[Gelöst] SparkyLinux mit Verschlüsselung?

[ottonormal]

Hallo,

ich habe mich die Tage mal etwas mit SparkyLinux beschäftigt, wollte mir mal LXQT etwas genauer
ansehen. Das hat mich zwar nicht so recht überzeugt, dafür aber umso mehr die Sparky-Openbox-Version.
Habe mir die mal zum Testen auf einen USB-Stick installiert.
Sehr schön vorkonfiguriert, fast noch besser als Crunchbang.

Leider bietet Sparky keine Möglichkeit zur Verschüsselung bei der Installation.
Gibt es eine Möglichkeit, das irgendwie mit vertretbarem Aufwand hinzubekommen?
Z. B. in dem man ein verschlüsseltes Debian-Minimal-System installiert und anschließend Sparky
da rein "mogelt"? (Wenn das überhaupt geht!)
Sparky ist ja eigentlich zum allergrößten Teil Debian-Testing. Also die sources.list von Sparky integrieren
und dann?

Bitte nicht hauen, ist nur wieder so 'ne spinnerte Idee von mir, wenns nicht geht, dann geht's eben nicht.

Gruß, ottonormal

[Revod]

...Gibt es eine Möglichkeit, das irgendwie mit vertretbarem Aufwand hinzubekommen?
Z. B. in dem man ein verschlüsseltes Debian-Minimal-System installiert und anschließend Sparky
da rein "mogelt"? (Wenn das überhaupt geht!)
Sparky ist ja eigentlich zum allergrößten Teil Debian-Testing. Also die sources.list von Sparky integrieren
und dann?
...

Warum nicht anders rum, in Sparky die Testing in der Sourceliste integrieren um dann die Verschlüsselung Pakete vom Debian-Testing zu installieren?

Sparky ist ein Debian-Testing ( und wenns mir Recht ist, es sind auch diese Quellen in der /etc/apt/sources.list bereits enthalten), ausser seine eigene Tools in sein eigenes Repo für diese Tools, daher sollte es keine Konflikte geben. Und wenn Du in Synaptic den Haken aus " Empfehlene Pakete " raus nimmst / deaktivierst wird es auch nur das installieren was Du brauchst.

Ich persönlich finde SparkyLinux auch sehr gut, ausser das Sudo System, was ich unbedingt nicht will.

[schwedenmann]

Hallo


Nee. nur mit sehr viel Aufwand.

Ansonsten nutzt Sparky doch den Installer von Ubuntu - ubiquity

Da kannst du nur /home verschlüsseln.

mfg
schwedenmann

[Revod]

...Ansonsten nutzt Sparky doch den Installer von Ubuntu - ubiquity
...

Jepp, sehr gut möglich und das gefällt mir auch nicht von den eingeschränkten Optionen her ( Benutzer- Systempasswörter " nur Sudo ", was nach der Installation man deinstalliert haben will und nicht und ich bin mir zwar nicht mehr sicher auch was Partitionierung angeht .... ).

[schwedenmann]

Hallo

@Revod

Jepp, sehr gut möglich und das gefällt mir auch nicht von den eingeschränkten Optionen her ( Benutzer- Systempasswörter " nur Sudo ", was nach der Installation man deinstalliert haben will und nicht und ich bin mir zwar nicht mehr sicher auch was Partitionierung angeht .... ).

Richtig, dafür kann damit jeder sehr schnell die Livecd auf HDD bringen, ohne eben lvm, Sw-Riad oder luks anfassen zu müssen. Von daher, wenn man nur die grundfunktion im Auge hat, ist das Teil gut.

mfg
schwedenmann

[smutbert]

Na, wenn alles notwendige entweder in den Debian- oder in den sparky-Paketquellen zur Verfügung steht wäre das was du schreibst eine Möglichkeit:

• sparky installieren und die Konfiguration von apt (also eigentlich alles unterhalb von »/etc/apt«) und eine Liste der installierten Pakete sichern
• ein möglichst minimales Debian installieren
• die Konfiguration von apt (nicht blind) so anpassen, dass sie weitgehend mit der von Sparky gesicherten übereinstimmt
• System updaten und die Pakete einspielen, die auch unter Sparky installiert waren

das müsste eigentlich das meiste Abdecken…


Eine andere Möglichkeit wäre es

• sparky ganz normal zu installieren
• cryptsetup und/oder was sonst noch gewünscht wird zu installieren
• ein anderes (Live-)Linux zu starten und von da aus
  • das ganze System zB auf einen externen Datenträger zu kopieren
  • die interne Festplatte wie gewünscht mit verschlüsselten Dateisystemen auf normalen Partitionen, lvm2, raid,… und ein eigenes unverschlüsseltes Dateisystem für »/boot« einzurichten
  • die Konfiguration der Kopie des Sparky-Systems selbst so anpassen, dass davon gestartet werden kann (»/etc/fstab«, »/etc/crypttab« und was sonst noch so notwendig sein mag)
  • das System wieder auf die neu eingerichteten Dateisysteme auf der internen Festplatte kopieren
  • mit chroot in das frisch kopierte System wechseln und grub neu installieren
• versuchen SparkyLinux zu booten
• überlegen wo man einen Fehler gemacht oder etwas vergessen hat, die Kleignigkeit ausbügeln und noch einmal versuchen SparkyLinux zu starten

[ottonormal]

Danke für die Antworten.

@Revod
Ich meinte ja Verschlüsselung schon bei der Installation, wenn ich in Sparky die Debian-
Sources.list integriere, habe ich ja schon ein unverschlüsseltes System. Das lässt sich
doch nachträglich nicht verschlüsseln (außer evtl. Home).

@schwedenmann
Sparky kommt ja als Live-System. Da gibt es 2 Installer zur Auswahl, die habe ich beide
probiert, von Verschlüsselung (auch Home) habe ich da nichts gesehen.
Also die Installer von Ubuntu sehen meiner Meinung völlig anders aus, "ubiquity" sagt
mir allerdings nichts.

[ottonormal]

@smutbert
Danke auch Dir.
Deine erste Methode möchte ich wohl probieren, so ungefähr hatte ich mir das ja auch vorgestellt.
Nur, wie mache ich das mit der Paketliste, das sind doch irgendwas zwischen 1000 und 2000 Pakete,
lässt sich das irgendwie automatisieren?
Oder muss ich alles einzeln nachschauen, was ist installiert, was noch nicht?

[Revod]

.... Von daher, wenn man nur die grundfunktion im Auge hat, ist das Teil gut.
...

Reicht mir aber nicht, Unflexibilität Standards kann man heuer überall finden.

@ ottonormal

Ach so, falsch verstanden, sorry.

Vom zweiten Installer wusste ich nichts, was sind denn die Unterschiede ( Der eine erinnerte mich an die " schönen ", ähnlichen Windows-XP-SP3 Animation Einblendungen, oder wars Vista egal, mit ähnliche blabla Kurztexte. Zum testen hatte ich letztes Jahr Sparky auf der Testplatte, für ca. 2 Tage, daher weiss ich es )?

[uname]

Ich bin kein Fan von diesen Pseudo-Debian-Distributionen. Ich mag Debian. Daher installiere ich per Netinstall. Außerdem pflege ich meine eigene Paketliste aus ca. 50 bis 100 Paketen und vielleicht ähnlich viele Text-Konfigurationsdateien für Openbox, Iceweasel usw. . Das muss man zwar erst einmal aufbauen aber dann hat man sein eigenes System aus purem Debian. Falls dir das zu viel Mühe ist, unter [1] mein Post über die Paketunterschiede zwischen Netinstall-Debian und BunsenLabs. Und wenn du den Quatsch nicht lesen willst schau dir nur [2] an für nachzuinstalierende Pakete nach einer Minimal-Debian-Netinstall-Installation.

[1] viewtopic.php?t=158170#p1065724
[2] pastebin.php?mode=view&s=38926

Installationsanleitung auf eigene Gefahr
auskommentierte Pakete in Textdatei ([2]) löschen

Code: Alles auswählen

apt-get install $(cat packages.txt)

[smutbert]

Ich würde in sparky die manuell und automatisch installierten Pakete getrennt sichern

Code: Alles auswählen

$ apt-mark showmanual > manuell_installierte_Pakete.txt
$ apt-mark showauto > automatisch_installierte_Pakete.txt

und später bei der Rekunstruktion von Sparky beide gleichzeitig wieder installieren

Code: Alles auswählen

# apt install $(cat manuell_installierte_Pakete.txt automatisch_installierte_Pakete.txt)

und die automatisch installierten danach wieder als automatisch installiert festlegen

Code: Alles auswählen

# apt-mark auto $(cat automatisch_installierte_Pakete.txt)

[ottonormal]

@Revod
Da gibt es 2 Installer:

1. den "SparkyLinux Installer"
2. den "SparkyLinux (Old) Installer"

Ich habe den ersten benutzt, der ist recht simpel und übersichtlich.
Den zweiten habe ich nach der Partitionierung abgebrochen, der ist auch nur in englisch.
Warum nehmen die nicht einfach den originalen Debian-Installer, der bietet alles was man
braucht?

@uname
Danke für die Liste. Pakete sind die eine Sache, die Konfiguration dann aber noch mal eine
ganz andere. Davon abgesehen hast Du sicher recht, mein Hauptarbeitssytem ist auch ein
"reines" Debian Jessie Openbox das ich auch aus einer minimalen netinstall-Installation
erstellt habe.
Ich probiere aber immer wieder gerne auch mal was neues aus, kürzlich sogar Debian mit
Gnome.

@smutbert
So wie Du es schreibst, werde ich es probieren, das sieht gut aus.


Hier ist übrigens, falls Interesse daran besteht, die Paketliste der Sparky-Live-ISO:
http://nopaste.debianforum.de/39028

[Revod]

Danke!

Ooh wow, old and new...

Frag sie einfach.

[ottonormal]

So, jetzt habe ich die Debian-Minimal-Installation abgeschlossen.
Leider komme ich aber nicht weiter. Ich kann mich mit meinem Nutzernamen und Passwort
anmelden, wenn ich dann aber "su" eingebe, kommt die Aufforderung das Passwort einzugeben.
Dann heißt es aber immer:

"Fehler bei der Authentifizierung"

und ich komme nicht weiter. Ich bin aber sicher, das richtige Passwort benutzt zu haben.
Bei der Installation kann man sich ja das Passwort anzeigen lassen, das habe ich auch getan.

Bei der Softwareauswahl habe ich "Debian desktop environment" abgewählt um nicht mit einem
kompletten Gnome "beglückt" zu werden, kann es damit zusammenhängen?

[smutbert]

Hast du ein root-Paßwort vergeben (wenn ich mich recht erinnere, kann der Installer stattdessen doch auch root kein Paßwort geben und sudo konfigurieren) und stimmt das Tastaturlayout?

[ottonormal]

Ein root-Passwort habe ich vergeben, das Tastaturlayout sollte auch stimmen,
das habe ich getestet. Sonderzeichen o.ä. gibt es in dem Passwort nicht,
eigentlich sollte das alles passen.
Ich habe diese netinstall-Minimal-Installationen ja auch schon mehrfach praktziert.

Das war jetzt übrigens schon der zweite Versuch. Beim ersten hatte ich das ISO
mit Unetbootin auf den Stick gebracht. Debian hat gleich zu Anfang schon gewarnt
dass es Probleme geben könnte.
Bis zur Partitionierung ging alles gut, dann war Schluss.

[Revod]

Ich vermute es sind die Sudo Pakete von SparkyLinux die eventuell da was an Verwirrung stiften.

Um es heraus zu finden, vergib Dein Benutzer Passwort bei su Eingabe.

[ottonormal]

Ich vermute es sind die Sudo Pakete von SparkyLinux die eventuell da was an Verwirrung stiften.

Um es heraus zu finden, vergib Dein Benutzer Passwort bei su Eingabe.

Es ist doch eine "reine" Debian-Installation, so weit bin ich doch noch garnicht.
Ich muss mich doch jetzt erst mal mit su anmelden, damit ich überhaupt erst mal
die ersten, wichtigsten Pakete installiert bekomme.
Mein root-Passwort ist das selbe wie das Nutzerpasswort und da wird es ja akzeptiert.

[ottonormal]

Wie ist das, wenn ich noch mal neu installiere und dann kein root-Passwort eingebe,
kann ich dann automatisch nach Buntu-Manier per "sudo apt-get" installieren?

[Revod]

Und wieder war mir was unklar, danke!

...Mein root-Passwort ist das selbe wie das Nutzerpasswort und da wird es ja akzeptiert.

hmmm...? Eigenartig, ein Debian mit konfiguriertes Sudo womöglich?

Das ist mir jetzt im Debian neu, dass das root Passwort einfach so mit der " su " Eingabe nicht mehr erkannt wird. Hat sich da was an den Option Auswahl vom Debian Installer was verändert seit letztes Jahr ( musste schon länger kein Debian neu installieren )?

Wie ist das, wenn ich noch mal neu installiere und dann kein root-Passwort eingebe,
kann ich dann automatisch nach Buntu-Manier per "sudo apt-get" installieren?

... und nach meiner Erinnerungen muss im Debian System während der Installation immer ein root Passwort definiert werden und für einen Benutzer ein eigenes, zusätzliches Passwort.

Noch was unklar, ich nehme an Du hast in der vorgängige Installation zwei verschiedene Passwörter definiert, einmal für root und einmal den einen Benutzer?

[smutbert]

Und ohne su (direkt auf der Konsole als root anmelden) funktioniert es auch nicht?

Als Ausweg bleibt immer noch das manuelle Editieren von »/etc/shadow« von einem anderen System aus. Dort sollte es eine Zeile für root geben, die etwa so aussieht:

Code: Alles auswählen

root:$alskfhjsdlöjghsgh(und_noch_ein_paar_Zeichen_mehr):6720:0:99999:7:::

wenn du das gehashte Passwort (die wirre Zeichenkette zwischen erstem und zweiten : ) von einem Live-System aus entfernst so dass die Zeile etwa so aussieht

Code: Alles auswählen

root::6720:0:99999:7:::

solltest du dich ohne Passwort als root anmelden können (zumindest an der Konsole, su mag ohne root-Paßwort vielleicht trotzdem nicht funktionieren) und kannst dann mit »passwd« ein neues root-Paßwort vergeben.

Wie ist das, wenn ich noch mal neu installiere und dann kein root-Passwort eingebe,

Kein Paßwort bzw. ein leeres Paßwort eingeben wird wohl nicht den gewünschten Effekt haben. Fragt der Installer nicht nach ob du sudo verwenden willst - zumindest der expert-Installer sollte das doch tun - glaube ich...

[Revod]

Was ist denn da so eigenartig...

viewtopic.php?f=12&t=158873



neues bug?

[ottonormal]

Was ist denn da so eigenartig...

viewtopic.php?f=12&t=158873



neues bug?

Das ist mir auch schon aufgefallen, scheinbar liegt es nicht immer an meiner eigenen Dummheit

@smutbert, Du bist ein Held
Ich war doch sehr skeptisch als ich Deinen Lösungsvorschlag las.
Aber es funktionierte ohne Probleme. Ich habe das gleiche Passwort wie vorher neu vergeben
und kann mich jetzt per su als root anmelden
Jetzt kann ich also anfangen, mal sehen, wie das mit Sparky geht.

[Revod]

hmm... kanns mir nur so erklären, dass das Tastaturlayout während der Installation nicht richtig eingestellt wird und in Benutzername und Passwörter die Buchstaben " Z, Y " enthalten könnten, irgendwie " spanisch " finde ich es schon und auch weil in letzter Zeit mehrere Posting verschiedener User geschrieben wurde.

[ottonormal]

So, jetzt habe ich die grundlegenden Pakete nstalliert und kann mich in Openbox anmelden.
Da habe ich zuerst den apt-Ordner umbenannt und den Ordner aus der alten, fertigen Sparky-
Installation eingefügt. Das Update sah danach so aus:

http://nopaste.debianforum.de/39029

und das install der automatisch-Liste:

http://nopaste.debianforum.de/39030

Hier stock ich schon! Wer hilft mir weiter fort?
Ich kann das Wort so hoch unmöglich schätzen,
Ich muß es anders übersetzen...