פורסם: 19/06/2013 - 09:12
נושא ההודעה: אלטרנטיבה לDEEP FREEZE ללינוקס
|
שלום לכולם,
מחפש מערכת שמאפשרת לשחזר את המחשב (מערכת שמבוססת על לינוקס אובונטו 10) לקדמותו.
ז"א משתמש יכול לעבוד על המחשב רגיל, להתקין מה שהוא רוצה ושעושים איתחול חוזרים לגירסא המקורית, כל מה שהמשתמש עשה לא נשמר.
יש מספר פתרונות חינמיים אבל לפי מה שאני רואה זה עושה FREEZE רק לתקיית הבית של המשתמש וכיוון שהמשתמש שיעבוד יהיה אדמין זה לא עוזר לי.
יש את Deep Freeze או radix אבל הם לא תומכים בלינוקס.
עדיפות למערכת עם תמיכה.
תודה.
|
|
חזרה לתוכן הדיון |
פורסם: 19/06/2013 - 11:47
נושא ההודעה:
|
בשביל מה אתה צריך את זה? קל מאוד לממש את זה במכונות וירטואליות שונות, לדוגמה.
מילת מפתח לחיפוש: snapshot.
|
|
חזרה לתוכן הדיון |
פורסם: 19/06/2013 - 12:04
נושא ההודעה: -
|
מדובר על כיתת מחשבים של סטודנטים. לא ווירטואלים.
מצאנו פיתרון חומרתי שעכשיו תומך גם בלינוקס - Magic Card.
רוצים לבחון גם פיתרון תוכנתי.
תודה.
|
|
חזרה לתוכן הדיון |
פורסם: 19/06/2013 - 12:29
נושא ההודעה:
|
פרוצדורה של התקנה מהרשת בסיום העבודה.
לחילופין, שימוש ב־snapshot ברמת מערכת הקבצים (או ב־LVM).
|
|
חזרה לתוכן הדיון |
פורסם: 19/06/2013 - 17:41
נושא ההודעה: Re: -
|
אורח : | מדובר על כיתת מחשבים של סטודנטים. לא ווירטואלים.
מצאנו פיתרון חומרתי שעכשיו תומך גם בלינוקס - Magic Card.
רוצים לבחון גם פיתרון תוכנתי.
תודה. |
אתה לא רוצה magic card, תאמין לי. אם אתה רוצה פונקציונליות זהה לDEEPFREEZE אז תעבוד עם aufs/unionfs + tmpfs - ככה עובד liveCD ואתה יכול להשתמש באותה מערכת, למשל CASPER. אפשרות נוספת היא snapshot של LVM או btrfs ולשחזר לsnapshot בכל ריבוט (דורש קצת סקריפטוקרפיה בinitrd).
|
|
חזרה לתוכן הדיון |
פורסם: 19/06/2013 - 18:39
נושא ההודעה:
|
ההצעה האחרונה תעזור (אולי) רק אם היא תכלול גם מניעת גישה לדיסק קשיח (במידה וישנו) אחרת משתמש שהוא רוט יוכל לשנות מה שהוא רוצה על הדיסק... אפשר לבצע מניעה כזו על-ידי העלאה של קונטיינר (נניח LXC) שבתוכו תהיה המערכת (הזמנית) כולה, גם אז ניתן יהיה מן הסתם לעשות כמה דברים מרושעים אם אתה רוט.
|
|
חזרה לתוכן הדיון |
פורסם: 19/06/2013 - 18:43
נושא ההודעה: -
|
תודה לכולם על העצות. אני יבדוק אותם.
|
|
חזרה לתוכן הדיון |
פורסם: 19/06/2013 - 19:07
נושא ההודעה:
|
Anonymous : | ההצעה האחרונה תעזור (אולי) רק אם היא תכלול גם מניעת גישה לדיסק קשיח (במידה וישנו) אחרת משתמש שהוא רוט יוכל לשנות מה שהוא רוצה על הדיסק... אפשר לבצע מניעה כזו על-ידי העלאה של קונטיינר (נניח LXC) שבתוכו תהיה המערכת (הזמנית) כולה, גם אז ניתן יהיה מן הסתם לעשות כמה דברים מרושעים אם אתה רוט. |
למי שיש גישת רוט, לא יעזור שום דבר (חוץ מפיתרון חומרה). ההנחה (גם בדיפריז) היא שאין לך גישת רוט.
|
|
חזרה לתוכן הדיון |
פורסם: 19/06/2013 - 19:12
נושא ההודעה:
|
אפשר לתת גישת root בתוך מכונה וירטואלית.
|
|
חזרה לתוכן הדיון |
פורסם: 19/06/2013 - 19:20
נושא ההודעה:
|
Anonymous : | Anonymous : | ההצעה האחרונה תעזור (אולי) רק אם היא תכלול גם מניעת גישה לדיסק קשיח (במידה וישנו) אחרת משתמש שהוא רוט יוכל לשנות מה שהוא רוצה על הדיסק... אפשר לבצע מניעה כזו על-ידי העלאה של קונטיינר (נניח LXC) שבתוכו תהיה המערכת (הזמנית) כולה, גם אז ניתן יהיה מן הסתם לעשות כמה דברים מרושעים אם אתה רוט. |
למי שיש גישת רוט, לא יעזור שום דבר (חוץ מפיתרון חומרה). ההנחה (גם בדיפריז) היא שאין לך גישת רוט. |
האם SElinux לא נועד בדיוק לדברים כאלו? בכל מקרה, אני לא מבין למה להמנע ממכון וירטואלית? לדעתי זה הפתרון המתבקש (במיוחד לאור היכולת להגדיר אותה immune) .
אם אתה רוצה לשמור על המערכת ולתת הרשאות זה הפתרון האולטמטיבי.
_________________
|
|
חזרה לתוכן הדיון |
פורסם: 19/06/2013 - 19:33
נושא ההודעה:
|
אם יש לך הרשאות לשנות את מדיניות SELinux, אתה יכול לשנות את המגבלות שמישהו אחר שם בעזרת SELinux. לכן זה לא יעזור כאן (אם לא רוצים לסמוך על המשתמשים המקומיים).
|
|
חזרה לתוכן הדיון |
פורסם: 19/06/2013 - 19:35
נושא ההודעה: -
|
אם כבר,לא עדיף PXE למכונה וירטואלית? ככה גם גישה פיזית למכונה לא יעזור.
|
|
חזרה לתוכן הדיון |
פורסם: 20/06/2013 - 08:24
נושא ההודעה: -
|
אני שמעתי שלא מומלץ לעבוד עם SNAPSHOT בVMWARE לRECOVERY כי הוא מתנפח.
מישהו יכול להסביר לי למה הוא מתנפח? SNAPSHOT לא אמור להיות בREADONLY?
|
|
חזרה לתוכן הדיון |
פורסם: 20/06/2013 - 08:43
נושא ההודעה: Re: -
|
אורח : | אני שמעתי שלא מומלץ לעבוד עם SNAPSHOT בVMWARE לRECOVERY כי הוא מתנפח.
מישהו יכול להסביר לי למה הוא מתנפח? SNAPSHOT לא אמור להיות בREADONLY? |
כנראה מיוצר מקטע צדדי ששומר את השינויים והוא לא עובר ניקוי כמו שצריך.
ב-VirtualBox יש אופציה להגדיר את האימג' כ-immune ואז השינויים נכתבים לקובץ אחר, שנמחק כשהמכונה מורדת.
_________________
|
|
חזרה לתוכן הדיון |
פורסם: 20/06/2013 - 12:12
נושא ההודעה: -
|
SNAPSHOT של LVM/BRTFS גם מתנפח?
|
|
חזרה לתוכן הדיון |
פורסם: 21/06/2013 - 16:20
נושא ההודעה:
|
|
|
חזרה לתוכן הדיון |
פורסם: 22/06/2013 - 11:59
נושא ההודעה:
|
aufs - לא כשלעצמו, אבל בשילוב עם container כגון lxc או openvz ובשימוש נבון ב־bind mount. החבילה schroot מדגימה את השילוב של bind mount ו־chroot ליצירת סביבת עבודה מבודדת וחד־פעמית (אבל כמובן: "מוגנת" רק על ידי chroot).
|
|
חזרה לתוכן הדיון |
פורסם: 22/06/2013 - 20:48
נושא ההודעה: אפשר CHEF
|
chef היא מערכת המאפשרת לך "לבשל" את הגדרות המחשבים. ברגע שהקליינט רץ על המערכת. הוא מחזיר אותה למצב הרצוי.
זו לא מערכת פשוטה, וצריך להבין מה עושים. יש גם את juju של קנוניקל ואת puppet.
פתרון נוסף (ואולי הפשוט ביותר בסופו של דבר) הוא לעבוד עם מערכת כגון cobbler שמאפשרת לך לבצע התקנה מאפס של המערכת תוך דקות. (איתחול מהרשת + התקנה).
|
|
חזרה לתוכן הדיון |
פורסם: 23/06/2013 - 13:11
נושא ההודעה: לעשות הכי פשוט שאפשר, אבל לו מעבר...
|
BOOT מ- CDROM או מהרשת(קריאה בלבד), דריסת HD מקומי ע"י dd ואימג' מהסידי/רשת.
יום טוב!
|
|
חזרה לתוכן הדיון |
פורסם: 26/06/2013 - 21:28
נושא ההודעה:
|
עזוב אותך. תעבוד עם lxc. זה כמו מכונה וירטואלית, אלא הרבה פחות כבד. אתה לא צריך פתרונות מתוחכמים כדי להחזיר את המכונה אחורה - פשוט תייצר בכל פעם עותק של עץ נקי, ותפעיל את lxc עליו.
אתה צריך גם X וכאלו? אם כן, זה עשוי להיות יותר בעייתי.
שחר
_________________ שחר שמש
|
|
חזרה לתוכן הדיון |
פורסם: 27/06/2013 - 08:49
נושא ההודעה: -
|
וואו, כמה הצעות.
נכון לעכשיו אנחנו בודקים את הפיתרון החומרתי - MAGIC CARD.
זה הפתרון הפשוט ביותר.
ההתעסקות עם סקריפטים ולמידה של מערכות בנושא יקח יותר מידי זמן .
הכי טוב אם היתה תוכנת מדף וחברה שמספקת תמיכה בנושא.
אבל אני רואה שיש הרבה אפשרויות ואולי נעזר בהם במצבים אחרים.
תודה לכולם.
|
|
חזרה לתוכן הדיון |
פורסם: 27/06/2013 - 13:54
נושא ההודעה:
|
שחר : | עזוב אותך. תעבוד עם lxc. זה כמו מכונה וירטואלית, אלא הרבה פחות כבד. אתה לא צריך פתרונות מתוחכמים כדי להחזיר את המכונה אחורה - פשוט תייצר בכל פעם עותק של עץ נקי, ותפעיל את lxc עליו.
אתה צריך גם X וכאלו? אם כן, זה עשוי להיות יותר בעייתי.
שחר |
לא ניסיתי להריץ שרת X מלא על LXC אבל XEPHYR עובד ממנו מצוין מול ה-X של המכונה המארחת. ברגע זה אני מריץ ENLIGHTENMENT כך. זו הדרך שלי לנסות שולחנות עבודה מגרסאות קצה בלי להתקין אותם עם מכונת העבודה הראשית.
|
|
חזרה לתוכן הדיון |
פורסם: 27/06/2013 - 14:36
נושא ההודעה: Re: -
|
אורח : | וואו, כמה הצעות.
נכון לעכשיו אנחנו בודקים את הפיתרון החומרתי - MAGIC CARD.
זה הפתרון הפשוט ביותר.
ההתעסקות עם סקריפטים ולמידה של מערכות בנושא יקח יותר מידי זמן .
הכי טוב אם היתה תוכנת מדף וחברה שמספקת תמיכה בנושא.
אבל אני רואה שיש הרבה אפשרויות ואולי נעזר בהם במצבים אחרים.
תודה לכולם. |
מה העלות של פיתרון זה?
העלות של הפתרונות שהוצעו כאן הם כמעט אפסיים. אם יש לך בעיה כלשהי עם סקריפטים, ניתן לשכור מישהו שיעשה זאת בעשירית מהמחיר של החומרה שתצטרך.
יש לציין שהפתרונות לעיל הם גמישים בהרבה, ומאפשרים דברים רבים שלא מתאפשרים בחומרה (דוגמא פשוטה: התרחבות כגון התקנת מחשבים נוספים בשניות).
לענ"ד כרטיס חומרה מוצדק רק במצב שהוא באמת מיועד אליו: כאשר אתה רוצה למנוע הרמטית מכל אפשרות תוכנתית שהיא (כולל כשלי אבטחה). אם כי אינני בטוח שהכרטיסים באמת עומדים ביעד זה...
|
|
חזרה לתוכן הדיון |
פורסם: 27/06/2013 - 22:49
נושא ההודעה: Re: -
|
Anonymous : | אורח : | וואו, כמה הצעות.
נכון לעכשיו אנחנו בודקים את הפיתרון החומרתי - MAGIC CARD.
זה הפתרון הפשוט ביותר.
ההתעסקות עם סקריפטים ולמידה של מערכות בנושא יקח יותר מידי זמן .
הכי טוב אם היתה תוכנת מדף וחברה שמספקת תמיכה בנושא.
אבל אני רואה שיש הרבה אפשרויות ואולי נעזר בהם במצבים אחרים.
תודה לכולם. |
מה העלות של פיתרון זה?
העלות של הפתרונות שהוצעו כאן הם כמעט אפסיים. אם יש לך בעיה כלשהי עם סקריפטים, ניתן לשכור מישהו שיעשה זאת בעשירית מהמחיר של החומרה שתצטרך.
יש לציין שהפתרונות לעיל הם גמישים בהרבה, ומאפשרים דברים רבים שלא מתאפשרים בחומרה (דוגמא פשוטה: התרחבות כגון התקנת מחשבים נוספים בשניות).
לענ"ד כרטיס חומרה מוצדק רק במצב שהוא באמת מיועד אליו: כאשר אתה רוצה למנוע הרמטית מכל אפשרות תוכנתית שהיא (כולל כשלי אבטחה). אם כי אינני בטוח שהכרטיסים באמת עומדים ביעד זה... |
LiveCD/LiveDoK. עלות: אפסית, זמן עבודה: עשר דקות, רקע טכני נדרש: שימוש בדפדפן.
|
|
חזרה לתוכן הדיון |
פורסם: 27/06/2013 - 23:23
נושא ההודעה:
|
מה שאתה מחפש, נמצא באינדונזיה...
נמצא גם ב-PPA.
|
|
חזרה לתוכן הדיון |
פורסם: 05/07/2013 - 00:55
נושא ההודעה:
|
"[HOW TO] Deep Freeze Xubuntu with Ofris "
http://xubuntugeek.blogspot.co.il/2012/07/how-to-deep-freeze-xubuntu-with-ofris.html
"Ofris only freezes the users' home directory; applications installed while the system is locked with remain installed after unlocking"
Muhammad Faruq Nuruddinsy : | מה שאתה מחפש, נמצא באינדונזיה...
נמצא גם ב-PPA. |
|
|
חזרה לתוכן הדיון |
|