Vorschläge zum Einrichten der Umgebung einer Linux-Maschine wie bei DeepFreeze

435
WorseDoughnut

Für das Büro benötigen wir eine Flotte von Kali-Laptops, die wir unseren Kunden zur Verfügung stellen können. Die Laptops müssen so funktionieren, als würden sie so etwas wie "DeepFreeze" von Faronics ausführen.

Das heißt, wir haben (zum Beispiel) ein 120 GB-Laufwerk mit mindestens 4 Partitionen:

  • sda1 (die bootfähige Partition)
  • sda2 (erweitert)
  • sda5 (Swap)
  • sda3 (eine Art geschützter Klon / Image von sda1)

Das Ziel ist, in sda1 booten zu können, mit einem Client zu arbeiten und dann sda1 in einen "sauberen Zustand" zurückzusetzen, indem im Wesentlichen "reimaging" wird, wobei ein komprimiertes sauberes Image der ursprünglichen sda1 verwendet wird oder sogar dddie sda3 "clean" wird "Partition über die" benutzte "Partition in sda1. Außerdem müssen wir in der Lage sein, zu einem Bereinigungszustand zurückzukehren und dann die Bereinigung zu aktualisieren (da wir Kali-Rolling verwenden und verschiedene Software, die derzeit noch aktiv ist) für spätere Anwendungen (z. B. wie DeepFreeze das Booten ermöglicht) das "aufgetaute" Laufwerk, um Updates auszuführen, Einstellungen zu ändern usw.).

Ich habe es mit Clonezilla ausprobiert, und es hat in meiner Funktion noch nicht funktioniert. Ich habe versucht, fsprotect einzurichten, aber es würde jedes Mal fehlschlagen.

An diesem Punkt bin ich nicht auf der Suche nach einem Programm oder Skript, das ich verwenden kann. Ich möchte es einfach selbst einrichten, solange es einige "Folgeschritte" oder Skripte gibt, die ich einrichten kann Die Linux-Mitarbeiter vor Ort können leicht die Maschinen zurücksetzen, ohne sich im Büro aufzuhalten.

Offen für grundsätzlich alle Vorschläge an dieser Stelle.

4
Warum ist eine virtuelle Maschine keine Option? Ramhound vor 8 Jahren 0
@Ramhound: Wir möchten nicht die Performance einschränken, wenn Sie unsere schwerere Software in einer VM ausführen. WorseDoughnut vor 8 Jahren 0
Sie können den Maschinenstart für die virtuelle Maschine selbst konfigurieren. Auf diese Weise halten Sie Ihr aktuelles Betriebssystem vom Gastbetriebssystem getrennt. Ramhound vor 8 Jahren 0
@Ramhound Würde das nicht immer noch eine VM auf dem Host-Betriebssystem ausführen? Wenn ja, siehe meinen ersten Kommentar. WorseDoughnut vor 8 Jahren 0
"Würde das nicht im Wesentlichen noch eine VM auf dem Host-Betriebssystem ausführen?" Es ist der Unterschied zwischen einem Typ 1 und Typ 2 Hypervisor. Ramhound vor 8 Jahren 0
@Ramhound Sind Typ 1-Hypervisoren nicht sehr streng, auf welcher Hardware sie ausgeführt werden können? Es ist auch immer noch eine Ebene der Emulation, auf die ich lieber verzichten möchte, um etwas "physischer" wie ein Festplatten-Image oder LVM zu bevorzugen. WorseDoughnut vor 8 Jahren 0
Es scheint, Sie haben die Idee abgelehnt, ohne Benchmarks zu machen. Sie können einfach die Berechtigungen für das Linux-Image festlegen und die Gruppe / den Benutzer auf einen anderen Benutzer als die tatsächlichen Benutzer der Computer einstellen. Dadurch wird verhindert, dass das Image geändert wird. Dies bedeutet natürlich auch, dass root oder su nicht zugelassen wird. Ramhound vor 8 Jahren 0
@Ramhound Wie ich schon im OP gesagt habe, wir betreiben Kali, es gibt keine anderen Benutzer als root WorseDoughnut vor 8 Jahren 0
Ich verstehe nicht wirklich, was dein eigentliches Problem ist. Hast du dir nicht schon die Lösung gegeben? Ist es "dd" zu langsam, um Ihre Option zu sein (und was ist dann mit partclone)? Oder wussten Sie nicht, dass Sie Multi-Boot mit Grub (oder einem beliebigen Bootloader) einrichten können, damit Sie in den "sauberen" Klon booten und entsprechend aktualisieren können? Sie müssen jedoch fstab vermeiden (damit kein Konflikt UND keine Änderungen erforderlich sind, ist Ihre Bootloader-Konfiguration der einzige Schalter). Tom Yan vor 8 Jahren 0
@TomYan Ich habe versucht, partclone direkt zu verwenden (nachdem clonezilla nicht geklappt hat) und bin auf einige sehr seltsame Probleme bei der Montage gestoßen (kali konnte das automatische Mounten der "sauberen" Partition auf / nicht stoppen). Aber Sie haben recht, das war leicht mein erster Gedanke, als ich mich dazu aufrichtete, aber da es nur ein spektakuläres Scheitern gab, hoffte ich, dass es eine Alternative gab, von der ich noch nichts wusste. WorseDoughnut vor 8 Jahren 0
@TomYan, um mein Problem hier genauer zu beschreiben: Ja, ich weiß, dass Clonezilla, Partclone oder `dd 'fast definitiv der Weg ist, dies zu tun. Ich weiß nicht genau, wie * und * oder welche Schritte zu befolgen sind, um dies zu tun. WorseDoughnut vor 8 Jahren 0
Ich denke, das Hauptproblem ist, dass die UUID der Dateisysteme (nennen wir sie FSUUID) identisch werden, so dass das System beim Mounten und Booten verwirrt werden kann, wenn Sie die Verwendung von FSUUID nicht vermeiden, sondern PARTUUID verwenden (z Stattdessen GPT) (z. B. für grub.cfg). Und wie gesagt, fstab muss auch vermieden werden. Aber ich habe so etwas noch nicht wirklich gemacht, deshalb kann ich nicht mit Sicherheit sagen, dass dies auch mit den Vorsichtsmaßnahmen machbar ist. Vielleicht werden Sie init (zB systemd) oder udev immer noch sauer. Tom Yan vor 8 Jahren 0
@ TomYan Gute Idee, ich werde stattdessen versuchen, PARTUUID zu verwenden, danke für das Heads-Up. WorseDoughnut vor 8 Jahren 0
Übrigens, betrachtet man btrfs-Momentaufnahmen? Tom Yan vor 8 Jahren 0
@TomYan Keine Ahnung, was Btrfs ist, und das Wiki erklärt auch nichts. WorseDoughnut vor 8 Jahren 0

1 Antwort auf die Frage

1
WorseDoughnut

Zur Schließung ging ich zurück nach Clonezilla und arbeitete die Probleme aus, die ich dort für meine endgültige Lösung hatte.

Erklärungen finden Sie in meiner anderen Unix / Linux SE-Frage:

https://unix.stackexchange.com/questions/271515/linux-mounts-cloned-partition-instead-of-original

Verwandte Probleme