/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to debian/mandos-client.README.Debian

  • Committer: Teddy Hogeborn
  • Date: 2008-09-05 16:24:33 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080905162433-58fgx91ae9foxlh1
* Makefile (PIDDIR, USER, GROUP): Removed.
  (install-server): Do not create $(PIDDIR).
  (uninstall-server): Do not remove $(PIDDIR).

* init.d-mandos (PIDFILE): Changed to "/var/run/$NAME.pid".

* mandos (IPv6_TCPServer.enabled): New attribute.
  (IPv6_TCPServer.server_activate): Only call method of superclass if
                                    "self.enabled".
  (IPv6_TCPServer.enable): Set "self.enabled" to True.
  (main): Create client Set() early.  Create IPv6_TCPServer object
          early.  Switch to user and group "mandos", "nobody" or
          65534, if possible.  Enable IPv6_TCPServer *after* switching
          user.

* mandos-keygen (KEYDIR): Changed to "/etc/keys/mandos".

* mandos.xml (FILES): Changed PID file.
  (SECURITY): The server does need to be privileged, but switches to a
              non-privileged user.

* plugin-runner.xml (EXAMPLE): Changed long example to something more
                               realistic.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
A client key has been automatically created in /etc/keys/mandos.  The
2
 
next step is to run "mandos-keygen --password" to get a config file
3
 
stanza to copy and paste into /etc/mandos/clients.conf on the Mandos
4
 
server.
5
 
 
6
 
Also, if some other network interface than "eth0" is used, it will be
7
 
necessary to edit /etc/mandos/plugin-runner.conf to uncomment and
8
 
change the line there.  If this file is changed, it will be necessary
9
 
to update the initrd image by doing "update-initramfs -k all -u".
10
 
 
11
 
Any plugins found in /etc/mandos/plugins.d will override and add to
12
 
the normal Mandos plugins.  When adding or changing plugins, do not
13
 
forget to update the initital RAM disk image:
14
 
 
15
 
# update-initramfs -k all -u
16
 
 
17
 
It is NOT necessary to edit /etc/crypttab to specify
18
 
/usr/lib/mandos/plugin-runner as a keyscript for the root file system;
19
 
if no keyscript is given for the root file system, the Mandos client
20
 
will be the new default way for getting a password for the root file
21
 
system when booting.
22
 
 
23
 
 -- Teddy Hogeborn <teddy@fukt.bsnet.se>, Fri, 19 Sep 2008 22:50:16 +0200