Bootstrap v1.0 attēlu izveide

Es vēlos iepazīstināt jūsu uzmanību ar sistēmu boobstrap, kas rakstīta POSIX apvalkā, lai izveidotu sāknēšanas attēlus ar GNU/Linux izplatīšanu. Ietvars ļauj iziet cauri visam procesam, veicot tikai trīs vienkāršas darbības: sākot no sistēmas izvietošanas chroot sistēmā, izveidojot initramfs attēlu, kurā iekļauta chroot sistēma, un beidzot ar sāknējamu ISO attēlu. boobstrap ietver trīs utilītas attiecīgi mkbootstrap, mkinitramfs un mkbootisofs.

mkbootstrap instalē sistēmu atsevišķā direktorijā, ir vietējais CRUX atbalsts, un Arch Linux/Manjaro un Debian distribūciju gadījumā ir jāizmanto attiecīgi trešās puses utilītas pacstrap, basestrap un debootstrap.

mkinitramfs izveido initramfs attēlu, jūs varat izmantot instalēto sistēmu direktorijā kā "pārklājumu", saspiestu, izmantojot SquashFS, vai pēc sistēmas sāknēšanas strādāt tieši tmpfs. Piemēram, komanda mkinitramfs `mktemp -d` --overlay "arch-chroot/" --overlay "/home" --squashfs-xz --output initrd izveidos initrd failu, ieskaitot divus pārklājumus ar "arch- chroot/" sistēmu un savu "/home", kas ir saspiests, izmantojot SquashFS, kuru pēc tam varat palaist caur PXE uz tmpfs vai izveidot sāknējamu ISO attēlu, izmantojot šo initrd.

mkbootisofs izveido BIOS/UEFI sāknējamu ISO attēlu no norādītā direktorija. Vienkārši ievietojiet direktorijā /boot/vmlinuz un /boot/initrd.

boobstrap neizmanto busybox, un, lai izveidotu darba initramfs vidi, ar ldd palīdzību tiek kopēts minimāls programmu kopums, kas nepieciešams, lai palaistu un pārslēgtos uz sistēmu. Kopējamo programmu sarakstu, tāpat kā visu pārējo, var konfigurēt, izmantojot konfigurācijas failu /etc/boobstrap/boobstrap.conf. Tāpat jūs varat instalēt jebkuru minimālistisku izplatīšanu atsevišķā chroot/, no kuras pēc tam varat izveidot pilnvērtīgu initramfs vidi. Kā tādu minimālistisku, bet tajā pašā laikā pilnvērtīgu vidi tiek piedāvāts izmantot “crux_gnulinux-embedded” veidni, kas pēc xz aizņem 37 MB kompromisu. busybox, papildus tā izmēram, 3-5 MB pret 30-50 MB pilnvērtīgā GNU/Linux vidē, vairs nepiedāvā nekādas priekšrocības, tāpēc busybox izmantošana projektā nešķiet piemērota.

Kā ātri pārbaudīt funkcionalitāti un sākt? Instalējiet un palaidiet.

# git klons https://github.com/sp00f1ng/boobstrap.git
# cd boobstrap
# make install# boobstrap/tests/crux_gnulinux-download-and-build
# qemu-system-x86_64 -enable-kvm -m 1G -cdrom tmp.*/install.iso

Jums arī jāinstalē atkarības, proti: cpio, grub, grub-efi, dosfstools, xorriso. Squashfs-tools izmantošana nav nepieciešama; jūs varat strādāt tmpfs ar atbilstošu RAM apjomu. Ja sistēmā kaut kā trūkst, boobstrap par to ziņos startēšanas laikā.

Lai vienkāršotu konfigurāciju izveidi, boobstrap iesaka izmantot “veidnes” un “sistēmas”, kuru būtība ir izmantot “veidnes” (bootstrap-templates/), lai ātri instalētu sistēmas no faila, un tieši “sistēmas” (bootstrap- sistēmas/), ko izmanto galīgo konfigurāciju iestatīšanai.

Piemēram, palaižot skriptu boobstrap/bootstrap-templates/crux_gnulinux-embedded.bbuild, tiks instalēta minimālā CRUX GNU/Linux sistēmas konfigurācija un saglabāta tā failā crux_gnulinux-embedded.rootfs, pēc tam palaidīsiet boobstrap/bootstrap-systems. /default/crux_gnulinux.bbuild kas ielādēs primāro konfigurāciju no minētā faila, veiks visu nepieciešamo konfigurāciju un sagatavos bootable ISO. Tas ir ērti, ja, piemēram, daudzas sistēmas izmanto viena veida konfigurāciju: lai katru reizi neaprakstītu vienu un to pašu pakotņu kopu, tiek izmantota viena veidne, uz kuras pamata tiek izveidoti sistēmu sāknēšanas attēli ar galīgo konfigurāciju.

Kur es varu to visu izmantot?

Sistēmu vienreiz konfigurējat failā un, to palaižot, veidojat un/vai atjauniniet to. Sistēma darbojas tmpfs formātā, kas padara to būtībā vienreiz lietojamu. Ja sistēma neizdodas, varat atgriezties sākotnējā stāvoklī, noklikšķinot uz pogas Atiestatīt. Varat droši palaist rm -rf /.

Varat konfigurēt visu savu sistēmu konfigurācijas lokāli, izveidot attēlus, pārbaudīt tos virtuālajā mašīnā vai atsevišķā aparatūrā, pēc tam augšupielādēt tos attālajā serverī un palaist tikai divas komandas kexec -l /vmlinuz —initrd=/initrd && kexec -e lai atjauninātu visu sistēmu, restartējot to tmpfs formātā.

Tādā pašā veidā jūs varat pārsūtīt visas sistēmas, piemēram, uz VDS, lai strādātu tmpfs, un šifrēt /dev/vda disku un izmantot to tikai datiem, bez nepieciešamības tajā saglabāt operētājsistēmu. Vienīgais “informācijas noplūdes punkts” šajā gadījumā būs tikai jūsu virtuālās mašīnas atmiņas “aukstā izgāztuve” un sistēmas kompromitēšanas gadījumā (piemēram, uzminot ssh paroli vai ievainojamību Exim), varat lejupielādēt jaunu ISO, izmantojot sava pakalpojumu sniedzēja “vadības paneli”, lai VDS atkal darbotos, neaizmirstot rediģēt sistēmas konfigurāciju, lai aizvērtu visas ievainojamības. Tas ir ātrāk nekā atkārtota instalēšana, turpmāka konfigurēšana un/vai atjaunošana no dublējuma, jo būtībā lejupielādējamais ISO ar jūsu sistēmu ir jūsu dublējums. "Septiņas nepatikšanas - viena atiestatīšana."

Galu galā varat izveidot jebkuru izplatīšanu savām vajadzībām, ierakstīt to USB diskdzinī un strādāt tajā, pēc vajadzības to atjauninot un vēlreiz pārrakstot USB diskdzinī. Visi dati tiek glabāti mākoņos. Jums vairs nav jāuztraucas par sistēmas drošību un jāveido dublējums, kad sistēma, es atkārtoju, būtībā ir kļuvusi “vienreiz lietojama”.

Jūsu vēlmes, ieteikumi un komentāri ir laipni gaidīti.

Repozitorijā ar zemāk esošo saiti ir detalizēts README fails (angļu valodā) ar katras utilītas aprakstu un lietošanas piemēriem, ir arī detalizēta dokumentācija krievu valodā un izstrādes vēsture, kas pieejama saitē: Boobstrap sāknēšanas skriptu komplekss.

Avots: linux.org.ru