Freenet Debian LiveCD
Einrichten des Build-Environments
Steht nicht bereits ein passendes Build-Environments zur Verfügung gibt es mehrere Möglichkeiten eines rasch zu erzeugen. Eins vorweg, die Image-Erzeugung mit Qemu ist klarerweise bedeutend langsamer als über ein Chroot-Environment oder ein normales Host-System. Das Howto ist auf Debian Etch als Host-System ausgerichtet. Ob es für andere Linux-Distributionen oder Windows-Versionen ähnliche Methoden zu einigen Punkten gibt, ist mir leider nicht bekannt. Warnung: Die Ausführung aufgeführter Befehle erfolgt auf eigene Verantwortung. Für Fehler in diesem Howto übernehme ich keine Haftung.
Qemu
Downloade ein Image einer aktuellen Debian-Installations-CD, bspw. die Network Install-CD (debian-40r0-i386-netinst.iso - Nachfolgeversion ist derzeit in Arbeit, 159MB) (Debian 4.0-r0-i386: Homepage).
Installiere Qemu. Erstelle ein Image, das als Installationsziel verwendet wird:
qemu-img create -f raw debian_env.img 6G
Das Image sollte mindestens eine Größe von 3.5 GB vorweisen (für ein bequemes Kompilieren besser 6GB), weil ansonsten zu wenig Platz zur Erzeugung der LiveCD vorhanden ist. Je nach Einstellung ist mal mehr, mal weniger Speicherplatz notwendig. Die Option "-f raw" hat den Vorteil, dass das Image bei bestimmten Dateisystemen (wie ext2 oder ext3) nur langsam wächst, da erst Speicherplatz am Host-System verbraucht wird, sobald dieser auch im emulierten System belegt wird. Im Gegensatz zu den anderen Image-Formaten lässt es sich auch mounten (siehe unten). Am Host-System muss eine Netzwerkverbindung zu einem Debian-Server bestehen. Die Installation wird gestartet mit:
qemu -net nic -net user -cdrom name_des_debian_installations_images -hda debian_env.img -boot d
"-boot d" legt das cdrom-Image als Boot-Device fest. "-net nic" und "-net user" konfigurieren die Netzwerkverbindung zwischen Host-System und simulierter Umgebung (hier die Installations-CD). Das Debian-Grundsystem wird jetzt wie üblich installiert. Danach bootet Debian mit:
qemu -net nic -net user -hda debian_env.img
Der Dateiaustausch kann auf verschiedenen Arten erfolgen:
- diverse Server (Samba, SSH, FTP, ...) am Host-System oder anderen PCs
Im Fall von Samba ist die dazu notwendige Konfiguration des integrierten Samba-Servers bereits auf vielen Webseiten dokumentiert (u.a. linuxforen.de).
- Mounten des Images:
Unter bspw. GNU/Linux erfolgt das Mounten für lesenden und schreibenden Zugriff mit:
mkdir /mnt/debian_img mount -o loop,offset=32256 debian_env.img /mnt/debian_img #mount -o loop,rw,offset=32256 debian_env.img /mnt/debian_img #TODO:?
Chroot Environment
Ein Chroot-Environment erhält man durch Neuinstallation oder Nutzung einer bestehenden Installation. Für ersteres ist zu empfehlen, sich nach einer Installationsvariante für das jeweilige Host-System selbst zu informieren (cdebootstrap dürfte u.a. notwendig sein) oder sich eine fertige Installation zu besorgen. Hat man eine Debian-Installation bereits in Qemu eingerichtet, bietet sich an diese zur Beschleunigung der LiveCD-Image-Erzeugung zu verwenden.
Dazu wird das Qemu-Image entweder lesend oder schreibend gemountet:
mkdir /mnt/debian_img mount -o loop,offset=32256 debian_env.img /mnt/debian_img
Bei schreibendem Zugriff kann gleich die Installation in /mnt/debian_img genutzt werden. Bei lesendem Zugriff wird stattdessen die Verzeichnisstruktur in ein neues Verzeichnis (/mnt/debian_chroot/)kopiert:
cp -a /mnt/debian_img /mnt/debian_chroot
Nun wird ins Chroot-Environment gechrootet und mit dem Kapitel Erstellung der LiveCD fortgefahren:
chroot -t proc /proc /mnt/debian_img/proc chroot /mnt/debian_img /bin/bash # oder chroot -t proc /proc /mnt/debian_chroot/proc chroot /mnt/debian_chroot /bin/bash
Wird das Chroot-Environment nicht mehr benötigt, dieses wieder unmounten:
umount /mnt/debian_img/proc umount /mnt/debian_img # oder umount /mnt/debian_chroot/proc umount /mnt/debian_chroot
Installation notwendiger Pakete
Die LiveCD basiert auf dem Debian Live Project. Bevor wir uns an die Erstellung des Images machen, müssen die Pakete cdebootstrap und live-helper gemäß Anleitung installiert werden.
Erstellung der LiveCD
Die LiveCD kann beliebig zusammengestellt werden. Für einen minimalen Betrieb reicht Java. Bei Verwendung von zB Frost oder Thaw ist weiters die X11-Oberfläche erforderlich. In diesem Howto wurde als kleine aber doch nicht zu spartanische Oberfläche Xfce4 gewählt. Da eine Xfce4-Desktopumgebung bereits als Paketliste inkludiert ist, erleichtert es die Paketerweiterung. Sollen die Daten auch auf anderen PCs erreichbar sein, ist der Zugriff entweder über fproxy möglich oder durch Einrichtung eines Samba- oder OpenSSH-Servers. Sicherheitsprogramme wie clamd, checksecurity, etc. sind weitere potentielle Serverfunktionen.
Konfiguration der Build-Einstellungen
Erstelle ein Verzeichnis, in dem das LiveCD-Image erzeugt werden soll, wechsle in dieses und lasse die Konfigurationsdateien erzeugen.
mkdir /mnt/debian_builddir cd /mnt/debian_builddir lh_config
Nun steht die Standardkonfiguration zur Modifikation zur Verfügung. Es sind nur geringfügige Änderungen notwendig. Als Paketlisten werden "standard" (für "headless"-Version; ohne X, links als Browser) und "xfce" (für "x11"-Version; Desktop für Thaw, Frost, ...) verwendet. Sonstige gewünschte Pakete (Programme) sind in eigenen Paketlisten in config/chroot_local-packageslists/ aufgeführt. Die Variablennamen und Parameter können sich durch die ständige Weiterentwicklung von Debian Live geringfügig unterscheiden (zB LIVE_* start LH_*). Die headless-Konfiguration wird nicht extra beschrieben, weil diese durch die x11-Konfiguration abgedeckt wird.
config/binary
Bootparameter (optional, auch Direktübergabe beim Booten möglich):
- Wählen der Ländereinstellung (locale)
- Deaktivierung von ACPI bei Problemen mit Laptops (acpi=off)
- Konfiguration von X (xdebconf)
LH_BOOTAPPEND="locale=de acpi=off xdebconf"
Inkludierung des Festplatten-Installers (optional):
LH_DEBIAN_INSTALLER="enabled"
Verwendung von "freenet" als Benutzernamen (optional):
LH_USERNAME="freenet"
config/bootstrap
Freischaltung der contrib- und non-free-Zweige (notwendig u.a. für Java):
LH_SECTIONS="main contrib non-free"
config/chroot
Auswahl der Paketliste:
für headless (ohne X):
LH_PACKAGES_LISTS="standard"
für xfce4:
LH_PACKAGES_LISTS="xfce"
config/chroot_local-hooks/
Die Java-Installation benötigt die Zustimmung zur Lizenz. Da das nur interaktiv geschehen kann, wird Java nicht über eine Paketliste sondern über einen Hook im späteren Verlauf der Installation installiert. Das Originalskript "sun-java5.sh" (inkl. Kommentar) findet sich in /usr/share/live-helper/examples/hooks/:
config/chroot_local-hooks/sun-java5.sh
#!/bin/sh DEBIAN_FRONTEND="dialog" apt-get install --yes sun-java5-bin
config/chroot_local-includes/
Treten Probleme mit den automatisch vorkonfigurierten Xorg-Display-Einstellungen auf, kann der automatische Start von gdm unterbunden werden, um eine manuelle Konfiguration vor dem Start von Xorg vorzunehmen. Dazu wird die Datei default-display-manager während der Installation durch eine leicht modifizierte Version ersetzt (das System sucht in dieser Datei nach dem zu verwendenden Displaymanager):
config/chroot_local-includes/etc/X11/default-display-manager
#/usr/bin/gdm
In chroot_local_includes/files/ (Verzeichnis frei wählbar) können eigene Dateien hinterlegt, z.B. der Freenet-Offline-Installer. Bei Zensur, bei der möglicherweise freenetproject.org geblockt wird, dient sich an, den Offline-Installer zu inkludieren.
Einfache Installations-Skripte wären (gemäß der offiziellen Installationsanleitung):
- Offline-Installer:
config/chroot_local-includes/files/freenet/freenet_install_offline.sh
#!/bin/sh java -jar installer_offline.jar
- Online-Installer:
config/chroot_local-includes/files/freenet/freenet_install_online.sh
#!/bin/sh wget http://downloads.freenetproject.org/alpha/installer/freenet07.tar.gz cat freenet07.tar.gz | gzip -d | tar xv cd freenet ./bin/1run.sh
config/chroot_local-includes/
Einige Male gab es Probleme mit dem Java-Path, weil die libs in ein falsches Verzeichnis verlinkt wurden. Das Resultat ist eine Fehlermeldung bei Aufruf von java. Abhilfe schafft ein soft-link:
config/chroot_local-includes/usr/local/sbin/set_java-path.sh
#!/bin/sh ln -s / /filesystem.squashfs
Bei einigen Images gab es ein weiteres Problem mit der falschen Default-Java-Version (1.4 statt 1.5). Ein Umschalten der Default-Java-Version hilft:
config/chroot_local-includes/usr/local/sbin/set_java-version.sh
#!/bin/sh update-alternatives-java -s java-1.5.0-sun 53
Sonstige Tipps:
Der Xorg-Server kann mit dexconf konfiguriert werden. Ein dementsprechendes Skript sähe so aus:
config/chroot_local-includes/usr/local/sbin/set_X11.sh
#!/bin/sh update-alternatives-java -s java-1.5.0-sun 53
config/chroot_local-packageslists/
Die Auswahl der zu installierenden Pakete wird in einer Paketliste (Package List) definiert. (Eigene) Paketlisten, die in diesem Verzeichnis hinterlegt sind, werden bei der Installation zusätzlich abgearbeitet. Vordefinierte Paketlisten aus /usr/share/live-helper/lists/ können (müssen aber nicht) folgendermaßen inkludiert werden:
#<include> name_der_paketliste
z.B.:
#<include> junior
Eine Auswahl diverser kleiner Programmen sähe folgendermaßen aus (weitere Beispiele am Ende dieser Seite):
config/chroot_local-packageslists/freenet-tools
## LH: freenet-tools less mc links
Die Dateizugriffsrechte für die "x11"-Konfigurationsdateien (wichtig für die zu inkludierenden Dateien) sind wie folgt gesetzt:
.: insgesamt 4 drwxr-xr-x 5 root root 4096 2007-08-21 10:41 config ./config: insgesamt 32 -rw-r--r-- 1 root root 2237 2007-08-21 15:24 binary -rw-r--r-- 1 root root 1302 2007-08-20 01:05 bootstrap -rw-r--r-- 1 root root 1310 2007-08-21 15:24 chroot drwxr-xr-x 2 root root 4096 2007-08-21 02:03 chroot_local-hooks drwxr-xr-x 5 root root 4096 2007-08-20 16:11 chroot_local-includes drwxr-xr-x 2 root root 4096 2007-08-21 02:02 chroot_local-packageslists -rw-r--r-- 1 root root 2707 2007-08-19 01:44 common -rw-r--r-- 1 root root 212 2007-08-19 01:44 source ./config/chroot_local-hooks: insgesamt 4 -rwxr-xr-x 1 root root 762 2007-08-21 01:51 sun-java5.sh ./config/chroot_local-includes: insgesamt 12 drwxr-xr-x 3 root root 4096 2007-08-21 15:17 etc drwxr-xr-x 3 999 999 4096 2007-08-16 16:09 files drwxr-xr-x 3 root root 4096 2007-08-17 11:05 usr ./config/chroot_local-includes/etc: insgesamt 12 -rw-r--r-- 1 root root 113 2007-08-17 11:08 crypttab -rw-r--r-- 1 root root 124 2007-08-17 11:08 fstab drwxr-xr-x 2 root root 4096 2007-08-17 01:58 X11 ./config/chroot_local-includes/etc/X11: insgesamt 4 -rw-r--r-- 1 root root 14 2007-08-16 16:08 default-display-manager ./config/chroot_local-includes/files: insgesamt 4 drwxr-xr-x 2 999 999 4096 2007-08-21 15:14 freenet ./config/chroot_local-includes/files/freenet: insgesamt 8 -rwxr-xr-x 1 999 999 43 2007-08-16 16:10 freenet_install_offline.sh -rwxr-xr-x 1 999 999 150 2007-08-16 16:10 freenet_install_online.sh -rwxr-xr-x 1 999 999 0 2007-08-21 15:14 installer_offline.jar.placeholder ./config/chroot_local-includes/usr: insgesamt 4 drwxrwsr-x 3 root staff 4096 2007-08-17 11:05 local ./config/chroot_local-includes/usr/local: insgesamt 4 drwxrwsr-x 2 root staff 4096 2007-08-21 15:19 sbin ./config/chroot_local-includes/usr/local/sbin: insgesamt 36 -rwxrwsr-x 1 root staff 44 2007-08-17 10:20 crypt_close.sh -rwxrwsr-x 1 root staff 44 2007-08-17 11:07 crypt_format.sh -rwxrwsr-x 1 root staff 115 2007-08-17 10:19 crypt_mount.sh -rwxrwsr-x 1 root staff 53 2007-08-17 10:16 crypt_open.sh -rwxrwsr-x 1 root staff 31 2007-08-17 10:19 crypt_unmount.sh -rwxrwsr-x 1 root staff 70 2007-08-17 10:14 part_create.sh -rwxrwsr-x 1 root staff 60 2007-07-28 10:49 set_java-path.sh -rwxrwsr-x 1 root staff 76 2007-08-05 23:15 set_java-version.sh -rwxrwsr-x 1 root staff 19 2007-08-21 15:19 set_X11.sh ./config/chroot_local-packageslists: insgesamt 20 -rw-r--r-- 1 root root 55 2007-08-21 02:00 freenet-encryption -rw-r--r-- 1 root root 31 2007-08-21 02:01 freenet-net -rw-r--r-- 1 root root 41 2007-08-21 02:01 freenet-samba -rw-r--r-- 1 root root 50 2007-08-21 01:58 freenet-ssh -rw-r--r-- 1 root root 36 2007-08-21 01:58 freenet-tools
Erzeugung des Images
Es gibt mehrere Methoden, die sich in der Anzahl ihrer Zwischenschritte unterscheiden.
Methode 1:
Nach Modifikation der Konfigurationsdateien reicht an und für sich ein einziger Befehl:
cd debian_builddir lh_build
Methode 2:
Die Erstellung des Images kann in Teilschritten erfolgen. Alle Befehle werden in debian_builddir/ aufgerufen.
2.1 Erzeugung des Bootstraps:
cd debian_builddir lh_bootstrap
2.2 Danach Erzeugung der Verzeichnisstruktur der Chroot-Umgebung debian_builddir/chroot/:
lh_chroot
Sind noch Änderungen in der Verzeichnisstruktur notwendig, ist dies jetzt durchführbar.
2.3 Nun wird ein bootbares CD-Image generiert (für USB-Speicher u.ä. die entsprechenden Konfigurationsparameter setzen):
lh_binary
2.4 Zuletzt wird ???:
lh_source
Das fertige LiveCD-ISO liegt nun als binary.iso in debian_builddir/ und lässt sich mit einem Brennprogramm auf CD brennen.
Tipps
apt-cacher:
Bei mehrmaligen Versuchen ist das nochmalige Downloaden der meisten Pakete durch Verwendung des Dienstes apt-cacher vermeidbar. Wird apt-cacher bereits verwendet, ist der Download der meisten regulären Pakete von einem Debian-Server sogar unnötig. Apt-cacher hält Debian-Pakete vor und bietet diese selbst über einen Serverdienst an. Der einzige Nachteil ist der nicht mögliche Download des memtest86+-Images vmlinuz. Apt-cacher beschränkt sich auf deb-Pakete, weshalb bei Nutzung von memtest86+ auf apt-cacher verzichtet werden muss. Zum erstmaligen Downloaden der Pakete bei bereits bestehender Nutzung ist es jedoch immer noch von Vorteil und spart Downloadvolumen.
Dazu wird config/bootstrap durch Hinzufügen von localhost:3142 als Proxy angepasst:
LH_MIRROR_BOOTSTRAP="http://localhost:3142/ftp.debian.org/debian/" LH_MIRROR_BOOTSTRAP_SECURITY="http://localhost:3142/security.debian.org/"
Nun kann das Verzeichnis debian_builddir gelöscht werden ohne später nochmals alle Pakete downloaden zu müssen. Einige der Pakete müssen dennoch jedesmal neu gedownloadet werden.
Alternativ bewahrt man sich alle /debian_builddir/cache/packages_*/-Verzeichnisse auf und verwendet diese bei einer neuen Image-Generierung wieder. Damit ist der nochmalige Download dieser Pakete nicht notwendig.
Bearbeitung des Images
Sind noch Modifikationen des LiveCD-Images notwendig, kann dieses schreibend geöffnet werden. Unter GNU/Linux mit:
mkdir /mnt/livecd mount -o loop,rw binary.iso /mnt/livecd
Das squash-Dateisystem wird anschließend folgendermaßen gemountet: !?!? (TODO: nicht beschreibbar/writable, trotz -o rw)
mkdir /mnt/livecd_squashfs mount -o loop,rw -t squashfs /mnt/livecd/casper/filesystem.squashfs /mnt/livecd_squashfs/
Zuvor muss sichergestellt sein, dass der Kernel squashfs unterstützt, und gegebenfalls das squashfs-Kernelmodul nachgeladen werden.
Beispiel:
aptitude install squashfs-modules-2.6.18-4-486 modprobe squashfs
Freenet-Node Installation
Es gibt mindestens 2 Varianten, erstens die Festplatteninstallation der LiveCD und zweitens die Nutzung als LiveCD.
Wichtig im Vorhinein zu wissen ist, dass root-Zugriff über
sudo bash
erfolgt. Ein neues root-Passwort kann einfach über
sudo passwd
gesetzt werden.
Festplatteninstallation
Die Installation des Basissystem erfolgt über die Eingabe von "install" am Bootprompt der LiveCD. Weitere Optionen sind über die Funktionstasten abrufbar. Danach wird die LiveCD nicht mehr benötigt.Die Freenet-Installation erfolgt wie auf der Freenet-Homepage beschrieben.
Nutzung als LiveCD
Das Basissystem bildet die LiveCD. Ist genug RAM vorhanden, kann der LiveCD-Inhalt sogar ins RAM kopiert werden. Dazu wird am Bootprompt dem Kernel der Parameter "toram" übergeben (am Bootprompt "live toram" eingeben).Ist ein beständiger Node gewünscht, der auch einen Neustart oder Abschaltvorgang übersteht, muss eine Partition reserviert werden. Partitioniere hierzu die Festplatte, mounte die gewünschte Partition und wähle als Freenet-Installationsverzeichnis das Mountverzeichnis:
#als root oder mit sudo cfdisk /dev/hdx #hdx=hda, hdb, ... mkdir /mnt/freenet mount -t filesystem /dev/hdxy /mnt/freenet #zB: filesystem=ext3, hdxy=hda1
Das übergeordnete Verzeichnis der Freenet-Installation muss vom Nutzer "freenet" gelesen und beschrieben werden können. Wird ein anderer Nutzer im run.sh-Script gesetzt, müssen die Dateizugriffsrechte dementsprechend angepasst werden. Treten beim Setzen der Dateizugriffsrechte von /mnt/freenet/ Probleme auf, ist dies einfach zu umgehen, indem man stattdessen /mnt/freenet/core/ als Installationsverzeichnis nimmt. Damit bleiben die Dateizugriffsrechte von core auch nach Unmounten und nochmaligem Mounten erhalten.
#als root oder mit sudo chown freenet:freenet /mnt/freenet ## bzw. # chown freenet:freenet /mnt/freenet/core
Verschlüsselte Partition
Die Freenet-Installation lässt sich vor fremden Blicken schützen, indem die Partition verschlüsselt wird. Weder lässt sich der Festplatteninhalt im Offline-Betrieb auslesen, da die Daten ohne Entschlüsselungs-Passwort nicht entschlüsselt werden können, noch ist ein Zugriff im Online-Betrieb möglich, falls die Login-Passwörter vernünftig gewählt wurden und keine Shell offen bleibt.
Die Handhabung ist mit wenigen Scripten und angepassten Dateien erledigt. Die Vorgehensweise habe ich von linuxforen.de übernommen.
Konfigurationsdateien:
Verschlüsselungsskripte:
Wichtig! Die Partitionsnamen korrekt angegeben, um Datenverlust vorzubeugen! Sind diese nicht im Vorhinein bekannt, vorerst die Befehle händisch eingeben. Vielleicht ersetze ich die Skripte später einmal durch verbesserte.
Folgende Parameter sind jeweils frei wählbar:
/dev/hda5 ...... Partition, die verschlüsselt werden soll
freenetEnc ..... Name des device-files der verschlüsselten Partition
/mnt/freenet ... Mountpunkt der verschlüsselten Partition
config/chroot_local-includes/usr/local/sbin/part_create.sh:
Erstellt die verschlüsselte Partition.
#!/bin/sh cryptsetup -c aes-cbc-essiv:sha256 -y luksFormat /dev/hda5
config/chroot_local-includes/usr/local/sbin/crypt_format.sh:
Formatiert die verschlüsselte Partition.
#!/bin/sh mkfs.ext2 /dev/mapper/freenetEnc
config/chroot_local-includes/usr/local/sbin/crypt_open.sh:
Öffnet die verschlüsselte Partition.
#!/bin/sh cryptsetup luksOpen /dev/hda5 freenetEnc
config/chroot_local-includes/usr/local/sbin/crypt_close.sh:
Schließt die verschlüsselte Partition.
#!/bin/sh cryptsetup luksClose freenetEnc
config/chroot_local-includes/usr/local/sbin/crypt_mount.sh:
Mountet die verschlüsselte Partition.
#!/bin/sh mount /dev/mapper/freenetEnc /mnt/freenet
config/chroot_local-includes/usr/local/sbin/crypt_umount.sh:
Unmountet die verschlüsselte Partition.
#!/bin/sh umount /mnt/freenet
config/chroot_local-includes/etc/crypttab:
Definiert das device-file für die verschlüsselte Partition. Der Dienst /etc/init.d/cryptdisks aktiviert es automatisch beim Booten.
# <target name> <source device> <key file> <options> freenetEnc /dev/hda5 none luks,cipher=aes-cbc-essiv:sha256
config/chroot_local-includes/etc/fstab:
Definiert den Mountpunkt für die verschlüsselte Partition. Wird beim Booten automatisch gemountet. Der "exec"-Parameter scheint notwendig zu sein, da sonst die Scripte (wie ./run.sh) nicht ausgeführt werden können. Wird jedoch entweder nicht korrekt ins Image übernommen oder bei jedem Bootvorgang neu generiert, funktioniert damit bei der LiveCD nicht!
unionfs / unionfs rw 0 0 tmpfs /tmp tmpfs nosuid,nodev 0 0 /dev/mapper/freenetEnc /mnt/freenet ext2 defaults,user,exec 0 0
config/chroot_local-packageslists/freenet-encryption
Die notwendigen Pakete sind in "freenet-encryption" enthalten:
## LH: freenet-encryption cryptsetup dmsetup hashalot
Einrichten der verschlüsselten Partition
Die Verschlüsselungsskripte müssen prinzipiell nur maximal 1x genutzt werden, wenn nicht die manuelle Eingabe sogar bevorzugt wird.
Zuerst wird die verschlüsselte Partition erstellt und sowohl der Verschlüsselungsalgorithmus festgelegt als auch nach dem gewünschten Entschlüsselungspasswort gefragt. Anpassung des Partitionsnamens nicht vergessen!
/usr/local/sbin/part_create.sh
Danach wird die verschlüsselte Partition durch Eingabe des Passworts geöffnet.
/usr/local/sbin/crypt_open.sh
Nun muss die Partition einmalig formatiert werden.
/usr/local/sbin/crypt_format.sh
Nach dem Mounten der Partition ist diese frei verwendbar.
/usr/local/sbin/crypt_mount.sh
Wird sie nicht mehr gebraucht, sie wieder unmounten
/usr/local/sbin/crypt_umount.sh
und schließen
/usr/local/sbin/crypt_close.sh
Öffnen und schließen funktioniert alternativ mit
/etc/init.d/cryptdisks start
und
/etc/init.d/cryptdisks stop
Mounten und unmouten funktioniert alternativ mit (falls /etc/fstab/ angepasst wurde)
mount /mnt/freenet
und
umount /mnt/freenet
Ab nun wird die verschlüsselte Partition beim Booten automatisch geöffnet und gemountet und beim Shutdown automatisch ungemountet und geschlossen. Die Entschlüsselungspasswort-Abfrage erfolgt während des Bootvorgangs.
Sonstiges
Neben freenet-tools und freenet-encrypted sind weitere inkludierte, aber noch nicht getestete, Paketlisten:
config/chroot_local-packageslists/freenet-net
## LH: freenet-net pptp-linux
config/chroot_local-packageslists/freenet-samba
## LH: freenet-samba samba samba-common
config/chroot_local-packageslists/freenet-ssh
## LH: freenet-ssh openssh-client openssh-server
Downloads
Von der ersten deutschen Test-Version sind netzwerkintern die Konfigurationsdateien (freenet-config-v0.01.zip) downloadbar. Images der headless- und der x11-Version und möglicherweise eine Freesite und/oder ein Thaw-Index folgen.
