/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to debian/mandos-client.README.Debian

  • Committer: Teddy Hogeborn
  • Date: 2008-08-25 03:53:42 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080825035342-wheobopjfhf0hive
* Makefile (maintainer-clean): Also remove "confdir".
  (run-client): Also create a key.
  (run-server): Also create a local config including a client.
  (keydir/secring.gpg, keydir/pubring.gpg, keydir/seckey.txt
  keydir/pubkey.txt): New targets used by "run-client".
  (confdir/mandos.conf, confdir/clients.conf): New targets used by
                                               "run-server".

* mandos-keygen (KEYLENGTH): Changed default to "2048".

* mandos-keygen.xml (OPTIONS): Changed default value for "--length".

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
A client key has been automatically created in /etc/keys/mandos.  The
2
 
next step is to run "mandos-keygen --password" to get a config file
3
 
stanza to copy and paste into /etc/mandos/clients.conf on the Mandos
4
 
server.
5
 
 
6
 
Also, if some other network interface than "eth0" is used, it will be
7
 
necessary to edit /etc/mandos/plugin-runner.conf to uncomment and
8
 
change the line there.  If this file is changed, it will be necessary
9
 
to update the initrd image by doing "update-initramfs -k all -u".
10
 
 
11
 
Any plugins found in /etc/mandos/plugins.d will override and add to
12
 
the normal Mandos plugins.  When adding or changing plugins, do not
13
 
forget to update the initital RAM disk image:
14
 
 
15
 
# update-initramfs -k all -u
16
 
 
17
 
It is NOT necessary to edit /etc/crypttab to specify
18
 
/usr/lib/mandos/plugin-runner as a keyscript for the root file system;
19
 
if no keyscript is given for the root file system, the Mandos client
20
 
will be the new default way for getting a password for the root file
21
 
system when booting.
22
 
 
23
 
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>, Fri, 19 Sep 2008 22:50:16 +0200