chroot +Debian будет нормально работать если бинарники Debian собраны с близким или "младшим" ядром, иначе разница в syscall'ах может вызвать полную неработоспособность бинарников. При chroot ядро остается от производителя.
Это немного оффтопик, но ядро-то там в R7500 достаточно свежее, даже получше чем в асусах:
Это позволяет с легкостью использовать Jessie. Если бы не... Тут довольно длинная история. Использую кучу хаков, чтобы все работало.
Проблема в следующем: при монтировании (ручном или автоматическом после ребута или подключения флешки) нативных линуксовых ext2/3/4 файловых систем, они распознаются в нетгире как все файлы/директории с маской 777. Причем, реально атрибуты не меняются: если вставить ту же флешку в компьютер с линуксом, видно, что пермишены нормальные. Вставляю обратно - 777. Если создавать файлы, менять атрибуты chmod-ом, копировать их и т.п. уже после монтирования - все некоторое время работает как надо. Но если, например, запустить распаковку архива с большим количеством файлов, типа минимального Debian для chroot, то часть файлов в Debian получает атрибут 777, причем также меняются и файлы, на файловой системе, которые только что вот имели нормальные атрибуты. Вернее, не меняются, а распознаются системой как 777. Каким-то случайным образом. Опять же, если воткнуть флешку в комп - все нормально. Где надо: -rw--r---r---, где надо -rwxr-xr-x. А в нетгире -rwxrwxrwx. Тут никакой SSH или что не сработает, никакие демоны не запустятся. Я уже прошерстил коды прошивки, но так и не нашел какая собака это портит. Может, демон какой-то специфический сидит. Причем это только с ext2/3/4.
Debian-то работал. Методом проб и ошибок, плюс моего хака скрипта автомонтирования, я подобрал работоспособный тип файловой системы, а именно case-sensitive HFS+. Хотя Товальд его и критиковал, но система все же неплохая. Тут все работает, пермишены не меняются, но тут другая напасть: все же сам линукс хреново работает с маковскими файловыми системами. Сыро все. После где-то месяца нормальной работы Debian-а на HFS+, файловая система получает ошибки, требуется fsck.hfsplus. Поставил проверку системы в скрипте автомонтирования, перед самими монтированием, но все равно, требуется периодический мониторинг. Даже apt-update/apt-upgrade приводит к необходимости перепроверки файловой системы.
Короче, после второго полного краха содержимого файловой системы с необходимостью восстановления из бэкапа, пару недель отказался от Debian. Пришел к (возможно, не совсем нормальной) схеме с Entware-ng на EXT2:
- Вручную установил необходимые пакеты после монтирования. Затем, необходимое конфигурирование и сохранение getfacl-ом всех атрибутов файлов/директорий в файле. Пока еще пермишены не попортились. С Entware-ng пока не встретил интенсивного копирования большого количества файлов, так что атрибуты не испорчены. В крайнем случае придется сохранить атрибуты, воткнув флешку или USB диск в компьютер.
- После монтирования USB диска в роутере автоматом выполняется скрипт с setfacl-ом из Entware, который восстанавливает маски файлов и директорий на этом диске. Что позволяет использовать остальные программы и демоны Entware после этого. За неделю аптайма с Entware пермишены не испортились на 777. С Debian на HFS+ уже бы пришлось бы проверять файловую систему и исправлять минорные ошибки программой fsck.hffplus.
Пока, вроде, работает.
Схема, конечно, дурацкая, но пока ничего лучше не изобрел. Если есть идеи решения, или идеи - кто все портит - буду премного благодарен.
С нетгирами тут вообще трик на трике. Воткнуть в прошивку свой специально собранный dropbear, отпатчить их дурацкий собственный firewall, который периодически портит все мои установки iptables, что требует заставить их firewall выполнять и мои правила, воткнуть в прошивку fsck для ext2/3/4 и HFS+, поменять скрипт монтирования, который для примеру по умолчанию просто портит HFS+ выполняя "chmod -R 777", обезвредить скрипт, который меняет /etc/passwd дурацким образом, не позволяя войти... Железо отличное, а вот прошивка полностью дебильная. Даже NAT loopback нет...
В общем, только и вариант - это Entware-ng. Для несчастных пользователей R7500, польстившихся на привлекательное железо. Я уже год назад описывал свой опыт с Entware для R7500 на зарубежном форуме. Люди пользуются, вроде. Пока никто ничего другого лучше не предложил для этой железяки. Надо же так испортить софтом такую перспективную хардверную конфигурацию...
Самое хреновое сейчас пока с этим 777 для нативных линуксовых разделов.
Voxel.