[Comm] ALT Linux 2.4 Master -> почти Live CD

[Comm] ALT Linux 2.4 Master -> почти Live CD

[Карелин А. П.]

Добрый день.

Есть работающая система ALM 2.4. Необходимо запретить ее во время работы 
писать на жесткий диск, т.е. реализовать почти Live CD. Я в гугле много чего 
перерыл, но везде есть завязки на конкретные дистрибутивы и инструментарии к 
ним. Есть даже скрипты (http://www.linux-live.org), но для 2.6.xx ядер. 

Ткните, пожалуйста носом, где читать про то, как решить эту проблему...


-- 
С уважением,
А. Карелин

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Alexey Novikov]

28.02.2006 18:00, Карелин А. П. пишет:
> Добрый день.
> 
> Есть работающая система ALM 2.4. Необходимо запретить ее во время работы 
> писать на жесткий диск, т.е. реализовать почти Live CD. Я в гугле много чего 
> перерыл, но везде есть завязки на конкретные дистрибутивы и инструментарии к 
> ним. Есть даже скрипты (http://www.linux-live.org), но для 2.6.xx ядер. 
> 
> Ткните, пожалуйста носом, где читать про то, как решить эту проблему...
1. Все файловые системы монтировать с noatime,ro кроме /var,/tmp,/home.
2. /etc/mtab сделать симлинком на /proc/mounts
3. /var,/tmp перенести на tmpfs
4. /home раздавать по сети через nfs
5. не заходить рутом :)
Вроде все.

-- 
WBR, Alexey Novikov
----------------------
JID: alex-novikov at jabber dot ru

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Карелин А. П.]

В сообщении от 1 Март 2006 08:21 Alexey Novikov написал(a):
>
> 1. Все файловые системы монтировать с noatime,ro кроме /var,/tmp,/home.

Даже для swap? Или без него можно вообще обойтись?
Я правильно понимаю, что это прописывается в fstab? А где указать параметры 
монтирования /

> 2. /etc/mtab сделать симлинком на /proc/mounts

Еще почитаю как это сделать....

> 3. /var,/tmp перенести на tmpfs

В fstab?


> 4. /home раздавать по сети через nfs

-----

> 5. не заходить рутом :)

Но юзеру не дают сделать halt. А мне нужно.

> Вроде все.

-- 
С уважением,
А. Карелин

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Alexey Novikov]

01.03.2006 13:29, Карелин А. П. пишет:
> В сообщении от 1 Март 2006 08:21 Alexey Novikov написал(a):
>> 1. Все файловые системы монтировать с noatime,ro кроме /var,/tmp,/home.
> 
> Даже для swap? Или без него можно вообще обойтись?
> Я правильно понимаю, что это прописывается в fstab? А где указать параметры 
> монтирования /
В fstab:
/dev/hdaX / ext2 ro,noatime 1 1

>> 2. /etc/mtab сделать симлинком на /proc/mounts
> 
> Еще почитаю как это сделать....
cd /etc && ln -sf /proc/mount mtab

>> 3. /var,/tmp перенести на tmpfs
> 
> В fstab?
none /tmp tmpfs defaults 0 0
none /var tmpfs defaults 0 0

>> 4. /home раздавать по сети через nfs
> 
> -----
> 
>> 5. не заходить рутом :)
> 
> Но юзеру не дают сделать halt. А мне нужно.
Настроить sudo.

-- 
WBR, Alexey Novikov
----------------------
JID: alex-novikov at jabber dot ru

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Карелин А. П.]

В сообщении от 1 Март 2006 13:59 Alexey Novikov написал(a):
>
> none /tmp tmpfs defaults 0 0
> none /var tmpfs defaults 0 0


Система перестала грузиться. В основном ругань шла на отсутствие необходимых 
папок в /var.
На надписи Starting system logger service все остановилось.

-- 
С уважением,
А. Карелин

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Alexey Novikov]

01.03.2006 14:27, Карелин А. П. пишет:
> В сообщении от 1 Март 2006 13:59 Alexey Novikov написал(a):
>> none /tmp tmpfs defaults 0 0
>> none /var tmpfs defaults 0 0
> 
> 
> Система перестала грузиться. В основном ругань шла на отсутствие необходимых 
> папок в /var.
> На надписи Starting system logger service все остановилось.
> 
Ну так создать их или завернуть в архив, хоть cpio, и развернуть.
Возможно для этого придется поправить загрузочные скрипты, напрмер,
rc.sysinit, или написать свой сервис.
А лишние сервисы отрубить.

-- 
WBR, Alexey Novikov
----------------------
JID: alex-novikov at jabber dot ru

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Владимир Гусев]

>>> 5. не заходить рутом :)
>> Но юзеру не дают сделать halt. А мне нужно.
> Настроить sudo.

[root@vova root]# cat /etc/sudoers
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# User privilege specification
#root   ALL=(ALL) ALL
ALL ALL=NOPASSWD:/sbin/poweroff,/sbin/reboot


-- 
С уважением, Владимир Гусев

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Владимир Гусев]

>>>> 5. не заходить рутом :)
>>> Но юзеру не дают сделать halt. А мне нужно.
>> Настроить sudo.
>
> [root@vova root]# cat /etc/sudoers
> # sudoers file.
> #
> # This file MUST be edited with the 'visudo' command as root.
> #
> # See the sudoers man page for the details on how to write a sudoers  
> file.
> #
>
> # Host alias specification
>
> # User alias specification
>
> # Cmnd alias specification
>
> # Defaults specification
>
> # User privilege specification
> #root   ALL=(ALL) ALL
> ALL ALL=NOPASSWD:/sbin/poweroff,/sbin/reboot


P.S. Править при помощи visudo


-- 
С уважением, Владимир Гусев

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Карелин А. П.]

В сообщении от 1 Март 2006 15:08 Владимир Гусев написал(a):

> # User privilege specification
> #root   ALL=(ALL) ALL
> ALL ALL=NOPASSWD:/sbin/poweroff,/sbin/reboot

Спасибо.


-- 
С уважением,
А. Карелин

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Владимир Гусев]

>> # User privilege specification
>> #root   ALL=(ALL) ALL
>> ALL ALL=NOPASSWD:/sbin/poweroff,/sbin/reboot
>
> Спасибо.

запускать sudo poweroff (к примеру), при первом запуке спросит пароль того  
юзера, который запускает команду. В дальнейшем пароль этого юзера  
запрашиваться не будет.


-- 
С уважением, Владимир Гусев

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Карелин А. П.]

В сообщении от 1 Март 2006 13:59 Alexey Novikov написал(a):


> >> 1. Все файловые системы монтировать с noatime,ro кроме /var,/tmp,/home.

> В fstab:
> /dev/hdaX / ext2 ro,noatime 1 1

Интересно, а почему после этого у меня есть возможность создать файл в / ?


-- 
С уважением,
А. Карелин

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Alexey Novikov]

02.03.2006 11:05, Карелин А. П. пишет:
> В сообщении от 1 Март 2006 13:59 Alexey Novikov написал(a):
> 
> 
>>>> 1. Все файловые системы монтировать с noatime,ro кроме /var,/tmp,/home.
> 
>> В fstab:
>> /dev/hdaX / ext2 ro,noatime 1 1
> 
> Интересно, а почему после этого у меня есть возможность создать файл в / ?
См. файл /etc/rc.d/rc.sysinit строка 191:
action "Remounting root filesystem in read/write mode:" mount -n -o 
remount,rw /

Думаю, что стоит это закомментировать.

-- 
WBR, Alexey Novikov
----------------------
JID: alex-novikov at jabber dot ru

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Карелин А. П.]

В сообщении от 2 Март 2006 11:32 Alexey Novikov написал(a):
> См. файл /etc/rc.d/rc.sysinit строка 191:
> action "Remounting root filesystem in read/write mode:" mount -n -o
> remount,rw /
>
> Думаю, что стоит это закомментировать.

И система опять перестала загружаться. Точнее сказать, она загрузила все 
необходимые модули и сервисы (хотя, что-то было failed), периодически 
ругаясь, что cannot remove /etc/....... ( логов - то теперь нет ), а потом 
вот:

INIT: id "1" respawning too fast: disabled for 5 minutes
INIT: id "2" respawning too fast: disabled for 5 minutes
INIT: id "3" respawning too fast: disabled for 5 minutes
INIT: id "4" respawning too fast: disabled for 5 minutes
INIT: id "5" respawning too fast: disabled for 5 minutes
INIT: id "6" respawning too fast: disabled for 5 minutes
pam_tcb[1007]: su: Session opened for cacheman by (uid=0)
pam_limits[1007]: checking if cacheman is in group root
pam_tcb[1007]: su: Session closed for cacheman
INIT: id "2" respawning too fast: disabled for 5 minutes
INIT: id "3" respawning too fast: disabled for 5 minutes
INIT: id "4" respawning too fast: disabled for 5 minutes
INIT: id "5" respawning too fast: disabled for 5 minutes
INIT: id "6" respawning too fast: disabled for 5 minutes

и висит.



-- 
С уважением,
А. Карелин

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Alexey Novikov]

02.03.2006 12:00, Карелин А. П. пишет:
> В сообщении от 2 Март 2006 11:32 Alexey Novikov написал(a):
>> См. файл /etc/rc.d/rc.sysinit строка 191:
>> action "Remounting root filesystem in read/write mode:" mount -n -o
>> remount,rw /
>>
>> Думаю, что стоит это закомментировать.
> 
> И система опять перестала загружаться. Точнее сказать, она загрузила все 
> необходимые модули и сервисы (хотя, что-то было failed), периодически 
> ругаясь, что cannot remove /etc/....... ( логов - то теперь нет ), а потом 
> вот:
Ну cannot remove это она наверное про /etc/mtab, это тоже в rc.sysinit
рядом с предыдущим

> 
> INIT: id "1" respawning too fast: disabled for 5 minutes
> INIT: id "2" respawning too fast: disabled for 5 minutes
> INIT: id "3" respawning too fast: disabled for 5 minutes
> INIT: id "4" respawning too fast: disabled for 5 minutes
> INIT: id "5" respawning too fast: disabled for 5 minutes
> INIT: id "6" respawning too fast: disabled for 5 minutes
> pam_tcb[1007]: su: Session opened for cacheman by (uid=0)
> pam_limits[1007]: checking if cacheman is in group root
> pam_tcb[1007]: su: Session closed for cacheman
> INIT: id "2" respawning too fast: disabled for 5 minutes
> INIT: id "3" respawning too fast: disabled for 5 minutes
> INIT: id "4" respawning too fast: disabled for 5 minutes
> INIT: id "5" respawning too fast: disabled for 5 minutes
> INIT: id "6" respawning too fast: disabled for 5 minutes
> 
> и висит.
А это похоже не смогли запуститься консоли (из inittab)
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6

Зря я Вам посоветовал перенести весь /var на tmpfs,
его лучше оставить как есть только в read-only, а на
tmpfs перенести /var/log (надо также создать в нем каталоги
после монтирования) и /var/run (в нем pid-файлы).

-- 
WBR, Alexey Novikov
----------------------
JID: alex-novikov at jabber dot ru

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Карелин А. П.]

В сообщении от 2 Март 2006 13:39 Alexey Novikov написал(a):
>
> А это похоже не смогли запуститься консоли (из inittab)
> 1:2345:respawn:/sbin/mingetty tty1
> 2:2345:respawn:/sbin/mingetty tty2
> 3:2345:respawn:/sbin/mingetty tty3
> 4:2345:respawn:/sbin/mingetty tty4
> 5:2345:respawn:/sbin/mingetty tty5
> 6:2345:respawn:/sbin/mingetty tty6
>
> Зря я Вам посоветовал перенести весь /var на tmpfs,
> его лучше оставить как есть только в read-only, а на
> tmpfs перенести /var/log (надо также создать в нем каталоги
> после монтирования) и /var/run (в нем pid-файлы).

Все равно не запускаются консоли, и появилась ругань на невозможность что-либо 
делать в /var, т.к. read-only. 


-- 
С уважением,
А. Карелин

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Alexey Novikov]

02.03.2006 14:03, Карелин А. П. пишет:
> В сообщении от 2 Март 2006 13:39 Alexey Novikov написал(a):
>> А это похоже не смогли запуститься консоли (из inittab)
>> 1:2345:respawn:/sbin/mingetty tty1
>> 2:2345:respawn:/sbin/mingetty tty2
>> 3:2345:respawn:/sbin/mingetty tty3
>> 4:2345:respawn:/sbin/mingetty tty4
>> 5:2345:respawn:/sbin/mingetty tty5
>> 6:2345:respawn:/sbin/mingetty tty6
>>
>> Зря я Вам посоветовал перенести весь /var на tmpfs,
>> его лучше оставить как есть только в read-only, а на
>> tmpfs перенести /var/log (надо также создать в нем каталоги
>> после монтирования) и /var/run (в нем pid-файлы).
> 
> Все равно не запускаются консоли, и появилась ругань на невозможность что-либо 
> делать в /var, т.к. read-only. 
mingetty хочет /var/log/wtmp(по содержимому бинарника) и /var/run/utmp
(если верить man mingetty). Это бинарные файлы и принадлежат
пакету startup(в ALM2.4)

-- 
WBR, Alexey Novikov
----------------------
JID: alex-novikov at jabber dot ru

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Карелин А. П.]

В сообщении от 2 Март 2006 15:14 Alexey Novikov написал(a):
> mingetty хочет /var/log/wtmp(по содержимому бинарника) и /var/run/utmp
> (если верить man mingetty). Это бинарные файлы и принадлежат
> пакету startup(в ALM2.4)

А я эти файлы никуда не прячу. Дело в том, что я сделал /var "топорно". В 
rc.sysinit после монтирования файловых систем я вставил копирование 
предыдущего /var (лежит в отдельном месте) в созданные /var на tmpfs. И 
структура /var полностью идентична "обычной". 

-- 
С уважением,
А. Карелин

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Alexey Novikov]

02.03.2006 15:32, Карелин А. П. пишет:
> В сообщении от 2 Март 2006 15:14 Alexey Novikov написал(a):
>> mingetty хочет /var/log/wtmp(по содержимому бинарника) и /var/run/utmp
>> (если верить man mingetty). Это бинарные файлы и принадлежат
>> пакету startup(в ALM2.4)
> 
> А я эти файлы никуда не прячу. Дело в том, что я сделал /var "топорно". В 
> rc.sysinit после монтирования файловых систем я вставил копирование 
> предыдущего /var (лежит в отдельном месте) в созданные /var на tmpfs. И 
> структура /var полностью идентична "обычной". 
ну тогда единственная мысль, это загрузиться через init=/bin/sh
(параметры ядра) подмонтировать разделы и сделать
strace <ключи по-вкусу> /sbin/mingetty tty1

-- 
WBR, Alexey Novikov
----------------------
JID: alex-novikov at jabber dot ru

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Alexey Novikov]

02.03.2006 16:24, Alexey Novikov пишет:
> 02.03.2006 15:32, Карелин А. П. пишет:
>> В сообщении от 2 Март 2006 15:14 Alexey Novikov написал(a):
>>> mingetty хочет /var/log/wtmp(по содержимому бинарника) и /var/run/utmp
>>> (если верить man mingetty). Это бинарные файлы и принадлежат
>>> пакету startup(в ALM2.4)
>> А я эти файлы никуда не прячу. Дело в том, что я сделал /var "топорно". В 
>> rc.sysinit после монтирования файловых систем я вставил копирование 
>> предыдущего /var (лежит в отдельном месте) в созданные /var на tmpfs. И 
>> структура /var полностью идентична "обычной". 
> ну тогда единственная мысль, это загрузиться через init=/bin/sh
> (параметры ядра) подмонтировать разделы и сделать
> strace <ключи по-вкусу> /sbin/mingetty tty1
Итак, разборки показали следующее, при старте mingetty выполняет типа
chown root:root /dev/ttyX && chmod 600 /dev/ttyX
и если хотя бы одно из этих действий обломится - выходит с кодом 1.
Естественно, что эти действия обламываются на ro /dev.
Можно это считать багой, можно фичей. Но кроме mingetty есть еще
и такая сущность как pam_console, у меня не хватит сил разобраться
как он себя поведет в случае с ro /dev.
Так что придется пойти по пути udev и перенести /dev тоже на tmpfs.

-- 
WBR, Alexey Novikov
----------------------
JID: alex-novikov at jabber dot ru

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Карелин А. П.]

В сообщении от 3 Март 2006 08:34 Alexey Novikov написал(a):
> Итак, разборки показали следующее, при старте mingetty выполняет типа
> chown root:root /dev/ttyX && chmod 600 /dev/ttyX
> и если хотя бы одно из этих действий обломится - выходит с кодом 1.
> Естественно, что эти действия обламываются на ro /dev.
> Можно это считать багой, можно фичей. Но кроме mingetty есть еще
> и такая сущность как pam_console, у меня не хватит сил разобраться
> как он себя поведет в случае с ro /dev.
> Так что придется пойти по пути udev и перенести /dev тоже на tmpfs.

A где монтируется /dev? По fstab монтирование происходит после  
"ремонтирования" / в rw. Монтировать /dev где-то до этого? Есть разница где?


-- 
С уважением,
А. Карелин

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Alexey Novikov]

03.03.2006 11:26, Карелин А. П. пишет:
> В сообщении от 3 Март 2006 08:34 Alexey Novikov написал(a):
>> Итак, разборки показали следующее, при старте mingetty выполняет типа
>> chown root:root /dev/ttyX && chmod 600 /dev/ttyX
>> и если хотя бы одно из этих действий обломится - выходит с кодом 1.
>> Естественно, что эти действия обламываются на ro /dev.
>> Можно это считать багой, можно фичей. Но кроме mingetty есть еще
>> и такая сущность как pam_console, у меня не хватит сил разобраться
>> как он себя поведет в случае с ro /dev.
>> Так что придется пойти по пути udev и перенести /dev тоже на tmpfs.
> 
> A где монтируется /dev? По fstab монтирование происходит после  
> "ремонтирования" / в rw. Монтировать /dev где-то до этого? Есть разница где?
Боюсь, что по fstab может быть поздно. Можно после(вместо)
mount / -o remount,rw
воткнуть что-то типа
mount -t tmpfs none /dev
после чего скопировать в него содержимое реального /dev

-- 
WBR, Alexey Novikov
----------------------
JID: alex-novikov at jabber dot ru

Re: [Comm] ALT Linux 2.4 Master -> почти Live CD

[Карелин А. П.]

В сообщении от 3 Март 2006 11:57 Alexey Novikov написал(a):
> > A где монтируется /dev? По fstab монтирование происходит после
> > "ремонтирования" / в rw. Монтировать /dev где-то до этого? Есть разница
> > где?
>
> Боюсь, что по fstab может быть поздно. Можно после(вместо)
> mount / -o remount,rw
> воткнуть что-то типа
> mount -t tmpfs none /dev
> после чего скопировать в него содержимое реального /dev

при загрузке система зависает на строке 
Executing init=/sbin/init

Видимо /dev должен существовать до загрузки. Тогда не понятно как это 
осуществить....
-- 
С уважением,
А. Карелин