Le 08/07/2015 19:25, François Boisson a écrit : > Le Wed, 08 Jul 2015 08:51:51 +0200 > Adrien <contact@creasixtine.com> a écrit: > >> Bonjour à tous, >> >> Je vais devoir me faire un système /live/ pour travailler et faire du >> développement. Je vais donc avoir besoin de persistance des données et >> de pouvoir installer un certain nombre de logiciels. Du coup, je me >> penche sur plusieurs possibilités : >> >> - Ici [1] on dit que la persistance complète est lente. Est-ce que vous >> avez des retours, est-ce que c'est vraiment très lent ? >> - À l'évidence, j'ai besoin de plus que simplement d'avoir un simple >> /home persistant, car je dois installer tout plein de logiciels pour le >> développement. >> - Est-ce qu'une solution pourrait être d'utiliser un conteneur Docker >> qui est lui-même stocké dans le /home persistant ? Est-ce que vous >> pensez que ça pourrait être intéressant / plus rapide / plus léger à gérer ? >> - J'aime bien l'idée de TAILS, car en plus du début de sécurité conféré >> par la distribution, si on retire la clef USB, la machine s'éteint. Dans >> ce cas, puis-je avoir cette fonctionnalité sur une Debian live ? Ou >> sinon une Tails avec un conteneur docker Debian ? Qu'en pensez-vous ? >> > Bonjour, > > Tu peux te fonder sur clefagreg qui te permet d'installer des logiciels et de > sauvegarder le résultat sous forme d'extensions, et qui crypte le répertoire > personnel sous la forme d'une archive bfe. ClefAgreg est suffisamment fiable > pour servir de support aux deux concours des agrégations de mathématiques en > France. Elle est fondée sur aufs + squashfs et a une wheezy comme base. Je > suis en train de passer le système de base à jessie mais il y a quelques > petits soucis. > Regarde http://clefagreg.dnsalias.org/ pour te renseigner et n'hésite pas à me > demander. > > François Boisson > Bonjour François, Merci de ta réponse, il n'est pas improbable que ce soit mon choix ! Je viens d'essayer la 8.3 rc2, ça fonctionne bien. J'ai néanmoins quelques questions, afin que mon système soit aux petits oignons : 1) je comprends que les "extensions" servent à installer des paquets de manière permanente. N'y a-t-il pas un moyen de faire une persistance avec union, comme dit ici [1] ? J'ai commencé par installer plein de paquets qui se sont donc logiquement installés en ram. 2) le répertoire personnel est-il bien chiffré ? Si oui, puis-je mettre une phrase de passe ? Car là je démarre la clef et ça lance directement tout sans rien me demander (ce qui est le comportement attendu pour une agreg' j'imagine, pour ne pas se prendre la tête) ! 3) distrowatch.com ne parle pas du tout de clefAgreg, mais cela m'intéresserait d'en savoir un peu plus sur le projet. J'ai vu un projet clefISN, j'imagine qu'il s'agit d'une variation de clefAgreg ? 4) Le mécanisme aufs + squashfs est chouette en pratique, car l'utilisation du système est très fluide (ben oui, tout est en ram). Serait-il intéressant, pour aller plus loin, de faire une distribution plus générique et qui pourrait servir à des utilisateurs de Debian en vadrouille ? Merci ! Adrien. [1] http://live.debian.net/manual/current/html/live-manual/customizing-run-time-behaviours.fr.html#557
Attachment:
signature.asc
Description: OpenPGP digital signature