live-boot

NOMBRE

live-boot - Componentes de Arranque del Sistema

DESCRIPCIÓN

live-boot contiene los componentes que configuran un sistema en vivo durante el proceso de arranque (early userspace).

live-boot es un hook para initramfs-tools, usado para generar un initramfs capaz de arrancar sistemas en vivo, tales como los creados por live-helper(7). Esto incluye las ISOs de Live Systems, netboot tarballs y las imágenes para llaves usb.

En el momento del arranque se buscará un dispositivo de sólo lectura que contenga un directorio "/live" dónde se almacena un sistema de ficheros raíz (a menudo se trata de una imagen comprimida de un sistema de ficheros como squashfs). Si live-boot lo encuentra, creará un entorno de escritura, usando aufs, a partir del cual pueda arrancar un sistema.

CONFIGURACIÓN

live-boot se puede configurar mediante un parámetro de arranque o un fichero de configuración.

Para configurar los parámetros de live-boot utilizados por defecto en una imagen en vivo, ver la opción --bootappend-live en la página de manual lb_config(1)

Parámetros del kernel

live-boot sólo se activa si se usa 'boot=live' como parámetro del kernel

Además, hay algunos otros parámetros de arranque que influyen en su comportamiento, ver más abajo.

Ficheros de configuración

live-boot can be configured (but not activated) through configuration files. Those files can be placed either in the root filesystem itself (/etc/live/boot.conf, /etc/live/boot/*), or on the live media (live/boot.conf, live/boot/*). These environment variables can only be set in the configuration files:

DISABLE_CDROM=[true|false]: Disable support for booting from CD-ROMs. If set to 'true' mkinitramfs will build an initramfs without the kernel modules for reading CD-ROMs.

DISABLE_DM_VERITY=[true|false]: Disable support for dm-verity. If set to true true' mkinitramfs will build an initramfs without the kernel module dm-verity and some other dm modules. Also the default mount binary is used instead of the util-linux one.

DISABLE_FAT=[true|false]: Disable support for booting from FAT file systems. If set to ' true' mkinitramfs will build an initramfs without the kernel module vfat and some nls_* modules.

DISABLE_FUSE=[true|false]: Disable support for booting from FUSE-based file systems. If set to ' true' mkinitramfs will build an initramfs without the kernel module fuse and file systems that depend on it (like curlftpfs and httpfs2).

DISABLE_NTFS=[true|false]: Disable support for booting from NTFS file systems. If set to ' true' mkinitramfs will build an initramfs without the kernel module ntfs.

DISABLE_USB=[true|false]: Disable support for booting from USB devices. If set to 'true' mkinitramfs will build an initramfs without the kernel module sd_mod.

MINIMAL=[true|false]: Build a minimal initramfs. If set to 'true' mkinitramfs will build an initramfs without some udev scripts and without rsync.

PERSISTENCE_FSCK=[true|false]: Run fsck on persistence filesystem on boot. Will attempt to repair errors. The execution log will be saved in /var/log/live/fsck.log.

FSCKFIX=[true|false]: If PERSISTENCE_FSCK or forcefsck are set, will pass -y to fsck to stop it from asking questions interactively and assume yes to all queries.

OPCIONES

live-boot incluye los siguientes parámetros.

access=ACCESS: Establece el nivel de accesibilidad para usuarios con minusvalías físicas o con discapacidad visual. ACCESS debe ser uno de los siguientes, v1, v2, v3, m1 o m2. v1=menor deterioro visual, v2=discapacidad visual moderada, v3=ceguera, m1=dificultades motoras menores, m2=dificultades motoras moderadas.

console=TTY,SPEED: Establece la consola que se utilizará por defecto con la opción "live-getty". Ejemplo: "console=ttyS0,115200"

debug: Hace que el proceso de arranque de initramfs sea más detallado.

Uso: debug=1

Si no se asigna un valor a debug, puede que no se muestren los mensajes.

fetch=URL

httpfs=URL: Otra forma de arranque en red mediante la descarga de una imagen squashfs a partir de una URL determinada. El método «fetch» copia la imagen en la memoria RAM y el método httpfs utiliza FUSE y httpfs2 para montar la imagen en su lugar. Copiar en la memoria RAM requiere más memoria y puede tardar mucho tiempo con imágenes de gran tamaño. Sin embargo, es más probable que funcione correctamente, ya que no requiere el uso de la red después y el sistema funciona más rápido una vez iniciado, debido a que ya no necesita ponerse más en contacto con el servidor.

Debido a las limitaciones actuales de busybox, wget y la resolución de DNS, una dirección URL no puede contener un nombre de anfitrión, sino sólo una dirección IP.

No funciona: http://ejemplo.com/ruta/al/sistema_de_ficheros.squashfs

Funciona: http://ejemplo.com/ruta/al/sistema_de_ficheros.squashfs

Tener en cuenta también que, por lo tanto, no es posible en la actualidad ir a buscar una imagen en un host virtual basado en nombre de un httpd si está compartiendo la IP con la instancia principal httpd.

También se puede utilizar la imagen ISO en vivo en lugar de la imagen squashfs.

iscsi=server-ip[,server-port];target-name: Arranca desde un iSCSI que tiene una ISO una imagen de disco en vivo como uno de sus LUNs. Se busca en el objetivo especificado un LUN que sea similar a un medio en vivo. Si se utiliza el software de iSCSI iscsitarget el ietd.conf podría ser similar al siguiente:

# El nombre de destino se especifica en el parámetro iscsi=

Target <target-name>
Lun 0 Path=<path-to-your-live-image.iso>,Type=fileio,IOMode=ro
# Si se desea arrancar varias máquinas, es posible que se desee afinar algunos parámetros como
# Wthreads o MaxConnections

findiso=/PATH/TO/IMAGE: Busca el fichero ISO especificado en todos los discos en los que por lo general se busca el fichero .squashfs (por lo que no se tiene que saber el nombre del dispositivo como en fromiso=....).

forcefsck: Run fsck on persistence filesystem on boot. Will attempt to repair errors. The execution log will be saved in /var/log/live/fsck.log.

fromiso=/PATH/TO/IMAGE: Use a filesystem from within an ISO image that's available on live-media. The first part of the argument should be the block device where the image is stored, followed by the path and filename (e.g. fromiso=/dev/sda1/live/image.iso).

Alternatively, it can be used to boot from an ISO embedded into an initrd (e.g. fromiso=/live/image.iso).

ignore_uuid: No comprobar que cualquier UUID integrado en el initramfs coincida con el medio encontrado. Se puede especificar a live-boot que genere un UUID configurando LIVE_GENERATE_UUID=1 en el momento de crear el initramfs.

verify-checksums: Si se especifica, se calcula una suma MD5 sobre los medios en vivo durante el arranque y se compara con el valor md5sum.txt que se encuentra en el directorio raíz de los medios en vivo.

ip=[DEVICE]:[CLIENT_IP]:[NETMASK]:[GATEWAY_IP]:[NAMESERVER] [,[ DEVICE]:[CLIENT_IP]:[NETMASK]:[GATEWAY_IP]:[NAMESERVER]]: Let you specify the name(s) and the options of the interface(s) that should be configured at boot time. Do not specify this if you want to use dhcp (default). It will be changed in a future release to mimic official kernel boot param specification (e.g. ip=10.0.0.1::10.0.0.254:255.255.255.0::eth0,:::::eth1:dhcp).

ip=[frommedia]: Si se establece esta variable, no se configura la red ni por dhcp ni usando una dirección estática y se debe añadir un fichero preconfigurado /etc/network/interfaces que el sistema utilizará en su lugar.

{live-media|bootfrom}=DEVICE: Si se especifica una de estas dos formas equivalentes, live-boot en primer lugar tratará de encontrar este dispositivo buscando el directorio "/live" dónde debe estar la raíz del sistema de ficheros de sólo lectura. Si no encuentra nada que pueda utilizar, live-boot escaneará los dispositivos restantes.

Instead of specifying an actual device name, the keyword 'removable' can be used to limit the search of acceptable live media to removable type only. Note that if you want to further restrict the media to usb mass storage only, you can use the 'removable-usb' keyword.

live-media-offset=BYTES: De esta manera se puede especificar a live-boot que la imagen comienza en BYTES en el dispositivo anteriormente especificado, o auto-descubierto, esto podría ser útil para esconder la ISO o la imagen dentro de otra ISO o imagen, para crear imágenes "limpias".

live-media-path=PATH: Establece la ruta de acceso al sistema de ficheros en vivo en el medio. De forma predeterminada está en '/live' y no se debe cambiar a menos que se haya personalizado los medios de forma adecuada.

live-media-timeout=SECONDS: Establece el tiempo de espera en segundos para que el dispositivo especificado por "live-media=" esté preparado antes de desistir.

module=NAME: En lugar de utilizar el fichero opcional por defecto "filesystem.module" (ver más abajo) se podría especificar otro fichero sin la extensión ".module"; se debe colocar en el directorio "/live" del medio en vivo.

netboot[=nfs|cifs]: Indica a live-boot que debe hacer un montaje en red. El parámetro "nfsroot=" (con "nfsopts=" opcional), debe especificar dónde se encuentra el sistema de ficheros raíz. Sin argumentos, probará primero cifs, y entonces, si falla, nfs.

nfsopts=: Permite especificar opciones nfs personalizadas.

nofastboot: Este parámetro deshabilita la desactivación por defecto de la comprobación del sistema de ficheros en /etc/fstab. Si hay sistemas de ficheros estáticos en el disco duro y se desea comprobarlos en el momento del arranque, utilizar este parámetro, de lo contrario, se omite.

nopersistence: desactiva la "persistencia", es útil si el gestor de arranque (como syslinux) se ha instalado con persistencia habilitada.

noeject: No pedir que se extraiga el dispositivo en vivo.

ramdisk-size: This parameter defines a custom ramdisk size (it's the '-o size' option of tmpfs mount). By default, there is no ramdisk size set, so the default of mount applies (currently 50% of available RAM). Note that this option has currently no effect when booting with toram.

overlay-size=SIZE: The size of the tmpfs mount (used for the upperdir union root mount) in bytes, and rounded up to entire pages. This option accepts a suffix % to limit the instance to that percentage of your physical RAM or a suffix k, m or g for Ki, Mi, Gi (binary kilo (kibi), binary mega (mebi) and binary giga (gibi)). By default, 50% of available RAM will be used.

swap=true: Este parámetro permite el uso de particiones swap locales.

persistence: live-boot buscará dispositivos con "persistence". Estos pueden ser particiones (con el nombre GPT correcto), sistemas de ficheros (con la etiqueta correcta) o ficheros imagen (con el nombre de fichero correcto). Los overlays tienen la etiqueta/nombre "persistence" (ver persistence.conf(5)). Los ficheros imagen overlay tienen, como nombre, "persistence".

persistence-encryption=TYPE1,TYPE2 ... TYPEn: This option determines which types of encryption that are allowed to be used when probing devices for persistence media. If "none" is in the list, we allow unencrypted media; if "luks" is in the list, we allow LUKS-encrypted media. Whenever a device containing encrypted media is probed the user will be prompted for the passphrase. The default value is "none".

persistence-media={removable|removable-usb}: Si se especifica la palabra clave 'removable', live-boot intentará encontrar particiones con persistencia únicamente en los medios extraíbles. Tener en cuenta que si se desea restringir aún más los medios a sistemas de almacenamiento masivo USB se puede utilizar la palabra clave 'removable-usb'

persistence-method=TYPE1,TYPE2 ... TYPEn: Esta opción determina qué tipos de medios se permiten para la persistencia. Si se especifica "overlay" en la lista, se considera overlays (es decir "live-rw" y "home-rw"). Por defecto es "overlay".

persistence-path=PATH: live-boot buscará ficheros con persistencia en el directorio raíz de una partición, con este parámetro, la ruta se puede configurar de modo que se pueda tener varios directorios en la misma partición para almacenar ficheros con persistencia.

persistence-read-only: Los cambios en el sistema de ficheros no se guardan de nuevo en los medios con persistencia. En particular, los overlays y los montajes NFS de red son montados en sólo lectura.

persistence-storage=TYPE1,TYPE2 ... TYPEn: Esta opción determina qué tipos de almacenamiento persistente hay que tener en cuenta cuando se comprueban los medios con persistencia. Si "filesystem" está en la lista, se usarán los sistemas de ficheros que tengan su etiqueta correspondiente; si "file" está en la lista, todos los sistemas de ficheros se probarán buscando ficheros y ficheros imagen con sus etiquetas correspondientes. Por defecto es "file,filesystem".

persistence-label=LABEL1,LABEL2 ... LABELn: live-boot will use the names in this list (instead of "persistence") when searching for persistent storage. Each LABEL can be a valid filename, partition label, or GPT name. The default is "persistence".

noeject: Esta opción hace que live-boot reinicie sin tratar de expulsar los medios y sin pedirle al usuario que extraiga el dispositivo usado para arrancar.

showmounts: Este parámetro hará que live-boot muestre en "/" los sistemas de ficheros ro (en su mayoría comprimidos) en "/lib/live". Esto no está activado por defecto, porque podría dar lugar a problemas con aplicaciones como "mono" que almacenan rutas binarias durante su instalación.

silent: Si arranca con el parámetro normal quiet, live-boot esconde la mayoría de sus propios mensajes. Cuando se utiliza silent, los esconde todos.

todisk=DEVICE: Al añadir este parámetro, live-boot tratará de copiar la totalidad de medios de sólo lectura en el dispositivo especificado antes de montar el sistema de ficheros raíz. Probablemente hace falta una gran cantidad de espacio libre. Los arranques posteriores deben saltar este paso y basta con especificar el parámetro de arranque "live-media=DEVICE" con el mismo DEVICE que se ha utilizado esta vez.

toram: Al añadir este parámetro, live-boot trata de copiar los medios de sólo lectura enteros en la memoria RAM del ordenador antes de montar el sistema de ficheros raíz. Para esto puede ser necesaria mucha memoria RAM, según el espacio utilizado por los medios de sólo lectura.

union=overlay|aufs: Por defecto, live-boot usa overlay. Con este parámetro, se puede cambiar a aufs.

dm-verity-root-hash=IMAGE:ROOTHASH,IMAGE2:ROOTHASH2 ... IMAGEn:ROOTHASHn: Explicitly specify a dm-verity root hash for a IMAGE. Full path needs to be specified. Hashes for multiple images can be comma separated specified.

dm-verity-enforce-roothash-signature: Enforces that the root hash has to be checked against a signature.

dm-verity-oncorruption=ignore|panic|restart: Sets the regarding action for the kernel if corruption occurs on a dm-verity device.

dm-verity Support

live-boot has support for dm-verity backed root file systems. Which allows for error detection (and correction) in the underlying image.

If for an image a file ending with .verity in the same directory as the image is found live-boot attempts to mount that image with dm-vertiy support. For a given device with dm-vertiy support a root hash must be specified. Either in a file ending with .roothash or with the kernel command-line option dm-verity-root-hash. If a file ending with .roothash.p7s is found it is used for signature checking in dm-verity. If signature checking should be enforced the kernel command-line option dm-verity-enforce-roothash-signature must be set.

Forward error detection gets enabled if a file ending with .fec and one with .fec.roots containing the number of roots are found.

Example file structure:: /live/filesystem.squashfs

/live/filesystem.squashfs.verity

/live/filesystem.squashfs.fec

/live/filesystem.squashfs.fec.roots

/live/filesystem.squashfs.roothash

/live/filesystem.squashfs.roothash.p7s

FICHEROS (antiguos)

/etc/live.conf: Algunas variables pueden ser configuradas a través de este fichero de configuración (dentro del sistema en vivo).

live/filesystem.module: Este fichero opcional (dentro del medio en vivo) contiene una lista de nombres de ficheros separados por espacios en blanco o retornos de carro que corresponden a imágenes de disco en el directorio "/live". Si este fichero existe, sólo las imágenes que figuran en esta lista se fusionarán en la raíz aufs, y se cargarán en el orden en que aparecen aquí. La primera entrada en este fichero será el punto "más bajo" en el aufs y el último fichero de esta lista estará en el punto "más alto" del aufs, justo debajo de /overlay. Sin este fichero, las imágenes en el directorio "/live" se cargan en orden alfanumérico.