我想在任何地方通过将Debian安装在USB闪存盘上来使用Debian，但是我不确定如何使它保存设置并能够安装/更新软件包而不会在重启时丢失它们。

因此，我从此链接下载了混合ISO映像，然后按照FAQ中的说明进行操作：

dd if=image.iso of=/dev/sdb bs=4M; sync

此命令通过创建一个分区来复制映像到闪存驱动器，该分区的大小与ISO映像相同（8 GB中的1.3 GB），而其余闪存驱动器未分配。

我搜索了如何执行此操作，但是每个教程都使用不同的方法，其中一些已过时，并讨论了旧的usb-hdd映像。

那么，如何在闪存驱动器上安装此混合映像？

我应该如何对闪存驱动器进行分区以能够安装软件包和保存设置？以及如何在不使用的情况下安装此映像dd？

Debian坚持不懈。

1. 首先尝试使用官方图片 www.debian.org/CD/live/

   从SE网站（标准直播）：

   wget https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/debian-live-10.0.0-amd64-standard.iso
   

   从自动镜像选择（实时配对）：

   wget http://debian-cd.debian.net/debian-cd/10.0.0-live/amd64/iso-hybrid/debian-live-10.0.0-amd64-mate.iso
   

   然后使用您的https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/SHA256SUMS下载文件的校验和...

   好的ISO文件系统是只读的，但有一点解决方法：我们可以更换非至关重要机bootparam通过persistence这种方式。

   • 一旦文件通过验证！

   • 您可以通过使用sed替换二进制字符串来更改它们。

     LANG=C sed 's/splash quiet/persistence /;s/quiet splash/persistence /' \
         </tmp/debian-live-10.0.0-amd64-mate.iso \
         >/tmp/debian-live-10.0.0-amd64-mate-persist.iso
     

   这将通过在任何地方严格替换或创建实时二进制文件的修改后的副本。好的，这只有在grub boot命令确实将这两个词包含在一起时才有效。splash quietquiet splashpersistence

   但是要注意不要在持久性之后错过空间：

   "splash quiet" -> 12 characters
   "persistence " -> 12 characters
   

   否则您的二进制文件将被破坏。

2. 在USB密钥上安装

   dd if=debian-live-10.0.0-amd64-standard-persist.iso of=/dev/sdX
   

   然后添加第三个分区以实现持久性：

   fdisk /dev/sdX
   n           # new partition
   p           # primary
   <Return>    # default: 3
   <Return>    # default: next free sector
   <Return>    # default: last addressable sector
   w           # write and quit
   

   这可以在没有交互的情况下运行：

   fdisk /dev/sdX <<<$'n\np\n\n\n\nw'
   

   格式化并准备持久性union：

   mkfs.ext4 -L persistence /dev/sdX3
   mount /dev/sdX3 /mnt
   echo '/ union' >/mnt/persistence.conf
   sync
   umount /mnt
   

   然后弹出并尝试！

   如果您使用未修改的官方映像，以使用persistence，则必须中断引导选择：

   一旦菜单显示屏幕中，选择你的启动选项，然后代替Return，命中Tab。

   将显示内核命令行，然后persistence在最后一个单词（quiet）后添加一个空格，然后单击Return。

   不幸的是，由于第一个分区与UEFI捆绑在一起并且是ISO，因此您无法修改引导命令。

持久化定制Debian live

您只需要添加persistence到启动命令行，就可以了！有一种使用FAT和的方法syslinux，但是您有很多数据操作。时间很长，我觉得不太好。我更喜欢：

1. 现场构建自己的Debian

   更规则，但更长一些（至少对于第一张图片而言），

   注意：所有这些工作都是在root用户下完成的（必须通过使用来工作fakeroot，但目前尚未进行测试）。

   apt install live-build
   

   ...以及所有建议。

   我编写了一个XARGS用于删除注释行的小函数：

   XARGS() { sed -ne '/#/d;s/ \t//g;H;${x;s/\n/ /g;s/^ //;p}'; }
   

   第一个设置bootparams，具有本地化和持久性参数：

   ExtraBootParams=$(XARGS <<eobp
       boot=live
       config
       locales=ed_WT
       keyboard-layouts=ed
       keyboard-variant=wt
       persistence
   eobp
   )
   

   现在您的包裹清单：

   PackageList=$(XARGS <<-eopl
       gnome
       gnome-core
       # gnome-full
       # debian-forensics
       debian-installer-launcher
   eopl
   )
   

   第一步lb：创建初始树：

   lb config --architectures amd64 -d buster --debian-installer-gui \
       true --archive-areas 'main contrib non-free' \
       --bootappend-live "$ExtraBootParams" 
   

   现在，您有一棵小树，您可以：

   printf "%s\n" > config/package-lists/standard.list.chroot \
       $Packages $PackageList
   

   好的，下一条命令将花费很长时间！（在我的主机上大约1小时）

   lb build
   

   如果一切正常，您可能会找到自己的Debian live：

   ls -l *.iso
   -rw-r--r--  1 root root 1511817216 sep  7 15:32 live-image-amd64.hybrid.iso
   

2. 在USB密钥上安装（与下载的二进制文件的操作相同）

   该“异混合”图像包含了UEFI两个分区，并在某种程度上实况混合EFI和BIOS可以引导的。

   file live-image-amd64.hybrid.iso
   live-image-amd64.hybrid.iso: DOS/MBR boot sector; partition 2 : ID
   =0xef, start-CHS (0x3ff,254,63), end-CHS (0x3ff,254,63), startsect
   or 708, 5696 sectors
   

   您可以简单地将USB密钥放入：（注意：请确保首先未安装USB密钥！）

   dd if=live-image-amd64.hybrid.iso of=/dev/sdX
   

   然后添加第三个分区以实现持久性：

   fdisk /dev/sdX <<<$'n\np\n\n\n\nw'
   

   格式化并准备持久性union：

   mkfs.ext4 -L persistence /dev/sdX3
   mount /dev/sdX3 /mnt
   echo '/ union' >/mnt/persistence.conf
   sync
   umount /mnt
   

   弹出并尝试...

Debian Live具有加密的持久性

1. 现场构建自己的Debian，但具有加密的持久性。

   为了与根文件系统的引导/上加密的持久性，必须添加dm-crypt模块和相关的二进制文件的initrd通过增加设置（初始RAM磁盘），CRYPTSETUP=y成/etc/initramfs-tools/hooks/...

   我编写了一个XARGS用于删除注释行的小函数：

   XARGS() { sed -ne '/#/d;s/ \t//g;H;${x;s/\n/ /g;s/^ //;p}'; }
   

   第一个设置bootparams，带有本地化和持久性和cryptsetup的参数：

   ExtraBootParams=$(XARGS <<eobp
       boot=live
       config
       locales=ed_WT
       keyboard-layouts=ed
       keyboard-variant=wt
       persistent=cryptsetup
       persistence-encryption=luks
       persistence
   eobp
   )
   

   现在您的包裹清单：

   PackageList=$(XARGS <<-eopl
       gnome
       gnome-core
       # gnome-full
       # debian-forensics
       debian-installer-launcher
   eopl
   )
   

   和您的包裹选择：

   Packages=$(XARGS <<-eopk
       cryptsetup
       cryptsetup-initramfs
       debian-installer-launcher
       firmware-linux-nonfree
       firmware-linux-free
       less
       ssh
   #   openvpn
   #   xtightvncviewer
       gsmartcontrol
       smartmontools
       partclone
       ntfs-3g
       task-gnome-desktop
       user-setup
       sudo
       apt-utils
   eopk
   )
   

   当然cryptsetup是必需的！;-)

   第一步lb：创建初始树：

   lb config --architectures amd64 -d buster --debian-installer-gui \
       true --archive-areas 'main contrib non-free' \
       --bootappend-live "$ExtraBootParams" 
   

   现在，您有一棵小树，您可以：

   printf "%s\n" > config/package-lists/standard.list.chroot \
       $Packages $PackageList
   

   好的，接下来的两个命令将花费很长的时间！（在我的主机上约40'）

   lb bootstrap ; lb chroot
   

   现在，您可以添加模块和二进制文件：

   echo dm-crypt >> chroot/etc/initramfs-tools/modules
   
   sed '/CRYPTSETUP=/s/^#//;s/=.*/=y/' -i \
       chroot/etc/cryptsetup-initramfs/conf-hook 
   ln -s ../../cryptsetup-initramfs/conf-hook \
       chroot/etc/initramfs-tools/hooks/cryptsetup
   chroot chroot live-update-initramfs -u
   

   然后运行最后阶段（将花费更多的时间〜25'）：

   lb installer ; lb binary
   

   注意：如果您阅读cryptsetup: WARNING: Couldn't determine root device，就可以了！这意味着cryptsetup已安装在您的上initrd。

   如果一切正常，您可能会找到自己的Debian live：

   ls -l *.iso
   -rw-r--r--  1 root root 1511817216 sep  7 15:32 live-image-amd64.hybrid.iso
   

2. 在USB密钥上安装

   该“异混合” umage确实包含已为UEFI和现场混合的方式既两个分区EFI和BIOS可以引导的。

   file live-image-amd64.hybrid.iso
   live-image-amd64.hybrid.iso: DOS/MBR boot sector; partition 2 : ID
   =0xef, start-CHS (0x3ff,254,63), end-CHS (0x3ff,254,63), startsect
   or 708, 5696 sectors
   

   您可以简单地将USB密钥放入：（注意：请确保首先未安装USB密钥！）

   dd if=live-image-amd64.hybrid.iso of=/dev/sdX
   

   使用可用空间添加新的Linux分区。

   fdisk /dev/sdX <<<$'n\np\n\n\n\nw'
   

   这将使用USB闪存盘上的可用空间创建分区3。

   然后准备加密分区

   cryptsetup -q luksFormat /dev/sdX3
   

   输入密码

   cryptsetup -q luksOpen /dev/sdX3 persist 
   

   再次输入密码

   mkfs.ext4 -L persistence /dev/mapper/persist
   mount /dev/mapper/persist /mnt
   echo '/ union' >/mnt/persistence.conf
   sync
   umount /mnt
   cryptsetup luksClose persist
   

就这样。

eject /dev/sdX

为什么不重新安装Debian，而是选择USB设备而不是HDD作为目的地？您的USB有什么容量？

我安装了Debian LXDE，并在4GB的USB记忆棒中运行，可以随时更新系统，并在需要时安装软件包。

克隆和Debian持久化

克隆（按原样复制每个字节，创建一对一副本）是一种非常简单且可靠的方法，可以从linux混合iso文件创建启动驱动器（活动驱动器或安装驱动器）。

没有使克隆的Debian iso文件持久化的常规方法，因为它具有只读文件系统ISO9660（和只读“分区表”）。

使用mkusb（BIOS / UEFI）

可能（并且我会说很简单）使用mkusb从Debian live iso文件创建持久的活动驱动器。mkusb支持Debian 8或更高版本，并且您应该使用当前版本的mkusb（12.3.3或更高版本）。

• 在此链接上查看详细信息以在Debian中安装mkusb。

• 有一些有关使用mkusb进行持久活动驱动器的提示。

• 另请参见此链接（其中Debian是列出的发行版之一）。

mkusb创建一个分区表和5个分区：

1. NTFS分区，用于与Windows计算机交换数据（可选大小）
2. 扩展分区或bios_grub分区
3. 用于启动的FAT32引导分区grub（在UEFI和BIOS模式下）
4. ISO9660分区，包含iso文件的克隆
5. ext 持久性分区，存储您的修改（和文件）

mkusb自动执行以下调整：

• 引导选项persistence（persistent与Ubuntu不同）
• persistence分区＃5上的标签（casper-rw与Ubuntu中不同）
• persistence.conf内容/ union位于分区＃5顶层的文件。

dus-persistent当您使用mkusb版本12，alias时，该结构由bash shellscript 创建mkusb-dus。如果需要所有详细信息，请安装mkusb并阅读的内容dus-persistent，或直接通过phillw.net/isos/linux-tools/mkusb/dus-persistent进行阅读。

mkusb的默认设置可用于Debian 8、9和10，并且在BIOS模式和UEFI模式（但不能安全启动）下启动时，永久活动驱动器将起作用。

（在先前版本的mkusb 12.3.2中，必须在UEFI模式下的Debian 10的“设置”菜单中手动设置“ usb-pack-efi”。）

使用手动设置（仅UEFI）

如果只需要UEFI引导闪存驱动器，则根本不需要安装程序。

您只需要使用FAT32格式化闪存驱动器并设置启动标志即可。然后使用您喜欢的任何提取工具（如7zip）将ISO提取并复制到FAT32分区。有关更多详细信息，请参见“自己动手做”。

我使用标准的实时iso文件（较小，没有图形桌面环境）验证了此方法，

debian-live-10.0.0-amd64-standard.iso

因此，您可以使用Debian 10（64位）制作USB启动驱动器。它将仅处于活动状态，并以UEFI模式启动。

• 创建一个足以存储iso文件中文件的FAT32分区（将iso文件的大小增加大约5％）
• 挂载FAT32分区
• 将iso文件的内容（包含所有文件的目录树）提取到FAT32分区

现在，您有了一个只能使用的USB启动驱动器

• 将单词编辑persistence到linux文件开头的行末

  /path/to/mountpoint/boot/grub/grub.cfg
  

• ext2在未分配空间中创建一个分区（在FAT32分区之后）

• 将标签persistence放在ext2分区上
• 挂载ext2分区

• 写入/ union到文件persistence.conf的ext2文件系统

• 卸载闪存驱动器上的所有分区，你拔掉它之前，或重启

现在，您可以使用Debian 10拥有持久的实时USB驱动器。

从永久活动驱动器中看到的命令输出：

$ df -h
Filesystem      Size  Used Avail Use% Mounted on
udev            7.8G     0  7.8G   0% /dev
tmpfs           1.6G  9.0M  1.6G   1% /run
/dev/sdb1       4.0G  826M  3.2G  21% /run/live/persistence/sdb1
/dev/loop0      610M  610M     0 100% /run/live/rootfs/filesystem.squashfs
tmpfs           7.8G     0  7.8G   0% /run/live/overlay
/dev/sdb2        11G   38M   11G   1% /run/live/persistence/sdb2
overlay          11G   38M   11G   1% /
tmpfs           7.8G     0  7.8G   0% /dev/shm
tmpfs           5.0M     0  5.0M   0% /run/lock
tmpfs           7.8G     0  7.8G   0% /sys/fs/cgroup
tmpfs           7.8G     0  7.8G   0% /tmp
tmpfs           1.6G     0  1.6G   0% /run/user/1000

$ lsb_release -a
Distributor ID: Debian
Description:    Debian GNU/Linux 10 (buster)
Release:    10
Codename:   buster

$ lsblk -fm /dev/sdb
NAME   FSTYPE LABEL       UUID                                 FSAVAIL FSUSE% MOUNTPOINT                            SIZE OWNER GROUP MODE
sdb                                                                                                                14.8G             brw-rw----
├─sdb1 vfat   USBBOOT     7176-C538                               3.2G    20% /usr/lib/live/mount/persistence/sdb1    4G             brw-rw----
└─sdb2 ext2   persistence 2b324439-d63e-4a19-bf57-d49ecb881828     10G     0% /usr/lib/live/mount/persistence/sdb2 10.8G             brw-rw----

您可以看到overlay匹配的大小/dev/sdb2表明持久性正在起作用。

使用mkusb-minp（BIOS / UEFI）

可以使用mkusb-minp从Debian live iso文件创建持久的实时驱动器（我会说很简单）。mkusb-minp支持Debian 10或更高版本。这个简单的shellscript是从mkusb-min开发的。两者都在克隆过程中“系上安全带”，以帮助避免写入错误的设备。

如果您不想通过PPA添加软件，或者通常只希望使用可以理解的工具，那么这是一个不错的选择。

• 我根据F. Hauri的简单克隆方法（在此线程的另一个答案中进行了描述）制作了这个简单的shellscript。
• 请参阅help.ubuntu.com/community/mkusb/minp上的一般说明。
• 在help.ubuntu.com/community/mkusb/minp/details上有更多详细信息。

首先-我不是Linux专家-对它的熟悉程度超过普通的Joe。

您可以使用yummi安装程序来创建Debian 10 usb（我使用了16GB的棒子）引导棒，然后从中引导。

一次插入一次，将大USB棒插入另一个端口（我正在用128GB Samsung FIT闪存驱动器进行此操作），然后双击桌面上的Install Debian图标。

遍历普通内容，直到进入分区，然后选择“ manual。”。在“ manual partitioning”屏幕中，确保选择了128GB USB记忆棒（或您使用的任何一个-确保它不是所用PC的本地驱动器为此，请确保当前运行的Debian不是16GB USB闪存盘）

完成后，删除128GB USB记忆棒中的所有现有分区，并创建以下3个分区。

500 MB / boot / efi 1942MB linuxswap其余ext2（我的是119GB）

----我不会将ext3或4用于USB记忆棒-不知道为什么，几年前，有个Linux家伙告诉我，我坚持使用它。如果有人知道为什么，请告诉我们？

最后确保将引导加载程序安装到正确的USB记忆棒上-这与我进行分区时位于同一页上，很容易错过-对我来说，它位于最底部，我必须将其从用于执行此操作的PC的本地SDD更改为Samsung 128GB FIT闪存驱动器。毕竟，接下来...等待大约一个小时左右（以我为例）。

如果Debian live锁定，则密码为“ live”，当然不带引号。

在输入此命令时它完成了，所以我重新启动并登录到从我的三星128GB FIT USB闪存驱动器运行的功能完善的Debian 10系统。与约。经过10分钟的使用，我能够确认磁盘空间是否正确（很多），它似乎比我的NvMe本地驱动器慢一些，但比稳压器7200RPM HDD快。

嗯，去。