UUGRN - Benutzerbeiträge [de]

FreeBSD/System verschlüsseln mit geli(8)

2011-03-12T19:32:09Z

TrickSTer: /* fdisk */

Dieser Artikel beschreibt, wie man ein FreeBSD von einem (fast) vollständig geli-verschlüsselten System booten kann, d.h. auch / liegt auf einem geli-device.

Der hier beschriebene Ansatz unterscheidet sich von [https://www.bsdwiki.de/System_verschlüsseln_mit_geli(8) diesem Artikel] grundlegend dadurch, dass der Bootloader und der Kernel nicht auf eiem USB-Stick oder externen Bootmedium abgelegt ist sondern unverschlüsselt auf der Platte liegt.
[[Datei:FreeBSD System verschluesseln mit geli(8) Diagramm.png|thumb|450px|Slices und BSD Labels]]
__TOC__
{{Hinweis|Diesen Artikel habe ich anhand meiner Aufzeichnungen und Erinnerung geschrieben. Ich musste auf dem Weg dahin einige Umwege gehen, weil Zwischenschritte ursprünglich nicht funktioniert hatten. 
Ich denke dennoch, dass man diese Beschreibung als Rezept nutzen kann, auch wenn sie noch nicht 100% verifiziert ist. Feedback bitte auf der [[Diskussion:FreeBSD/System verschlüsseln mit geli(8)|Diskussionsseite]] oder als Kommentar zum [http://blogs.uugrn.org/freebsdtipps/2009/07/26/system-verschlusseln-mit-geli8/ Artikel im Blog].
--[[Benutzer:Rabe|rabe]] 16:49, 26. Jul. 2009 (UTC)}}

== Zielsetzung ==
* Das gesamte (benutzte) System soll verschlüsselt werden (Ausnahmen... )
* Auf externe Bootmedien (USB-Stick, Diskette, ... ) soll verzichtet werden

== Nebenbedingungen ==
* der FreeBSD Bootloader liest sowohl die erforderlichen Kernelmodule als auch den Kernel selbst aus <bootdevice>:/boot
* der FreeBSD Bootloader liest außerdem <bootdevice>:/etc/fstab und ermittelt dort das zu mountende Root-Filesystem (wird an den Kernel übergeben)
* der FreeBSD Bootloader kann nur unverschlüsseltes UFS lesen, es kann keine geli-encryption nutzen
* swap soll verschlüsselt sein
* es soll ein unverschlüsseltes dumpdevice existieren (für kernel panics, vmcore), Größe mind. RAM
* es gibt nur eine Festplatte (zB in einem Notebook)
* andere Betriebssysteme (Multiboot) sind hier möglich, aber nicht extra behandelt.

== Vorüberlegung ==
Es werden 2 Bereiche auf der Festplatte benötigt: verschlüsselt und unverschlüsselt.

Die Festplatte (/dev/ad0) wird daher unterteilt in 2 slices: /dev/ad0s1 (unverschlüsselt) und /dev/ad0s2 (verschlüsselt).

== Grund-Installation ==
Zunächst eine einfache Grundinstallation von FreeBSD durchführen, zB von CD, mit sysinstall. Fast wie immer.
Wir benötigen hier zunächst keine Packages.

=== fdisk ===
;2 Slices (=Partitionen) mit Typ 165 (=FreeBSD) anlegen:
:* ca 5GB für /dev/ad0s1
:* Rest für /dev/ad0s2
:* BootLoader in MBR installieren

=== bsdlabel ===
;In ad0s1 folgende BSD-Labels anlegen:
:* ca 1GB für /dev/ad0s1a, Filesystem / (das ist das Boot- und Maintenance-System, unverschlüsselt)
:* Rest für /dev/ad0s1b, swap (das wird später unser unverschlüsseltes dumpdevice)

=== Software ===
:* Distributions: Minimal
:* keine weiteren Packages

=== abschließen ===
* Installation mit Netzwerkonfiguration, Root-Passwort, User, ... abschließen.
* Auf /dev/ad0s1a liegt nun ein bootfähiges und unverschlüsseltes Minimalsystem.
* Auf /dev/ad0s2 ist derzeit nichts abgelegt, es ist aber angelegt. Wichtig ist, dass es während der Grundinstallation angelegt wird, denn wenn das Maintenance-System von /dev/ad0s1a gebootet ist, kann die Partitionstabelle in /dev/ad0 nicht geschrieben werden. Ein Trick würde es zwar erlauben, aber man kann es dann nicht ohne weiteres sehen/benutzen.
* Rebooten.

== Verschlüsseltes System einrichten ==

=== Vorbereitungen ===
* Zunächst das soeben installierte Grundsystem booten, einloggen als root. Das sollte ohne Probleme funktionieren. Falls nicht, dann müssen diese Probleme zunächst gefixt werden.
* prüfen, welche ad0-Devices es gibt:
<pre>
# ls -la /dev/ad0*
crw-r----- 1 root operator 0, 86 Jul 26 18:21 /dev/ad0
crw-r----- 1 root operator 0, 87 Jul 26 18:21 /dev/ad0s1
crw-r----- 1 root operator 0, 91 Jul 26 18:21 /dev/ad0s1a
crw-r----- 1 root operator 0, 92 Jul 26 18:21 /dev/ad0s1b
crw-r----- 1 root operator 0, 93 Jul 26 18:21 /dev/ad0s1c
crw-r----- 1 root operator 0, 88 Jul 26 18:21 /dev/ad0s2
</pre>

* Wichtig ist, dass es /dev/ad0s2 gibt und außerdem keine weiteren /dev/ad0s2*

=== geli einrichten ===
Wir legen nun auf /dev/ad0s2 einen geli-Layer. Das "-b" sorgt dafür, dass der Kernel vor dem Mounten von / nach der Passphrase fragt!
<pre>
# geli init -b /dev/ad0s2

</pre>
Hier eine nicht zu einfache Passphrase verwenden und gut merken!
;Achtung: Die Passphrase muss später mit dem US-Tastaturlayout eingetippt werden können, d.h. man sollte hier auf die Umlaute, x und y und Sonderzeichen verzichten, um Konfusion zu vermeiden.

Die folgenden Schritte sind Schritte, die nach dem Erzeugen eines geli-Devices immer erfolgen sollten:

* Das eben erzeugt device attachen (zugänglich machen):
<pre>
# geli attach /dev/ad0s2
</pre>
... fragt nach der Passphrase, bei Erfolg entsteht ein *.eli-Device

* prüfen:
<pre>
# ls -la /dev/ad0s2.eli
crw-r----- 1 root operator 0, 94 Jul 26 18:21 /dev/ad0s2.eli
</pre>

* einmal komplett mit /dev/random überschreiben:
<pre>
# dd if=/dev/random of=/dev/ad0s2.eli bs=1m
</pre>
das kann je nach CPU und Größe des Devices lange bis sehr lange dauern.
;Tipp: dd gibt durch Drücken von ^T (Strg+T) ein Zwischenergebnis aus, d.h. bisherige Menge und Geschwindigkeit

* Wenn das durch ist, kann das geli-slice /dev/ad0s2.eli sicher verwendet werden. Zu Demo-Zwecken kann man auf den Schritt mit /dev/random auch verzichten.

=== bsdlabel auf ad0s2.eli einrichten ===
Hier muss ein bsdlabel angelegt werden. Normalerweise könnte man das mit Hilfe von sysinstall oder sade erledigen, diese (er)kennen allerdings nicht das *.eli-Device. Deswegen muss man das bsdlabel hier ausnahmsweise von Hand erzeugen. Wer sich das schonmal angeschaut hat, wird hiervor vermutlich zurückschrecken, aber so schlimm ist das garnicht. Man braucht nichtmal einen Taschenrechner oder Papier+Bleistift!

* ein standard-Label schreiben:
<pre>
# bsdlabel -w /dev/ad0s2.eli
</pre>

* das Standard-Label ansehen (hier nur eine nachempfundene Ausgabe):
<pre>
# bsdlabel /dev/ad0s2.eli
# /dev/ad0s2.eli:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 68459374 16 4.2BSD 2048 16384 28552
c: 68459390 0 unused 0 0 # "raw" part, don't edit
</pre>
Es existiert hier nur ein "a:"-Label. Wir wollen allerdings mindestens noch swap und vielleicht auch verschiedene Filesysteme verwenden, deswegen der folgende Schritt

* bsdlabel exportieren
<pre>
# bsdlabel /dev/ad0s2.eli > /tmp/bsdlabel_ad0s2.eli
</pre>

* bearbeiten:

ad0s2.elic ist hier 33427 MB oder 32.6 GB groß. Folgende Größen sollen angelegt werden:
* ad0s2.elia / 2GB
* ad0s2.elib swap 2GB
* ad0s2.elid /usr 25GB
* ad0s2.elie /var (Rest, ca 3.5GB)

<pre>
# vi /tmp/bsdlabel_ad0s2.eli
# /dev/ad0s2.eli:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 2G 16 4.2BSD
b: 2G * swap
c: 68459390 0 unused 0 0 # "raw" part, don't edit
d: 25G * 4.2BSD
e: * * 4.2BSD
</pre>

* bsdlabel schreiben:
<pre>
# bsdlabel -R ad0s2.eli /tmp/bsdlabel_ad0s2.eli
</pre>
bsdlabel errechnet die richtigen Werte für ''size'' und ''offset''.

Die beiden Schritte ließen sich auch zu "bsdlabel -e" zusammenführen, hier geht allerdings dann die Datei verloren (falls man es modifiziert neu versuchen will).

* Ergebnis ansehen:
<pre>
# bsdlabel /dev/ad0s2.eli
# /dev/ad0s2.eli:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 4194304 16 4.2BSD 2048 16384 28552
b: 4194304 4194320 swap
c: 68459390 0 unused 0 0 # "raw" part, don't edit
d: 52428800 8388624 4.2BSD 2048 16384 28552
e: 7641966 60817424 4.2BSD 2048 16384 28552
</pre>

=== Filesysteme einrichten ===
* Wir sollten jetzt das folgende haben:
<pre>
# ls -la /dev/ad0s2.eli*
crw-r----- 1 root operator 0, 94 Jul 26 18:21 /dev/ad0s2.eli
crw-r----- 1 root operator 0, 96 Jul 26 18:21 /dev/ad0s2.elia
crw-r----- 1 root operator 0, 97 Jul 26 18:21 /dev/ad0s2.elib
crw-r----- 1 root operator 0, 98 Jul 26 18:21 /dev/ad0s2.elic
crw-r----- 1 root operator 0, 99 Jul 26 18:21 /dev/ad0s2.elid
crw-r----- 1 root operator 0, 100 Jul 26 18:21 /dev/ad0s2.elie
</pre>

* formatieren:
... mit UFS-Labels, die später verwendet werden (können)
<pre>
# newfs -L ROOT /dev/ad0s2.elia
[...]

# newfs -L USR -U /dev/ad0s2.elid
[...]

# newfs -L VAR -U /dev/ad0s2.elie
[...]
</pre>

* mounten unter /geli/

<pre>
# mkdir /geli
# mount /dev/ufs/ROOT /geli
# mkdir /geli/usr /geli/var
# mount /dev/ufs/USR /geli/usr
# mount /dev/ufs/VAR /geli/var
</pre>

=== Basissystem clonen ===
Ziel ist es, das installierte Basissystem auf die (neuen) Filesysteme zu kopieren. Ich bevorzuge hierfür "cpdup".

* kopieren mit cpdup:
<pre>
# pkg_add -r -v cpdup

# /usr/local/bin/cpdup -v / /geli
[...]
# /usr/local/bin/cpdup -v /var /geli/var
[...]
# /usr/local/bin/cpdup -v /usr /geli/usr
[...]
</pre>

=== Bootkonfiguration ===
Auf /dev/ad0s1a liegt unverschlüsselt das /boot und ein /etc

;/boot/loader.conf ergänzen:
<pre>
geom_eli_load="YES"
</pre>

;/boot/device.hints ergänzen:
<pre>
hint.kbdmux.0.disabled="1"
</pre>
(das behebt Probleme bei der Passphrase-Eingabe im Kernel)

;/etc/fstab ändern:
<pre>
#/dev/ad0s1a / ufs rw 1 1
/dev/ad0s2.elia / ufs rw 1 1
</pre>
Wichtig ist hier nur die Zeile für "/", die vom Bootloader gelesen wird. Für die einzelnen Dateisysteme wird nachher die ad0s2.elia:/etc/fstab verwendet

;/geli/etc/fstab:
<pre>
# Device Mountpoint FStype Options Dump Pass#
/dev/ad0s2.elib none swap sw 0 0
/dev/ad0s2.elia / ufs rw 1 1
/dev/ufs/VAR /var ufs rw 2 2
/dev/ufs/USR /usr ufs rw 2 2
/dev/acd0 /cdrom cd9660 ro,noauto 0 0
</pre>

;/geli/etc/rc.conf ergänzen:
<pre>
dumpdev="/dev/ad0s1b" # unencrypted swapspace
</pre>

=== Rebooten ===
Einfach mit "reboot" neu starten.

In den Kernel-Messages beim Booten sollte dann sinngemäß folgendes erscheinen:
<pre>
[...]
Timecounter "TSC" frequency 1525848984 Hz quality 800
Timecounters tick every 1.000 msec
firewire0: 1 nodes, maxhop <= 0, cable IRM = 0 (me)
firewire0: bus manager 0 (me)
ad0: 38204MB <SAMSUNG MP0402H UC100-14> at ata0-master UDMA100
acd0: CDRW <QSI CD-RW/DVD-ROM SBW-241/VX11> at ata1-master UDMA33
Enter passphrase for ad0s2:
GEOM_ELI: Device ad0s2.eli created.
GEOM_ELI: Encryption: AES-CBC 128
GEOM_ELI: Crypto: software
GEOM_LABEL: Label for provider ad0s1a is ufsid/4a6bbf04331e3ba9.
GEOM_LABEL: Label for provider ad0s2.elia is ufsid/4a6c7ef8e582dc1d.
GEOM_LABEL: Label for provider ad0s2.elia is ufs/ROOT.
GEOM_LABEL: Label for provider ad0s2.elid is ufsid/4a6c7f024e59d562.
GEOM_LABEL: Label for provider ad0s2.elid is ufs/USR.
GEOM_LABEL: Label for provider ad0s2.elie is ufsid/4a6c7f0a80b74113.
GEOM_LABEL: Label for provider ad0s2.elie is ufs/VAR.
Trying to mount root from ufs:/dev/ad0s2.elia
GEOM_LABEL: Label ufs/ROOT removed.
GEOM_LABEL: Label ufsid/4a6c7ef8e582dc1d removed.
GEOM_LABEL: Label for provider ad0s2.elia is ufsid/4a6c7ef8e582dc1d.
GEOM_LABEL: Label for provider ad0s2.elia is ufs/ROOT.
GEOM_LABEL: Label ufsid/4a6c7f0a80b74113 removed.
GEOM_LABEL: Label ufsid/4a6c7f024e59d562 removed.
GEOM_LABEL: Label ufs/ROOT removed.
GEOM_LABEL: Label ufsid/4a6c7ef8e582dc1d removed.
GEOM_LABEL: Label ufsid/4a6bbf04331e3ba9 removed.
</pre>

;Erläuterung:
: Nachdem die Platte ad0 erkannt wird, erkennt das Kernelmodul geom_eli (was im Bootloader geladen wird), dass es sich bei ad0s2 um ein geli-device mit dem init-Flag "-b" handelt. Deswegen fragt der Kernel hier nach der Passphrase.
: Man hat hier bis zu 3 Versuche (konfigurierbar)
: Schlägt alles fehl, kann der Kernel das vom Bootloader angegebene Filesystem /dev/ad0s2.elia nicht mounten, es kommt dann ein "mountroot>"-Prompt. Hier kann man das Maintenance-System auf ad0s1a angeben:
<pre>
mountroot> ufs:ad0s1a
</pre>
: ... wobei ":" im US-Layout da liegt, wo man mit einer Deutschen Tastatur Shift-Ö tippen muss.

=== Afterboot ===
* Nach dem Booten sollte, wenn alles geklappt hat, das ganze so aussehen:
<pre>
# mount
/dev/ad0s2.elia on / (ufs, local)
devfs on /dev (devfs, local)
/dev/ufs/VAR on /var (ufs, local, soft-updates)
/dev/ufs/USR on /usr (ufs, local, soft-updates)
/dev/ad0s1a on /mnt (ufs, local)

# swapinfo
Device 1K-blocks Used Avail Capacity
/dev/ad0s2.elib 2097152 0 2097152 0%
</pre>

* Aus der Bootmessage wissen wir ...
<pre>
GEOM_LABEL: Label for provider ad0s2.elid is ufs/USR.
GEOM_LABEL: Label for provider ad0s2.elie is ufs/VAR.
</pre>
... dass /dev/ufs/USR und /dev/ufs/VAR Labels auf /dev/ad0s2.eli sind und somit verschlüsselt sind.

== Nachbetrachtungen ==
=== Im Maintenance-System ===
* Will man (einmalig) direkt in Maintenance-System booten, kann man auch die Passphrase absichtlich mehrfach falsch eingeben oder den Parameter im Bootmenü ändern.

* Will man im Maintenance-System auf die verschlüsselten Dateisysteme zugreifen, so muss man /dev/ad0s2 manuell attachen:
<pre>
# geli attach /dev/ad0s2
(Passphrase eingeben)
</pre>
Auf der Konsole werden hier alle Filesysteme angezeigt, die auf ad0s2 liegen, diese können wir normale Filesysteme verwendet werden.

=== Im Normalsystem ===
* Will man das Maintenance-System bearbeiten, so kann das einfach gemountet werden:
<pre>
# mount /dev/ad0s1a /mnt
</pre>

;Wichtig: Bei einem Update muss ad0s1a:/boot manuell aktualisiert werden, d.h. nach "make installkernel" ist folgendes zu tun:
<pre>
(in /usr/src)
# make installkernel
# mount /dev/ad0s1a /mnt
# cpdup /boot/kernel/ /mnt/boot/kernel/
</pre>

;Wichtig: jegliche Bootkonfiguration muss auf ad0s1a:/boot stattfinden, denn ad0s2.elia:/boot wird nicht verwendet. Es bietet sich daher an, dieses als Sicherheitskopie zu verwenden:
<pre>
# mount /dev/ad0s1a /mnt
# cpdup /mnt/boot/ /boot/
</pre>

== Weblinks ==
* [http://blogs.uugrn.org/freebsdtipps/2009/07/26/system-verschlusseln-mit-geli8/ Eintrag im FreeBSD Tipps Blog]
* [https://www.bsdwiki.de/System_verschlüsseln_mit_geli(8) System verschlüsseln mit geli(8)] bei bsdwiki.de, verfolgt den Ansatz, dass die ganze Platte verschlüsselt wird und ersatzweise von einem USB-Stick gebootet wird.

[[Kategorie:FreeBSD]]
[[Kategorie:Security|FreeBSD geli]]

Diskussion:UN*X SUMMER 2010

2010-04-20T19:33:27Z

TrickSTer: /* gewünscht */

==Vorträge==

* sur5r ejabberd
* zugschluss RZ-Monitoring für Arme

== gewünscht ==
* LDAP
* LDAP+Kerberos --[[Benutzer:Rabe|rabe]] 10:02, 20. Apr. 2010 (UTC)
* POSTFIX für EXIM Anwender
* Alternativen zu EXIM unter BSD != sendmail

UUGRN:V-VI-CON

2010-04-04T11:24:02Z

TrickSTer: /* Die Idee */

Nach dem mit der 0101 und der 0x0A 2008 und 09 alle Geburtstage erstmal gefeirt wurden ist es nun an der Zeit ein Themen Veranstaltung zu Planen. Alles ab hier ist Brainstorming wer sich beteiligen will an der Planung fühle sich frei dies hier zu tun.

== Die Idee ==
Eine '''V6''' bzw. '''V-IV''' Konferenz dabei solle es um aktuelle UNIX und IT Themen gehen. V6 ist dabei als Wortspiel zu verstehen. Mit sicherheit ist IPv6 ein Thema aber es gibt noch andere Intressante Themen mit einem ''V''

# IP'''v'''6
# '''V'''PN
# '''V'''oIP
# '''V'''ideo Streaming
# '''V'''irtual reality
# '''V''' DEIN VORSCHLAG

=== Durchführung Vorschläge ===

;als Barcamp:siehe WP[http://de.wikipedia.org/wiki/Barcamp]
: Es wird eingeladen es gibt kein Programm jeder der Kommt kann sein Thema mitbringen und Vorstellen das was die meisten sehen wollen wird gemacht
;als klassische Konferenz:Wir machen ein Call for Paper wählen aus und machen ein Festes Programm

== Ort ==
Als Ort gibt es die Möglichkeit
# [[Forum41]]
# Geschäftstelle SUN
# Raumzeitlabor
# DEIN VORSCHLAG

== Kosten ==
sollten recht gering ausfallen je nach Programm und Ort könnte man auch einen Unkostenbeitrag verlangen

[[Kategorie:UUGRN:Veranstaltung (in Planung)]]

ZFS/FreeBSD

2010-01-07T09:36:23Z

TrickSTer:

''Weblinks:''
* http://www.chruetertee.ch/blog/archive/2007/11/17/freebsd-auf-zfs-installieren.html
* http://www.chruetertee.ch/blog/archive/2009/07/29/freebsd-nur-auf-zfs-installieren.html
* http://blog.experimentalworks.net/2008/03/setting-up-an-encrypted-zfs-with-freebsd/
* http://wiki.freebsd.org/RootOnZFS/UFSBoot

[[Kategorie:ZFS]]
[[Kategorie:FreeBSD]]

UUGRN:Dragons everywhere/Raclette

2010-01-01T14:27:27Z

TrickSTer:

= Koordinierung für Dragons Everywhere - Raclette =

== Das Raclette hat stattgefunden ==

Der Reingewinn für das Raumzeitlabor beträgt 61 €. Diese werden voraussichtlich am 1.1.2009 in Mannheim im Raumzeitlabor (19:00 ca.) übergeben.

== PLAN ==

Es ist geplant am Dienstag, dem 2009-12-29 um 19:00 (geplant) Raclette anzubieten. Freiwillige Helfer sind gern gesehen. Ansprechpartner: TrickSTer

Gebraucht werden:
* Mindestens 4 Raclette-Grills (TrickSTer, rabe, SDK, mist,zugschluss) (ergo:genug da!)
* Verlängerungskabel
* Tischdecken (ja es soll zivilisiert zugehen :-)

== Nahrungsmittelliste ==

Ich schreib hier mal die wichtigsten Sachen für das Essen-Bauen rein. Wenn was fehlt: Selber mitbringen oder dazuschreiben (mit Name) Das ist die unten erwähnte "Grundausstattung" :-)

* Baguette
* Pellkartoffeln
* Gouda-Käse
* Raclette-Käse
* Silberzwiebeln
* Ananas
* Zwiebeln (normal)
* Schinkenwürfel
* Bacon
* Champignons
* Salami
* Mais
* Tomaten

== Einladung ==
Eingeladen ist jeder, der auf dem ''Dragons Everywhere'' ist. Da die Kosten nicht von den Vereinen getragen werden können, gelten folgende Regeln:

* Strom ist kostenlos
* Selbst mitgebrachte Sachen sind kostenlos und dürfen von anderen mitverwendet werden :-)
* "Grundausstattung" (Baguette und Kartoffeln, sowie sonstiges) wird gegen einen Unkostenbetrag von 10 € und Voranmeldung gestellt. Geld, das überbleibt, geht an das Raumzeitlabor. (Freiwillige Spenden gerne gesehen...)
* Spaß wird garantiert. (Spaß am Essen wird verlangt.)
* Diät == obsolete

Es wird ab 2009-12-27 eine Liste ausgelegt, in der sich Interessente - bitte frühzeitig - anmelden können. Änderungen werden bis zum 29. um 12:00 akzeptiert.

Aktuell

2009-12-29T16:40:48Z

TrickSTer: /* IM MOMENT läuft: */

== [[UUGRN:Stammtisch|Stammtisch]]/Treffen ==

= IM MOMENT läuft: =
Dragons everywhere am 27.-30.12. 2009
Wir schauen dem ccc-Congress in Berlin auf unserer Videowand zu, chillen in der Gegend rum, lachen viel und freuen uns ueber die billige Mate, den ausreichenden Platz(!!) sowie das heute abend vorgesehene [[UUGRN:Raclette_Fixme|Nerdraclette]].

=FIXME=
Jeden ersten Freitag im Monat ab 20 Uhr im Forum41 in Schwetzingen
=Unix Stammtisch=
Jeden dritten Montag im Monat in Mannheim (merke: "3-MMM") ab 20 Uhr in der Tomate

== siehe auch ==
* [http://www.uugrn.org/kalender.php Veranstaltungskalender]
* [[:Kategorie:Aktuell|Aktuelle Themen (Kategorie:Aktuell)]]
* [[Vorlage:Hauptseite_Aktuelles]]

[[Kategorie:Aktuell| ]]

UUGRN:Dragons everywhere/Raclette

2009-12-29T16:31:53Z

TrickSTer: /* Koordinierung für Dragons Everywhere - Raclette */

= Koordinierung für Dragons Everywhere - Raclette =

Es ist geplant am Dienstag, dem 2009-12-29 um 19:00 (geplant) Raclette anzubieten. Freiwillige Helfer sind gern gesehen. Ansprechpartner: TrickSTer

Gebraucht werden:
* Mindestens 4 Raclette-Grills (TrickSTer, rabe, SDK, mist,zugschluss) (ergo:genug da!)
* Verlängerungskabel
* Tischdecken (ja es soll zivilisiert zugehen :-)

== Nahrungsmittelliste ==

Ich schreib hier mal die wichtigsten Sachen für das Essen-Bauen rein. Wenn was fehlt: Selber mitbringen oder dazuschreiben (mit Name) Das ist die unten erwähnte "Grundausstattung" :-)

* Baguette
* Pellkartoffeln
* Gouda-Käse
* Raclette-Käse
* Silberzwiebeln
* Ananas
* Zwiebeln (normal)
* Schinkenwürfel
* Bacon
* Champignons
* Salami
* Mais
* Tomaten

== Einladung ==
Eingeladen ist jeder, der auf dem ''Dragons Everywhere'' ist. Da die Kosten nicht von den Vereinen getragen werden können, gelten folgende Regeln:

* Strom ist kostenlos
* Selbst mitgebrachte Sachen sind kostenlos und dürfen von anderen mitverwendet werden :-)
* "Grundausstattung" (Baguette und Kartoffeln, sowie sonstiges) wird gegen einen Unkostenbetrag von 10 € und Voranmeldung gestellt. Geld, das überbleibt, geht an das Raumzeitlabor. (Freiwillige Spenden gerne gesehen...)
* Spaß wird garantiert. (Spaß am Essen wird verlangt.)
* Diät == obsolete

Es wird ab 2009-12-27 eine Liste ausgelegt, in der sich Interessente - bitte frühzeitig - anmelden können. Änderungen werden bis zum 29. um 12:00 akzeptiert.

Aktuell

2009-12-29T14:19:26Z

TrickSTer: /* Stammtisch/Treffen */

== [[UUGRN:Stammtisch|Stammtisch]]/Treffen ==

= IM MOMENT läuft: =
Dragons everywhere am 27.-30.12. 2009

=FIXME=
Jeden ersten Freitag im Monat ab 20 Uhr im Forum41 in Schwetzingen
=Unix Stammtisch=
Jeden dritten Montag im Monat in Mannheim (merke: "3-MMM") ab 20 Uhr in der Tomate

== siehe auch ==
* [http://www.uugrn.org/kalender.php Veranstaltungskalender]
* [[:Kategorie:Aktuell|Aktuelle Themen (Kategorie:Aktuell)]]
* [[Vorlage:Hauptseite_Aktuelles]]

[[Kategorie:Aktuell| ]]

UUGRN:Dragons everywhere/Raclette

2009-12-28T18:46:48Z

TrickSTer: /* Einladung */

= Koordinierung für Dragons Everywhere - Raclette =

Es ist geplant am Dienstag, dem 2009-12-29 um 19:00 (geplant) Raclette anzubieten. Freiwillige Helfer sind gern gesehen. Ansprechpartner: TrickSTer

Gebraucht werden:
* Mindestens 4 Raclette-Grills (TrickSTer, rabe, SDK, mist)
* Verlängerungskabel
* Tischdecken (ja es soll zivilisiert zugehen :-)

== Nahrungsmittelliste ==

Ich schreib hier mal die wichtigsten Sachen für das Essen-Bauen rein. Wenn was fehlt: Selber mitbringen oder dazuschreiben (mit Name) Das ist die unten erwähnte "Grundausstattung" :-)

* Baguette
* Pellkartoffeln
* Gouda-Käse
* Raclette-Käse
* Silberzwiebeln
* Ananas
* Zwiebeln (normal)
* Schinkenwürfel
* Bacon
* Champignons
* Salami
* Mais
* Tomaten

== Einladung ==
Eingeladen ist jeder, der auf dem ''Dragons Everywhere'' ist. Da die Kosten nicht von den Vereinen getragen werden können, gelten folgende Regeln:

* Strom ist kostenlos
* Selbst mitgebrachte Sachen sind kostenlos und dürfen von anderen mitverwendet werden :-)
* "Grundausstattung" (Baguette und Kartoffeln, sowie sonstiges) wird gegen einen Unkostenbetrag von 10 € und Voranmeldung gestellt. Geld, das überbleibt, geht an das Raumzeitlabor. (Freiwillige Spenden gerne gesehen...)
* Spaß wird garantiert. (Spaß am Essen wird verlangt.)
* Diät == obsolete

Es wird ab 2009-12-27 eine Liste ausgelegt, in der sich Interessente - bitte frühzeitig - anmelden können. Änderungen werden bis zum 29. um 12:00 akzeptiert.

UUGRN:Dragons everywhere/Raclette

2009-12-28T18:46:19Z

TrickSTer: /* Nahrungsmittelliste */

= Koordinierung für Dragons Everywhere - Raclette =

Es ist geplant am Dienstag, dem 2009-12-29 um 19:00 (geplant) Raclette anzubieten. Freiwillige Helfer sind gern gesehen. Ansprechpartner: TrickSTer

Gebraucht werden:
* Mindestens 4 Raclette-Grills (TrickSTer, rabe, SDK, mist)
* Verlängerungskabel
* Tischdecken (ja es soll zivilisiert zugehen :-)

== Nahrungsmittelliste ==

Ich schreib hier mal die wichtigsten Sachen für das Essen-Bauen rein. Wenn was fehlt: Selber mitbringen oder dazuschreiben (mit Name) Das ist die unten erwähnte "Grundausstattung" :-)

* Baguette
* Pellkartoffeln
* Gouda-Käse
* Raclette-Käse
* Silberzwiebeln
* Ananas
* Zwiebeln (normal)
* Schinkenwürfel
* Bacon
* Champignons
* Salami
* Mais
* Tomaten

== Einladung ==
Eingeladen ist jeder, der auf dem ''Dragons Everywhere'' ist. Da die Kosten nicht von den Vereinen getragen werden können, gelten folgende Regeln:

* Strom ist kostenlos
* Selbst mitgebrachte Sachen sind kostenlos und dürfen von anderen mitverwendet werden :-)
* "Grundausrüstung" (Baguette und Kartoffeln, sowie sonstiges) wird gegen einen Unkostenbetrag von 10 € und Voranmeldung gestellt. Geld, das überbleibt, geht an das Raumzeitlabor. (Freiwillige Spenden gerne gesehen...)
* Spaß wird garantiert. (Spaß am Essen wird verlangt.)
* Diät == obsolete

Es wird ab 2009-12-27 eine Liste ausgelegt, in der sich Interessente - bitte frühzeitig - anmelden können. Änderungen werden bis zum 29. um 12:00 akzeptiert.

UUGRN:Dragons everywhere/Raclette

2009-12-28T18:45:42Z

TrickSTer: /* Koordinierung für Dragons Everywhere - Raclette */

= Koordinierung für Dragons Everywhere - Raclette =

Es ist geplant am Dienstag, dem 2009-12-29 um 19:00 (geplant) Raclette anzubieten. Freiwillige Helfer sind gern gesehen. Ansprechpartner: TrickSTer

Gebraucht werden:
* Mindestens 4 Raclette-Grills (TrickSTer, rabe, SDK, mist)
* Verlängerungskabel
* Tischdecken (ja es soll zivilisiert zugehen :-)

== Nahrungsmittelliste ==

Ich schreib hier mal die wichtigsten Sachen für das Essen-Bauen rein. Wenn was fehlt: Selber mitbringen oder dazuschreiben (mit Name)

* Baguette
* Pellkartoffeln
* Gouda-Käse
* Raclette-Käse
* Silberzwiebeln
* Ananas
* Zwiebeln (normal)
* Schinkenwürfel
* Bacon
* Champignons
* Salami
* Mais
* Tomaten

== Einladung ==
Eingeladen ist jeder, der auf dem ''Dragons Everywhere'' ist. Da die Kosten nicht von den Vereinen getragen werden können, gelten folgende Regeln:

* Strom ist kostenlos
* Selbst mitgebrachte Sachen sind kostenlos und dürfen von anderen mitverwendet werden :-)
* "Grundausrüstung" (Baguette und Kartoffeln, sowie sonstiges) wird gegen einen Unkostenbetrag von 10 € und Voranmeldung gestellt. Geld, das überbleibt, geht an das Raumzeitlabor. (Freiwillige Spenden gerne gesehen...)
* Spaß wird garantiert. (Spaß am Essen wird verlangt.)
* Diät == obsolete

Es wird ab 2009-12-27 eine Liste ausgelegt, in der sich Interessente - bitte frühzeitig - anmelden können. Änderungen werden bis zum 29. um 12:00 akzeptiert.

UUGRN:Dragons everywhere/Raclette

2009-12-27T15:01:33Z

TrickSTer: /* Koordinierung für Dragons Everywhere - Raclette */

= Koordinierung für Dragons Everywhere - Raclette =

Es ist geplant am Dienstag, dem 2009-12-29 um 19:00 (geplant) Raclette anzubieten. Freiwillige Helfer sind gern gesehen. Ansprechpartner: TrickSTer

Gebraucht werden:
* Mindestens 4 Raclette-Grills (TrickSTer, rabe, SDK, zz)
* Verlängerungskabel
* Tischdecken (ja es soll zivilisiert zugehen :-)

== Nahrungsmittelliste ==

Ich schreib hier mal die wichtigsten Sachen für das Essen-Bauen rein. Wenn was fehlt: Selber mitbringen oder dazuschreiben (mit Name)

* Baguette
* Pellkartoffeln
* Gouda-Käse
* Raclette-Käse
* Silberzwiebeln
* Ananas
* Zwiebeln (normal)
* Schinkenwürfel
* Bacon
* Champignons
* Salami
* Mais
* Tomaten

== Einladung ==
Eingeladen ist jeder, der auf dem ''Dragons Everywhere'' ist. Da die Kosten nicht von den Vereinen getragen werden können, gelten folgende Regeln:

* Strom ist kostenlos
* Selbst mitgebrachte Sachen sind kostenlos und dürfen von anderen mitverwendet werden :-)
* "Grundausrüstung" (Baguette und Kartoffeln, sowie sonstiges) wird gegen einen Unkostenbetrag von 10 € und Voranmeldung gestellt. Geld, das überbleibt, geht an das Raumzeitlabor. (Freiwillige Spenden gerne gesehen...)
* Spaß wird garantiert. (Spaß am Essen wird verlangt.)
* Diät == obsolete

Es wird ab 2009-12-27 eine Liste ausgelegt, in der sich Interessente - bitte frühzeitig - anmelden können. Änderungen werden bis zum 29. um 12:00 akzeptiert.

UUGRN:Dragons everywhere

2009-12-25T12:40:49Z

TrickSTer: /* Ideen */

Unter dem Motto '''Here Be Dragons''' findet in der Zeit vom 27.12.2009 bis 30.12.2009 in Berlin der 26. Chaos-Communication-Congress (26c3) statt.

UUGRN e.V. und NoName e.V. werden auch dieses Jahr wieder gemeinsam und zusammen mit hoffentlich zahlreichen Gästen zum dritten mal in Folge das Parallelevent dazu im [[Forum41]] abhalten, dieses mal unter dem einheitlichen Titel '''Dragons everywhere'''.

== Koordinaten ==
;Ort: [[Forum41]], Schwetzingen, Rheintalstraße 41
;Zeit:
: 27.12.2009: ab 11 Uhr
: 28.12.2009: ab 11 Uhr
: 29.12.2009: ab 11 Uhr
: 30.12.2009: ab 11 Uhr

== Wer? ==
Mitglieder und Freunde von UUGRN e.V. und NoName e.V. sind herzlich willkommen. Und natürlich alle, die es werden wollen.
Die Veranstaltung ist offen für alle, eine Voranmeldung ist nicht erforderlich. Es gibt keinen Eintritt.

Es kann aber nicht schaden sich unter [[UUGRN:IRC]] (Channel #uugrn) mal hallo zu sagen oder die Ankündigungen auf der [[UUGRN:Mailingliste]] zu lesen.

== Programm ==
* Videostreams vom 26c3 schauen
* ...

;Dauer-Themen:
:* [[Spaß am Gerät]]
:* [[FreeBSD]]
:* [[OpenSolaris]]/[[OSUGRN]]
:* [[MacOS X]]/[[Mac User Group Rhein-Neckar]]
:* [[Linux]]
:* ...

== Ideen ==
* [[FreeBSD/8.0]]-Releaseparty anyone? ;) --[[Benutzer:Rabe|rabe]] 09:41, 20. Nov. 2009 (UTC)
* Es ist vorgesehen an einem der Abende *Raclette extreme* zu bauen. Freiwillige melden sich bei [[Benutzer:TrickSTer|TrickSTer]]. Konsumenten werden kurzfristig verhaftet :-) [[UUGRN:Raclette_Fixme]] --[[Benutzer:TrickSTer|TrickSTer]] 25. Dez. 2009
* [[OpenSolaris]] --[[Benutzer:Rabe|rabe]] 11:41, 17. Dez. 2009 (UTC)

== siehe auch ==
* [[Thermodynamischer Antrieb ist doof]] als Parallelevent zum 24c3 "Volldampf voraus", 2007
* [[UUGRN:dot.FIXME]] als Parallelevent zum 25c3 "Nothing to hide", 2008

== Weblinks ==
* http://events.ccc.de/congress/2009/wiki/index.php/Dragons_everywhere

[[Kategorie:UUGRN:Veranstaltung]]
[[Kategorie:2009]]
{{Stub}}

UUGRN:Dragons everywhere

2009-12-25T12:39:06Z

TrickSTer: /* Ideen */

Unter dem Motto '''Here Be Dragons''' findet in der Zeit vom 27.12.2009 bis 30.12.2009 in Berlin der 26. Chaos-Communication-Congress (26c3) statt.

UUGRN e.V. und NoName e.V. werden auch dieses Jahr wieder gemeinsam und zusammen mit hoffentlich zahlreichen Gästen zum dritten mal in Folge das Parallelevent dazu im [[Forum41]] abhalten, dieses mal unter dem einheitlichen Titel '''Dragons everywhere'''.

== Koordinaten ==
;Ort: [[Forum41]], Schwetzingen, Rheintalstraße 41
;Zeit:
: 27.12.2009: ab 11 Uhr
: 28.12.2009: ab 11 Uhr
: 29.12.2009: ab 11 Uhr
: 30.12.2009: ab 11 Uhr

== Wer? ==
Mitglieder und Freunde von UUGRN e.V. und NoName e.V. sind herzlich willkommen. Und natürlich alle, die es werden wollen.
Die Veranstaltung ist offen für alle, eine Voranmeldung ist nicht erforderlich. Es gibt keinen Eintritt.

Es kann aber nicht schaden sich unter [[UUGRN:IRC]] (Channel #uugrn) mal hallo zu sagen oder die Ankündigungen auf der [[UUGRN:Mailingliste]] zu lesen.

== Programm ==
* Videostreams vom 26c3 schauen
* ...

;Dauer-Themen:
:* [[Spaß am Gerät]]
:* [[FreeBSD]]
:* [[OpenSolaris]]/[[OSUGRN]]
:* [[MacOS X]]/[[Mac User Group Rhein-Neckar]]
:* [[Linux]]
:* ...

== Ideen ==
* [[FreeBSD/8.0]]-Releaseparty anyone? ;) --[[Benutzer:Rabe|rabe]] 09:41, 20. Nov. 2009 (UTC)
* Es ist vorgesehen an einem der Abende *Raclette extreme* zu bauen. Freiwillige melden sich bei [[Benutzer:TrickSTer|TrickSTer]]. Konsumenten werden kurzfristig verhaftet :-) [[Raclette_Fixme]] --[[Benutzer:TrickSTer|TrickSTer]] 25. Dez. 2009
* [[OpenSolaris]] --[[Benutzer:Rabe|rabe]] 11:41, 17. Dez. 2009 (UTC)

== siehe auch ==
* [[Thermodynamischer Antrieb ist doof]] als Parallelevent zum 24c3 "Volldampf voraus", 2007
* [[UUGRN:dot.FIXME]] als Parallelevent zum 25c3 "Nothing to hide", 2008

== Weblinks ==
* http://events.ccc.de/congress/2009/wiki/index.php/Dragons_everywhere

[[Kategorie:UUGRN:Veranstaltung]]
[[Kategorie:2009]]
{{Stub}}

UUGRN:Dragons everywhere

2009-12-25T12:38:20Z

TrickSTer: /* Ideen */

Unter dem Motto '''Here Be Dragons''' findet in der Zeit vom 27.12.2009 bis 30.12.2009 in Berlin der 26. Chaos-Communication-Congress (26c3) statt.

UUGRN e.V. und NoName e.V. werden auch dieses Jahr wieder gemeinsam und zusammen mit hoffentlich zahlreichen Gästen zum dritten mal in Folge das Parallelevent dazu im [[Forum41]] abhalten, dieses mal unter dem einheitlichen Titel '''Dragons everywhere'''.

== Koordinaten ==
;Ort: [[Forum41]], Schwetzingen, Rheintalstraße 41
;Zeit:
: 27.12.2009: ab 11 Uhr
: 28.12.2009: ab 11 Uhr
: 29.12.2009: ab 11 Uhr
: 30.12.2009: ab 11 Uhr

== Wer? ==
Mitglieder und Freunde von UUGRN e.V. und NoName e.V. sind herzlich willkommen. Und natürlich alle, die es werden wollen.
Die Veranstaltung ist offen für alle, eine Voranmeldung ist nicht erforderlich. Es gibt keinen Eintritt.

Es kann aber nicht schaden sich unter [[UUGRN:IRC]] (Channel #uugrn) mal hallo zu sagen oder die Ankündigungen auf der [[UUGRN:Mailingliste]] zu lesen.

== Programm ==
* Videostreams vom 26c3 schauen
* ...

;Dauer-Themen:
:* [[Spaß am Gerät]]
:* [[FreeBSD]]
:* [[OpenSolaris]]/[[OSUGRN]]
:* [[MacOS X]]/[[Mac User Group Rhein-Neckar]]
:* [[Linux]]
:* ...

== Ideen ==
* [[FreeBSD/8.0]]-Releaseparty anyone? ;) --[[Benutzer:Rabe|rabe]] 09:41, 20. Nov. 2009 (UTC)
* Es ist vorgesehen an einem der Abende *Raclette extreme* zu bauen. Freiwillige melden sich bei [[Benutzer:TrickSTer|TrickSTer]]. Konsumenten werden kurzfristig verhaftet :-) [[https://wiki.uugrn.org/UUGRN:Raclette_Fixme]] --[[Benutzer:TrickSTer|TrickSTer]] 25. Dez. 2009
* [[OpenSolaris]] --[[Benutzer:Rabe|rabe]] 11:41, 17. Dez. 2009 (UTC)

== siehe auch ==
* [[Thermodynamischer Antrieb ist doof]] als Parallelevent zum 24c3 "Volldampf voraus", 2007
* [[UUGRN:dot.FIXME]] als Parallelevent zum 25c3 "Nothing to hide", 2008

== Weblinks ==
* http://events.ccc.de/congress/2009/wiki/index.php/Dragons_everywhere

[[Kategorie:UUGRN:Veranstaltung]]
[[Kategorie:2009]]
{{Stub}}

UUGRN:Dragons everywhere/Raclette

2009-12-25T12:09:53Z

TrickSTer: /* Koordinierung für Dragons Everywhere - Raclette */

= [[Koordinierung für Dragons Everywhere - Raclette]] =

Es ist geplant am Dienstag, dem 2009-12-29 um 18:00 (geplant) Raclette anzubieten. Freiwillige Helfer sind gern gesehen. Ansprechpartner: TrickSTer

Gebraucht werden:
Mindestens 4 Raclette-Grills (TrickSTer, xx, yy, zz)
Verlängerungskabel
Tischdecken (ja es soll zivilisiert zugehen :-)

== [[Nahrungsmittelliste]] ==

Ich schreib hier mal die wichtigsten Sachen für das Essen-Bauen rein. Wenn was fehlt: Selber mitbringen oder dazuschreiben (mit Name)

* Baguette
* Pellkartoffeln
* Gouda-Käse
* Raclette-Käse
* Silberzwiebeln
* Ananas
* Zwiebeln (normal)
* Schinkenwürfel
* Bacon
* Champignons
* Salami
* Mais
* Tomaten

== [[Einladung]] ==
Eingeladen ist jeder der auf dem Dragons Everywhere ist. Da die Kosten nicht von den Vereinen getragen werden können gelten folgende Regeln:

* Strom ist kostenlos
* Selbst mitgebrachte Sachen sind kostenlos und dürfen von anderen mitverwendet werden :-)
* "Grundausrüstung" (Baguette und Kartoffeln, sowie sonstiges) wird gegen einen Unkostenbetrag von 10 € und Voranmeldung gestellt. Geld das überbleibt wird geht an das Raumzeitlabor. (Freiwillige Spenden gerne gesehen...)
* Spass wird garantiert. (Spass am Essen wird verlangt)
* Diät == obsolete

Es wird ab 2009-12-27 eine Liste ausgelegt, in der sich Interessenten, bitte frühzeitig, anmelden können. Änderungen werden bis zum 29. um 12:00 akzeptiert.

UUGRN:Dragons everywhere/Raclette

2009-12-25T12:06:43Z

TrickSTer: Die Seite wurde neu angelegt: „= Koordinierung für Dragons Everywhere - Raclette = Es ist geplant am Dienstag, dem 2009-12-29, Raclette anzubieten. Freiwillige Helfer sind gern gesehen. A…“

= [[Koordinierung für Dragons Everywhere - Raclette]] =

Es ist geplant am Dienstag, dem 2009-12-29, Raclette anzubieten. Freiwillige Helfer sind gern gesehen. Ansprechpartner: TrickSTer

Gebraucht werden:
Mindestens 4 Raclette-Grills (TrickSTer, xx, yy, zz)
Verlängerungskabel
Tischdecken (ja es soll zivilisiert zugehen :-)

== [[Nahrungsmittelliste]] ==

Ich schreib hier mal die wichtigsten Sachen für das Essen-Bauen rein. Wenn was fehlt: Selber mitbringen oder dazuschreiben (mit Name)

* Baguette
* Pellkartoffeln
* Gouda-Käse
* Raclette-Käse
* Silberzwiebeln
* Ananas
* Zwiebeln (normal)
* Schinkenwürfel
* Bacon
* Champignons
* Salami
* Mais
* Tomaten

== [[Einladung]] ==
Eingeladen ist jeder der auf dem Dragons Everywhere ist. Da die Kosten nicht von den Vereinen getragen werden können gelten folgende Regeln:

* Strom ist kostenlos
* Selbst mitgebrachte Sachen sind kostenlos und dürfen von anderen mitverwendet werden :-)
* "Grundausrüstung" (Baguette und Kartoffeln, sowie sonstiges) wird gegen einen Unkostenbetrag von 10 € und Voranmeldung gestellt. Geld das überbleibt wird geht an das Raumzeitlabor. (Freiwillige Spenden gerne gesehen...)
* Spass wird garantiert. (Spass am Essen wird verlangt)
* Diät == obsolete

Es wird ab 2009-12-27 eine Liste ausgelegt, in der sich Interessenten, bitte frühzeitig, anmelden können. Änderungen werden bis zum 29. um 12:00 akzeptiert.

UUGRN:Dragons everywhere

2009-11-22T16:45:37Z

TrickSTer: /* Ideen */

Unter dem Motto '''Here Be Dragons''' findet in der Zeit vom 27.12.2009 bis 30.12.2009 in Berlin der 26. Chaos-Communication-Congress (26c3) statt.

UUGRN e.V. und NoName e.V. werden auch dieses Jahr wieder gemeinsam und zusammen mit hoffentlich zahlreichen Gästen zum dritten mal in Folge das Parallelevent dazu im [[Forum41]] abhalten, dieses mal unter dem einheitlichen Titel '''Dragons everywhere'''.

== Koordinaten ==
;Ort: [[Forum41]], Schwetzingen, Rheintalstraße 41
;Zeit:
: 27.12.2009: ab 11 Uhr
: 28.12.2009: ab 11 Uhr
: 29.12.2009: ab 11 Uhr
: 30.12.2009: ab 11 Uhr

== Wer? ==
Mitglieder und Freunde von UUGRN e.V. und NoName e.V. sind herzlich willkommen. Und natürlich alle, die es werden wollen.
Die Veranstaltung ist offen für alle, eine Voranmeldung ist nicht erforderlich. Es gibt keinen Eintritt.

Es kann aber nicht schaden sich unter [[UUGRN:IRC]] (Channel #uugrn) mal hallo zu sagen oder die Ankündigungen auf der [[UUGRN:Mailingliste]] zu lesen.

== Programm ==
* Videostreams vom 26c3 schauen
* ...

;Dauer-Themen:
:* [[Spaß am Gerät]]
:* [[FreeBSD]]
:* [[OpenSolaris]]/[[OSUGRN]]
:* [[MacOS]]/[[MUGRN]]
:* [[Linux]]
:* ...

== Ideen ==
* [[FreeBSD/8.0]]-Releaseparty anyone? ;) --[[Benutzer:Rabe|rabe]] 09:41, 20. Nov. 2009 (UTC)
* Es ist vorgesehen an einem der Abende *Raclette extreme* zu bauen. Freiwillige melden sich bei TrickSTer. Konsumenten werden kurzfristig verhaftet :-)

== siehe auch ==
* [[Thermodynamischer Antrieb ist doof]] als Parallelevent zum 24c3 "Volldampf voraus", 2007
* [[UUGRN:dot.FIXME]] als Parallelevent zum 25c3 "Nothing to hide", 2008

== Weblinks ==
* http://events.ccc.de/congress/2009/wiki/index.php/Dragons_everywhere

[[Kategorie:UUGRN:Veranstaltung]]
[[Kategorie:2009]]
{{Stub}}

FreeBSD/System verschlüsseln mit geli(8)

2009-10-18T17:43:39Z

TrickSTer: /* bsdlabel auf ad0s2.eli einrichten */

Dieser Artikel beschreibt, wie man ein FreeBSD von einem (fast) vollständig geli-verschlüsselten System booten kann, d.h. auch / liegt auf einem geli-device.

Der hier beschriebene Ansatz unterscheidet sich von [https://www.bsdwiki.de/System_verschlüsseln_mit_geli(8) diesem Artikel] grundlegend dadurch, dass der Bootloader und der Kernel nicht auf eiem USB-Stick oder externen Bootmedium abgelegt ist sondern unverschlüsselt auf der Platte liegt.
[[Datei:FreeBSD System verschluesseln mit geli(8) Diagramm.png|thumb|450px|Slices und BSD Labels]]
__TOC__
{{Hinweis|Diesen Artikel habe ich anhand meiner Aufzeichnungen und Erinnerung geschrieben. Ich musste auf dem Weg dahin einige Umwege gehen, weil Zwischenschritte ursprünglich nicht funktioniert hatten. 
Ich denke dennoch, dass man diese Beschreibung als Rezept nutzen kann, auch wenn sie noch nicht 100% verifiziert ist. Feedback bitte auf der [[Diskussion:FreeBSD/System verschlüsseln mit geli(8)|Diskussionsseite]] oder als Kommentar zum [http://blogs.uugrn.org/freebsdtipps/2009/07/26/system-verschlusseln-mit-geli8/ Artikel im Blog].
--[[Benutzer:Rabe|rabe]] 16:49, 26. Jul. 2009 (UTC)}}

== Zielsetzung ==
* Das gesamte (benutzte) System soll verschlüsselt werden (Ausnahmen... )
* Auf externe Bootmedien (USB-Stick, Diskette, ... ) soll verzichtet werden

== Nebenbedingungen ==
* der FreeBSD Bootloader liest sowohl die erforderlichen Kernelmodule als auch den Kernel selbst aus <bootdevice>:/boot
* der FreeBSD Bootloader liest außerdem <bootdevice>:/etc/fstab und ermittelt dort das zu mountende Root-Filesystem (wird an den Kernel übergeben)
* der FreeBSD Bootloader kann nur unverschlüsseltes UFS lesen, es kann keine geli-encryption nutzen
* swap soll verschlüsselt sein
* es soll ein unverschlüsseltes dumpdevice existieren (für kernel panics, vmcore), Größe mind. RAM
* es gibt nur eine Festplatte (zB in einem Notebook)
* andere Betriebssysteme (Multiboot) sind hier möglich, aber nicht extra behandelt.

== Vorüberlegung ==
Es werden 2 Bereiche auf der Festplatte benötigt: verschlüsselt und unverschlüsselt.

Die Festplatte (/dev/ad0) wird daher unterteilt in 2 slices: /dev/ad0s1 (unverschlüsselt) und /dev/ad0s2 (verschlüsselt).

== Grund-Installation ==
Zunächst eine einfache Grundinstallation von FreeBSD durchführen, zB von CD, mit sysinstall. Fast wie immer.
Wir benötigen hier zunächst keine Packages.

=== fdisk ===
;2 Slices (=Partitionen) mit Typ 165 (=FreeBSD) anlegen:
:* ca 5GB für /dev/ad0s1
:* Rest für /dev/ad0s1
:* BootLoader in MBR installieren

=== bsdlabel ===
;In ad0s1 folgende BSD-Labels anlegen:
:* ca 1GB für /dev/ad0s1a, Filesystem / (das ist das Boot- und Maintenance-System, unverschlüsselt)
:* Rest für /dev/ad0s1b, swap (das wird später unser unverschlüsseltes dumpdevice)

=== Software ===
:* Distributions: Minimal
:* keine weiteren Packages

=== abschließen ===
* Installation mit Netzwerkonfiguration, Root-Passwort, User, ... abschließen.
* Auf /dev/ad0s1a liegt nun ein bootfähiges und unverschlüsseltes Minimalsystem.
* Auf /dev/ad0s2 ist derzeit nichts abgelegt, es ist aber angelegt. Wichtig ist, dass es während der Grundinstallation angelegt wird, denn wenn das Maintenance-System von /dev/ad0s1a gebootet ist, kann die Partitionstabelle in /dev/ad0 nicht geschrieben werden. Ein Trick würde es zwar erlauben, aber man kann es dann nicht ohne weiteres sehen/benutzen.
* Rebooten.

== Verschlüsseltes System einrichten ==

=== Vorbereitungen ===
* Zunächst das soeben installierte Grundsystem booten, einloggen als root. Das sollte ohne Probleme funktionieren. Falls nicht, dann müssen diese Probleme zunächst gefixt werden.
* prüfen, welche ad0-Devices es gibt:
<pre>
# ls -la /dev/ad0*
crw-r----- 1 root operator 0, 86 Jul 26 18:21 /dev/ad0
crw-r----- 1 root operator 0, 87 Jul 26 18:21 /dev/ad0s1
crw-r----- 1 root operator 0, 91 Jul 26 18:21 /dev/ad0s1a
crw-r----- 1 root operator 0, 92 Jul 26 18:21 /dev/ad0s1b
crw-r----- 1 root operator 0, 93 Jul 26 18:21 /dev/ad0s1c
crw-r----- 1 root operator 0, 88 Jul 26 18:21 /dev/ad0s2
</pre>

* Wichtig ist, dass es /dev/ad0s2 gibt und außerdem keine weiteren /dev/ad0s2*

=== geli einrichten ===
Wir legen nun auf /dev/ad0s2 einen geli-Layer. Das "-b" sorgt dafür, dass der Kernel vor dem Mounten von / nach der Passphrase fragt!
<pre>
# geli init -b /dev/ad0s2

</pre>
Hier eine nicht zu einfache Passphrase verwenden und gut merken!
;Achtung: Die Passphrase muss später mit dem US-Tastaturlayout eingetippt werden können, d.h. man sollte hier auf die Umlaute, x und y und Sonderzeichen verzichten, um Konfusion zu vermeiden.

Die folgenden Schritte sind Schritte, die nach dem Erzeugen eines geli-Devices immer erfolgen sollten:

* Das eben erzeugt device attachen (zugänglich machen):
<pre>
# geli attach /dev/ad0s2
</pre>
... fragt nach der Passphrase, bei Erfolg entsteht ein *.eli-Device

* prüfen:
<pre>
# ls -la /dev/ad0s2.eli
crw-r----- 1 root operator 0, 94 Jul 26 18:21 /dev/ad0s2.eli
</pre>

* einmal komplett mit /dev/random überschreiben:
<pre>
# dd if=/dev/random of=/dev/ad0s2.eli bs=1m
</pre>
das kann je nach CPU und Größe des Devices lange bis sehr lange dauern.
;Tipp: dd gibt durch Drücken von ^T (Strg+T) ein Zwischenergebnis aus, d.h. bisherige Menge und Geschwindigkeit

* Wenn das durch ist, kann das geli-slice /dev/ad0s2.eli sicher verwendet werden. Zu Demo-Zwecken kann man auf den Schritt mit /dev/random auch verzichten.

=== bsdlabel auf ad0s2.eli einrichten ===
Hier muss ein bsdlabel angelegt werden. Normalerweise könnte man das mit Hilfe von sysinstall oder sade erledigen, diese (er)kennen allerdings nicht das *.eli-Device. Deswegen muss man das bsdlabel hier ausnahmsweise von Hand erzeugen. Wer sich das schonmal angeschaut hat, wird hiervor vermutlich zurückschrecken, aber so schlimm ist das garnicht. Man braucht nichtmal einen Taschenrechner oder Papier+Bleistift!

* ein standard-Label schreiben:
<pre>
# bsdlabel -w /dev/ad0s2.eli
</pre>

* das Standard-Label ansehen (hier nur eine nachempfundene Ausgabe):
<pre>
# bsdlabel /dev/ad0s2.eli
# /dev/ad0s2.eli:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 68459374 16 4.2BSD 2048 16384 28552
c: 68459390 0 unused 0 0 # "raw" part, don't edit
</pre>
Es existiert hier nur ein "a:"-Label. Wir wollen allerdings mindestens noch swap und vielleicht auch verschiedene Filesysteme verwenden, deswegen der folgende Schritt

* bsdlabel exportieren
<pre>
# bsdlabel /dev/ad0s2.eli > /tmp/bsdlabel_ad0s2.eli
</pre>

* bearbeiten:

ad0s2.elic ist hier 33427 MB oder 32.6 GB groß. Folgende Größen sollen angelegt werden:
* ad0s2.elia / 2GB
* ad0s2.elib swap 2GB
* ad0s2.elid /usr 25GB
* ad0s2.elie /var (Rest, ca 3.5GB)

<pre>
# vi /tmp/bsdlabel_ad0s2.eli
# /dev/ad0s2.eli:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 2G 16 4.2BSD
b: 2G * swap
c: 68459390 0 unused 0 0 # "raw" part, don't edit
d: 25G * 4.2BSD
e: * * 4.2BSD
</pre>

* bsdlabel schreiben:
<pre>
# bsdlabel -R ad0s2.eli /tmp/bsdlabel_ad0s2.eli
</pre>
bsdlabel errechnet die richtigen Werte für ''size'' und ''offset''.

Die beiden Schritte ließen sich auch zu "bsdlabel -e" zusammenführen, hier geht allerdings dann die Datei verloren (falls man es modifiziert neu versuchen will).

* Ergebnis ansehen:
<pre>
# bsdlabel /dev/ad0s2.eli
# /dev/ad0s2.eli:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 4194304 16 4.2BSD 2048 16384 28552
b: 4194304 4194320 swap
c: 68459390 0 unused 0 0 # "raw" part, don't edit
d: 52428800 8388624 4.2BSD 2048 16384 28552
e: 7641966 60817424 4.2BSD 2048 16384 28552
</pre>

=== Filesysteme einrichten ===
* Wir sollten jetzt das folgende haben:
<pre>
# ls -la /dev/ad0s2.eli*
crw-r----- 1 root operator 0, 94 Jul 26 18:21 /dev/ad0s2.eli
crw-r----- 1 root operator 0, 96 Jul 26 18:21 /dev/ad0s2.elia
crw-r----- 1 root operator 0, 97 Jul 26 18:21 /dev/ad0s2.elib
crw-r----- 1 root operator 0, 98 Jul 26 18:21 /dev/ad0s2.elic
crw-r----- 1 root operator 0, 99 Jul 26 18:21 /dev/ad0s2.elid
crw-r----- 1 root operator 0, 100 Jul 26 18:21 /dev/ad0s2.elie
</pre>

* formatieren:
... mit UFS-Labels, die später verwendet werden (können)
<pre>
# newfs -L ROOT /dev/ad0s2.elia
[...]

# newfs -L USR -U /dev/ad0s2.elid
[...]

# newfs -L VAR -U /dev/ad0s2.elie
[...]
</pre>

* mounten unter /geli/

<pre>
# mkdir /geli
# mount /dev/ufs/ROOT /geli
# mkdir /geli/usr /geli/var
# mount /dev/ufs/USR /geli/usr
# mount /dev/ufs/VAR /geli/var
</pre>

=== Basissystem clonen ===
Ziel ist es, das installierte Basissystem auf die (neuen) Filesysteme zu kopieren. Ich bevorzuge hierfür "cpdup".

* kopieren mit cpdup:
<pre>
# pkg_add -r -v cpdup

# /usr/local/bin/cpdup -v / /geli
[...]
# /usr/local/bin/cpdup -v /var /geli/var
[...]
# /usr/local/bin/cpdup -v /usr /geli/usr
[...]
</pre>

=== Bootkonfiguration ===
Auf /dev/ad0s1a liegt unverschlüsselt das /boot und ein /etc

;/boot/loader.conf ergänzen:
<pre>
geom_eli_load="YES"
</pre>

;/boot/device.hints ergänzen:
<pre>
hint.kbdmux.0.disabled="1"
</pre>
(das behebt Probleme bei der Passphrase-Eingabe im Kernel)

;/etc/fstab ändern:
<pre>
#/dev/ad0s1a / ufs rw 1 1
/dev/ad0s2.elia / ufs rw 1 1
</pre>
Wichtig ist hier nur die Zeile für "/", die vom Bootloader gelesen wird. Für die einzelnen Dateisysteme wird nachher die ad0s2.elia:/etc/fstab verwendet

;/geli/etc/fstab:
<pre>
# Device Mountpoint FStype Options Dump Pass#
/dev/ad0s2.elib none swap sw 0 0
/dev/ad0s2.elia / ufs rw 1 1
/dev/ufs/VAR /var ufs rw 2 2
/dev/ufs/USR /usr ufs rw 2 2
/dev/acd0 /cdrom cd9660 ro,noauto 0 0
</pre>

;/geli/etc/rc.conf ergänzen:
<pre>
dumpdev="/dev/ad0s1b" # unencrypted swapspace
</pre>

=== Rebooten ===
Einfach mit "reboot" neu starten.

In den Kernel-Messages beim Booten sollte dann sinngemäß folgendes erscheinen:
<pre>
[...]
Timecounter "TSC" frequency 1525848984 Hz quality 800
Timecounters tick every 1.000 msec
firewire0: 1 nodes, maxhop <= 0, cable IRM = 0 (me)
firewire0: bus manager 0 (me)
ad0: 38204MB <SAMSUNG MP0402H UC100-14> at ata0-master UDMA100
acd0: CDRW <QSI CD-RW/DVD-ROM SBW-241/VX11> at ata1-master UDMA33
Enter passphrase for ad0s2:
GEOM_ELI: Device ad0s2.eli created.
GEOM_ELI: Encryption: AES-CBC 128
GEOM_ELI: Crypto: software
GEOM_LABEL: Label for provider ad0s1a is ufsid/4a6bbf04331e3ba9.
GEOM_LABEL: Label for provider ad0s2.elia is ufsid/4a6c7ef8e582dc1d.
GEOM_LABEL: Label for provider ad0s2.elia is ufs/ROOT.
GEOM_LABEL: Label for provider ad0s2.elid is ufsid/4a6c7f024e59d562.
GEOM_LABEL: Label for provider ad0s2.elid is ufs/USR.
GEOM_LABEL: Label for provider ad0s2.elie is ufsid/4a6c7f0a80b74113.
GEOM_LABEL: Label for provider ad0s2.elie is ufs/VAR.
Trying to mount root from ufs:/dev/ad0s2.elia
GEOM_LABEL: Label ufs/ROOT removed.
GEOM_LABEL: Label ufsid/4a6c7ef8e582dc1d removed.
GEOM_LABEL: Label for provider ad0s2.elia is ufsid/4a6c7ef8e582dc1d.
GEOM_LABEL: Label for provider ad0s2.elia is ufs/ROOT.
GEOM_LABEL: Label ufsid/4a6c7f0a80b74113 removed.
GEOM_LABEL: Label ufsid/4a6c7f024e59d562 removed.
GEOM_LABEL: Label ufs/ROOT removed.
GEOM_LABEL: Label ufsid/4a6c7ef8e582dc1d removed.
GEOM_LABEL: Label ufsid/4a6bbf04331e3ba9 removed.
</pre>

;Erläuterung:
: Nachdem die Platte ad0 erkannt wird, erkennt das Kernelmodul geom_eli (was im Bootloader geladen wird), dass es sich bei ad0s2 um ein geli-device mit dem init-Flag "-b" handelt. Deswegen fragt der Kernel hier nach der Passphrase.
: Man hat hier bis zu 3 Versuche (konfigurierbar)
: Schlägt alles fehl, kann der Kernel das vom Bootloader angegebene Filesystem /dev/ad0s2.elia nicht mounten, es kommt dann ein "mountroot>"-Prompt. Hier kann man das Maintenance-System auf ad0s1a angeben:
<pre>
mountroot> ufs:ad0s1a
</pre>
: ... wobei ":" im US-Layout da liegt, wo man mit einer Deutschen Tastatur Shift-Ö tippen muss.

=== Afterboot ===
* Nach dem Booten sollte, wenn alles geklappt hat, das ganze so aussehen:
<pre>
# mount
/dev/ad0s2.elia on / (ufs, local)
devfs on /dev (devfs, local)
/dev/ufs/VAR on /var (ufs, local, soft-updates)
/dev/ufs/USR on /usr (ufs, local, soft-updates)
/dev/ad0s1a on /mnt (ufs, local)

# swapinfo
Device 1K-blocks Used Avail Capacity
/dev/ad0s2.elib 2097152 0 2097152 0%
</pre>

* Aus der Bootmessage wissen wir ...
<pre>
GEOM_LABEL: Label for provider ad0s2.elid is ufs/USR.
GEOM_LABEL: Label for provider ad0s2.elie is ufs/VAR.
</pre>
... dass /dev/ufs/USR und /dev/ufs/VAR Labels auf /dev/ad0s2.eli sind und somit verschlüsselt sind.

== Nachbetrachtungen ==
=== Im Maintenance-System ===
* Will man (einmalig) direkt in Maintenance-System booten, kann man auch die Passphrase absichtlich mehrfach falsch eingeben oder den Parameter im Bootmenü ändern.

* Will man im Maintenance-System auf die verschlüsselten Dateisysteme zugreifen, so muss man /dev/ad0s2 manuell attachen:
<pre>
# geli attach /dev/ad0s2
(Passphrase eingeben)
</pre>
Auf der Konsole werden hier alle Filesysteme angezeigt, die auf ad0s2 liegen, diese können wir normale Filesysteme verwendet werden.

=== Im Normalsystem ===
* Will man das Maintenance-System bearbeiten, so kann das einfach gemountet werden:
<pre>
# mount /dev/ad0s1a /mnt
</pre>

;Wichtig: Bei einem Update muss ad0s1a:/boot manuell aktualisiert werden, d.h. nach "make installkernel" ist folgendes zu tun:
<pre>
(in /usr/src)
# make installkernel
# mount /dev/ad0s1a /mnt
# cpdup /boot/kernel/ /mnt/boot/kernel/
</pre>

;Wichtig: jegliche Bootkonfiguration muss auf ad0s1a:/boot stattfinden, denn ad0s2.elia:/boot wird nicht verwendet. Es bietet sich daher an, dieses als Sicherheitskopie zu verwenden:
<pre>
# mount /dev/ad0s1a /mnt
# cpdup /mnt/boot/ /boot/
</pre>

== Weblinks ==
* [http://blogs.uugrn.org/freebsdtipps/2009/07/26/system-verschlusseln-mit-geli8/ Eintrag im FreeBSD Tipps Blog]
* [https://www.bsdwiki.de/System_verschlüsseln_mit_geli(8) System verschlüsseln mit geli(8)] bei bsdwiki.de, verfolgt den Ansatz, dass die ganze Platte verschlüsselt wird und ersatzweise von einem USB-Stick gebootet wird.

[[Kategorie:FreeBSD]]
[[Kategorie:Security|FreeBSD geli]]

FreeBSD/System verschlüsseln mit geli(8)

2009-10-18T17:40:40Z

TrickSTer: /* bsdlabel auf ad0s2.eli einrichten */

Dieser Artikel beschreibt, wie man ein FreeBSD von einem (fast) vollständig geli-verschlüsselten System booten kann, d.h. auch / liegt auf einem geli-device.

Der hier beschriebene Ansatz unterscheidet sich von [https://www.bsdwiki.de/System_verschlüsseln_mit_geli(8) diesem Artikel] grundlegend dadurch, dass der Bootloader und der Kernel nicht auf eiem USB-Stick oder externen Bootmedium abgelegt ist sondern unverschlüsselt auf der Platte liegt.
[[Datei:FreeBSD System verschluesseln mit geli(8) Diagramm.png|thumb|450px|Slices und BSD Labels]]
__TOC__
{{Hinweis|Diesen Artikel habe ich anhand meiner Aufzeichnungen und Erinnerung geschrieben. Ich musste auf dem Weg dahin einige Umwege gehen, weil Zwischenschritte ursprünglich nicht funktioniert hatten. 
Ich denke dennoch, dass man diese Beschreibung als Rezept nutzen kann, auch wenn sie noch nicht 100% verifiziert ist. Feedback bitte auf der [[Diskussion:FreeBSD/System verschlüsseln mit geli(8)|Diskussionsseite]] oder als Kommentar zum [http://blogs.uugrn.org/freebsdtipps/2009/07/26/system-verschlusseln-mit-geli8/ Artikel im Blog].
--[[Benutzer:Rabe|rabe]] 16:49, 26. Jul. 2009 (UTC)}}

== Zielsetzung ==
* Das gesamte (benutzte) System soll verschlüsselt werden (Ausnahmen... )
* Auf externe Bootmedien (USB-Stick, Diskette, ... ) soll verzichtet werden

== Nebenbedingungen ==
* der FreeBSD Bootloader liest sowohl die erforderlichen Kernelmodule als auch den Kernel selbst aus <bootdevice>:/boot
* der FreeBSD Bootloader liest außerdem <bootdevice>:/etc/fstab und ermittelt dort das zu mountende Root-Filesystem (wird an den Kernel übergeben)
* der FreeBSD Bootloader kann nur unverschlüsseltes UFS lesen, es kann keine geli-encryption nutzen
* swap soll verschlüsselt sein
* es soll ein unverschlüsseltes dumpdevice existieren (für kernel panics, vmcore), Größe mind. RAM
* es gibt nur eine Festplatte (zB in einem Notebook)
* andere Betriebssysteme (Multiboot) sind hier möglich, aber nicht extra behandelt.

== Vorüberlegung ==
Es werden 2 Bereiche auf der Festplatte benötigt: verschlüsselt und unverschlüsselt.

Die Festplatte (/dev/ad0) wird daher unterteilt in 2 slices: /dev/ad0s1 (unverschlüsselt) und /dev/ad0s2 (verschlüsselt).

== Grund-Installation ==
Zunächst eine einfache Grundinstallation von FreeBSD durchführen, zB von CD, mit sysinstall. Fast wie immer.
Wir benötigen hier zunächst keine Packages.

=== fdisk ===
;2 Slices (=Partitionen) mit Typ 165 (=FreeBSD) anlegen:
:* ca 5GB für /dev/ad0s1
:* Rest für /dev/ad0s1
:* BootLoader in MBR installieren

=== bsdlabel ===
;In ad0s1 folgende BSD-Labels anlegen:
:* ca 1GB für /dev/ad0s1a, Filesystem / (das ist das Boot- und Maintenance-System, unverschlüsselt)
:* Rest für /dev/ad0s1b, swap (das wird später unser unverschlüsseltes dumpdevice)

=== Software ===
:* Distributions: Minimal
:* keine weiteren Packages

=== abschließen ===
* Installation mit Netzwerkonfiguration, Root-Passwort, User, ... abschließen.
* Auf /dev/ad0s1a liegt nun ein bootfähiges und unverschlüsseltes Minimalsystem.
* Auf /dev/ad0s2 ist derzeit nichts abgelegt, es ist aber angelegt. Wichtig ist, dass es während der Grundinstallation angelegt wird, denn wenn das Maintenance-System von /dev/ad0s1a gebootet ist, kann die Partitionstabelle in /dev/ad0 nicht geschrieben werden. Ein Trick würde es zwar erlauben, aber man kann es dann nicht ohne weiteres sehen/benutzen.
* Rebooten.

== Verschlüsseltes System einrichten ==

=== Vorbereitungen ===
* Zunächst das soeben installierte Grundsystem booten, einloggen als root. Das sollte ohne Probleme funktionieren. Falls nicht, dann müssen diese Probleme zunächst gefixt werden.
* prüfen, welche ad0-Devices es gibt:
<pre>
# ls -la /dev/ad0*
crw-r----- 1 root operator 0, 86 Jul 26 18:21 /dev/ad0
crw-r----- 1 root operator 0, 87 Jul 26 18:21 /dev/ad0s1
crw-r----- 1 root operator 0, 91 Jul 26 18:21 /dev/ad0s1a
crw-r----- 1 root operator 0, 92 Jul 26 18:21 /dev/ad0s1b
crw-r----- 1 root operator 0, 93 Jul 26 18:21 /dev/ad0s1c
crw-r----- 1 root operator 0, 88 Jul 26 18:21 /dev/ad0s2
</pre>

* Wichtig ist, dass es /dev/ad0s2 gibt und außerdem keine weiteren /dev/ad0s2*

=== geli einrichten ===
Wir legen nun auf /dev/ad0s2 einen geli-Layer. Das "-b" sorgt dafür, dass der Kernel vor dem Mounten von / nach der Passphrase fragt!
<pre>
# geli init -b /dev/ad0s2

</pre>
Hier eine nicht zu einfache Passphrase verwenden und gut merken!
;Achtung: Die Passphrase muss später mit dem US-Tastaturlayout eingetippt werden können, d.h. man sollte hier auf die Umlaute, x und y und Sonderzeichen verzichten, um Konfusion zu vermeiden.

Die folgenden Schritte sind Schritte, die nach dem Erzeugen eines geli-Devices immer erfolgen sollten:

* Das eben erzeugt device attachen (zugänglich machen):
<pre>
# geli attach /dev/ad0s2
</pre>
... fragt nach der Passphrase, bei Erfolg entsteht ein *.eli-Device

* prüfen:
<pre>
# ls -la /dev/ad0s2.eli
crw-r----- 1 root operator 0, 94 Jul 26 18:21 /dev/ad0s2.eli
</pre>

* einmal komplett mit /dev/random überschreiben:
<pre>
# dd if=/dev/random of=/dev/ad0s2.eli bs=1m
</pre>
das kann je nach CPU und Größe des Devices lange bis sehr lange dauern.
;Tipp: dd gibt durch Drücken von ^T (Strg+T) ein Zwischenergebnis aus, d.h. bisherige Menge und Geschwindigkeit

* Wenn das durch ist, kann das geli-slice /dev/ad0s2.eli sicher verwendet werden. Zu Demo-Zwecken kann man auf den Schritt mit /dev/random auch verzichten.

=== bsdlabel auf ad0s2.eli einrichten ===
Hier muss ein bsdlabel angelegt werden. Normalerweise könnte man das mit Hilfe von sysinstall oder sade erledigen, diese (er)kennen allerdings nicht das *.eli-Device. Deswegen muss man das bsdlabel hier ausnahmsweise von Hand erzeugen. Wer sich das schonmal angeschaut hat, wird hiervor vermutlich zurückschrecken, aber so schlimm ist das garnicht. Man braucht nichtmal einen Taschenrechner oder Papier+Bleistift!

* ein standard-Label schreiben:
<pre>
# bsdlabel -w /dev/ad0s2.eli
</pre>

* das Standard-Label ansehen (hier nur eine nachempfundene Ausgabe):
<pre>
# bsdlabel /dev/ad0s2.eli
# /dev/ad0s2.eli:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 68459374 16 4.2BSD 2048 16384 28552
c: 68459390 0 unused 0 0 # "raw" part, don't edit
</pre>
Es existiert hier nur ein "a:"-Label. Wir wollen allerdings mindestens noch swap und vielleicht auch verschiedene Filesysteme verwenden, deswegen der folgende Schritt

* bsdlabel exportieren
<pre>
# bsdlabel /dev/ad0s2.eli > /tmp/bsdlabel_ad0s2.eli
</pre>

* bearbeiten:

ad0s2.elic ist hier 33427 MB oder 32.6 GB groß. Folgende Größen sollen angelegt werden:
* ad0s2.elia / 2GB
* ad0s2.elib swap 2GB
* ad0s2.elid /usr 25GB
* ad0s2.elie /var (Rest, ca 3.5GB)

<pre>
# vi /tmp/bsdlabel_ad0s2.eli
# /dev/ad0s2.eli:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 2G 16 4.2BSD
b: 2G * swap
c: 68459390 0 unused 0 0 # "raw" part, don't edit
d: 25G * 4.2BSD
e: * * 4.2BSD
</pre>

* bsdlabel schreiben:
<pre>
# bsdlabel -R /tmp/bsdlabel_ad0s2.eli
</pre>
bsdlabel errechnet die richtigen Werte für ''size'' und ''offset''.

Die beiden Schritte ließen sich auch zu "bsdlabel -e" zusammenführen, hier geht allerdings dann die Datei verloren (falls man es modifiziert neu versuchen will).

* Ergebnis ansehen:
<pre>
# bsdlabel /dev/ad0s2.eli
# /dev/ad0s2.eli:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 4194304 16 4.2BSD 2048 16384 28552
b: 4194304 4194320 swap
c: 68459390 0 unused 0 0 # "raw" part, don't edit
d: 52428800 8388624 4.2BSD 2048 16384 28552
e: 7641966 60817424 4.2BSD 2048 16384 28552
</pre>

=== Filesysteme einrichten ===
* Wir sollten jetzt das folgende haben:
<pre>
# ls -la /dev/ad0s2.eli*
crw-r----- 1 root operator 0, 94 Jul 26 18:21 /dev/ad0s2.eli
crw-r----- 1 root operator 0, 96 Jul 26 18:21 /dev/ad0s2.elia
crw-r----- 1 root operator 0, 97 Jul 26 18:21 /dev/ad0s2.elib
crw-r----- 1 root operator 0, 98 Jul 26 18:21 /dev/ad0s2.elic
crw-r----- 1 root operator 0, 99 Jul 26 18:21 /dev/ad0s2.elid
crw-r----- 1 root operator 0, 100 Jul 26 18:21 /dev/ad0s2.elie
</pre>

* formatieren:
... mit UFS-Labels, die später verwendet werden (können)
<pre>
# newfs -L ROOT /dev/ad0s2.elia
[...]

# newfs -L USR -U /dev/ad0s2.elid
[...]

# newfs -L VAR -U /dev/ad0s2.elie
[...]
</pre>

* mounten unter /geli/

<pre>
# mkdir /geli
# mount /dev/ufs/ROOT /geli
# mkdir /geli/usr /geli/var
# mount /dev/ufs/USR /geli/usr
# mount /dev/ufs/VAR /geli/var
</pre>

=== Basissystem clonen ===
Ziel ist es, das installierte Basissystem auf die (neuen) Filesysteme zu kopieren. Ich bevorzuge hierfür "cpdup".

* kopieren mit cpdup:
<pre>
# pkg_add -r -v cpdup

# /usr/local/bin/cpdup -v / /geli
[...]
# /usr/local/bin/cpdup -v /var /geli/var
[...]
# /usr/local/bin/cpdup -v /usr /geli/usr
[...]
</pre>

=== Bootkonfiguration ===
Auf /dev/ad0s1a liegt unverschlüsselt das /boot und ein /etc

;/boot/loader.conf ergänzen:
<pre>
geom_eli_load="YES"
</pre>

;/boot/device.hints ergänzen:
<pre>
hint.kbdmux.0.disabled="1"
</pre>
(das behebt Probleme bei der Passphrase-Eingabe im Kernel)

;/etc/fstab ändern:
<pre>
#/dev/ad0s1a / ufs rw 1 1
/dev/ad0s2.elia / ufs rw 1 1
</pre>
Wichtig ist hier nur die Zeile für "/", die vom Bootloader gelesen wird. Für die einzelnen Dateisysteme wird nachher die ad0s2.elia:/etc/fstab verwendet

;/geli/etc/fstab:
<pre>
# Device Mountpoint FStype Options Dump Pass#
/dev/ad0s2.elib none swap sw 0 0
/dev/ad0s2.elia / ufs rw 1 1
/dev/ufs/VAR /var ufs rw 2 2
/dev/ufs/USR /usr ufs rw 2 2
/dev/acd0 /cdrom cd9660 ro,noauto 0 0
</pre>

;/geli/etc/rc.conf ergänzen:
<pre>
dumpdev="/dev/ad0s1b" # unencrypted swapspace
</pre>

=== Rebooten ===
Einfach mit "reboot" neu starten.

In den Kernel-Messages beim Booten sollte dann sinngemäß folgendes erscheinen:
<pre>
[...]
Timecounter "TSC" frequency 1525848984 Hz quality 800
Timecounters tick every 1.000 msec
firewire0: 1 nodes, maxhop <= 0, cable IRM = 0 (me)
firewire0: bus manager 0 (me)
ad0: 38204MB <SAMSUNG MP0402H UC100-14> at ata0-master UDMA100
acd0: CDRW <QSI CD-RW/DVD-ROM SBW-241/VX11> at ata1-master UDMA33
Enter passphrase for ad0s2:
GEOM_ELI: Device ad0s2.eli created.
GEOM_ELI: Encryption: AES-CBC 128
GEOM_ELI: Crypto: software
GEOM_LABEL: Label for provider ad0s1a is ufsid/4a6bbf04331e3ba9.
GEOM_LABEL: Label for provider ad0s2.elia is ufsid/4a6c7ef8e582dc1d.
GEOM_LABEL: Label for provider ad0s2.elia is ufs/ROOT.
GEOM_LABEL: Label for provider ad0s2.elid is ufsid/4a6c7f024e59d562.
GEOM_LABEL: Label for provider ad0s2.elid is ufs/USR.
GEOM_LABEL: Label for provider ad0s2.elie is ufsid/4a6c7f0a80b74113.
GEOM_LABEL: Label for provider ad0s2.elie is ufs/VAR.
Trying to mount root from ufs:/dev/ad0s2.elia
GEOM_LABEL: Label ufs/ROOT removed.
GEOM_LABEL: Label ufsid/4a6c7ef8e582dc1d removed.
GEOM_LABEL: Label for provider ad0s2.elia is ufsid/4a6c7ef8e582dc1d.
GEOM_LABEL: Label for provider ad0s2.elia is ufs/ROOT.
GEOM_LABEL: Label ufsid/4a6c7f0a80b74113 removed.
GEOM_LABEL: Label ufsid/4a6c7f024e59d562 removed.
GEOM_LABEL: Label ufs/ROOT removed.
GEOM_LABEL: Label ufsid/4a6c7ef8e582dc1d removed.
GEOM_LABEL: Label ufsid/4a6bbf04331e3ba9 removed.
</pre>

;Erläuterung:
: Nachdem die Platte ad0 erkannt wird, erkennt das Kernelmodul geom_eli (was im Bootloader geladen wird), dass es sich bei ad0s2 um ein geli-device mit dem init-Flag "-b" handelt. Deswegen fragt der Kernel hier nach der Passphrase.
: Man hat hier bis zu 3 Versuche (konfigurierbar)
: Schlägt alles fehl, kann der Kernel das vom Bootloader angegebene Filesystem /dev/ad0s2.elia nicht mounten, es kommt dann ein "mountroot>"-Prompt. Hier kann man das Maintenance-System auf ad0s1a angeben:
<pre>
mountroot> ufs:ad0s1a
</pre>
: ... wobei ":" im US-Layout da liegt, wo man mit einer Deutschen Tastatur Shift-Ö tippen muss.

=== Afterboot ===
* Nach dem Booten sollte, wenn alles geklappt hat, das ganze so aussehen:
<pre>
# mount
/dev/ad0s2.elia on / (ufs, local)
devfs on /dev (devfs, local)
/dev/ufs/VAR on /var (ufs, local, soft-updates)
/dev/ufs/USR on /usr (ufs, local, soft-updates)
/dev/ad0s1a on /mnt (ufs, local)

# swapinfo
Device 1K-blocks Used Avail Capacity
/dev/ad0s2.elib 2097152 0 2097152 0%
</pre>

* Aus der Bootmessage wissen wir ...
<pre>
GEOM_LABEL: Label for provider ad0s2.elid is ufs/USR.
GEOM_LABEL: Label for provider ad0s2.elie is ufs/VAR.
</pre>
... dass /dev/ufs/USR und /dev/ufs/VAR Labels auf /dev/ad0s2.eli sind und somit verschlüsselt sind.

== Nachbetrachtungen ==
=== Im Maintenance-System ===
* Will man (einmalig) direkt in Maintenance-System booten, kann man auch die Passphrase absichtlich mehrfach falsch eingeben oder den Parameter im Bootmenü ändern.

* Will man im Maintenance-System auf die verschlüsselten Dateisysteme zugreifen, so muss man /dev/ad0s2 manuell attachen:
<pre>
# geli attach /dev/ad0s2
(Passphrase eingeben)
</pre>
Auf der Konsole werden hier alle Filesysteme angezeigt, die auf ad0s2 liegen, diese können wir normale Filesysteme verwendet werden.

=== Im Normalsystem ===
* Will man das Maintenance-System bearbeiten, so kann das einfach gemountet werden:
<pre>
# mount /dev/ad0s1a /mnt
</pre>

;Wichtig: Bei einem Update muss ad0s1a:/boot manuell aktualisiert werden, d.h. nach "make installkernel" ist folgendes zu tun:
<pre>
(in /usr/src)
# make installkernel
# mount /dev/ad0s1a /mnt
# cpdup /boot/kernel/ /mnt/boot/kernel/
</pre>

;Wichtig: jegliche Bootkonfiguration muss auf ad0s1a:/boot stattfinden, denn ad0s2.elia:/boot wird nicht verwendet. Es bietet sich daher an, dieses als Sicherheitskopie zu verwenden:
<pre>
# mount /dev/ad0s1a /mnt
# cpdup /mnt/boot/ /boot/
</pre>

== Weblinks ==
* [http://blogs.uugrn.org/freebsdtipps/2009/07/26/system-verschlusseln-mit-geli8/ Eintrag im FreeBSD Tipps Blog]
* [https://www.bsdwiki.de/System_verschlüsseln_mit_geli(8) System verschlüsseln mit geli(8)] bei bsdwiki.de, verfolgt den Ansatz, dass die ganze Platte verschlüsselt wird und ersatzweise von einem USB-Stick gebootet wird.

[[Kategorie:FreeBSD]]
[[Kategorie:Security|FreeBSD geli]]

FreeBSD/System verschlüsseln mit geli(8)

2009-10-10T23:22:14Z

TrickSTer: /* geli einrichten */

Dieser Artikel beschreibt, wie man ein FreeBSD von einem (fast) vollständig geli-verschlüsselten System booten kann, d.h. auch / liegt auf einem geli-device.

Der hier beschriebene Ansatz unterscheidet sich von [https://www.bsdwiki.de/System_verschlüsseln_mit_geli(8) diesem Artikel] grundlegend dadurch, dass der Bootloader und der Kernel nicht auf eiem USB-Stick oder externen Bootmedium abgelegt ist sondern unverschlüsselt auf der Platte liegt.
[[Datei:FreeBSD System verschluesseln mit geli(8) Diagramm.png|thumb|450px|Slices und BSD Labels]]
__TOC__
{{Hinweis|Diesen Artikel habe ich anhand meiner Aufzeichnungen und Erinnerung geschrieben. Ich musste auf dem Weg dahin einige Umwege gehen, weil Zwischenschritte ursprünglich nicht funktioniert hatten. 
Ich denke dennoch, dass man diese Beschreibung als Rezept nutzen kann, auch wenn sie noch nicht 100% verifiziert ist. Feedback bitte auf der [[Diskussion:FreeBSD/System verschlüsseln mit geli(8)|Diskussionsseite]] oder als Kommentar zum [http://blogs.uugrn.org/freebsdtipps/2009/07/26/system-verschlusseln-mit-geli8/ Artikel im Blog].
--[[Benutzer:Rabe|rabe]] 16:49, 26. Jul. 2009 (UTC)}}

== Zielsetzung ==
* Das gesamte (benutzte) System soll verschlüsselt werden (Ausnahmen... )
* Auf externe Bootmedien (USB-Stick, Diskette, ... ) soll verzichtet werden

== Nebenbedingungen ==
* der FreeBSD Bootloader liest sowohl die erforderlichen Kernelmodule als auch den Kernel selbst aus <bootdevice>:/boot
* der FreeBSD Bootloader liest außerdem <bootdevice>:/etc/fstab und ermittelt dort das zu mountende Root-Filesystem (wird an den Kernel übergeben)
* der FreeBSD Bootloader kann nur unverschlüsseltes UFS lesen, es kann keine geli-encryption nutzen
* swap soll verschlüsselt sein
* es soll ein unverschlüsseltes dumpdevice existieren (für kernel panics, vmcore), Größe mind. RAM
* es gibt nur eine Festplatte (zB in einem Notebook)
* andere Betriebssysteme (Multiboot) sind hier möglich, aber nicht extra behandelt.

== Vorüberlegung ==
Es werden 2 Bereiche auf der Festplatte benötigt: verschlüsselt und unverschlüsselt.

Die Festplatte (/dev/ad0) wird daher unterteilt in 2 slices: /dev/ad0s1 (unverschlüsselt) und /dev/ad0s2 (verschlüsselt).

== Grund-Installation ==
Zunächst eine einfache Grundinstallation von FreeBSD durchführen, zB von CD, mit sysinstall. Fast wie immer.
Wir benötigen hier zunächst keine Packages.

=== fdisk ===
;2 Slices (=Partitionen) mit Typ 165 (=FreeBSD) anlegen:
:* ca 5GB für /dev/ad0s1
:* Rest für /dev/ad0s1
:* BootLoader in MBR installieren

=== bsdlabel ===
;In ad0s1 folgende BSD-Labels anlegen:
:* ca 1GB für /dev/ad0s1a, Filesystem / (das ist das Boot- und Maintenance-System, unverschlüsselt)
:* Rest für /dev/ad0s1b, swap (das wird später unser unverschlüsseltes dumpdevice)

=== Software ===
:* Distributions: Minimal
:* keine weiteren Packages

=== abschließen ===
* Installation mit Netzwerkonfiguration, Root-Passwort, User, ... abschließen.
* Auf /dev/ad0s1a liegt nun ein bootfähiges und unverschlüsseltes Minimalsystem.
* Auf /dev/ad0s2 ist derzeit nichts abgelegt, es ist aber angelegt. Wichtig ist, dass es während der Grundinstallation angelegt wird, denn wenn das Maintenance-System von /dev/ad0s1a gebootet ist, kann die Partitionstabelle in /dev/ad0 nicht geschrieben werden. Ein Trick würde es zwar erlauben, aber man kann es dann nicht ohne weiteres sehen/benutzen.
* Rebooten.

== Verschlüsseltes System einrichten ==

=== Vorbereitungen ===
* Zunächst das soeben installierte Grundsystem booten, einloggen als root. Das sollte ohne Probleme funktionieren. Falls nicht, dann müssen diese Probleme zunächst gefixt werden.
* prüfen, welche ad0-Devices es gibt:
<pre>
# ls -la /dev/ad0*
crw-r----- 1 root operator 0, 86 Jul 26 18:21 /dev/ad0
crw-r----- 1 root operator 0, 87 Jul 26 18:21 /dev/ad0s1
crw-r----- 1 root operator 0, 91 Jul 26 18:21 /dev/ad0s1a
crw-r----- 1 root operator 0, 92 Jul 26 18:21 /dev/ad0s1b
crw-r----- 1 root operator 0, 93 Jul 26 18:21 /dev/ad0s1c
crw-r----- 1 root operator 0, 88 Jul 26 18:21 /dev/ad0s2
</pre>

* Wichtig ist, dass es /dev/ad0s2 gibt und außerdem keine weiteren /dev/ad0s2*

=== geli einrichten ===
Wir legen nun auf /dev/ad0s2 einen geli-Layer. Das "-b" sorgt dafür, dass der Kernel vor dem Mounten von / nach der Passphrase fragt!
<pre>
# geli init -b /dev/ad0s2

</pre>
Hier eine nicht zu einfache Passphrase verwenden und gut merken!
;Achtung: Die Passphrase muss später mit dem US-Tastaturlayout eingetippt werden können, d.h. man sollte hier auf die Umlaute, x und y und Sonderzeichen verzichten, um Konfusion zu vermeiden.

Die folgenden Schritte sind Schritte, die nach dem Erzeugen eines geli-Devices immer erfolgen sollten:

* Das eben erzeugt device attachen (zugänglich machen):
<pre>
# geli attach /dev/ad0s2
</pre>
... fragt nach der Passphrase, bei Erfolg entsteht ein *.eli-Device

* prüfen:
<pre>
# ls -la /dev/ad0s2.eli
crw-r----- 1 root operator 0, 94 Jul 26 18:21 /dev/ad0s2.eli
</pre>

* einmal komplett mit /dev/random überschreiben:
<pre>
# dd if=/dev/random of=/dev/ad0s2.eli bs=1m
</pre>
das kann je nach CPU und Größe des Devices lange bis sehr lange dauern.
;Tipp: dd gibt durch Drücken von ^T (Strg+T) ein Zwischenergebnis aus, d.h. bisherige Menge und Geschwindigkeit

* Wenn das durch ist, kann das geli-slice /dev/ad0s2.eli sicher verwendet werden. Zu Demo-Zwecken kann man auf den Schritt mit /dev/random auch verzichten.

=== bsdlabel auf ad0s2.eli einrichten ===
Hier muss ein bsdlabel angelegt werden. Normalerweise könnte man das mit Hilfe von sysinstall oder sade erledigen, diese (er)kennen allerdings nicht das *.eli-Device. Deswegen muss man das bsdlabel hier ausnahmsweise von Hand erzeugen. Wer sich das schonmal angeschaut hat, wird hiervor vermutlich zurückschrecken, aber so schlimm ist das garnicht. Man braucht nichtmal einen Taschenrechner oder Papier+Bleistift!

* ein standard-Label schreiben:
<pre>
# bsdlabel -e /dev/ad0s2.eli
</pre>

* das Standard-Label ansehen (hier nur eine nachempfundene Ausgabe):
<pre>
# bsdlabel /dev/ad0s2.eli
# /dev/ad0s2.eli:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 68459374 16 4.2BSD 2048 16384 28552
c: 68459390 0 unused 0 0 # "raw" part, don't edit
</pre>
Es existiert hier nur ein "a:"-Label. Wir wollen allerdings mindestens noch swap und vielleicht auch verschiedene Filesysteme verwenden, deswegen der folgende Schritt

* bsdlabel exportieren
<pre>
# bsdlabel /dev/ad0s2.eli > /tmp/bsdlabel_ad0s2.eli
</pre>

* bearbeiten:

ad0s2.elic ist hier 33427 MB oder 32.6 GB groß. Folgende Größen sollen angelegt werden:
* ad0s2.elia / 2GB
* ad0s2.elib swap 2GB
* ad0s2.elid /usr 25GB
* ad0s2.elie /var (Rest, ca 3.5GB)

<pre>
# vi /tmp/bsdlabel_ad0s2.eli
# /dev/ad0s2.eli:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 2G 16 4.2BSD
b: 2G * swap
c: 68459390 0 unused 0 0 # "raw" part, don't edit
d: 25G * 4.2BSD
e: * * 4.2BSD
</pre>

* bsdlabel schreiben:
<pre>
# bsdlabel -R /tmp/bsdlabel_ad0s2.eli
</pre>
bsdlabel errechnet die richtigen Werte für ''size'' und ''offset''.

Die beiden Schritte ließen sich auch zu "bsdlabel -e" zusammenführen, hier geht allerdings dann die Datei verloren (falls man es modifiziert neu versuchen will).

* Ergebnis ansehen:
<pre>
# bsdlabel /dev/ad0s2.eli
# /dev/ad0s2.eli:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 4194304 16 4.2BSD 2048 16384 28552
b: 4194304 4194320 swap
c: 68459390 0 unused 0 0 # "raw" part, don't edit
d: 52428800 8388624 4.2BSD 2048 16384 28552
e: 7641966 60817424 4.2BSD 2048 16384 28552
</pre>

=== Filesysteme einrichten ===
* Wir sollten jetzt das folgende haben:
<pre>
# ls -la /dev/ad0s2.eli*
crw-r----- 1 root operator 0, 94 Jul 26 18:21 /dev/ad0s2.eli
crw-r----- 1 root operator 0, 96 Jul 26 18:21 /dev/ad0s2.elia
crw-r----- 1 root operator 0, 97 Jul 26 18:21 /dev/ad0s2.elib
crw-r----- 1 root operator 0, 98 Jul 26 18:21 /dev/ad0s2.elic
crw-r----- 1 root operator 0, 99 Jul 26 18:21 /dev/ad0s2.elid
crw-r----- 1 root operator 0, 100 Jul 26 18:21 /dev/ad0s2.elie
</pre>

* formatieren:
... mit UFS-Labels, die später verwendet werden (können)
<pre>
# newfs -L ROOT /dev/ad0s2.elia
[...]

# newfs -L USR -U /dev/ad0s2.elid
[...]

# newfs -L VAR -U /dev/ad0s2.elie
[...]
</pre>

* mounten unter /geli/

<pre>
# mkdir /geli
# mount /dev/ufs/ROOT /geli
# mkdir /geli/usr /geli/var
# mount /dev/ufs/USR /geli/usr
# mount /dev/ufs/VAR /geli/var
</pre>

=== Basissystem clonen ===
Ziel ist es, das installierte Basissystem auf die (neuen) Filesysteme zu kopieren. Ich bevorzuge hierfür "cpdup".

* kopieren mit cpdup:
<pre>
# pkg_add -r -v cpdup

# /usr/local/bin/cpdup -v / /geli
[...]
# /usr/local/bin/cpdup -v /var /geli/var
[...]
# /usr/local/bin/cpdup -v /usr /geli/usr
[...]
</pre>

=== Bootkonfiguration ===
Auf /dev/ad0s1a liegt unverschlüsselt das /boot und ein /etc

;/boot/loader.conf ergänzen:
<pre>
geom_eli_load="YES"
</pre>

;/boot/device.hints ergänzen:
<pre>
hint.kbdmux.0.disabled="1"
</pre>
(das behebt Probleme bei der Passphrase-Eingabe im Kernel)

;/etc/fstab ändern:
<pre>
#/dev/ad0s1a / ufs rw 1 1
/dev/ad0s2.elia / ufs rw 1 1
</pre>
Wichtig ist hier nur die Zeile für "/", die vom Bootloader gelesen wird. Für die einzelnen Dateisysteme wird nachher die ad0s2.elia:/etc/fstab verwendet

;/geli/etc/fstab:
<pre>
# Device Mountpoint FStype Options Dump Pass#
/dev/ad0s2.elib none swap sw 0 0
/dev/ad0s2.elia / ufs rw 1 1
/dev/ufs/VAR /var ufs rw 2 2
/dev/ufs/USR /usr ufs rw 2 2
/dev/acd0 /cdrom cd9660 ro,noauto 0 0
</pre>

;/geli/etc/rc.conf ergänzen:
<pre>
dumpdev="/dev/ad0s1b" # unencrypted swapspace
</pre>

=== Rebooten ===
Einfach mit "reboot" neu starten.

In den Kernel-Messages beim Booten sollte dann sinngemäß folgendes erscheinen:
<pre>
[...]
Timecounter "TSC" frequency 1525848984 Hz quality 800
Timecounters tick every 1.000 msec
firewire0: 1 nodes, maxhop <= 0, cable IRM = 0 (me)
firewire0: bus manager 0 (me)
ad0: 38204MB <SAMSUNG MP0402H UC100-14> at ata0-master UDMA100
acd0: CDRW <QSI CD-RW/DVD-ROM SBW-241/VX11> at ata1-master UDMA33
Enter passphrase for ad0s2:
GEOM_ELI: Device ad0s2.eli created.
GEOM_ELI: Encryption: AES-CBC 128
GEOM_ELI: Crypto: software
GEOM_LABEL: Label for provider ad0s1a is ufsid/4a6bbf04331e3ba9.
GEOM_LABEL: Label for provider ad0s2.elia is ufsid/4a6c7ef8e582dc1d.
GEOM_LABEL: Label for provider ad0s2.elia is ufs/ROOT.
GEOM_LABEL: Label for provider ad0s2.elid is ufsid/4a6c7f024e59d562.
GEOM_LABEL: Label for provider ad0s2.elid is ufs/USR.
GEOM_LABEL: Label for provider ad0s2.elie is ufsid/4a6c7f0a80b74113.
GEOM_LABEL: Label for provider ad0s2.elie is ufs/VAR.
Trying to mount root from ufs:/dev/ad0s2.elia
GEOM_LABEL: Label ufs/ROOT removed.
GEOM_LABEL: Label ufsid/4a6c7ef8e582dc1d removed.
GEOM_LABEL: Label for provider ad0s2.elia is ufsid/4a6c7ef8e582dc1d.
GEOM_LABEL: Label for provider ad0s2.elia is ufs/ROOT.
GEOM_LABEL: Label ufsid/4a6c7f0a80b74113 removed.
GEOM_LABEL: Label ufsid/4a6c7f024e59d562 removed.
GEOM_LABEL: Label ufs/ROOT removed.
GEOM_LABEL: Label ufsid/4a6c7ef8e582dc1d removed.
GEOM_LABEL: Label ufsid/4a6bbf04331e3ba9 removed.
</pre>

;Erläuterung:
: Nachdem die Platte ad0 erkannt wird, erkennt das Kernelmodul geom_eli (was im Bootloader geladen wird), dass es sich bei ad0s2 um ein geli-device mit dem init-Flag "-b" handelt. Deswegen fragt der Kernel hier nach der Passphrase.
: Man hat hier bis zu 3 Versuche (konfigurierbar)
: Schlägt alles fehl, kann der Kernel das vom Bootloader angegebene Filesystem /dev/ad0s2.elia nicht mounten, es kommt dann ein "mountroot>"-Prompt. Hier kann man das Maintenance-System auf ad0s1a angeben:
<pre>
mountroot> ufs:ad0s1a
</pre>
: ... wobei ":" im US-Layout da liegt, wo man mit einer Deutschen Tastatur Shift-Ö tippen muss.

=== Afterboot ===
* Nach dem Booten sollte, wenn alles geklappt hat, das ganze so aussehen:
<pre>
# mount
/dev/ad0s2.elia on / (ufs, local)
devfs on /dev (devfs, local)
/dev/ufs/VAR on /var (ufs, local, soft-updates)
/dev/ufs/USR on /usr (ufs, local, soft-updates)
/dev/ad0s1a on /mnt (ufs, local)

# swapinfo
Device 1K-blocks Used Avail Capacity
/dev/ad0s2.elib 2097152 0 2097152 0%
</pre>

* Aus der Bootmessage wissen wir ...
<pre>
GEOM_LABEL: Label for provider ad0s2.elid is ufs/USR.
GEOM_LABEL: Label for provider ad0s2.elie is ufs/VAR.
</pre>
... dass /dev/ufs/USR und /dev/ufs/VAR Labels auf /dev/ad0s2.eli sind und somit verschlüsselt sind.

== Nachbetrachtungen ==
=== Im Maintenance-System ===
* Will man (einmalig) direkt in Maintenance-System booten, kann man auch die Passphrase absichtlich mehrfach falsch eingeben oder den Parameter im Bootmenü ändern.

* Will man im Maintenance-System auf die verschlüsselten Dateisysteme zugreifen, so muss man /dev/ad0s2 manuell attachen:
<pre>
# geli attach /dev/ad0s2
(Passphrase eingeben)
</pre>
Auf der Konsole werden hier alle Filesysteme angezeigt, die auf ad0s2 liegen, diese können wir normale Filesysteme verwendet werden.

=== Im Normalsystem ===
* Will man das Maintenance-System bearbeiten, so kann das einfach gemountet werden:
<pre>
# mount /dev/ad0s1a /mnt
</pre>

;Wichtig: Bei einem Update muss ad0s1a:/boot manuell aktualisiert werden, d.h. nach "make installkernel" ist folgendes zu tun:
<pre>
(in /usr/src)
# make installkernel
# mount /dev/ad0s1a /mnt
# cpdup /boot/kernel/ /mnt/boot/kernel/
</pre>

;Wichtig: jegliche Bootkonfiguration muss auf ad0s1a:/boot stattfinden, denn ad0s2.elia:/boot wird nicht verwendet. Es bietet sich daher an, dieses als Sicherheitskopie zu verwenden:
<pre>
# mount /dev/ad0s1a /mnt
# cpdup /mnt/boot/ /boot/
</pre>

== Weblinks ==
* [http://blogs.uugrn.org/freebsdtipps/2009/07/26/system-verschlusseln-mit-geli8/ Eintrag im FreeBSD Tipps Blog]
* [https://www.bsdwiki.de/System_verschlüsseln_mit_geli(8) System verschlüsseln mit geli(8)] bei bsdwiki.de, verfolgt den Ansatz, dass die ganze Platte verschlüsselt wird und ersatzweise von einem USB-Stick gebootet wird.

[[Kategorie:FreeBSD]]
[[Kategorie:Security|FreeBSD geli]]

FreeBSD/System verschlüsseln mit geli(8)

2009-10-10T20:42:50Z

TrickSTer:

Dieser Artikel beschreibt, wie man ein FreeBSD von einem (fast) vollständig geli-verschlüsselten System booten kann, d.h. auch / liegt auf einem geli-device.

Der hier beschriebene Ansatz unterscheidet sich von [https://www.bsdwiki.de/System_verschlüsseln_mit_geli(8) diesem Artikel] grundlegend dadurch, dass der Bootloader und der Kernel nicht auf eiem USB-Stick oder externen Bootmedium abgelegt ist sondern unverschlüsselt auf der Platte liegt.
[[Datei:FreeBSD System verschluesseln mit geli(8) Diagramm.png|thumb|450px|Slices und BSD Labels]]
__TOC__
{{Hinweis|Diesen Artikel habe ich anhand meiner Aufzeichnungen und Erinnerung geschrieben. Ich musste auf dem Weg dahin einige Umwege gehen, weil Zwischenschritte ursprünglich nicht funktioniert hatten. 
Ich denke dennoch, dass man diese Beschreibung als Rezept nutzen kann, auch wenn sie noch nicht 100% verifiziert ist. Feedback bitte auf der [[Diskussion:FreeBSD/System verschlüsseln mit geli(8)|Diskussionsseite]] oder als Kommentar zum [http://blogs.uugrn.org/freebsdtipps/2009/07/26/system-verschlusseln-mit-geli8/ Artikel im Blog].
--[[Benutzer:Rabe|rabe]] 16:49, 26. Jul. 2009 (UTC)}}

== Zielsetzung ==
* Das gesamte (benutzte) System soll verschlüsselt werden (Ausnahmen... )
* Auf externe Bootmedien (USB-Stick, Diskette, ... ) soll verzichtet werden

== Nebenbedingungen ==
* der FreeBSD Bootloader liest sowohl die erforderlichen Kernelmodule als auch den Kernel selbst aus <bootdevice>:/boot
* der FreeBSD Bootloader liest außerdem <bootdevice>:/etc/fstab und ermittelt dort das zu mountende Root-Filesystem (wird an den Kernel übergeben)
* der FreeBSD Bootloader kann nur unverschlüsseltes UFS lesen, es kann keine geli-encryption nutzen
* swap soll verschlüsselt sein
* es soll ein unverschlüsseltes dumpdevice existieren (für kernel panics, vmcore), Größe mind. RAM
* es gibt nur eine Festplatte (zB in einem Notebook)
* andere Betriebssysteme (Multiboot) sind hier möglich, aber nicht extra behandelt.

== Vorüberlegung ==
Es werden 2 Bereiche auf der Festplatte benötigt: verschlüsselt und unverschlüsselt.

Die Festplatte (/dev/ad0) wird daher unterteilt in 2 slices: /dev/ad0s1 (unverschlüsselt) und /dev/ad0s2 (verschlüsselt).

== Grund-Installation ==
Zunächst eine einfache Grundinstallation von FreeBSD durchführen, zB von CD, mit sysinstall. Fast wie immer.
Wir benötigen hier zunächst keine Packages.

=== fdisk ===
;2 Slices (=Partitionen) mit Typ 165 (=FreeBSD) anlegen:
:* ca 5GB für /dev/ad0s1
:* Rest für /dev/ad0s1
:* BootLoader in MBR installieren

=== bsdlabel ===
;In ad0s1 folgende BSD-Labels anlegen:
:* ca 1GB für /dev/ad0s1a, Filesystem / (das ist das Boot- und Maintenance-System, unverschlüsselt)
:* Rest für /dev/ad0s1b, swap (das wird später unser unverschlüsseltes dumpdevice)

=== Software ===
:* Distributions: Minimal
:* keine weiteren Packages

=== abschließen ===
* Installation mit Netzwerkonfiguration, Root-Passwort, User, ... abschließen.
* Auf /dev/ad0s1a liegt nun ein bootfähiges und unverschlüsseltes Minimalsystem.
* Auf /dev/ad0s2 ist derzeit nichts abgelegt, es ist aber angelegt. Wichtig ist, dass es während der Grundinstallation angelegt wird, denn wenn das Maintenance-System von /dev/ad0s1a gebootet ist, kann die Partitionstabelle in /dev/ad0 nicht geschrieben werden. Ein Trick würde es zwar erlauben, aber man kann es dann nicht ohne weiteres sehen/benutzen.
* Rebooten.

== Verschlüsseltes System einrichten ==

=== Vorbereitungen ===
* Zunächst das soeben installierte Grundsystem booten, einloggen als root. Das sollte ohne Probleme funktionieren. Falls nicht, dann müssen diese Probleme zunächst gefixt werden.
* prüfen, welche ad0-Devices es gibt:
<pre>
# ls -la /dev/ad0*
crw-r----- 1 root operator 0, 86 Jul 26 18:21 /dev/ad0
crw-r----- 1 root operator 0, 87 Jul 26 18:21 /dev/ad0s1
crw-r----- 1 root operator 0, 91 Jul 26 18:21 /dev/ad0s1a
crw-r----- 1 root operator 0, 92 Jul 26 18:21 /dev/ad0s1b
crw-r----- 1 root operator 0, 93 Jul 26 18:21 /dev/ad0s1c
crw-r----- 1 root operator 0, 88 Jul 26 18:21 /dev/ad0s2
</pre>

* Wichtig ist, dass es /dev/ad0s2 gibt und außerdem keine weiteren /dev/ad0s2*

=== geli einrichten ===
Wir legen nun auf /dev/ad0s2 einen geli-Layer. Das "-b" sorgt dafür, dass der Kernel vor dem Mounten von / nach der Passphrase fragt!
<pre>
# geom init -b /dev/ad0s2
[FIXME] sollte das nicht so heissen :
# geli init -b /dev/ad0s2

</pre>
Hier eine nicht zu einfache Passphrase verwenden und gut merken!
;Achtung: Die Passphrase muss später mit dem US-Tastaturlayout eingetippt werden können, d.h. man sollte hier auf die Umlaute, x und y und Sonderzeichen verzichten, um Konfusion zu vermeiden.

Die folgenden Schritte sind Schritte, die nach dem Erzeugen eines geli-Devices immer erfolgen sollten:

* Das eben erzeugt device attachen (zugänglich machen):
<pre>
# geli attach /dev/ad0s2
</pre>
... fragt nach der Passphrase, bei Erfolg entsteht ein *.eli-Device

* prüfen:
<pre>
# ls -la /dev/ad0s2.eli
crw-r----- 1 root operator 0, 94 Jul 26 18:21 /dev/ad0s2.eli
</pre>

* einmal komplett mit /dev/random überschreiben:
<pre>
# dd if=/dev/random of=/dev/ad0s2.eli bs=1m
</pre>
das kann je nach CPU und Größe des Devices lange bis sehr lange dauern.
;Tipp: dd gibt durch Drücken von ^T (Strg+T) ein Zwischenergebnis aus, d.h. bisherige Menge und Geschwindigkeit

* Wenn das durch ist, kann das geli-slice /dev/ad0s2.eli sicher verwendet werden. Zu Demo-Zwecken kann man auf den Schritt mit /dev/random auch verzichten.

=== bsdlabel auf ad0s2.eli einrichten ===
Hier muss ein bsdlabel angelegt werden. Normalerweise könnte man das mit Hilfe von sysinstall oder sade erledigen, diese (er)kennen allerdings nicht das *.eli-Device. Deswegen muss man das bsdlabel hier ausnahmsweise von Hand erzeugen. Wer sich das schonmal angeschaut hat, wird hiervor vermutlich zurückschrecken, aber so schlimm ist das garnicht. Man braucht nichtmal einen Taschenrechner oder Papier+Bleistift!

* ein standard-Label schreiben:
<pre>
# bsdlabel -e /dev/ad0s2.eli
</pre>

* das Standard-Label ansehen (hier nur eine nachempfundene Ausgabe):
<pre>
# bsdlabel /dev/ad0s2.eli
# /dev/ad0s2.eli:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 68459374 16 4.2BSD 2048 16384 28552
c: 68459390 0 unused 0 0 # "raw" part, don't edit
</pre>
Es existiert hier nur ein "a:"-Label. Wir wollen allerdings mindestens noch swap und vielleicht auch verschiedene Filesysteme verwenden, deswegen der folgende Schritt

* bsdlabel exportieren
<pre>
# bsdlabel /dev/ad0s2.eli > /tmp/bsdlabel_ad0s2.eli
</pre>

* bearbeiten:

ad0s2.elic ist hier 33427 MB oder 32.6 GB groß. Folgende Größen sollen angelegt werden:
* ad0s2.elia / 2GB
* ad0s2.elib swap 2GB
* ad0s2.elid /usr 25GB
* ad0s2.elie /var (Rest, ca 3.5GB)

<pre>
# vi /tmp/bsdlabel_ad0s2.eli
# /dev/ad0s2.eli:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 2G 16 4.2BSD
b: 2G * swap
c: 68459390 0 unused 0 0 # "raw" part, don't edit
d: 25G * 4.2BSD
e: * * 4.2BSD
</pre>

* bsdlabel schreiben:
<pre>
# bsdlabel -R /tmp/bsdlabel_ad0s2.eli
</pre>
bsdlabel errechnet die richtigen Werte für ''size'' und ''offset''.

Die beiden Schritte ließen sich auch zu "bsdlabel -e" zusammenführen, hier geht allerdings dann die Datei verloren (falls man es modifiziert neu versuchen will).

* Ergebnis ansehen:
<pre>
# bsdlabel /dev/ad0s2.eli
# /dev/ad0s2.eli:
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 4194304 16 4.2BSD 2048 16384 28552
b: 4194304 4194320 swap
c: 68459390 0 unused 0 0 # "raw" part, don't edit
d: 52428800 8388624 4.2BSD 2048 16384 28552
e: 7641966 60817424 4.2BSD 2048 16384 28552
</pre>

=== Filesysteme einrichten ===
* Wir sollten jetzt das folgende haben:
<pre>
# ls -la /dev/ad0s2.eli*
crw-r----- 1 root operator 0, 94 Jul 26 18:21 /dev/ad0s2.eli
crw-r----- 1 root operator 0, 96 Jul 26 18:21 /dev/ad0s2.elia
crw-r----- 1 root operator 0, 97 Jul 26 18:21 /dev/ad0s2.elib
crw-r----- 1 root operator 0, 98 Jul 26 18:21 /dev/ad0s2.elic
crw-r----- 1 root operator 0, 99 Jul 26 18:21 /dev/ad0s2.elid
crw-r----- 1 root operator 0, 100 Jul 26 18:21 /dev/ad0s2.elie
</pre>

* formatieren:
... mit UFS-Labels, die später verwendet werden (können)
<pre>
# newfs -L ROOT /dev/ad0s2.elia
[...]

# newfs -L USR -U /dev/ad0s2.elid
[...]

# newfs -L VAR -U /dev/ad0s2.elie
[...]
</pre>

* mounten unter /geli/

<pre>
# mkdir /geli
# mount /dev/ufs/ROOT /geli
# mkdir /geli/usr /geli/var
# mount /dev/ufs/USR /geli/usr
# mount /dev/ufs/VAR /geli/var
</pre>

=== Basissystem clonen ===
Ziel ist es, das installierte Basissystem auf die (neuen) Filesysteme zu kopieren. Ich bevorzuge hierfür "cpdup".

* kopieren mit cpdup:
<pre>
# pkg_add -r -v cpdup

# /usr/local/bin/cpdup -v / /geli
[...]
# /usr/local/bin/cpdup -v /var /geli/var
[...]
# /usr/local/bin/cpdup -v /usr /geli/usr
[...]
</pre>

=== Bootkonfiguration ===
Auf /dev/ad0s1a liegt unverschlüsselt das /boot und ein /etc

;/boot/loader.conf ergänzen:
<pre>
geom_eli_load="YES"
</pre>

;/boot/device.hints ergänzen:
<pre>
hint.kbdmux.0.disabled="1"
</pre>
(das behebt Probleme bei der Passphrase-Eingabe im Kernel)

;/etc/fstab ändern:
<pre>
#/dev/ad0s1a / ufs rw 1 1
/dev/ad0s2.elia / ufs rw 1 1
</pre>
Wichtig ist hier nur die Zeile für "/", die vom Bootloader gelesen wird. Für die einzelnen Dateisysteme wird nachher die ad0s2.elia:/etc/fstab verwendet

;/geli/etc/fstab:
<pre>
# Device Mountpoint FStype Options Dump Pass#
/dev/ad0s2.elib none swap sw 0 0
/dev/ad0s2.elia / ufs rw 1 1
/dev/ufs/VAR /var ufs rw 2 2
/dev/ufs/USR /usr ufs rw 2 2
/dev/acd0 /cdrom cd9660 ro,noauto 0 0
</pre>

;/geli/etc/rc.conf ergänzen:
<pre>
dumpdev="/dev/ad0s1b" # unencrypted swapspace
</pre>

=== Rebooten ===
Einfach mit "reboot" neu starten.

In den Kernel-Messages beim Booten sollte dann sinngemäß folgendes erscheinen:
<pre>
[...]
Timecounter "TSC" frequency 1525848984 Hz quality 800
Timecounters tick every 1.000 msec
firewire0: 1 nodes, maxhop <= 0, cable IRM = 0 (me)
firewire0: bus manager 0 (me)
ad0: 38204MB <SAMSUNG MP0402H UC100-14> at ata0-master UDMA100
acd0: CDRW <QSI CD-RW/DVD-ROM SBW-241/VX11> at ata1-master UDMA33
Enter passphrase for ad0s2:
GEOM_ELI: Device ad0s2.eli created.
GEOM_ELI: Encryption: AES-CBC 128
GEOM_ELI: Crypto: software
GEOM_LABEL: Label for provider ad0s1a is ufsid/4a6bbf04331e3ba9.
GEOM_LABEL: Label for provider ad0s2.elia is ufsid/4a6c7ef8e582dc1d.
GEOM_LABEL: Label for provider ad0s2.elia is ufs/ROOT.
GEOM_LABEL: Label for provider ad0s2.elid is ufsid/4a6c7f024e59d562.
GEOM_LABEL: Label for provider ad0s2.elid is ufs/USR.
GEOM_LABEL: Label for provider ad0s2.elie is ufsid/4a6c7f0a80b74113.
GEOM_LABEL: Label for provider ad0s2.elie is ufs/VAR.
Trying to mount root from ufs:/dev/ad0s2.elia
GEOM_LABEL: Label ufs/ROOT removed.
GEOM_LABEL: Label ufsid/4a6c7ef8e582dc1d removed.
GEOM_LABEL: Label for provider ad0s2.elia is ufsid/4a6c7ef8e582dc1d.
GEOM_LABEL: Label for provider ad0s2.elia is ufs/ROOT.
GEOM_LABEL: Label ufsid/4a6c7f0a80b74113 removed.
GEOM_LABEL: Label ufsid/4a6c7f024e59d562 removed.
GEOM_LABEL: Label ufs/ROOT removed.
GEOM_LABEL: Label ufsid/4a6c7ef8e582dc1d removed.
GEOM_LABEL: Label ufsid/4a6bbf04331e3ba9 removed.
</pre>

;Erläuterung:
: Nachdem die Platte ad0 erkannt wird, erkennt das Kernelmodul geom_eli (was im Bootloader geladen wird), dass es sich bei ad0s2 um ein geli-device mit dem init-Flag "-b" handelt. Deswegen fragt der Kernel hier nach der Passphrase.
: Man hat hier bis zu 3 Versuche (konfigurierbar)
: Schlägt alles fehl, kann der Kernel das vom Bootloader angegebene Filesystem /dev/ad0s2.elia nicht mounten, es kommt dann ein "mountroot>"-Prompt. Hier kann man das Maintenance-System auf ad0s1a angeben:
<pre>
mountroot> ufs:ad0s1a
</pre>
: ... wobei ":" im US-Layout da liegt, wo man mit einer Deutschen Tastatur Shift-Ö tippen muss.

=== Afterboot ===
* Nach dem Booten sollte, wenn alles geklappt hat, das ganze so aussehen:
<pre>
# mount
/dev/ad0s2.elia on / (ufs, local)
devfs on /dev (devfs, local)
/dev/ufs/VAR on /var (ufs, local, soft-updates)
/dev/ufs/USR on /usr (ufs, local, soft-updates)
/dev/ad0s1a on /mnt (ufs, local)

# swapinfo
Device 1K-blocks Used Avail Capacity
/dev/ad0s2.elib 2097152 0 2097152 0%
</pre>

* Aus der Bootmessage wissen wir ...
<pre>
GEOM_LABEL: Label for provider ad0s2.elid is ufs/USR.
GEOM_LABEL: Label for provider ad0s2.elie is ufs/VAR.
</pre>
... dass /dev/ufs/USR und /dev/ufs/VAR Labels auf /dev/ad0s2.eli sind und somit verschlüsselt sind.

== Nachbetrachtungen ==
=== Im Maintenance-System ===
* Will man (einmalig) direkt in Maintenance-System booten, kann man auch die Passphrase absichtlich mehrfach falsch eingeben oder den Parameter im Bootmenü ändern.

* Will man im Maintenance-System auf die verschlüsselten Dateisysteme zugreifen, so muss man /dev/ad0s2 manuell attachen:
<pre>
# geli attach /dev/ad0s2
(Passphrase eingeben)
</pre>
Auf der Konsole werden hier alle Filesysteme angezeigt, die auf ad0s2 liegen, diese können wir normale Filesysteme verwendet werden.

=== Im Normalsystem ===
* Will man das Maintenance-System bearbeiten, so kann das einfach gemountet werden:
<pre>
# mount /dev/ad0s1a /mnt
</pre>

;Wichtig: Bei einem Update muss ad0s1a:/boot manuell aktualisiert werden, d.h. nach "make installkernel" ist folgendes zu tun:
<pre>
(in /usr/src)
# make installkernel
# mount /dev/ad0s1a /mnt
# cpdup /boot/kernel/ /mnt/boot/kernel/
</pre>

;Wichtig: jegliche Bootkonfiguration muss auf ad0s1a:/boot stattfinden, denn ad0s2.elia:/boot wird nicht verwendet. Es bietet sich daher an, dieses als Sicherheitskopie zu verwenden:
<pre>
# mount /dev/ad0s1a /mnt
# cpdup /mnt/boot/ /boot/
</pre>

== Weblinks ==
* [http://blogs.uugrn.org/freebsdtipps/2009/07/26/system-verschlusseln-mit-geli8/ Eintrag im FreeBSD Tipps Blog]
* [https://www.bsdwiki.de/System_verschlüsseln_mit_geli(8) System verschlüsseln mit geli(8)] bei bsdwiki.de, verfolgt den Ansatz, dass die ganze Platte verschlüsselt wird und ersatzweise von einem USB-Stick gebootet wird.

[[Kategorie:FreeBSD]]
[[Kategorie:Security|FreeBSD geli]]

Fedora/T-Shirts

2009-08-07T19:30:35Z

TrickSTer:

== T-Shirts ==

Am 7. Juli 2009 haben wir von Fedora Gratis-T-Shirts bekommen, insgesamt 3xM, 3x L, 7x XL und 5x XXL.
Wer ein T-Shirt haben möchte, trägt sich bitte mit ~ ~ ~ in die Tabelle ein.

Die T-Shirts können beim [[UUGRN:FIXME Treffen|FIXME-Treffen]] abgeholt werden.

{| {{prettytable}}
! Größe
! habenwill
|-
| M
| [[Benutzer:Moemoe|Moemoe]]
|-
| M
| [[Benutzer:jiska|jiska]]
|-
| M
| [[Benutzer:motte|motte]]
|-
| L
| [[Benutzer:Friedel|Friedel]]
|-
| L
| [[Benutzer:motte|motte]]
|-
| L
| [[Benutzer:Werner H.|Werner H.]]
|-
| XL
| [[Benutzer:Intro |Intro]]
|-
| XL
| Gibheer
|-
| XL
|
|-
| XL
| [[Benutzer:schwede|schwede]]
|-
| XL
| [[Benutzer:TrickSTer|TrickSTer]]
|-
| XL
| 
|-
| XL
| 
|-
| XXL
| [[Benutzer:SHL|SHL]]
|-
| XXL
| [[Benutzer:DocBone|DocBone]]
|-
| XXL
| [[Benutzer:Lucia|Lucia]]
|-
| XXL
| [[Benutzer:Dfg2|dfg2]]
|-
| XXL
| 
|-
|}

FreeBSD/Console

2009-07-26T21:08:23Z

TrickSTer: /* Consolensauflösung mit VESA */

== Consolensauflösung mit VESA ==

ich fand es schon immer schick, wie einfach und schön eine Konsole auf einen steinalten Laptop aussieht, wenn man die Auflösung verändert hat. Mit Gnu's Linuxe geht das recht einfach. Und irgendwie muss es mit FreeBSD auch gehen...

Als erstes bereichern wir die KernelConf mit folgenden Optionen:
options VESA # Vesa Video Treiber
options VGA_WIDTH90 # Vesa Option
options SC_PIXEL_MODE
Nachdem der neue Kernel geladen ist, können wir mit:
% vidcontrol -i mode
nachschauen, welche Modie der Treiber unterstützt.
Für die meisten LCD-Bildschirme reicht folgender Befehl:
% vidcontrol -g 100x37 VESA_800x600
oder
% vidcontrol MODE_<modenummer>
Um das beim booten schon einzuschalten tragen wir :
allscreens_flags="-g 100x37 VESA_800x600"
oder
allscreens_flags="MODE_<modenummer>"
in die /etc/rc.conf ein.

Ich verweise auf die Manpage von vidcontrol, in der noch viele Möglichkeiten beschrieben werden um die Auflösung, Fontsätze und Cursortyp zu manipulieren.
Nun das war nicht viel Neues, aber man glaubt garnicht was da aufeinmal alles auf den Bildschirm passt!

Wie kann ich auf der Console Umlaute aktivieren?
Einfach in die rc.conf folgendes eintragen:
font8x16=iso15-8x16
Wem das zu cryptisch ist kann das auch mit "graphischen" Werkzeugen bauen:
% vidfont
Das gleiche gibt es auch nochmal für die Tastatur:
% kbdmap

[[Kategorie:FreeBSD|Console]]

OpenSolaris User Group Rhein Neckar/T-Shirts

2009-05-12T16:31:04Z

TrickSTer: /* Sun sponsert uns T-Shirts! */

== Sun sponsert uns T-Shirts! ==

Jede User Group kann für ihre Mitglieder bei Sun kostenlos ziemlich schicke [[OpenSolaris]] T-Shirts bekommen. Da machen wir natürlich mit!
Die Shirts sind '''vollkommen kostenlos''', es entstehen auch keine Versandkosten oder irgendwelche versteckten Kosten, wir müssen nur wissen was wir haben wollen. Die Shirts sehen in etwa [http://mail.opensolaris.org/pipermail/advocacy-discuss/attachments/20090427/e0a0b8bd/attachment-0001.jpe so] aus.

Wer eins möchte, unabhängig davon welches Betriebssystem im [[grub]] ganz oben steht, bitte hier in die Liste eintragen. Ich kann leider nicht sagen wie groß die Shirts ausfallen, daher vielleicht lieber etwas größer oder kleiner planen und notfalls nicht mitgrillen. ;-)

{| {{prettytable}}
! das Shirt in der Größe...
! ...wer möchte ein solches?
|-
| men's small shirts || [[Benutzer:BERT|Bert]]
|-
| men's medium shirts || [[Benutzer:Moemoe|moemoe]]
|-
| men's large shirts || [[Benutzer:motte|motte]],[[Benutzer:schwede|schwede]], [[Benutzer:Friedel|friedel]], [[Benutzer:TrickSTer|TrickSTer]]
|-
| men's extra-large shirts || [[Benutzer:Jpru|dwalin]],[[Benutzer:Hk|hk]]
|-
| men's extra-large TALL shirts || Gibheer, [[Benutzer:ph3-der-loewe|ph3-der-loewe]]
|-
| men's extra-extra-large shirts || [[Benutzer:SHL|SHL]], [[Benutzer:Che|Che]], [[Benutzer:dyfa|dyfa]]
|-
| women's small shirts || bisher niemand
|-
| women's medium shirts || bisher niemand
|-
| women's large shirts || bisher niemand
|-
| women's extra-large shirts || [[Benutzer:Stormwind|Stormwind]]
|-
|}

Damit die T-Shirts rechtzeitig zum [[UUGRN:10 Jahre UUGRN e.V.|10 Jahre UUGRN FIXME]] ankommen, definiere ich als '''deadline''' den 15.05.2009. --[[Benutzer:SHL|SHL]] 14:42, 9. Mai 2009 (UTC)

=== siehe auch ===

* [[OpenSolaris User Group Rhein Neckar]]
* [[OpenSolaris]]
* http://www.opensolaris.org/jive/thread.jspa?threadID=83223&tstart=0

UUGRN:10 Jahre UUGRN e.V./T-Shirts

2009-05-12T16:26:36Z

TrickSTer: /* 0x0A-UUGRN-T-Shirt */

Wir haben zu 10 Jahren UUGRN e.V. zwei verschiedene T-Shirts gestaltet die via [http://uugrn.spreadshirt.net/de/DE/Shop/Index/index/category/0x0A-UUGRN-Stoff-106419/ Spreadshirt] bestellt werden können.

== T-Shirt ==
[[Datei:0x0A-T-Shirt-vorne.png|thumb|right|[http://uugrn.spreadshirt.net/de/DE/Shop/Article/Index/article/0x0A-UUGRN-T-Shirt-9456751 0x0A UUGRN T-Shirt] vorne]]
[[Datei:0x0A-T-Shirt-hinten.png|thumb|right|[http://uugrn.spreadshirt.net/de/DE/Shop/Article/Index/article/0x0A-UUGRN-T-Shirt-9456751 0x0A UUGRN T-Shirt] hinten]]
;Beschreibung:Klassisch geschnittenes T-Shirt für Männer
;Material:100% Baumwolle
;Marke: B&C
;Farbe:schwarz Aufdruck weiß
;Preis:18,90 EUR (inkl. MwSt.)
;Informationen und Bestellen:[http://uugrn.spreadshirt.net/de/DE/Shop/Article/Index/article/0x0A-UUGRN-T-Shirt-9456751 uugrn.spreadshirt.net]

== Polo ==
[[Datei:0x0A-Polo-vorne.png|thumb|right|[http://uugrn.spreadshirt.net/de/DE/Shop/Article/Index/article/0x0A-UUGRN-Polo-9456736 0x0A UUGRN] Polo vorne]]
[[Datei:0x0A-Polo-hinten.png|thumb|right|[http://uugrn.spreadshirt.net/de/DE/Shop/Article/Index/article/0x0A-UUGRN-Polo-9456736 0x0A UUGRN] Polo hinten]]
;Beschreibung:Weit geschnittenes Poloshirt, für Männer
;Material:100% Baumwolle
;Marke: Fruit of the Loom
;Farbe:schwarz Aufdruck weiß
;Preis:24,90 EUR (inkl MwSt.)
;Informationen und Bestellen:[http://uugrn.spreadshirt.net/de/DE/Shop/Article/Index/article/0x0A-UUGRN-Polo-9456736 uugrn.spreadshirt.net]

==Sammelbestellung==
Um versandkosten Sparen ist eine Sammelbestellung angedacht sollten mehr als 50 Bestellungen zusammen kommen könnte es auch günstiger werden. Wer ein T-Shirt will trage sich bitte in Liste ein.
Deadline ist der 18.05.2009 ([[Stammtisch]] in Mannheim). Bitte beachtet das diese T-Shirts nicht kostenlos sind.

== 0x0A-UUGRN-T-Shirt ==
{|{{prettytable}}
! Größe
! Wer Möchte
|-
|S || [[Benutzer:BERT|BERT]]
|-
|M || noch niemand
|-
|L || [[Benutzer:TrickSTer|TrickSTer]]
|-
|XL || noch niemand
|-
|XXL || [[Benutzer:SHL|SHL]]
|-
|XXXL|| noch niemand
|}

== 0x0A-UUGRN-Polo ==
{|{{prettytable}}
! Größe
! Wer Möchte
|-
|M || noch niemand
|-
|L || [[Benutzer:Schwede|Schwede]]
|-
|XL || noch niemand
|-
|XXL || [[Benutzer:SHL|SHL]]
|}

Aktuell

2009-02-08T11:14:04Z

TrickSTer: /* Stammtisch/Treffen */

== [[UUGRN:Stammtisch|Stammtisch]]/Treffen ==
=FIXME=
Jeden ersten Freitag im Monat ab 20 Uhr im Forum41 in Schwetzingen
=Unix Stammtisch=
Jeden dritten Montag im Monat in Mannheim (merke: "3-MMM") ab 20 Uhr in der Tomate

== siehe auch ==
* [http://www.uugrn.org/kalender.php Veranstaltungskalender]
* [[:Kategorie:Aktuell|Aktuelle Themen (Kategorie:Aktuell)]]
* [[Vorlage:Hauptseite_Aktuelles]]

[[Kategorie:Aktuell| ]]

Screen

2009-02-07T11:14:58Z

TrickSTer: /* Wichtige Funktionen */

'''screen''' ist ein nützliches Tool für Textterminal-Sessions, etwa ssh-Logins oder serielle Verbindungen.
Wird so eine Verbindung unterbrochen, etwa durch den berühmten 24h-Disconnect bei DSL, beendet sich auch das in dieser Sitzung laufende Programm auf dem Remotehost. Screen stellt eine Umgebung zur Verfügung, die Programme weiterlaufen lässt. Darüber hinaus kann man innerhalb einer Session mehrere Terminals aufmachen und zwischen Ihnen umschalten.

Dieser Artikel soll nur die allerwichtigsten Funktionen zeigen, die vollständige Dokumentation ist die manpage screen(1).

== Aufrufparameter ==

{| {{prettytable}}
! Option
! Bedeutung
! Wirkung
|-
| -d || detach || Trennt die Screen-Session von einem anderen Terminal. Ist erforderlich, um eine Session ''rüber zu holen''.
|-
| -r || reattach || Verbindet eine im Hintergrund liegende screen-session mit dem aktuellen Terminal. Nützlich in Verbindung mit -d.
|-
| -R || reattach || Verbindet eine vorhandene Session oder legt sie neu an.
|}

=== Beispiele ===
; neue Screen-Session starten:
$ screen

; Screen-Session von einem anderen Terminal ''rüberholen'':
$ screen -dr

; Screen-Session egal wie rüberholen und andere Remote-Shell ausloggen oder falls nicht vorhanden dann neu starten:
$ screen -DR

== Wichtige Funktionen ==
Standardmäßig werden alle Hotkeys über '''Strg-A''' / ''Ctrl-A''' bzw. '''^A''' eingeleitet. Der eigentliche Hotkey wird nach ''^A'' gedrückt.

{| {{prettytable}}
! Key
! Aktion
|-
| c || Neues Fenster öffnen
|-
| 0-9 || zu Fenster Nummer ''n'' wechseln
|-
| n || zum naechsten Fenster wechseln
|-
| " || Fenster auswählen
|-
| N || aktive Fensternummer anzeigen
|-
| w || Fensterliste anzeigen
|-
| ? || alle Hotkeys anzeigen
|-
| S || Das Terminal in 2 Bereiche splitten.
|-
| ǀ || Das Terminal vertikal splitten (ab Version 4.00.03jw4 (FAU) 2-May-06)
|-
| Ctrl-Tab|| wechseln in den "neuen Bereich" nach dem splitten
|-
| : || der Commandline-Modus. Mit resize -10 macht man den aktiven Bereich um 10 Zeilen kleiner.
|-
| A || dem Fenster einen Namen zuweisen
|}

== Optionen für die ~/.screenrc ==
[[Bild:Screen_sky.jpg|thumb|200px|Eine Beispiel-Session von GNU-Screen]]
In der ~/. screenrc kann der User seine eigenen Einstellungen vornehmen. Folgende Einträge machen das Leben leichter:

;Hiermit kann man die nervige Startmeldung loswerden:
startup_message off

;Wenn man im "Split-Window-Modus" arbeitet kann man hiermit ein angenehmeres Farbschema einstellen:
caption string '%?%F%{.c.}%?%3n %t %?[%h]%?:%{= .kw}'

;Die Anzahl der Fenster und deren Benennung konstant anzeigen:
hardstatus alwayslastline "%{.bW}%-w%{.rW}%n %t%{-}%+w %=%{..G} %H %d/%m %c"

;Dito, aber mit vollem Datum und loadavg vom aktuellen Host:
hardstatus alwayslastline "%{Yb}%-w%{} %{kr} %n %f %t %{-} %+w %=%H %{kg} %l %{-} %Y/%m/%d %c "


0 bash  


 1 $ bash


   2 bash        notebook


 0,04 0,10 0,07


 2008/03/25  1:44 


;Das nervige C-a x loswerden (lock screen). Stört auf Remote-Shells bei pubkey-only Login...:
bind x
[[Kategorie:Tool]]

Screen

2009-02-07T11:12:17Z

TrickSTer: /* Wichtige Funktionen */

'''screen''' ist ein nützliches Tool für Textterminal-Sessions, etwa ssh-Logins oder serielle Verbindungen.
Wird so eine Verbindung unterbrochen, etwa durch den berühmten 24h-Disconnect bei DSL, beendet sich auch das in dieser Sitzung laufende Programm auf dem Remotehost. Screen stellt eine Umgebung zur Verfügung, die Programme weiterlaufen lässt. Darüber hinaus kann man innerhalb einer Session mehrere Terminals aufmachen und zwischen Ihnen umschalten.

Dieser Artikel soll nur die allerwichtigsten Funktionen zeigen, die vollständige Dokumentation ist die manpage screen(1).

== Aufrufparameter ==

{| {{prettytable}}
! Option
! Bedeutung
! Wirkung
|-
| -d || detach || Trennt die Screen-Session von einem anderen Terminal. Ist erforderlich, um eine Session ''rüber zu holen''.
|-
| -r || reattach || Verbindet eine im Hintergrund liegende screen-session mit dem aktuellen Terminal. Nützlich in Verbindung mit -d.
|-
| -R || reattach || Verbindet eine vorhandene Session oder legt sie neu an.
|}

=== Beispiele ===
; neue Screen-Session starten:
$ screen

; Screen-Session von einem anderen Terminal ''rüberholen'':
$ screen -dr

; Screen-Session egal wie rüberholen und andere Remote-Shell ausloggen oder falls nicht vorhanden dann neu starten:
$ screen -DR

== Wichtige Funktionen ==
Standardmäßig werden alle Hotkeys über '''Strg-A''' / ''Ctrl-A''' bzw. '''^A''' eingeleitet. Der eigentliche Hotkey wird nach ''^A'' gedrückt.

{| {{prettytable}}
! Key
! Aktion
|-
| c || Neues Fenster öffnen
|-
| 0-9 || zu Fenster Nummer ''n'' wechseln
|-
| n || zum naechsten Fenster wechseln
|-
| " || Fenster auswählen
|-
| N || aktive Fensternummer anzeigen
|-
| w || Fensterliste anzeigen
|-
| ? || alle Hotkeys anzeigen
|-
| S || Das Terminal in 2 Bereiche splitten.
|-
| ¦ || Das Terminal vertikal splitten (ab Version 4.00.03jw4 (FAU) 2-May-06)
|-
| Ctrl-Tab|| wechseln in den "neuen Bereich" nach dem splitten
|-
| : || der Commandline-Modus. Mit resize -10 macht man den aktiven Bereich um 10 Zeilen kleiner.
|-
| A || dem Fenster einen Namen zuweisen
|}
FIXME: Ich habe keine Ahnung wie ich das Pipe-Symbol hier einfügen kann. [TrickSTer]

== Optionen für die ~/.screenrc ==
[[Bild:Screen_sky.jpg|thumb|200px|Eine Beispiel-Session von GNU-Screen]]
In der ~/. screenrc kann der User seine eigenen Einstellungen vornehmen. Folgende Einträge machen das Leben leichter:

;Hiermit kann man die nervige Startmeldung loswerden:
startup_message off

;Wenn man im "Split-Window-Modus" arbeitet kann man hiermit ein angenehmeres Farbschema einstellen:
caption string '%?%F%{.c.}%?%3n %t %?[%h]%?:%{= .kw}'

;Die Anzahl der Fenster und deren Benennung konstant anzeigen:
hardstatus alwayslastline "%{.bW}%-w%{.rW}%n %t%{-}%+w %=%{..G} %H %d/%m %c"

;Dito, aber mit vollem Datum und loadavg vom aktuellen Host:
hardstatus alwayslastline "%{Yb}%-w%{} %{kr} %n %f %t %{-} %+w %=%H %{kg} %l %{-} %Y/%m/%d %c "


0 bash  


 1 $ bash


   2 bash        notebook


 0,04 0,10 0,07


 2008/03/25  1:44 


;Das nervige C-a x loswerden (lock screen). Stört auf Remote-Shells bei pubkey-only Login...:
bind x
[[Kategorie:Tool]]

Screen

2009-02-07T11:09:21Z

TrickSTer: /* Wichtige Funktionen */

'''screen''' ist ein nützliches Tool für Textterminal-Sessions, etwa ssh-Logins oder serielle Verbindungen.
Wird so eine Verbindung unterbrochen, etwa durch den berühmten 24h-Disconnect bei DSL, beendet sich auch das in dieser Sitzung laufende Programm auf dem Remotehost. Screen stellt eine Umgebung zur Verfügung, die Programme weiterlaufen lässt. Darüber hinaus kann man innerhalb einer Session mehrere Terminals aufmachen und zwischen Ihnen umschalten.

Dieser Artikel soll nur die allerwichtigsten Funktionen zeigen, die vollständige Dokumentation ist die manpage screen(1).

== Aufrufparameter ==

{| {{prettytable}}
! Option
! Bedeutung
! Wirkung
|-
| -d || detach || Trennt die Screen-Session von einem anderen Terminal. Ist erforderlich, um eine Session ''rüber zu holen''.
|-
| -r || reattach || Verbindet eine im Hintergrund liegende screen-session mit dem aktuellen Terminal. Nützlich in Verbindung mit -d.
|-
| -R || reattach || Verbindet eine vorhandene Session oder legt sie neu an.
|}

=== Beispiele ===
; neue Screen-Session starten:
$ screen

; Screen-Session von einem anderen Terminal ''rüberholen'':
$ screen -dr

; Screen-Session egal wie rüberholen und andere Remote-Shell ausloggen oder falls nicht vorhanden dann neu starten:
$ screen -DR

== Wichtige Funktionen ==
Standardmäßig werden alle Hotkeys über '''Strg-A''' / ''Ctrl-A''' bzw. '''^A''' eingeleitet. Der eigentliche Hotkey wird nach ''^A'' gedrückt.

{| {{prettytable}}
! Key
! Aktion
|-
| c || Neues Fenster öffnen
|-
| 0-9 || zu Fenster Nummer ''n'' wechseln
|-
| n || zum naechsten Fenster wechseln
|-
| " || Fenster auswählen
|-
| N || aktive Fensternummer anzeigen
|-
| w || Fensterliste anzeigen
|-
| ? || alle Hotkeys anzeigen
|-
| S || Das Terminal in 2 Bereiche splitten.
|-
| <PIPE>|| Das Terminal vertikal splitten (ab Version 4.00.03jw4 (FAU) 2-May-06)
|-
| Ctrl-Tab|| wechseln in den "neuen Bereich" nach dem splitten
|-
| : || der Commandline-Modus. Mit resize -10 macht man den aktiven Bereich um 10 Zeilen kleiner.
|-
| A || dem Fenster einen Namen zuweisen
|}
FIXME: Ich habe keine Ahnung wie ich das Pipe-Symbol hier einfügen kann. [TrickSTer]

== Optionen für die ~/.screenrc ==
[[Bild:Screen_sky.jpg|thumb|200px|Eine Beispiel-Session von GNU-Screen]]
In der ~/. screenrc kann der User seine eigenen Einstellungen vornehmen. Folgende Einträge machen das Leben leichter:

;Hiermit kann man die nervige Startmeldung loswerden:
startup_message off

;Wenn man im "Split-Window-Modus" arbeitet kann man hiermit ein angenehmeres Farbschema einstellen:
caption string '%?%F%{.c.}%?%3n %t %?[%h]%?:%{= .kw}'

;Die Anzahl der Fenster und deren Benennung konstant anzeigen:
hardstatus alwayslastline "%{.bW}%-w%{.rW}%n %t%{-}%+w %=%{..G} %H %d/%m %c"

;Dito, aber mit vollem Datum und loadavg vom aktuellen Host:
hardstatus alwayslastline "%{Yb}%-w%{} %{kr} %n %f %t %{-} %+w %=%H %{kg} %l %{-} %Y/%m/%d %c "


0 bash  


 1 $ bash


   2 bash        notebook


 0,04 0,10 0,07


 2008/03/25  1:44 


;Das nervige C-a x loswerden (lock screen). Stört auf Remote-Shells bei pubkey-only Login...:
bind x
[[Kategorie:Tool]]

Screen

2009-02-07T10:59:39Z

TrickSTer: /* Wichtige Funktionen */

'''screen''' ist ein nützliches Tool für Textterminal-Sessions, etwa ssh-Logins oder serielle Verbindungen.
Wird so eine Verbindung unterbrochen, etwa durch den berühmten 24h-Disconnect bei DSL, beendet sich auch das in dieser Sitzung laufende Programm auf dem Remotehost. Screen stellt eine Umgebung zur Verfügung, die Programme weiterlaufen lässt. Darüber hinaus kann man innerhalb einer Session mehrere Terminals aufmachen und zwischen Ihnen umschalten.

Dieser Artikel soll nur die allerwichtigsten Funktionen zeigen, die vollständige Dokumentation ist die manpage screen(1).

== Aufrufparameter ==

{| {{prettytable}}
! Option
! Bedeutung
! Wirkung
|-
| -d || detach || Trennt die Screen-Session von einem anderen Terminal. Ist erforderlich, um eine Session ''rüber zu holen''.
|-
| -r || reattach || Verbindet eine im Hintergrund liegende screen-session mit dem aktuellen Terminal. Nützlich in Verbindung mit -d.
|-
| -R || reattach || Verbindet eine vorhandene Session oder legt sie neu an.
|}

=== Beispiele ===
; neue Screen-Session starten:
$ screen

; Screen-Session von einem anderen Terminal ''rüberholen'':
$ screen -dr

; Screen-Session egal wie rüberholen und andere Remote-Shell ausloggen oder falls nicht vorhanden dann neu starten:
$ screen -DR

== Wichtige Funktionen ==
Standardmäßig werden alle Hotkeys über '''Strg-A''' / ''Ctrl-A''' bzw. '''^A''' eingeleitet. Der eigentliche Hotkey wird nach ''^A'' gedrückt.

{| {{prettytable}}
! Key
! Aktion
|-
| c || Neues Fenster öffnen
|-
| 0-9 || zu Fenster Nummer ''n'' wechseln
|-
| n || zum naechsten Fenster wechseln
|-
| " || Fenster auswählen
|-
| N || aktive Fensternummer anzeigen
|-
| w || Fensterliste anzeigen
|-
| ? || alle Hotkeys anzeigen
|-
| S || Das Terminal in 2 Bereiche splitten.
|-
| PIPE|| Das Terminal vertikal splitten (ab Version 4.00.03jw4 (FAU) 2-May-06)
|-
| Ctrl-Tab|| wechseln in den "neuen Bereich" nach dem splitten
|-
| : || der Commandline-Modus. Mit resize -10 macht man den aktiven Bereich um 10 Zeilen kleiner.
|-
| A || dem Fenster einen Namen zuweisen
|}
FIXME: Ich habe keine Ahnung wie ich das Pipe-Symbol hier einfügen kann. [TrickSTer]

== Optionen für die ~/.screenrc ==
[[Bild:Screen_sky.jpg|thumb|200px|Eine Beispiel-Session von GNU-Screen]]
In der ~/. screenrc kann der User seine eigenen Einstellungen vornehmen. Folgende Einträge machen das Leben leichter:

;Hiermit kann man die nervige Startmeldung loswerden:
startup_message off

;Wenn man im "Split-Window-Modus" arbeitet kann man hiermit ein angenehmeres Farbschema einstellen:
caption string '%?%F%{.c.}%?%3n %t %?[%h]%?:%{= .kw}'

;Die Anzahl der Fenster und deren Benennung konstant anzeigen:
hardstatus alwayslastline "%{.bW}%-w%{.rW}%n %t%{-}%+w %=%{..G} %H %d/%m %c"

;Dito, aber mit vollem Datum und loadavg vom aktuellen Host:
hardstatus alwayslastline "%{Yb}%-w%{} %{kr} %n %f %t %{-} %+w %=%H %{kg} %l %{-} %Y/%m/%d %c "


0 bash  


 1 $ bash


   2 bash        notebook


 0,04 0,10 0,07


 2008/03/25  1:44 


;Das nervige C-a x loswerden (lock screen). Stört auf Remote-Shells bei pubkey-only Login...:
bind x
[[Kategorie:Tool]]

Screen

2009-02-07T10:53:51Z

TrickSTer: /* Wichtige Funktionen */

'''screen''' ist ein nützliches Tool für Textterminal-Sessions, etwa ssh-Logins oder serielle Verbindungen.
Wird so eine Verbindung unterbrochen, etwa durch den berühmten 24h-Disconnect bei DSL, beendet sich auch das in dieser Sitzung laufende Programm auf dem Remotehost. Screen stellt eine Umgebung zur Verfügung, die Programme weiterlaufen lässt. Darüber hinaus kann man innerhalb einer Session mehrere Terminals aufmachen und zwischen Ihnen umschalten.

Dieser Artikel soll nur die allerwichtigsten Funktionen zeigen, die vollständige Dokumentation ist die manpage screen(1).

== Aufrufparameter ==

{| {{prettytable}}
! Option
! Bedeutung
! Wirkung
|-
| -d || detach || Trennt die Screen-Session von einem anderen Terminal. Ist erforderlich, um eine Session ''rüber zu holen''.
|-
| -r || reattach || Verbindet eine im Hintergrund liegende screen-session mit dem aktuellen Terminal. Nützlich in Verbindung mit -d.
|-
| -R || reattach || Verbindet eine vorhandene Session oder legt sie neu an.
|}

=== Beispiele ===
; neue Screen-Session starten:
$ screen

; Screen-Session von einem anderen Terminal ''rüberholen'':
$ screen -dr

; Screen-Session egal wie rüberholen und andere Remote-Shell ausloggen oder falls nicht vorhanden dann neu starten:
$ screen -DR

== Wichtige Funktionen ==
Standardmäßig werden alle Hotkeys über '''Strg-A''' / ''Ctrl-A''' bzw. '''^A''' eingeleitet. Der eigentliche Hotkey wird nach ''^A'' gedrückt.

{| {{prettytable}}
! Key
! Aktion
|-
| c || Neues Fenster öffnen
|-
| 0-9 || zu Fenster Nummer ''n'' wechseln
|-
| n || zum naechsten Fenster wechseln
|-
| " || Fenster auswählen
|-
| N || aktive Fensternummer anzeigen
|-
| w || Fensterliste anzeigen
|-
| ? || alle Hotkeys anzeigen
|-
| S || Das Terminal in 2 Bereiche splitten.
|-
| PIPE|| Das Terminal vertikal splitten (ab Version 4.00.03jw4 (FAU) 2-May-06)
|-
| Ctrl-Tab|| wechseln in den "neuen Bereich" nach dem splitten
|-
| : || der Commandline-Modus. Mit resize -10 macht man den aktiven Bereich um 10 Zeilen kleiner.
|-
| A || dem Fenster einen Namen zuweisen
|}

== Optionen für die ~/.screenrc ==
[[Bild:Screen_sky.jpg|thumb|200px|Eine Beispiel-Session von GNU-Screen]]
In der ~/. screenrc kann der User seine eigenen Einstellungen vornehmen. Folgende Einträge machen das Leben leichter:

;Hiermit kann man die nervige Startmeldung loswerden:
startup_message off

;Wenn man im "Split-Window-Modus" arbeitet kann man hiermit ein angenehmeres Farbschema einstellen:
caption string '%?%F%{.c.}%?%3n %t %?[%h]%?:%{= .kw}'

;Die Anzahl der Fenster und deren Benennung konstant anzeigen:
hardstatus alwayslastline "%{.bW}%-w%{.rW}%n %t%{-}%+w %=%{..G} %H %d/%m %c"

;Dito, aber mit vollem Datum und loadavg vom aktuellen Host:
hardstatus alwayslastline "%{Yb}%-w%{} %{kr} %n %f %t %{-} %+w %=%H %{kg} %l %{-} %Y/%m/%d %c "


0 bash  


 1 $ bash


   2 bash        notebook


 0,04 0,10 0,07


 2008/03/25  1:44 


;Das nervige C-a x loswerden (lock screen). Stört auf Remote-Shells bei pubkey-only Login...:
bind x
[[Kategorie:Tool]]

Screen

2009-02-07T10:48:57Z

TrickSTer: /* Wichtige Funktionen */

'''screen''' ist ein nützliches Tool für Textterminal-Sessions, etwa ssh-Logins oder serielle Verbindungen.
Wird so eine Verbindung unterbrochen, etwa durch den berühmten 24h-Disconnect bei DSL, beendet sich auch das in dieser Sitzung laufende Programm auf dem Remotehost. Screen stellt eine Umgebung zur Verfügung, die Programme weiterlaufen lässt. Darüber hinaus kann man innerhalb einer Session mehrere Terminals aufmachen und zwischen Ihnen umschalten.

Dieser Artikel soll nur die allerwichtigsten Funktionen zeigen, die vollständige Dokumentation ist die manpage screen(1).

== Aufrufparameter ==

{| {{prettytable}}
! Option
! Bedeutung
! Wirkung
|-
| -d || detach || Trennt die Screen-Session von einem anderen Terminal. Ist erforderlich, um eine Session ''rüber zu holen''.
|-
| -r || reattach || Verbindet eine im Hintergrund liegende screen-session mit dem aktuellen Terminal. Nützlich in Verbindung mit -d.
|-
| -R || reattach || Verbindet eine vorhandene Session oder legt sie neu an.
|}

=== Beispiele ===
; neue Screen-Session starten:
$ screen

; Screen-Session von einem anderen Terminal ''rüberholen'':
$ screen -dr

; Screen-Session egal wie rüberholen und andere Remote-Shell ausloggen oder falls nicht vorhanden dann neu starten:
$ screen -DR

== Wichtige Funktionen ==
Standardmäßig werden alle Hotkeys über '''Strg-A''' / ''Ctrl-A''' bzw. '''^A''' eingeleitet. Der eigentliche Hotkey wird nach ''^A'' gedrückt.

{| {{prettytable}}
! Key
! Aktion
|-
| c || Neues Fenster öffnen
|-
| 0-9 || zu Fenster Nummer ''n'' wechseln
|-
| n || zum naechsten Fenster wechseln
|-
| " || Fenster auswählen
|-
| N || aktive Fensternummer anzeigen
|-
| w || Fensterliste anzeigen
|-
| ? || alle Hotkeys anzeigen
|-
| S || Das Terminal in 2 Bereiche splitten.
|-
| Ctrl-Tab|| wechseln in den "neuen Bereich" nach dem splitten
|-
| : || der Commandline-Modus. Mit resize -10 macht man den aktiven Bereich um 10 Zeilen kleiner.
|-
| A || dem Fenster einen Namen zuweisen
|}

== Optionen für die ~/.screenrc ==
[[Bild:Screen_sky.jpg|thumb|200px|Eine Beispiel-Session von GNU-Screen]]
In der ~/. screenrc kann der User seine eigenen Einstellungen vornehmen. Folgende Einträge machen das Leben leichter:

;Hiermit kann man die nervige Startmeldung loswerden:
startup_message off

;Wenn man im "Split-Window-Modus" arbeitet kann man hiermit ein angenehmeres Farbschema einstellen:
caption string '%?%F%{.c.}%?%3n %t %?[%h]%?:%{= .kw}'

;Die Anzahl der Fenster und deren Benennung konstant anzeigen:
hardstatus alwayslastline "%{.bW}%-w%{.rW}%n %t%{-}%+w %=%{..G} %H %d/%m %c"

;Dito, aber mit vollem Datum und loadavg vom aktuellen Host:
hardstatus alwayslastline "%{Yb}%-w%{} %{kr} %n %f %t %{-} %+w %=%H %{kg} %l %{-} %Y/%m/%d %c "


0 bash  


 1 $ bash


   2 bash        notebook


 0,04 0,10 0,07


 2008/03/25  1:44 


;Das nervige C-a x loswerden (lock screen). Stört auf Remote-Shells bei pubkey-only Login...:
bind x
[[Kategorie:Tool]]

DesktopBSD

2009-02-07T10:43:46Z

TrickSTer: Die Seite wurde neu angelegt: DesktopBSD basiert auf FreeBSD. Es soll die Leistungsfähigkeit von BSD zeigen, aber zugleich einfach zu nutzen sein. http://www.desktopbsd.net/

DesktopBSD basiert auf FreeBSD. Es soll die Leistungsfähigkeit von BSD zeigen, aber zugleich einfach zu nutzen sein.

http://www.desktopbsd.net/

Kategorie Diskussion:X11

2008-05-12T21:56:01Z

TrickSTer: Die Seite wurde neu angelegt: die kategorie X11 scheint nicht zu existieren???

die kategorie X11 scheint nicht zu existieren???

Enlightenment

2008-05-12T21:43:57Z

TrickSTer: Die Seite wurde neu angelegt: Enlightenment ist ein Windowmanager, dessen erklärtes Ziel es ist eine "Desktop-Shell" zu werden. Alle Aufgaben eines Windowmanagers werden schon seit Jahren erfüllt....

Enlightenment ist ein Windowmanager, dessen erklärtes Ziel es ist eine "Desktop-Shell" zu werden. Alle Aufgaben eines Windowmanagers werden schon seit Jahren erfüllt. Die momentane "stable" Version ist E16, die Entwickler-Version E17. Produktiv einsetzbar sind meiner Meinung nach beide. (TrickSTer).

http://www.enlightenment.org

http://www.get-e.org

Screen

2008-03-24T22:58:22Z

TrickSTer: /* Optionen für die ~/.screenrc */

Datei:Screen sky.jpg

2008-03-24T22:55:51Z

TrickSTer: Eine Beispiel-Session mit top und ein paar kommandos.

Eine Beispiel-Session mit top und ein paar kommandos.

Screen

2008-03-24T22:45:48Z

TrickSTer: /* Optionen für die ~/.screenrc */

Screen

2008-03-24T22:34:20Z

TrickSTer: /* Wichtige Funktionen */

Screen

2008-03-24T22:33:12Z

TrickSTer: /* Optionen für die ~/.screenrc */

Screen

2008-03-24T22:29:40Z

TrickSTer: /* Wichtige Funktionen */

Screen

2008-03-24T22:27:39Z

TrickSTer: /* Wichtige Funktionen */

Screen

2008-03-23T20:00:45Z

TrickSTer:

UUGRN:Dienste/Shell

2006-11-23T23:40:49Z

TrickSTer: /* Angebot */

Für Mitglieder der [[UUGRN]] e.V. besteht die Möglichkeit vollwertigen [[Shell]]-Zugriff per [[SSH]] auf dem Vereinsserver [[charm.uugrn.org]] zu erhalten. Dieses Angebot wird erweitert werden durch [[top.uugrn.org]].
Dieses Angebot kann zum Beispiel zum Betrieb einer eigenen Homepage oder eines [[IRC]] Clienten (in zusammenghang mit [[screen]]) benutzt werden.

== Systeme ==
[[UUGRN]] über mehrere eigene Systeme, auf denen Shellzugriff gewährt werden kann:
* [[charm.uugrn.org]] aktueller Vereinsserver und Shellzugriff für Mitglieder
* [[top.uugrn.org]] als [[Top-Jailkonzept|Jailserver]]
** [[shell.uugrn.org]] als gemeinsames Benutzer-[[Jail]],
** Weitere Jails nach Bedarf für Mitglieder und Kooperationspartner.
* [[up.uugrn.org]] dient als Fallback-System, hier findet kein regulärer Benutzerbetrieb statt
* [[bottom.uugrn.org]] ist der Party-Server. Im Rahmen von Veranstaltungen können hier Mitglieder Shellzugriff erhalten

== Angebot ==
{{FIXME|Beschreibung, was man alles tolles machen kann ;)}}

== Nutzungsvereinbarung ==
{{FIXME|Policy schreiben und verlinken}}

[[Kategorie:Server|Shell]]
[[Kategorie:Verein|Shell]]

UUGRN:Dienste/Shell

2006-11-23T23:36:22Z

TrickSTer: /* Angebot */

Für Mitglieder der [[UUGRN]] e.V. besteht die Möglichkeit vollwertigen [[Shell]]-Zugriff per [[SSH]] auf dem Vereinsserver [[charm.uugrn.org]] zu erhalten. Dieses Angebot wird erweitert werden durch [[top.uugrn.org]].
Dieses Angebot kann zum Beispiel zum Betrieb einer eigenen Homepage oder eines [[IRC]] Clienten (in zusammenghang mit [[screen]]) benutzt werden.

== Systeme ==
[[UUGRN]] über mehrere eigene Systeme, auf denen Shellzugriff gewährt werden kann:
* [[charm.uugrn.org]] aktueller Vereinsserver und Shellzugriff für Mitglieder
* [[top.uugrn.org]] als [[Top-Jailkonzept|Jailserver]]
** [[shell.uugrn.org]] als gemeinsames Benutzer-[[Jail]],
** Weitere Jails nach Bedarf für Mitglieder und Kooperationspartner.
* [[up.uugrn.org]] dient als Fallback-System, hier findet kein regulärer Benutzerbetrieb statt
* [[bottom.uugrn.org]] ist der Party-Server. Im Rahmen von Veranstaltungen können hier Mitglieder Shellzugriff erhalten

== Angebot ==
{{FIXME|Beschreibung, was man alles tolles machen kann ;)}}

Man kann zum Beispiel ein eigenes motd erstellen. Das kann dann so aussehen wie mein Igor.
[[Http://wiki.uugrn.org/images/1/1a/Igor.jpg|Igor, mein motd.]]
[TrickSTer]

== Nutzungsvereinbarung ==
{{FIXME|Policy schreiben und verlinken}}

[[Kategorie:Server|Shell]]
[[Kategorie:Verein|Shell]]

UUGRN:Dienste/Shell

2006-11-23T23:34:51Z

TrickSTer: /* Angebot */

Für Mitglieder der [[UUGRN]] e.V. besteht die Möglichkeit vollwertigen [[Shell]]-Zugriff per [[SSH]] auf dem Vereinsserver [[charm.uugrn.org]] zu erhalten. Dieses Angebot wird erweitert werden durch [[top.uugrn.org]].
Dieses Angebot kann zum Beispiel zum Betrieb einer eigenen Homepage oder eines [[IRC]] Clienten (in zusammenghang mit [[screen]]) benutzt werden.

== Systeme ==
[[UUGRN]] über mehrere eigene Systeme, auf denen Shellzugriff gewährt werden kann:
* [[charm.uugrn.org]] aktueller Vereinsserver und Shellzugriff für Mitglieder
* [[top.uugrn.org]] als [[Top-Jailkonzept|Jailserver]]
** [[shell.uugrn.org]] als gemeinsames Benutzer-[[Jail]],
** Weitere Jails nach Bedarf für Mitglieder und Kooperationspartner.
* [[up.uugrn.org]] dient als Fallback-System, hier findet kein regulärer Benutzerbetrieb statt
* [[bottom.uugrn.org]] ist der Party-Server. Im Rahmen von Veranstaltungen können hier Mitglieder Shellzugriff erhalten

== Angebot ==
{{FIXME|Beschreibung, was man alles tolles machen kann ;)}}

Man kann zum Beispiel ein eigenes motd erstellen. Das kann dann so aussehen wie mein Igor.
[[Http://wiki.uugrn.org/images/1/1a/igor.jpg|Igor, mein motd.]]
[TrickSTer]

== Nutzungsvereinbarung ==
{{FIXME|Policy schreiben und verlinken}}

[[Kategorie:Server|Shell]]
[[Kategorie:Verein|Shell]]

UUGRN:Dienste/Shell

2006-11-23T23:33:16Z

TrickSTer: /* Angebot */

Für Mitglieder der [[UUGRN]] e.V. besteht die Möglichkeit vollwertigen [[Shell]]-Zugriff per [[SSH]] auf dem Vereinsserver [[charm.uugrn.org]] zu erhalten. Dieses Angebot wird erweitert werden durch [[top.uugrn.org]].
Dieses Angebot kann zum Beispiel zum Betrieb einer eigenen Homepage oder eines [[IRC]] Clienten (in zusammenghang mit [[screen]]) benutzt werden.

== Systeme ==
[[UUGRN]] über mehrere eigene Systeme, auf denen Shellzugriff gewährt werden kann:
* [[charm.uugrn.org]] aktueller Vereinsserver und Shellzugriff für Mitglieder
* [[top.uugrn.org]] als [[Top-Jailkonzept|Jailserver]]
** [[shell.uugrn.org]] als gemeinsames Benutzer-[[Jail]],
** Weitere Jails nach Bedarf für Mitglieder und Kooperationspartner.
* [[up.uugrn.org]] dient als Fallback-System, hier findet kein regulärer Benutzerbetrieb statt
* [[bottom.uugrn.org]] ist der Party-Server. Im Rahmen von Veranstaltungen können hier Mitglieder Shellzugriff erhalten

== Angebot ==
{{FIXME|Beschreibung, was man alles tolles machen kann ;)}}

Man kann zum Beispiel ein eigenes motd erstellen. Das kann dann so aussehen wie mein Igor.
[[Bild:Http://wiki.uugrn.org/images/1/1a/igor.jpg|Igor, mein motd.]]
[TrickSTer]

== Nutzungsvereinbarung ==
{{FIXME|Policy schreiben und verlinken}}

[[Kategorie:Server|Shell]]
[[Kategorie:Verein|Shell]]

UUGRN:Dienste/Shell

2006-11-23T23:27:03Z

TrickSTer: /* Angebot */

Für Mitglieder der [[UUGRN]] e.V. besteht die Möglichkeit vollwertigen [[Shell]]-Zugriff per [[SSH]] auf dem Vereinsserver [[charm.uugrn.org]] zu erhalten. Dieses Angebot wird erweitert werden durch [[top.uugrn.org]].
Dieses Angebot kann zum Beispiel zum Betrieb einer eigenen Homepage oder eines [[IRC]] Clienten (in zusammenghang mit [[screen]]) benutzt werden.

== Systeme ==
[[UUGRN]] über mehrere eigene Systeme, auf denen Shellzugriff gewährt werden kann:
* [[charm.uugrn.org]] aktueller Vereinsserver und Shellzugriff für Mitglieder
* [[top.uugrn.org]] als [[Top-Jailkonzept|Jailserver]]
** [[shell.uugrn.org]] als gemeinsames Benutzer-[[Jail]],
** Weitere Jails nach Bedarf für Mitglieder und Kooperationspartner.
* [[up.uugrn.org]] dient als Fallback-System, hier findet kein regulärer Benutzerbetrieb statt
* [[bottom.uugrn.org]] ist der Party-Server. Im Rahmen von Veranstaltungen können hier Mitglieder Shellzugriff erhalten

== Angebot ==
{{FIXME|Beschreibung, was man alles tolles machen kann ;)}}

Man kann zum Beispiel ein eigenes motd erstellen. Das kann dann so aussehen wie mein Igor.
[[http://wiki.uugrn.org/images/1/1a/igor.jpg]]
[TrickSTer]

== Nutzungsvereinbarung ==
{{FIXME|Policy schreiben und verlinken}}

[[Kategorie:Server|Shell]]
[[Kategorie:Verein|Shell]]

UUGRN:Dienste/Shell

2006-11-22T18:37:32Z

TrickSTer: /* Angebot */

Für Mitglieder der [[UUGRN]] e.V. besteht die Möglichkeit vollwertigen [[Shell]]-Zugriff per [[SSH]] auf dem Vereinsserver [[charm.uugrn.org]] zu erhalten. Dieses Angebot wird erweitert werden durch [[top.uugrn.org]].
Dieses Angebot kann zum Beispiel zum Betrieb einer eigenen Homepage oder eines [[IRC]] Clienten (in zusammenghang mit [[screen]]) benutzt werden.

== Systeme ==
[[UUGRN]] über mehrere eigene Systeme, auf denen Shellzugriff gewährt werden kann:
* [[charm.uugrn.org]] aktueller Vereinsserver und Shellzugriff für Mitglieder
* [[top.uugrn.org]] als [[Top-Jailkonzept|Jailserver]]
** [[shell.uugrn.org]] als gemeinsames Benutzer-[[Jail]],
** Weitere Jails nach Bedarf für Mitglieder und Kooperationspartner.
* [[up.uugrn.org]] dient als Fallback-System, hier findet kein regulärer Benutzerbetrieb statt
* [[bottom.uugrn.org]] ist der Party-Server. Im Rahmen von Veranstaltungen können hier Mitglieder Shellzugriff erhalten

== Angebot ==
{{FIXME|Beschreibung, was man alles tolles machen kann ;)}}

Man kann zum Beispiel ein eigenes motd erstellen. Das kann dann so aussehen wie mein Igor.
[[http://wiki.uugrn.org/images/1/1a/Igor.jpg]]
[TrickSTer]

== Nutzungsvereinbarung ==
{{FIXME|Policy schreiben und verlinken}}

[[Kategorie:Server|Shell]]
[[Kategorie:Verein|Shell]]