Installazione su pen drive: debian live or only debian ?

[kappe]

Ciao a tutti, stavo pensando di installare su un chiave usb un OS debian.

la mia scelta ricade tra due opzioni:

Un sistema debian live, oppure un sistema debian classico.

Il mio dubbio risiede nella scalabilità e nella performance.

Infatti il mio OS dovrebbe permettermi queste opportunità:

-essere scalabile (ovvero poter funzionare su pc con harware differenti)
-poter aggiornare il sistema ed installare nuovi pacchetti
-se posssibile utilizzare un fs di tipo fat (ciò permetterebbe alla chiavetta di essere riconosciuta ancora da os windows e permettermi di caricargli file in maniera classica)

ora come ora una installazione con lvm crypted mi ispira parecchio, tuttavia mi sembra essere possibile solo con una installazione classica..

Voi cosa per cosa optereste ? per quale motivo ?

[Simone]

Se non ci fosse la richiesta di essere scalabile, io personalmente metterei un sistema classico minimale, ma questo direi che non è conveniente nel tuo caso (almeno credo, magari arrivano Tindal, Marbel, Maxer, Finn, e GipPasso, e mi legnano ), forse per la scalabilità vai meglio con un sistema live...

Sul discorso filesystem, credo ti convenga partizionare la chiavetta, in modo tale da avere una partizione fat dove mettere eventuali file condivisi.

Curiosità, dimensione della chiavetta?



Edit: dimenticavo, ovviamente installerei un sistema standard senza server grafico.

[UgoBoss]

Anche io farei una installazione minimale "classica" e non live: almeno occupi poco spazio e lo gestisci come una normalissima installazione. Anche l'idea di partizionare la pennina mi sebra la migliore: una partizione ext2 per il sistema (senza journaling per evitare di danneggiare la pennina con troppe scritture) ed una fat per i dati da montare nella home.

L'unico dubbio sta sulla scalabilità: non so se una installazione classica è adatta per girare su hardware diversi.


Uhm... sai che mi hai fatto venire voglia di provare?

[kappe]

allora, vi sto scrivendo da una etch original da penna usb.

la dimensione è 4gb e ho impostato il crypt del file system. Tra l'altro penso che sia una crittografia con algoritmo aes a 128 bit. Praticamente neanche il padre eterno vi brekka..

Quello che mi sorprende è la lentezza.. pensavo di andare abbastanza veloce invece ci impiego sempre qualche secondo di troppo..

Non rimane che vedere se c'è qualche ottimizzazione.

Vi aggiorno se trovo novità.

ciao belli.

[SoWhat]

Quello che mi sorprende è la lentezza.. pensavo di andare abbastanza veloce invece ci impiego sempre qualche secondo di troppo..

Non rimane che vedere se c'è qualche ottimizzazione.

Vi aggiorno se trovo novità.

ciao belli.

beh, tra crittazione e tempi di lettura da chiavetta, è facile che il sistema sia lentino

[kappe]

Del resto perdere una pennetta usb è facile.. e che qualcuno la trovi e si spulci i miei filez non è molto gradevole ....

Un consiglio.. sarebbe utile poter disabilitare tutti i log, in modo da poter evitare al massimo la scrittura continua sulla mia pennina. Qualche consiglio ?

[tindal]

guardate che un sistema standard scrive continuamente su disco anche senza il journalling... basta pensare alla cache del browser, ai log di sistema e un sacco di altre cose: non è molto indicato per una memoria flash, soprattutto usando un fs pensato per gli hard disk che fa di tutto per scrivere sempre nella parte iniziale del disco

nel contempo, la banda che può avere una chiavetta usb va da 5 a 10 MB/sec, nulla a che vedere con un vero hd

un sistema live, invece ha diversi vantaggi:
- usa un'immagine in sola lettura per tutto ciò che è statico, mentre per scrivere usa la ram, quindi non danneggia la chiavetta

- può usare un fs compresso, che usa un po' di tempo di calcolo in più, ma sfrutta al massimo la lo spazio e la banda disponibile

- è costruito in modo da adattarsi praticamente a qualunque pc

- i dati eventualmente da cifrare sono molti meno: che ti importa di cifrare la root?

- spesso viene fornito con degli strumenti pensati appositamente per un sistema live, come per es. una serie di script per la configurazione di rete, modem, gprs, e quant'altro (vedi knoppix)

ciao
tindal

[kappe]

guardate che un sistema standard scrive continuamente su disco anche senza il journalling...

vero, infatti questo è uno degli aspetti principe !

i dati eventualmente da cifrare sono molti meno: che ti importa di cifrare la root?

Effettivamente della root mi importa poco, non so come funziona sul live, hai qualche specificazione in merito ?

Come si può fare ad impostare il critto ed il decritto in automatico ?

Ho trovato il progetto debian live. appena ho tempo proverò anche quello.

[tindal]

Come si può fare ad impostare il critto ed il decritto in automatico ?

mah.. non saprei, non l'ho mai usato

però ti posso dire che c'è una guida nel wiki in proposito, e che un sistema live funziona all'incirca così:

al boot, dopo il caricamento del kernel, viene in qualche modo attivato il fs di root, dico "in qualche modo" perchè la cosa viene fatta effettivamente in modi diversi a seconda dei casi, usando fs diversi (dal cloop delle knoppix al nuovo squashfs, ai fs non compressi, come ext2 e iso9660), ma comunque in sola lettura

a questo fs di root viene "sovrapposto" un fs appositamente studiato (prima unionfs, oggi aufs o altro, ma il principio non cambia), in grado di dare l'impressione di poter scrivere sul fs in sola lettura, in pratica è un po' come prendere un foglio scritto, mettergli sopra un foglio di plastica trasparente e scrivere su quest'ultimo

il fs sovrapposto naturalmente è in ram, quindi non scrive *nulla* su disco: per la "persistenza" c'è un meccanismo che si occupa di scrivere le modifiche su disco una volta per tutte

in realtà nel momento in cui si scrive su disco dobbiamo distinguere 3 casi:
1- le modifiche al fs di root devono essere riapplicate al nuovo avvio, quindi "persistenza" significa creare uno script che riapplica quelle modifiche al riavvio e salvarlo da qualche parte

knoppix ha già un meccanismo di questo genere, ma nel contempo monta in sola lettura la partizione contenente il fs di root, quindi questo script lo devi salvare da qualche altra parte, tipicamente una seconda partizione della chiavetta

2- i dati che si trovano in ram, diciamo nella /home, devono semplicemente essere scritti su disco, da qualche parte dove c'è posto

3- se invece i dati vengono salvati direttamente su disco siamo già a posto, non c'è nulla da fare

se vuoi cifrare i dati dovresti usare il caso 3, montando una partizione separata e cifrata della chiavetta (nel caso di knoppix sarebbe la terza, non mi ricordo se anche debian-live ti blocca la partizione con il fs di root o no), avendo cura di non usarla come home, per evitare di scrivere troppo sulla chiavetta

per limitare il numero delle partizioni necessarie bisognerebbe impostare il sistema in modo che monti la partizione cifrata prima di applicare le modifiche salvate al fs di root: si può senz'altro fare, ma dovrai lavorarci un po' di bash

ciao
tindal

[kappe]

Diciamo che per ora con il sistema debian-live sono riuscito (anche se non in modo del tutto pulito) a creare una usb avviabile con etch.

Tuttavia funziana nel modo che tu definisci 1.
Ovvero per salvare le configurazioni bisogna creare una nuova partizione nella chiavetta e chiamarla in un certo modo.

L'ideale sarebbe capire come creare un fs in ram e salvare le modifiche su quello compresso presente sulla chiavetta. Probabilmente non sono stato molto chiaro ma ho ancora le idee un po' confuse.

Appena ho tempo provo ad informarmi meglio.