URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 89491
[ Назад ]

Исходное сообщение
"Runonboot - набор скриптов для настройки работы приложений с..."

Отправлено opennews , 07-Апр-13 12:49 
В рамках проекта runonboot (http://www.runonboot.com) развивается набор "bash" скриптов, первичная цель которого, сделать из LiveCD дистрибутива (поддерживается только Ubuntu) полноценный, независимый от наличия жесткого диска, сервер или десктоп, который будет работать именно в режиме LiveCD и иметь возможность настраиваться с помощью единственного скрипта в момент загрузки с установочного носителя.


В качестве примеров использования отмечается создание из USB Flash "тонкого клиента", который будет запускаться в независимости от проблем в локальной сети, или компоновка бездискового сетевого шлюза, с прокси и VPN-сервером, который, в случае выхода оборудования из строя, можно просто перенести на другой компьютер, просто переключив USB Flash, и продолжить использовать без какой-либо до настройки со стороны клиента. Разница между первым и вторым примером, всего в одном файле, который лежит в корне загрузочного носителя. Можно сделать Веб сервер, который если его взломают, можно просто перезагрузить и получить нетронутую систему, как будто ничего не произошло.


URL: http://www.runonboot.com
Новость: http://www.opennet.me/opennews/art.shtml?num=36612


Содержание

Сообщения в этом обсуждении
"Runonboot - набор скриптов для настройки работы приложений с..."
Отправлено Buy , 07-Апр-13 12:49 
> Можно сделать Веб сервер, который если его взломают, можно просто перезагрузить и получить нетронутую систему, как будто ничего не произошло.

Который опять взломают ))) Это все равно, что лечиться от руткитов перезагрузкой. Вот где панацея оказывается.


"Runonboot - набор скриптов для настройки работы приложений с..."
Отправлено Feerik_1 , 07-Апр-13 14:08 
Конечно взломают. Этой-же уязвимостью или какой другой. Никто не мешает установить пакет с заплаткой, в том-же LiveCd, а обновить систему можно и потом а если ее нет, лечить перезагрузкой - это всеж лучше чем вообще ничего. Тем более, обычно одни и те-же один и тот-же дважды не ломают, а оставляют какой-нить сюрприз и дальше идут. А этот сюрприз перезагрузкой и лечиться на раз. Да хотя ради бога, пусть ломают, они все равно ничего не добьются. А когда нет результата, то и желание проподает.

А для еще большей верности, ну чтобы флешку не переписали, никто не запрещает записать ее на болванку вместе с настроечным скриптом, и пусть дозаписываются сколько влезет:))) Я же говорю, все зависит от фантазии:)


"Runonboot - набор скриптов для настройки работы приложений с..."
Отправлено Аноним , 07-Апр-13 14:47 
Тем не менее, задачи в описанном вами кейсе лучше решают виртуалки. Сломалось - поднял эталонную копию - поехал дальше. И изменения там проще вносить.

Если же рассуждать о сабжевом проекте, то он  (помимо очевидного удобства в изготовлении всяческих LiveCD для единоличного пользования админом) хорошо решит задачу запуска "сервера на один раз". Пример: приехали к клиенту, воткнули флешку с Live образом сервера, разливающего рабочие станции по сети, разлили, все настроили, вытащили флэшку и уехали. Это действительно удобно.


"Runonboot - набор скриптов для настройки работы приложений с..."
Отправлено Feerik_1 , 07-Апр-13 18:01 
> Тем не менее, задачи в описанном вами кейсе лучше решают виртуалки. Сломалось
> - поднял эталонную копию - поехал дальше. И изменения там проще
> вносить.

От случая зависит. Виртуалка очень чувствительна к потере питания и выходу из строя жесткого диска. Ну то-есть после включения, мало кого что может похерится образ виртуалки(проблемы с файловой системой), так еще сам хост может не запуститься, опять-же по той же самой причине. В данном случае, систему с флешки хоть каждые пять минут выключай, она ведь монтируется в "только чтение". Т.е. сервер в любом случае загрузиться, что особенно важно если сервер удаленный.

> Если же рассуждать о сабжевом проекте, то он  (помимо очевидного удобства
> в изготовлении всяческих LiveCD для единоличного пользования админом) хорошо решит задачу
> запуска "сервера на один раз". Пример: приехали к клиенту, воткнули флешку
> с Live образом сервера, разливающего рабочие станции по сети, разлили, все
> настроили, вытащили флэшку и уехали. Это действительно удобно.

Как один из вариантов. Лично я бы предпочел "оставили флешку" и уехали.

Последний пример - Шлюз для раздачи халявного интернета клиентам, с резервным каналом для некоторых ресурсов. Задача - сделать все максимально дешево и хорошо, в том числе и дешево в оплате интернета. Решил в качестве основного канала, использовать Yota 4g, в качестве резервного - уже имеющуюся Дальсвязь. Железо - что уже было и валялось. Тока вот незадача, Yota ловит тока на улице, с той стороны где вход, т.е. единственным "красивым" выходом, чтобы глаза не мазолило. Интеловская платформа, в нее память, легкий(по весу) блок питание, флещка - это все было, на армстронг и все. А модем, повесил на улице, в самодельном чехле из бумаги, скотча, изоленты и пакета. Удлинителем через дырку в стене подключил к платформе. Цена вопроса за все - 3000 за модем, остальное все было. И при этом все максимально надежно, никаких движущихся деталей и перезагрузка повисшего модема через обесточивание всей конструкции, Ось-и не страшна савсем.

Я могу еще примеров поприводить:)) Но в любом случае - это инструмент, не для каждого и не для каждой ситуации, понятное дело что он мало кому может пригодиться. Но если понять как его можно использовать - жизнь он существенно упростит и облегчит(иначе бы я его не писал).

Допишу как скрипт для типовой настройки Апача, повешу на флешку конторский веб-сервер. Чтобы вдруг че а меня нет - людя дернули флешку с винтом, на другой комп и у них там все заработало само. Ну по крайней мере сервер поднялся, а там я через удаленку разберусь что к чему:)



"Runonboot - набор скриптов для настройки работы приложений с..."
Отправлено rshadow , 08-Апр-13 04:34 
в век интернета еще куда-то ездить
<facepalm>

"Runonboot - набор скриптов для настройки работы приложений с..."
Отправлено Feerik_At_Work , 09-Апр-13 01:51 
Очень глупое заявление.

"Runonboot - набор скриптов для настройки работы приложений с..."
Отправлено Feerik_At_Work , 08-Апр-13 02:26 
>> Можно сделать Веб сервер, который если его взломают, можно просто перезагрузить и получить нетронутую систему, как будто ничего не произошло.
> Который опять взломают ))) Это все равно, что лечиться от руткитов перезагрузкой.
> Вот где панацея оказывается.

Кстати да, наверно из меня плохой пиарщик:))) Вот пример - сервер порутали и чего-то там начудили. Наши действия:

1. Перезагружаем сервер, тем самым все что было наколбашенно в файловой системе, уйдет в историю.
2. После перезагрузки, выполняем: # apt-get update && apt-get install "обновленный дырявый пакет".
3. Проверяем работу и если все хорошо работает, закрепляем результат: # runonboot save packages

"runonboot save packages" сохранит все закаченные из интернета пакеты(из каталога apt) на флешку и при каждой загрузке будет их устанавливать.

4. Ну а если, после обновления че-нить работает хуже или не так, мы не запускаем команду "runonboot save packages", а просто перезагружаем сервер, тем самым стираем все изменения и вновь получаем рабочую систему.

5. Если в будущем выясняется, что обновления всеж принесло больше вреда чем пользы - просто удаляем лишние пакеты из каталога "флешка/runonboot/packages" и все, перезагружаемся.

Все происходит быстро, в течении 5 минут и полностью безопасно для конфигурации.


"Runonboot - набор скриптов для настройки работы приложений с..."
Отправлено Аноним , 07-Апр-13 19:32 
интересная штука. автор молодец, пилите дальше. потенциал для развития есть.
вопрос: будете пилить только под убунту?

"Runonboot - набор скриптов для настройки работы приложений с..."
Отправлено Feerik_At_Work , 08-Апр-13 02:05 
В ближайшее время, ну по крайней мере до тех пор, пока еще много планов по улучшению - да, тока под Ubuntu. Времени свободного мало и не хочется распыляться на несколько дистрибутивов, тем более что Ubuntu - самый популярный, да и я его в работе использую.

"Runonboot - набор скриптов для настройки работы приложений с..."
Отправлено Аноним , 07-Апр-13 22:49 
Toorox же есть.

"Runonboot - набор скриптов для настройки работы приложений с..."
Отправлено Feerik_At_Work , 08-Апр-13 02:06 
> Toorox же есть.

А причем тут Торокс?


"Отлично!"
Отправлено vanyok , 08-Апр-13 18:01 
Буду разбираться, но выглядит очень заманчиво.
Спасибо!

Живая пересборка системы с настройкой по шаблонам есть в Calculate Linux. Но тот основан на Gentoo. И немного другие задачи.

Кстати, можно ли комбинировать runonboot с casper-rw? Получится Live-система с настроеными программами и сохранённым контентом. Правильно?


"Но..."
Отправлено vanyok , 08-Апр-13 18:16 
Было бы здорово, о чём и хочу тут попросить:
1. Пока пару недель будешь пить пиво и отдыхать, поставь на сайт систему Орфус http://orphus.ru/ - делов на 2 минуты, а пользователям поможет в корректировке.
2. Например, на странице http://www.runonboot.com/%D1%81%D0%BA�.../ - "скромнуму мнению". А на странице http://www.runonboot.com/%D1%81%D0%BA�.../ - "СДЕСЬ". Надо исправлять.

3. Писать документацию. Более дружественную. Примерно задачи проекта понятны, но, может, имеет смысл простую пошуговую хаутушку, например, написать: что конкретно хотим в примере, как устанавливаем, как пересобираем (ссылка на вики), как и какой пишем и кладем скрипт в корень, зугружаемся и что получаем.

Спасибо! Успехов в проекте!


"Но..."
Отправлено Feerik_At_Work , 09-Апр-13 02:02 
>поставь на сайт систему Орфус http://orphus.ru/ - делов на 2 минуты

Я конечно гляну, но мой хостинг - jimdo.com, т.е. это сайты из шаблонов, без прямого доступа к файловой системе. Под мои цели более чем, но и возможность донастройки там почти нет, так-что скорее всего не получиться.

>Надо исправлять.

Никогда не понимал придирок к русскому языку, вне уроков русского языка:)

> 3. Писать документацию. Более дружественную.
> имеет смысл простую пошуговую хаутушку, например, написать: что конкретно хотим в
> пишем и кладем скрипт в корень, зугружаемся и что получаем.

Будет, даже со скриншотами. Со временем, просто времени мало.

> примере, как устанавливаем, как пересобираем (ссылка на вики), как и какой

Да, я наверно просто скрипт напишу и выложу, который будет сам, автоматом пересобирать чистый дистр.

> Спасибо! Успехов в проекте!

Спасибо.



"Отлично!"
Отправлено Feerik_At_Work , 09-Апр-13 01:56 
> Буду разбираться, но выглядит очень заманчиво.
> Спасибо!

Незачто.

> Живая пересборка системы с настройкой по шаблонам есть в Calculate Linux. Но
> тот основан на Gentoo. И немного другие задачи.

Это очень разные вещи. Это не пересборка, а настройка LiveCd при загрузке. Там одна из фишек в том что загрузочный носитель практически не меняется и находится в режиме "тока чтение".

> Кстати, можно ли комбинировать runonboot с casper-rw? Получится Live-система с настроеными
> программами и сохранённым контентом. Правильно?

Про "casper rw" ничего сказать не могу, т.к. не пробовал, но по сути runonboot, если очень по простому "Запуск исполняемого скрипта из /etc/rc.local", с нюансами правда, но тем не менее, т.е. он вообще сам по себе ничему не мешает, поэтому помехой не будет точно.


"Runonboot - набор скриптов для настройки работы приложений с..."
Отправлено tonys , 10-Апр-13 10:54 
>Можно сделать Веб сервер, который если его взломают, можно просто перезагрузить >и получить нетронутую систему, как будто ничего не произошло.

Хакеры голосуют всеми конечностями. Отныне можно не беспокоиться о сокрытии следов взлома. Жертва сама стирает все отпечатки пальцев.

>В качестве примеров использования отмечается создание из USB Flash "тонкого >клиента", который будет запускаться в независимости от проблем в локальной сети

На кой нужен такой клиент если все документы хранятся на сервере предприятия или где-то в облаке? Вам нужен IM-клиент без подключения хотя-бы к локальной сети?


"Runonboot - набор скриптов для настройки работы приложений с..."
Отправлено Аноним , 21-Апр-13 14:36 
я вижу только один плюс - если офиц лайвсиди дистрибутива перепакован с этим скриптом - я могу его содержание легко проверить и быть спокоен что руткитов там не насовано.