ブートストラップ v1.0 イメージの作成

ここで、GNU/Linux ディストリビューションでブート イメージを作成するための、POSIX シェルで書かれたブーストラップと呼ばれるフレームワークを紹介したいと思います。このフレームワークを使用すると、chroot でのシステムのデプロイから、chroot されたシステムを含む initramfs イメージの作成、そして最終的にはブート可能な ISO イメージの作成まで、わずか 3 つの簡単なステップでプロセス全体を実行できます。ブートストラップには、それぞれ mkbootstrap、mkinitramfs、および mkbootisofs の 3 つのユーティリティが含まれています。

mkbootstrap はシステムを別のディレクトリにインストールします。CRUX のネイティブ サポートがあり、Arch Linux / Manjaro および Debian ベースのディストリビューションの場合は、サードパーティ ユーティリティの pacstrap、basestrap、および debootstrap をそれぞれ使用する必要があります。

mkinitramfs は initramfs イメージを作成します。ディレクトリにインストールされたシステムを「オーバーレイ」として使用し、SquashFS を使用して圧縮したり、システムを起動した後、tmpfs で直接作業したりできます。たとえば、コマンド mkinitramfs `mktemp -d` --overlay "arch-chroot/" --overlay "/home" --squashfs-xz --output initrd は、"arch-chroot/" --overlay "/home" --squashfs-xz --output initrd を含む initrd ファイルを作成します。 chroot/" システムと "/home" を SquashFS を使用して圧縮し、PXE 経由で tmpfs で起動するか、この initrd で起動可能な ISO イメージを作成できます。

mkbootisofs は、指定されたディレクトリから BIOS/UEFI ブート可能 ISO イメージを作成します。 /boot/vmlinuz と /boot/initrd をディレクトリに置くだけです。

ブーストラップはビジーボックスを使用せず、動作する initramfs 環境を作成するために、ブートしてシステムに切り替えるために必要な最小限のプログラムのセットが ldd を使用してコピーされます。コピーするプログラムのリストは、他のすべてと同様、構成ファイル /etc/boobstrap/boobstrap.conf を通じて構成できます。また、最小限のディストリビューションを別の chroot/ にインストールし、そこから本格的な initramfs 環境を作成することもできます。このような最小限でありながら同時に本格的な環境として、「crux_gnulinux-embedded」テンプレートを使用することが提案されています。これは、xz の後に 37 MB の妥協点を必要とします。本格的な GNU/Linux 環境の 3 ～ 5 MB に対して、busybox はサイズが 30 ～ 50 MB であることを除けば、何の利点もありません。そのため、プロジェクトで Busybox を使用することは適切ではないと思われます。

機能をすぐに確認して開始するにはどうすればよいですか?インストールして実行します。

# git クローン https://github.com/sp00f1ng/boobstrap.git
# cd ブートストラップ
# インストールを行う #boostrap/tests/crux_gnulinux-download-and-build
# qemu-system-x86_64 -enable-kvm -m 1G -cdrom tmp.*/install.iso

また、依存関係 (cpio、grub、grub-efi、dosfstools、xorriso) をインストールする必要があります。 squashfs-tools を使用する必要はありません。適切な量の RAM があれば tmpfs で作業できます。システムに何かが不足している場合、ブートストラップは起動時にこれを報告します。

構成の作成を簡素化するために、bootstrap は「テンプレート」と「システム」を使用することを提案しています。その本質は、「テンプレート」 (bootstrap-templates/) を使用してファイルからシステムをすばやくインストールし、直接「システム」 (bootstrap- system/) は、最終構成をセットアップするために使用されます。

たとえば、スクリプトbootstrap/bootstrap-templates/crux_gnulinux-embedded.bbuildを実行すると、CRUX GNU/Linuxシステムの最小構成がインストールされ、ファイルcrux_gnulinux-embedded.rootfsに保存されます。その後、bootstrap/bootstrap-systemsを実行します。 /default/crux_gnulinux.bbuild は、前述のファイルからプライマリ設定をロードし、必要な設定をすべて実行して、ブート可能な ISO を準備します。これは、たとえば、多くのシステムが同じタイプの構成を使用する場合に便利です。毎回同じパッケージのセットを記述しないようにするために、1 つのテンプレートを使用し、それに基づいて最終構成のシステムのブート イメージを作成します。

これはどこで使えますか?

ファイルでシステムを一度構成し、それを実行することでビルドや更新を行います。システムは tmpfs で実行されるため、基本的に使い捨てになります。システムに障害が発生した場合は、「リセット」ボタンを 1 回クリックするだけで元の状態に戻すことができます。 rm -rf / を安全に実行できます。

すべてのシステムの構成をローカルで構成し、イメージを作成し、仮想マシンまたは別のハードウェアでテストしてから、それらをリモート サーバーにアップロードして、2 つのコマンド kexec -l /vmlinuz —initrd=/initrd && kexec -e を実行するだけで済みます。システム全体を更新するには、tmpfs で再起動します。

同様に、VDS などのすべてのシステムを tmpfs で動作するように転送したり、/dev/vda ディスクを暗号化してデータのみに使用したりできます。オペレーティング システムをその上に保持する必要はありません。この場合の唯一の「情報漏洩ポイント」は、仮想マシンのメモリの「コールド ダンプ」だけであり、システムの侵害が発生した場合（たとえば、SSH パスワードや脆弱性の推測による）のみです。 Exim)、プロバイダーの「コントロール パネル」から新しい ISO をダウンロードすると、システム構成を編集してすべての脆弱性を解消することを忘れずに、VDS を動作に戻すことができます。これは、本質的に、システムにダウンロード可能な ISO がバックアップであるため、再インストール、その後の構成、および/またはバックアップからの復元よりも高速です。 「7つのトラブル、1つのリセット。」

最終的には、必要に応じてディストリビューションを作成し、USB ドライブに書き込んで作業し、必要に応じて更新し、再度 USB ドライブに書き換えることができます。すべてのデータはクラウドに保存されます。繰り返しますが、システムが基本的に「使い捨て」になったときに、システムの安全性を心配したり、バックアップを作成したりする必要はもうありません。

ご要望、ご提案、コメントをお待ちしております。

以下のリンクのリポジトリには、各ユーティリティの説明と使用例を含む詳細な README ファイル (英語) があり、ロシア語の詳細なドキュメントと開発履歴もリンクから入手できます。 ブートストラップ ブート スクリプト複合体.

出所： linux.org.ru