| 1.1, Buy (ok), 12:49, 07/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 > Можно сделать Веб сервер, который если его взломают, можно просто перезагрузить и получить нетронутую систему, как будто ничего не произошло.
Который опять взломают ))) Это все равно, что лечиться от руткитов перезагрузкой. Вот где панацея оказывается.
| | |
| |
| 2.2, Feerik_1 (?), 14:08, 07/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Конечно взломают. Этой-же уязвимостью или какой другой. Никто не мешает установить пакет с заплаткой, в том-же LiveCd, а обновить систему можно и потом а если ее нет, лечить перезагрузкой - это всеж лучше чем вообще ничего. Тем более, обычно одни и те-же один и тот-же дважды не ломают, а оставляют какой-нить сюрприз и дальше идут. А этот сюрприз перезагрузкой и лечиться на раз. Да хотя ради бога, пусть ломают, они все равно ничего не добьются. А когда нет результата, то и желание проподает.
А для еще большей верности, ну чтобы флешку не переписали, никто не запрещает записать ее на болванку вместе с настроечным скриптом, и пусть дозаписываются сколько влезет:))) Я же говорю, все зависит от фантазии:)
| | |
| |
| 3.3, Аноним (-), 14:47, 07/04/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Тем не менее, задачи в описанном вами кейсе лучше решают виртуалки. Сломалось - поднял эталонную копию - поехал дальше. И изменения там проще вносить.
Если же рассуждать о сабжевом проекте, то он (помимо очевидного удобства в изготовлении всяческих LiveCD для единоличного пользования админом) хорошо решит задачу запуска "сервера на один раз". Пример: приехали к клиенту, воткнули флешку с Live образом сервера, разливающего рабочие станции по сети, разлили, все настроили, вытащили флэшку и уехали. Это действительно удобно.
| | |
| |
| 4.6, Feerik_1 (?), 18:01, 07/04/2013 [^] [^^] [^^^] [ответить] | –1 +/– | От случая зависит Виртуалка очень чувствительна к потере питания и выходу из ст... большой текст свёрнут, показать | | |
|
|
| 2.11, Feerik_At_Work (?), 02:26, 08/04/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >> Можно сделать Веб сервер, который если его взломают, можно просто перезагрузить и получить нетронутую систему, как будто ничего не произошло.
> Который опять взломают ))) Это все равно, что лечиться от руткитов перезагрузкой.
> Вот где панацея оказывается.
Кстати да, наверно из меня плохой пиарщик:))) Вот пример - сервер порутали и чего-то там начудили. Наши действия:
1. Перезагружаем сервер, тем самым все что было наколбашенно в файловой системе, уйдет в историю.
2. После перезагрузки, выполняем: # apt-get update && apt-get install "обновленный дырявый пакет".
3. Проверяем работу и если все хорошо работает, закрепляем результат: # runonboot save packages
"runonboot save packages" сохранит все закаченные из интернета пакеты(из каталога apt) на флешку и при каждой загрузке будет их устанавливать.
4. Ну а если, после обновления че-нить работает хуже или не так, мы не запускаем команду "runonboot save packages", а просто перезагружаем сервер, тем самым стираем все изменения и вновь получаем рабочую систему.
5. Если в будущем выясняется, что обновления всеж принесло больше вреда чем пользы - просто удаляем лишние пакеты из каталога "флешка/runonboot/packages" и все, перезагружаемся.
Все происходит быстро, в течении 5 минут и полностью безопасно для конфигурации.
| | |
|
| 1.7, Аноним (-), 19:32, 07/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
интересная штука. автор молодец, пилите дальше. потенциал для развития есть.
вопрос: будете пилить только под убунту?
| | |
| |
| 2.9, Feerik_At_Work (?), 02:05, 08/04/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
В ближайшее время, ну по крайней мере до тех пор, пока еще много планов по улучшению - да, тока под Ubuntu. Времени свободного мало и не хочется распыляться на несколько дистрибутивов, тем более что Ubuntu - самый популярный, да и я его в работе использую.
| | |
|
| 1.13, vanyok (ok), 18:01, 08/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Буду разбираться, но выглядит очень заманчиво.
Спасибо!
Живая пересборка системы с настройкой по шаблонам есть в Calculate Linux. Но тот основан на Gentoo. И немного другие задачи.
Кстати, можно ли комбинировать runonboot с casper-rw? Получится Live-система с настроеными программами и сохранённым контентом. Правильно?
| | |
| |
| 2.14, vanyok (ok), 18:16, 08/04/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Было бы здорово, о чём и хочу тут попросить:
1. Пока пару недель будешь пить пиво и отдыхать, поставь на сайт систему Орфус http://orphus.ru/ - делов на 2 минуты, а пользователям поможет в корректировке.
2. Например, на странице http://www.runonboot.com/%D1%81%D0%BA%D0%B0� - "скромнуму мнению". А на странице http://www.runonboot.com/%D1%81%D0%BA%D0%B0� - "СДЕСЬ". Надо исправлять.
3. Писать документацию. Более дружественную. Примерно задачи проекта понятны, но, может, имеет смысл простую пошуговую хаутушку, например, написать: что конкретно хотим в примере, как устанавливаем, как пересобираем (ссылка на вики), как и какой пишем и кладем скрипт в корень, зугружаемся и что получаем.
Спасибо! Успехов в проекте!
| | |
| |
| 3.17, Feerik_At_Work (?), 02:02, 09/04/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>поставь на сайт систему Орфус http://orphus.ru/ - делов на 2 минуты
Я конечно гляну, но мой хостинг - jimdo.com, т.е. это сайты из шаблонов, без прямого доступа к файловой системе. Под мои цели более чем, но и возможность донастройки там почти нет, так-что скорее всего не получиться.
>Надо исправлять.
Никогда не понимал придирок к русскому языку, вне уроков русского языка:)
> 3. Писать документацию. Более дружественную.
> имеет смысл простую пошуговую хаутушку, например, написать: что конкретно хотим в
> пишем и кладем скрипт в корень, зугружаемся и что получаем.
Будет, даже со скриншотами. Со временем, просто времени мало.
> примере, как устанавливаем, как пересобираем (ссылка на вики), как и какой
Да, я наверно просто скрипт напишу и выложу, который будет сам, автоматом пересобирать чистый дистр.
> Спасибо! Успехов в проекте!
Спасибо.
| | |
|
| 2.16, Feerik_At_Work (?), 01:56, 09/04/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Буду разбираться, но выглядит очень заманчиво.
> Спасибо!
Незачто.
> Живая пересборка системы с настройкой по шаблонам есть в Calculate Linux. Но
> тот основан на Gentoo. И немного другие задачи.
Это очень разные вещи. Это не пересборка, а настройка LiveCd при загрузке. Там одна из фишек в том что загрузочный носитель практически не меняется и находится в режиме "тока чтение".
> Кстати, можно ли комбинировать runonboot с casper-rw? Получится Live-система с настроеными
> программами и сохранённым контентом. Правильно?
Про "casper rw" ничего сказать не могу, т.к. не пробовал, но по сути runonboot, если очень по простому "Запуск исполняемого скрипта из /etc/rc.local", с нюансами правда, но тем не менее, т.е. он вообще сам по себе ничему не мешает, поэтому помехой не будет точно.
| | |
|
| 1.18, tonys (ok), 10:54, 10/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 >Можно сделать Веб сервер, который если его взломают, можно просто перезагрузить >и получить нетронутую систему, как будто ничего не произошло.
Хакеры голосуют всеми конечностями. Отныне можно не беспокоиться о сокрытии следов взлома. Жертва сама стирает все отпечатки пальцев.
>В качестве примеров использования отмечается создание из USB Flash "тонкого >клиента", который будет запускаться в независимости от проблем в локальной сети
На кой нужен такой клиент если все документы хранятся на сервере предприятия или где-то в облаке? Вам нужен IM-клиент без подключения хотя-бы к локальной сети?
| | |
| 1.19, Аноним (-), 14:36, 21/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
я вижу только один плюс - если офиц лайвсиди дистрибутива перепакован с этим скриптом - я могу его содержание легко проверить и быть спокоен что руткитов там не насовано.
| | |
|
