Linux běžící z RAM

k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Linux běžící z RAM
« Odpověď #15 kdy: 24. 08. 2018, 22:24:47 »
btw: michate tu 2 veci dohromady, parametry jadra "toram" jsou podporovane initramfs scripty pri behu v live rezimu, tehdy z "instalacniho/live" cd se zkopiruje pri startu z media soubor filesystem.squashfs (ktery obsahuje zkomprimovany/readonly celej system) a nasledne jiz neni usb/cd potreba...
tazatel ale chce nainstalovany system mit v ram, to vychozi initramfs scripty nepodporuji a bude je potreba upravit, nebo prijmout fakt ze system nebude nainstalovan ale pobezi v live rezimu, s tim ze se squashfs da upravit aby obsahoval pridane balicky, s tim ze se da pouzivat readwrite image kam se ukladaji/pamatuji zmeny (nastaveni, doinstalovane balicky, dokumenty) a pri kazdem startu se "spoji" pres overlayfs s readonly obsahem squashfs.. toto by melo jit snad ulozitelne na LUKS sifrovanem oddilu... to by minimalne vyzadovalo pouzit pregenerovanej initrd obsahujici informace o tom kde LUKS je a ze se ma odemknout, pripadne pouzit zavadec Grub a nastavit mu moznost odemknuti LUKS a initramfs nastavit aby odemknul jiz automaticky, to by umoznilo mit sifrovane vse...


smok

Re:Linux běžící z RAM
« Odpověď #16 kdy: 25. 08. 2018, 07:03:50 »
Používam pre čosi také distribúciu MX Linux (Antix) https://mxlinux.org/, na USB disku rozdelenom na dve partície, prvá je pre dáta, druhá pre systém (windows vidí len prvú partíciu, takže ak to niekto prezerá cez windows vidí len dáta) kde samotný live systém je vytvorený cez snapshot (súčasť MX Linuxu) tak ako je nainštalovaný na harddisk, vrátane všetkého čo je v /home a so všetkými úpravami a programami aké sú na HD, a kde preto tam kde potrebujem heslo roota, mám to isté čo je v inštalácii na HD.

Samotný systém na HD a na USB sú presne rovnaké, až na to, že na USB nie je možné aktualizovať a zapisovať, čo vzhľadom na existenciu partície pre dáta to asi nie je podstatné. Na partícii pre data je možné použiť šifrovanie dát niektorým z bežných programov.

Samotný systém na USB môže byť s voľbou "Toram", prípadne ďalšími, ktoré sú v ponuke pri bootovaní, a kde je možnosť tie voľby uložiť, a myslím, že spĺňa väčšinu požiadaviek.

MX Linux má asi najlepšie riešené voľby pri boote, live inštaláciu je možné spustiť v už zvolenom jazyku a výber volieb je dostatočný.

Vytvorenie vlastného snapshotu na slabšom počítači trvá asi 15 minút a inštaláciu na USB robím cez Unetbootin (inštalácia a zavádzač na druhú partíciu). Takto vyrobené USB je súčasne zálohou systému priebežne aktualizovaného (k dátumu jeho vytvorenia) a nemám problém tú "svoju" distribúciu kedykoľvek pri nejakých problémov preinštalovať či nainštalovať na iný disk, čo je otázkou asi piatich minút.

Odporúčam vyskúšať, MX Linux je jednou z najlepších distribúcií (vďaka snapshotu a nástrojom aké tam sú, pre mňa tou najlepšou).

ystream

Re:Linux běžící z RAM
« Odpověď #17 kdy: 25. 08. 2018, 09:05:19 »
Používam pre čosi také distribúciu MX Linux (Antix) https://mxlinux.org/, na USB disku rozdelenom na dve partície, prvá je pre dáta, druhá pre systém (windows vidí len prvú partíciu, takže ak to niekto prezerá cez windows vidí len dáta) kde samotný live systém je vytvorený cez snapshot (súčasť MX Linuxu) tak ako je nainštalovaný na harddisk, vrátane všetkého čo je v /home a so všetkými úpravami a programami aké sú na HD, a kde preto tam kde potrebujem heslo roota, mám to isté čo je v inštalácii na HD.

Samotný systém na HD a na USB sú presne rovnaké, až na to, že na USB nie je možné aktualizovať a zapisovať, čo vzhľadom na existenciu partície pre dáta to asi nie je podstatné. Na partícii pre data je možné použiť šifrovanie dát niektorým z bežných programov.

Samotný systém na USB môže byť s voľbou "Toram", prípadne ďalšími, ktoré sú v ponuke pri bootovaní, a kde je možnosť tie voľby uložiť, a myslím, že spĺňa väčšinu požiadaviek.

MX Linux má asi najlepšie riešené voľby pri boote, live inštaláciu je možné spustiť v už zvolenom jazyku a výber volieb je dostatočný.

Vytvorenie vlastného snapshotu na slabšom počítači trvá asi 15 minút a inštaláciu na USB robím cez Unetbootin (inštalácia a zavádzač na druhú partíciu). Takto vyrobené USB je súčasne zálohou systému priebežne aktualizovaného (k dátumu jeho vytvorenia) a nemám problém tú "svoju" distribúciu kedykoľvek pri nejakých problémov preinštalovať či nainštalovať na iný disk, čo je otázkou asi piatich minút.

Odporúčam vyskúšať, MX Linux je jednou z najlepších distribúcií (vďaka snapshotu a nástrojom aké tam sú, pre mňa tou najlepšou).

Tohle zkusim, vypada to slibne.

Re:Linux běžící z RAM
« Odpověď #18 kdy: 25. 08. 2018, 10:52:17 »
Pokud se na problém podívám maličko z boku:

Příbuzný problém je read-only root. Resp. možná by stačil read-mostly root. Debian (včetně devítky) se dá poměrně malými úpravami přimět k tomu, aby s rootfs na flashce nepracoval zbytečně intenzivně. Případně mountnout rootfs flashku read only, ale to pak budou brečet některé aplikace (zejména pod X, včetně běžných window managerů atd.). Dá se mountnout /var na tmpfs, případně i jednotlivým aplikacím symlinknout některé adresáře do /tmp (na tmpfs). Třeba HTTP browser cache a celý profile (testován Firefox a ostrý Chrome). Je s tím trochu skriptování.

Tzn. žádnou live ojebávku se squashfs, ale hezky naostro mountnout USB flashku jako root, s nějakým normálním filesystémem - jenom na ni moc nezapisovat, případně si to posichrovat "ro" opšnou ve fstabu (případně i na kernel command line, pokud se pamatuju).

Další problém je, že já to mám cca ozkoušené jenom na SATA flashkách = na flashkách, připojených přes konvenční řadič disku. S USB bejval ten problém, že se jeho strom inicializoval až později, poté co jádro mountnulo finální rootfs. Mám delší dobu v plánu dotáhnout, jak tenhle problém obejít. Zhruba mě napadá, nastrkat potřebné USB moduly do initrd (EHCI/XHCI, mass storage a jejich závislosti) a pokud ani pak jádro resp. skripty v initrd nenajdou root partition, tak se v tom ještě trochu povrtat.

Za oddělený problém považuju, že klasické USB klíčenky mívají skutečně ojebaný wear leveling - a taky co do IOps budou dost pomalé. Tady by se dalo buď koukat po průmyslových USB flashkách, nebo zamačknout slzu a pokud je požadavek na "přenositelný USB harddisk" tak použít nějakou SATA flashku s USB adaptérem... Ale pokud ty zápisy opravdu uškrtíte, tak by slušná značková konzumní USB klíčenka neměla mít problém.

Teď na to nemám čas, ale pokud se k tomu dostanu a budu mít nějaké výsledky, tak to sem přilepím.

Mimochodem... ono se dá bootovat ze zašifrovaného kořenového oddílu? Ptám se jako lama, nikdy mě to nezajímalo. Tzn. pokud by se mi povedlo mountovat root přímo z USB (viz výše) tak šifrování je opět jenom "kolmý" problém, stejný jako při použití konvenčních diskových řadičů.

k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Linux běžící z RAM
« Odpověď #19 kdy: 25. 08. 2018, 18:53:14 »
[...] Mimochodem... ono se dá bootovat ze zašifrovaného kořenového oddílu? Ptám se jako lama, nikdy mě to nezajímalo. Tzn. pokud by se mi povedlo mountovat root přímo z USB (viz výše) tak šifrování je opět jenom "kolmý" problém, stejný jako při použití konvenčních diskových řadičů.
samozrejme ze da, LUKS jak na pro korenovej oddil, tak pro boot, GRUB podporuje LUKS...

[urlhttps://www.abclinuxu.cz/poradna/linux/show/436429#124]tady[/url] se muzes podivat jak se to dela (script) luksuntu.sh a funguje to i pro USB Flash pro kterou puvodne ten script vznikal ;-)


ystream

Re:Linux běžící z RAM
« Odpověď #20 kdy: 29. 08. 2018, 19:03:29 »
Používam pre čosi také distribúciu MX Linux (Antix) https://mxlinux.org/, na USB disku rozdelenom na dve partície, prvá je pre dáta, druhá pre systém (windows vidí len prvú partíciu, takže ak to niekto prezerá cez windows vidí len dáta) kde samotný live systém je vytvorený cez snapshot (súčasť MX Linuxu) tak ako je nainštalovaný na harddisk, vrátane všetkého čo je v /home a so všetkými úpravami a programami aké sú na HD, a kde preto tam kde potrebujem heslo roota, mám to isté čo je v inštalácii na HD.

Samotný systém na HD a na USB sú presne rovnaké, až na to, že na USB nie je možné aktualizovať a zapisovať, čo vzhľadom na existenciu partície pre dáta to asi nie je podstatné. Na partícii pre data je možné použiť šifrovanie dát niektorým z bežných programov.

Samotný systém na USB môže byť s voľbou "Toram", prípadne ďalšími, ktoré sú v ponuke pri bootovaní, a kde je možnosť tie voľby uložiť, a myslím, že spĺňa väčšinu požiadaviek.

MX Linux má asi najlepšie riešené voľby pri boote, live inštaláciu je možné spustiť v už zvolenom jazyku a výber volieb je dostatočný.

Vytvorenie vlastného snapshotu na slabšom počítači trvá asi 15 minút a inštaláciu na USB robím cez Unetbootin (inštalácia a zavádzač na druhú partíciu). Takto vyrobené USB je súčasne zálohou systému priebežne aktualizovaného (k dátumu jeho vytvorenia) a nemám problém tú "svoju" distribúciu kedykoľvek pri nejakých problémov preinštalovať či nainštalovať na iný disk, čo je otázkou asi piatich minút.

Odporúčam vyskúšať, MX Linux je jednou z najlepších distribúcií (vďaka snapshotu a nástrojom aké tam sú, pre mňa tou najlepšou).

Tohle zkusim, vypada to slibne.

Tak jsem zkusil ten MX Linux a funguje to docela pekne, jenom nevim jak moc je tahle distribuce bezpecna. Mam namysli zda se da verim tem co ji vytvari. Prece jenom ubuntu apod distribuce pouziva mnohem vice lidi a tak se na to diva mnohem vice oci...

Jeste jsem nasel tohle https://launchpad.net/systemback, co jsem cetl tak by to melo umet presne to co potrebuji. Udela to zalohu systemu, ze ktere pak muzu udelat Live-CD.

k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Linux běžící z RAM
« Odpověď #21 kdy: 30. 08. 2018, 02:16:58 »
Jeste jsem nasel tohle https://launchpad.net/systemback, co jsem cetl tak by to melo umet presne to co potrebuji. Udela to zalohu systemu, ze ktere pak muzu udelat Live-CD.
vidim tam
Kód: [Vybrat]
"* DEVELOPMENT AND SUPPORT ENDED *"mozna zkus Respin coz je fork puvodniho ukonceneho Remastersys:
http://www.linuxrespin.org
http://www.remastersys.org (nejsem si jistej, zda na tehle adrese neni Respin aktualnejsi)

to dela jen ten "prevod" systemu do Live, a to v zasade bude vzdy totozne, v podstate jde o to same jako kdyz se dela uprava normalniho instalacne-live ISO, akorat ze tady to zahrne /home...

Re:Linux běžící z RAM
« Odpověď #22 kdy: 30. 08. 2018, 07:13:55 »
[...] Mimochodem... ono se dá bootovat ze zašifrovaného kořenového oddílu? Ptám se jako lama, nikdy mě to nezajímalo. Tzn. pokud by se mi povedlo mountovat root přímo z USB (viz výše) tak šifrování je opět jenom "kolmý" problém, stejný jako při použití konvenčních diskových řadičů.
samozrejme ze da, LUKS jak na pro korenovej oddil, tak pro boot, GRUB podporuje LUKS...

tady se muzes podivat jak se to dela (script) luksuntu.sh a funguje to i pro USB Flash pro kterou puvodne ten script vznikal ;-)

Tyjo, diky, respect, hezký čtení - a plodná diskuse pod tím třířádkovým dotazem :-)

x.Dub

Re:Linux běžící z RAM
« Odpověď #23 kdy: 30. 08. 2018, 08:38:48 »
asi před dvěma roky jsem měl půjčenou na test tuhle krásku:

To bude spíš tak deset let zpátky, ti říkám, nehul tolik tu trávu!!! :o

Když to rozeberu konkrétně, tak:
  • Tohle je přes PCI, takže to je pomalejší než rychlá flashka do USB3!!! A to jako myslím zcela vážně!
  • Paměti tohoto typu sehnat dneska? LOL! Leda po aukru.
  • Dělalo se to někdy v roce 2006, to už je sakra staré.

Takováhle kravina odvede podstatně lepší práci:
https://www.aliexpress.com/item/1-8-CF-to-SATA-22PIN-Converter-Compact-Flash-Merory-Card-to-2-5-SATA-Serial/32855868115.html
https://www.alza.cz/sandisk-compact-flash-16gb-ultra-d521434.htm

  • Nikde jsem nezmiňoval, že jsem to měl půjčený jako nové zařízení...
  • Z toho PCI to bere akorát napájení. Připojuje se to do sata konektoru - bez propojení sata kabelem s řadičem na desce to neběží.
  • Ano RAMky do toho se dají sehnat už jen na aukru. :-D
  • A ano, kdyby udělali novou verzi s DDR3, bylo by to jiný kafe...

k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Linux běžící z RAM
« Odpověď #24 kdy: 30. 08. 2018, 22:48:58 »
Tyjo, diky, respect, hezký čtení - a plodná diskuse pod tím třířádkovým dotazem :-)
diky :-) jinak "vtipne" je, ze cele by to nebylo potreba, pokud by instalator udelal pri zvoleni "sifrovat cely disk" 2 veci:
1. nevytvarel oddelenej /boot oddil, ale udelal ho v ramci LUKS/LVM/LV
2. do /etc/default/grub pridal parametr "GRUB_ENABLE_CRYPTODISK=y"

resp. jeste 3 vec a to ze by nastavil initramdisk aby v takovem pripade(po odemknuti GRUBem) odemknul rootfs jiz automaticky


ystream

Re:Linux běžící z RAM
« Odpověď #25 kdy: 31. 08. 2018, 21:38:21 »
Tak jsem zkousel
  • MX Linux - vyhovuje, akorat neni sifrovany cely disk pouze /home
  • linux-live.org - Ubuntu 1804 mi tam neslo a stejne tak Manjaro, jeste zkusim Debian

k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Linux běžící z RAM
« Odpověď #26 kdy: 31. 08. 2018, 22:09:51 »
Tak jsem zkousel
  • MX Linux - vyhovuje, akorat neni sifrovany cely disk pouze /home
  • linux-live.org - Ubuntu 1804 mi tam neslo a stejne tak Manjaro, jeste zkusim Debian
nezkousel sem a nejsem si jistej zda aktualni linux-live s Ubuntu jde, s Manjaro se asi ani nedivim, primarne to bylo pro Slackware a v ramci prechodu Slaxu s verzi 9 od Slackware zakladu na Debian mi prijde ze verze 2.1 jeste nebyla pripravena a u current pise ze neni mozna v poradku :-) zkousel si ten Respin co sem daval link?

jinak mit sifrovanou celou flash s LUKS jde u nainstalovaneho systemu, pri pouziti live rezimu a toram se budou asi muset upravit initramdisk scripty, tedy aby se LUKS odemnulo pred tim nez se kopiruje squashfs do ram, coz sem se nedival tak nevim jak to je, ani zda LUKS podpora je v initramfs scriptech pro Live nebo jen pro normalni rootfs...

Honza

Re:Linux běžící z RAM
« Odpověď #27 kdy: 31. 08. 2018, 22:37:05 »
Takováhle kravina odvede podstatně lepší práci:
https://www.aliexpress.com/item/1-8-CF-to-SATA-22PIN-Converter-Compact-Flash-Merory-Card-to-2-5-SATA-Serial/32855868115.html
https://www.alza.cz/sandisk-compact-flash-16gb-ultra-d521434.htm

  • A ano, kdyby udělali novou verzi s DDR3, bylo by to jiný kafe...
Aktuálně nejblíže této variantě je první gen. Optane, a to hlavně cenově (16gb), rychlost už je ale někde jinde. Compact Flash je už out.