/mandos/trunk

« back to all changes in this revision

Viewing changes to INSTALL

• browse files at revision 234
• compare with another revision
• download diff
• download tarball
• view history from revision 234

• reverse the comparison (234 to 1059)
• stop comparing with revision 1059

Show diffs side-by-side

added

removed

INSTALL

4

4

  

5

5

** Operating System

6

6

   

7

 

   Debian 8.0 "jessie" or Ubuntu 15.10 "Wily Werewolf" (or later).

 

7

   Debian 5.0 "lenny" or Ubuntu 8.04 "Hardy Heron".

8

8

   

9

9

   This is mostly for the support scripts which make sure that the

10

10

   client is installed and started in the initial RAM disk environment

11

 

   and that the initial RAM file system image file is automatically

12

 

   made unreadable.  The server and client programs themselves *could*

13

 

   be run in other distributions, but they *are* specific to GNU/Linux

14

 

   systems, and are not written with portabillity to other Unixes in

15

 

   mind.

16

 

   

 

11

   and that the initrd.img file is automatically made unreadable.  The

 

12

   server and client programs themselves *could* be run in other

 

13

   distributions, but they *are* specific to GNU/Linux systems, and

 

14

   are not intended to be portable to other Unixes.

 

15

  

17

16

** Libraries

18

17

   

19

18

   The following libraries and packages are needed.  (It is possible

28

27

    + DocBook 4.5         http://www.docbook.org/

29

28

      Note: DocBook 5.0 is not compatible.

30

29

    + DocBook XSL stylesheets 1.71.0

31

 

                         http://wiki.docbook.org/DocBookXslStylesheets

 

30

                   http://wiki.docbook.org/topic/DocBookXslStylesheets

32

31

    

33

32

    Package names:

34

33

    docbook docbook-xsl

36

35

    To build just the documentation, run the command "make doc".  Then

37

36

    the manual page "mandos.8", for example, can be read by running

38

37

    "man -l mandos.8".

39

 

    

 

38

   

40

39

*** Mandos Server

41

 

    + GnuTLS 3.3          https://www.gnutls.org/

42

 

      (but not 3.6.0 or later, until 3.6.6, which works)

 

40

    + GnuTLS 2.4          http://www.gnu.org/software/gnutls/

43

41

    + Avahi 0.6.16        http://www.avahi.org/

44

 

    + Python 2.7          https://www.python.org/

45

 

    + dbus-python 0.82.4 https://dbus.freedesktop.org/doc/dbus-python/

46

 

    + PyGObject 3.7.1     https://wiki.gnome.org/Projects/PyGObject

47

 

    + pkg-config https://www.freedesktop.org/wiki/Software/pkg-config/

48

 

    + Urwid 1.0.1         http://urwid.org/

49

 

      (Only needed by the "mandos-monitor" tool.)

 

42

    + Python 2.4          http://www.python.org/

 

43

    + Python-GnuTLS 1.1.5 http://pypi.python.org/pypi/python-gnutls/

 

44

    + dbus-python 0.82.4  http://dbus.freedesktop.org/doc/dbus-python/

 

45

    + python-ctypes 1.0.0 http://pypi.python.org/pypi/ctypes

50

46

    

51

47

    Strongly recommended:

52

 

    + fping 2.4b2-to-ipv6      http://www.fping.org/

53

 

    + ssh-keyscan from OpenSSH http://www.openssh.com/

 

48

    + fping 2.4b2-to-ipv6 http://www.fping.com/

54

49

    

55

50

    Package names:

56

 

    avahi-daemon python python-dbus python-gi python-urwid pkg-config

57

 

    fping ssh-client

58

 

    

 

51

    python-gnutls avahi-daemon python python-avahi python-dbus

 

52

    python-ctypes

 

53

   

59

54

*** Mandos Client

60

 

    + GNU C Library 2.16 https://gnu.org/software/libc/

61

55

    + initramfs-tools 0.85i

62

 

                        https://tracker.debian.org/pkg/initramfs-tools

63

 

    + GnuTLS 3.3        https://www.gnutls.org/

64

 

      (but not 3.6.0 or later, until 3.6.6 which works)

65

 

    + Avahi 0.6.16      http://www.avahi.org/

66

 

    + GnuPG 1.4.9       https://www.gnupg.org/

67

 

    + GPGME 1.1.6       https://www.gnupg.org/related_software/gpgme/

68

 

    + pkg-config https://www.freedesktop.org/wiki/Software/pkg-config/

69

 

    

70

 

    Strongly recommended:

71

 

    + OpenSSH           http://www.openssh.com/

 

56

                  http://packages.qa.debian.org/i/initramfs-tools.html

 

57

    + GnuTLS 2.4          http://www.gnu.org/software/gnutls/

 

58

    + Avahi 0.6.16        http://www.avahi.org/

 

59

    + GnuPG 1.4.9         http://www.gnupg.org/

 

60

    + GPGME 1.1.6         http://www.gnupg.org/related_software/gpgme/

72

61

    

73

62

    Package names:

74

 

    initramfs-tools libgnutls-dev gnutls-bin libavahi-core-dev gnupg

75

 

    libgpgme11-dev pkg-config ssh

 

63

    initramfs-tools libgnutls-dev libavahi-core-dev gnupg

 

64

    libgpgme11-dev

76

65

 

77

66

* Installing the Mandos server

78

67

  

108

97

     and append this to the file "/etc/mandos/clients.conf" *on the

109

98

     server computer*.

110

99

  

111

 

  4. Configure the client to use any special configuration needed for

112

 

     your local system.  Note: This is not necessary if the server is

113

 

     present on the same wired local network as the client.  If you do

114

 

     make changes to /etc/mandos/plugin-runner.conf, the initrd.img

 

100

  4. Configure the client to use the correct network interface.  The

 

101

     default is "eth0", and if this needs to be adjusted, it will be

 

102

     necessary to edit /etc/mandos/plugin-runner.conf to uncomment and

 

103

     change the line there.  If that file is changed, the initrd.img

115

104

     file must be updated, possibly using the following command:

116

105

     

117

106

        # update-initramfs -k all -u

118

107

  

119

108

  5. On the server computer, start the server by running the command

120

109

     For Debian: su -c 'invoke-rc.d mandos start'

121

 

     For Ubuntu: sudo service mandos start

 

110

     For Ubuntu: sudo invoke-rc.d mandos start

122

111

     

123

112

     At this point, it is possible to verify that the correct password

124

113

     will be received by the client by running the command:

125

114

     

126

115

        # /usr/lib/mandos/plugins.d/mandos-client \

127

116

                --pubkey=/etc/keys/mandos/pubkey.txt \

128

 

                --seckey=/etc/keys/mandos/seckey.txt \

129

 

                --tls-privkey=/etc/keys/mandos/tls-privkey.pem \

130

 

                --tls-pubkey=/etc/keys/mandos/tls-pubkey.pem; echo

 

117

                --seckey=/etc/keys/mandos/seckey.txt; echo

131

118

     

132

119

     This command should retrieve the password from the server,

133

120

     decrypt it, and output it to standard output.

134

121

     

135

122

     After this, the client computer should be able to reboot without

136

123

     needing a password entered on the console, as long as it does not

137

 

     take more than five minutes to reboot.

 

124

     take more than an hour to reboot.

138

125

 

139

126

* Further customizations

140

127

  

141

128

  You may want to tighten or loosen the timeouts in the server

142

129

  configuration files; see mandos.conf(5) and mandos-clients.conf(5).

143

 

  If IPsec is not used and SSH is not installed, it is suggested that

144

 

  a more cryptographically secure checker program is used and

145

 

  configured, since, without IPsec, ping packets can be faked.

146

 

 

147

 

#+STARTUP: showall

 

130

  Is IPsec is not used, it is suggested that a more cryptographically

 

131

  secure checker program is used and configured, since without IPsec

 

132

  ping packets can be faked.

• Older »

Loggerhead is a web-based interface for Breezy
Version: 2.0.2.dev0