Wie iets van computers kent, wordt in de familie en bij vrienden snel ingeschakeld als een privé systeembeheerder. Telkens er iets fout gaat op hun computer, wordt je gebeld of je eens wilt kijken!!! Veel van hun computerproblemen zijn te wijten aan instellingen die ze zonder het te beseffen hebben aangepast. Daar we computer gebruikers zonder technische kennis van de werking van hun computersysteem niet willen uitsluiten, bestaat er allerlei systemen om hun computer foolproof te maken. Om een foolproof Linux systeem te bekomen, gebruiken we in deze tip dezelfde techniek die ook bij Live DVD's gebruikt wordt.
Het opzetten van een foolproof Linux systeem, begint bij de installatie van Linux zelf. Deze verloopt zoals een standaard installatie, met de volgende aandachtspunten:
Zorg voor een aparte partitie voor de Persoonlijke mappen van de gebruikers (gekoppeld aan de map /home). Handig maar optioneel is het voorzien van een Backup partitie om snel beschadigde systemen terug te zetten. Mijn meest gebruikte harde schijf configuratie ziet er zo uit:
/dev/sda1 40 GB Ext4 /var/backup /dev/sda2 4 GB Linux swap /dev/sda3 50 GB Ext4 / /dev/sda4 55 GB Ext4 /home
sudo zypper up
).
Bij openSUSE installeer je best ook de aanbevolen pakketten (sudo zypper install-new-recommends
) (die zorgen voor bijkomende vertalingen, kleurprofielen, MP3 afspeelmogelijkheden, enz.).
Installeer indien nodig extra software zoals VLC om video af te spelen, enz.Daar we later de configuratie van de gebruiker gaan bevriezen, zorgen we nu voor een naar wens geconfigureerde gebruiker. Doe dit in overleg met de gebruiker en uw eigen ervaringen. Dit heb ik onlangs gebruikt:
Om het systeem up to date te houden zonder de tussenkomst van de gebruiker, gaan we dit automatiseren op het niveau van het systeem. Het Online-opwaarderen (Kickoff > Computer > YaST > Software > Online-opwaarderen) start in eerste instantie het Softwarebeheer. Via het menu Configuratie > Online-opwaarderen wordt indien nog niet aanwezig de YaST module geïnstalleerd. Daarna verschijnt pas de Configuratie van online-opwaarderen. Daarbij stel ik de volgende zaken in:
Nu alles geconfigureerd is, gaan we de gebruikersprofielen bevriezen. M.a.w. tijdens het werken met de computer kan je alles aanpassen. Alle uitgevoerde aanpassingen gaan bij het herstarten van de computer echter verloren. Het principe is eenvoudig. We zorgen dat onze /home partitie met onze basisconfiguratie niet kan worden aangepast. Dit doen we door deze partitie als alleen lezen (Read Only) te koppelen. Daarnaast zorgen we dat alle schrijfacties naar de /home map omgeleid worden naar het RAM geheugen van de computer. Bij een herstart krijgen we zo steeds de basisconfigiratie voorgeschoteld. De praktijk:
sudo zypper install unionfs-fuse
)sudo mkdir -p /var/users/homero
).sudo mkdir /var/users/homerw
).We gaan op systeemniveau (etc/fstab) de home partitie en RAM schijf koppelen aan de hierboven gemaakte mappen en deze samenvoegen tot de /home map (sudo joe /etc/fstab
).
Let op bij het gebruik van de joe editor, indien een regel bij het intypen opgesplitst wordt in twee regels moet je deze voor de goede werking van /etc/fstab terug samenvoegen.
Aangezien je hier aan systeemnoodzakelijke onderdelen werkt, mag je in deze stap geen fouten maken (zie test wat verder).
Pas /etc/fstab aan van:
/dev/disk/by-id/ata-ST9160310AS_5SV00MCZ-part3 / ext4 acl,user_xattr 1 1 /dev/disk/by-id/ata-ST9160310AS_5SV00MCZ-part4 /home ext4 acl,user_xattr 1 2 /dev/disk/by-id/ata-ST9160310AS_5SV00MCZ-part2 swap swap defaults 0 0 /dev/disk/by-id/ata-ST9160310AS_5SV00MCZ-part1 /var/backup ext4 defaults 1 2
naar:
/dev/disk/by-id/ata-ST9160310AS_5SV00MCZ-part3 / ext4 acl,user_xattr 1 1 /dev/disk/by-id/ata-ST9160310AS_5SV00MCZ-part4 /var/users/homero ext4 ro,acl,user_xattr 1 2 none /var/users/homerw tmpfs defaults 0 0 /var/users/homerw=rw:/var/users/homero=ro /home fuse.unionfs cow,allow_other,use_ino,suid,dev,nonempty 0 0 /dev/disk/by-id/ata-ST9160310AS_5SV00MCZ-part2 swap swap defaults 0 0 /dev/disk/by-id/ata-ST9160310AS_5SV00MCZ-part1 /var/backup ext4 defaults 1 2
Test het aangepaste /etc/fstab configuratiebestand met de opdracht sudo mount -a
.
Verbeter indien nodig fouten.
Bij het herstarten van de computer worden de gebruikersprofielen bevroren.
Na een uitvoeren van wat tests, maak ik van het geïnstalleerde systeem back-ups. Dit doe ik vanaf een opstartbare SystemRescue USB-stick waarna ik de volgende opdrachten uitvoer om de back-ups op de voorziene back-up partitie aan te maken:
mount /dev/sda1 /mnt/backup/
partclone.extfs --clone --source /dev/sda3 | gzip -c > /mnt/backup/root.partclone.gz
partclone.extfs --clone --source /dev/sda4 | gzip -c > /mnt/backup/home.partclone.gz
Deze back-ups kan je bij problemen via een opstarbare SystemRescue USB-stick terugzetten met de opdrachten:
mount /dev/sda1 /mnt/backup/
zcat /mnt/backup/root.partclone.gz | partclone.restore --output /dev/sda3
zcat /mnt/backup/home.partclone.gz | partclone.restore --output /dev/sda4
Daar alles wat in de /home map terecht komt onverbiddelijk bij een herstart verloren is, kunnen gebruikers geen documenten en andere documenten opslaan in hun Persoonlijke map. Dit kan je oplossen door ze te laten werken met een USB-stick (of USB harde schijf) of via de cloud (of gedeelde netwerkmap op een NAS) of door een aparte partitie te voorzien voor hun documenten (die je dan op een herkenbare manier moet koppelen). Maar dit laat ik aan jullie over.