Что завалилось?

Есть один маленький CubieBoard2 рядом с маленьким роутером.
Физического доступа к ним нет.
В роутер, под управлением LEDE, подключен USB-UART, пины которого подключены к CubieBoard2.
И роутер, и CubieBoard2 доступны по ssh.

Именно наличие UART в сборке и позволило поднять завалившийся CubieBoard2 удалённо.

Как завалилось?

Однажды прилетает штатное обновление ядра дебиана
linux-image-4.9.0-8-armmp-lpae.
После обновления система перестаёт выходить на связь.

Как это делают обычно?

Тут всё просто, вытаскиваешь microsd карточку, ну а дальше можно не описывать.

Развёртывание нужной системы для быстрой отладки

Иногда надо быстро проверить что-либо в определённой среде, нативной для этого приложения, например в ubuntu.
И нет, это не docker, потому что часто надо иметь нормальную возможность работать с этой средой как с системой, править конфиги, ставить пакеты и тому подобное.
Пересобирать образы docker или же настраивать что-то внутри них весьма сомнительное и странное удовольствие.
KVM тут не нужен, LXC дольше и сложнее в плане взаимодействия.
Да, проще всего debootstrap и обычный chroot.

Отмечу, тут не про изоляцию и безопасность, речь идёт про быстрый способ запустить доверенный софт в определённой среде.

amd64 xenial

1
2

mkdir /data/.box/amd64_xenial
/usr/sbin/debootstrap --verbose --include=nano,bash-completion,aptitude --arch amd64 xenial /data/.box/amd64_xenial http://archive.ubuntu.com/ubuntu/

Базовый пример настроек openvpn

1
2
3
4
5
6
7
8

cd /etc/openvpn
mkdir ccd
mkdir crl
mkdir keys
mkdir secret
chmod 700 keys secret
printf '00' > serial
touch index.txt

В качестве примера.
Organization Name: OVPN-NET
Common Name: OVPN-SERVER

nano openssl.cnf

Подобное использование не рекомендуется для важных данных.

Немного быстрее, но намного менее надёжно

1
2
3
4

mkfs.ext4 -m0 /dev/mapper/lvm-test
# Отключаем периодическую проверку файловой системы после энного числа монтирований
tune2fs -c0 -i0 -m0 /dev/mapper/lvm-test
# То же, что и data=writeback при монтировании