[P-box] cd autoinstallante (magari live..)
VPcompany
vpcompany at softhome.net
Mon Nov 15 12:06:18 CET 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
VPcompany ha scritto:
[...]
> concludendo, penso che la prima soluzione sia la migliore:
> 1 loopdevice per storage
> 1 loopdevice per swap
dimenticavo:
per uno swap criptato con chiave autogenerata ogni boot e' suff mettere
in fstab:
/dev/<device> swap swap encrypted 0 0
dove <device> puo' essere se non erro anche un loopdevice che punta a un
file contenitore (se non si vuole usare una partizione disco) oppure
direttamente il file contenitore (non ricordo bene, ma basta provare)
per montare e smontare invece un contenitore di storage (insomma, non
swap) potrebbe risultare utile questo scriptino (con eventuali modifiche):
#!/bin/bash
if [ "$1" = "start" ]
then
#monta la chiave usb
#mount mnt/usb
usbkey=$(mount|grep /mnt/removable)
if test -z "$usbkey"; then
mount mnt/usb
fi
#attiva il loopdevice 1
cat mnt/usb/filechiave|losetup -e aes192 /dev/loop1
</path/filecontenitore> -p0
#smonta la chiave usb
umount mnt/usb
#monta loop1
mount /dev/loop1 mnt/crypta
#assegna proprietario (o eventualmente lavorare con chmod)
chown user.user mnt/crypta
fi
if [ "$1" = "stop" ]
then
#smonta crypta
umount mnt/crypta
#scollega il loopdevice
losetup -d /dev/loop1
#eliminiamo il contenitore?
# rm -f </path/filecontenitore>
fi
- --
Dovremo massimizzare dei controlli on-demand per globalizzare portali
auto-startanti.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFBmI2p4mHJOPiGUpkRAjbZAJ96FPgKWEcg/g0w87a5I4axKyeWfgCcDvWx
K4mFAfu5l5mbewX8wsL6QiM=
=zmlF
-----END PGP SIGNATURE-----
More information about the P-box
mailing list