diff --git a/cbox-dev.sh b/cbox-dev.sh index 47f06ec..e91f735 100644 --- a/cbox-dev.sh +++ b/cbox-dev.sh @@ -178,7 +178,7 @@ case "$1" in ssh -F "$SSH_CONFIG_FILE" "$SSH_HOST" ;; help|--help ) - echo "Syntax: `basename $0` ( qemu | chroot | upload | diff | merge | help )" + echo "Syntax: `basename $0` ( qemu | chroot | upload | diff | merge | ssh | help )" echo ;; * ) diff --git a/cbox-tree.d/usr/lib/cryptobox/chroot-start.sh b/cbox-tree.d/usr/lib/cryptobox/chroot-start.sh index 9cf4841..2e277b5 100755 --- a/cbox-tree.d/usr/lib/cryptobox/chroot-start.sh +++ b/cbox-tree.d/usr/lib/cryptobox/chroot-start.sh @@ -41,5 +41,6 @@ if [ $# -gt 0 ] fi umount -n "$MNT_DST" -umount -n proc +# check for an active chroot environment +[ -z "$(ps -e | grep chroot-start.sh)" ] && umount -n proc rm -r "$TMP_DIR" diff --git a/cbox-tree.d/usr/share/cryptobox/templates/doc.cs b/cbox-tree.d/usr/share/cryptobox/templates/doc.cs index eddc90d..db7942a 100644 --- a/cbox-tree.d/usr/share/cryptobox/templates/doc.cs +++ b/cbox-tree.d/usr/share/cryptobox/templates/doc.cs @@ -1,4 +1,4 @@ -
Die CryptoBox ist eine Live-CD mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über Kryptografie wissen musst.
+Die CryptoBox ist eine Live-CD mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über Kryptografie wissen musst.
Ein vollständiger Samba-Dateiserver (für alle freien Betriebssysteme, sowie Windows und Mac OS) bietet Zugriff auf deine Daten.
+Ein vollständiger Samba-Dateiserver (für alle freien Betriebssysteme, sowie Windows und Mac OS) bietet Zugriff auf deine Daten.
Deine Daten werden mit AES verschlüsselt (256 Bit Schlüssellänge).
+Deine Daten werden mit AES verschlüsselt (256 Bit Schlüssellänge).
Die Web-Oberfläche bietet dir kinderleichten Zugriff auf alle Funktionen der CryptoBox.
Konfiguration der Netzwerk- und Sicherheitseinstellungen
Abgesehen von deinem Browser brauchst du keine weiteren Programme
+Abgesehen von deinem Browser brauchst du keine weiteren Programme
unterstützte Clients
interner Fileserver
samba (Netzwerkfreigaben)
+samba (Netzwerkfreigaben)
Benutzerschnittstelle
per Browser bedienbar (Perl-Webinterface via https)
+per Browser bedienbar (Perl-Webinterface via https)
Verschlüsselung
AES via device-mapper
+AES via device-mapper
Lade dir ein iso-Image aus dem Download-Bereich herunter. [Die Entwicklung der CryptoBox befindet sich noch in einer frühen Phase. Momentan testen wir die ersten lauffähigen, funktionstüchtigen Versionen. In wenigen Tagen wird das erste Release verfügbar sein.]
+Lade dir ein iso-Image aus dem Download-Bereich herunter. [Die Entwicklung der CryptoBox befindet sich noch in einer frühen Phase. Momentan testen wir die ersten lauffähigen, funktionstüchtigen Versionen. In wenigen Tagen wird das erste Release verfügbar sein.]
Kopiere dieses Image auf eine CD (RW).
Du hast einen Verbesserungsvorschlag oder findest gar einen Fehler:
Schreib's in unsere Gedankensammelstelle - wir beheben das Problem oder nehmen, bei Unklarheiten, Kontakt mit dir auf.
+Schreib's in unsere Gedankensammelstelle - wir beheben das Problem oder nehmen, bei Unklarheiten, Kontakt mit dir auf.
das System ist resistent gegenüber Schadsoftware (Viren, Würmer), da die CD nicht beschreibbar ist
die Übertragung des Passworts zur Aktivierung der Crypto-Daten erfolgt verschlüsselt (HTTPS)
+die Übertragung des Passworts zur Aktivierung der Crypto-Daten erfolgt verschlüsselt (HTTPS)
basiert auf einer der stabilsten und sichersten Linux Distributionen ( Debian)
+basiert auf einer der stabilsten und sichersten Linux Distributionen (Debian)
minimale Hardware-Anforderungen
Eine CryptoBox-LiveCD wird in folgenden Schritten erstellt:
spezifische Anpassungen des Systems vornehmen
ein Debian-System (eine chroot-Umgebung genügt auch)
+ein Debian-System (eine chroot-Umgebung genügt auch)
qemu zum Testen des erzeugten Systems in einer virtuellen Umgebung
+qemu zum Testen des erzeugten Systems in einer virtuellen Umgebung
Wir verwenden subversion zur Koordination der Arbeit an der CryptoBox. Der Lese-Zugang zum Repository ist öffentlich.
+Wir verwenden subversion zur Koordination der Arbeit an der CryptoBox. Der Lese-Zugang zum Repository ist öffentlich.
Das Repository ist über folgende Adressen erreichbar:
https://svn.systemausfall.org/svn/cryptobox
+https://systemausfall.org/websvn/cryptobox
+Alle Skripte unterliegen der GPL - sie sind also quasi vollständig frei.
+Alle Skripte unterliegen der GPL - sie sind also quasi vollständig frei.
Die Dokumentation unterliegt einer Creative Commons-Lizenz, damit wird die Möglichkeit der freien Verbreitung des gesammelten Wissens gewährleistet.
+Die Dokumentation unterliegt einer Creative Commons-Lizenz, damit wird die Möglichkeit der freien Verbreitung des gesammelten Wissens gewährleistet.
Wir übernehmen keinerlei Haftung für eventuelle Folgen, die durch die Nutzung einer CryptoBox entstehen könnten.
Das Linux Grundsystem für die CryptoBox CD wird mit dfsbuild gebaut. Das ist ein Programm, welches eine Debian Live-CD erzeugt.
+
Das Linux Grundsystem für die CryptoBox CD wird mit dfsbuild gebaut. Das ist ein Programm, welches eine Debian Live-CD erzeugt.
(Wir entwickeln die CryptoBox bisher auf Debian/Linux-Systemen. Prinzipiell dürfte es auch mit deiner Lieblingsdistro funktionieren, nur der anfängliche Einrichtungsaufwand wird dadurch größer.)
Für "dfsbuild" bietet sich apt-cacher an. Damit brauchst du nicht für jeden Bau des Grundsystems alle Debian-Pakete erneut herunter laden.
+Für "dfsbuild" bietet sich apt-cacher an. Damit brauchst du nicht für jeden Bau des Grundsystems alle Debian-Pakete erneut herunter laden.
Installation:
apt-get install dfsbuild apt-cacher
@@ -104,16 +108,16 @@Die dfsbuild-Dokumentation ist noch recht spärlich. Du kommst aber kaum in direkten Kontakt mit dfsbuild, da es durch 'cbox-build' aufgerufen wird. Die folgenden Links helfen dir vielleicht trotzdem weiter:
Debian Administration: Building Debian CD-ROMS Part 1 - dfsbuild
+Debian Administration: Building Debian CD-ROMS Part 1 - dfsbuild
Die wichtige Kleinarbeit, damit aus dem dfsbuild-System eine CryptoBox wird, erledigt cbox-build.sh.
- Das Script und die bestehenden Konfigurationsdateien liegen im cryptobox-Repository.
Mit diesem Script baust du deine eigene CryptoBox-CD. Hier ein verkürzter Überblick:
- + |
- samba (Networkshares) +samba (Networkshares) |
- AES via device-mapper +AES via device-mapper |
Browse the source code in the CryptoBox-websvn
+Browse the source code in the CryptoBox-websvn
Generate report: ' - local list=$($VALIDATE_SCRIPT list) - if [ -z "$list" ] - then echo 'none' - else for a in $list - do echo "$a " - done - fi - echo '
' -} - - -function list_groups4display() -{ - echo 'View generated report: ' - local list=$(find "$REPORT_DIR" -type d -mindepth 1 -maxdepth 1 | sort | while read a - do echo $(basename "$a"); done) - if [ -z "$list" ] - then echo 'none available' - else for a in $list - do echo "$a " - done - fi - echo '
' -} - - -function list_cases() -# parameter: group -{ - echo ''
- if [ -d "$REPORT_DIR/$1" ]
- then find "$REPORT_DIR/$1" -type f -name \*.html | while read a; do basename "${a%.html}"; done | sort | while read a
- do echo "$a
"
- done
- fi
- echo '
File ($FILE) not found!
" - fi -} - - -########### main ############## - -ACTION=$(get_cgi_param action) -GROUP=$(get_cgi_param group) -CASE=$(get_cgi_param case) - -header - -if [ ! -e "$DEV_FEATURES_SCRIPT" ] - then echo 'This action is only availbale for a development CryptoBox-CD.
' -elif [ "$ACTION" = "generate" -a -n "$GROUP" ] - then $VALIDATE_SCRIPT check "$GROUP" /dev/null & - echo 'Validation will take some minutes ...
' -elif [ "$ACTION" = "display" ] - then if [ -n "$GROUP" -a -n "$CASE" ] - then display_case "$GROUP" "$CASE" - elif [ -n "$GROUP" ] - then display_case "$GROUP" "summary" - fi -else [ -n "$ACTION" ] && echo "Unknown action ($ACTION)!
" -fi - -footer