Fórumok
Sziasztok!
Bocsi, de lehet, hogy alap kérdéssel fordulok hozzátok.
Csinált már valaki olyan megoldást Debiannal, hogy a futó Linuxot írásvédetté tette? Olvastam, hogy az rw paranccsal ezt meg lehet tenni. Ez azért lenne fontos, mert sűrű áramszünetek miatt a Linux már egy párszor fejre állt. A PC-n amúgy csak egy alkalmazás fut, mely futás közben nem ír a lemezre.
Van erre valami ötleteket?
Köszi előre is!
Hozzászólások
teljesen nem tudod irasvedette tenni. kell hogy tudjon par fajlt letrehoznia.
az fstabot ird at ro a defults helyett es amit tudsz tedd a RAM-ba.
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
Bizonyos értelemben lehet. Egy live tömörített image-e is az, az oprendszer számára viszont írhatónak tűnik, a változás RAM-ba megy.
tr '[:lower:]' '[:upper:]' <<<locsemegeLOCSEMEGE
szerintem szerencsésebb venni egy normális szünetmentest
ha meg nem 1 precnél rövidebb időről van szó ki kell hívni a villanyszerelőt:)
Szerintem a normális megoldás a szünetmentes táp, de válaszolok a kérdésedre is. Az alábbi filerendszereket hoznám létre:
/boot ext4 ro
swap swap rw
/ ext4 ro
/home ext4 rw
/var ext4 rw
/tmp tmpfs rw
A tmpfs az RAM, a swap felé tud nőni szükség esetén.
tr '[:lower:]' '[:upper:]' <<<locsemegeLOCSEMEGE
szerintam a /var/tmp is siman bindolhatja a /tmp-be. Talan meg a /var/spool is mehet oda - bar ebben nem vagyok biztos.
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
Szerintem nem. A /tmp-be azon ideiglenes állományok mennek, amelyek rövid ideig kellenek, s reboot után már biztosan nem. A /var/tmp-be meg azok, amelyek ideiglenesek ugyan, de reboot után is szükség van rájuk.
tr '[:lower:]' '[:upper:]' <<<locsemegeLOCSEMEGE
lehet ez Debianon mashogy van, de RH vonalon eszerint a dokumentum szerint:
https://benchmarks.cisecurity.org/downloads/show-single/?file=rhel6.120
jobb ha a /var/tmp 'bind' opcioval mountolva van a /tmp -be azaz a ketto azonos lesz.
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
Tekintve, hogy Fedorát használok, az az érzésem, hogy RHEL 7-ben már nem így lesz. Feltéve, hogy követik a Fedora koncepcióját.
tr '[:lower:]' '[:upper:]' <<<locsemegeLOCSEMEGE
ez egész jó kis leírás:
http://www.softpanorama.org/Commercial_linuxes/Security/protective_part…
Valamit nem értek: nem lenne egyszerűbb egy live CD-t használni?
Az tuti read only.
Az egyetlen macera vele az alkalmazás telepítése, feltéve, hogy nem böngészőből futó applikációról van szó, de az is megoldható.
Legrosszabb esetben unetbootin segítségével létrehozni egy bootolható SD kártyán a live rendszert úgy, hogy írni is lehessen bele (unetbootin ad rá lehetőséget), telepíteni rá mindent, ami szükséges, miután kész, az SD kártya írásvédő kapcsolóját read only-ra állítani és mehet minden tovább, még vinyó sem nagyon kell a gépbe. (feltéve, hogy elvan a rendszered swap nélkül)
Mivel csináltam live rendszert és folyamatosan fejlesztgetem, picit árnyalnám a képet.
A telepítés megoldható úgy, hogy eleve saját magunk készítjük az image-et. Viszont újabb telepítéskor, frissítéskor új image generálása szükséges.
Lehet közvetlenül is telepíteni, a filerendszerben a változások RAM-ba mennek. Ez viszont veszélyes, mert ez az a RAM, ami lényegében úgy működik, mintha memory leak lenne. Mindig csak foglalunk belőle helyet, felszabadítani pedig nem lehet. Ha ez a terület megtelik, akkor inkonzisztens lesz a filerendszer, a jelenség ahhoz hasonló, mint amikor a HDD tönkremegy futó oprendszer alatt. Merev fagyás a következmény.
Éppen ezért mindent meg kell tenni, hogy a read only snapshotból származó copy on write filerendszer ne nagyon legyen módosítva. Ebből nagyjából az is következik, hogy egy live rendszer esetében nem biztos, hogy éves nagyságú uptime-ot sikerül elérni.
A live-nak akkor van jelentősége, értelme, ha a hardware, a gép változhat alatta. Nem kell egy gépet cipelni, elég egy pendrive.
Viszont, ha a gép adott, akkor jobb egy rendes telepítés, amelyet jól végiggondol az ember. Trükközésre ugyanúgy minden lehetőség és eszköz adott, de a live-ok problémái nélkül. Például telepítéskor lehet remount-olni a filerendszert rw-ként, telepíteni, majd remount ro-ként.
tr '[:lower:]' '[:upper:]' <<<locsemegeLOCSEMEGE
Köszönöm a kimerítő válaszokat.
Az az igazság, hogy vettem egy Rasberry pi eszközt (ez egy PC alaplapra hasonlító eszköz - nem teljes értékű PC, de op. rendszer futtatható rajta). Ezen egy SD kártyára telepített Debian fut, melyen egy általam írt daemon futna (csak olvas adatokat egy szerverről). Ezt a kártyát akarom megvédeni, hogy áramszünet esetén ne sérüljön meg. Az UPS megoldás drága és szükségtelen. Főleg, hogy az eszköz 9V-ról üzemel.
Van-e olyan már kipróbált megoldás, amivel a Linuxot írásvédetté tudom tenni? A fenti válaszok közül szerintetek melyik a jobb megoldás erre?
Köszi
Már nem azért, de egy Rasberry Pi-hez szünetmentes tápot csinálni szerintem lényegesen egyszerűbb, mint egy rendes PC-hez.
A problémát nem érzem különösképpen nehéznek. Egyfelől arról az SD-kártyáról csinálnék egy image file-t, így sérülés esetén azonnal pótolható. Másfelől úgy rendezném be a rendszert, hogy amit lehet, azt read only mount-olnám, ahol kell az írás, ott tmpfs-t használnék, azaz RAM-ba, esetlegesen swap-re menne a tartalom. Ehhez pontosabban kell ismerni a felhasználást, például azt, mennyi adat keletkezik. Praktikus lehet a logolást minimalizálni, ha nem feltétlenül szükséges.
tr '[:lower:]' '[:upper:]' <<<locsemegeLOCSEMEGE