se/cgi-bin/mailman/listinfo/mandos-dev</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="text-align:left"><b>Juan Miguel Alcarria Herrera</b></div><div>
<div>
<div style="text-align:left"><font color="#666666">Departamento Informática y Telecomunicaciones.</font></div><div style="text-align:left"><font color="#666666">+34 949 348 480</font></div><div><div><div style="text-align:left"><br></div><div style="text-align:left"><img src="https://drive.google.com/a/improvisa.com/uc?id=1E3RaJw_n2TwogKzzDY0Gd-C-uW2pa1v0&export=download"><br></div></div></div></div></div><div style="text-align:left">
        
        
        


<p align="justify" style="font-size:small;margin-bottom:0cm;line-height:13px"><font face="arial, sans-serif"><font size="1" color="#274e13">Confidencialidad</font></font></p><p align="justify" style="font-size:small;margin-bottom:0cm;line-height:13px"><font face="arial, sans-serif"><font size="1" color="#274e13">Le informamos que su dirección de correo electrónico, así como el resto de los datos de carácter personal que expresamente nos ha facilitado, serán objeto de tratamiento mixto en nuestros ficheros con la finalidad de gestionar el contenido de esta comunicación, así como el de toda la documentación anexa, la agenda de contactos y las relaciones mercantiles con nuestros clientes y proveedores, tal y como nos ha autorizado expresamente.</font></font></p><p align="justify" style="font-size:small;margin-bottom:0cm;line-height:13px"><font size="1" color="#274e13">Usted podrá en cualquier momento ejercer el derecho de acceso, rectificación, cancelación y oposición en los términos establecidos en la Ley Orgánica 15/1999 y RGPD 2016/679, mediante notificación escrita a la dirección: Arco 2000 S.L., Calle Altamira nº 1, Azuqueca de Henares, Guadalajara, adjuntando copia del DNI. <br></font></p><p align="justify" style="font-size:small;margin-bottom:0cm;line-height:13px"><font size="1" color="#274e13">La información incluida en este correo electrónico es confidencial y va dirigida únicamente al destinatario del mismo. En el supuesto de que usted no fuera el destinatario, le solicitamos que nos lo indique y no comunique su contenido a terceros, procediendo a su destrucción. Le informamos que está totalmente prohibida cualquier utilización, divulgación, distribución y/o reproducción de esta comunicación sin autorización expresa en virtud de la Legislación vigente.</font></p></div></div></div></div></div></div></div></div></div></div></div>