Frozen Fido : RU.UNIX.BSD : FreeBSD 4.7-STABLE ports/security/vncrypt, шифрование swap и mfs

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : €Ј®ам €ў ®ў                         2:5020/400     23 Jan 2003  01:04:49
 To : All
 Subject : FreeBSD 4.7-STABLE ports/security/vncrypt, шифрование swap и mfs
 --------------------------------------------------------------------------------

      Рецепт зашифровки с помощью vncrypt разделов подкачки и данных
 
   cd /usr/ports/security/vncrypt && make install clean
   less /usr/local/share/doc/vncrypt/ru/README.rus
 
 mknod, dd ... of=virtdisk, vncryptctl, kldload, vnconfig, vncryptctl,
 dd ... of=/dev/vnc0 и disklabel -- по рецепту из README; далее:
 
   disklabel -e vnc0   # partition b -- для подкачки, e -- для данных
   newfs /dev/vnc0e # создаём файловую систему
 
 модифицируем параметры монтирования:
 
   -------------------------- /etc/fstab --------------------------
   # Devic Mountpoint FStype       Options             Dump Pass#
   /dev/vnc0b /tmp     mfs rw,noauto,nodev,nosuid,noatime 0 0
   /dev/vnc0e /mnt/vnc ufs rw,noauto,nodev,nosuid         0 0
   -------------------------- /etc/fstab --------------------------
 
 создаём скрипт для автоматического подключения
 разделов подкачки и данных в момент загрузки:
 
   ------------------ /usr/local/etc/rc.d/vnc.sh ------------------
   #!/bin/sh
 
   basename=$(basename "$0")
 
   if ! PREFIX=$(expr "$0" : "\(/.*\)/etc/rc\.d/"$basename"\$"); then
    echo "$basename: Could not determine the PREFIX" >&2
    exit 1
   fi
 
   PATH="$PATH":"$PREFIX"/sbin
 
   dev_root='/dev'
   vnc_root='/home'
 
   vnc_dat="$vnc_root"'/vnc.dat'
   vnc_dev="$dev_root"'/vnc0'
   vnc_key="$vnc_root"'/vnc.key'
   vnc_mnt='/home/vnc'
 
   swp_dev="$vnc_dev"'b'
   tmp_mnt='/tmp'
 
   case "$1" in
    start)
       echo -n ' '
       kldload vncrypt
       vnconfig -s labels -e "$vnc_dev" "$vnc_dat"
       vncryptctl enable "$vnc_dev" "$vnc_key"
       swapon "$swp_dev" && mount "$tmp_mnt"
       fsck -p "$vnc_mnt" || fsck -y "$vnc_mnt" &&
       mount "$vnc_mnt"
    ;;
    stop)
       # команды swapoff нет
    ;;
    *)
       echo "Usage: $basename {start|stop}" >&2
    ;;
   esac
 
   exit
   ------------------ /usr/local/etc/rc.d/vnc.sh ------------------
 
            ...что и требовалось доказать...
 --- ifmail v.2.15dev5
  * Origin: Ом мани падме хум! (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
FreeBSD 4.7-STABLE ports/security/vncrypt, шифрование swap и mfs	€Ј®ам €ў ®ў	23 Jan 2003 01:04:49

Архивное /ru.unix.bsd/75653cd70fc9.html, оценка 3 из 5, голосов 10