October 1st, 2018

lenin

Consumer grade vs Industrial

Пару лет назад в компании, где я работаю, решили устроить борьбу за компьютерную безопасность и установили на рабочие лаптопы строгую систему, которая мало того, что не позволяет ходить на NSFW сайты и прочие рассадники плача и скрежета зубовного во всём мире согласно списку, поддерживаемому какой-то частной лавочкой, так еще и не пускает ни на файлохранилища, ни на почтовые сайты.

Когда я в своё время спросил, или они хотят, чтобы я брал в отпуск рабочий лаптоп, дабы изредка помогать сослуживцам добрым словом и виртуальным пистолетом, пока я оттягиваюсь в местах, от кубикла отдалённых, или где мне удобно отвечать на свою личную почту на GMail с нормальной клавиатуры, мне было официально заявлено, что разрешается запускать на лаптопе любые системы, загружаемые с внешних устройств. Внутренний диск при этом, понятное дело, оказывается недоступен, т.к. зашифрован, ну и пёс с ним.

Долгое время у меня руки не доходили сделать себе такую загружаемую систему, потому что все мои разъезды с этим новым лаптопом были от силы неделю длиной; но вот я, наконец, сподобился, раз еду почти на две недели.

Ну что, "bootable ubuntu usb". Получаем инструкцию, как сделать USB-драйв, с которого можно загрузиться и поставить убунту куда-нибудь еще, или просто поиграться с системой без сохранения состояния. Это хорошо, только этого мало. Тогда "persistent ubuntu usb", "portable ubuntu usb install", и пр.

Разверзлись жуткие бездны (в частности, обнаружился ютубовский ролик с подробным объяснением процесса, записанный ребенком непонятного однозначного, чуть ли не дошкольного, возраста)! Оказывается, непосредственно на флеш-драйв система не ставится, и чтобы сделать себе флешку с убунтой, имея под рукой только машину с виндой, нужно сначала поставить систему на обычный диск, потом скопировать полученную файловую систему на флешку, потом вернуть диск в исходное состояние, вручную исправляя загрузочные таблицы. В гробу я такой хоккей видал.

Аналогичный процесс с CentOS выглядит так: пишем дистрибутивный .iso на флешку; грузимся с нее, воткнув в компьютер еще одну флешку; указываем в качестве места установки пустую флешку (при этом система успокаивающе сообщает, что ни одно устройство, не помеченное галочкой, затронуто не будет); ожидаем некоторое время; готово.

При загрузке CentOS предлагает на выбор или стартовать линукс, или продолжить загрузку с встроенного диска, но тут возникает забавность: диск запаролен битлокером, а пароль зашифрован хэшем от конфигурации системы. При воткнутой загружаемой флешке хэш не сходится, и система предлагает пойти на компанейский сайт с другого компьютера или телефона для получения recovery key. Поэтому приходится флешку втыкать-вытыкать при каждой перезагрузке из одной системы в другую. При современных размерах (low profile) это может быть чревато. :)

Вопрос аудитории на засыпку: стоит ли отключить линуксу swap, чтобы он не износил флешку за несколько дней, или ничего?

This entry was originally posted at https://spamsink.dreamwidth.org/1098875.html. Please comment there using OpenID.