worldwide open-source software

Инструменты пользователя

Инструменты сайта

Вы посетили:
tmp_24.05.26_3

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

tmp_24.05.26_3 [2026/05/24 19:00] – создано VladPolskiytmp_24.05.26_3 [2026/05/25 22:38] (текущий) VladPolskiy
Строка 1: Строка 1:
 +====== Сборка кастомного Headless Arch ISO с WebUI-инсталлятором ======
 +
 +Professional-grade руководство по созданию универсального, автономного загрузочного ISO-образа Arch Linux на базе живой системы (Live-RAM) для «слепой» установки на сервера без интернета и мониторов.
 +
 +===== 1. Введение и архитектура стенда =====
 +  * **1.1. Назначение кастомного ISO:** Цели создания автономного Headless-образа, сценарии применения на изолированном оборудовании (Supermicro, HP) без графического вывода.
 +  * **1.2. Схема и конфигурация тестовой среды:** Распределение ролей между эталонным хостом (''tom_1''), виртуальным диском флешки (''arch-flash-3'') и изолированным целевым сервером (''tom_2'').
 +
 +===== 2. Подготовка эталонного окружения (Хост tom_1) =====
 +  * **2.1. Актуализация и фиксация ядра:** Полное обновление индексов пакетов и системы, перезагрузка хоста, верификация и фиксация текущей активной версии ядра через ''uname -r''.
 +  * **2.2. Установка системных пакетов:** Инсталляция базовых инструментов сжатия и окружения: ''squashfs-tools'', ''zram-generator'', ''nginx'', ''php-fpm'', ''xorriso'', ''samba''.
 +  * **2.3. Конфигурация отказоустойчивой сети:** Создание универсального профиля ''systemd-networkd'' по маске интерфейсов (''en*'', ''eth*'') для автоматического подъема статического IP ''192.168.1.150''.
 +
 +===== 3. Развертывание и настройка веб-интерфейса управления =====
 +  * **3.1. Системная безопасность и интеграция PHP-FPM:** Отключение контейнерной изоляции службы (''ProtectSystem=false'') и добавление беспарольных прав в ''sudoers'' для выполнения системных команд через ''systemd-run''.
 +  * **3.2. Конфигурация веб-сервера Nginx:** Настройка виртуального хоста бэкенда на порту ''5000'' с обработкой динамических сценариев через UNIX-сокет PHP-FPM.
 +  * **3.3. Развертывание Samba для Windows-разработки:** Организация общего сетевого ресурса для прямой правки кода, запуск демонов и выставление корректных прав доступа (''775'' / ''664'') на файлы сайта для пользователя ''http''.
 +
 +===== 4. Исходный код компонентов WebUI-инсталлятора =====
 +  * **4.1. Структура каталогов проекта:** Организация файлов и подпапок приложения внутри директории веб-сервера ''/usr/share/nginx/html/''.
 +  * **4.2. Фронтенд-интерфейс панели (index.html):** HTML5-разметка оконного интерфейса в стиле графической утилиты, таблиц данных и модальных форм.
 +  * **4.3. Стили оформления панели (css/style.css):** Стилизация визуальных компонентов интерфейса, адаптивных таблиц, кнопок управления и анимации всплывающих окон.
 +  * **4.4. Клиентские скрипты логики (js/app.js):** JavaScript-обработчик асинхронного обновления таблиц (AJAX/fetch), переключения контекста вкладок, фильтрации на лету и валидации форм.
 +  * **4.5. Серверный обработчик пользователей (api/users.php):** PHP-скрипт парсинга файла ''/etc/passwd'' и обхода ограничений TTY для выполнения CRUD-операций над аккаунтами ОС.
 +  * **4.6. Серверный обработчик групп (api/groups.php):** PHP-компонент для чтения ''/etc/group'' и нативного управления системными группами безопасности.
 +
 +===== 5. Консервация операционной системы в SquashFS =====
 +  * **5.1. Изоляция дисковой разметки хоста:** Создание резервной копии и полное обнуление содержимого файла ''/etc/fstab'' во избежание конфликтов UUID и UUID-зависимостей при live-загрузке на стороннем железе.
 +  * **5.2. Генерация монолитного SquashFS-слепка:** Сжатие корневой файловой системы хоста утилитой ''mksquashfs'' с использованием алгоритма ZSTD и жестким исключением виртуальных директорий ядра.
 +  * **5.3. Немедленное восстановление хоста:** Возврат оригинального ''/etc/fstab'' на эталонную машину для сохранения её работоспособности и передача прав на сгенерированный файл ''airootfs.sfs''.
 +
 +===== 6. Формирование структуры ISO и UEFI-загрузчика =====
 +  * **6.1. Создание дерева каталогов загрузчика:** Развертывание строгой иерархии путей EFI и конфигурационных директорий внутри изолированной папки конструктора.
 +  * **6.2. Импорт оригинальных файлов загрузки:** Перенос бинарного загрузчика ''BOOTX64.EFI'', оригинального ядра Linux и соответствующего ему ''initramfs-linux.img'' из живой хост-системы.
 +  * **6.3. Конфигурация загрузчика systemd-boot:** Настройка параметров ядра, привязка к глобальной метке ''archisolabel=ARCH_202605'', перенаправление вывода консоли в последовательный COM-порт (ttyS0) и подавление прерываний Hyper-V.
 +
 +===== 7. Финальная сборка, перенос и тестирование образа =====
 +  * **7.1. Компиляция универсального ISO:** Упаковка структуры конструктора утилитой ''xorriso'' с флагами гибридной разметки (Isohybrid GPT) и жестким вшиванием идентификатора тома ''-volid''.
 +  * **7.2. Экспорт ISO-образа в Windows:** Быстрое скачивание готового медиа-файла на рабочую станцию администратора средствами встроенной консоли PowerShell через ''scp''.
 +  * **7.3. Запись на физический носитель и развертывание в Hyper-V:** Пошаговая инструкция по прожигу образа в Rufus (схема GPT для UEFI) и запуску на изолированной виртуальной машине ''tom_2'' для верификации WebUI панели.
 +
 +
 +
 +
 +
 +
 ====== Сборка кастомного Headless Arch ISO с WebUI-инсталлятором ====== ====== Сборка кастомного Headless Arch ISO с WebUI-инсталлятором ======
  
tmp_24.05.26_3.1779638411.txt.gz · Последнее изменение: VladPolskiy
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki