Модульность, read-only «песочница», не знаю как назвать...

1

1

вот думаю, как бы так организовать уютненький LFS.. хочется, чтобы вся система находилась в read-only режиме, дабы исключить в нее попадание вирусов.

система - самый минимум, необходимый для загрузки и починки, ну знаете, все что заводится и работает без /usr

а вот всякий софт типа иксов, браузера и прочего, накатывать в виде отдельных, «на лету» подключаемых-отключаемых «модулей».

загружается в read-only систему, активируем как-нибудь (не знаю) модули с иксами, и они по-идее должны распаковаться в нужные директории с соблюдением всей иеархии файлов, но сделаться это должны как-то виртуально, в памяти что-ли.. чтобы не затирать имеющиеся файлы, а во-вторых система же read-only.

думаю, как-то все онально огородить друг от друга на самом низком уровне.

вот не знаю как это можно организовать. есть у кого идеи для реализации?

Ссылка

←	Разные dns-сервера в зависимости от домена

Передача параметров определенному ядру с помощью Grub2.

→

Ненавистный тебе Леннарт Поттеринг об этом уже подумал.

http://0pointer.net/blog/projects/stateless.html
http://0pointer.net/blog/revisiting-how-we-put-together-linux-systems.html

В двух словах: всё на /usr, который монтируется в RO, а корень почти пустой.

intelfx ★★★★★
(12.09.14 19:22:34 MSK)
Последнее исправление: intelfx 12.09.14 19:23:18 MSK (всего исправлений: 1)

тебе нужна aufs

dhameoelin ★★★★★
(12.09.14 19:23:21 MSK)

Ссылка

http://www.slax.org/

kostik87 ★★★★★
(12.09.14 19:39:05 MSK)

Ссылка

Ответ на: комментарий от intelfx 12.09.14 19:22:34 MSK

прелестно. тогда так и сделаю.

еще в процессе загрузки корень будет монтироваться в read-only, а потом в tmpfs мониторваться /usr директория и распаковываться архив с программами =) хорошо.

~~Spoofing~~ ★★★★★
(12.09.14 19:40:03 MSK) автор топика

Что-то похожее сделано в TinyCore.

PolarFox ★★★★★
(12.09.14 19:40:54 MSK)

Ссылка

Ответ на: комментарий от Spoofing 12.09.14 19:40:03 MSK

в tmpfs мониторваться /usr директория

Рамы не хватит.

intelfx ★★★★★
(12.09.14 19:45:31 MSK)

Ответ на: комментарий от Spoofing 12.09.14 19:40:03 MSK

корень будет монтироваться в read-only

А с /var ты как поступишь? В том-то и дело, что корень желательно иметь RW. И чтобы он содержал минимум данных.

intelfx ★★★★★
(12.09.14 19:46:39 MSK)

Ответ на: комментарий от intelfx 12.09.14 19:45:31 MSK

df -hT сообщает, что места занято на жестком диске 900мб с копейками. 1гб для подсистему в tmpfs хватит с лихвой.

ssd нинужны. =)

~~Spoofing~~ ★★★★★
(12.09.14 19:47:13 MSK) автор топика

Ответ на: комментарий от intelfx 12.09.14 19:46:39 MSK

в /var у меня 5мб данных не критичных, все вынесу в tmpfs либо на отдельный раздел. ощщем, у меня обычная красноглазая ось только для меня одного в качестве хобби.

~~Spoofing~~ ★★★★★
(12.09.14 19:49:09 MSK) автор топика