diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBox.html b/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBox.html index 1ddaec1..10cd8e3 100644 --- a/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBox.html +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBox.html @@ -1,22 +1,6 @@ - - - - - - -CryptoBox - howto - - - - -
- - -

CryptoBox

-
-
    +

    -> english overview <-

    1. Überblick @@ -30,6 +14,10 @@ Was brauchst du?
      2. +
    2. +Spezifikationen +
      3. +
  1. @@ -48,6 +36,10 @@ Optimierung
    2. +
  2. +Vor- & Nachteile +
    3. +
  • @@ -66,6 +58,10 @@ Versionsverwaltung
    • +
  • +Vor- & Nachteile +
    • +
  • @@ -73,28 +69,28 @@
    • -

    +

    Überblick

    -

    Die CryptoBox ist eine Live-CD mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du Ahnung von Kryptografie haben musst. Das CryptoBoxKonzept beschreibt die technischen Feinheiten näher.

    +

    Die CryptoBox ist eine [WikiPediaDe]Live-CD mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über [WikiePediaDe]Kryptografie wissen musst.

    Was kann die CryptoBox?

    +

    Spezifikationen

    + +
    + + + + + + + + + + + + + + + + + + + + + + + + + +
    +

    System

    +    		 +

    Debian/Linux basierte Live-CD

    +
    +

    benötigter Computer

    +    		 +

    "ausrangierter" PC (i386 ab p1 mind. 32MB RAM)

    +
    +

    unterstützte Clients

    +    		 +

    [WikiPediaDe]*nix; *bsd; Windows; Mac OS

    +
    +

    interner Fileserver

    +    		 +

    [WWW] samba (Netzwerkfreigaben)

    +
    +

    Benutzerschnittstelle

    +    		 +

    per Browser bedienbar ([WikiPediaDe]Perl-Webinterface via https)

    +
    +

    Verschlüsselung

    +    		 +

    [WikiPediaDe]AES via device-mapper

    +
    +
    +

    Das CryptoBoxKonzept beschreibt die technischen Feinheiten etwas näher.

    +

    Nutzung

    Einrichtung

      -

    1. Lade dir ein [WikiPediaDe]iso-Image aus dem [WWW] Download-Bereich herunter. [in wenigen Tagen verfügbar]

      +

    2. Lade dir ein [WikiPediaDe]iso-Image aus dem [WWW] Download-Bereich herunter. [Die Entwicklung der CryptoBox befindet sich noch in einer frühen Phase. Momentan testen wir die ersten lauffähigen, funktionstüchtigen Versionen. In wenigen Tagen wird das erste Release verfügbar sein.]

    3. Kopiere dieses Image auf eine CD (RW).

      4. -

    4. Starte den zukünftigen Datei-Server mit der CryptoBox-LiveCD.

      +

    5. Starte den zukünftigen Datei-Server mit der CryptoBox-LiveCD im Laufwerk.

      6. -

    6. Benutze das Web-Interface der CryptoBox für:

      +

    7. Benutze die Web-Oberfläche der CryptoBox für:

      1. die Netzwerk- und Sicherheitseinstellungen

        2. @@ -158,20 +210,53 @@

        Optimierung

        -
          -

        1. Du hast einen Verbesserungsvorschlag oder findest gar einen Fehler.

          +

          Du hast einen Verbesserungsvorschlag oder findest gar einen Fehler:

          + + +

          Vor- & Nachteile

          + +

          Hier werden markantesten Vor- und Nachteile der CryptoBox Live-CD aus Sicht der NutzerInnen vorgestellt.

          +
            +

          • Vorteile:

            +
              +

            • einfache Handhabung - kein spezielles Fachwissen notwendig

              • -

            • Wir beheben das Problem oder nehmen, bei Unklarheiten, Kontakt mit dir auf.

              +

            • erfordert keinerlei Softwareinstallation

              • -
        +

      2. mehrere Rechner im Netz können zentral sensible Daten speichern und teilen

        +
        3. +

      3. im ausgeschaltenen Zustand sind die Daten für Unbefugte unbrauchbar (starke Verschlüsselung)

        +
        4. +

      4. das System ist resistent gegenüber Schadsoftware (Viren, Würmer), da die CD nicht beschreibbar ist

        +
        5. +

      5. die Übertragung des Passworts zur Aktivierung der Crypto-Daten erfolgt verschlüsselt ([WikiPediaDe]HTTPS)

        +
        6. +

      6. basiert auf einer der stabilsten und sichersten Linux Distributionen ([WWW] Debian)

        +
        7. +

      7. minimale Hardware-Anforderungen

        +
        8. + + +

      8. Nachteile:

        +
          +

        • ein extra Rechner ist notwendig (Stromverbrauch, Platzbedarf)

          +
          • +

        • das lokale Netz muss vertrauenswürdig sein

          +
          • +

        • die CryptoBox-CD muss gegen einen böswilligen Austausch gesichert werden (z.B. ein physisches Siegel)

          +
          • +
        +
        9. +

        Entwicklung

        Eine CryptoBox-LiveCD wird in folgenden Schritten erstellt:

          -

        1. ein minimales [WWW] debian-System erzeugen (mit [DebianPackage]dfsbuild)

          +

        2. ein minimales [WWW] Debian-System erzeugen (mit [DebianPackage]dfsbuild)

        3. spezifische Anpassungen des Systems vornehmen

          4. @@ -186,36 +271,55 @@

          Anforderungen

            -

          • ein [WWW] debian-System (eine chroot-Umgebung genügt auch)

            +

          • ein [WWW] Debian-System (eine chroot-Umgebung genügt auch)

            • -

          • [DebianPackage]qemu zum Testen des erzeugten Systems in einer virtuellen Umgebung

            +

          • [DebianPackage]qemu zum Testen des erzeugten Systems in einer virtuellen Umgebung

          Mitmachen

          -

          Beteilige dich an der Entwicklung der CryptoBox und werde reich und schön! ;)
          - Nee im Ernst, wir freuen uns über jeden partizipierenden Menschen. Du wirst in einem entspannten Team reichlich Erfahrungen sammeln, eine nützliche Sache voranbringen und - wer weiß - vielleicht macht dich das auch schön, hehe. Schreib eine Mail an svn-cryptobox[at]lists.systemausfall.org und hab Spaß.

          +

          Beteilige dich an der Entwicklung der CryptoBox und werde reich und schön! ;)
          + Nee im Ernst, wir freuen uns über jeden partizipierenden Menschen. Du wirst in einem entspannten Team reichlich Erfahrungen sammeln, eine nützliche Sache voranbringen und - wer weiß - vielleicht macht dich das auch schön. Schreib eine Mail an svn-cryptobox[at]lists.systemausfall.org und hab Spaß.

          Versionsverwaltung

          -

          Wir verwenden [WWW] subversion zur Koordination der Arbeit an der CryptoBox. Der Lese-Zugang zum Repository ist öffentlich.

          +

          Wir verwenden [WWW] subversion zur Koordination der Arbeit an der CryptoBox. Der Lese-Zugang zum Repository ist öffentlich.

          Das Repository ist über folgende Adressen erreichbar:

          Kommandozeile
          -

          [WWW] https://svn.systemausfall.org/svn/cryptobox

          +

          [WWW] https://svn.systemausfall.org/svn/cryptobox

          Web-Interface
          -

          [WWW] https://systemausfall.org/websvn/cryptobox

          +

          [WWW] https://systemausfall.org/websvn/cryptobox

          +

          Vor- & Nachteile

          + +
            +

          • Vorteile:

            +
              +

            • schnelle Aktualisierung, durch das einfache build-System

              +
              • +

            • Verwendung von Debian/stable Paketen (no dirty Hacks)

              +
              • +
            +
            • +

          • Nachteile:

            +
              +

            • ?

              +
              • +
            +
            • +
          +

          Rechtliches

            -

          1. Alle Skripte unterliegen der [WWW] GPL - sie sind also quasi vollständig frei.

            +

          2. Alle Skripte unterliegen der [WWW] GPL - sie sind also quasi vollständig frei.

            3. -

          3. Die Dokumentation unterliegt einer [WWW] Creative Commons-Lizenz, damit wird die Möglichkeit der freien Verbreitung des gesammelten Wissens gewährleistet.

            +

          4. Die Dokumentation unterliegt einer [WWW] Creative Commons-Lizenz, damit wird die Möglichkeit der freien Verbreitung des gesammelten Wissens gewährleistet.

          5. Wir übernehmen keinerlei Haftung für eventuelle Folgen, die durch die Nutzung einer CryptoBox entstehen könnten.

            6. @@ -223,9 +327,9 @@
    -

    last edited 2005-07-07 14:35:55 by

    +

    last edited 2005-07-19 10:48:31 by

    - - + + diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBoxDev.html b/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBoxDev.html index 95e7b01..c5e2c37 100644 --- a/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBoxDev.html +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBoxDev.html @@ -1,20 +1,4 @@ - - - - - - -CryptoBoxDev - howto - - - - -
    - - -

    CryptoBoxDev

    -
      @@ -27,7 +11,7 @@
    1. -cb-build +cbox-build
      1. @@ -91,31 +75,31 @@

        Komponenten

        -

        Eine CryptoBox CD wird in wenigen Schritten erstellt. Die Basisarbeit erledigt 'dfsbuild' und die genaue Konfiguration macht 'cb-build'.

        +

        Eine CryptoBox CD wird in wenigen Schritten erstellt. Die Basisarbeit erledigt 'dfsbuild' und die genaue Konfiguration macht 'cbox-build'.

        dfsbuild

        -

        Das Linux Grundsystem für die CryptoBox CD wird mit [DebianPackage]dfsbuild gebaut. Das ist ein Programm, welches eine [WWW] Debian Live-CD erzeugt.
        +

        Das Linux Grundsystem für die CryptoBox CD wird mit [DebianPackage]dfsbuild gebaut. Das ist ein Programm, welches eine [WWW] Debian Live-CD erzeugt.
        (Wir entwickeln die CryptoBox bisher auf Debian/Linux-Systemen. Prinzipiell dürfte es auch mit deiner Lieblingsdistro funktionieren, nur der anfängliche Einrichtungsaufwand wird dadurch größer.)

        -

        Für "dfsbuild" bietet sich [DebianPackages]apt-cacher an. Damit brauchst du nicht für jeden Bau des Grundsystems alle Debian-Pakete erneut herunter laden.

        +

        Für "dfsbuild" bietet sich [DebianPackage]apt-cacher an. Damit brauchst du nicht für jeden Bau des Grundsystems alle Debian-Pakete erneut herunter laden.

        Installation:

        • apt-get install dfsbuild apt-cacher

        -

        Die dfsbuild-Dokumentation ist noch recht spärlich. Du kommst aber kaum in direkten Kontakt mit dfsbuild, da es durch 'cb-build' aufgerufen wird. Die folgenden Links helfen dir vielleicht trotzdem weiter:

        +

        Die dfsbuild-Dokumentation ist noch recht spärlich. Du kommst aber kaum in direkten Kontakt mit dfsbuild, da es durch 'cbox-build' aufgerufen wird. Die folgenden Links helfen dir vielleicht trotzdem weiter:

        -

        cb-build

        +

        cbox-build

        -

        Die wichtige Kleinarbeit, damit aus dem dfsbuild-System eine CryptoBox wird, erledigt cb-build.sh.
        - Das Script und die bestehenden Konfigurationsdateien liegen im [SubVersion]cryptobox-Repository.

        -

        Mit diesem Script baust du deine eigene CryptoBox-CD. Hier ein kurzer Überblick:

        +

        Die wichtige Kleinarbeit, damit aus dem dfsbuild-System eine CryptoBox wird, erledigt cbox-build.sh.
        + Das Script und die bestehenden Konfigurationsdateien liegen im [SubVersion]cryptobox-Repository.

        +

        Mit diesem Script baust du deine eigene CryptoBox-CD. Hier ein verkürzter Überblick:

        @@ -139,7 +123,15 @@

        config

        + + + + @@ -147,7 +139,7 @@

        iso

        @@ -163,7 +155,7 @@

        qemu

        @@ -174,20 +166,34 @@

        Wiederherstellung des dfsbuild-Endprodukts - falls mensch mit config die Arbeitskopie übertrieben verschmutzt hat

        + + + +
        -

        kopiert die Konfiguration (cryptobox.conf.d) in die Arbeitskopie

        +

        konfiguriert das Basissystem

        +
        +

        harden

        +        		 +

        entfernt das devel-feature.sh Skript und einige unnötige Pakete

        -

        erstellt das iso-image

        +

        erstellt ein iso-image

        -

        startet das image mit qemu (zum sicheren Testen)

        +

        startet das iso-image mit qemu (zum sicheren Testen)

        +

        release

        +        		 +

        Abkürzung für dfsbuild config harden iso - es wird also eine Release-CD erstellt

        +
        -

        Das kannst mehrere Aktionen als Parameter angeben.

        +

        Das kannst mehrere Aktionen nacheinander als Parameter angeben.

        +

        Weitere Aktionen, die die Entwicklung erleichtern, werden unter CryptoBoxDevFeatures beschrieben.

        +

        Das fertige iso-Image findest du unter _builddir/cd1/cryptobox.iso.

        Beispiele

        Die erste Erstellung des Grundsystems
        -

        ./cb-build.sh dfsbuild

        +

        ./cbox-build.sh dfsbuild

        Anpassungen vornehmen, ISO-Image erstellen und per ''qemu'' testen
        -

        ./cb-build.sh config iso qemu

        +

        ./cbox-build.sh config iso qemu

        +
          +

        • Release-CD erstellen: ./cbox-build.sh release

          +
          • +

        der CryptoBox-Kernel

        @@ -206,7 +212,7 @@

        Verwendung des Subversion-Repositories

        Erstellung einer lokalen Arbeitskopie des Entwickler-Repositories: svn checkout https://svn.systemausfall.org/svn/cryptobox deincryptoboxverzeichnis

        -

        Deine Änderungen an der CryptoBox klannst du per svn commit in unser Repository übertragen. Dazu musst du, aber vorher Schreibrechte erhalten (die wir gerne vergeben). :)

        +

        Deine Änderungen an der CryptoBox klannst du per svn commit in unser Repository übertragen. Dazu musst du, aber vorher Schreibrechte erhalten (die wir gerne vergeben). :)

        Ablauf

        @@ -298,15 +304,18 @@

        • Du brauchst etwa 1GB Plattenplatz für den Bau einer Cryptobox. Das eigentliche CD-Image wird aber nur knapp 250MB groß.

          • -

        • Für dfsbuild bietet sich [DebianPackage]apt-cacher an. Damit müssen die Debian-Pakete nicht bei jedem neuen dfsbuild-Vorgang erneut heruntergeladen werden.

          +

        • Für dfsbuild bietet sich [DebianPackage]apt-cacher an. Damit müssen die Debian-Pakete nicht bei jedem neuen dfsbuild-Vorgang erneut heruntergeladen werden.

          • -

        • cb-build muss für folgende Vorgänge mit root Rechten laufen: dfsbuild, config, chroot, revert

          +

        • cbox-build muss für folgende Vorgänge mit root Rechten laufen: dfsbuild, config, chroot, revert

          • -

        • cb-build.sh verwendet relative Pfad-Angaben - du solltest es also aus dem Verzeichnis heraus starten, in dem sich beispielsweise auch cb-build.sh befindet.

          +

        • cbox-build.sh verwendet relative Pfad-Angaben - du solltest es also aus dem Verzeichnis heraus starten, in dem sich beispielsweise auch cbox-build.sh befindet.

        • Netzwerk für qemu:

            -

          • dein Systemkernel muss das tun/tap-Netzwerkgerät unterstützen (TODO: entsprechende Zeile der Kernel-Config einfuegen)

            +

          • dein Systemkernel muss das tun/tap-Netzwerkgerät unterstützen +

            +
            +CONFIG_TUN=m

          • eventuell musst du "misc/qemu-ifup.sh" an dein System anpassen

            • @@ -336,9 +345,9 @@
    -

    last edited 2005-07-07 19:01:07 by

    +

    last edited 2005-08-08 08:33:33 by

    - - + + diff --git a/tools/userdocexport.sh b/tools/userdocexport.sh index fc58d25..88d5458 100755 --- a/tools/userdocexport.sh +++ b/tools/userdocexport.sh @@ -1,22 +1,47 @@ #!/bin/sh set -u -## diese Seiten aus dem Wiki ziehen und entschlacken -SITES="CryptoBox CryptoBoxDev" -DEST_PATH="cryptobox.conf.d/var/www/userdoc/" -[ ! -e $DEST_PATH ] && echo "$DEST_PATH does not exist" && exit +# TODO: +# import of images -for SITE in $SITES; do - SITE_SRC="https://systemausfall.org/wikis/howto/$SITE" - SITE_TMP="/tmp/$SITE" - SITE_DEST="${DEST_PATH}${SITE}.html" +# root directory of the cryptobox development environment +ROOT_DIR="$(dirname $(dirname $0))" - [ -e $SITE_TMP ] && echo "$SITE_TMP exists" && exit - wget -O $SITE_TMP $SITE_SRC || exit - sed -n "1,/\/p" $SITE_TMP > $SITE_DEST - echo "" >> $SITE_DEST - echo -e "\n\n" >> $SITE_DEST - sed -n /\<\!--\ start\ page\ --\>/,/\<\!--\ end\ page\ --\>/p $SITE_TMP >> $SITE_DEST - echo -e "\n\n" >> $SITE_DEST - rm $SITE_TMP -done +# retrieve these pages from the wiki +PAGES="CryptoBox CryptoBoxDev" +# the trailing slash is important +WIKI_HOST="https://systemausfall.org" +WIKI_URL="/wikis/howto/" +# the trailing slash is important +DEST_PATH="cbox-tree.d/usr/share/doc/cryptobox/html/" +TMP_FILE="/tmp/$(basename $0)-$$.out" +# the URL of the CGI of the cryptobox +CBOX_CGI='/cryptobox?action=show_doc&page=' + +[ ! -e "$DEST_PATH" ] && echo "$DEST_PATH does not exist" && exit 1 + +for PAGE in $PAGES; do + PAGE_SRC="$WIKI_HOST$WIKI_URL$PAGE" + echo "Importing $PAGE ..." + + [ -e "$TMP_FILE" ] && rm "$TMP_FILE" + + # download the page + echo " downloading the page ..." + wget -q -O "$TMP_FILE" "$PAGE_SRC" || { echo "Downloading ($PAGE_SRC) failed!"; exit 1; } + + echo " removing header and footer ..." + # break lines before start of content + sed -i 's#
    ]* id="content" [^>]*>#_END_OF_HEADER_\n#' "$TMP_FILE" + sed -i 's#