Forum: PC Hard- und Software Knoppix: Persistentes Filesystem in Schreibgeschützt?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von asd (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo Leute,

was ich schon eine Weile versuche einzurichten aber bisher nicht 
erfolgreich:
Wenn man Knoppix von CD oder Festplatte bootet hat man die Gewissheit 
ein sauberes System zu haben dass keinerlei Erinnerung an installierte 
Cookies, Surf-Verlauf, Trojaner, etc. aus der Vergangenheit hat.
Allerdings will ich nach dem booten trotzdem nicht immer alles neu 
manuell einrichten (Drucker und ein paar Tools installieren). Dafür gibt 
es zwar das persistente Filesystem, aber wenn man das benutzt hat man 
aber doch wieder bei jedem booten ein anderes System mit den 
gespeichterten Dingen während der Benutzung.
Folgendes ist mir noch nicht gelungen: Bei Knoppix ein persistentes 
Filesystem einrichten, mein System installieren so wie ich es brauche, 
und dann das Filesystem einfrieren so dass Schreibzugriffe nur im RAM 
landen und ich bei jedem Booten immer das gleiche System bekomme.
Was (überraschenderweise?) nicht funktioniert hat war Knoppix und 
persistentes Filesystem auf einem USB-Stick mit Schreibschutzschalter 
installieren. Bei Schalter in write-enable-Stellung bootet es, wenn ich 
mit Schalter in Schreibschutzstellung booten will findet der PC das 
System nicht...
Wobei das persistente Filesystem auf einer CD-R (ggf. auch in einem 
2.CD-Laufwerk) natürlich noch besser wäre.

Hat jemand Tipps für mich wie man das mit Knoppix oder einem anderen 
Live-System einrichten könnte?

von c-hater (Gast)


Bewertung
0 lesenswert
nicht lesenswert
asd schrieb:

> Hat jemand Tipps für mich wie man das mit Knoppix oder einem anderen
> Live-System einrichten könnte?

Mit Puppy-Linux geht das problemlos. Abgesehen von einer nervigen 
Fehlermeldung, dass er die neuesten Änderungen halt nicht mehr 
wegschreiben kann.

von Md M. (Firma: Potilatormanufaktur) (mdma)


Bewertung
0 lesenswert
nicht lesenswert
Ich weiß nicht, ob es den Punkt trifft, aber ich hatte mal ein ähnliches 
Problem. Undzwar hatte ein Prof für einen Kurs ein RTAI-Linux-Live-Image 
zur verfügung gestellt. Da ich es aber schlecht fand, auf dem Zielsystem 
auch die Entwicklungsumgebung laufen zu haben, habe ich das Image quasi 
remastert. Da Sachen wie z.B. SSH-Server zu installieren und daraus ein 
neues Image zu machen mir nicht so recht gelingen wollten, habe ich da 
einfach irgendwo ein Skript platziert, welches beim Start ein weiteres 
Skript von einem USB-Stick nachgeladen und ausgeführt hat. In das hab 
ich dann alles gepackt, was ich brauchte. Hat dann beim Hochfahren ne 
Minute länger gedauert, konnte ich gut mit leben. Einzelheiten hab ich 
gerade nicht parat, aber das war mehr oder weniger geradeaus. Falls 
gewünscht kann ich morgen im Laufe des Tages nochmal suchen, ob ich das 
noch irgendwo finde und schauen, wie genau ich das gemacht habe.

von Md M. (Firma: Potilatormanufaktur) (mdma)


Bewertung
0 lesenswert
nicht lesenswert
c-hater schrieb:
> Mit Puppy-Linux geht das problemlos

Stimmt, jetzt wo ich es lese. Mit Puppy hatte ich mir auch mal einen 
USB-Stick fertig gemacht, mit dem das ging. Allerdings war der Verlauf 
im Browser etc. nach Neustart keineswegs clean soweit ich mich erinnere.

von knoppix (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Knoppix ist im Prinzip ein etwas modifiziertes Debian, bei dem das 
rootfs ro gemounted ist und ein overlayfs darübergelegt wird (ich glaube 
aufs).

Um persistente Änderungen vorzunehmen, musst Du nur das rootfs 
irgendwohin rw mounten (inkl bind mounts für /proc, /sys und /dev). Und 
dann nur noch ein chroot dort hinein.

von Remastering (Gast)


Bewertung
0 lesenswert
nicht lesenswert
> Hat jemand Tipps für mich wie man das mit Knoppix

Klassisch:

http://knoppix.net/wiki3/index.php?title=Knoppix_Remastering_Howto_Deutsch


Der interessante Abschnitt:

Arbeiten in der chroot-Umgebung

... alles, was Du hier in der chroot-Umgebung machst, auf die CD 
gebrannt werden wird ..

von Daniel A. (daniel-a)


Bewertung
0 lesenswert
nicht lesenswert
Ich nutze dafür eine manuell mit debootstrap eingerichtete Devuan 
Installation auf meinem Server. Auf dem Server lasse ich dass dann mit 
libvirt-lxc als container laufen, auf dem ich RW zugriff habe. Dann 
exportiere ich die Dateien des LXC Containers readonly als NFS share. 
Mit einem DHCP Server, einem TFTP Server, und syslinux für legacy PXE 
boot, btw. grub2 für EFI Systeme, boote ich das dann auf weiteren 
Rechnern. Wenn ich etwas installieren oder ändern will, verbinde ich 
mich einfach per ssh auf den LXC Container und installiere die Dinge 
dort, und weil alle PCs über NFS die selben Daten sehen, sind auf dem 
LXC Container installierte Dinge sofort auf allen Systemen nutzbar, aber 
die PCs können keine Änderungen vornehmen. Ich habe zwar absolut keine 
Verwendung dafür bei mir zuhause, aber das ist wie ich sowas machen 
würde. Falls jemand Interresse hat wie man so etwas einrichtet könnte 
ich eine Anleitung schreiben.
https://dpa.li/pxeboot.mp4

Ich denke das Vorgehen wird bei so ziemlich jeder Distribution das selbe 
sein. Distribution ist ziemlich egal, man muss nur schauen, dass man in 
der fstab die richtigen Dinge als z.B. tmpfs mountet.

von asd (Gast)


Bewertung
0 lesenswert
nicht lesenswert
> http://knoppix.net/wiki3/index.php?title=Knoppix_Remastering_Howto_Deutsch

Das hört sich gut an. Werde ich ausprobieren.

> Mit Puppy-Linux geht das problemlos

Das hat sogar einen Menüpunkt: Remaster CD Image
Leider ist das Look&Feel irgendwie sehr ungewohnt. Da ist mir Knoppix 
schon lieber. Da funktioniert mehrt so wie ich denke. Auch wenn man 
alles bei Puppy Linux auch zum laufen kriegen würde.


> Um persistente Änderungen vorzunehmen, musst Du nur das rootfs
> irgendwohin rw mounten (inkl bind mounts für /proc, /sys und /dev). Und
> dann nur noch ein chroot dort hinein.

oder

> Ich nutze dafür eine manuell mit debootstrap eingerichtete Devuan
> Installation auf meinem Server. Auf dem Server lasse ich dass dann mit
> libvirt-lxc als container laufen, auf dem ich RW zugriff habe. Dann
> exportiere ich die Dateien des LXC Containers readonly als NFS share

Leider geht es mir bei solcherart Beschreibungen wie Jenn:
https://www.youtube.com/watch?v=IHgWsTymr-E

Auf dem Niveau kann ich leider nur detaillierten Beschreibungen folgen 
indem ich genau beschriebene Befehlsfolgen eintippe...

von asd (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Vielen Dank an alle für die Tipps.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.