Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam,
poszukuję pomocy w przerobieniu debiana 8 by był tylko do odczytu. Z mint 18 udało mi się i działa bardzo dobrze, użyłem do tego programu "overlayroot".
Chciałbym się dowiedzieć czy komuś udało się przerobić debiana, że po wyłączeniu go system wracał do pierwotnego stanu?
Offline
Root na RO to średni pomysł.
Jak boisz się mrówek terrorystek, które szperają w kompie, to możesz bardzo ładnie zablokować możliwość zapisu w folderach systemowych różnym aplikacjom w [url=https://en.wikibooks.org/wiki/Grsecurity/The_RBAC_System]RBAC Grsecurity[/url] łatwiej, albo w SELinuxie ddduuużżżżoooo trudniej, ale to będzie prawdziwe zabezpieczenie, a nie teoretyczne, jak root na RO.
Możesz też dosyć łatwo tworzyć profile Apparmora, składnia jest dosyć prosta, ale objęcie nimi [b]/sbin/init[/b], żeby pod kontrolą AA był cały system to robota niczym spacerek na księżyc
i z powrotem, zwłaszcza dla kogoś, kto zaczyna takie zabawy.
Pozdro
Ostatnio edytowany przez Jacekalex (2016-09-11 14:10:16)
Offline
Jaka jest roznica miedzy LiveCd a RBAC Grsecurity na zainstalowanym systemie?
Moze [url=https://subgraph.com/]SUBGRAPH[/url]?
Offline
Najprościej to tak jak mati napisał. Zainstalować sobie jakiś system, najlepiej via debootstrap. Wgrać tam wszystkie potrzebne rzeczy via apt-get. Skonfigurować sobie system tak jak ma być i zrobić z całości obraz squashfs. Potem na dysku zrobić strukturę katalogów jak na live cd/dvd/pendrive i system się będzie bootował z dysku tak jakby to był system live. Można by nawet persistence dorobić na osobnej partycji, nawet zaszyfrowany. xD Tylko lepiej mieć jakiś SSD do takiej zabawy, bo na HDD się taki system będzie strasznie wlókł ale będzie o niebo lepiej niż na cd/dvd/pendrive. xD
Offline
Dzięki za podpowiedzi, widzę że tak łatwo nie jest przerobić system by był tylko do odczytu, tak jak tym programem co podałem w pierwszym poście. Wpadłem na inny pomysł tylko nie wiem czy da się coś takiego zrobić, przygotować własny live cd wgrać obraz iso lub img na dysk i żeby grub go mógł wystartować tak jak płytę lub pendrive?
morfik mógłbyś podać jakieś konkrety, czyli jakiś poradnik czy coś :)
Offline
W sumie to ja się tym nie bawiłem, tzn. nie robiłem systemu RO ale robiłem system live i mniej więcej wiem jak procedura stworzenia takiego systemu RO by wyglądała. Jakbym miał wolny dysk SSD to pewnie bym jakieś howto dorobił, a tak to nie mam na czym. xD
Offline
[quote=morfik]W sumie to ja się tym nie bawiłem, tzn. nie robiłem systemu RO ale robiłem system live i mniej więcej wiem jak procedura stworzenia takiego systemu RO by wyglądała. Jakbym miał wolny dysk SSD to pewnie bym jakieś howto dorobił, a tak to nie mam na czym. xD[/quote]
A jakiś poradnik lub wskazówki do modyfikacji gotowego live? A czy grub potrafi uruchomić taki system live cd z obrazu na dysku?
Offline
[quote=Novi-cjusz]Jaka jest roznica miedzy LiveCd a RBAC Grsecurity na zainstalowanym systemie?
Moze [url=https://subgraph.com/]SUBGRAPH[/url]?[/quote]
Zasadnicza, w RBAC możesz ustawić, żeby niektóre procesy administracyjne mogły zapisywać,
np dpkg czy inny instalator pakietów, żeby niektóre pliki konfiguracyjne mogły być aktualizowane, np klient dhcp i /etc/resolv.conf, a cała reszta nie.
Jest też jedna zasadnicza wada Grsecurity RBC, nie da się aktualnie (o ile mi wiadomo, ale może się coś zmieniło niedawno) zamontować żadnego zewnętrznego systemu plików ani zdalnie ani lokalnie, także pendraki, smartfony, tablety i chmury dostępne przez FUSE (np google-drive, dropbox, sshfs ) mają wolne.
Ale jak chcesz totalne bezpieczeństwo, to trzeba troszkę pocierpieć. :D
W [url=https://grsecurity.net/rbac_tutorial.pptx]dokumentacji[/url] wygląda to tak
Mount: requires CAP_SYS_ADMIN, not supported while RBAC is enabled[/quote]
Pozdro
;-)Ostatnio edytowany przez Jacekalex (2016-09-12 18:34:37)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
[quote=Mikrotik23]A jakiś poradnik lub wskazówki do modyfikacji gotowego live? A czy grub potrafi uruchomić taki system live cd z obrazu na dysku?[/quote]
Pewnie, że potrafi, wpisz w wyszukiwarkę "GRUB ISO boot".
Offline
[quote=Mikrotik23][quote=morfik]W sumie to ja się tym nie bawiłem, tzn. nie robiłem systemu RO ale robiłem system live i mniej więcej wiem jak procedura stworzenia takiego systemu RO by wyglądała. Jakbym miał wolny dysk SSD to pewnie bym jakieś howto dorobił, a tak to nie mam na czym. xD[/quote]
A jakiś poradnik lub wskazówki do modyfikacji gotowego live? A czy grub potrafi uruchomić taki system live cd z obrazu na dysku?[/quote]
Do systemu live to mam te poniższe artykuły:
https://morfitronik.pl/wlasny-system-live-i-tworzenie-go-od-podstaw/
https://morfitronik.pl/persistence-czyli-zachowanie-zmian-w-systemie-live/
https://morfitronik.pl/squashfs-jako-system-plikow-obrazow-live/
Tylko wiesz, są problemy z budowaniem obrazów, coś projekt debian live jakiś kryzys przechodził ostatnio, nie wiem czy wyszedł ale sądząc po tym, że oficjalna strona zniknęła, to raczej nie świadczy za dobrze o stanie projektu.
Poza tym, ja operowałem zawsze na extlinux/syslinux, nigdy nie bawiłem się grubem to nie wiem jak to się tam w nim robi. xD
Offline
Czy to musi byc programowo RO?
Moze byc sprzetowo, np Debek na pendrive z mechanicznym wylacznikiem funkcji zapisu. [url=http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/]TU[/url]
Malutki przelacznik na obudowie pena, ktory odlacza pina we wtyczce odpowiedzialnego za zapis.
Kiedys byly takie w niemieckiej sieci " Saturn " pewnie dzisiaj tez gdzies sa tylko trzeba poszukac.
Finalnie efekt powinien byc ten sam, a duzo prosciej.
Ostatnio edytowany przez Novi-cjusz (2016-09-13 09:42:26)
Offline
Na razie uruchomiłem bootowania live z dysku przez grub i to działa, tylko musiałbym zbudować lub zmodyfikować obraz live pod siebie z własnymi programami i konfiguracjami i to by mi na razie wystarczyło do działania. Tylko jakoś nie mogę poszukać aktualnych poradników tworzenia obrazów live. Słyszałem, że nawet można stworzyć taki obraz z istniejącego systemu.
Mam jeszcze takie pytanie czy ktoś z forumowiczów korzystał na ubunto podobnych systemach z programu "overlayroot" i jak to się sprawuje na systemie?
Morfik dzięki za poradniki na pewno je obadam:)
Ostatnio edytowany przez Mikrotik23 (2016-09-13 20:26:54)
Offline
[quote=mati75]Pendrive to można jako klucz szyfrujący czy partycję boot użyć. Nośnik z odczytem na poziomie 20 MB/s max to porażka do używania codziennie.[/quote]
Interfejs USB 3 daje szybkosc odczytu ok 80 - 120 MB/s [url=http://allegro.pl/artykul/szybkie-i-pojemne-przeglad-pamieci-pendrive-usb-3-0-57857]TUTAJ[/url]
Offline
[quote=Novi-cjusz]Interfejs USB 3 daje szybkosc odczytu ok 80 - 120 MB/s [url=http://allegro.pl/artykul/szybkie-i-pojemne-przeglad-pamieci-pendrive-usb-3-0-57857]TUTAJ[/url][/quote]
Kingston osiąga zawrotne 36 MB/s. Sandisk spróbuje kupić, bo akurat mi taki potrzebny.
Offline
[quote=Novi-cjusz][quote=mati75]Pendrive to można jako klucz szyfrujący czy partycję boot użyć. Nośnik z odczytem na poziomie 20 MB/s max to porażka do używania codziennie.[/quote]
Interfejs USB 3 daje szybkosc odczytu ok 80 - 120 MB/s [url=http://allegro.pl/artykul/szybkie-i-pojemne-przeglad-pamieci-pendrive-usb-3-0-57857]TUTAJ[/url][/quote]
Interfejs USB3 może sobie dawać, sam widziałem jakiegoś takeme pendraka, który na USB3 wyrabiał magiczną prędkość 200 kB/s.
To by było na tyle
Offline
zależy od pendrive i od tego co kopiujemy
mój pędrak np wyciąga jakieś 100 MBps przy dużych plikach, jednak koło 30-40 przy dużej ilości małych plików.
A samo USB 3.0 z tego co pamiętam wyciąga do 600 MBps - ale nigdy nie widziałem urządzenia które rzeczywiście by miało taką prędkość
Offline
Witam po przerwie,
mój problem został rozwiązany w 90% tzn. robię system debian live z własnymi ustawieniami i programami i to wszystko działa jak ma, uruchamia się ładnie z dysku przez grub2 na zwykłej partycji i tu dochodzę do problemu z jakim się zmagam. Jak zaszyfruje partycję poprzez LUKS na której jest obraz to grub nie potrafi uruchomić"odnaleźć" obrazu i tu jest pytanie czy idzie skonfigurować grub do odszyfrowania partycji po podaniu hasła przed próbą uruchomienia obrazu lub jakiś inny pomysł uruchomienia iso z zaszyfrowanej partycji?
Offline
Znalazlem:
http://robotsforroboticists.com/read-operating-systems/
There are several ways of setting up a read only system. You can either have separate partitions (or drives); one for the operating system and software, and then another writable partition for storing files that need to modified by the OS, logs and data. Alternatively the files that need to be writable for the OS and logs can be put on a RAM disk. One useful feature in a RO OS is the ability to switch to a read-write mode so you can make changes, save the changes, and then switch back to the read-only mode (for this reason I do not use UnionFS for this application like some others do).[/quote]
https://www.srijn.net/2015/02/read-only-root-on-linux/
http://chschneider.eu/linux/thin_client/
Gdybys mial jakies 100% wyniki to zapodaj, mnie tez ten temat interesuje.Ostatnio edytowany przez Novi-cjusz (2016-10-19 12:13:59)
------------------------------------------------------------------------------------
"Inveniam viam aut faciam" : I will either find a way, or I shall make one
"Złoto to pieniądz królów, srebro to pieniądz dżentelmenów, barter to pieniądz chłopów ale dług to pieniądz niewolników."
Offline
[quote=Novi-cjusz]Znalazlem:
http://robotsforroboticists.com/read-operating-systems/[/quote]
Nie będzie działać ten sposób w jądrami powyżej 4, bo wyleciał aufs z niego.
Offline
To moze tak: http://www.thelinuxdaily.com/2010/03/merging-or-creating-read-only-filesystems-with-unionfs/
http://www.logicsupply.com/explore/io-hub/how-to-build-a-read-only-linux-system/
Ostatnio edytowany przez Novi-cjusz (2016-10-19 12:24:27)
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00003 | SET NAMES latin2 |
0.00107 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.119.141.115' WHERE u.id=1 |
0.00067 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.119.141.115', 1732491067) |
0.00049 | SELECT * FROM punbb_online WHERE logged<1732490767 |
0.00057 | SELECT topic_id FROM punbb_posts WHERE id=306157 |
0.00150 | SELECT id FROM punbb_posts WHERE topic_id=28951 ORDER BY posted |
0.00056 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28951 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00099 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28951 ORDER BY p.id LIMIT 0,25 |
0.00074 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28951 |
Total query time: 0.00676 s |