История изменений
Исправление the1, (текущая версия) :
Пусть я не интересуюсь другими дистрибутивами и настройками системы. Т.е. пусть у меня одна система и 2 компа: локалхост (который для пользования и девелопмента), и сервер (ну или ещё, бывает беру флэшку и загружаюсь где-то ещё, но редко). Есть плюсы по сравнению с fsprotect?
mkbootstrap : ну это очень индивидуально. Я вот всё заскриптовал: добавление юзеров, установка пакетов, доустановка само-пред-откомпиленного софта, копирование/редактирование тучи всяких мелких конфиг-файликов повсюду (это главное, пожалуй — море ручной работы), и т.д, и т.п.
mkinitramfs : с fsprotect не надо ничего знать про initrd, всё делается автоматом.
mkbootisofs : это ж разовые действия, скопи-пастить при создании образа системы (=при мажорных обновлениях системы). Пара груб-команд на 10 секунд «1 раз в жизни».
«7 бед 1 ресет» есть, с rm -rf /.
Админю локалхост, серверов нет (выше — я на перспективу писал), но вроде «а диск /dev/vda зашифровать» — тоже без проблем.
kexec ... я не пользуюсь, но как я понял, оно ведь универсально, не зависит от ваших скриптов?
Виртуалки гоняю, очень удобно — именно из-за read-only root, они все грузятся с одной флэшки, и все одинаковые (только в rc.local по-разному кое-что настраивается на виртуалках и реальном железе)
Обновления образа флэшки — из чрута, как обычную систему.
Есть плюсы по сравнению с fsprotect?
PS. Отдельно-лежащие изменённые файлы тоже конечно есть (в /fsprotect/tmp/). Так сохраняюсь по davfs «в облака» (для этого тоже скриптики есть).
Исходная версия the1, :
Пусть я не интересуюсь другими дистрибутивами и настройками системы. Т.е. пусть у меня одна система и 2 компа: локалхост (который для пользования и девелопмента), и сервер (ну или ещё, бывает беру флэшку и загружаюсь где-то ещё, но редко). Есть плюсы по сравнению с fsprotect?
mkbootstrap : ну это очень индивидуально. Я вот всё заскриптовал: добавление юзеров, установка пакетов, доустановка само-пред-откомпиленного софта, копирование/редактирование тучи всяких мелких конфиг-файликов повсюду (это главное, пожалуй — море ручной работы), и т.д, и т.п.
mkinitramfs : с fsprotect не надо ничего знать про initrd, всё делается автоматом.
mkbootisofs : это ж разовые действия, скопи-пастить при создании образа системы (=при мажорных обновлениях системы). Пара груб-команд на 10 секунд «1 раз в жизни».
«7 бед 1 ресет» есть, с rm -rf /.
Админю локалхост, серверов нет (выше — я на перспективу писал), но вроде «а диск /dev/vda зашифровать» — тоже без проблем.
kexec ... я не пользуюсь, но как я понял, оно ведь универсально, не зависит от ваших скриптов?
Виртуалки гоняю, очень удобно — именно из-за read-only root, они все грузятся с одной флэшки, и все одинаковые (только в rc.local по-разному кое-что настраивается на виртуалках и реальном железе)
Обновления образа флэшки — из чрута, как обычную систему.
Есть плюсы по сравнению с fsprotect?