Consumer grade vs Industrial

Oct. 1st, 2018 05:52 pm
spamsink: (Default)
[personal profile] spamsink
Пару лет назад в компании, где я работаю, решили устроить борьбу за компьютерную безопасность и установили на рабочие лаптопы строгую систему, которая мало того, что не позволяет ходить на NSFW сайты и прочие рассадники плача и скрежета зубовного во всём мире согласно списку, поддерживаемому какой-то частной лавочкой, так еще и не пускает ни на файлохранилища, ни на почтовые сайты.

Когда я в своё время спросил, или они хотят, чтобы я брал в отпуск рабочий лаптоп, дабы изредка помогать сослуживцам добрым словом и виртуальным пистолетом, пока я оттягиваюсь в местах, от кубикла отдалённых, или где мне удобно отвечать на свою личную почту на GMail с нормальной клавиатуры, мне было официально заявлено, что разрешается запускать на лаптопе любые системы, загружаемые с внешних устройств. Внутренний диск при этом, понятное дело, оказывается недоступен, т.к. зашифрован, ну и пёс с ним.

Долгое время у меня руки не доходили сделать себе такую загружаемую систему, потому что все мои разъезды с этим новым лаптопом были от силы неделю длиной; но вот я, наконец, сподобился, раз еду почти на две недели.

Ну что, "bootable ubuntu usb". Получаем инструкцию, как сделать USB-драйв, с которого можно загрузиться и поставить убунту куда-нибудь еще, или просто поиграться с системой без сохранения состояния. Это хорошо, только этого мало. Тогда "persistent ubuntu usb", "portable ubuntu usb install", и пр.

Разверзлись жуткие бездны (в частности, обнаружился ютубовский ролик с подробным объяснением процесса, записанный ребенком непонятного однозначного, чуть ли не дошкольного, возраста)! Оказывается, непосредственно на флеш-драйв система не ставится, и чтобы сделать себе флешку с убунтой, имея под рукой только машину с виндой, нужно сначала поставить систему на обычный диск, потом скопировать полученную файловую систему на флешку, потом вернуть диск в исходное состояние, вручную исправляя загрузочные таблицы. В гробу я такой хоккей видал.

Аналогичный процесс с CentOS выглядит так: пишем дистрибутивный .iso на флешку; грузимся с нее, воткнув в компьютер еще одну флешку; указываем в качестве места установки пустую флешку (при этом система успокаивающе сообщает, что ни одно устройство, не помеченное галочкой, затронуто не будет); ожидаем некоторое время; готово.

При загрузке CentOS предлагает на выбор или стартовать линукс, или продолжить загрузку с встроенного диска, но тут возникает забавность: диск запаролен битлокером, а пароль зашифрован хэшем от конфигурации системы. При воткнутой загружаемой флешке хэш не сходится, и система предлагает пойти на компанейский сайт с другого компьютера или телефона для получения recovery key. Поэтому приходится флешку втыкать-вытыкать при каждой перезагрузке из одной системы в другую. При современных размерах (low profile) это может быть чревато. :)

Вопрос аудитории на засыпку: стоит ли отключить линуксу swap, чтобы он не износил флешку за несколько дней, или ничего?
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2018-10-02 01:53 am (UTC)
brumka: (Default)
From: [personal profile] brumka
Флэшки очень не любят запись. Зачем нужен своп если оперативки достаточно? Когда добьёте процесс, пожалуйста, поделитесь процессом.

П.С. когдато водится крошечный дистрибутив QNX, ставился буквально на дискету и очень шустро работал

Date: 2018-10-02 02:58 am (UTC)
spamsink: (Default)
From: [personal profile] spamsink
Надеюсь, то оперативки - 16 гиг - будет достаточно. Процесс, собственно, уже описан - centos.org, дальше стандартно.

Мне же не просто ради прикола; мне нужно, чтобы современные браузеры работали.

Date: 2018-10-02 03:17 am (UTC)
brumka: (Default)
From: [personal profile] brumka
[извиняюсь за корявость предыдущего поста - писал с мобильника на бегу]

любопытно бы использовать дистрибутив заточенный под флэшки (т.е. что-бы поменьше всего писалось в логи / tmp дабы поберечь карточку памяти). например, кэш того-же браузера держать в памяти - так и работать пошустрее будет и флэшка проживёт дольше
Edited Date: 2018-10-02 03:18 am (UTC)

Date: 2018-10-02 02:06 am (UTC)
juan_gandhi: (Default)
From: [personal profile] juan_gandhi
А чо флешку-то? Внешний диск если?

Date: 2018-10-02 03:00 am (UTC)
spamsink: (Default)
From: [personal profile] spamsink
Если бы я в убунту сильно упёрся, то пришлось бы купить внешний SSD, да. У меня внешних дисков в ассортименте, но они все HD, электричества много жрут.

Date: 2018-10-02 02:40 am (UTC)
vak: (Default)
From: [personal profile] vak
Swap в линуксе практически не работает при обычной нагрузке. У тебя сколько RAM на лаптопе?

Date: 2018-10-02 03:00 am (UTC)
spamsink: (Default)
From: [personal profile] spamsink
16 гиг. Надеюсь, что действительно, много свопа не потребуется.

Date: 2018-10-02 03:14 am (UTC)
vak: (Default)
From: [personal profile] vak
У меня 12 гиг, и даже когда запускаю какой-нибудь Xilinx Vivado, до свопа дело не доходит.

Date: 2018-10-02 03:04 am (UTC)
From: [personal profile] bowhill
Свап лучше отключить. В нормальных условиях он не нужен, а в случае загогулин ещё и флешку может зацепить.

Date: 2018-10-02 07:12 am (UTC)
dluciv: (Default)
From: [personal profile] dluciv
Стоит отключить.

Флешки довольно дешёвые (маленький ресурс) и тупые (не умеют некоторые полезные для реаллокации операции, например SATA IDLE -- оно и понятно, они ж не SATA =)).

Человеческий SSD вроде своп выдерживает нормально.

Но в любом случае не помешает zramswap какой-нибудь.
Edited Date: 2018-10-02 07:13 am (UTC)

Date: 2018-10-02 10:59 pm (UTC)
spamsink: (Default)
From: [personal profile] spamsink
zramswap - интересная идея, спасибо.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only
Page generated Mar. 8th, 2026 12:17 am
Powered by Dreamwidth Studios