Knoppix: abgelehnt
warum nicht für die CryptoBox?
"das grundproblem (eine easy erneuerbare version rauszubringen) ist mit knoppix nicht
machbar. zwischen den versionen wird manchmal recht drastisch code verändert und zum abspecken ist auch viel handarbeit nötig."
(Die Knoppix Live CD ist voll gestopft mit für die CryptoBox unnötigen Programmen. Per Script gelingt es, sie auf 100MB zu entmisten.) [a 02005-04-27]
Vorteil von Knoppix ist die gründliche Hardwareerkennung, spielt für die CryptoBox aber nur eine untergeordnete Rolle, da nur die Netzwerkkartenerkennung problematisch werden könnte.
Knoppix Prototyp
(http://www.knoppix.net/wiki/Knoppix_Remastering_Howto)
- knoppix runterladen und booten (von cd oder mit qemu)
- für qemu: mount -o loop knoppix.iso /cdrom && qemu -cdrom /cdrom
- [Frage von l] ist das booten erforderlich - ist das extract_compressed_fs-Skript nicht auch so verfeugbar? (initrd, oder so?)
- klar geht's auch ohne boot, aber so brauchst du nur einen nackten rechner und eine alte platte und kannst loslegen (ohne selbst installiertes linux - ja wer hat das schon nicht ;)
- ha - fast waere ich drauf reingefallen: wenn mensch qemu verwendet, hat er offensichtlich ein linux, also waere es dann nicht noetig, den qemu-boot zu machen, wenn es auch ohne trivial waere
- $extract_compressed_fs /cdrom/KNOPPIX/KNOPPIX > /your/disk/knopp.iso (creates an uncompressed iso image of the main knoppix (nenn ich später "knopp"))
- mount -o loop /your/diks/knopp.iso /mnt/knopp
- cp -a /mnt/knopp /bastel/system (necessary for writing)
- chroot /bastel/system
- for basteling:
- resolv.conf anpassen
- sources.list dito (apt-cacher & testing)
- mount -t proc /proc proc
- fuer das spätere cd-image konfigurieren:
- eth0 evtl. statische IP
- automatisch: modprobe aes
- /etc/crypttab anpassen
- pakete installieren:
- apt-get install 'cat paketliste' (die wird gerade von a erzeugt)
- aufraeumen:
- depmod -a
- updatedb
- dpkg-query -W --showformat='${Installed-Size} ${Package}\n' | sort -n (zeigt große pakete)
- deborphan
- cd /var/cache/apt/list/ && rm -f * && touch lock
- cd /var/cache/apt/ && rm -f *
- rm .bash_history /tmp/* ...
- apt-get clean
- cat /dev/null > /etc/resolv.conf
- umount /proc
- exit
- for basteling:
- compressed iso erstellen (datei KNOPPIX, die auf der knoppix-cd liegt)
- $mkisofs -R -U -V "cryptobox" -publisher "sense.lab" -hide-rr-moved -cache-inodes -no-bak -pad /bastel/system | nice -5 /usr/bin/create_compressed_fs - 65536 > /bastel/knoppsystem (dazu muss ram+swap fuer das komplette image da sein)
- zum schluss die "KNOPPIX" datei in deiner kopie vom knoppix-cd-iso durch die neue knopp.iso datei ersetzen und dort die md5sums datei löschen, sowie neu berechnen (ich hab alles in /bastel/master liegen)
- cp /bastel/knoppsystem /bastel/master/KNOPPIX/KNOPPIX
- cd /bastel/master
- rm -f KNOPPIX/md5sums; find -type f -not -name md5sums -not -name boot.cat -not -name isolinux.bin -exec md5sum '{}' \; >> KNOPPIX/md5sums
