web-dev-qa-db-ja.com

オンデマンドでユーザー/ホームアクセス用にパーティションを物理的に分離する方法は?

私は今、次の問題の解決策を探しています(数年ではないにしても)。

以下に基づいた一般的な設定が必要です。

PC /ラップトップ/ノートブック/サーバー...

  1. 1(1)S-ATAコンパクトフラッシュドライブ(8/16/32/64 :: GB)は、ルートアクセスを備えた完全に実行されたシステムを提供するために必要なLinuxパーティションを保持しますが、一時的なパーティション(更新、インストール、ダウンロードなど)を回避しますなど)-完全なCOREは独立して実行されますが、次のパート[B]と組み合わせるとはるかに優れています...

  2. 1(ONE)S-ATA HardDiskDrive(HDD)は、Linuxの実行をより効率的にするために必要な一時パーティションを保持します([A]で説明したように、ダウンロード/更新/インストール用の一時スペースを提供します)-可能であれば、MBRパーティションで使用できるはずです。 -Windows/NTFSに空き領域を使用でき、BIOSを介した直接起動が可能になるように入力します-Boot-Order/GRUB2

  3. 1 (ONE) PCMCIA CompactFlash Adapter to bind encrypted /HOME-Partitions and User-Specific settings, which should (if possible) be shown up at login screen in the moment one of it is present (like late-binding of user-specific-data and account-settings, maybe delivered via steady request on hot-swapped pcmcia-device?)

それでおしまい!

出来ますか?

はるかに安全または安全ではないが、より速く、より信頼性の高い方法を有効にする方法についての指示を与えて、私に危害を加えないでください。それは私の混合物であり、私よりもこの主題に関してはるかに能力のあるフリークスやオタクにアドバイスを求めます。

暗号化された/ HOME-partitionsとUSER-ACCOUNTSの遅延したリアクティブバインディングを実行することは可能ですか?

2つの物理ドライブで(ほとんど)READ-ONLY-DATAと(ほとんど)TEMPORARY-DATAを分離することは可能ですか?

もしそうなら、私に答えをください。そして、Ubuntu(できればOneiric Ocelot)では不可能な場合でも、純粋なDEBIANまたはCentOSやFedoraなどの同時LinuxOSで実現できるのではないでしょうか。

LINUXのブートおよびor-システム/コア手順に関連して、私が一般的に何かを誤解した場合は、説明を残してください。

PS:理解できない場合、これが重要である理由:コンパクトフラッシュタイプIIIカードは、3年以上の経験で測定したHDDやSSDよりもはるかに高い応答性と信頼性を提供することに気付きました。そして私は、物理的には、そのようなシステムを人間と互換性のあるものにするための最良の方法であると信じています。疑わしい場合は、pcmcia-compactflash-adaptersの測定値を詳しく調べる必要があります(クレジットとアイデンティティについて考えたことはありません)カードとメモリの耐久性?)

私があなたの頭をつまずかせ、この要求に対して建設的な応答を得ていることを願って、私は否定する前にそれを考えるすべての人に敬意を表して去ります。

  1. 最初にWindowsをS-ATAHDDにインストールします。ブートローダーをMBRにインストールします。
  2. 次に、Linux(できればUbuntu!)をインストールするときに、パーティションに対して次のセットアップを選択します。A。コンパクトフラッシュドライブに配置する/パーティションを選択します。ドライブ全体を使用します。 B. S-ATAHDDに配置する/ bootパーティションを選択します。また、LinuxブートローダーをS-ATAHDDのMBRにインストールする必要があります。これは、ブートローダーがインストールされているのと同じハードディスクでGRUB(つまり、/ bootパーティション)を検索するためです。C。S-ATAHDDに配置するスワップパーティションを選択します。スワップパーティションは、RAMサイズの2倍の大きさである必要があります。したがって、マシンに4 GBのRAMがある場合、10個のスワップは8 GBである必要があります。これにより、必要に応じてマシンを休止状態にすることができます。 D. PCMCIA Compact FlashAdaptarに配置する/ homeパーティションを選択します。注:/ homeパーティションは、ユーザーがログインしたときにのみマウントされます。それ以外の場合、マシンの電源を入れるだけでは/ homeパーティションはマウントされません(オンデマンドアクセス)。
  3. これが完了したら、インストールを続行します。ある時点で、Administatorユーザーを作成するように求められます。この時点で、/ homeパーティションを暗号化することもできます。そうする。これで、/ homeパーティションが暗号化されます。
  4. インストールを終了します。そして、あなたは完了です!

注:最初にWindowsをインストールするように依頼しました。これは、MBRが上書きされ、Windowsバージョン以外のオペレーティングシステムが検出されないためです。したがって、最初にWindowsをインストールしてから、Linuxをインストールします。 Linuxは他のすべてのオペレーティングシステムを検出し、Windows、Mac、Linuxなどの起動するオペレーティングシステムを選択できるようにします。

1
rigved

正確な指示をありがとうございました。

それは私が最初に考えたものです(私の知識と経験のために)、したがって私はあなたに完全に同意し、ここにそれを述べてくれてありがとうですが、私が試みたすべての試みに問題がありました(8.04以降のUbuntu11.04まで;以前のバージョンそのように正しく機能しました);

問題は、インストールが正常に実行されることでした。セットアップが正しく初期化された後、最初にシステムを起動し、次に再起動した後、PCMCIA/PCCARDコンパクトフラッシュに配置すると、/ homeパーティションのバインドが失われるようです。後で必要なドライバーをロードするバージョン間で何かが変更されていることがわかりました。だから私は、インストール直後に起動したときにそれが仕事をするのはどうしてですか?無人アップグレードとフォルダとファイルの作成、およびロケール設定に合わせてカスタマイズされたそれらの権限のために、(おそらく私の設定のために、私にはわかりませんが)ルートまたはSudo状態で起動することがわかりました。

多分あなたはこれについてさらに考えを持っていますか?私はそれをお願い申し上げます。

私が見つけた「解決策」の1つは、リアルタイムカーネルに切り替えるか、バージョン10.04でubuntu studioフレーバーを使用することでした。これも、通常の起動ではなく、常にレスキューモードで起動するためです。 rootを使用すると、gdm/lightdm/xdmを起動して、暗号化されたユーザーの/ homeにグラフィカルにログインできます。しかし、それには制限もあります。最初に生成されたユーザー(semi-administrative/pseudo-root/first-user/administrator)でのみ機能するか、2番目のCompactFlash-Adapterで他のユーザーをセットアップし、ログインした最初のユーザーから手動で管理者権限を付与した場合にのみ機能します-アカウントを作成し、pcmciaから使用する必要があるすべてのアカウントで同じである必要があるグループを設定します。

ええと、私はたくさんの経験をしました、そして私はいつも私の目の前にはっきりと何が見えないのかという感覚を持っていました。それとも、タスクを達成するのは本当に難しいですか?それなら多分、この手順を自動化する方法はありますか?

しかし、私はUbuntu11.10にあなたが費やすセットアップの方向性をもう一度試してみます。

本当にありがとうございました。

私の失敗を見つけることができる他のオプションや知識があれば、遠慮なくそれを細かく切ってアドバイスをください。

ありがとうございました。

Claudius Raphael Paeth、A3lyphe