Vorschläge zum Einrichten einer Linux-Umgebung wie DeepFreeze

4

Für die Abwesenheit benötigen wir eine Flotte von Kali-Laptops, die wir unseren Kunden bringen können. Die Laptops müssen so funktionieren, als würden sie so etwas wie "DeepFreeze" von Faronics ausführen.

Dies bedeutet, dass wir (zum Beispiel) ein 120-GB-Laufwerk mit mindestens 4 Partitionen haben:

  • sda1 (die bootfähige Partition)
  • sda2 (erweitert)
  • sda5 (Swap)
  • sda3 (eine Art geschützter Klon / Image von sda1)

Das Ziel ist es, in der Lage zu sein, sda1 zu booten, mit einem Client zu arbeiten und dann sda1 in einen "bereinigten Zustand" zurückzuversetzen, indem im Wesentlichen ein "Reimaging" unter Verwendung eines komprimierten sauberen Abbilds des ursprünglichen sda1 oder sogar nur durchgeführt wird dd -die sda3 "clean" -Partition über die "used" -Partition in sda1. Außerdem müssen wir in der Lage sein, in einen bereinigten Zustand zurückzukehren und die Bereinigung dann zu aktualisieren (da wir Kali-Rolling und verschiedene Software verwenden, die noch aktiv aktualisiert werden), damit Sie sie später verwenden können (z. B. wie DeepFreeze das Booten ermöglicht) das "aufgetaute" Laufwerk, um Updates auszuführen, Einstellungen zu ändern usw.).

Ich habe versucht, Clonezilla zu verwenden, und es hat auf meiner Seite noch in keiner Weise funktioniert. Ich habe versucht, fsprotect einzurichten, aber es schlug jedes Mal fehl.

An diesem Punkt suche ich kein Programm oder Skript, das ich verwenden kann. Ich möchte es lieber selbst einrichten, solange es eine Ebene von "verfolgbaren Schritten" oder Skripten gibt, die ich so einrichten kann, dass meine Die Mitarbeiter vor Ort, die mit Linux vertraut sind, können die Computer problemlos zurücksetzen, ohne im Büro zu sein.

Offen für grundsätzlich alle Vorschläge an dieser Stelle.

linux hard-drive kali-linux disk-image deep-freeze WorseDoughnut
quelle
Warum ist eine virtuelle Maschine keine Option?
Ramhound
@Ramhound Wir möchten nicht die Leistungseinbußen hinnehmen, um einige unserer schwereren Software innerhalb einer VM auszuführen.
WorseDoughnut
Sie können den Systemstart für die virtuelle Maschine selbst konfigurieren. Auf diese Weise können Sie Ihr aktuelles Betriebssystem vom Gastbetriebssystem trennen.
Ramhound
@Ramhound Wäre das nicht immer noch eine VM auf dem Host-Betriebssystem? Wenn ja, siehe meinen ersten Kommentar.
WorseDoughnut
"Wäre das nicht immer noch eine VM auf dem Host-Betriebssystem?" Dies ist der Unterschied zwischen einem Hypervisor vom Typ 1 und Typ 2.
Ramhound

Antworten: