Como separar fisicamente as partições para acesso do usuário / início sob demanda?

Navegue suas respostas
2

Estou procurando por meses (se não anos) agora para uma solução para o seguinte problema:

Eu gostaria de ter uma configuração geral com base no seguinte:

PC / Laptop / Notebook / Servidor com ...

  1. 1 (UM) S-ATA CompactFlash DRIVE (8/16/32/64 :: GB) para armazenar quaisquer partições do Linux necessárias para entregar um sistema totalmente em execução com acesso root, MAS evitando partições temporárias (como para atualizações, instalações, downloads, etc.) - apenas o CORE completo rodando independente, mas muito melhor quando combinado com a seguinte Parte [B] ...

  2. 1 (UM) S-ATA HardDiskDrive (HDD) contendo quaisquer partições temporárias necessárias para tornar o Linux mais eficiente (como mencionado em [A] disponibilizando espaço temporário para downloads / atualizações / instalações) - SE POSSÍVEL deveria pode ser usado com o MBR-Partition-Type, de modo que o espaço livre possa ser usado para Windows / NTFS e uma inicialização direta via BIOS-Boot-Order / GRUB2 é possível

  3. 1 (UM) PCMCIA CompactFlash Adapter para ligar Partições criptografadas / Partições HOME e Configurações Específicas do Usuário, que devem (se possível) ser exibidas na tela de login no momento em que uma delas estiver presente (como atrasos vinculação de dados específicos do usuário e configurações de conta, talvez entregues através de solicitação constante em pcmcia-dispositivo hot-swap?)

É isso aí!

É possível?

Por favor, não me faça mal, dando-me instruções sobre como eu poderia permitir uma maneira muito mais segura ou insegura, mas mais rápida e confiável. É a minha mistura e eu pergunto a vocês malucos e geeks que têm muito mais competência sobre esse assunto do que eu, para conselhos.

É possível fazer uma ligação tardia e reativa de partições criptografadas / HOME-HOME e CONTAS DE USUÁRIO?

É possível separar (principalmente) READ-ONLY-DATA e (principalmente) TEMPORARY-DATA em duas unidades físicas?

Se sim, por favor me dê a resposta. E mesmo que não seja possível com o Ubuntu (com o Oneiric Ocelot) do que talvez ele possa ser feito com o DEBIAN puro ou com LinuxOS concorrentes como o CentOS ou o Fedora?

No caso, eu entendi mal algo em geral, relacionando os procedimentos de inicialização e / ou sistema do LINUX, por favor, deixe uma explicação.

PS : Se você não consegue entender, por que isso é importante: percebi que os cartões Compact Flash Type III oferecem muito mais capacidade de resposta e confiabilidade do que o HDD ou SSD, medido ao longo de 3 anos de experiência. agora. E eu acredito - no físico - é a melhor maneira de tornar tais sistemas compatíveis com humanos - talvez você deva dar uma olhada mais profunda nas medições dos adaptadores pcmcia-compactflash se você duvida disso (alguma vez pensou em crédito e identidade). cartões e resistência da memória?)

Espero que eu tenha feito suas cabeças tropeçarem e eu estou ganhando uma resposta construtiva sobre este pedido, eu deixo com os melhores cumprimentos para todos vocês que pensam nisso antes de negar.

    
por Claudius Raphael Paeth 14.09.2011 / 23:19

2 respostas

1

  1. Instale o Windows primeiro no HDD S-ATA. Ele irá instalar o bootloader no MBR.
  2. Então, ao instalar o Linux (preferencialmente o Ubuntu!), selecione a seguinte configuração para as partições: A. Selecione / partition para estar no Compact Flash Drive. Use a unidade inteira. B. Selecione / partição de inicialização para estar no HDD S-ATA. Além disso, o bootloader do Linux deve ser instalado no MBR do HDD S-ATA. Isso ocorre porque o carregador de inicialização pesquisa o mesmo disco rígido, no qual está instalado, para o GRUB (ou seja, a partição / boot). C. Selecione a partição swap para estar no HDD S-ATA. A partição de troca deve ser duas vezes maior que o tamanho da sua memória RAM. Portanto, se sua máquina tiver 4 GB de RAM, dez a troca deve ser de 8 GB. Isso permitirá que você hiberne sua máquina quando necessário. D. Selecione a partição / home para estar no PCMCIA Compact Flash Adaptar. OBSERVAÇÃO: A partição / home é montada apenas quando um usuário faz o login. Caso contrário, apenas a ativação da máquina não montará a partição / home (acesso sob demanda).
  3. Depois disso, continue com a instalação. Em um ponto, você será solicitado a criar o usuário Administrador. Neste ponto, você também pode optar por criptografar a partição / home. Faça isso. Agora, sua partição / home será criptografada.
  4. Conclua a instalação. E você está feito!

NOTA: Pedi-lhe para instalar o Windows primeiro, porque ele irá sobrescrever o MBR e não detectará os Operating Symems, além das versões do Windows. Então, instale o Windows primeiro e depois instale o Linux. O Linux detectará todos os outros sistemas operacionais e permitirá que você escolha o sistema operacional que deseja inicializar, como Windows, Mac ou Linux.

    
por rigved 15.09.2011 / 06:38
0

Muito obrigado pelas suas instruções precisas, aplicadas.

Isso é o que eu pensei (devido ao meu conhecimento e experiência) originalmente e, portanto, eu concordo plenamente com você e obrigado por afirmar isso aqui, mas houve um problema em qualquer tentativa que fiz (até Ubuntu 11.04, desde 8.04 ; versões antes trabalhadas desse jeito);

O problema era / é que a instalação é executada corretamente, o primeiro início do sistema após a instalação é inicializado corretamente e depois de outra reinicialização parece perder a ligação da partição / home se ela for colocada no PCMCARD / PCCARD CompactFlash. Descobri que algo foi alterado nas versões, o que carrega o driver necessário mais tarde. Então eu perguntei como pode ser que ele faz o trabalho ao iniciar logo após a instalação. Eu descobri que (talvez devido a minhas configurações, eu não sei) ele inicializa em um estado root ou sudo, por causa de atualizações automáticas e criação de pastas e arquivos e seus direitos personalizados para as configurações de localidade.

Talvez você tenha mais idéias sobre isso? Eu apreciaria isso.

Uma 'solução' que encontrei foi mudar para o kernel em tempo real ou usar o ubuntu studio na versão 10.04 que também faz uso dele, e depois inicializar no modo de recuperação constantemente, em vez da inicialização normal, porque ele inicializa à direita em / root e é possível iniciar o gdm / lightdm / xdm e, em seguida, fazer login graficamente na criptografia / home do usuário; mas isso também tem limitações. Ele só funciona com o primeiro usuário gerado (semi-administrativo / pseudo-root / primeiro usuário / administrador) ou se eu configurar os outros usuários em um segundo CompactFlash-Adapter e dar a eles direitos administrativos manualmente a partir do primeiro usuário logado -conta e também configurar um grupo que tem que ser o mesmo em todas as contas que devem ser usadas do pcmcia.

Bem, você vê, eu experimentei muito e tive a sensação o tempo todo, que eu não vejo o que é claro e bem na frente dos meus olhos. Ou talvez seja realmente tão difícil de realizar a tarefa? Então, talvez, haja uma maneira de automatizar esse procedimento?

No entanto, vou dar ao Ubuntu 11.10 outra tentativa com as instruções de configuração que você gasta.

Muito obrigado pelo seu esforço.

Se você tiver outras opções ou conhecimento em que a falha em meu trabalho possa ser encontrada, por favor, sinta-se à vontade para cortá-lo em pedaços e me dar conselhos.

Obrigado.

Claudius Raphael Paeth, A3lyphe

    
por Claudius Raphael Paeth 15.09.2011 / 11:41
Copiar arquivos para um NTFS os marca como “compartilhados” no Vista gnome-keyring usa armazenamento não seguro para todos os usuários