Re: Vorgefertigtes Debiansystem auf andere PCs installieren
Werner P. Schulz <listings@wp-schulz.de> wrote:
> Dietrich Clauss schrieb:
>>> Die Knoppix-DVD wird auf dem Zielrechner gestartet und nachdem mit
>>> gparted auf dem Zielrechner eine Partition angelegt wurde, die so groß
>>> sein muß wie die des Quellrechners, kann dann das Image aufgespielt
>>> werden; grub2 in den MBR und grub-update ausführen und fertig ist das
>>> Klonen.
>>
>> Sowas ist aber mit Vorsicht zu genießen. Man denke nur an Dateien wie
>> /etc/hostname, /etc/udev/rules.d/70-persistent-net.rules oder
>> /etc/ssh/ssh_host_*_key. Natürlich kann man die per Script anpassen.
>> Aber hat man wirklich alle erwischt? ssh ist womöglich nicht das
>> einzige Programm, das bei der Installation geheime Schlüssel erzeugt.
>> Gerade sowas ist aber kritisch, da man zunächst keine Fehlfunktion
>> bemerkt, die geklonten Systeme jedoch total unsicher sind.
[...]
> Bezüglich 70-persistent-net.rules werde ich prüfen, welche Probleme
> dadurch entstehen.
Die MAC des Quellsystems wird durch einen Eintrag in dieser Datei an
eth0 gebunden. Die Netzkarte des Zielsystems wird somit eth1, oder bei
mehreren Interfaces entspr. höhere Nummern. Je nachdem, was in
/etc/network/interfaces steht und ob man Serverdienste an eth0 gebunden
hat o.ä., hakt es dadurch an weiteren Stellen, oder auch nicht.
Ähnlich verhält es sich mit 70-persistent-cd-rules. Diese Probleme
treten allerdings nicht nur beim Klonen auf, sondern auch bei einem
Wechsel der Hardware.
> Ist sonst noch bekannt, welche Probleme beim klonen entstehen können?
Das kommt ganz darauf an, was alles installiert ist, und wie man es
konfiguriert hat. Alles, was irgendwie geheime Schlüssel benutzt,
random-seeds speichert o.ä., ist potentiell betroffen, z.B. imapd (falls
mit ssl), apache2 (ebenso), cups, gnupg (nur im /home).
Gruß,
- Dietrich
Reply to: