Debian での読み取り専用 /var パーティションの表示

Debian での読み取り専用 /var パーティションの表示

私はDebianを実行している産業用コンピュータを見たことがあります。フラッシュディスクの書き込みを防ぎ、システムを起動するたびに定義されたままにするために、ディスク全体が読み取り専用でマウントされ、他のディスクは接続されていません。保存。 。いくつかのサービスが実行されており、その中で最も有名なのはSambaです。

教育目的でこのシステムを再構築しようとしています。ディスクへの書き込み(特に/ var)をどのように停止しますか?

読み取り専用モードでのみインストールすると、tmpfsモードでインストールするのと同じようにシステムがハングします。

答え1

私は2つのアプローチが非常に異なる理由で失敗したと思います。

ファイル/varシステム階層はシステムに書き込みが必要なため、読み取り専用でマウントすることはできません。この問題を解決する方法はありません。

ファイルシステムへのマウントはtmpfs良いアプローチのように見えますが、これらのファイルシステムはマウント時に空であるため、他の方法でシステムが失敗します。

これはまだ実行可能なオプションですが、システムが/var適切なファイルとディレクトリで空の階層を埋めるようにする必要があります。設置直後たとえば、事前にパッケージ化されたファイル(または何か)を解凍したり、既存のディレクトリから再帰的/var.tarにコピーしたりします。

Debian でこれを行う方法がわかりません。 OpenBSDはMFSと呼ばれるメモリファイルシステム。 MFSファイルシステムをマウントするときは、オプションでブロックデバイスまたはFFSファイルシステムのディレクトリ内容で事前に入力できます(ファイルでも実行可能/etc/fstab)。

明らかに、マシンの実行中に変更されたコンテンツは、シャットダウン時に物理/varディスクと同期しない限り、再起動間には保持されません。これはあなたの場合に問題になるかもしれません。

関連情報