readonly-root

alouest
Messages : 3
Inscription : 31 mars 2016, 16:36

readonly-root

Message par alouest » 31 mars 2016, 16:50

Bonjour à tous,

Je suis sous une CentOs 6.5 x86 et je souhaite en faire un system 'stateless' (inaltérable)

En fouillant dans le /etc/sysconfig j'ai trouvé ce fichier /etc/sysconfig/readonly-root qui semble correspondre à mes besoins.

Sur le net j'ai trouvé ça (en anglais) : http://unix.stackexchange.com/questions ... yer-in-ram
Qui décrit des recherches (mais sur une Fedora) sur le même sujet mais il y a une réponse que je n'arrive pas à avoir et du coup je me permet de la poser ici :

Sur le pc il y a 5 partitions / /usr /var /home et swap, quand j'active readonly-root seul la partition / passe en readonly, et les fichiers entrée dans /etc/rwtab et /etc/rwtab.d qui ne sont pas sur / ne semble pas être pris en compte.

Es ce que l'utilisation de cette fonctionnalité est exclusivement réservé à un system monopartitionné et surtout es ce que quelqu'un l'a déjà pratiqué sur cette distrib ?

Merci d'avance :)

Avatar de l’utilisateur
nouvo09
Messages : 1909
Inscription : 20 octobre 2009, 08:14
Localisation : Paris, France

Re: readonly-root

Message par nouvo09 » 31 mars 2016, 18:21

les fichiers entrée dans /etc/rwtab et /etc/rwtab.d qui ne sont pas sur / ne semble pas être pris en compte.
Peux-tu expliciter ça ? Je ne comprends pas le sens.
C'est pas parce que c'est difficile qu'on ose pas,
c'est parce qu'on ose pas que c'est difficile !

tru
Messages : 203
Inscription : 20 octobre 2009, 09:30

Re: readonly-root

Message par tru » 01 avril 2016, 09:52

Qu'est ce qu'il y a dans les fichiers dans /etc/rwtab.d et dans le fichier /etc/rwtab et /etc/fstab?

Dans ton /etc/fstab, /usr et /var sont en "ro" ?

alouest
Messages : 3
Inscription : 31 mars 2016, 16:36

Re: readonly-root

Message par alouest » 04 avril 2016, 11:56

je clarifie :

Ce que j'ai compris : Dans le fichier /etc/sysconfig/readonly-root, en activant l'option READONLY=yes, les filesystems sont monté en ro et avec l'option TEMPORARY_STATE=yes les repertoires/fichiers indiquant des /etc/rwtab et /etc/rwtab.d sont mis en tmpfs

Ce que je constate : en activant l'option READONLY=yes seul la partition / est en ro, et pour la seconde option TEMPORARY_STATE les repertoires/fichier sont en lecteur/ecriture sur les autres partitions (normal puisque monté en rw) et en lecteur seul pour ceux se trouvant sur la partition /
(désolé je me suis emmelé les pinceaux pendant mes tests ;p)

/etc/fstab

Code : Tout sélectionner

UUID=620c56d1-ecff-45bb-b4c3-2864d23f51d2 /                       ext4    defaults        1 1
UUID=7712aa04-ab10-4548-8794-c27ff22d7254 /boot                   ext4    defaults        1 2
UUID=9ead0077-4457-4e45-9938-af74c0ce16de /local             	  ext4    defaults        1 2
UUID=cca78cd3-a4d5-4b22-99bf-a57f5177c1da /tmp                    ext4    defaults        1 2
UUID=a638d132-d2b8-45c8-b7f9-bb29101f5f24 /usr                    ext4    defaults        1 2
UUID=e968b4e3-a159-4a2f-8c49-1b3e76a5d06d /var                    ext4    defaults        1 2
UUID=d231d34e-d780-4e44-96b6-5a7f01a87197 swap                    swap    defaults        0 0
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/etc/rwtab

Code : Tout sélectionner

dirs    /var/cache/man
dirs    /var/gdm
dirs    /var/lib/xkb
dirs    /var/lock
dirs    /var/log
dirs    /var/run
dirs    /var/puppet
dirs    /var/lib/dbus
dirs    /var/lib/nfs

empty   /tmp
empty   /var/cache/foomatic
empty   /var/cache/hald
empty   /var/cache/logwatch
empty   /var/cache/mod_ssl
empty   /var/cache/mod_proxy
empty   /var/cache/php-pear
empty   /var/cache/systemtap
empty   /var/db/nscd
empty   /var/lib/dav
empty   /var/lib/dhcp
empty   /var/lib/dhclient
empty   /var/lib/php
empty   /var/lib/pulse
empty   /var/lib/ups
empty   /var/tmp
empty   /var/tux
empty   /media

files   /etc/adjtime
files   /etc/ntp.conf
files   /etc/resolv.conf
files   /etc/lvm/.cache
files   /etc/lvm/archive
files   /etc/lvm/backup
files   /var/account
files   /var/arpwatch
files   /var/cache/alchemist
files   /var/lib/gdm
files   /var/lib/iscsi
files   /var/lib/logrotate.status
files   /var/lib/ntp
files   /var/lib/xen
files   /var/lib/xend
files   /var/empty/sshd/etc/localtime
files   /var/lib/random-seed
files   /var/spool
Je n'ai pas modifié mon fstab car de ce que j'ai compris il suffit seulement de modifier le fichier /etc/sysconfig/readonly-root, celui ci est lu par le rc.sysinit et il me semble bien que cette actions est réalisé dans le script mais pas effective.

alouest
Messages : 3
Inscription : 31 mars 2016, 16:36

Re: readonly-root

Message par alouest » 06 avril 2016, 11:21

En fait je crois avoir trouvé ce qui me tracasse, seul le / est monté au démarrage donc lors de l'excution du rc.sysinit sur le passage de la section readonly il ne voit pas le fichier/repertoire de mon /local et /var ...

Répondre