FreenetWiki: Freenet Debian LiveCD

Freenet Debian LiveCD

Einrichten des Build-Environments

Steht nicht bereits ein passendes Build-Environments zur Verfügung gibt es mehrere Möglichkeiten eines rasch zu erzeugen. Eins vorweg, die Image-Erzeugung mit Qemu ist klarerweise bedeutend langsamer als über ein Chroot-Environment oder ein normales Host-System. Das Howto ist auf Debian Etch als Host-System ausgerichtet. Ob es für andere Linux-Distributionen oder Windows-Versionen ähnliche Methoden zu einigen Punkten gibt, ist mir leider nicht bekannt. Warnung: Die Ausführung aufgeführter Befehle erfolgt auf eigene Verantwortung. Für Fehler in diesem Howto übernehme ich keine Haftung.

Qemu

Downloade ein Image einer aktuellen Debian-Installations-CD, bspw. die Network Install-CD (debian-40r0-i386-netinst.iso - Nachfolgeversion ist derzeit in Arbeit, 159MB) (Debian 4.0-r0-i386: Homepage∞).

Installiere Qemu∞. Erstelle ein Image, das als Installationsziel verwendet wird:

qemu-img create -f raw debian_env.img 6G

Das Image sollte mindestens eine Größe von 3.5 GB vorweisen (für ein bequemes Kompilieren besser 6GB), weil ansonsten zu wenig Platz zur Erzeugung der LiveCD vorhanden ist. Je nach Einstellung ist mal mehr, mal weniger Speicherplatz notwendig. Die Option "-f raw" hat den Vorteil, dass das Image bei bestimmten Dateisystemen (wie ext2 oder ext3) nur langsam wächst, da erst Speicherplatz am Host-System verbraucht wird, sobald dieser auch im emulierten System belegt wird. Im Gegensatz zu den anderen Image-Formaten lässt es sich auch mounten (siehe unten). Am Host-System muss eine Netzwerkverbindung zu einem Debian-Server bestehen. Die Installation wird gestartet mit:

qemu -net nic -net user -cdrom name_des_debian_installations_images -hda debian_env.img -boot d

"-boot d" legt das cdrom-Image als Boot-Device fest. "-net nic" und "-net user" konfigurieren die Netzwerkverbindung zwischen Host-System und simulierter Umgebung (hier die Installations-CD). Das Debian-Grundsystem wird jetzt wie üblich installiert. Danach bootet Debian mit:

qemu -net nic -net user -hda debian_env.img

Der Dateiaustausch kann auf verschiedenen Arten erfolgen:
- diverse Server (Samba, SSH, FTP, ...) am Host-System oder anderen PCs
Im Fall von Samba ist die dazu notwendige Konfiguration des integrierten Samba-Servers bereits auf vielen Webseiten dokumentiert (u.a. linuxforen.de∞).

- Mounten des Images:
Unter bspw. GNU/Linux erfolgt das Mounten für lesenden und schreibenden Zugriff mit:

mkdir /mnt/debian_img
mount -o loop,offset=32256 debian_env.img /mnt/debian_img
#mount -o loop,rw,offset=32256 debian_env.img /mnt/debian_img #TODO:?

Chroot Environment

Ein Chroot-Environment erhält man durch Neuinstallation oder Nutzung einer bestehenden Installation. Für ersteres ist zu empfehlen, sich nach einer Installationsvariante für das jeweilige Host-System selbst zu informieren (cdebootstrap dürfte u.a. notwendig sein) oder sich eine fertige Installation zu besorgen. Hat man eine Debian-Installation bereits in Qemu eingerichtet, bietet sich an diese zur Beschleunigung der LiveCD-Image-Erzeugung zu verwenden.

Dazu wird das Qemu-Image entweder lesend oder schreibend gemountet:

mkdir /mnt/debian_img
mount -o loop,offset=32256 debian_env.img /mnt/debian_img

Bei schreibendem Zugriff kann gleich die Installation in /mnt/debian_img genutzt werden. Bei lesendem Zugriff wird stattdessen die Verzeichnisstruktur in ein neues Verzeichnis (/mnt/debian_chroot/)kopiert:

cp -a /mnt/debian_img /mnt/debian_chroot

Nun wird ins Chroot-Environment gechrootet und mit dem Kapitel Erstellung der LiveCD fortgefahren:

chroot -t proc /proc /mnt/debian_img/proc
chroot /mnt/debian_img /bin/bash
# oder
chroot -t proc /proc /mnt/debian_chroot/proc
chroot /mnt/debian_chroot /bin/bash

Wird das Chroot-Environment nicht mehr benötigt, dieses wieder unmounten:

umount /mnt/debian_img/proc
umount /mnt/debian_img
# oder
umount /mnt/debian_chroot/proc
umount /mnt/debian_chroot

Installation notwendiger Pakete

Die LiveCD basiert auf dem Debian Live Project∞. Bevor wir uns an die Erstellung des Images machen, müssen die Pakete cdebootstrap und live-helper gemäß Anleitung∞ installiert werden.

Erstellung der LiveCD

Die LiveCD kann beliebig zusammengestellt werden. Für einen minimalen Betrieb reicht Java. Bei Verwendung von zB Frost oder Thaw ist weiters die X11-Oberfläche erforderlich. In diesem Howto wurde als kleine aber doch nicht zu spartanische Oberfläche Xfce4 gewählt. Da eine Xfce4-Desktopumgebung bereits als Paketliste inkludiert ist, erleichtert es die Paketerweiterung. Sollen die Daten auch auf anderen PCs erreichbar sein, ist der Zugriff entweder über fproxy möglich oder durch Einrichtung eines Samba- oder OpenSSH-Servers. Sicherheitsprogramme wie clamd, checksecurity, etc. sind weitere potentielle Serverfunktionen.

Konfiguration der Build-Einstellungen

Erstelle ein Verzeichnis, in dem das LiveCD-Image erzeugt werden soll, wechsle in dieses und lasse die Konfigurationsdateien erzeugen.

mkdir /mnt/debian_builddir
cd /mnt/debian_builddir
lh_config

Nun steht die Standardkonfiguration zur Modifikation zur Verfügung. Es sind nur geringfügige Änderungen notwendig. Als Paketlisten werden "standard" (für "headless"-Version; ohne X, links als Browser) und "xfce" (für "x11"-Version; Desktop für Thaw, Frost, ...) verwendet. Sonstige gewünschte Pakete (Programme) sind in eigenen Paketlisten in config/chroot_local-packageslists/ aufgeführt. Die Variablennamen und Parameter können sich durch die ständige Weiterentwicklung von Debian Live geringfügig unterscheiden (zB LIVE_* start LH_*). Die headless-Konfiguration wird nicht extra beschrieben, weil diese durch die x11-Konfiguration abgedeckt wird.

config/binary
Bootparameter (optional, auch Direktübergabe beim Booten möglich):
- Wählen der Ländereinstellung (locale)
- Deaktivierung von ACPI bei Problemen mit Laptops (acpi=off)
- Konfiguration von X (xdebconf)

LH_BOOTAPPEND="locale=de acpi=off xdebconf"

Inkludierung des Festplatten-Installers (optional):

LH_DEBIAN_INSTALLER="enabled"

Verwendung von "freenet" als Benutzernamen (optional):

LH_USERNAME="freenet"

config/bootstrap
Freischaltung der contrib- und non-free-Zweige (notwendig u.a. für Java):

LH_SECTIONS="main contrib non-free"

config/chroot
Auswahl der Paketliste:
für headless (ohne X):

LH_PACKAGES_LISTS="standard"

für xfce4:

LH_PACKAGES_LISTS="xfce"

config/chroot_local-hooks/
Die Java-Installation benötigt die Zustimmung zur Lizenz. Da das nur interaktiv geschehen kann, wird Java nicht über eine Paketliste sondern über einen Hook im späteren Verlauf der Installation installiert. Das Originalskript "sun-java5.sh" (inkl. Kommentar) findet sich in /usr/share/live-helper/examples/hooks/:
config/chroot_local-hooks/sun-java5.sh

#!/bin/sh

DEBIAN_FRONTEND="dialog" apt-get install --yes sun-java5-bin

config/chroot_local-includes/
Treten Probleme mit den automatisch vorkonfigurierten Xorg-Display-Einstellungen auf, kann der automatische Start von gdm unterbunden werden, um eine manuelle Konfiguration vor dem Start von Xorg vorzunehmen. Dazu wird die Datei default-display-manager während der Installation durch eine leicht modifizierte Version ersetzt (das System sucht in dieser Datei nach dem zu verwendenden Displaymanager):
config/chroot_local-includes/etc/X11/default-display-manager

#/usr/bin/gdm

In chroot_local_includes/files/ (Verzeichnis frei wählbar) können eigene Dateien hinterlegt, z.B. der Freenet-Offline-Installer∞. Bei Zensur, bei der möglicherweise freenetproject.org geblockt wird, dient sich an, den Offline-Installer zu inkludieren.

Einfache Installations-Skripte wären (gemäß der offiziellen Installationsanleitung∞):

- Offline-Installer:
config/chroot_local-includes/files/freenet/freenet_install_offline.sh

#!/bin/sh

java -jar installer_offline.jar

- Online-Installer:
config/chroot_local-includes/files/freenet/freenet_install_online.sh

#!/bin/sh

wget http://downloads.freenetproject.org/alpha/installer/freenet07.tar.gz
cat freenet07.tar.gz | gzip -d | tar xv
cd freenet
./bin/1run.sh

config/chroot_local-includes/
Einige Male gab es Probleme mit dem Java-Path, weil die libs in ein falsches Verzeichnis verlinkt wurden. Das Resultat ist eine Fehlermeldung bei Aufruf von java. Abhilfe schafft ein soft-link:
config/chroot_local-includes/usr/local/sbin/set_java-path.sh

#!/bin/sh

ln -s / /filesystem.squashfs

Bei einigen Images gab es ein weiteres Problem mit der falschen Default-Java-Version (1.4 statt 1.5). Ein Umschalten der Default-Java-Version hilft:
config/chroot_local-includes/usr/local/sbin/set_java-version.sh

#!/bin/sh

update-alternatives-java -s java-1.5.0-sun 53

Sonstige Tipps:
Der Xorg-Server kann mit dexconf konfiguriert werden. Ein dementsprechendes Skript sähe so aus:
config/chroot_local-includes/usr/local/sbin/set_X11.sh

#!/bin/sh

update-alternatives-java -s java-1.5.0-sun 53

config/chroot_local-packageslists/
Die Auswahl der zu installierenden Pakete wird in einer Paketliste (Package List) definiert. (Eigene) Paketlisten, die in diesem Verzeichnis hinterlegt sind, werden bei der Installation zusätzlich abgearbeitet. Vordefinierte Paketlisten aus /usr/share/live-helper/lists/ können (müssen aber nicht) folgendermaßen inkludiert werden:

#<include> name_der_paketliste

z.B.:

#<include> junior

Eine Auswahl diverser kleiner Programmen sähe folgendermaßen aus (weitere Beispiele am Ende dieser Seite):
config/chroot_local-packageslists/freenet-tools

## LH: freenet-tools

less mc links

Die Dateizugriffsrechte für die "x11"-Konfigurationsdateien (wichtig für die zu inkludierenden Dateien) sind wie folgt gesetzt:

.:
insgesamt 4
drwxr-xr-x 5 root root 4096 2007-08-21 10:41 config

./config:
insgesamt 32
-rw-r--r-- 1 root root 2237 2007-08-21 15:24 binary
-rw-r--r-- 1 root root 1302 2007-08-20 01:05 bootstrap
-rw-r--r-- 1 root root 1310 2007-08-21 15:24 chroot
drwxr-xr-x 2 root root 4096 2007-08-21 02:03 chroot_local-hooks
drwxr-xr-x 5 root root 4096 2007-08-20 16:11 chroot_local-includes
drwxr-xr-x 2 root root 4096 2007-08-21 02:02 chroot_local-packageslists
-rw-r--r-- 1 root root 2707 2007-08-19 01:44 common
-rw-r--r-- 1 root root  212 2007-08-19 01:44 source

./config/chroot_local-hooks:
insgesamt 4
-rwxr-xr-x 1 root root 762 2007-08-21 01:51 sun-java5.sh

./config/chroot_local-includes:
insgesamt 12
drwxr-xr-x 3 root root 4096 2007-08-21 15:17 etc
drwxr-xr-x 3  999  999 4096 2007-08-16 16:09 files
drwxr-xr-x 3 root root 4096 2007-08-17 11:05 usr

./config/chroot_local-includes/etc:
insgesamt 12
-rw-r--r-- 1 root root  113 2007-08-17 11:08 crypttab
-rw-r--r-- 1 root root  124 2007-08-17 11:08 fstab
drwxr-xr-x 2 root root 4096 2007-08-17 01:58 X11

./config/chroot_local-includes/etc/X11:
insgesamt 4
-rw-r--r-- 1 root root 14 2007-08-16 16:08 default-display-manager

./config/chroot_local-includes/files:
insgesamt 4
drwxr-xr-x 2 999 999 4096 2007-08-21 15:14 freenet

./config/chroot_local-includes/files/freenet:
insgesamt 8
-rwxr-xr-x 1 999 999  43 2007-08-16 16:10 freenet_install_offline.sh
-rwxr-xr-x 1 999 999 150 2007-08-16 16:10 freenet_install_online.sh
-rwxr-xr-x 1 999 999   0 2007-08-21 15:14 installer_offline.jar.placeholder

./config/chroot_local-includes/usr:
insgesamt 4
drwxrwsr-x 3 root staff 4096 2007-08-17 11:05 local

./config/chroot_local-includes/usr/local:
insgesamt 4
drwxrwsr-x 2 root staff 4096 2007-08-21 15:19 sbin

./config/chroot_local-includes/usr/local/sbin:
insgesamt 36
-rwxrwsr-x 1 root staff  44 2007-08-17 10:20 crypt_close.sh
-rwxrwsr-x 1 root staff  44 2007-08-17 11:07 crypt_format.sh
-rwxrwsr-x 1 root staff 115 2007-08-17 10:19 crypt_mount.sh
-rwxrwsr-x 1 root staff  53 2007-08-17 10:16 crypt_open.sh
-rwxrwsr-x 1 root staff  31 2007-08-17 10:19 crypt_unmount.sh
-rwxrwsr-x 1 root staff  70 2007-08-17 10:14 part_create.sh
-rwxrwsr-x 1 root staff  60 2007-07-28 10:49 set_java-path.sh
-rwxrwsr-x 1 root staff  76 2007-08-05 23:15 set_java-version.sh
-rwxrwsr-x 1 root staff  19 2007-08-21 15:19 set_X11.sh

./config/chroot_local-packageslists:
insgesamt 20
-rw-r--r-- 1 root root 55 2007-08-21 02:00 freenet-encryption
-rw-r--r-- 1 root root 31 2007-08-21 02:01 freenet-net
-rw-r--r-- 1 root root 41 2007-08-21 02:01 freenet-samba
-rw-r--r-- 1 root root 50 2007-08-21 01:58 freenet-ssh
-rw-r--r-- 1 root root 36 2007-08-21 01:58 freenet-tools

Erzeugung des Images

Es gibt mehrere Methoden, die sich in der Anzahl ihrer Zwischenschritte unterscheiden.

Methode 1:
Nach Modifikation der Konfigurationsdateien reicht an und für sich ein einziger Befehl:

cd debian_builddir
lh_build

Methode 2:
Die Erstellung des Images kann in Teilschritten erfolgen. Alle Befehle werden in debian_builddir/ aufgerufen.
2.1 Erzeugung des Bootstraps:

cd debian_builddir
lh_bootstrap

2.2 Danach Erzeugung der Verzeichnisstruktur der Chroot-Umgebung debian_builddir/chroot/:

lh_chroot

Sind noch Änderungen in der Verzeichnisstruktur notwendig, ist dies jetzt durchführbar.

2.3 Nun wird ein bootbares CD-Image generiert (für USB-Speicher u.ä. die entsprechenden Konfigurationsparameter setzen):

lh_binary

2.4 Zuletzt wird ???:

lh_source

Das fertige LiveCD-ISO liegt nun als binary.iso in debian_builddir/ und lässt sich mit einem Brennprogramm auf CD brennen.

Tipps

apt-cacher:
Bei mehrmaligen Versuchen ist das nochmalige Downloaden der meisten Pakete durch Verwendung des Dienstes apt-cacher vermeidbar. Wird apt-cacher bereits verwendet, ist der Download der meisten regulären Pakete von einem Debian-Server sogar unnötig. Apt-cacher hält Debian-Pakete vor und bietet diese selbst über einen Serverdienst an. Der einzige Nachteil ist der nicht mögliche Download des memtest86+-Images vmlinuz. Apt-cacher beschränkt sich auf deb-Pakete, weshalb bei Nutzung von memtest86+ auf apt-cacher verzichtet werden muss. Zum erstmaligen Downloaden der Pakete bei bereits bestehender Nutzung ist es jedoch immer noch von Vorteil und spart Downloadvolumen.

Dazu wird config/bootstrap durch Hinzufügen von localhost:3142 als Proxy angepasst:

LH_MIRROR_BOOTSTRAP="http://localhost:3142/ftp.debian.org/debian/"

LH_MIRROR_BOOTSTRAP_SECURITY="http://localhost:3142/security.debian.org/"

Nun kann das Verzeichnis debian_builddir gelöscht werden ohne später nochmals alle Pakete downloaden zu müssen. Einige der Pakete müssen dennoch jedesmal neu gedownloadet werden.

Alternativ bewahrt man sich alle /debian_builddir/cache/packages_*/-Verzeichnisse auf und verwendet diese bei einer neuen Image-Generierung wieder. Damit ist der nochmalige Download dieser Pakete nicht notwendig.

Bearbeitung des Images

Sind noch Modifikationen des LiveCD-Images notwendig, kann dieses schreibend geöffnet werden. Unter GNU/Linux mit:

mkdir /mnt/livecd
mount -o loop,rw binary.iso /mnt/livecd

Das squash-Dateisystem wird anschließend folgendermaßen gemountet: !?!? (TODO: nicht beschreibbar/writable, trotz -o rw)

mkdir /mnt/livecd_squashfs
mount -o loop,rw -t squashfs /mnt/livecd/casper/filesystem.squashfs /mnt/livecd_squashfs/

Zuvor muss sichergestellt sein, dass der Kernel squashfs unterstützt, und gegebenfalls das squashfs-Kernelmodul nachgeladen werden.
Beispiel:

aptitude install squashfs-modules-2.6.18-4-486
modprobe squashfs

Freenet-Node Installation

Es gibt mindestens 2 Varianten, erstens die Festplatteninstallation der LiveCD und zweitens die Nutzung als LiveCD.

Wichtig im Vorhinein zu wissen ist, dass root-Zugriff über

sudo bash

erfolgt. Ein neues root-Passwort kann einfach über

sudo passwd

gesetzt werden.

Festplatteninstallation

Die Installation des Basissystem erfolgt über die Eingabe von "install" am Bootprompt der LiveCD. Weitere Optionen sind über die Funktionstasten abrufbar. Danach wird die LiveCD nicht mehr benötigt.
Die Freenet-Installation erfolgt wie auf der Freenet-Homepage∞ beschrieben.

Nutzung als LiveCD

Das Basissystem bildet die LiveCD. Ist genug RAM vorhanden, kann der LiveCD-Inhalt sogar ins RAM kopiert werden. Dazu wird am Bootprompt dem Kernel der Parameter "toram" übergeben (am Bootprompt "live toram" eingeben).
Ist ein beständiger Node gewünscht, der auch einen Neustart oder Abschaltvorgang übersteht, muss eine Partition reserviert werden. Partitioniere hierzu die Festplatte, mounte die gewünschte Partition und wähle als Freenet-Installationsverzeichnis das Mountverzeichnis:

#als root oder mit sudo
cfdisk /dev/hdx #hdx=hda, hdb, ...
mkdir /mnt/freenet
mount -t filesystem /dev/hdxy /mnt/freenet #zB: filesystem=ext3, hdxy=hda1

Das übergeordnete Verzeichnis der Freenet-Installation muss vom Nutzer "freenet" gelesen und beschrieben werden können. Wird ein anderer Nutzer im run.sh-Script gesetzt, müssen die Dateizugriffsrechte dementsprechend angepasst werden. Treten beim Setzen der Dateizugriffsrechte von /mnt/freenet/ Probleme auf, ist dies einfach zu umgehen, indem man stattdessen /mnt/freenet/core/ als Installationsverzeichnis nimmt. Damit bleiben die Dateizugriffsrechte von core auch nach Unmounten und nochmaligem Mounten erhalten.

#als root oder mit sudo
chown freenet:freenet /mnt/freenet
## bzw.
# chown freenet:freenet /mnt/freenet/core

Verschlüsselte Partition

Die Freenet-Installation lässt sich vor fremden Blicken schützen, indem die Partition verschlüsselt wird. Weder lässt sich der Festplatteninhalt im Offline-Betrieb auslesen, da die Daten ohne Entschlüsselungs-Passwort nicht entschlüsselt werden können, noch ist ein Zugriff im Online-Betrieb möglich, falls die Login-Passwörter vernünftig gewählt wurden und keine Shell offen bleibt.

Die Handhabung ist mit wenigen Scripten und angepassten Dateien erledigt. Die Vorgehensweise habe ich von linuxforen.de∞ übernommen.

Konfigurationsdateien:

Verschlüsselungsskripte:
Wichtig! Die Partitionsnamen korrekt angegeben, um Datenverlust vorzubeugen! Sind diese nicht im Vorhinein bekannt, vorerst die Befehle händisch eingeben. Vielleicht ersetze ich die Skripte später einmal durch verbesserte.

Folgende Parameter sind jeweils frei wählbar:
/dev/hda5 ...... Partition, die verschlüsselt werden soll
freenetEnc ..... Name des device-files der verschlüsselten Partition
/mnt/freenet ... Mountpunkt der verschlüsselten Partition

config/chroot_local-includes/usr/local/sbin/part_create.sh:
Erstellt die verschlüsselte Partition.

#!/bin/sh

cryptsetup -c aes-cbc-essiv:sha256 -y luksFormat /dev/hda5

config/chroot_local-includes/usr/local/sbin/crypt_format.sh:
Formatiert die verschlüsselte Partition.

#!/bin/sh

mkfs.ext2 /dev/mapper/freenetEnc

config/chroot_local-includes/usr/local/sbin/crypt_open.sh:
Öffnet die verschlüsselte Partition.

#!/bin/sh

cryptsetup luksOpen /dev/hda5 freenetEnc

config/chroot_local-includes/usr/local/sbin/crypt_close.sh:
Schließt die verschlüsselte Partition.

#!/bin/sh

cryptsetup luksClose freenetEnc

config/chroot_local-includes/usr/local/sbin/crypt_mount.sh:
Mountet die verschlüsselte Partition.

#!/bin/sh

mount /dev/mapper/freenetEnc /mnt/freenet

config/chroot_local-includes/usr/local/sbin/crypt_umount.sh:
Unmountet die verschlüsselte Partition.

#!/bin/sh

umount /mnt/freenet

config/chroot_local-includes/etc/crypttab:
Definiert das device-file für die verschlüsselte Partition. Der Dienst /etc/init.d/cryptdisks aktiviert es automatisch beim Booten.

# <target name> <source device>         <key file>      <options>
freenetEnc      /dev/hda5       none    luks,cipher=aes-cbc-essiv:sha256

config/chroot_local-includes/etc/fstab:
Definiert den Mountpunkt für die verschlüsselte Partition. Wird beim Booten automatisch gemountet. Der "exec"-Parameter scheint notwendig zu sein, da sonst die Scripte (wie ./run.sh) nicht ausgeführt werden können. Wird jedoch entweder nicht korrekt ins Image übernommen oder bei jedem Bootvorgang neu generiert, funktioniert damit bei der LiveCD nicht!

unionfs / unionfs rw 0 0
tmpfs /tmp tmpfs nosuid,nodev 0 0

/dev/mapper/freenetEnc  /mnt/freenet    ext2    defaults,user,exec      0       0

config/chroot_local-packageslists/freenet-encryption
Die notwendigen Pakete sind in "freenet-encryption" enthalten:

## LH: freenet-encryption

cryptsetup dmsetup hashalot

Einrichten der verschlüsselten Partition

Die Verschlüsselungsskripte müssen prinzipiell nur maximal 1x genutzt werden, wenn nicht die manuelle Eingabe sogar bevorzugt wird.

Zuerst wird die verschlüsselte Partition erstellt und sowohl der Verschlüsselungsalgorithmus festgelegt als auch nach dem gewünschten Entschlüsselungspasswort gefragt. Anpassung des Partitionsnamens nicht vergessen!

/usr/local/sbin/part_create.sh

Danach wird die verschlüsselte Partition durch Eingabe des Passworts geöffnet.

/usr/local/sbin/crypt_open.sh

Nun muss die Partition einmalig formatiert werden.

/usr/local/sbin/crypt_format.sh

Nach dem Mounten der Partition ist diese frei verwendbar.

/usr/local/sbin/crypt_mount.sh

Wird sie nicht mehr gebraucht, sie wieder unmounten

/usr/local/sbin/crypt_umount.sh

und schließen

/usr/local/sbin/crypt_close.sh

Öffnen und schließen funktioniert alternativ mit

/etc/init.d/cryptdisks start

und

/etc/init.d/cryptdisks stop

Mounten und unmouten funktioniert alternativ mit (falls /etc/fstab/ angepasst wurde)

mount /mnt/freenet

und

umount /mnt/freenet

Ab nun wird die verschlüsselte Partition beim Booten automatisch geöffnet und gemountet und beim Shutdown automatisch ungemountet und geschlossen. Die Entschlüsselungspasswort-Abfrage erfolgt während des Bootvorgangs.

Sonstiges

Neben freenet-tools und freenet-encrypted sind weitere inkludierte, aber noch nicht getestete, Paketlisten:

config/chroot_local-packageslists/freenet-net

## LH: freenet-net

pptp-linux

config/chroot_local-packageslists/freenet-samba

## LH: freenet-samba

samba samba-common

config/chroot_local-packageslists/freenet-ssh

## LH: freenet-ssh

openssh-client openssh-server

Downloads

Von der ersten deutschen Test-Version sind netzwerkintern die Konfigurationsdateien (freenet-config-v0.01.zip∞) downloadbar. Images der headless- und der x11-Version und möglicherweise eine Freesite und/oder ein Thaw-Index folgen.

FreenetWiki : deDebianLiveCD