Tips en Trucs 2014

Foolproof Linux

Wie iets van computers kent, wordt in de familie en bij vrienden snel ingeschakeld als een privé systeembeheerder. Telkens er iets fout gaat op hun computer, wordt je gebeld of je eens wilt kijken!!! Veel van hun computerproblemen zijn te wijten aan instellingen die ze zonder het te beseffen hebben aangepast. Daar we computer gebruikers zonder technische kennis van de werking van hun computersysteem niet willen uitsluiten, bestaat er allerlei systemen om hun computer foolproof te maken. Om een foolproof Linux systeem te bekomen, gebruiken we in deze tip dezelfde techniek die ook bij Live DVD's gebruikt wordt.

Installatie

Het opzetten van een foolproof Linux systeem, begint bij de installatie van Linux zelf. Deze verloopt zoals een standaard installatie, met de volgende aandachtspunten:

Configuratie van de gebruiker

Daar we later de configuratie van de gebruiker gaan bevriezen, zorgen we nu voor een naar wens geconfigureerde gebruiker. Doe dit in overleg met de gebruiker en uw eigen ervaringen. Dit heb ik onlangs gebruikt:

Automatisch updaten

Om het systeem up to date te houden zonder de tussenkomst van de gebruiker, gaan we dit automatiseren op het niveau van het systeem. Het Online-opwaarderen (Kickoff > Computer > YaST > Software > Online-opwaarderen) start in eerste instantie het Softwarebeheer. Via het menu Configuratie > Online-opwaarderen wordt indien nog niet aanwezig de YaST module geïnstalleerd. Daarna verschijnt pas de Configuratie van online-opwaarderen. Daarbij stel ik de volgende zaken in:

Online opwaarderen

Het gebruikersprofiel bevriezen

Nu alles geconfigureerd is, gaan we de gebruikersprofielen bevriezen. M.a.w. tijdens het werken met de computer kan je alles aanpassen. Alle uitgevoerde aanpassingen gaan bij het herstarten van de computer echter verloren. Het principe is eenvoudig. We zorgen dat onze /home partitie met onze basisconfiguratie niet kan worden aangepast. Dit doen we door deze partitie als alleen lezen (Read Only) te koppelen. Daarnaast zorgen we dat alle schrijfacties naar de /home map omgeleid worden naar het RAM geheugen van de computer. Bij een herstart krijgen we zo steeds de basisconfigiratie voorgeschoteld. De praktijk:

Bij het herstarten van de computer worden de gebruikersprofielen bevroren.

Extra zekerheid met back-ups.

Na een uitvoeren van wat tests, maak ik van het geïnstalleerde systeem back-ups. Dit doe ik vanaf een opstartbare SystemRescue USB-stick waarna ik de volgende opdrachten uitvoer om de back-ups op de voorziene back-up partitie aan te maken:

mount /dev/sda1 /mnt/backup/
partclone.extfs --clone --source /dev/sda3 | gzip -c > /mnt/backup/root.partclone.gz
partclone.extfs --clone --source /dev/sda4 | gzip -c > /mnt/backup/home.partclone.gz

Deze back-ups kan je bij problemen via een opstarbare SystemRescue USB-stick terugzetten met de opdrachten:

mount /dev/sda1 /mnt/backup/
zcat /mnt/backup/root.partclone.gz | partclone.restore --output /dev/sda3
zcat /mnt/backup/home.partclone.gz | partclone.restore --output /dev/sda4

Opmerkingen

Daar alles wat in de /home map terecht komt onverbiddelijk bij een herstart verloren is, kunnen gebruikers geen documenten en andere documenten opslaan in hun Persoonlijke map. Dit kan je oplossen door ze te laten werken met een USB-stick (of USB harde schijf) of via de cloud (of gedeelde netwerkmap op een NAS) of door een aparte partitie te voorzien voor hun documenten (die je dan op een herkenbare manier moet koppelen). Maar dit laat ik aan jullie over.