live-boot - Composants de démarrage du
système
live-boot comprend les composants qui configure un
système live pendant le processus de démarrage (espace
utilisateur primitif).
live-boot est un hameçon (hook) pour initramfs-tools,
utilisé pour générer un initramfs capable de
démarrer les systèmes live, comme ceux créés par
live-helper(7). Ceci comprends les ISOs Live Systems, les paquets tar
de démarrage par le net (netboot), et les images de clef USB.
Au moment du démarrage, il recherchera un médium (en
lecture seule) contenant un répertoire "/live" où
est placé un système de fichier racine (souvent une image d'un
système de fichier compressé comme squashfs). Si ceci est
trouvé, il créera un environnement enregistrable en utilisant
aufs, pour démarrer le système à partir de lui.
live-boot peut être configuré à
travers un paramètre de démarrage ou un fichier de
configuration.
Pour configurer les paramètres de live-boot utilisés
par défaut dans l'image live, voir l'option --bootappend-live dans la
page de manuel lb_config(1).
live-boot est activé uniquement si 'boot=live' a
été utilisé en tant que paramètre du noyau.
De plus, il y a plusieurs autres paramètres de
démarrage pour influencer le comportement, voir ci-dessous.
live-boot can be configured (but not activated) through
configuration files. Those files can be placed either in the root filesystem
itself (/etc/live/boot.conf, /etc/live/boot/*), or on the live media
(live/boot.conf, live/boot/*). These environment variables can only be set
in the configuration files:
- DISABLE_CDROM=[true|false]
- Disable support for booting from CD-ROMs. If set to 'true'
mkinitramfs will build an initramfs without the kernel modules for reading
CD-ROMs.
- DISABLE_DM_VERITY=[true|false]
- Disable support for dm-verity. If set to true true' mkinitramfs
will build an initramfs without the kernel module dm-verity and some other
dm modules. Also the default mount binary is used instead of the
util-linux one.
- DISABLE_FAT=[true|false]
- Disable support for booting from FAT file systems. If set to 'true'
mkinitramfs will build an initramfs without the kernel module vfat and
some nls_* modules.
- DISABLE_EXFAT=[true|false]
- Disable support for booting from exFAT file systems. If set to
'true' mkinitramfs will build an initramfs without the kernel
module exfat.
- DISABLE_FUSE=[true|false]
- Disable support for booting from FUSE-based file systems. If set to
'true' mkinitramfs will build an initramfs without the kernel
module fuse and file systems that depend on it (like curlftpfs and
httpfs2).
- DISABLE_NTFS=[true|false]
- Disable support for booting from NTFS file systems. If set to
'true' mkinitramfs will build an initramfs without the kernel
module ntfs.
- DISABLE_USB=[true|false]
- Disable support for booting from USB devices. If set to 'true'
mkinitramfs will build an initramfs without the kernel module sd_mod.
- MINIMAL=[true|false]
- Build a minimal initramfs. If set to 'true' mkinitramfs will build
an initramfs without some udev scripts and without rsync.
- PERSISTENCE_FSCK=[true|false]
- Run fsck on persistence filesystem on boot. Will attempt to repair errors.
The execution log will be saved in /var/log/live/fsck.log.
- FSCKFIX=[true|false]
- If PERSISTENCE_FSCK or forcefsck are set, will pass -y to fsck to stop it
from asking questions interactively and assume yes to all queries.
live-boot fourni actuellement les paramètres
suivants.
- access=ACCESS
- Met en place le niveau d'accessibilité pour les utilisateurs
physiquement ou visuellement handicapés. ACCESS doit être un
des v1, v2, v3, m1, or m2. v1=handicap visuel faible, v2=handicap visuel
modéré, v3=cessité visuelle, m1=difficultés
moteur faibles m2=difficultés moteur modérées.
- console=TTY,SPEED
- Paramètre la console par défaut étant utilisée
avec l'option "live-getty". Exemple :
"console=ttyS0,115200".
- debug
- Rend le processus de démarrage initramfs plus verbeux.
Utiliser : debug=1
Si debug n'est pas paramétré à une valeur, les messages
pourraient ne pas être affichés.
- fetch=URL
- httpfs=URL
- Une autre forme de démarrage par le net en
téléchargeant une image squashfs depuis une URL
donnée. La méthode fetch copie l'image dans la RAM et la
méthode httpfs utilise FUSE et httpfs2 pour monter l'image en
place. La copier dans la RAM nécessite davantage de mémoire
et pourrait prendre du temps pour des images volumineuses. Ceci dit,
ça devrait mieux fonctionner correctement car cela ne
nécessite pas de réseau ensuite et le système
fonctionne plus vite une fois démarré car il n'a plus besoin
de contacter un serveur.
À cause des limitations actuelles de la version wget de busybox et de
sa résolution DNS, une URL ne peut pas contenir un hostname mais
uniquement une adresse IP.
Ne fonctionne pas : http://example.com/path/to/your_filesystem.squashfs
Fonctionne : http://1.2.3.4/path/to/your_filesystem.squashfs
Notez également que par conséquent, il n'est actuellement pas
possible d'attraper une image depuis un virtualhost basé-sur-un-nom
d'un httpd s'il partage l'adresse IP avec l'instance httpd principale.
Vous voudrez également utiliser l'image ISO live à la place de
l'image squashfs.
- iscsi=server-ip[,server-port];target-name
- Démarrer depuis une cible iSCSI qui a une image ISO ou disque en
tant que l'un de ces LUNs. La cible spécifiée est
recherchée pour un LUN qui ressemble à un medium live
medium. Si vous utilisez la solution cible iSCSI logiciel
iscsitarget , votre ietd.conf devrait ressembler à ça
:
# Le nom-cible que vous spécifiez dans le paramètre iscsi=
Cible <target-name>
Lun 0 Path=<chemin-vers-votre-image-live.iso>,Type=fileio,IOMode=ro
# Si vous voulez démarrez de multiples machines, vous pourriez
vouloir jeter un oeil aux réglages de certains paramètres
comme
# Wthreads ou MaxConnections
- findiso=/PATH/TO/IMAGE
- Regarder pour le fichier ISO spécifié sur tous les disques
quandil regarde habituellement pour le fichier squashfs (donc vous n'avez
pas besoin de connaître le nom de périphérique comme
dans fromiso=....).
- forcefsck
- Run fsck on persistence filesystem on boot. Will attempt to repair errors.
The execution log will be saved in /var/log/live/fsck.log.
- fromiso=/PATH/TO/IMAGE
- Use a filesystem from within an ISO image that's available on live-media.
The first part of the argument should be the block device where the image
is stored, followed by the path and filename (e.g.
fromiso=/dev/sda1/live/image.iso).
Alternatively, it can be used to boot from an ISO embedded into an initrd
(e.g. fromiso=/live/image.iso).
- ignore_uuid
- Ne pas vérifierque chaque UUID embarqué dans le initramfs
correspond au medium découvert. On peut dire à live-boot de
générer un UUID en paramétrant LIVE_GENERATE_UUID=1
lors de la construction de l'initramfs.
- verify-checksums
- Si spécifié, une somme MD5 est calculée sur le
média live pendant le démarragea et est comparée
à une valeur présente dans md5sum.txt dans le
répertoire racine du média live.
- ip=[DEVICE]:[CLIENT_IP]:[NETMASK]:[GATEWAY_IP]:[NAMESERVER]
[,[DEVICE]:[CLIENT_IP]:[NETMASK]:[GATEWAY_IP]:[NAMESERVER]]
- Let you specify the name(s) and the options of the interface(s) that
should be configured at boot time. Do not specify this if you want to use
dhcp (default). It will be changed in a future release to mimic official
kernel boot param specification (e.g.
ip=10.0.0.1::10.0.0.254:255.255.255.0::eth0,:::::eth1:dhcp).
- ip=[frommedia]
- Si cette variable est paramétrée, dhcp et la configuration
statique sont simplement sautées et le système utilisera
à la place les interfaces (qui doivent être)
préconfigurées /etc/network/.
- {live-media|bootfrom}=DEVICE
- Si vous spécifiez une des ces deux formes équivalentes,
live-boot essaiera en premier de trouver ce périphérique le
répertoire "/live" où le système de fichier
racine en lecture seule devrait être. Si il ne trouve pas quelque
chose d'utilisable, le scan normal pour les périphériques
blocks est effectué.
Instead of specifying an actual device name, the keyword 'removable' can be
used to limit the search of acceptable live media to removable type only.
Note that if you want to further restrict the media to usb mass storage
only, you can use the 'removable-usb' keyword.
- live-media-offset=BYTES
- De cette façon, vous pouvez dire à live-boot que votre image
démarre à l'offset BYTES dans le périphérique
spécifié ci-dessus ou auto-découvert, qui pourra
être utile pour cacher l'ISO du système live ou l'image
à l'intérieur d'une autr ISO ou image, pour créer des
image "propre".
- live-media-path=PATH
- Paramètre le chemin vers le système de fichier live sur le
médium. Par défaut, il est paramétré sur
'/live' et vous ne devriez pas changer ceci sauf si vous avez
personnalisé votre média en conséquence.
- live-media-timeout=SECONDS
- Paramètre le temps d'expiration en secondes pour le
périphérique spécifié par
"live-media=" à être prêt avant de laisser
tomber.
- module=NAME
- Plutôt que d'utiliser le fichier optionnel par défaut
"filesystem.module" (voir ci-dessous), un autre fichier peut
être spécifié sans l'extension ".module";
il devra être placé dans le répertoire
"/live" du médium live.
- netboot[=nfs|cifs]
- Ceci dit à live-boot d'effectuer un montage réseau. Le
paramètre "nfsroot="(avec l'optionnel
"nfsopts="), devrait spécifier où est
l'emplacement du système de fichier racine. En l'absence
d'arguments, il essaiera cifs en premier puis, s'il échoue,
nfs.
- nfsopts=
- Ceci vous permet de spécifier des options nfs
personnalisées.
- nofastboot
- Ce paramètre désactive la désactivation par
défaut du système de fichier dans /etc/fstab. Si vous avez
des système de fichier statiques sur votre disque dur et vous
voulez qu'ils soient vérifiés au moment du démarrage,
utilisez ce paramètre, sinon ils sont sautés.
- nopersistence
- désactive la fonctionnalité "persistance", utile
si le bootloader (comme syslinux) a été installé avec
la persistance activée.
- noeject
- Ne pas demander pour l'éjection du médium live.
- ramdisk-size
- This parameter defines a custom ramdisk size (it's the '-o size' option of
tmpfs mount). By default, there is no ramdisk size set, so the default of
mount applies (currently 50% of available RAM). Note that this option has
currently no effect when booting with toram.
- overlay-size=SIZE
- The size of the tmpfs mount (used for the upperdir union root mount) in
bytes, and rounded up to entire pages. This option accepts a suffix % to
limit the instance to that percentage of your physical RAM or a suffix k,
m or g for Ki, Mi, Gi (binary kilo (kibi), binary mega (mebi) and binary
giga (gibi)). By default, 50% of available RAM will be used.
- swap=true
- Ce paramètre active l'utilisation de partition swap locales.
- persistence
- live-boot sondera les périphériques pour les média de
persistance. Ceux-ci pourront être des partitions (avec un nom GPT
correct), des systèmes de fichier (avec une étiquette
correcte) ou des fichiers image (avec un nom de fichier correct). Les
récouvrements sont étiquettés/nommés
"persistence" (voir persistence.conf(5)). Les fichiers
images de recouvrement sont nommés "persistence".
- persistence-encryption=TYPE1,TYPE2
... TYPEn
- This option determines which types of encryption that are allowed to be
used when probing devices for persistence media. If "none" is in
the list, we allow unencrypted media; if "luks" is in the list,
we allow LUKS-encrypted media and if "lukslabel" is in the list
we check if the container contains the label "persistence"
before trying to open it. Whenever a device containing encrypted media is
probed the user will be prompted for the passphrase. The default value is
"none".
- persistence-media={removable|removable-usb}
- Si vous spécifiez le mot-clef 'removable', live-boot essaiera de
trouver les partitions de persistance sur les périphériques
enlevables uniquement. Notez que si vous voulez davantage restreindre les
médias à des périphériques de stockage de
masse USB uniquement, vous pouvez utiliser le mot-clef
'removable-usb'.
- persistence-method=TYPE1,TYPE2
... TYPEn
- Cette option détermine quels types de média de persistance
nous autorisons If "overlay" est dans la liste, nous
considérons les récouvrements (i.e. "live-rw" et
"home-rw"). Le défaut est "overlay".
- persistence-path=PATH
- live-boot recherchera pour des fichiers de persistance dans le
répertoire racine d'une partition, avec ce paramètre, le
chemin pourra être configuré de manière à ce
que vous puissiez avoir des répertoires multiples sur la
même partition pour emmagasiner des fichiers de persistance.
- persistence-read-only
- Les modifications de système de fichier ne sont pas
sauvegardés dans le média de persistance. En particulier,
les montages NFS netboot et overlays sont montés en
lecture-seule.
- persistence-storage=TYPE1,TYPE2
... TYPEn
- Cette option détermine quels sont les types de stockage de
persistance à considérer lors d'un sondage pour le
média de persistance. Si "filesystem" est dans la liste,
les systèmes de fichier avec des étiquettes correspondantes
seront utilisés; si "file" est dans la liste, tous les
systèmes de fichier seront sondés pour archives et fichiers
image avec des noms de fichier correspondant. Le défaut est
"file,filesystem".
- persistence-label=LABEL1,LABEL2
... LABELn
- live-boot will use the names in this list (instead of
"persistence") when searching for persistent storage. Each LABEL
can be a valid filename, partition label, or GPT name. The default is
"persistence".
- noeject
- Cette option fait en sorte que live-boot redémarre sans essayer
d'éjecter le média et sans demander à l'utilisateur
de retirer le média de démarrage.
- showmounts
- Avec ce paramètre, live-boot montrera sur "/" les
systèmes de fichier ro (essentiellement compressés) sur
"/lib/live". Ceci n'est pas activé par défaut car
ça pourrait conduire à des problèmes avec des
applications comme "mono" qui stocke des chemins binaires lors
de l'installation.
- silent
- Si vous démarrez avec le paramètre quiet normal, live-boot
caches la plupart de ses messages. Lorsque de l'ajout de silent, il cache
tout.
- todisk=DEVICE
- À l'ajout de ce paramètre, live-boot essaiera de copier le
média en lecture-seule entièrement vers le
périphérique spécifié avant de monter le
système de fichier racine. Il nécessite probablement un bon
paquet d'espace libre. Les démarrages suivant devraient alors
sauter cette étape et simplement spécifier le
paramètre de démarrage "live-media=DEVICE" avec le
même DEVICE utilisé cette fois.
- toram
- À l'ajout de ce paramètre, live-boot essaiera de copier
l'entiereté du média en lecture-seule vers la RAM de
l'ordinateur avant de monter le système de fichier racine. Ceci
pourrait nécessiter beaucoup de RAM, en fonction de l'espace
utilisé par le média en lecture-seule.
- union=overlay|aufs
- By default, live-boot uses overlay. With this parameter, you can switch to
aufs.
- dm-verity-root-hash=IMAGE:ROOTHASH,IMAGE2:ROOTHASH2
... IMAGEn:ROOTHASHn
- Explicitly specify a dm-verity root hash for a IMAGE. Full path
needs to be specified. Hashes for multiple images can be comma separated
specified.
- dm-verity-enforce-roothash-signature
- Enforces that the root hash has to be checked against a signature.
- dm-verity-oncorruption=ignore|panic|restart
- Sets the regarding action for the kernel if corruption occurs on a
dm-verity device.
dm-verity Support
live-boot has support for dm-verity backed root file systems.
Which allows for error detection (and correction) in the underlying image.
If for an image a file ending with .verity in the same directory as the
image is found live-boot attempts to mount that image with dm-vertiy
support. For a given device with dm-vertiy support a root hash must be
specified. Either in a file ending with .roothash or with the kernel
command-line option dm-verity-root-hash. If a file ending with
.roothash.p7s is found it is used for signature checking in
dm-verity. If signature checking should be enforced the kernel command-line
option dm-verity-enforce-roothash-signature must be set.
Forward error detection gets enabled if a file ending with .fec and one
with .fec.roots containing the number of roots are found.
- Example file
structure:
- /live/filesystem.squashfs
/live/filesystem.squashfs.verity
/live/filesystem.squashfs.fec
/live/filesystem.squashfs.fec.roots
/live/filesystem.squashfs.roothash
/live/filesystem.squashfs.roothash.p7s
- /etc/live.conf
- Certaines variables peuvent être configurées à l'aide
de ce fichier de configuration (à l'intérieur du
système live).
- live/filesystem.module
- Ce fichier optionnel (à l'intérieur du média live)
contient une liste de noms de fichier
séparés-par-un-caractère-de-retour ou une
espace-blanc correspondants aux images disque dans le répertoire
"/live". Si ce fichier existe, uniquement les images
listées ici seront fusionnées dans le aufs racine, et elles
seront chargées dans l'ordre de cette liste. La première
entrée dans ce fichier sera le point "le plus bas" dans
le aufs, et le dernier fichier dans cette liste sera en "haut"
du aufs, directement en dessous de /overlay. Sans ce fichier, toute image
dans le répertoire "/live" sont chargées par ordre
alphanumérique.
More information about live-boot and the Debian Live project can
be found on the homepage at
<https://wiki.debian.org/DebianLive> and in the manual at
<https://live-team.pages.debian.net/live-manual/>.
Bugs can be reported by submitting a bugreport for the live-boot
package in the Bug Tracking System at <http://bugs.debian.org/>
or by writing a mail to the Debian Live mailing list at
<debian-live@lists.debian.org>.
live-boot was originally written by Daniel Baumann
<mail@daniel-baumann.ch>. Since 2016 development has been
continued by the Debian Live team.