Живо интересуюсь, ту / которая на NFS, сами вручную делаете, или тулзой какой собираете? Я пользуюсь OneSIS, но какая-то она полудохлая в плане разработки. Весьма хотелось бы узнать, что люди используют.
У меня кругом Debian, поэтому мне достаточно штатного средства (debootstrap'а) для развёртывания базовой системы. После этого остаётся лишь зайти в chroot и поставить-настроить что потребуется.
Интересует именно после развёртывания. OneSIS это система скриптов, которая помогает держать в ro корень, но давать возможность писать в некоторые определённые места. Например, мне надо писать в /var/lock. Я отображаю это в конфиге OneSIS, оно делает так: переименовывает в базовой системе /var/lock в /var/lock.default; создаёт символическую ссылку /var/lock -> /rw/var/lock; при старте системы, монтирует tmpfs в /rw; копирует содержимое /var/lock.default в /rw/var/lock.
Я плохо себе представляю, как можно что-то полезное делать с корнем в ro, без кропотливого ковыряния каждого демона или приложения чтобы он не пытался писать куда нельзя. Очень хочется расширить это моё представление.
У вас / по NFS в rw? Адаптировать приложения для ro не так муторно, как мне кажется? То, что у меня делает OneSIS, достигается каким-то ещё методом?
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
kastaneda
no subject
Date: Friday, February 10th, 2012 12:40 pm (UTC)no subject
Date: Friday, February 10th, 2012 02:05 pm (UTC)no subject
Date: Friday, February 10th, 2012 02:58 pm (UTC)no subject
Date: Saturday, February 18th, 2012 03:22 am (UTC)Живо интересуюсь, ту / которая на NFS, сами вручную делаете, или тулзой какой собираете?
Я пользуюсь OneSIS, но какая-то она полудохлая в плане разработки. Весьма хотелось бы узнать, что люди используют.
no subject
Date: Saturday, February 18th, 2012 09:19 am (UTC)no subject
Date: Saturday, February 18th, 2012 07:02 pm (UTC)OneSIS это система скриптов, которая помогает держать в ro корень, но давать возможность писать в некоторые определённые места.
Например, мне надо писать в /var/lock. Я отображаю это в конфиге OneSIS, оно делает так:
переименовывает в базовой системе /var/lock в /var/lock.default;
создаёт символическую ссылку /var/lock -> /rw/var/lock;
при старте системы, монтирует tmpfs в /rw;
копирует содержимое /var/lock.default в /rw/var/lock.
Я плохо себе представляю, как можно что-то полезное делать с корнем в ro, без кропотливого ковыряния каждого демона или приложения чтобы он не пытался писать куда нельзя. Очень хочется расширить это моё представление.
У вас / по NFS в rw?
Адаптировать приложения для ro не так муторно, как мне кажется?
То, что у меня делает OneSIS, достигается каким-то ещё методом?
У меня тоже кругом Debian.