Re: Linux von einer auf andere Platte portieren?

Helmut Hullen <helmut@xxxxxxxxx> schrieb:
Hallo, Michael,

Du meintest am 01.04.08:

Oder man schaut sich "/boot" sowie "/etc/lilo.conf" mal etwas
genauer an.

Und stellt was fest? Butter bei die Fische: Wie bootest Du einen
Kernel, der nicht in lilo.conf eingetragen ist?

Ich bevorzuge, dass nur die Kernel gebootet werden können, die auch
förmlich in der "lilo.conf" eingetragen sind. Genauso wie ich bei
vielen von mir betreuten Rechnern das Booten von CD-ROM, USB-Stick
oder Diskette unterbinde.


Wie machst du das? Passwort um das BIOS?


Noch mal - ich hatte gelegentlich etwa 10 Kernel im Angebot. Meistens
habe ich etwa 3 Kernel im Angebot.

Und wie? Wie *änderst* Du eigentlich bei Lilo die "Kommandozeile" mit
der ein Kernel gestartet wird? Bsp.: Du hast einen Parameter gesetzt
und möchtest in aller Regel auch mit diesem booten. Aber gerade jetzt
soll dieser Parameter nicht gesetzt sein.

Sorry - ein solches Problem hatte ich noch nicht, und ich vermag mir
das Umfeld auch nicht vorzustellen.


Ganz simpel: Du bootest normalerweise immer mit 'quiet', weil du halt
nicht alle Ausgaben der initrd brauchst, gerade _jetzt_ läuft aber mal
etwas in der initrd schief und die Fehlermeldung bringt dich nicht
weiter. Also wäre booten ohne 'quiet' mal angebracht, aber da du ja
nicht booten kannst, kannst du auch die lilo.conf nicht ändern.

Wenn ich aber mit verschiedenen Optionen experimentiere (das kommt
schon mal vor), dann baue ich einfach die entsprechenden Abschnitte
ins Bootmenu ein - wo ist das Problem? Irgendwann soll ja vermutlich
eine dieser Varianten dauerhaft angeboten werden, und dann habe ich
den gesamten Abschnitt bereits fertig.


Und du hast dir die Finger wund getippt, bis es funktioniert hat.

Mir ist allerdings vollkommen unklar, welche Vorteile Lilo auf
"normalen" Desktop/Laptop Systemen bringt.

Simpel zu konfigurieren, simpel zu korrigieren.

Grub? Ja. Lilo fand ich irgendwie immer komplizierter.

Ok - "irgendwie" ... bei einer solchen Anmutung mag ich Dich nicht
stören.


Ich bitte, zu vergleichen:

Typische menu.lst:

|timeout 5
|default saved
|
|title Debian Linux lenny/sid (hda2)
|root (hd0,1)
|kernel /vmlinuz root=/dev/sda2 ro vga=0x318 noresume quiet
|initrd /initrd.img
|savedefault
|
|title Debian Linux lenny/sid (hda2) (single)
|root (hd0,1)
|kernel /vmlinz root=/dev/sda2 ro single
|initrd /initrd.img
|savedefault

Typische lilo.conf:

|delay = 50
|boot = /dev/sda
|root = /dev/sda2
|read-only
|
|image = /vmlinuz
|label = Debian Linux lenny/sid (hda2)
|vga = 0x318
|append = "noresume quiet"
|initrd = /initrd.img
|
|image = /vmlinuz
|label = Debian Linux lenny/sid (hda2) (single)
|append = "single"
|initrd = /initrd.img

Sich auftürmende Fragen: Wieso benutzt lilo eigentlich Zehntelsekunden
in der delay-Anweisung? Wieso sind die Optionen über die ganze
lilo.conf verteilt? Und wenn sie es nicht sind, (weil alles in der
append-Zeile steht) wieso muss ich sie in einer Extra-Zeile definieren,
wenn die Kernel-Zeile dafür doch vollkommen ausreichte? Und wieso
fängt der Eintrag mit dem Kernel an, nicht mit dem Label?

Von "grub" wird gelegentlich beklagt, dass es den
Rechner unbootbar macht

Wann und wie?

Gelegentlich. Auch in dieser Newsgroup. Wer hier schon seit längerer
Zeit mitliest, dem sollte das aufgefallen sein.


Ja, bei mir ist die Partitionstabelle nach

sudo cp /boot/grub/stage1 /dev/sda

auch immer weg...
Wenngleich ich aus irgendeinem Grund GRUB noch nicht auf einen
USB-Stick habe legen können. Aber das kann auch am Stick liegen.

Oder ist das sowas wie die angeblich durch reiserfs 3
hervorgerufenen Probleme?

Nein.


Das einzige, was schreibend auf die Festplatte zugreift, ist
grub-install. Sollte das erfolgreich gewesen sein, gibt es keine
Möglichkeit mehr, dass grub etwas auf die Platte schreibt.

- auch dann brauche ich eine Boot-CD (oder einen
Boot-Stick). Wer Kernel ändert (oder ändern lässt), braucht so
etwas.

Eigentlich nicht, nein. Kernels liegen in /boot und in /lib/modules
findet man genügend viele Kernelmodule.

In den letzten 12 Jahren habe ich sicherlich mehr als 100 Kernels
kompiliert. Die Ergebnisse landeten in "/boot/kernel/...".
"man" mag "genügend viele Kernelmodule" finden - irgendwer muss aber mal
den Kernel mit all diesen Modulen kompiliert haben.


Ist ja richtig, aber wieso muss man den Bootloader danach neu
installieren? Das wäre ja, wie wenn Windows nach einem Update nicht
nur das Neustarten, sondern auch das Booten der Installations-CD mit
Wiederherstellungskonsole und anschließendem fixboot/fixmbr forderte..

So etwas mache auch ich ab und zu. Ich baue Kernel und Bootmenus für
Rechner, die von anderen Leuten benutzt werden.


Soll vorkommen.

Die Klage (und das Verhalten) ist nicht neu.

Mir schon (das heisst nichts). Beschreibe doch mal bitte, wie es
zu dem Problem kam.

Du bist lustig!
Weil ich etliche Klagen gelesen habe, dass "grub" ab und zu schwere
Schäden angerichtet hat, benutze ich "grub" nicht. Nicht jede schlechte
Erfahrung anderer Leute will ich reproduzieren. Das gilt für Arsen
genauso.


Gut, der Geschmack von Hexenröhrlingen wird mir wohl auch immer
unbekannt bleiben -- aber von denen _weis_ man, dass sie giftig sind.
Was anderes ist das mit grub, der ständig weiter entwickelt wird.
Ich hatte hier[tm] noch keine Probleme mit grub, und das obwohl ich
meinen Rechner (mit reiserfs 3.6) schon des Öfteren hart gelandet
habe. Ich spiele hier auch manchmal ein bischen herum, auch mit GRUB
(wofür ist man Schüler :-), und dennoch könnte ich nicht sagen, GRUB
hätte mir je die Partitionstabelle zerschossen.

Wie sicherst Du ab, dass kein Unbefugter der Rechner per CD oder
Stick booten kann?

- Zugangskontrolle zum Rechner (dh. Rechner in Safe einschliessen)
- CD Laufwerk ausbauen
- GRUB Kennwort setzen

Bei Lilo kann ich auch Passwörter setzen - dem vermeintlichen Schutz
misstraue ich. Wer den Rechner booten kann, wer dabei per Tastaur
Optionen eingeben kann, der könnte auch wissen, wie er so etwas umgehen
kann.


Es gibt, wie du vielleicht weist, keinen absoluten Schutz. Was machst
du, wenn du von CD booten musst? Egal, wie umständlich es ist, wenn es
jemand anderes nachmacht, kann er auch von CD booten.

Prinzipielle Möglichkeiten:
- BIOS-Passwort #geht mit Standard-Passworten auszuhebeln
- GRUB-Passwort #geht auszuspähen, wenn menu.lst world-readable ist

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".


Tschö,
Markus
P.S.: Aber eine Möglichkeit von GRUB hat noch niemand beachtet:
gfxboot *duck*
--
Progress (n.): process through which USENET evolved from smart people in front
of dumb terminals to dumb people in front of smart terminals.
.