Есть ли какое-либо Deep Freeze-подобное приложение для Ubuntu?

Вы проверили свой ноутбук, если он может загрузиться от USB? Перейдите к этому ссылка , чтобы протестировать, если Ваш ноутбук может загрузиться от USB.

9
задан 17.05.2020, 02:42

4 ответа

OFRIS это приложение с открытым исходным кодом, который может заморозить Linux, это как Deep Freeze в операционной системе Microsoft Windows.

Для версий Ubuntu 9.10, 10.04 и 10.10. Для того, чтобы установить OFRIS, просто нажмите Ctrl + Alt + T на клавиатуре, чтобы открыть терминал. Когда она открывается, выполните команду (ы) ниже:

sudo add-apt-repository ppa:tldm217/tahutek.net -y
sudo apt-get update && sudo apt-get install ofris-en -y

Для версии Ubuntu 11.04, 11.10, 12.04 и 13.04. Для того, чтобы установить OFRIS, просто нажмите Ctrl + Alt + T на клавиатуре, чтобы открыть терминал. При его открытии, выполнить команду (ы) ниже:

[COPY-FileFormat]

if [ $(uname -m) == "x86_64" ]; then deb="http://goo.gl/DleLl"; else deb="http://goo.gl/V94Qs"; fi && wget -q $deb -O ofris.deb && sudo dpkg -i ofris.deb && rm ofris.deb

Изображение ниже показывает OFRIS, работающих на 13.04

[1110 ] enter image description here

Источник: XGeek

8
ответ дан 17.05.2020, 02:43

fsprotect - это набор скриптов, которые защищают существующие файловые системы. fsprotect отлично подходит для общедоступных компьютеров, таких как библиотеки, интернет-кафе и т. д.

Используя aufs, они упаковывают файловую систему tmpfs, заставляя записывать изменения в файловую систему tmpfs.

Корневая файловая система защищена скриптом initramfs. Другие файловые системы защищены скриптом инициализации. Все защищенные файловые системы становятся доступными только для чтения, обеспечивая их неизменность даже при отключении питания.

Чтобы установить fsprotect во всех поддерживаемых в настоящее время версиях Ubuntu, откройте терминал и введите:

sudo apt-get install fsprotect

Преимущества использования fsprotect:

  • Файловые системы защищены и без изменений когда-либо записывается на диск.
  • Защищенные файловые системы монтируются только для чтения. Это означает, что они не повреждены при неправильном выключении компьютера.
  • Это очень удобно.
  • В некоторых случаях это делает доступ к файловой системе быстрее.

Недостатками использования fsprotect являются:

  • Изменения файловой системы не могут превышать предопределенный лимит в байтах (установленный вами).
  • Поскольку tmpfs интенсивно используется, вам необходимо иметь достаточное пространство подкачки.
1
ответ дан 17.05.2020, 02:42
  • 1
    Установка перестала работать на Ubuntu 16.04.2. Проблемой является неверная ссылка к touch в initram сценарии. Это указывает на /usr/bin/touch, а не /bin/touch. Это может быть вынуждено работать, но, даже когда установлено, сеть прекращает работать. – abatishchev 17.05.2020, 02:43
  • 2
    Сеть прекращает работать, мог быть то, потому что Вы используете плохое ядро или ядро без заголовочных файлов. Когда перезагрузки компьютера ожидают до manufacturer' s экран-заставка исчезает, затем нажмите клавишу Shift для показа параметров загрузки GRUB. От фиолетового выбора экрана GRUB Расширенные настройки для Ubuntu и нажимают Enter. Новый фиолетовый экран будет казаться показывающим список ядер. Выберите различное ядро и нажмите Enter. – Stephen Cleary 17.05.2020, 02:43
  • 3
    It' s практически новая установка со всеми обновлениями. Я попробовал старое ядро, и сначала оно загрузилось с сетями, но тогда я понял это fsprotect wasn' t связанный в старом ядре. Я обновил все ядра, и теперь у меня нет сетей, когда я загружаюсь в от любого ядра. – Stijn 17.05.2020, 02:44
  • 4
    Удаление fsprotect опции от личинки и обновление initramfs отключили fsprotect, конечно, и сеть работает снова. Очевидно it' s что-то в fsprotect, который повреждает сети. – gregsonian 17.05.2020, 02:44

По умолчанию Ubuntu и большинство других Unix запрещают обычным пользователям (студентам, гостям) доступ к системным файлам. Только администратор с соответствующими полномочиями (имя пользователя и ключ) может устанавливать программное обеспечение, изменять системные настройки или удалять разделы.

Обычные пользователи по умолчанию могут писать только в свой домашний каталог и временный каталог системы. Обычный способ обработки одноразовых гостевых сессий - поместить их домашний каталог во временный каталог, а временный каталог - в основную память.

Если вы хотите убедиться в этом, установите системный раздел только для чтения и положите поверх него aufs раздел, который хранит изменения в основной памяти.

1
ответ дан 17.05.2020, 02:44

Предупреждение: Я реализовал это решение, и оно работает, но время объединения, чтобы вернуться к моментальному снимку, может привести к длительному процессу загрузки, если большие изменения были внесены в систему во время последней загрузки. В течение этого периода ожидания пользователям может показаться, что система зависает!

Также следует помнить, что любой, кто обладает достаточными знаниями для установки моментального снимка, может внести изменения в «замороженное» состояние. Я воспользовался этой возможностью для обновления «замороженных» систем, но опять же, это также может увеличить время, необходимое для объединения (возврата к) снимка!


Снимки LVM + cron + script = «замороженное» состояние

Недавно я начал копаться в LVM, и мне пришло в голову, что можно реально создать «замороженное» состояние на машине, используя LVM и его возможности моментальных снимков. Конечно, для этого метода требуется система, настроенная с использованием LVM (или, по крайней мере, LVM на разделах, которые должны быть заморожены).

Резюме:

  • Установите систему на разделы LVM, зарезервировав достаточно места на PV для моментального снимка
  • Настройте систему так, как вы этого хотите. [тысяча сто двадцать девять]
  • Создайте задание cron, которое запускается от имени root при загрузке, чтобы объединить снимок, и создайте новый снимок, чтобы заменить объединенный.
  • Все последующие перезагрузки возвращаются к снимку. Все созданные снимки сделаны из системы в том состоянии, в котором вы ее создали.
  • В качестве дополнительного бонуса снимок может быть смонтирован и изменен (при условии, что у вас есть привилегии root), а «замороженное» состояние может быть обновлено при необходимости.

Подтверждение концепции: Заморозьте все, кроме одного раздела, из чистой установки

Установка:

  • Загрузка из live Ubuntu disc / USB и выберите опцию «Попробуйте Ubuntu без установки». Это важно для ручной настройки разделов с помощью LVM
  • Когда Ubuntu загружает разделы вашего диска, используя инструмент по вашему выбору, чтобы у него был один раздел, который занимает все пространство диска. Вот с чем я работаю:
    • /dev/sda (размер 1T)
      • /dev/sda1 (размер 1T)
    • Далее в терминале настройте LVM на /dev/sda1. Я собираюсь поместить большую часть системы в один раздел, но вам не придется этого делать.
      • sudo pvcreate /dev/sda1
      • sudo vgcreate ubuntu-vg /dev/sda1
      • sudo lvcreate -n swap -L 1G ubuntu-vg
      • sudo lvcreate -n unfrozen -L 10G ubuntu-vg
      • sudo lvcreate -n root -l +50%free ubuntu-vg
    • Теперь, если вам нужно было запустить sudo vgs, а затем sudo lvs, вы должны увидеть, что количество свободного места, оставшегося в группе томов «ubuntu-vg» (VFree под выводом vgs), равно равно количеству места, занимаемого логическим томом «root» (LSize при выводе lvs). В моем случае у меня есть 506,44 г свободного в Ubuntu-VG, а мой корневой раздел имеет размер 506,44 г. Если свободное место в группе томов равно размеру раздела, который я хочу заморозить, я смогу стереть весь раздел и все еще восстановить после перезагрузки. Оставьте оставшееся свободное место в Ubuntu-VG пока неиспользованным. Мы будем использовать его позже.
    • Теперь установите Ubuntu, используя ручное разбиение image.png
    • Когда установка будет завершена, продолжите и перезагрузитесь во вновь установленную систему.
    • После загрузки в новую систему настройте ее так, чтобы она была именно такой, какой вы хотите, чтобы компьютер каждый раз загружался.
      • Если вы не случайно изменили снимок и не хотите, чтобы раздел снимка отображался в строке меню ...
        • mkdir /steady
        • Отредактируйте /etc/fstab, добавив (это все одна строка) /dev/ubuntu-vg/steadystate /steady ext4 defaults,ro,nofail 0 1 в качестве последней строки файла
        • Поскольку такие вещи, как обновления, будут сдуваться с каждой перезагрузкой, Вы можете отключить их.
        • Если у вас есть незамерзающий раздел, такой как у меня, в / unfrozen, не забудьте сделать его доступным для пользователей, которым необходим доступ к нему
      • Как только система настроена точно так, как вы хотите, создайте следующий скрипт ( вам понадобятся права суперпользователя) и сохраните как /root/steadystate.sh в вашем любимом редакторе. Обратите внимание, что если вы изменили имя группы томов при настройке LVM, вам также потребуется обновить его в приведенном ниже сценарии.
          #!/bin/bash
          LOG=/dev/kmsg
      
          # wait for merge in progress
          echo -n "Reverting to snapshot if present... " | tee -a $LOG
          merging=1
          while [ "$merging" == "1" ];
          do
              /usr/sbin/service lightdm stop #prevent the auto-login/login screen from loading
              [ "$(sudo lvs -a | grep steadystate)" == "" ] && merging=0
              sleep 1
          done
      
          # create snapshot
          echo -n "Creating new snapshot... " | tee -a $LOG
          /sbin/lvcreate -s -n steadystate -l +100%free /dev/ubuntu-vg/root
      
          # make sure root comes online before trying to merge
          while [ ! -e /dev/mapper/ubuntu--vg-root];
          do
              sleep .5;
          done
          echo -n "Scheduling reset to snapshot... " | tee -a $LOG
          /sbin/lvconvert --merge /dev/ubuntu-vg/steadystate
      
          echo -n "Starting lightdm... " | tee -a $LOG
          /usr/sbin/service lightdm start
      
      • Наконец, запустите sudo crontab -e, выберите редактор и поместите @reboot /bin/bash /root/steadystate.sh в конец файла. Сохраните и закройте ( Ctrl + X ; ответьте Y для сохранения)
      • Перезагрузитесь, и у вас должна быть система, которая заморожен, за исключением раздела, смонтированного в / unfrozen

      Это работает, потому что моментальный снимок создается во время загрузки, и хотя мы передаем команду для объединения моментального снимка сразу после этого, моментальный снимок не может быть объединены, когда логический том для root активен. Поэтому он откладывает действие слияния до следующей активации / dev / ubuntu-vg / root, что происходит при следующей перезагрузке. Это действие также может быть запущено, если система была загружена с живого USB.

      Просто для удовольствия я вошел после перезагрузки и запустил sudo apt remove --purge firefox* libreoffice-* unity*, что я обычно не советую делать, потому что он удаляет некоторые полезные программы и переводит систему в состояние, которое может быть нежелательным! broken.png Система даже не отключится должным образом из графического интерфейса. Так как же это исправить? Перезагружать! rebooted.png После перезагрузки все было в порядке. Firefox, LibreOffice и Unity вернулись на свои места.

      Я также пытался удалить Linux *. Это оставляло машину неспособной к загрузке, однако, простая загрузка с живого диска Ubuntu, казалось, произвела слияние. Повторный перезапуск оставил систему в «замороженном» состоянии

      Если вы хотите иметь возможность вносить изменения, вы можете (повторно) смонтировать снимок с правами rw, а затем выполнить привязку к нему и внести любые необходимые изменения. оставаться постоянным. Это не безупречно, но это доказательство концепции.

1
ответ дан 17.05.2020, 02:44

Теги

Похожие вопросы