no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— | linux:live-cd [2024/02/06 07:58] (aktuell) – angelegt - Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Live-CD erstellen ====== | ||
+ | Hier wird erklärt, am Beispiel von Ubuntu Trusty Thar, wie man ein minimales Live-System auf einem USB-Bootstick oder CD erstellt. | ||
+ | |||
+ | ===== Minimalsystem ===== | ||
+ | |||
+ | Vorbereitungen | ||
+ | Um eine kleine Livesystem CD erstellen zu können, muss auch das Grundsystem, | ||
+ | |||
+ | *VM mit Ubuntu-Server installieren oder VM mit Ubuntu Live-CD starten | ||
+ | *Folgende Pakete installieren | ||
+ | <code bash> | ||
+ | |||
+ | *VM mit ca. 6 GB HDD für Livesystem erstellen. | ||
+ | *Dem Ubuntu-Server VM die Livesystem VHD zusätzlich zuordnen. | ||
+ | |||
+ | ===== Installation ===== | ||
+ | |||
+ | Ubuntu-Server VM starten, danach als root: | ||
+ | |||
+ | Prüfen ob die „Livesystem“ Platte eingebunden ist. | ||
+ | <code bash>ls -l / | ||
+ | Eine neue Partitionstabelle anlegen. | ||
+ | <code bash> | ||
+ | |||
+ | Die Festplatte folgendermaßen Partitionieren: | ||
+ | |||
+ | < | ||
+ | 512Mb primär type: | ||
+ | |||
+ | Danach Partitionen neu einlesen, formatieren (als ext4 ohne Journaling) und einbinden. | ||
+ | <code bash> | ||
+ | mkfs.ext4 -L root -O ^has_journal /dev/sdb1 | ||
+ | mount /dev/sdb1 / | ||
+ | |||
+ | ===== Debootstrap ===== | ||
+ | |||
+ | Minimales Ubuntusystem installieren. | ||
+ | <code bash> | ||
+ | |||
+ | ===== Chrooten ===== | ||
+ | |||
+ | <code bash> | ||
+ | mount -o bind /dev/pts / | ||
+ | mount -t sysfs /sys /mnt/sys | ||
+ | mount -t proc /proc /mnt/proc | ||
+ | chroot /mnt / | ||
+ | |||
+ | ===== Hostname ===== | ||
+ | |||
+ | Hostnamen anpassen mit: | ||
+ | <code bash> | ||
+ | vi / | ||
+ | |||
+ | Den Inhalt mit diesem Text einfach überschreiben und anpassen: | ||
+ | < | ||
+ | 127.0.1.1 < | ||
+ | |||
+ | # The following lines are desirable for IPv6 capable hosts | ||
+ | ::1 | ||
+ | fe00::0 ip6-localnet | ||
+ | ff00::0 ip6-mcastprefix | ||
+ | ff02::1 ip6-allnodes | ||
+ | ff02::2 ip6-allrouters | ||
+ | ff02::3 ip6-allhosts</ | ||
+ | |||
+ | ===== Fstab ===== | ||
+ | |||
+ | Fstab anpassen: | ||
+ | <code bash>vi / | ||
+ | |||
+ | Den Inhalt mit diesem Text einfach überschreiben und anpassen: | ||
+ | < | ||
+ | # | ||
+ | # <file system> | ||
+ | proc /proc | ||
+ | |||
+ | # /dev/sda1 | ||
+ | LABEL=root | ||
+ | |||
+ | tmpfs / | ||
+ | tmpfs / | ||
+ | |||
+ | ===== Netzwerk ===== | ||
+ | |||
+ | Netzwerk anpassen: | ||
+ | <code bash>vi / | ||
+ | |||
+ | Zunächst setzen wir keine besonderen Netzwerkeinstellungen. Dies erfolgt dann später mit dem Network-Manager. | ||
+ | Den Inhalt mit diesem Text einfach überschreiben und anpassen: | ||
+ | < | ||
+ | # / | ||
+ | |||
+ | |||
+ | # The loopback network interface | ||
+ | auto lo | ||
+ | iface lo inet loopback</ | ||
+ | |||
+ | ===== Paketquellen ===== | ||
+ | |||
+ | Paketquellen anpassen: | ||
+ | <code bash>vi / | ||
+ | |||
+ | Den Inhalt mit diesem Text einfach überschreiben und anpassen: | ||
+ | < | ||
+ | # newer versions of the distribution. | ||
+ | |||
+ | ## Primary distribution source | ||
+ | deb http:// | ||
+ | deb-src http:// | ||
+ | |||
+ | ## Major bug fix updates produced after the final release of the | ||
+ | ## distribution. | ||
+ | deb http:// | ||
+ | deb-src http:// | ||
+ | |||
+ | ## Security updates | ||
+ | deb http:// | ||
+ | deb-src http:// | ||
+ | |||
+ | Nun weisen wir apt an nur die nötigsten Pakete herunterzuladen und zu installieren. | ||
+ | <code bash>vi / | ||
+ | |||
+ | Den Inhalt mit diesem Text einfach überschreiben und anpassen: | ||
+ | < | ||
+ | APT:: | ||
+ | |||
+ | ==== Paketquellen updaten ==== | ||
+ | Zunächst aktualisieren wir unsere Paketdatenbank. Das System noch nicht Upgraden. Das Passiert nach dem 1. Start. | ||
+ | <code bash> | ||
+ | |||
+ | ===== Regionale Einstellungen anpassen ===== | ||
+ | Tastatureinstellungen setzen und untere Beschreibung beachten. | ||
+ | <code bash> | ||
+ | localedef -i de_DE -c -f UTF-8 de_DE.UTF-8 | ||
+ | dpkg-reconfigure keyboard-configuration | ||
+ | dpkg-reconfigure console-setup</ | ||
+ | Hier als Sprache **German** und beim Zeichensatz **Latin1 und Latin5 – westeuropäische….** wählen. | ||
+ | Sonst kann alles bestätigt werden. | ||
+ | |||
+ | ===== Kernel und Bootloader ===== | ||
+ | Kernel und Bootloader werden hier installiert und konfiguriert. | ||
+ | <code bash>vi / | ||
+ | |||
+ | Den Inhalt mit diesem Text einfach überschreiben und anpassen: | ||
+ | < | ||
+ | # See kernel-img.conf(5) for details | ||
+ | do_symlinks = yes | ||
+ | relative_links = yes | ||
+ | do_bootloader = no | ||
+ | do_bootfloppy = no | ||
+ | do_initrd = yes | ||
+ | link_in_boot = no | ||
+ | postinst_hook = update-grub | ||
+ | postrm_hook | ||
+ | |||
+ | ==== Grub ==== | ||
+ | Der Grub Bootmanager installieren wir folgendermaßen: | ||
+ | WICHTIG: DenBootloader auf die richtige Festplatte installieren!!! | ||
+ | <code bash> | ||
+ | danach | ||
+ | <code bash>vi / | ||
+ | |||
+ | Inhalt: | ||
+ | < | ||
+ | |||
+ | Nun Grub auf die **richtige** Festplatten installieren: | ||
+ | <code bash> | ||
+ | update-grub</ | ||
+ | |||
+ | ==== Kernel ==== | ||
+ | Nun noch den aktuellen Kernel installieren. | ||
+ | <code bash> | ||
+ | |||
+ | Unbedingt Grub wieder so einstellen, dass er später beim ersten Start, wenn nur mit dieser Platte gebootet wird, dann auch die richtige Festplatte nimmt. | ||
+ | |||
+ | **!!!!WICHTIG!!!!** | ||
+ | <code bash>vi / | ||
+ | |||
+ | Inhalt: | ||
+ | < | ||
+ | |||
+ | ===== Root Passwort ===== | ||
+ | Vor dem ersten Start setzt man noch das Password für den Benutzer root. | ||
+ | <code bash> | ||
+ | |||
+ | |||
+ | ===== Zeitzone ===== | ||
+ | Die Zeitzone wird mit folgendem Befehl eingerichtet: | ||
+ | <code bash> | ||
+ | |||
+ | ===== Sonstige Pakete ===== | ||
+ | Folgende Pakete sollten vor dem ersten Booten noch installiert werden. | ||
+ | <code bash> | ||
+ | |||
+ | ===== Aushängen ===== | ||
+ | Wenn alles soweit installiert und eingerichtet ist kann das neue System ausgehangen werden: | ||
+ | <code bash> | ||
+ | umount /mnt/proc | ||
+ | umount /mnt/sys | ||
+ | umount /mnt/dev | ||
+ | umount /mnt | ||
+ | init 0</ | ||
+ | |||
+ | ===== Neues System (VPN-Live-System) ===== | ||
+ | Nun die Livesystem VM booten. | ||
+ | Wenn die VM gebootet hat, sollte das System upgegradet werden. | ||
+ | Dafür muss man der VM den Zugriff auf das Internet ermöglichen | ||
+ | <code bash> | ||
+ | echo „nameserver < | ||
+ | route add default gw < | ||
+ | apt-get update | ||
+ | apt-get upgrade | ||
+ | Init 6</ | ||
+ | |||
+ | ===== Benutzer anlegen ===== | ||
+ | Jetzt legen wir unseren Live-System Benutzer " | ||
+ | <code bash> | ||
+ | passwd linux | ||
+ | usermod -a -G sudo, | ||
+ | |||
+ | ===== Sonstige Software ===== | ||
+ | Folgende Software muss jetzt noch installiert werden: | ||
+ | <code bash> | ||
+ | |||
+ | Hiernach einmal das System neustarten und schauen ob die grafische Oberfläche startet. | ||
+ | |||
+ | ===== Bash Vervollständigung ===== | ||
+ | <code bash> | ||
+ | Die Konfigurationsdatei von '' | ||
+ | Weitere Scripte besinden sich unter ''/ | ||
+ | Man muss allerdings zunächst die '' | ||
+ | < | ||
+ | # if [ -f / | ||
+ | # . / | ||
+ | # elif [ -f / | ||
+ | # . / | ||
+ | # fi | ||
+ | # | ||
+ | |||
+ | Nach einem erneuten Anmelden bzw. öffnen eines Terminals verfügt man automatisch über neue Vervollständigungsfunktionen. | ||
+ | |||
+ | ===== Network-Manager ===== | ||
+ | Den Networkmanager mit seinem Applet installiert man folgendermaßen: | ||
+ | <code bash> | ||
+ | |||
+ | Damit der Network-Manager richtig mit allen Berechtigungen funktioniert muss noch folgendes gemacht werden. | ||
+ | <code bash> | ||
+ | |||
+ | Danach die NetworkManager.conf anpassen. | ||
+ | <code bash>vi / | ||
+ | |||
+ | Hier diese Zeile bei [ifupdown] anpassen: | ||
+ | < | ||
+ | |||
+ | danach | ||
+ | <code bash>vi / | ||
+ | |||
+ | Inhalt: | ||
+ | < | ||
+ | Identity=unix-group: | ||
+ | Action=org.freedesktop.NetworkManager.* | ||
+ | ResultAny=yes | ||
+ | ResultInactive=no | ||
+ | ResultActive=yes</ | ||
+ | |||
+ | danach | ||
+ | <code bash>vi / | ||
+ | |||
+ | < | ||
+ | Identity=unix-group: | ||
+ | Action=org.freedesktop.Notifications.* | ||
+ | ResultAny=yes | ||
+ | ResultInactive=no | ||
+ | ResultActive=yes</ | ||
+ | |||
+ | Wichtig hierbei ist auch, dass in der Interfaces-Datei keine Anweisungen für „eth0“ vorhanden sind. | ||
+ | <code bash>vi / | ||
+ | Hier alle Zeilen für das Interface „eth0“ löschen. | ||
+ | |||
+ | ===== Internettest ===== | ||
+ | Wenn man Probleme mit dem Netzwerk hat und keinen Internetbrowser installiert hat, der kann mit dem folgenden Ping-Script prüfen ob eine Internetverbindung besteht. | ||
+ | <code bash>vi / | ||
+ | |||
+ | Inhalt: | ||
+ | < | ||
+ | Categories=Application | ||
+ | Exec=gnome-terminal -e "/ | ||
+ | GenericName=Internetverbindung testen | ||
+ | Icon=/ | ||
+ | Icon[en_US]=/ | ||
+ | Name=Internetverbindung testen | ||
+ | Name[en_US]=Internetconnection Test | ||
+ | Comment=testet die Internetverbindung | ||
+ | Comment[en_US]=tests the Internetconnection | ||
+ | Terminal=false | ||
+ | Type=Application | ||
+ | Version=1.0</ | ||
+ | |||
+ | danach | ||
+ | <code bash>vi / | ||
+ | |||
+ | Inhalt: | ||
+ | < | ||
+ | # | ||
+ | # Testen der Internetverbindung durch Pingen einer Internetseite | ||
+ | # | ||
+ | # st 01.09.2011 | ||
+ | |||
+ | PINGSITE=" | ||
+ | PING=`which ping` | ||
+ | CMD_PING=" | ||
+ | IFCONFIG=" | ||
+ | ROUTE=" | ||
+ | AWK=" | ||
+ | CAT=" | ||
+ | IF_LAN=" | ||
+ | IF_WLAN=" | ||
+ | |||
+ | IP_LAN=" | ||
+ | IP_WLAN=" | ||
+ | IP_GW=" | ||
+ | IP_DNS=" | ||
+ | |||
+ | RED=`tput setaf 1` | ||
+ | GREEN=`tput setaf 2` | ||
+ | LIGHT=`tput bold` | ||
+ | BLUE=`tput setaf 4` | ||
+ | NC=`tput sgr0` | ||
+ | |||
+ | |||
+ | |||
+ | echo | ||
+ | echo | ||
+ | echo " | ||
+ | echo | ||
+ | echo | ||
+ | echo | ||
+ | echo | ||
+ | echo | ||
+ | |||
+ | #if [ ! ' | ||
+ | if [[ " | ||
+ | echo " | ||
+ | echo " | ||
+ | else | ||
+ | echo " | ||
+ | echo " | ||
+ | echo | ||
+ | echo " | ||
+ | echo | ||
+ | echo " | ||
+ | echo | ||
+ | echo " | ||
+ | echo | ||
+ | echo | ||
+ | |||
+ | if [ ${IP_LAN} ] ; then | ||
+ | echo -e " | ||
+ | else | ||
+ | echo -e " | ||
+ | fi | ||
+ | |||
+ | echo -e "\tDie IP-Adresse ihres Standardgateways lautet:\t ${LIGHT}${IP_GW}${NC}" | ||
+ | echo -e "\tDie IP-Adresse ihres DNS-Servers lautet:\t ${LIGHT}${IP_DNS}${NC}" | ||
+ | echo | ||
+ | fi | ||
+ | read -p "Enter oder Return Taste druecken um fortzufahren..."</ | ||
+ | |||
+ | chmod a+x / | ||
+ | |||
+ | ===== Shrew VPN-Client ===== | ||
+ | Den Shrew VPN-Client kann man einfach mit diesem Befehl installieren. | ||
+ | <code bash> | ||
+ | |||
+ | Möchte man die aktuelleste Version vom Hersteller installieren, | ||
+ | <code bash> | ||
+ | |||
+ | Die aktuelle Version des Clients lädt man sich [[https:// | ||
+ | Diesen entpackt man dann und wechselt in das Paketverzeichnis. | ||
+ | <code bash>tar xfz ike-< | ||
+ | cd ike</ | ||
+ | |||
+ | Danach mit cmake das „Makefile“ erstellen (hier mit QT4 GUI). | ||
+ | <code bash> | ||
+ | |||
+ | Kompillieren und installieren | ||
+ | <code bash> | ||
+ | make install</ | ||
+ | |||
+ | „iked“ einrichten | ||
+ | <code bash> | ||
+ | cp source/ | ||
+ | cp script/ | ||
+ | update-rc.d iked defaults</ | ||
+ | |||
+ | Der aufruf der neuen Version mit der QT4 GUI erfolgt mit | ||
+ | <code bash> | ||
+ | |||
+ | um es über die Dash-Startleiste öffnen zu können, kopiert man das Icon des Programms und erstellt sich eine „.desktop“ Datei. | ||
+ | <code bash>cp source/ | ||
+ | vi / | ||
+ | |||
+ | Inhalt: | ||
+ | <code bash> | ||
+ | Encoding=UTF-8 | ||
+ | Name=Shrew IPSEC VPN-Client | ||
+ | Name[de]=Shrew IPSEC QT4 VPN-Client | ||
+ | Comment=Connects IPSEC VPNs | ||
+ | Comment[de]=IPSEC VPN Verbindungen verbinden | ||
+ | GenericName=IPSEC VPN Client | ||
+ | GenericName[de]=IPSEC-VPN-Anwendung | ||
+ | Keywords=vpn; | ||
+ | Keywords[de]=vpn; | ||
+ | Exec=qikea | ||
+ | Terminal=false | ||
+ | X-MultipleArgs=false | ||
+ | Type=Application | ||
+ | Icon=/ | ||
+ | Categories=Application; | ||
+ | StartupNotify=true</ | ||
+ | |||
+ | ===== RDP und VNC ===== | ||
+ | Das Programm Remmina eignet sich für Verbindungen zu RDP und VNC Servern. | ||
+ | Installiert wird dieses wie folgt: | ||
+ | <code bash> | ||
+ | |||
+ | Remmina öffnen und die Verbindungen einrichten. Die Eingabe einer IP-Adresse reicht bei VNC aus. | ||
+ | |||
+ | ===== Bootsplash ===== | ||
+ | Damit beim booten keine Konsolenausgabe erscheint sondern ein Bootsplash, muss die Anwendung „plymouth“ konfiguriert werden. | ||
+ | Installiert wird diese wie folgt: | ||
+ | <code bash> | ||
+ | |||
+ | ===== abschließende Profileinstellungen ===== | ||
+ | Als Benutezr " | ||
+ | * In den Systemeinstellungen die folgenden Punkte einstellen | ||
+ | * „User Accounts“ die Sprache des Benutzers „linux“ auf „deutsch“ stellen und den automatischen Login aktivieren \\ danach noch folgendes in die ''/ | ||
+ | autologin-user=linux | ||
+ | autologin-user-timeout=0 | ||
+ | user-session=ubuntu | ||
+ | greeter-session=unity-greeter</ | ||
+ | * unter " | ||
+ | * Folgende Anwendungen in die Unity-Leiste (Starter) verankern: | ||
+ | * Internetverbindung testen | ||
+ | * shrew | ||
+ | * Remmina | ||
+ | |||
+ | ===== Live-CD ===== | ||
+ | Vor dem Erstellen einer Live-Umgebung, | ||
+ | |||
+ | ==== Paketquellen aufräumen ==== | ||
+ | <code bash> | ||
+ | apt-get clean | ||
+ | apt-get autoclean</ | ||
+ | |||
+ | ==== Distroshare Imager ==== | ||
+ | Distroshare Imager herunterladen und konfigurieren. | ||
+ | <code bash>git clone https:// | ||
+ | die Konfiguration kann in der Datei '' | ||
+ | |||
+ | Das Image wird dann mittels folgendem Befehl erstellt: | ||
+ | <code bash>cd < | ||
+ | ./ | ||
+ | |||
+ | === Anpassungen === | ||
+ | |||
+ | Da wir ein minimal Ubuntu mittels '' | ||
+ | einer vollwertigen Ubuntu Installation immer beiliegen. | ||
+ | Daher lassen wir diese mitinstallieren. | ||
+ | Man fügt einfach in der Datei // | ||
+ | <code bash> | ||
+ | Hier einfach die Programme '' | ||
+ | Folgender Befehl macht dies: | ||
+ | <code bash>sed -i '/ | ||
+ | |||
+ | |||
+ | Benutzer Ubuntu durch Benutzer Linux ersetzen: | ||
+ | <code bash>sed -i ' | ||
+ | <code bash>sed -i 's/ -gt " | ||
+ | <code bash>sed -i ' | ||
+ | <code bash>sed -i '/ | ||
+ | |||
+ | Hostname für das Live-System z.B. auf " | ||
+ | <code bash>sed -i ' | ||
+ | <code bash>sed -i ' | ||
+ | <code bash>sed -i '/ | ||
+ | |||
+ | Sprache in der Live-Umgebung setzen | ||
+ | <code bash>sed -i '/ | ||
+ | ==== Black lab Imager ==== | ||
+ | Bei [[http:// | ||
+ | **Für dieses Tool muss man mittlerweile Geld bezahlen. 50 Euro kostet die Software inkl. 1 Jahr Updates und Support.** | ||
+ | Bevor man diese CD erstellen kann müssen noch folgendes vorher gemacht werden. | ||
+ | <code bash> | ||
+ | tar xfz blacklabimager-source.tar.gz</ | ||
+ | |||
+ | Es gibt noch kein Paket für dieses Tool, daher muss man es manuell wie folgt installieren. | ||
+ | <code bash>cd BlackLabImager-Source | ||
+ | chmod a+x BlackLabImager blacklabimager-skelcopy dependencies | ||
+ | cp -r blacklabimager blacklabimager.conf /etc/ | ||
+ | cp BlackLabImager blacklabimager-skelcopy /opt/ | ||
+ | ./ | ||
+ | |||
+ | Danach einen Reboot durchführen. | ||
+ | | ||
+ | ==== Autologin ==== | ||
+ | Damit sich ein voreingestellter User auf der Live-Distribution automatisch anmelden kann, | ||
+ | muss folgendes gemacht werden: | ||
+ | <code bash>vi / | ||
+ | |||
+ | Inhalt: | ||
+ | < | ||
+ | |||
+ | ==== Live-Distribution bauen ==== | ||
+ | === Bootmenu === | ||
+ | Das Bootmenü hat zusätzliche Optionen die nicht unbedingt gebraucht werden bzw. stören. | ||
+ | Diese können folgender maßen angepasst werden: | ||
+ | <code bash>vi / | ||
+ | |||
+ | Inhalt: | ||
+ | < | ||
+ | prompt 0 | ||
+ | timeout 100 | ||
+ | |||
+ | menu title __LIVECDLABEL__ | ||
+ | menu background splash.png | ||
+ | menu color title 1;37;44 #c0ffffff #00000000 std | ||
+ | |||
+ | label live | ||
+ | menu label live - startet the VPN Live System | ||
+ | kernel / | ||
+ | append | ||
+ | |||
+ | label xforcevesa | ||
+ | menu label xforcevesa - startet das VPN Live im sicheren Grafikmoduse | ||
+ | kernel / | ||
+ | append | ||
+ | |||
+ | #label install | ||
+ | # menu label install - start the installer directly | ||
+ | # kernel / | ||
+ | # append | ||
+ | |||
+ | label memtest | ||
+ | menu label memtest - startet den Arbeitsspeichertest | ||
+ | kernel / | ||
+ | append - | ||
+ | |||
+ | label hd | ||
+ | menu label hd - startet den PC von der ersten Festplatte | ||
+ | localboot 0x80 | ||
+ | append -</ | ||
+ | |||
+ | Nun noch ein Bootloadersplashbild im PNG-Format in 640x480 mit 15 Farben konvertieren und in das Verzeichnis „/ | ||
+ | Das Konvertieren kann folgendermaßen gemacht werden (imagemagick muss vorher installiert werden): | ||
+ | <code bash> | ||
+ | |||
+ | === ISO erstellen === | ||
+ | <code bash>/ | ||
+ | |||
+ | Das fertige ISO befindet sich dann im Verzeichnis ''/ | ||
+ | |||
+ | Blacklabimager hat folgende Optionen und Parameter: | ||
+ | (Übernommen von http:// | ||
+ | |||
+ | == Optionen == | ||
+ | |||
+ | < | ||
+ | dist - erstellt ein vollständiges Backup des Systems, exklusive des /home Ordners | ||
+ | modify | ||
+ | clean - löscht den Inhalt des temporären " | ||
+ | |||
+ | Parameter | ||
+ | cdfs - in Verbindung mit " | ||
+ | iso - Erstellen der (fehlenden) ISO-Datei nach zuvor ausgeführtem cdfs | ||
+ | custom.iso - benennt die ISO-Datei nach eigenem Wunsch. custom kann beliebig ersetzt werden, sollte aber möglichst kurz gehalten werden.</ | ||
+ | |||
+ | Die Parameter cdfs und iso sind in der Praxis nur von Bedeutung, falls vor der Erstellung der ISO-Datei im Arbeitsverzeichnis noch etwas manuell geändert werden soll. | ||
+ | |||
+ | ==== Remastersys ==== | ||
+ | Bei [[http:// | ||
+ | |||
+ | === Download === | ||
+ | <code bash>vi / | ||
+ | |||
+ | Inhalt einfach unten einfügen: | ||
+ | < | ||
+ | deb http:// | ||
+ | Jetzt noch den GPG-Key installieren. | ||
+ | <code bash> | ||
+ | apt-get update | ||
+ | apt-get install remastersys memtest86+</ | ||
+ | |||
+ | === Autologin === | ||
+ | Damit sich ein voreingestellter User auf der Live-Distribution automatisch anmelden kann, | ||
+ | muss folgendes gemacht werden: | ||
+ | <code bash>vi / | ||
+ | |||
+ | Inhalt: | ||
+ | < | ||
+ | |||
+ | Nun noch das löschen der Windowmanager-Konfiguration verhindern. | ||
+ | <code bash>vi / | ||
+ | |||
+ | Folgende Zeilen auskommentieren oder löschen: | ||
+ | < | ||
+ | (rm -rf $WORKDIR/ | ||
+ | |||
+ | === Live-Distribution bauen === | ||
+ | Zunächst passt man das Bootmenü noch an. | ||
+ | Es hat zusätzliche Optionen die nicht unbedingt gebraucht werden bzw. stören. | ||
+ | Diese können folgender maßen angepasst werden: | ||
+ | <code bash>vi / | ||
+ | |||
+ | Inhalt: | ||
+ | < | ||
+ | prompt 0 | ||
+ | timeout 100 | ||
+ | |||
+ | menu title __LIVECDLABEL__ | ||
+ | menu background splash.png | ||
+ | menu color title 1;37;44 #c0ffffff #00000000 std | ||
+ | |||
+ | label live | ||
+ | menu label live - startet the VPN Live System | ||
+ | kernel / | ||
+ | append | ||
+ | |||
+ | label xforcevesa | ||
+ | menu label xforcevesa - startet das VPN Live im sicheren Grafikmoduse | ||
+ | kernel / | ||
+ | append | ||
+ | |||
+ | #label install | ||
+ | # menu label install - start the installer directly | ||
+ | # kernel / | ||
+ | # append | ||
+ | |||
+ | label memtest | ||
+ | menu label memtest - startet den Arbeitsspeichertest | ||
+ | kernel / | ||
+ | append - | ||
+ | |||
+ | label hd | ||
+ | menu label hd - startet den PC von der ersten Festplatte | ||
+ | localboot 0x80 | ||
+ | append -</ | ||
+ | |||
+ | Jetzt kann man noch ein Bootloadersplashbild im PNG-Format in 640×480 mit 15 Farben konvertieren und in das Verzeichnis ''/ | ||
+ | Das Konvertieren kann folgendermaßen gemacht werden (imagemagick muss vorher installiert werden): | ||
+ | <code bash> | ||
+ | |||
+ | Jetzt kann man sich das ISO bauen mit der angepassten Live-Umgebung. | ||
+ | <code bash> | ||
+ | |||
+ | Remastersys hat folgende Optionen und Parameter: | ||
+ | (Übernommen von [[http:// | ||
+ | |||
+ | **Optionen** | ||
+ | < | ||
+ | dist - erstellt ein vollständiges Backup des Systems, exklusive des /home Ordners | ||
+ | modify | ||
+ | clean - löscht den Inhalt des temporären " | ||
+ | |||
+ | Parameter | ||
+ | cdfs - in Verbindung mit " | ||
+ | iso - Erstellen der (fehlenden) ISO-Datei nach zuvor ausgeführtem cdfs | ||
+ | custom.iso - benennt die ISO-Datei nach eigenem Wunsch. custom kann beliebig ersetzt werden, sollte aber möglichst kurz gehalten werden.</ | ||
+ | |||
+ | Die Parameter cdfs und iso sind in der Praxis nur von Bedeutung, falls vor der Erstellung der ISO-Datei im Arbeitsverzeichnis noch etwas manuell geändert werden soll. | ||
+ | |||
+ | ===== USB-Bootstick erstellen ===== | ||
+ | Das ISO kann ja einfach auf eine CD gebrannt werden. | ||
+ | Damit aber der Bootvorgang schneller läuft und evtl. eingegebene Daten zur Netzwerkkonfiguration abgespeichert werden können, empfiehlt sich hier ein USB-Stick. | ||
+ | |||
+ | Dieser enthält das Live-System und einen Datenbereich der für das Speichern eigener | ||
+ | Einstellungen automatisch eingebunden wird. | ||
+ | Vorbereitung | ||
+ | Der Stick muss vorher Partitioniert und formatiert werden. | ||
+ | |||
+ | Zuvor den Stick aushängen. | ||
+ | <code bash> | ||
+ | |||
+ | Das Partitionieren erfolgt mit „cfdisk“. Benötigt werden eine 1,4GB bootfähig und eine | ||
+ | 2GB Partition (ausgehend von einem 4GB USB-Stick). | ||
+ | Wenn der Stick größer sein sollte, kann auch eine weitere Daten Partition angelegt werden. So kann der Stick auch unter Windows als Datenspeicher genutzt werden. Die Partition muss ein Windows VFAT-Partition sein (Typ: „0C“). | ||
+ | <code bash> | ||
+ | |||
+ | Hier die Partitionen erstellen und auf den Stick schreiben. | ||
+ | Formatiert werden beide Partitionen mit „ext4“, allerdings ohne Journaling. | ||
+ | |||
+ | Die erste Partition: | ||
+ | <code bash> | ||
+ | |||
+ | Die zweite Partition (ehemals genannt " | ||
+ | <code bash> | ||
+ | |||
+ | Evtl. dritte Datenpartition | ||
+ | <code bash> | ||
+ | |||
+ | ==== Grub2 Bootloader ==== | ||
+ | Als Bootloader nehmen wir „Grub2“ da dieser sehr flexibel ist. | ||
+ | Wenn der Bootloader auf dem Vorbereitungsrechner nicht installiert ist, dann kann dies folgendermaßen erfolgen: | ||
+ | <code bash> | ||
+ | |||
+ | Nun nimmt man den Stick heraus und steckt ihn danach wieder ein. | ||
+ | Beide Partitionen werden gemountet. | ||
+ | Die Installation von „Grub2“ auf dem Stick erfolgt so | ||
+ | <code bash> | ||
+ | |||
+ | Wenn hiernach folgendes ausgegeben wird, kann weitergemacht werden: | ||
+ | < | ||
+ | |||
+ | Bei Fehlern evtl. so probieren: | ||
+ | <code bash> | ||
+ | Jetzt erfolgt die eigentliche Konfiguration des Bootloaders. | ||
+ | |||
+ | Folgendes wird in die „grub.cfg“ eingefügt. | ||
+ | <code bash>vi < | ||
+ | |||
+ | Inhalt: | ||
+ | < | ||
+ | insmod part_acorn | ||
+ | insmod part_amiga | ||
+ | insmod part_apple | ||
+ | insmod part_gpt | ||
+ | insmod part_msdos | ||
+ | insmod part_sun | ||
+ | insmod ntfs | ||
+ | |||
+ | set default=" | ||
+ | set timeout=" | ||
+ | |||
+ | if loadfont / | ||
+ | set gfxmode=640x480 | ||
+ | insmod gfxterm | ||
+ | insmod vbe | ||
+ | if terminal_output gfxterm ; then true ; else | ||
+ | # For backward compatibility with versions of terminal.mod that don't | ||
+ | # understand terminal_output | ||
+ | terminal gfxterm | ||
+ | fi | ||
+ | fi | ||
+ | set locale_dir=/ | ||
+ | set lang=de | ||
+ | |||
+ | insmod tga | ||
+ | insmod png | ||
+ | |||
+ | if background_image / | ||
+ | set color_normal=red/ | ||
+ | set color_highlight=white/ | ||
+ | else | ||
+ | set menu_color_normal=white/ | ||
+ | set menu_color_highlight=black/ | ||
+ | fi | ||
+ | |||
+ | menuentry " | ||
+ | linux / | ||
+ | | ||
+ | } | ||
+ | |||
+ | menuentry "von Festplatte starten" | ||
+ | set root=(hd0, | ||
+ | | ||
+ | }</ | ||
+ | |||
+ | Damit Grub auch ein Hintergrundbild laden kann, kopiert man das Bild (png: 640x480x8) nach auf den USB-Stick und benennt es in „bg.png“ um. | ||
+ | <code bash>cp BILD.PNG < | ||
+ | |||
+ | Zusätzlich kopiert man noch fonts und die Module in den gleichen Ordner. | ||
+ | <code bash>cp / | ||
+ | cp -r / | ||
+ | |||
+ | === UEFI === | ||
+ | Um einen reinen UEFI bootfähigen USB-Stick zu erhalten, muss man zuerst den USB-Stick mit einer Partitionstabelle vom Typ GPT partitionieren, | ||
+ | Wenn der Stick **BIOS und UEFI** kompatibel sein soll, muss die Partitionstabelle eine MSDOS Tabelle sein. | ||
+ | Danach kann der Bootloader installiert werden. | ||
+ | <code bash> | ||
+ | grub-install --target x86_64-efi --efi-directory=/ | ||
+ | Wenn grub-install „Installation finished. No error reported.“ ausgibt, dann können wir weitermachen. | ||
+ | Wenn man UEFI mit Secure Boot nutzen möchte, dann müssen noch diese Programme nachinstalliert werden. | ||
+ | <code bash> | ||
+ | |||
+ | Nun kann dem Grub-Installationsbefehl noch den Parameter '' | ||
+ | Hierbei wird der Bootloader mit einem, für das UEFI Secure Boot, vertrauenswürdigen Schlüssel signiert. | ||
+ | Weiterhin muss auch der Kernel signiert werden, damit das Betriebsystem bootet. | ||
+ | Weitere Infos befinden sich für ubuntu unter Secure-Boot-nachruesten und EFI_Grundlagen# | ||
+ | |||
+ | Damit man nun noch die diversen Module von Grub nutzen kann (loopback, lvm, ext3,…) kopiert man die UEFI-Kompatiblen Module in den Grub-Ordner. | ||
+ | <code bash>cp -r / | ||
+ | Diese Module lassen sich allerdings aktuell noch nicht im Secure Mode laden. Diesen Modus muss man also noch ausschalten. | ||
+ | |||
+ | ==== ISO kopieren ==== | ||
+ | Jetzt müssen nur noch die Daten vom Iso auf den USB-Stick. | ||
+ | Also bindet man diesen ein und kopiert alles in das Wurzelverzeichnis des USB-Sticks | ||
+ | <code bash> | ||
+ | cp –r < | ||
+ | |||
+ | ==== USB-Stick entfernen ==== | ||
+ | Zum Schluss den USB-Stick noch sicher entfernen mit | ||
+ | <code bash> | ||
+ | |||
+ | Hiernach einfach den Stick abklemmen. | ||
+ | |||
+ | ==== Persönliche Daten löschen ==== | ||
+ | Alle Installationen von Programmen und deren Einstellungen, | ||
+ | Es ist daher von Vorteil diese Partition vielleicht etwas größer zu wählen. ;-) | ||
+ | |||
+ | Um die Einstellungen, | ||
+ | <code bash>rm -r < |