自从我处理医疗数据以来,出于安全原因,我有一个非常严格的系统,最低限度的应用程序。
有时,由于某种原因,我们使用的笔记本电脑出现故障,无法启动,无法登录,机器人进程损坏等。发生这种情况时,笔记本电脑会通过邮件发送给我进行维修。这是耗时且昂贵的。
如果有一个 Mint 的只读压缩图像和我创建的默认图像会更好。
不幸的是,我的用户在任何技术方面都不值得信任。我可以通过电话引导他们。而已。
有没有办法我可以从 squashfs 系统恢复操作系统,然后在原始系统上进行 DD,以便它可以像默认值一样启动?
Squashfs 实际上是进行系统备份的好方法。它就像可挂载的 tar.xz,具有压缩自动并行化的好特性。然后你可以挂载所有内容并将其复制到新的文件系统,或者在那里解压,没关系。
实际上,我几乎完全按照您的描述使用它:有一个带有读写覆盖的压缩 squashfs 根。在我的情况下,它更加花哨,因为它还设置了 bcache 以加速硬盘驱动器,并且所有内容都是加密的。但为了实现这一点,我开发了一个完整的自定义 initramfs 初始化脚本,这不是很简单。还有一个小细节:我在 Gentoo 中使用它。
此外,这几乎与 dd 无关(仅在我更新所有这些汉堡包时使用)。我不经常“重置”系统,但过程非常困难:重新创建覆盖(lvcreate + mkfs + 在其中创建三个目录,完成)。
我提到了 lvcreate,这是我建议你采用的方式。使用 LVM,保留一些空间,让它们从快照中运行。当有任何中断时,重置快照。这将在没有自定义初始化脚本的情况下工作。