TH i partycja / w trybie ro

Remigiusz "Enleth" Marcinkiewicz enleth w enleth.com
Pon, 26 Maj 2008, 17:01:05 CEST


Dnia poniedziałek 26 maja 2008, Jacek Osiecki napisał:
> Witam,
>
> Czy nie da się standardowo w PLD uruchomić partycji / w trybie read-only?
> Z tego co widzę, w rc.sysinit jest bezwarunkowe przemountowanie jej w tryb
> rw - średnio mi się to podoba, bo chcę mieć system maksymalnie
> zabezpieczony przed wszelkimi padami zasilania itp - czyli niezależnie od
> tego co się stanie, serwer ruszy.
>
> Czy bezpieczne jest wyłączenie tego przemountowania / na rw? Zaraz będę
> testował, ale nie chciałbym żeby mi umknęło coś ważnego...
>
> Pozdrawiam,

To się da zrobić, ale trzeba pokombinować jeszcze z paroma rzeczami. Robiłem 
cienkie klienty z / po NFS w read-only (żeby nie dało się ich zepsuć nawet 
gdyby komuś jakimś cudem się udało dostać na nich roota), działało po 
załatwieniu problemu /etc/, /var/run/ (i chyba czegoś jeszcze w /var/) 
i /tmp/, które muszą być do zapisu żeby system ruszył poprawnie. Moje 
rozwiązanie - utworzyć trzy ramfsy gdzieś na uboczu, po czym nadmontować je 
za pomocą unionfsa nad katalogi normalnego systemu plików. Oczywiście, w 
przypadku /etc/ to spowoduje, że zmiany w konfiguracji nie będą permanentne, 
ale akurat o to mi właśnie chodziło. W twoim przypadku, jak to jest serwer, 
trzeba to zrobić trochę inaczej, ale myślę że unionfs+ramfs to połączenie 
które ci się przyda do /var/run/ i może czegoś jeszcze.

-- 
Remigiusz "Enleth" Marcinkiewicz, enleth w enleth.com
WWW http://enleth.com http://heroes.net.pl
JID enleth w jabster.pl
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 197 bytes
Desc: This is a digitally signed message part.
Url : /mailman/pipermail/pld-users-pl/attachments/20080526/37b67ba7/attachment.sig 


Więcej informacji o liście dyskusyjnej pld-users-pl