From 645445d95cbb2e06291c1664877da75de02e1d36 Mon Sep 17 00:00:00 2001 From: lars Date: Fri, 12 Aug 2005 16:14:42 +0000 Subject: [PATCH] userdoc pages added links in online documentation fixed remove some service links (rc scripts) during "config" (cb-build.sh) --- .../usr/lib/cryptobox/configure-cryptobox.sh | 12 + .../usr/lib/cryptobox/devel-features.sh | 6 +- .../share/doc/cryptobox/html/CryptoBox.html | 8 +- .../doc/cryptobox/html/CryptoBoxDev.html | 22 +- .../share/doc/cryptobox/html/CryptoBoxEn.html | 80 ++++ .../doc/cryptobox/html/CryptoBoxKonzept.html | 342 ++++++++++++++++++ tools/userdocexport.sh | 8 +- 7 files changed, 456 insertions(+), 22 deletions(-) create mode 100644 cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBoxEn.html create mode 100644 cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBoxKonzept.html diff --git a/cbox-tree.d/usr/lib/cryptobox/configure-cryptobox.sh b/cbox-tree.d/usr/lib/cryptobox/configure-cryptobox.sh index 4777a17..328b852 100755 --- a/cbox-tree.d/usr/lib/cryptobox/configure-cryptobox.sh +++ b/cbox-tree.d/usr/lib/cryptobox/configure-cryptobox.sh @@ -1,6 +1,8 @@ #!/bin/sh # # this script is part of the building process of the cryptobox +# the "normal" action is necessary for every cryptobox (development & release) +# the "secure" action is mandatory for every release CD # # called by: # - cbox-build.sh after copying custom files and before creating the iso image @@ -17,6 +19,8 @@ TUNDEV=$RUNTIMEDIR/dev/net/tun SECURITY_REMOVE_PACKAGES="ssh strace unzip tar zip wget nvi nano gzip curl bzip2 aptitude tasksel elinks" DEVEL_REMOVE_PACKAGES="exim4-daemon-light exim4-config exim4-base netkit-inetd telnet ppp pppconfig pppoe pppoeconf" +# remove rc symlinks for these services +SERVICES_OFF="ssh samba setserial nviboot mountnfs ntpdate" function configure_normal() # the usual stuff - not optimized for security @@ -53,6 +57,14 @@ function configure_normal() # remove unnecessary packages - return true, if no packages were # removed dpkg --force-all -P $DEVEL_REMOVE_PACKAGES 2>&1 | grep -v "which isn't installed." || true + + # remove symlinks for unwanted services + for a in $SERVICES_OFF; do + # echo "Turning off service $a ..." + find /etc/rc?.d/ -type l -name "[SK][0-9][0-9]$a" | while read b + do rm "$b" + done + done } diff --git a/cbox-tree.d/usr/lib/cryptobox/devel-features.sh b/cbox-tree.d/usr/lib/cryptobox/devel-features.sh index e9013fd..f20a694 100755 --- a/cbox-tree.d/usr/lib/cryptobox/devel-features.sh +++ b/cbox-tree.d/usr/lib/cryptobox/devel-features.sh @@ -22,9 +22,6 @@ ACTION="--help" case "$ACTION" in start ) - # start ssh daemon - /etc/init.d/ssh start - # copy cryptobox files to tmpfs for a in $WRITE_DIRS do mkdir -p "$MIRROR_DIR/$a" @@ -35,6 +32,9 @@ case "$ACTION" in # thttpd needs to be restarted to reopen its files /etc/init.d/thttpd restart + + # start ssh daemon + /etc/init.d/ssh start ;; set_diff_base ) # the present content of the tmpfs mirror get copied to diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBox.html b/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBox.html index 10cd8e3..157360c 100644 --- a/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBox.html +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBox.html @@ -1,6 +1,6 @@ -

-> english overview <-

    +

    -> english overview <-

    1. Überblick @@ -75,7 +75,7 @@

      Überblick

      -

      Die CryptoBox ist eine [WikiPediaDe]Live-CD mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über [WikiePediaDe]Kryptografie wissen musst.

      +

      Die CryptoBox ist eine [WikiPediaDe]Live-CD mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über [WikiePediaDe]Kryptografie wissen musst.

      Was kann die CryptoBox?

      @@ -171,7 +171,7 @@ -

      Das CryptoBoxKonzept beschreibt die technischen Feinheiten etwas näher.

      +

      Das CryptoBoxKonzept beschreibt die technischen Feinheiten etwas näher.

      Nutzung

      @@ -266,7 +266,7 @@

    Diese Schritte werden automatisiert durch ein Skript ausgeführt und können beliebig angepasst werden.

    -

    Ausführlichere Infos gibt's unter CryptoBoxDev.

    +

    Ausführlichere Infos gibt's unter CryptoBoxDev.

    Anforderungen

    diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBoxDev.html b/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBoxDev.html index c5e2c37..f4562f4 100644 --- a/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBoxDev.html +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBoxDev.html @@ -75,12 +75,12 @@

    Komponenten

    -

    Eine CryptoBox CD wird in wenigen Schritten erstellt. Die Basisarbeit erledigt 'dfsbuild' und die genaue Konfiguration macht 'cbox-build'.

    +

    Eine CryptoBox CD wird in wenigen Schritten erstellt. Die Basisarbeit erledigt 'dfsbuild' und die genaue Konfiguration macht 'cbox-build'.

    dfsbuild

    -

    Das Linux Grundsystem für die CryptoBox CD wird mit [DebianPackage]dfsbuild gebaut. Das ist ein Programm, welches eine [WWW] Debian Live-CD erzeugt.
    - (Wir entwickeln die CryptoBox bisher auf Debian/Linux-Systemen. Prinzipiell dürfte es auch mit deiner Lieblingsdistro funktionieren, nur der anfängliche Einrichtungsaufwand wird dadurch größer.)

    +

    Das Linux Grundsystem für die CryptoBox CD wird mit [DebianPackage]dfsbuild gebaut. Das ist ein Programm, welches eine [WWW] Debian Live-CD erzeugt.
    + (Wir entwickeln die CryptoBox bisher auf Debian/Linux-Systemen. Prinzipiell dürfte es auch mit deiner Lieblingsdistro funktionieren, nur der anfängliche Einrichtungsaufwand wird dadurch größer.)

    Für "dfsbuild" bietet sich [DebianPackage]apt-cacher an. Damit brauchst du nicht für jeden Bau des Grundsystems alle Debian-Pakete erneut herunter laden.

    Installation: