LINUX.ORG.RU

История изменений

Исправление the1, (текущая версия) :

Пусть я не интересуюсь другими дистрибутивами и настройками системы. Т.е. пусть у меня одна система и 2 компа: локалхост (который для пользования и девелопмента), и сервер (ну или ещё, бывает беру флэшку и загружаюсь где-то ещё, но редко). Есть плюсы по сравнению с fsprotect?

mkbootstrap : ну это очень индивидуально. Я вот всё заскриптовал: добавление юзеров, установка пакетов, доустановка само-пред-откомпиленного софта, копирование/редактирование тучи всяких мелких конфиг-файликов повсюду (это главное, пожалуй — море ручной работы), и т.д, и т.п.

mkinitramfs : с fsprotect не надо ничего знать про initrd, всё делается автоматом.

mkbootisofs : это ж разовые действия, скопи-пастить при создании образа системы (=при мажорных обновлениях системы). Пара груб-команд на 10 секунд «1 раз в жизни».

«7 бед 1 ресет» есть, с rm -rf /.

Админю локалхост, серверов нет (выше — я на перспективу писал), но вроде «а диск /dev/vda зашифровать» — тоже без проблем.

kexec ... я не пользуюсь, но как я понял, оно ведь универсально, не зависит от ваших скриптов?

Виртуалки гоняю, очень удобно — именно из-за read-only root, они все грузятся с одной флэшки, и все одинаковые (только в rc.local по-разному кое-что настраивается на виртуалках и реальном железе)

Обновления образа флэшки — из чрута, как обычную систему.

Есть плюсы по сравнению с fsprotect?

PS. Отдельно-лежащие изменённые файлы тоже конечно есть (в /fsprotect/tmp/). Так сохраняюсь по davfs «в облака» (для этого тоже скриптики есть).

Исходная версия the1, :

Пусть я не интересуюсь другими дистрибутивами и настройками системы. Т.е. пусть у меня одна система и 2 компа: локалхост (который для пользования и девелопмента), и сервер (ну или ещё, бывает беру флэшку и загружаюсь где-то ещё, но редко). Есть плюсы по сравнению с fsprotect?

mkbootstrap : ну это очень индивидуально. Я вот всё заскриптовал: добавление юзеров, установка пакетов, доустановка само-пред-откомпиленного софта, копирование/редактирование тучи всяких мелких конфиг-файликов повсюду (это главное, пожалуй — море ручной работы), и т.д, и т.п.

mkinitramfs : с fsprotect не надо ничего знать про initrd, всё делается автоматом.

mkbootisofs : это ж разовые действия, скопи-пастить при создании образа системы (=при мажорных обновлениях системы). Пара груб-команд на 10 секунд «1 раз в жизни».

«7 бед 1 ресет» есть, с rm -rf /.

Админю локалхост, серверов нет (выше — я на перспективу писал), но вроде «а диск /dev/vda зашифровать» — тоже без проблем.

kexec ... я не пользуюсь, но как я понял, оно ведь универсально, не зависит от ваших скриптов?

Виртуалки гоняю, очень удобно — именно из-за read-only root, они все грузятся с одной флэшки, и все одинаковые (только в rc.local по-разному кое-что настраивается на виртуалках и реальном железе)

Обновления образа флэшки — из чрута, как обычную систему.

Есть плюсы по сравнению с fsprotect?