live-boot

NOM

live-boot - Composants de démarrage du système

DESCRIPTION

live-boot comprend les composants qui configure un système live pendant le processus de démarrage (espace utilisateur primitif).

live-boot est un hameçon (hook) pour initramfs-tools, utilisé pour générer un initramfs capable de démarrer les systèmes live, comme ceux créés par live-helper(7). Ceci comprends les ISOs Live Systems, les paquets tar de démarrage par le net (netboot), et les images de clef USB.

Au moment du démarrage, il recherchera un médium (en lecture seule) contenant un répertoire "/live" où est placé un système de fichier racine (souvent une image d'un système de fichier compressé comme squashfs). Si ceci est trouvé, il créera un environnement enregistrable en utilisant aufs, pour démarrer le système à partir de lui.

CONFIGURATION

live-boot peut être configuré à travers un paramètre de démarrage ou un fichier de configuration.

Pour configurer les paramètres de live-boot utilisés par défaut dans l'image live, voir l'option --bootappend-live dans la page de manuel lb_config(1).

Paramètres du noyau

live-boot est activé uniquement si 'boot=live' a été utilisé en tant que paramètre du noyau.

De plus, il y a plusieurs autres paramètres de démarrage pour influencer le comportement, voir ci-dessous.

Fichiers de configurations

live-boot can be configured (but not activated) through configuration files. Those files can be placed either in the root filesystem itself (/etc/live/boot.conf, /etc/live/boot/*), or on the live media (live/boot.conf, live/boot/*). These environment variables can only be set in the configuration files:

DISABLE_CDROM=[true|false]: Disable support for booting from CD-ROMs. If set to 'true' mkinitramfs will build an initramfs without the kernel modules for reading CD-ROMs.

DISABLE_DM_VERITY=[true|false]: Disable support for dm-verity. If set to true true' mkinitramfs will build an initramfs without the kernel module dm-verity and some other dm modules. Also the default mount binary is used instead of the util-linux one.

DISABLE_FAT=[true|false]: Disable support for booting from FAT file systems. If set to ' true' mkinitramfs will build an initramfs without the kernel module vfat and some nls_* modules.

DISABLE_FUSE=[true|false]: Disable support for booting from FUSE-based file systems. If set to ' true' mkinitramfs will build an initramfs without the kernel module fuse and file systems that depend on it (like curlftpfs and httpfs2).

DISABLE_NTFS=[true|false]: Disable support for booting from NTFS file systems. If set to ' true' mkinitramfs will build an initramfs without the kernel module ntfs.

DISABLE_USB=[true|false]: Disable support for booting from USB devices. If set to 'true' mkinitramfs will build an initramfs without the kernel module sd_mod.

MINIMAL=[true|false]: Build a minimal initramfs. If set to 'true' mkinitramfs will build an initramfs without some udev scripts and without rsync.

PERSISTENCE_FSCK=[true|false]: Run fsck on persistence filesystem on boot. Will attempt to repair errors. The execution log will be saved in /var/log/live/fsck.log.

FSCKFIX=[true|false]: If PERSISTENCE_FSCK or forcefsck are set, will pass -y to fsck to stop it from asking questions interactively and assume yes to all queries.

OPTIONS

live-boot fourni actuellement les paramètres suivants.

access=ACCESS: Met en place le niveau d'accessibilité pour les utilisateurs physiquement ou visuellement handicapés. ACCESS doit être un des v1, v2, v3, m1, or m2. v1=handicap visuel faible, v2=handicap visuel modéré, v3=cessité visuelle, m1=difficultés moteur faibles m2=difficultés moteur modérées.

console=TTY,SPEED: Paramètre la console par défaut étant utilisée avec l'option "live-getty". Exemple : "console=ttyS0,115200".

debug: Rend le processus de démarrage initramfs plus verbeux.

Utiliser : debug=1

Si debug n'est pas paramétré à une valeur, les messages pourraient ne pas être affichés.

fetch=URL

httpfs=URL: Une autre forme de démarrage par le net en téléchargeant une image squashfs depuis une URL donnée. La méthode fetch copie l'image dans la RAM et la méthode httpfs utilise FUSE et httpfs2 pour monter l'image en place. La copier dans la RAM nécessite davantage de mémoire et pourrait prendre du temps pour des images volumineuses. Ceci dit, ça devrait mieux fonctionner correctement car cela ne nécessite pas de réseau ensuite et le système fonctionne plus vite une fois démarré car il n'a plus besoin de contacter un serveur.

À cause des limitations actuelles de la version wget de busybox et de sa résolution DNS, une URL ne peut pas contenir un hostname mais uniquement une adresse IP.

Ne fonctionne pas : http://example.com/path/to/your_filesystem.squashfs

Fonctionne : http://1.2.3.4/path/to/your_filesystem.squashfs

Notez également que par conséquent, il n'est actuellement pas possible d'attraper une image depuis un virtualhost basé-sur-un-nom d'un httpd s'il partage l'adresse IP avec l'instance httpd principale.

Vous voudrez également utiliser l'image ISO live à la place de l'image squashfs.

iscsi=server-ip[,server-port];target-name: Démarrer depuis une cible iSCSI qui a une image ISO ou disque en tant que l'un de ces LUNs. La cible spécifiée est recherchée pour un LUN qui ressemble à un medium live medium. Si vous utilisez la solution cible iSCSI logiciel iscsitarget , votre ietd.conf devrait ressembler à ça :

# Le nom-cible que vous spécifiez dans le paramètre iscsi=

Cible <target-name>
Lun 0 Path=<chemin-vers-votre-image-live.iso>,Type=fileio,IOMode=ro
# Si vous voulez démarrez de multiples machines, vous pourriez vouloir jeter un oeil aux réglages de certains paramètres comme
# Wthreads ou MaxConnections

findiso=/PATH/TO/IMAGE: Regarder pour le fichier ISO spécifié sur tous les disques quandil regarde habituellement pour le fichier squashfs (donc vous n'avez pas besoin de connaître le nom de périphérique comme dans fromiso=....).

forcefsck: Run fsck on persistence filesystem on boot. Will attempt to repair errors. The execution log will be saved in /var/log/live/fsck.log.

fromiso=/PATH/TO/IMAGE: Use a filesystem from within an ISO image that's available on live-media. The first part of the argument should be the block device where the image is stored, followed by the path and filename (e.g. fromiso=/dev/sda1/live/image.iso).

Alternatively, it can be used to boot from an ISO embedded into an initrd (e.g. fromiso=/live/image.iso).

ignore_uuid: Ne pas vérifierque chaque UUID embarqué dans le initramfs correspond au medium découvert. On peut dire à live-boot de générer un UUID en paramétrant LIVE_GENERATE_UUID=1 lors de la construction de l'initramfs.

verify-checksums: Si spécifié, une somme MD5 est calculée sur le média live pendant le démarragea et est comparée à une valeur présente dans md5sum.txt dans le répertoire racine du média live.

ip=[DEVICE]:[CLIENT_IP]:[NETMASK]:[GATEWAY_IP]:[NAMESERVER] [,[ DEVICE]:[CLIENT_IP]:[NETMASK]:[GATEWAY_IP]:[NAMESERVER]]: Let you specify the name(s) and the options of the interface(s) that should be configured at boot time. Do not specify this if you want to use dhcp (default). It will be changed in a future release to mimic official kernel boot param specification (e.g. ip=10.0.0.1::10.0.0.254:255.255.255.0::eth0,:::::eth1:dhcp).

ip=[frommedia]: Si cette variable est paramétrée, dhcp et la configuration statique sont simplement sautées et le système utilisera à la place les interfaces (qui doivent être) préconfigurées /etc/network/.

{live-media|bootfrom}=DEVICE: Si vous spécifiez une des ces deux formes équivalentes, live-boot essaiera en premier de trouver ce périphérique le répertoire "/live" où le système de fichier racine en lecture seule devrait être. Si il ne trouve pas quelque chose d'utilisable, le scan normal pour les périphériques blocks est effectué.

Instead of specifying an actual device name, the keyword 'removable' can be used to limit the search of acceptable live media to removable type only. Note that if you want to further restrict the media to usb mass storage only, you can use the 'removable-usb' keyword.

live-media-offset=BYTES: De cette façon, vous pouvez dire à live-boot que votre image démarre à l'offset BYTES dans le périphérique spécifié ci-dessus ou auto-découvert, qui pourra être utile pour cacher l'ISO du système live ou l'image à l'intérieur d'une autr ISO ou image, pour créer des image "propre".

live-media-path=PATH: Paramètre le chemin vers le système de fichier live sur le médium. Par défaut, il est paramétré sur '/live' et vous ne devriez pas changer ceci sauf si vous avez personnalisé votre média en conséquence.

live-media-timeout=SECONDS: Paramètre le temps d'expiration en secondes pour le périphérique spécifié par "live-media=" à être prêt avant de laisser tomber.

module=NAME: Plutôt que d'utiliser le fichier optionnel par défaut "filesystem.module" (voir ci-dessous), un autre fichier peut être spécifié sans l'extension ".module"; il devra être placé dans le répertoire "/live" du médium live.

netboot[=nfs|cifs]: Ceci dit à live-boot d'effectuer un montage réseau. Le paramètre "nfsroot="(avec l'optionnel "nfsopts="), devrait spécifier où est l'emplacement du système de fichier racine. En l'absence d'arguments, il essaiera cifs en premier puis, s'il échoue, nfs.

nfsopts=: Ceci vous permet de spécifier des options nfs personnalisées.

nofastboot: Ce paramètre désactive la désactivation par défaut du système de fichier dans /etc/fstab. Si vous avez des système de fichier statiques sur votre disque dur et vous voulez qu'ils soient vérifiés au moment du démarrage, utilisez ce paramètre, sinon ils sont sautés.

nopersistence: désactive la fonctionnalité "persistance", utile si le bootloader (comme syslinux) a été installé avec la persistance activée.

noeject: Ne pas demander pour l'éjection du médium live.

ramdisk-size: This parameter defines a custom ramdisk size (it's the '-o size' option of tmpfs mount). By default, there is no ramdisk size set, so the default of mount applies (currently 50% of available RAM). Note that this option has currently no effect when booting with toram.

overlay-size=SIZE: The size of the tmpfs mount (used for the upperdir union root mount) in bytes, and rounded up to entire pages. This option accepts a suffix % to limit the instance to that percentage of your physical RAM or a suffix k, m or g for Ki, Mi, Gi (binary kilo (kibi), binary mega (mebi) and binary giga (gibi)). By default, 50% of available RAM will be used.

swap=true: Ce paramètre active l'utilisation de partition swap locales.

persistence: live-boot sondera les périphériques pour les média de persistance. Ceux-ci pourront être des partitions (avec un nom GPT correct), des systèmes de fichier (avec une étiquette correcte) ou des fichiers image (avec un nom de fichier correct). Les récouvrements sont étiquettés/nommés "persistence" (voir persistence.conf(5)). Les fichiers images de recouvrement sont nommés "persistence".

persistence-encryption=TYPE1,TYPE2 ... TYPEn: This option determines which types of encryption that are allowed to be used when probing devices for persistence media. If "none" is in the list, we allow unencrypted media; if "luks" is in the list, we allow LUKS-encrypted media. Whenever a device containing encrypted media is probed the user will be prompted for the passphrase. The default value is "none".

persistence-media={removable|removable-usb}: Si vous spécifiez le mot-clef 'removable', live-boot essaiera de trouver les partitions de persistance sur les périphériques enlevables uniquement. Notez que si vous voulez davantage restreindre les médias à des périphériques de stockage de masse USB uniquement, vous pouvez utiliser le mot-clef 'removable-usb'.

persistence-method=TYPE1,TYPE2 ... TYPEn: Cette option détermine quels types de média de persistance nous autorisons If "overlay" est dans la liste, nous considérons les récouvrements (i.e. "live-rw" et "home-rw"). Le défaut est "overlay".

persistence-path=PATH: live-boot recherchera pour des fichiers de persistance dans le répertoire racine d'une partition, avec ce paramètre, le chemin pourra être configuré de manière à ce que vous puissiez avoir des répertoires multiples sur la même partition pour emmagasiner des fichiers de persistance.

persistence-read-only: Les modifications de système de fichier ne sont pas sauvegardés dans le média de persistance. En particulier, les montages NFS netboot et overlays sont montés en lecture-seule.

persistence-storage=TYPE1,TYPE2 ... TYPEn: Cette option détermine quels sont les types de stockage de persistance à considérer lors d'un sondage pour le média de persistance. Si "filesystem" est dans la liste, les systèmes de fichier avec des étiquettes correspondantes seront utilisés; si "file" est dans la liste, tous les systèmes de fichier seront sondés pour archives et fichiers image avec des noms de fichier correspondant. Le défaut est "file,filesystem".

persistence-label=LABEL1,LABEL2 ... LABELn: live-boot will use the names in this list (instead of "persistence") when searching for persistent storage. Each LABEL can be a valid filename, partition label, or GPT name. The default is "persistence".

noeject: Cette option fait en sorte que live-boot redémarre sans essayer d'éjecter le média et sans demander à l'utilisateur de retirer le média de démarrage.

showmounts: Avec ce paramètre, live-boot montrera sur "/" les systèmes de fichier ro (essentiellement compressés) sur "/lib/live". Ceci n'est pas activé par défaut car ça pourrait conduire à des problèmes avec des applications comme "mono" qui stocke des chemins binaires lors de l'installation.

silent: Si vous démarrez avec le paramètre quiet normal, live-boot caches la plupart de ses messages. Lorsque de l'ajout de silent, il cache tout.

todisk=DEVICE: À l'ajout de ce paramètre, live-boot essaiera de copier le média en lecture-seule entièrement vers le périphérique spécifié avant de monter le système de fichier racine. Il nécessite probablement un bon paquet d'espace libre. Les démarrages suivant devraient alors sauter cette étape et simplement spécifier le paramètre de démarrage "live-media=DEVICE" avec le même DEVICE utilisé cette fois.

toram: À l'ajout de ce paramètre, live-boot essaiera de copier l'entiereté du média en lecture-seule vers la RAM de l'ordinateur avant de monter le système de fichier racine. Ceci pourrait nécessiter beaucoup de RAM, en fonction de l'espace utilisé par le média en lecture-seule.

union=overlay|aufs: By default, live-boot uses overlay. With this parameter, you can switch to aufs.

dm-verity-root-hash=IMAGE:ROOTHASH,IMAGE2:ROOTHASH2 ... IMAGEn:ROOTHASHn: Explicitly specify a dm-verity root hash for a IMAGE. Full path needs to be specified. Hashes for multiple images can be comma separated specified.

dm-verity-enforce-roothash-signature: Enforces that the root hash has to be checked against a signature.

dm-verity-oncorruption=ignore|panic|restart: Sets the regarding action for the kernel if corruption occurs on a dm-verity device.

dm-verity Support

live-boot has support for dm-verity backed root file systems. Which allows for error detection (and correction) in the underlying image.

If for an image a file ending with .verity in the same directory as the image is found live-boot attempts to mount that image with dm-vertiy support. For a given device with dm-vertiy support a root hash must be specified. Either in a file ending with .roothash or with the kernel command-line option dm-verity-root-hash. If a file ending with .roothash.p7s is found it is used for signature checking in dm-verity. If signature checking should be enforced the kernel command-line option dm-verity-enforce-roothash-signature must be set.

Forward error detection gets enabled if a file ending with .fec and one with .fec.roots containing the number of roots are found.

Example file structure:: /live/filesystem.squashfs

/live/filesystem.squashfs.verity

/live/filesystem.squashfs.fec

/live/filesystem.squashfs.fec.roots

/live/filesystem.squashfs.roothash

/live/filesystem.squashfs.roothash.p7s

FICHIERS (ancien)

/etc/live.conf: Certaines variables peuvent être configurées à l'aide de ce fichier de configuration (à l'intérieur du système live).

live/filesystem.module: Ce fichier optionnel (à l'intérieur du média live) contient une liste de noms de fichier séparés-par-un-caractère-de-retour ou une espace-blanc correspondants aux images disque dans le répertoire "/live". Si ce fichier existe, uniquement les images listées ici seront fusionnées dans le aufs racine, et elles seront chargées dans l'ordre de cette liste. La première entrée dans ce fichier sera le point "le plus bas" dans le aufs, et le dernier fichier dans cette liste sera en "haut" du aufs, directement en dessous de /overlay. Sans ce fichier, toute image dans le répertoire "/live" sont chargées par ordre alphanumérique.