В репозиториях Debian живёт полезная утилита debootstrap, с помощью которой можно собрать работающую систему в каталоге в уже запущенной ОС. Либо взять уже готовую. Применений у этой технологии может быть много.

Например, можно создать диск в оперативной памяти, установить туда систему через debootstrap, сделать туда chroot, туда же для надёжности можно установить openssh-server и подключиться напрямую. И уже из этой системы делать с работающей всё, что угодно. Можно полностью очистить жёсткий диск перед окончанием аренды виртуалки. Можно поверх работающей системы установить совершенно другую, которую не поддерживает панель управления хостера.

Покажу на практике, как это работает. Ставим debootstrap и сразу с его помощью скачиваем образ системы Debian 12 в каталог /mnt/debootstrap:

# apt install debootstrap
# mkdir /mnt/debootstrap
# debootstrap bookworm /mnt/debootstrap http://deb.debian.org/debian

Монтируем туда из работающей системы оборудование:

# mount --bind /dev /mnt/debootstrap/dev
# mount --bind /dev/pts /mnt/debootstrap/dev/pts
# mount --bind /proc /mnt/debootstrap/proc
# mount --bind /sys /mnt/debootstrap/sys

И заходим туда:

# chroot /mnt/debootstrap

Мы оказываемся в чистой минимальной системе на базе Debinan 12 Bookworm. Можем делать в ней всё, что угодно. Зададим пароль root, установим некоторый софт:

# passwd
# apt install tmux openssh-server

Разрешим подключаться пользователю root по ssh сразу внутрь изоляции:

# nano /etc/ssh/sshd_config

Port 222
PermitRootLogin yes

Закрываем, сохраняем, перезапускаем openssh сервер:

# /etc/init.d/ssh restart

Выходим из chroot:

# exit

Теперь туда можно подключиться напрямую по SSH, как на любой другой сервер:

$ ssh -p 222 [email protected]

Вы оказались в вашей новой системе. Можете там делать, что угодно.

Теперь представим, что вам нужно гарантированно очистить содержимое дисков работающей системы. Для этого создаём в оперативной памяти раздел на 2GB. Можно и меньше, если памяти совсем мало, так как минимальный образ для debootstrap меньше 1GB:

# mkdir /mnt/chroot
# mount -t tmpfs -o size=2G tmpfs /mnt/chroot

Копируем туда подготовленную ранее систему:

# cp -R /mnt/debootstrap/* /mnt/chroot

Монтируем оборудование и подключаемся:

# mount --bind /dev /mnt/chroot/dev
# mount --bind /dev/pts /mnt/chroot/dev/pts
# mount --bind /proc /mnt/chroot/proc
# mount --bind /sys /mnt/chroot/sys
# chroot /mnt/chroot

Запускаем ssh-сервер и подключаемся напрямую:

# /etc/init.d/ssh start
# exit

$ ssh -p 222 [email protected]

Теперь можем делать с системой всё, что угодно. Например, полностью очистить содержимое диска, в том числе корневого раздела основной системы. Смотрим список разделов:

# fdisk -l

У меня один диск и три раздела: sda1, sda2, sda5. Полностью очищаем все из них. После этого восстановить информацию будет невозможно:

# shred -u -z -v /dev/sda{1,2,5}

Всё, систем надёжно убита. Можно так делать после того, как отказались от аренды. Особенно если у вас там какие-то впны были настроены или использовались другие учётные данные, которые могли остаться где-то в системе.

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

#linux

ServerAdmin.ru

В репозиториях Debian живёт полезная утилита debootstrap, с помощью которой можно собрать работающую систему в каталоге в уже запущенной ОС. Либо взять уже готовую. Применений у этой технологии может быть много.

Например, можно создать диск в оперативной памяти, установить туда систему через debootstrap, сделать туда chroot, туда же для надёжности можно установить openssh-server и подключиться напрямую. И уже из этой системы делать с работающей всё, что угодно. Можно полностью очистить жёсткий диск перед окончанием аренды виртуалки. Можно поверх работающей системы установить совершенно другую, которую не поддерживает панель управления хостера.

Покажу на практике, как это работает. Ставим debootstrap и сразу с его помощью скачиваем образ системы Debian 12 в каталог /mnt/debootstrap:

# apt install debootstrap
# mkdir /mnt/debootstrap
# debootstrap bookworm /mnt/debootstrap http://deb.debian.org/debian

Монтируем туда из работающей системы оборудование:

# mount --bind /dev /mnt/debootstrap/dev
# mount --bind /dev/pts /mnt/debootstrap/dev/pts
# mount --bind /proc /mnt/debootstrap/proc
# mount --bind /sys /mnt/debootstrap/sys

И заходим туда:

# chroot /mnt/debootstrap

Мы оказываемся в чистой минимальной системе на базе Debinan 12 Bookworm. Можем делать в ней всё, что угодно. Зададим пароль root, установим некоторый софт:

# passwd
# apt install tmux openssh-server

Разрешим подключаться пользователю root по ssh сразу внутрь изоляции:

# nano /etc/ssh/sshd_config

Port 222
PermitRootLogin yes

Закрываем, сохраняем, перезапускаем openssh сервер:

# /etc/init.d/ssh restart

Выходим из chroot:

# exit

Теперь туда можно подключиться напрямую по SSH, как на любой другой сервер:

$ ssh -p 222 [email protected]

Вы оказались в вашей новой системе. Можете там делать, что угодно.

Теперь представим, что вам нужно гарантированно очистить содержимое дисков работающей системы. Для этого создаём в оперативной памяти раздел на 2GB. Можно и меньше, если памяти совсем мало, так как минимальный образ для debootstrap меньше 1GB:

# mkdir /mnt/chroot
# mount -t tmpfs -o size=2G tmpfs /mnt/chroot

Копируем туда подготовленную ранее систему:

# cp -R /mnt/debootstrap/* /mnt/chroot

Монтируем оборудование и подключаемся:

# mount --bind /dev /mnt/chroot/dev
# mount --bind /dev/pts /mnt/chroot/dev/pts
# mount --bind /proc /mnt/chroot/proc
# mount --bind /sys /mnt/chroot/sys
# chroot /mnt/chroot

Запускаем ssh-сервер и подключаемся напрямую:

# /etc/init.d/ssh start
# exit

$ ssh -p 222 [email protected]

Теперь можем делать с системой всё, что угодно. Например, полностью очистить содержимое диска, в том числе корневого раздела основной системы. Смотрим список разделов:

# fdisk -l

У меня один диск и три раздела: sda1, sda2, sda5. Полностью очищаем все из них. После этого восстановить информацию будет невозможно:

# shred -u -z -v /dev/sda{1,2,5}

Всё, систем надёжно убита. Можно так делать после того, как отказались от аренды. Особенно если у вас там какие-то впны были настроены или использовались другие учётные данные, которые могли остаться где-то в системе.

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

#linux

hottg.com/srv_admin/4659

8.1K viewsJun 5 at 09:32