Me gustaría saber si hay alguna alternativa a Deep Freeze para Linux que todavía está en desarrollo, porque he leído algunas cosas en Internet y parece que la misma compañía que desarrolló Deep Freeze tenía una versión de Linux, pero El proyecto fue descontinuado.
10
/tmp
listos para usar) en Ubuntu (¿reciente?) Se crean sobre la marcha, tienen su hogar y se limpian después de cerrar sesión ... ¿no es esto suficiente?Respuestas:
OFRIS es una aplicación de código abierto que puede congelar su Linux, es como Deep Freeze en el sistema operativo Microsoft Windows.
Para las versiones de Ubuntu 9.10, 10.04 y 10.10. Para instalar OFRIS, simplemente presione Ctrl+ Alt+ Ten su teclado para abrir Terminal. Cuando se abra, ejecute los siguientes comandos:
Para las versiones de Ubuntu 11.04, 11.10, 12.04 y 13.04. Para instalar OFRIS, simplemente presione Ctrl+ Alt+ Ten su teclado para abrir Terminal. Cuando se abra, ejecute los siguientes comandos:
[COPY-fileformat]
La imagen a continuación muestra OFRIS ejecutándose el 13.04
Fuente: XGeek
fuente
Advertencia: he implementado esta solución y funciona, pero los tiempos de fusión para volver a la instantánea pueden hacer que el proceso de arranque tarde mucho tiempo si se realizaron grandes cambios en el sistema durante su último arranque. ¡Durante este período de espera, puede parecer a los usuarios que el sistema se está bloqueando!
También tenga en cuenta que cualquiera que tenga el conocimiento suficiente para montar la instantánea, podría hacer cambios al estado "congelado". He aprovechado esta posibilidad para actualizar los sistemas "congelados", pero de nuevo, ¡esto también puede aumentar el tiempo que lleva fusionar (volver a) la instantánea!
Instantáneas LVM + cron + script = estado "congelado"
Recientemente comencé a excavar en LVM y se me ocurrió que uno podría crear un estado "congelado" en una máquina usando LVM y sus capacidades de instantánea. Por supuesto, este método requiere un sistema que esté configurado usando LVM (o al menos LVM en las particiones a congelar).
Resumen:
Prueba de concepto: congele todo excepto una partición de una instalación limpia
La instalación:
/dev/sda
(tamaño 1T)/dev/sda1
(tamaño 1T)/dev/sda1
. Voy a poner la mayor parte del sistema en una sola partición, pero no tendría que hacerlo.sudo pvcreate /dev/sda1
sudo vgcreate ubuntu-vg /dev/sda1
sudo lvcreate -n swap -L 1G ubuntu-vg
sudo lvcreate -n unfrozen -L 10G ubuntu-vg
sudo lvcreate -n root -l +50%free ubuntu-vg
sudo vgs
seguidosudo lvs
, debería poder ver que la cantidad de espacio libre que queda en el grupo de volúmenes "ubuntu-vg" (VFree bajo la salida vgs) es igual a la cantidad de espacio ocupado por la raíz del volumen lógico " "(LSize bajo salida lvs). En mi caso, tengo 506.44g gratis en ubuntu-vg y mi partición raíz es 506.44g grande. Si el espacio libre que queda en el grupo de volúmenes es igual al tamaño de la partición que quiero congelar, debería poder borrar toda la partición y aún así poder recuperarme con un reinicio. Deje el resto del espacio libre en ubuntu-vg sin usar por ahora. Lo usaremos más tarde.mkdir /steady
/etc/fstab
agregando (esto es todo una línea)/dev/ubuntu-vg/steadystate /steady ext4 defaults,ro,nofail 0 1
como la última línea del archivo/root/steadystate.sh
con su editor favorito. Tenga en cuenta que si cambió el nombre del grupo de volúmenes al configurar LVM, también deberá actualizarlo en el script a continuación.sudo crontab -e
, seleccione un editor y colóquelo@reboot /bin/bash /root/steadystate.sh
al final del archivo. Guardar y cerrar ( Ctrl+ X; responder Ypara guardar)Esto funciona porque la instantánea se crea en el momento del arranque, y aunque pasamos el comando para fusionar la instantánea inmediatamente después, la instantánea no se puede fusionar mientras el volumen lógico para root esté activo. Por lo tanto, pospone la acción de fusión hasta la próxima vez que se active / dev / ubuntu-vg / root, que es el próximo reinicio. Esta acción también se activaría si el sistema se iniciara desde un USB en vivo.
¡Solo por diversión, entré después de un reinicio y ejecuté
sudo apt remove --purge firefox* libreoffice-* unity*
lo que normalmente no recomendaría hacer porque elimina algunos programas útiles y pone el sistema en un estado que podría ser menos que deseable! El sistema ni siquiera se apaga correctamente desde la GUI. Entonces, ¿cómo se soluciona esto? ¡Reiniciar! Al reiniciar, todo volvió a estar en orden. Firefox, LibreOffice y Unity estaban de vuelta donde pertenecían.También intenté eliminar Linux *. Esto dejó a la máquina incapaz de arrancar, sin embargo, simplemente arrancar desde un disco Ubuntu en vivo pareció hacer que la fusión tuviera lugar. Reiniciar nuevamente dejó el sistema en su estado "congelado"
Si quisiera poder hacer cambios, podría (re) montar la instantánea con privilegios rw y luego hacer un chroot y hacer los cambios que desea que permanezcan permanentes. Esto no es perfecto, pero es una prueba de concepto.
fuente
Por defecto, Ubuntu y la mayoría de los otros Unices niegan a los usuarios regulares (estudiantes, invitados) el acceso de escritura a los archivos del sistema. Solo un administrador con la autorización adecuada (nombre de usuario y clave) puede instalar software, cambiar la configuración del sistema o eliminar particiones.
Los usuarios habituales pueden, por defecto, solo escribir en su directorio personal y en el directorio temporal del sistema. Una forma común de manejar sesiones de invitados de una sola vez es colocar su directorio de inicio dentro del directorio temporal y el directorio temporal en la memoria principal.
Si desea asegurarse más, monte la partición del sistema de solo lectura y coloque una partición aufs sobre ella que almacene los cambios en la memoria principal.
fuente
fsprotect es un conjunto de scripts que protegen los sistemas de archivos existentes. fsprotect es excelente para computadoras públicas como las de bibliotecas, cibercafés, etc.
Usando aufs, empacan un sistema de archivos tmpfs que obliga a escribir los cambios en el sistema de archivos tmpfs.
El sistema de archivos raíz está protegido por un script initramfs. Otros sistemas de archivos están protegidos por un script de inicio. Todos los sistemas de archivos protegidos pasan a ser de solo lectura, lo que garantiza su inmutabilidad incluso en los apagados.
Para instalar fsprotect en todas las versiones compatibles de Ubuntu, abra el terminal y escriba:
Los beneficios de usar fsprotect son:
Los inconvenientes de usar fsprotect son:
fuente
touch
en un script initram. Apunta a/usr/bin/touch
más que a/bin/touch
. Esto puede ser forzado a funcionar, pero incluso cuando está instalado, la red deja de funcionar.