Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2016-09-11 11:59:21

  Mikrotik23 - Użytkownik

Mikrotik23
Użytkownik
Zarejestrowany: 2016-09-11

System do odczytu?

Witam,
poszukuję pomocy w przerobieniu debiana 8 by był tylko do odczytu. Z mint 18 udało mi się i działa bardzo dobrze, użyłem do tego programu "overlayroot".
Chciałbym się dowiedzieć czy komuś udało się przerobić debiana, że po wyłączeniu go system wracał do pierwotnego stanu?

Offline

 

#2  2016-09-11 13:50:54

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: System do odczytu?

https://wiki.debian.org/ReadonlyRoot


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#3  2016-09-11 14:06:28

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: System do odczytu?

Root na RO to średni pomysł.

Jak boisz się mrówek terrorystek, które szperają w kompie, to możesz bardzo ładnie zablokować możliwość zapisu w folderach systemowych różnym aplikacjom w [url=https://en.wikibooks.org/wiki/Grsecurity/The_RBAC_System]RBAC Grsecurity[/url] łatwiej, albo w SELinuxie ddduuużżżżoooo trudniej, ale to będzie prawdziwe zabezpieczenie, a nie teoretyczne, jak root na RO.

Możesz też dosyć łatwo tworzyć profile Apparmora, składnia jest dosyć prosta, ale objęcie nimi [b]/sbin/init[/b], żeby pod kontrolą AA był cały system to robota niczym spacerek na księżyc
i z powrotem, zwłaszcza dla kogoś, kto zaczyna takie zabawy.

Pozdro

Ostatnio edytowany przez Jacekalex (2016-09-11 14:10:16)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2016-09-11 14:50:55

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: System do odczytu?

Można się jeszcze inaczej bawić. /boot jako ro, filesystem jako squashfs a /home jako overlayfs i inne cuda /tmp /var montowane jak ramdisk


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#5  2016-09-12 11:04:34

  Novi-cjusz - Użytkownik

Novi-cjusz
Użytkownik
Zarejestrowany: 2013-03-05

Re: System do odczytu?

Jaka jest roznica miedzy LiveCd a RBAC Grsecurity na zainstalowanym systemie?
Moze [url=https://subgraph.com/]SUBGRAPH[/url]?


------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."

Offline

 

#6  2016-09-12 11:23:33

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: System do odczytu?

Najprościej to tak jak mati napisał. Zainstalować sobie jakiś system, najlepiej via debootstrap. Wgrać tam wszystkie potrzebne rzeczy via apt-get. Skonfigurować sobie system tak jak ma być i zrobić z całości obraz squashfs. Potem na dysku zrobić strukturę katalogów jak na live cd/dvd/pendrive i system się będzie bootował z dysku tak jakby to był system live. Można by nawet persistence dorobić na osobnej partycji, nawet zaszyfrowany. xD Tylko lepiej mieć jakiś SSD do takiej zabawy, bo na HDD się taki system będzie strasznie wlókł ale będzie o niebo lepiej niż na cd/dvd/pendrive. xD

Offline

 

#7  2016-09-12 13:58:09

  Mikrotik23 - Użytkownik

Mikrotik23
Użytkownik
Zarejestrowany: 2016-09-11

Re: System do odczytu?

Dzięki za podpowiedzi, widzę że tak łatwo nie jest przerobić system by był tylko do odczytu, tak jak tym programem co podałem w pierwszym poście. Wpadłem na inny pomysł tylko nie wiem czy da się coś takiego zrobić, przygotować własny live cd wgrać obraz iso lub img na dysk i żeby grub go mógł wystartować tak jak płytę lub pendrive?

morfik mógłbyś podać jakieś konkrety, czyli jakiś poradnik czy coś :)

Offline

 

#8  2016-09-12 15:50:37

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: System do odczytu?

W sumie to ja się tym nie bawiłem, tzn. nie robiłem systemu RO ale robiłem system live i mniej więcej wiem jak procedura stworzenia takiego systemu RO by wyglądała. Jakbym miał wolny dysk SSD to pewnie bym jakieś howto dorobił, a tak to nie mam na czym. xD

Offline

 

#9  2016-09-12 17:37:13

  Mikrotik23 - Użytkownik

Mikrotik23
Użytkownik
Zarejestrowany: 2016-09-11

Re: System do odczytu?

[quote=morfik]W sumie to ja się tym nie bawiłem, tzn. nie robiłem systemu RO ale robiłem system live i mniej więcej wiem jak procedura stworzenia takiego systemu RO by wyglądała. Jakbym miał wolny dysk SSD to pewnie bym jakieś howto dorobił, a tak to nie mam na czym. xD[/quote]
A jakiś poradnik lub wskazówki do modyfikacji gotowego live? A czy grub potrafi uruchomić taki system live cd z obrazu na dysku?

Offline

 

#10  2016-09-12 18:24:22

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: System do odczytu?

[quote=Novi-cjusz]Jaka jest roznica miedzy LiveCd a RBAC Grsecurity na zainstalowanym systemie?
Moze [url=https://subgraph.com/]SUBGRAPH[/url]?[/quote]
Zasadnicza, w RBAC możesz ustawić, żeby niektóre procesy administracyjne mogły zapisywać,
np dpkg czy inny instalator pakietów, żeby niektóre pliki konfiguracyjne mogły być aktualizowane, np klient dhcp i /etc/resolv.conf, a cała reszta nie.

Jest też jedna zasadnicza wada Grsecurity RBC, nie da się aktualnie (o ile mi wiadomo, ale może się coś zmieniło niedawno) zamontować żadnego zewnętrznego systemu plików ani zdalnie ani lokalnie, także pendraki, smartfony, tablety i chmury dostępne przez FUSE (np google-drive, dropbox, sshfs ) mają wolne.

Ale jak chcesz totalne bezpieczeństwo, to trzeba troszkę pocierpieć. :D

W [url=https://grsecurity.net/rbac_tutorial.pptx]dokumentacji[/url] wygląda to tak

Mount: requires CAP_SYS_ADMIN, not supported while RBAC is enabled[/quote]
Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2016-09-12 18:34:37)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11  2016-09-12 19:07:50

  skullman - Użytkownik

skullman
Użytkownik
Zarejestrowany: 2010-04-08

Re: System do odczytu?

[quote=Mikrotik23]A jakiś poradnik lub wskazówki do modyfikacji gotowego live? A czy grub potrafi uruchomić taki system live cd z obrazu na dysku?[/quote]
Pewnie, że potrafi, wpisz w wyszukiwarkę "GRUB ISO boot".

Offline

 

#12  2016-09-12 20:59:16

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: System do odczytu?

[quote=Mikrotik23][quote=morfik]W sumie to ja się tym nie bawiłem, tzn. nie robiłem systemu RO ale robiłem system live i mniej więcej wiem jak procedura stworzenia takiego systemu RO by wyglądała. Jakbym miał wolny dysk SSD to pewnie bym jakieś howto dorobił, a tak to nie mam na czym. xD[/quote]
A jakiś poradnik lub wskazówki do modyfikacji gotowego live? A czy grub potrafi uruchomić taki system live cd z obrazu na dysku?[/quote]
Do systemu live to mam te poniższe artykuły:
https://morfitronik.pl/wlasny-system-live-i-tworzenie-go-od-podstaw/
https://morfitronik.pl/persistence-czyli-zachowanie-zmian-w-systemie-live/
https://morfitronik.pl/squashfs-jako-system-plikow-obrazow-live/

Tylko wiesz, są problemy z budowaniem obrazów, coś projekt debian live jakiś kryzys przechodził ostatnio, nie wiem czy wyszedł ale sądząc po tym, że oficjalna strona zniknęła, to raczej nie świadczy za dobrze o stanie projektu.

Poza tym, ja operowałem zawsze na extlinux/syslinux, nigdy nie bawiłem się grubem to nie wiem jak to się tam w nim robi. xD

Offline

 

#13  2016-09-13 09:41:31

  Novi-cjusz - Użytkownik

Novi-cjusz
Użytkownik
Zarejestrowany: 2013-03-05

Re: System do odczytu?

Czy to musi byc programowo RO?
Moze byc sprzetowo, np Debek na pendrive z mechanicznym wylacznikiem funkcji zapisu. [url=http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/]TU[/url]
Malutki przelacznik na obudowie pena, ktory odlacza pina we wtyczce odpowiedzialnego za zapis.
Kiedys byly takie w niemieckiej sieci " Saturn " pewnie dzisiaj tez gdzies sa tylko trzeba poszukac.
Finalnie efekt powinien byc ten sam, a duzo prosciej.

Ostatnio edytowany przez Novi-cjusz (2016-09-13 09:42:26)


------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."

Offline

 

#14  2016-09-13 14:01:47

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: System do odczytu?

Pendrive to można jako klucz szyfrujący czy partycję boot użyć. Nośnik z odczytem na poziomie 20 MB/s max to porażka do używania codziennie.


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#15  2016-09-13 20:23:48

  Mikrotik23 - Użytkownik

Mikrotik23
Użytkownik
Zarejestrowany: 2016-09-11

Re: System do odczytu?

Na razie uruchomiłem bootowania live z dysku przez grub i to działa, tylko musiałbym zbudować lub zmodyfikować obraz live pod siebie z własnymi programami i konfiguracjami i to by mi na razie wystarczyło do działania. Tylko jakoś nie mogę poszukać aktualnych poradników tworzenia obrazów live. Słyszałem, że nawet można stworzyć taki obraz z istniejącego systemu.
Mam jeszcze takie pytanie czy ktoś z forumowiczów korzystał na ubunto podobnych systemach z programu "overlayroot" i jak to się sprawuje na systemie?
Morfik dzięki za poradniki na pewno je obadam:)

Ostatnio edytowany przez Mikrotik23 (2016-09-13 20:26:54)

Offline

 

#16  2016-09-13 22:22:34

  Novi-cjusz - Użytkownik

Novi-cjusz
Użytkownik
Zarejestrowany: 2013-03-05

Re: System do odczytu?

[quote=mati75]Pendrive to można jako klucz szyfrujący czy partycję boot użyć. Nośnik z odczytem na poziomie 20 MB/s max to porażka do używania codziennie.[/quote]
Interfejs USB 3 daje szybkosc odczytu ok 80 - 120 MB/s  [url=http://allegro.pl/artykul/szybkie-i-pojemne-przeglad-pamieci-pendrive-usb-3-0-57857]TUTAJ[/url]


------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."

Offline

 

#17  2016-09-13 22:27:46

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: System do odczytu?

[quote=Novi-cjusz]Interfejs USB 3 daje szybkosc odczytu ok 80 - 120 MB/s  [url=http://allegro.pl/artykul/szybkie-i-pojemne-przeglad-pamieci-pendrive-usb-3-0-57857]TUTAJ[/url][/quote]
Kingston osiąga zawrotne 36 MB/s. Sandisk spróbuje kupić, bo akurat mi taki potrzebny.


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#18  2016-09-13 22:28:54

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: System do odczytu?

[quote=Novi-cjusz][quote=mati75]Pendrive to można jako klucz szyfrujący czy partycję boot użyć. Nośnik z odczytem na poziomie 20 MB/s max to porażka do używania codziennie.[/quote]
Interfejs USB 3 daje szybkosc odczytu ok 80 - 120 MB/s  [url=http://allegro.pl/artykul/szybkie-i-pojemne-przeglad-pamieci-pendrive-usb-3-0-57857]TUTAJ[/url][/quote]
Interfejs USB3 może sobie dawać, sam widziałem jakiegoś takeme pendraka, który na USB3 wyrabiał magiczną  prędkość 200 kB/s.

To by było na tyle


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#19  2016-09-13 23:01:43

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: System do odczytu?

Ja mam pendrive kingson data traveler 8G, wyciąga tyle MiB/s ile ma G -- port niebieski. xD

Offline

 

#20  2016-09-13 23:54:22

  Hepita - Użytkownik

Hepita
Użytkownik
Skąd: 127.0.0.1
Zarejestrowany: 2014-10-30

Re: System do odczytu?

zależy od pendrive i od tego co kopiujemy
mój pędrak np wyciąga jakieś 100 MBps przy dużych plikach, jednak koło 30-40 przy dużej ilości małych plików.
A samo USB 3.0 z tego co pamiętam wyciąga do 600 MBps - ale nigdy nie widziałem urządzenia które rzeczywiście by miało taką prędkość


Arch Linux + KDE Plasma 5.12@Core i5 4460 + GTX 750 Ti + 4 GB RAM

Offline

 

#21  2016-10-09 18:50:29

  Mikrotik23 - Użytkownik

Mikrotik23
Użytkownik
Zarejestrowany: 2016-09-11

Re: System do odczytu?

Witam po przerwie,
mój problem został rozwiązany w 90% tzn. robię system debian live z własnymi ustawieniami i programami i to wszystko działa jak ma, uruchamia się ładnie z dysku przez grub2 na zwykłej partycji i tu dochodzę do problemu z jakim się zmagam. Jak zaszyfruje partycję poprzez LUKS na której jest obraz to grub nie potrafi uruchomić"odnaleźć" obrazu i tu jest pytanie czy idzie skonfigurować grub do odszyfrowania partycji po podaniu hasła przed próbą uruchomienia obrazu lub jakiś inny pomysł uruchomienia iso z zaszyfrowanej partycji?

Offline

 

#22  2016-10-19 11:44:22

  Novi-cjusz - Użytkownik

Novi-cjusz
Użytkownik
Zarejestrowany: 2013-03-05

Re: System do odczytu?

Znalazlem:
http://robotsforroboticists.com/read-operating-systems/

There are several ways of setting up a read only system. You can either have separate partitions (or drives); one for the operating system and software, and then another writable partition for storing files that need to modified by the OS, logs and data. Alternatively the files that need to be writable for the OS and logs can be put on a RAM disk. One useful feature in a RO OS is the ability to switch to a read-write mode so you can make changes, save the changes, and then switch back to the read-only mode (for this reason I do not use UnionFS for this application like some others do).[/quote]
https://www.srijn.net/2015/02/read-only-root-on-linux/
http://chschneider.eu/linux/thin_client/
Gdybys mial jakies 100% wyniki to zapodaj, mnie tez ten temat interesuje.

Ostatnio edytowany przez Novi-cjusz (2016-10-19 12:13:59)


------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."

Offline

 

#23  2016-10-19 11:52:15

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: System do odczytu?

[quote=Novi-cjusz]Znalazlem:
http://robotsforroboticists.com/read-operating-systems/[/quote]
Nie będzie działać ten sposób w jądrami powyżej 4, bo wyleciał aufs z niego.


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#24  2016-10-19 12:21:14

  Novi-cjusz - Użytkownik

Novi-cjusz
Użytkownik
Zarejestrowany: 2013-03-05

Re: System do odczytu?

To moze tak:  http://www.thelinuxdaily.com/2010/03/merging-or-creating-read-only-filesystems-with-unionfs/
                     http://www.logicsupply.com/explore/io-hub/how-to-build-a-read-only-linux-system/

Ostatnio edytowany przez Novi-cjusz (2016-10-19 12:24:27)


------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.012 seconds, 14 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00100 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.157.231' WHERE u.id=1
0.00067 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.157.231', 1732499358)
0.00069 SELECT * FROM punbb_online WHERE logged<1732499058
0.00074 DELETE FROM punbb_online WHERE ident='18.188.91.223'
0.00077 DELETE FROM punbb_online WHERE ident='18.189.184.99'
0.00070 DELETE FROM punbb_online WHERE ident='18.227.49.73'
0.00047 SELECT topic_id FROM punbb_posts WHERE id=305171
0.00010 SELECT id FROM punbb_posts WHERE topic_id=28951 ORDER BY posted
0.00057 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28951 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00108 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28951 ORDER BY p.id LIMIT 0,25
0.00095 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28951
Total query time: 0.00794 s