17.10.2018, 06:06 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

01.08.2015, 16:46

Konfiguration (WLAN) sichern mit Knoppix Live-System ver. 7.4.2 oder 7.2.0

Hallo liebe Knoppix-Gemeinde,

ich bin noch halbwegs neu im Thema Linux und suche daher Euren Rat.

Ich suche derzeit nach einem Live-System, das mögl. von CD/DVD startet, um einen "sicheren" Surf-PC aufzubauen.
Die Knoppix Versionen 7.4.2 oder 7.2.0 laufen stabil auf dem PC
(und ich bin vom Funktionsumfang ziemlich begeistert :-) )

Ich habe praktisch nur noch das Problem, dass ich meine WLAN Konfiguration und ggf. ein paar Einstellungen nicht dauerhaft speichern kann.
Ich habe hier (und andernorts) bisher folgende Informationen zusammengetragen:

- Bei Knoppix 7.x wird angeraten das ganze System auf USB oder FLASH-Disk laufen zu lassen.
Die Einstellungen werden in einer "Overlay"-Datei od. - Partition gesichert, müssen aber auf demselben Datenträger liegen wie der Rest des Systems

- In Knoppix 5.x gab es einmal eine Möglichkeit Konfigurationen extern zu speichern. In späteren Versionen wurde dies entfernt.

Daher habe ich nun folgende Fragen:

1. Wenn ich das ganze Knoppix Live-System auf einem beschreibbaren Datenträger installiere, dann ist m.E. die ursprüngliche "Unangreifbarkeit" durch Malware solch einer Surf-CD dahin, oder irre ich mich hier?

2. Ist die früher mögliche Sicherung der Einstellungen wirklich ganz abgeschafft worden, oder wird diese Möglichkeit nur nicht mehr dokumentiert? Ich habe hierzu keine Information gefunden .

Vielen Dank vorab in die Runde
Martin

progi

Fortgeschrittener

2

01.08.2015, 17:13

Hallo mbtmp

Zitat

- In Knoppix 5.x gab es einmal eine Möglichkeit Konfigurationen extern zu speichern. In späteren Versionen wurde dies entfernt.



da hat sich einfach einiges geändert

http://knoppix.net/wiki/Completely_new_HD_based_HowTo_page

u.a.
Poor man's install und
Persistent store

MfG
progi

3

02.08.2015, 12:43

Hallo mbtmp


Ich suche derzeit nach einem Live-System, das mögl. von CD/DVD startet, um einen "sicheren" Surf-PC aufzubauen.


Es gibt keinen hundertprozentigen Schutz für Computer.

Ich habe praktisch nur noch das Problem, dass ich meine WLAN Konfiguration und ggf. ein paar Einstellungen nicht dauerhaft speichern kann.


Dann solltest du meinen Vorschlag unterstützen:
Neuer Startcode in Knoppix gewünscht


MfG:
Knoppixsurfer

klaus2008

Meister

Beiträge: 2 695

Geschlecht: Männlich

4

02.08.2015, 17:52

Bastellösung

Hallo!

Am Ende der automatischen Konfiguration von Knoppix wird noch nach einer Datei knoppix.sh in /mnt-system/$knoppix_dir gesucht, die Befehle zur Systemkonfiguration enthalten kann.

Daraus resultiert die folgende Idee: Man könnte eine Knoppix-DVD mit einer speziellen knoppix.sh erstellen.
Diese knoppix.sh würde dann noch zu findende Befehle enthalten, mit denen das Laufwerk mit den Einstellungen gesucht wird.
Anschließend könnten dann die Einstellungen in das richtige Unterverzeichnis von /home/knoppix kopiert werden.

Diese Vorgehensweise ist flexibel und sollte relativ einfach zu realisieren sein.

Gruß
Klaus

5

04.08.2015, 00:13

Hallo liebe Mit-Foris,

zunächst einmal vielen Dank für Eure Antworten!

Den "Poor man's install" kannte ich zwar schon. Beim erneuten Lesen sind mir aber ein paar weitere Vorteile gegenüber dem "Full HD Install" aufgefallen.
Das ist auf jeden Fall einen Gedanken wert.

Der Code-Wunsch von Knoppixsurfer wäre genau das was ich suche - Prima !
Das dauert zwar noch länger bis zur Umsetzung ...... aber na gut.
Wie kann ich Dich unterstützen? Einfach ein kurzes Statement in dem Thread genügt?
PS:
"Es gibt keinen hundertprozentigen Schutz für Computer." ist mir klar ;-)
Ich will einfach mit verfügbaren Mitteln den Schutz so gut es geht erhöhen. Ich blieb aus geistiger Bequemlichkeit Win-User - jetzt reicht's.


Die "Bastellösung" von klaus2008 hat auch Charme ;-)
Ich hatte bereits darüber gelesen, eine Knoppix DVD zu remastern. Puhh ....
ich trau es mir im Grunde zu, aber das ist wohl ziemlich zeitaufwändig und fehleranfällig
.... vielleicht die letzte Möglichkeit die Somerferien sinnvoll zu verbringen *gg
Man hätte dann aber zumindest ein universelles Basis-System.
Die "zu findenden Befehle" sind das Problem. Hmmm .... mal sehen... ich frag mal einen, der sowas wissen könnte ... keine Ahnung ob das was bringt, ist aber ein Versuch wert !

LG
Martin

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »mbtmp« (04.08.2015, 00:30)


6

05.08.2015, 11:12

Hallo mbtmp


Der Code-Wunsch von Knoppixsurfer wäre genau das was ich suche - Prima !
Das dauert zwar noch länger bis zur Umsetzung ...... aber na gut.
Wie kann ich Dich unterstützen? Einfach ein kurzes Statement in dem Thread genügt?


Im "realen Leben" gibt es für so etwas eine Unterschriftenliste.

Wenn nun jeder, der auch ein Interesse an so einer Möglichkeit hat, dieses durch einen kurzen Beitrag mitteilen würde, wäre irgendwann der Punkt erreicht, wo dieser Vorschlag Realität werden könnte.

Insbesondere geriete er dann nicht mehr in Vergessenheit.


MfG:
Knoppixsurfer

7

05.08.2015, 11:34

Hallo Klaus

Am Ende der automatischen Konfiguration von Knoppix wird noch nach einer Datei knoppix.sh in /mnt-system/$knoppix_dir gesucht, die Befehle zur Systemkonfiguration enthalten kann.


Wäre es eventuell möglich, mit Hilfe dieser Datei, einen eigenen Cheatcode zu erstellen?

Ist bekannt, in welcher Datei die vorgegebenen Cheatcodes abgelegt sind?


MfG:
Knoppixsurfer

progi

Fortgeschrittener

8

05.08.2015, 18:45

Hallo Knoppixsurfer

Zitat

Ist bekannt, in welcher Datei die vorgegebenen Cheatcodes abgelegt sind?


Schau Dir mal /init (in Deiner laufenden Knoppix-session) an, da werden einige Cheatcodes verwendet.

Zitat

Wäre es eventuell möglich, mit Hilfe dieser Datei, einen eigenen Cheatcode zu erstellen?


Ich denke nein, denn knoppix.sh wird viel später wie /init (oder /sbin/init) abgearbeitet. Aber das ist relativ und hängt natürlich stark davon ab, was man damit machen will. Zugriff auf die Booteingabe hat man ja über "cat /proc/cmdline".

@mbtmp

Zitat

Ich suche derzeit nach einem Live-System, das mögl. von CD/DVD startet, um einen "sicheren" Surf-PC aufzubauen.


Wenn Du meine links gelesen hast, wirst Du auch auf die Cheatcodes gestoßen sein. Dort gibt es auch welche, die die Sicherheit des Systems beeinflussen wie forensic oder secure. Aber was ist "sicher" für Dich ? Da kann man so vieles drunter verstehen.

MfG
progi

klaus2008

Meister

Beiträge: 2 695

Geschlecht: Männlich

9

05.08.2015, 20:22

Erläuterung zur Bastellösung

Hallo!

Die Datei knoppix.sh wird am Ende der Konfigurationsdatei /etc/init.d/knoppix-autoconfig verarbeitet. Ich denke, dass diese Stelle die richtige ist, um anwenderspezifische Einstellungen einzuführen, die gebraucht werden, bevor der Benutzer knoppix angemeldet ist. Für später durchzuführende Konfigurationen, also wenn der Benutzer knoppix bereits angemeldet ist, könnte man eine Desktop-Datei in das Verzeichnis /home/knoppix/.config/autostart kopieren.

Nun folgen ein paar Anmerkungen, wie ich mir die Verwirklichung der Aufgabe vorstelle.

Gleich am Anfang von knoppix-autoconfig wird eine Funktion checkbootparam() definiert.

Damit ist es relativ einfach, beispielsweise die Cheatcodes config_drv (z. B. config_drv=sdb1) und config_tgz (z. B. config_tgz=myConfig.tar.gz) zu erfinden. Man kann dann zuerst die Partition /dev/$config_drv in das Dateisystem an der Stelle /media/$config_drv einbinden und anschließend /media/$config_drv/$config_tgz im Verzeichnis /home/knoppix auspacken, wobei $config_tgz das mit gzip komprimierte tar-Archiv des Verzeichnisses /home/knoppix/. sein könnte.

Wichtig ist natürlich eine angemessene Fehlerbehandlung innerhalb von knoppix.sh. Außerdem denke ich, dass man den Fall config_drv=no zum Abschalten der Konfiguration einführen sollte.

Einen wesentlichen Vorteil der vorgeschlagenen Methode sehe ich darin, dass keine Dekompression der KNOPPIX-Datei notwendig ist, welche etliche GB Speicherplatz erfordern würde. Auch die erneute, zeitraubende Komprimierung des Dateisystems, um eine im Ergebnis nur unwesentlich veränderte KNOPPIX-Datei zu erzeugen, kann so entfallen. Wichtig ist nur, dass am Ende eine bootfähige Knoppix-DVD erzeugt wird.

Ergänzungen, Anmerkungen und Fehlerkorrekturen zu diesen Überlegungen sind wie immer erwünscht.

Gruß
Klaus

10

06.08.2015, 12:33

Hallo progi

Schau Dir mal /init (in Deiner laufenden Knoppix-session) an, da werden einige Cheatcodes verwendet.


Meinst du /etc/init/...?
Dort fand ich nur einige udev- und crypt. Konfigurationsdateien.



Hallo Klaus

Wichtig ist nur, dass am Ende eine bootfähige Knoppix-DVD erzeugt wird.


Für den Anfang schlage ich vor, bestehende USB Installationen durch passende Dateierweiterungen um diesen Cheatcode zu ergänzen.

Die Erstellung einer DVD sehe ich dann als nächstes Ziel an.


MfG:
Knoppixsurfer

progi

Fortgeschrittener

11

07.08.2015, 12:26

Hallo Knoppixsurfer

Zitat

Meinst du /etc/init/...?


nein, poste hier doch mal aus Deiner Knoppix-Sitzung :
ls -l /init

Wie kommst Du nach knoppix (booten), von flash-medium,CD oder DVD oder anderst ?


MfG
progi

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »progi« (07.08.2015, 12:32)


12

07.08.2015, 19:33

Hallo progi


nein, poste hier doch mal aus Deiner Knoppix-Sitzung :
ls -l /init


-rwxr-xr-x 1 root root 38932 Dez 20 2012 /init
Mir erschliesst sich aus dieser Anzeige jedoch leider nicht, in welcher Datei die Cheatcodes zu finden sind.

Wie kommst Du nach knoppix (booten), von flash-medium,CD oder DVD oder anderst ?


Ich nutze eine Flash Installation mit einer, wie könnte es auch anders sein, persistenten Datei.


MfG:
Knoppixsurfer

klaus2008

Meister

Beiträge: 2 695

Geschlecht: Männlich

13

08.08.2015, 09:51

Hallo!

Zitat

Mir erschliesst sich aus dieser Anzeige jedoch leider nicht, in welcher Datei die Cheatcodes zu finden sind.
Vielleicht hilft folgender Hinweis weiter: Cheatcodes (Bootoptionen, Bootparameter) werden per Kommandozeile an den Bootloader und von diesem an den Linuxkernel übergeben.
Unter Linux kann man die an den Kernel übergebene Kommandozeile in der "Datei" /proc/cmdline finden.
Cheatcodes werden zu verschiedenen Zeitpunkten während des Bootvorgangs ausgewertet.
Da gibt es zum Beispiel den frühen Zeitpunkt, zu dem die init aus der minirt.gz abgearbeitet wird. Da werden dann Cheatcodes ausgewertet, die beispielsweise das Auffinden der KNOPPIX-Datei und der Overlaydatei (falls vorhanden) unterstützen, so dass das Dateisystem gefüllte werden kann.
Etwas später wird dann die /etc/init.d/knoppix-autoconfig abgearbeitet. Auch dort wird die /proc/cmdline auf Cheatcodes untersucht. Dann passende Cheatcodes werden berücksichtigt.

Gruß
Klaus

14

08.08.2015, 11:55

Hallo Klaus


Vielen Dank für deinen Hinweis.

Ich werde auf diesem Gebiet weiter "forschen".


MfG:
Knoppixsurfer

15

08.08.2015, 14:15

@Knoppixsurfer

Die in dem oben erwähnten init Script ausgewerteten Cheatcodes kann man sich durch eine Suche nach dem Wort "bootparam" auflisten lassen.
In Knoppix 7.0.5 gibt es Treffer in den Zeilen

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$ grep -n bootparam /init
131:checkbootparam(){
338:checkbootparam "forensic" && RW="ro"
340:if checkbootparam "splash" && ! checkbootparam "debug"; then
372:checkbootparam "nfsdir" && TSCLIENT="yes"
376:checkbootparam "secure" &&  SECURE="yes"
511:  checkbootparam "bootfrom" || debugshell
704:checkbootparam "debug" && debugshell "Past mounting /mnt-system."
706:if checkbootparam "testcd" || checkbootparam "testdvd"; then
723:if checkbootparam toram; then
725:elif checkbootparam tohd; then
931: checkbootparam "debug" && debugshell "Past mounting /KNOPPIX."
932: if ! checkbootparam "noimage" && test -z "$TSCLIENT" && mountdata; then
933:  checkbootparam "debug" && debugshell "Past mounting /KNOPPIX-DATA."
942:checkbootparam "debug" && debugshell "Past mounting /UNIONFS."
973:checkbootparam "debug" && debugshell "Past symlinks to /UNIONFS."
988:if checkbootparam "adriane" && type -p adriane >/dev/null 2>&1; then
996:elif checkbootparam "secure"; then
1015:checkbootparam "debug" && debugshell "Final DEBUG Shell before starting init."
1019:checkbootparam "trace" && strace -q -f -o /open.trace -e "trace=open" -p 1 &


MfG

16

09.08.2015, 10:02

Hallo l8night


$ grep -n bootparam /init


Die Eingabe des obrigen Befehls führt bei mir zur folgenden Anzeige:

knoppix@Microknoppix:~$ $ grep -n bootparam /init
bash: $: Kommando nicht gefunden.
knoppix@Microknoppix:~$


MfG:
Knoppixsurfer

17

09.08.2015, 12:15

Das $ ist nur eine abkürzende Schreibweise für den Terminal-Prompt.
MfG

18

09.08.2015, 12:50

Hallo l8night


Das $ ist nur eine abkürzende Schreibweise für den Terminal-Prompt


Obwohl das Zeichen "$" in vielen Bereichen vorkommt, war mir diese Bedeutung des "$" Zeichens bisher unbekannt.

Mit Wissen dieser Bedeutung funktioniert auch der angegebene Befehl problemlos.


MfG:
Knoppixsurfer

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop