В рамках проекта runonboot (http://www.runonboot.com) развивается набор "bash" скриптов, первичная цель которого, сделать из LiveCD дистрибутива (поддерживается только Ubuntu) полноценный, независимый от наличия жесткого диска, сервер или десктоп, который будет работать именно в режиме LiveCD и иметь возможность настраиваться с помощью единственного скрипта в момент загрузки с установочного носителя.
В качестве примеров использования отмечается создание из USB Flash "тонкого клиента", который будет запускаться в независимости от проблем в локальной сети, или компоновка бездискового сетевого шлюза, с прокси и VPN-сервером, который, в случае выхода оборудования из строя, можно просто перенести на другой компьютер, просто переключив USB Flash, и продолжить использовать без какой-либо до настройки со стороны клиента. Разница между первым и вторым примером, всего в одном файле, который лежит в корне загрузочного носителя. Можно сделать Веб сервер, который если его взломают, можно просто перезагрузить и получить нетронутую систему, как будто ничего не произошло.
URL: http://www.runonboot.com
Новость: http://www.opennet.me/opennews/art.shtml?num=36612
> Можно сделать Веб сервер, который если его взломают, можно просто перезагрузить и получить нетронутую систему, как будто ничего не произошло.Который опять взломают ))) Это все равно, что лечиться от руткитов перезагрузкой. Вот где панацея оказывается.
Конечно взломают. Этой-же уязвимостью или какой другой. Никто не мешает установить пакет с заплаткой, в том-же LiveCd, а обновить систему можно и потом а если ее нет, лечить перезагрузкой - это всеж лучше чем вообще ничего. Тем более, обычно одни и те-же один и тот-же дважды не ломают, а оставляют какой-нить сюрприз и дальше идут. А этот сюрприз перезагрузкой и лечиться на раз. Да хотя ради бога, пусть ломают, они все равно ничего не добьются. А когда нет результата, то и желание проподает.А для еще большей верности, ну чтобы флешку не переписали, никто не запрещает записать ее на болванку вместе с настроечным скриптом, и пусть дозаписываются сколько влезет:))) Я же говорю, все зависит от фантазии:)
Тем не менее, задачи в описанном вами кейсе лучше решают виртуалки. Сломалось - поднял эталонную копию - поехал дальше. И изменения там проще вносить.Если же рассуждать о сабжевом проекте, то он (помимо очевидного удобства в изготовлении всяческих LiveCD для единоличного пользования админом) хорошо решит задачу запуска "сервера на один раз". Пример: приехали к клиенту, воткнули флешку с Live образом сервера, разливающего рабочие станции по сети, разлили, все настроили, вытащили флэшку и уехали. Это действительно удобно.
> Тем не менее, задачи в описанном вами кейсе лучше решают виртуалки. Сломалось
> - поднял эталонную копию - поехал дальше. И изменения там проще
> вносить.От случая зависит. Виртуалка очень чувствительна к потере питания и выходу из строя жесткого диска. Ну то-есть после включения, мало кого что может похерится образ виртуалки(проблемы с файловой системой), так еще сам хост может не запуститься, опять-же по той же самой причине. В данном случае, систему с флешки хоть каждые пять минут выключай, она ведь монтируется в "только чтение". Т.е. сервер в любом случае загрузиться, что особенно важно если сервер удаленный.
> Если же рассуждать о сабжевом проекте, то он (помимо очевидного удобства
> в изготовлении всяческих LiveCD для единоличного пользования админом) хорошо решит задачу
> запуска "сервера на один раз". Пример: приехали к клиенту, воткнули флешку
> с Live образом сервера, разливающего рабочие станции по сети, разлили, все
> настроили, вытащили флэшку и уехали. Это действительно удобно.Как один из вариантов. Лично я бы предпочел "оставили флешку" и уехали.
Последний пример - Шлюз для раздачи халявного интернета клиентам, с резервным каналом для некоторых ресурсов. Задача - сделать все максимально дешево и хорошо, в том числе и дешево в оплате интернета. Решил в качестве основного канала, использовать Yota 4g, в качестве резервного - уже имеющуюся Дальсвязь. Железо - что уже было и валялось. Тока вот незадача, Yota ловит тока на улице, с той стороны где вход, т.е. единственным "красивым" выходом, чтобы глаза не мазолило. Интеловская платформа, в нее память, легкий(по весу) блок питание, флещка - это все было, на армстронг и все. А модем, повесил на улице, в самодельном чехле из бумаги, скотча, изоленты и пакета. Удлинителем через дырку в стене подключил к платформе. Цена вопроса за все - 3000 за модем, остальное все было. И при этом все максимально надежно, никаких движущихся деталей и перезагрузка повисшего модема через обесточивание всей конструкции, Ось-и не страшна савсем.
Я могу еще примеров поприводить:)) Но в любом случае - это инструмент, не для каждого и не для каждой ситуации, понятное дело что он мало кому может пригодиться. Но если понять как его можно использовать - жизнь он существенно упростит и облегчит(иначе бы я его не писал).
Допишу как скрипт для типовой настройки Апача, повешу на флешку конторский веб-сервер. Чтобы вдруг че а меня нет - людя дернули флешку с винтом, на другой комп и у них там все заработало само. Ну по крайней мере сервер поднялся, а там я через удаленку разберусь что к чему:)
в век интернета еще куда-то ездить
<facepalm>
Очень глупое заявление.
>> Можно сделать Веб сервер, который если его взломают, можно просто перезагрузить и получить нетронутую систему, как будто ничего не произошло.
> Который опять взломают ))) Это все равно, что лечиться от руткитов перезагрузкой.
> Вот где панацея оказывается.Кстати да, наверно из меня плохой пиарщик:))) Вот пример - сервер порутали и чего-то там начудили. Наши действия:
1. Перезагружаем сервер, тем самым все что было наколбашенно в файловой системе, уйдет в историю.
2. После перезагрузки, выполняем: # apt-get update && apt-get install "обновленный дырявый пакет".
3. Проверяем работу и если все хорошо работает, закрепляем результат: # runonboot save packages"runonboot save packages" сохранит все закаченные из интернета пакеты(из каталога apt) на флешку и при каждой загрузке будет их устанавливать.
4. Ну а если, после обновления че-нить работает хуже или не так, мы не запускаем команду "runonboot save packages", а просто перезагружаем сервер, тем самым стираем все изменения и вновь получаем рабочую систему.
5. Если в будущем выясняется, что обновления всеж принесло больше вреда чем пользы - просто удаляем лишние пакеты из каталога "флешка/runonboot/packages" и все, перезагружаемся.
Все происходит быстро, в течении 5 минут и полностью безопасно для конфигурации.
интересная штука. автор молодец, пилите дальше. потенциал для развития есть.
вопрос: будете пилить только под убунту?
В ближайшее время, ну по крайней мере до тех пор, пока еще много планов по улучшению - да, тока под Ubuntu. Времени свободного мало и не хочется распыляться на несколько дистрибутивов, тем более что Ubuntu - самый популярный, да и я его в работе использую.
Toorox же есть.
> Toorox же есть.А причем тут Торокс?
Буду разбираться, но выглядит очень заманчиво.
Спасибо!Живая пересборка системы с настройкой по шаблонам есть в Calculate Linux. Но тот основан на Gentoo. И немного другие задачи.
Кстати, можно ли комбинировать runonboot с casper-rw? Получится Live-система с настроеными программами и сохранённым контентом. Правильно?
Было бы здорово, о чём и хочу тут попросить:
1. Пока пару недель будешь пить пиво и отдыхать, поставь на сайт систему Орфус http://orphus.ru/ - делов на 2 минуты, а пользователям поможет в корректировке.
2. Например, на странице http://www.runonboot.com/%D1%81%D0%BA�.../ - "скромнуму мнению". А на странице http://www.runonboot.com/%D1%81%D0%BA�.../ - "СДЕСЬ". Надо исправлять.3. Писать документацию. Более дружественную. Примерно задачи проекта понятны, но, может, имеет смысл простую пошуговую хаутушку, например, написать: что конкретно хотим в примере, как устанавливаем, как пересобираем (ссылка на вики), как и какой пишем и кладем скрипт в корень, зугружаемся и что получаем.
Спасибо! Успехов в проекте!
>поставь на сайт систему Орфус http://orphus.ru/ - делов на 2 минутыЯ конечно гляну, но мой хостинг - jimdo.com, т.е. это сайты из шаблонов, без прямого доступа к файловой системе. Под мои цели более чем, но и возможность донастройки там почти нет, так-что скорее всего не получиться.
>Надо исправлять.
Никогда не понимал придирок к русскому языку, вне уроков русского языка:)
> 3. Писать документацию. Более дружественную.
> имеет смысл простую пошуговую хаутушку, например, написать: что конкретно хотим в
> пишем и кладем скрипт в корень, зугружаемся и что получаем.Будет, даже со скриншотами. Со временем, просто времени мало.
> примере, как устанавливаем, как пересобираем (ссылка на вики), как и какой
Да, я наверно просто скрипт напишу и выложу, который будет сам, автоматом пересобирать чистый дистр.
> Спасибо! Успехов в проекте!
Спасибо.
> Буду разбираться, но выглядит очень заманчиво.
> Спасибо!Незачто.
> Живая пересборка системы с настройкой по шаблонам есть в Calculate Linux. Но
> тот основан на Gentoo. И немного другие задачи.Это очень разные вещи. Это не пересборка, а настройка LiveCd при загрузке. Там одна из фишек в том что загрузочный носитель практически не меняется и находится в режиме "тока чтение".
> Кстати, можно ли комбинировать runonboot с casper-rw? Получится Live-система с настроеными
> программами и сохранённым контентом. Правильно?Про "casper rw" ничего сказать не могу, т.к. не пробовал, но по сути runonboot, если очень по простому "Запуск исполняемого скрипта из /etc/rc.local", с нюансами правда, но тем не менее, т.е. он вообще сам по себе ничему не мешает, поэтому помехой не будет точно.
>Можно сделать Веб сервер, который если его взломают, можно просто перезагрузить >и получить нетронутую систему, как будто ничего не произошло.Хакеры голосуют всеми конечностями. Отныне можно не беспокоиться о сокрытии следов взлома. Жертва сама стирает все отпечатки пальцев.
>В качестве примеров использования отмечается создание из USB Flash "тонкого >клиента", который будет запускаться в независимости от проблем в локальной сети
На кой нужен такой клиент если все документы хранятся на сервере предприятия или где-то в облаке? Вам нужен IM-клиент без подключения хотя-бы к локальной сети?
я вижу только один плюс - если офиц лайвсиди дистрибутива перепакован с этим скриптом - я могу его содержание легко проверить и быть спокоен что руткитов там не насовано.