EasyLFS Projektthread

[Dennis Wronka]

Und bei Bedarf kann ich gern auch mal das Image der aktuellen Beta zur Verfuegung stellen. SELinux sollte man da aber noch nicht nutzen da dort noch eine nackte Reference-Policy ausgeliefert wird. Und da nach dem Labeln der Files SELinux auf Enforcing gestellt wird schliesst man sich dadurch vollstaendig aus dem System aus. Oder besser gesagt, es kann dadurch nichtmal zu Ende booten.

Ansonsten ist das System aber durchaus nutzbar, bietet ein paar coole, neue Features gegenueber 0.3 und natuerlich neuere Versionen von fast allen Paketen, und auch ein paar neue Pakete.
Infos darueber, was aktualisiert oder hinzugefuegt wurde lassen sich auch im Wiki finden, genauso wie ein paar Infos zu den neuen Features.
Ersteres in Bereich "Entwicklung", letzteres im "Tagebuch".

Uebrigens, bei EasyLFS64 bin ich jetzt etwas weiter gekommen; durch eine Klasse Anpassung die ich im aktuellen LFS-Buch gefunden hab.
Jetzt bricht aber TexInfo ab. Da werd ich mich dann aber morgen mit beschaeftigen.

Und auch in Sachen LILO muss ich noch was anpassen. Die Tage hab ich erfahren dass es bei XFS nicht moeglich ist den Bootloader in den Partitions-Bootrecord zu schreiben, da dies das Dateisystem zerstoert (wie unpraktisch). Dazu werd ich mir dann mal was einfallen lassen.

 

[andy72]

Hm, was sagt denn Grub dazu ? Wenn's geht, dann integriere doch Grub jetzt schon, wolltest Du doch eh machen *Lilo blöd find *

 

[Dennis Wronka]

Das ist kein Problem von Lilo, sondern ein "Problem" des Dateisystems.
XFS nutzt jeden Block der Partition, und laesst nicht, wie wohl die meisten anderen Dateisysteme, ein paar KB am Anfang frei zur Verwendung fuer Bootloader.

Ich denke die Loesung wird darin bestehen dem User die Wahl zu geben ob er in den MBR oder den Partitionsbootsektor schreiben will, oder aber garnicht. Wird eingestellt dass der Partitionsbootsektor genutzt werden soll und die Partition soll mit XFS formatiert werden so wird eine Meldung ausgegeben und nichts gemacht.
Ein Script zum Pruefen der Einstellungen hab ich schon fuer die Installation auf eine verschluesselte Partition eingefuehrt, da wird gemeckert wenn keine Partition fuer /boot angegeben wurde (ja, auch das ist jetzt moeglich ). Dort koennte ich dann auch diese Pruefung mit einbauen.

 

[rabenkind]

Hallo, erstmal Danke für die umfassenden Antworten.

Das der Link in deiner Sig steht habe ich jetzt erst gesehen, naja Betriebsblind

Und bei Bedarf kann ich gern auch mal das Image der aktuellen Beta zur Verfuegung stellen. SELinux sollte man da aber noch nicht nutzen da dort noch eine nackte Reference-Policy ausgeliefert wird. Und da nach dem Labeln der Files SELinux auf Enforcing gestellt wird schliesst man sich dadurch vollstaendig aus dem System aus. Oder besser gesagt, es kann dadurch nichtmal zu Ende booten.

Daran, an der aktuellen Beta, hätte ich schon Interesse. Version 0.3 ist ja doch schon ein wenig älter ;-)
Trotzdem werde ich die 0.3 erstmal auf einer der Testpartitionen installieren und Dir über eventuelle Probleme oder eben den Erfolg berichten.

Grüße Michael )

 

[andy72]

Kann wie weiter oben erwähnt nur sagen,dass die 0.3 sehr stabil läuft, wenn SELinux aktiviert ist, läuft auch das sehr sicher. Sofern Du weitere Sachen wie zB KDE installierst, musst Du beim kompilieren nur darauf achten, dass du den KDE-Libs mitteilst, dass SELinux und PAM verwendet werden soll, da Du dich sonst im X.org nicht anmelden kannst. Wenn KDE fertig ist, musst Du noch in /etc/pam.d gucken, ob das Config-File für KDE drin ist (bei mir gab es da keine Probleme,dass KDE das macht).
Gnome habe ich leider noch nicht getestet, da mir im Moment die Zeit fehlt, weiter zu entwickeln (Bin im EasyLFS für SELinux mit verantwortlich, da Dennis und ich das zusammen fabriziert haben )

LG
Andy

 

[Dennis Wronka]

(Bin im EasyLFS für SELinux mit verantwortlich, da Dennis und ich das zusammen fabriziert haben )

Richtig, Andy hat den Loewenanteil der Arbeit uebernommen SELinux ueberhaupt in EasyLFS einzubinden. Meine vorherige Implementation war nicht nur falsch, sondern auch, eben durch die falsche Einbindung, vollkommen nutzlos da alles im Kernel-Kontext lief.

Mit EasyLFS64 geht es jetzt auch langsam vorwaerts. Stage1 scheint soweit gemeistert zu sein, dank ein paar kleinen Anpassungen die aber nichts an der Funktionalitaet der Scripts auf 32-Bit-Systemen aendern sollten. Morgen geht es heiter weiter, und ich hoffe bis zum Ende der Woche ein fertiges 64-Bit-EasyLFS zu haben. Schick waer es ja.

 

[andy72]

Im Dezember könnte ich das dann auch testen, hab beschlossen, mir ein 64Bit System zu bauen (Brauch wie oben erwähnt eh eine neue CPU + MainBoard, da kommt EasyLFS64 gerade recht

 

[Dennis Wronka]

So, auf /dev/sda7 (bzw. hda7, je nachdem welchen Treiber ich nutze) liegt nun das erste lauffaehige 64-Bit EasyLFS.
Jetzt muss ich noch ein paar Kleinigkeiten an den Scripts anpassen, dann sollte die naechste Test-Installation auch ohne jegliche Unterstuetzung meinerseits laufen koennen.

 

[andy72]

Erstmal Glückwunsch zu deinem lauffähigen 64Bit-System

Habe eben auf Freshmeat.net gestöbert, und bin auf folgendes gestossen:
In Phyton hat sich jemand die Arbeit gemacht, und ein sehr gutes Script geschrieben, dass die Logfiles abscannt und so Einbruchsversuche erkennt, zB via SSH oder Postfix.
Funktionieren soll das ganze so, dass das Script wohl die Logs scannt, nach Loginversuchen nachsieht und bei mehrfachen fehlschlagen eines Logins dann die IP in der /etc/hosts.deny vermerkt oder via ipTables die IP sperren kann - somit ist der entfernte PC dann nicht mehr in der Lage, für einen wählbaren Zeitraum den Rechner nicht mehr anzugreifen.

Werde das heute od. morgen mal testen - im Sinne eines sicheren EasyLFS scheint mir das ganz brauchbar zu sein

### EDIT
Hier der Link zur Homepage: http://www.aczoom.com/cms/blockhosts/

LG
Andy

 

[Dennis Wronka]

Danke, danke.

EasyLFS macht auch weiter Fortschritte.
Es gab ein paar Anpassungen fuer die 64-Bit-Version, die sind aber allesamt portabel und die Scripts koennen jetzt fuer beide Versionen genutzt werden.
Ansonsten gab es hier und da ein paar Aenderungen, und, was sehr erfreulich ist, es gibt neuen Webspace.
Da ist zwar noch nichts, aber bis zur Release von EasyLFS 0.4 wird das schon werden.
Dort werde ich dann wahrscheinlich auch genug Platz haben um das ISO fuer EasyLFS64 unterbringen zu koennen, sodass ich mit EasyLFS 0.4 dann wohl offiziell 2 Architekturen unterstuetzen kann.
Speziell fuer die neue Seite programmier ich mir grad eine neue Seite, welche natuerlich schoen flexibel gehalten wird um das Ganze auch als allgemeines Projekt-Management-System nutzen zu koennen. Inwieweit ich dieses Ziel einhalten kann weiss ich noch nicht, als Distributions-Managament-System wird es aber auf jeden Fall herhalten koennen.
Dabei sollen dann auch mehrere Projekte moeglich sein, User koennen verschiedenen Projekten angehoeren und auch verschiedenen Gruppen, welche wiederum unterschiedliche Berechtigungen haben koennen.
Fuer den Content gibt es dabei nur eine Tabelle, wobei aber ueber den Content-Type die Ausgabe manipuliert werden kann da jeder Content-Type einem eigenen Template zugeordnet werden kann.

Was da noch bei rumkommt weiss ich noch nicht da ich erst heute mit der Arbeit daran begonnen habe.
Das System wird auf jeden Fall in Kuerze auch mal einen Blog-Eintrag gewidmet bekommen mit ein paar mehr Infos dazu.

Zusaetzlich habe ich heute die Dokumentation etwas vereinfacht, also im Sinne der Bearbeitung. Die Installations-Anleitung ist jetzt in KDissert verfasst, wodurch die Bearbeitung der einzelnen Abschnitte recht einfach wird.