Přihlášení | Registrace

napište » Zprávičky

dnes 21:44 | IT novinky

Josef Průša představil (YouTube) novou 3D tiskárnu Original Prusa MK4. Cena sestavené tiskárny je 27990 Kč. Cena stavebnice je 20990 Kč.

Ladislav Hagara | Komentářů: 0

Turris OS 6.3.0. Netmetr nahrazen LibreSpeedem

dnes 19:00 | Nová verze

Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 6.3.0. Vývojáři upozorňují, že Netmetr byl nahrazen LibreSpeedem, viz příspěvek na blogu CZ.NIC.

Ladislav Hagara | Komentářů: 0

xorg-server 21.1.8 a xwayland 22.1.9 a 23.1.1 řeší CVE-2023-1393

dnes 17:33 | Bezpečnostní upozornění

Byl vydán xorg-server 21.1.8 a xwayland 22.1.9 a 23.1.1. Řešena je zranitelnost CVE-2023-1393 využitelná k lokální eskalaci práv.

Ladislav Hagara | Komentářů: 1

Qt Creator 10

dnes 15:00 | Nová verze

Byla vydána nová verze 10 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu.

Ladislav Hagara | Komentářů: 0

Ubuntu Cinnamon bude od Ubuntu 23.04 oficiální odnoží Ubuntu

včera 22:33 | Komunita

Ubuntu Cinnamon bude od Ubuntu 23.04 oficiální odnoží Ubuntu (návrh, schválení).

Ladislav Hagara | Komentářů: 2

GnuCash 5.0

včera 19:22 | Nová verze

Byla vydána nová major verze 5.0 účetního softwaru GnuCash (Wikipedie). Ve formátu Flatpak je již k dispozici na Flathubu.

Ladislav Hagara | Komentářů: 0

Hra zdarma: Alwa's Awakening

včera 18:33 | Nová verze

Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Alwa's Awakening (ProtonDB).

Ladislav Hagara | Komentářů: 1

QCAD 3.28.0

včera 16:55 | Nová verze

Byla vydána verze 3.28.0 2D CAD (computer-aided design) softwaru QCAD (Wikipedie). Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Dirk-Peter van Leeuwen novým CEO společnosti SUSE

včera 08:00 | IT novinky

Změna ve vedení společnosti SUSE. Dosavadní CEO Melissa Di Donato odstoupila. Od 1. května je novým CEO Dirk-Peter van Leeuwen, bývalý Senior Vice President a General Manager ve společnosti Red Hat.

Ladislav Hagara | Komentářů: 10

CyberChef 10

27.3. 22:22 | Nová verze

CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag). Vydána byla nová major verze 10 (aktuálně 10.4.0). Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte WSL (Windows Subsystem for Linux)?

ne, nepoužívám Windows (73%)

ne, používám Windows, ale jiný přístup k Linuxu (ve VM, vzdáleně,…) (12%)

ano, ale vyhýbám se mu, pokud to jde (4%)

ano, WSL upřednostňuji (11%)

Celkem 366 hlasů

Komentářů: 7, poslední včera 17:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak udělat funkční read only root filesystém?

Štítky: adresář, data, hdd, NFS, souborové systémy, SSD, výpadek

Dotaz: Jak udělat funkční read only root filesystém?

11.3.2013 19:41 Jirka | skóre: 25
Jak udělat funkční read only root filesystém?

Přečteno: 440×

Odpovědět | Admin

Zdravím všechny,
oživuju Marshalltown desku s SSD a rád bych omezil náhodné zápisy na SSD, takže bych kvůli jeho životnosti a celkové blbuvzdornosti systému (například výpadek napájení) některé adresáře přesunul do ramdisku a na připojený HDD který vždy připojen být nemusí a může taky spát. Takže se ssd jednou nahraje a v běžném provozu se z něj bude jen číst, při doinstalaci sw se remountne na rw.
Zkuste mi to pls projet, zkritizovat a napsat nějaké nápady, jestli to mám dobře, díky.

Obsah kořenového adresáře a žádané umístění:

/bin             ssd

/data            uživatelská data na HDD

/etc             ssd

/lib             ssd

/lost+found      neřeším

/mnt             samotný adresář na ssd, to v něm tak všelijak

/opt             ssd
 
/ram             uživatelský ramdisk ramfs

/run             ? kam byste to dali? Zapisuje se tam fyzicky něco?

/selinux         ?
  
/sys             ?

/tmp             asi ramdisk

/var             ramdisk nebo hdd? 

/boot            ssd

/dev             adresář na ssd, předpokládám, že se sem nic nezapisuje

/home            nalinkováno na /data, HDD

/lib64           ssd?
           
/net             připojen vzdálený nfs oddíl

/proc            ssd, to samé co /dev

/root            ssd

/sbin            ssd

/srv             ? 

/usr             ssd kromě podadresáře src, ten na hdd. Mám přesunout ještě něco?

Dokud to funguje, nešťourej se v tom!...

Řešení dotazu:

Komentář #9 (Pat1, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

11.3.2013 20:21 2012
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?

A v jakym systemu? Centos ma skripty na funkcniho read-only roota, staci se podivat do /etc/rwtab, tam najdes co protrebujes... Ve zkratce urcite:

/etc/adjtime
/etc/fstab
/etc/mtab
/etc/ntp.conf
/etc/resolv.conf
/var/run/*
/var/log/*

mozna jeste neco... /proc, /sys si vytvori system pri startu... Ja osobne davam do tmpfs cele /etc/

11.3.2013 20:27 2012
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?

aaa, sry blbe sem to precet... :)

11.3.2013 21:33 chrono
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?

/run je v nových distribúciách tmpfs

vo /var to môže byť dosť veľa, takže rozumné umiestnenie je hdd

11.3.2013 21:40 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?

OK, nebude ho to probouzet ze spánku při zápisu každý blbosti do logu? Čistě teoreticky, kdyby byl v ramdisku (paměti je dost), co by systém při každém startu říkal na prázdné /tmp?

Dokud to funguje, nešťourej se v tom!...

11.3.2013 21:41 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?

pardon, /var , /tmp to nevadí :-)

Dokud to funguje, nešťourej se v tom!...

11.3.2013 22:10 Patrik Uhrak | skóre: 31 | blog: pato
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?

Ako uz poznamenal chrono, vo /var toho moze byt dost, /var samotny nie je len o logoch, ktorym by to prave asi ani nevadilo. By sa zapisom vytvorili nove. Vo /var maju vo vychodzom stave umiestnene data webove servre (nginx, apache), taktiez cacti, co si pamatam atd, atd. Potom su tam data pre apt, dpkg (toto ale plati z debian-u odvodenych alebo apt a dpkg vyuzivajucich distribuciach ). System by ale zrejme nabehol, otazne je to so sluzbami, resp. aspon tie spomenute by mali problem. Samozrejme, ono sa to da nastavit, aby sa to hladalo na inych umiestneniach, ale to je o hubu, to vsetko nastavovat. Takze ako chrono poznamenal, na hdd a /var/log trebars do tmpfs, ak ti nebudu chybat. ;)

11.3.2013 22:32 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?

Trochu jsem ty zápisy do /var omrknul a je je tam zapisováno každou chvíli něco a všude možně, to se ten disk asi moc nevyspí, co?

Dokud to funguje, nešťourej se v tom!...

11.3.2013 22:42 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?

Ale proč? pokud je to skutečně SSD a ne flash disk, tak normální diskovou zápisovou zátěž udrží na pár let. Neříkám, když na SSD by byla databáze nebo některé jiné náročné operace. podíval jsem se práve ted do svého smart u ssd disku a přikládám.

Model Family:     SandForce Driven SSDs
Device Model:     OCZ-AGILITY3
Serial Number:    OCZ-3W17E1197QC92G7L
LU WWN Device Id: 5 e83a97 e1d7c54f9
Firmware Version: 2.15
User Capacity:    120,034,123,776 bytes [120 GB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    Solid State Device
Device is:        In smartctl database [for details use: -P show]
ATA Version is:   ATA8-ACS, ACS-2 T13/2015-D revision 3
SATA Version is:  SATA 3.0, 6.0 Gb/s (current: 6.0 Gb/s)
Local Time is:    Mon Mar 11 22:30:38 2013 CET
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status:  (0x00) Offline data collection activity
                                        was never started.
                                        Auto Offline Data Collection: Disabled.
Self-test execution status:      (   0) The previous self-test routine completed
                                        without error or no self-test has ever 
                                        been run.
Total time to complete Offline 
data collection:                ( 2097) seconds.
Offline data collection
capabilities:                    (0x7f) SMART execute Offline immediate.
                                        Auto Offline data collection on/off support.
                                        Abort Offline collection upon new
                                        command.
                                        Offline surface scan supported.                                              
                                        Self-test supported.                                                         
                                        Conveyance Self-test supported.                                              
                                        Selective Self-test supported.                                               
SMART capabilities:            (0x0003) Saves SMART data before entering                                             
                                        power-saving mode.                                                           
                                        Supports SMART auto save timer.                                              
Error logging capability:        (0x01) Error logging supported.                                                     
                                        General Purpose Logging supported.                                           
Short self-test routine                                                                                              
recommended polling time:        (   1) minutes.                                                                     
Extended self-test routine                                                                                           
recommended polling time:        (  48) minutes.                                                                     
Conveyance self-test routine
recommended polling time:        (   2) minutes.
SCT capabilities:              (0x0021) SCT Status supported.
                                        SCT Data Table supported.

SMART Attributes Data Structure revision number: 10
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x000f   080   080   050    Pre-fail  Always       -       0/127964656
  5 Retired_Block_Count     0x0033   100   100   003    Pre-fail  Always       -       1
  9 Power_On_Hours_and_Msec 0x0032   092   092   000    Old_age   Always       -       7053h+46m+21.320s
 12 Power_Cycle_Count       0x0032   100   100   000    Old_age   Always       -       197
171 Program_Fail_Count      0x0032   000   000   000    Old_age   Always       -       1
172 Erase_Fail_Count        0x0032   000   000   000    Old_age   Always       -       0
174 Unexpect_Power_Loss_Ct  0x0030   000   000   000    Old_age   Offline      -       30
177 Wear_Range_Delta        0x0000   000   000   000    Old_age   Offline      -       3
181 Program_Fail_Count      0x0032   000   000   000    Old_age   Always       -       1
182 Erase_Fail_Count        0x0032   000   000   000    Old_age   Always       -       0
187 Reported_Uncorrect      0x0032   100   100   000    Old_age   Always       -       0
194 Temperature_Celsius     0x0022   128   129   000    Old_age   Always       -       128 (0 127 0 129 0)
195 ECC_Uncorr_Error_Count  0x001c   120   120   000    Old_age   Offline      -       0/127964656
196 Reallocated_Event_Count 0x0033   100   100   003    Pre-fail  Always       -       1
201 Unc_Soft_Read_Err_Rate  0x001c   120   120   000    Old_age   Offline      -       0/127964656
204 Soft_ECC_Correct_Rate   0x001c   120   120   000    Old_age   Offline      -       0/127964656
230 Life_Curve_Status       0x0013   100   100   000    Pre-fail  Always       -       100
231 SSD_Life_Left           0x0013   100   100   010    Pre-fail  Always       -       0
233 SandForce_Internal      0x0000   000   000   000    Old_age   Offline      -       3666
234 SandForce_Internal      0x0032   000   000   000    Old_age   Always       -       3653
241 Lifetime_Writes_GiB     0x0032   000   000   000    Old_age   Always       -       3653
242 Lifetime_Reads_GiB      0x0032   000   000   000    Old_age   Always       -       5331

A hlavní data za cca 7000 hodin provozu zápis do 128GB SSD je 3,6 TB takže cca 30 x z očekáváného počtu 3000 x a mám ho přes rok. očekávám že mě vydrží dalších 5-6 let v klidu. Na ssd mám / a /home s btrfs v podstatě pouze s vypnutým atime, pravidelně aktualizuji a tak to bude nějaká část toho zápisu (root má 10 G).

12.3.2013 07:23 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?

Jednalo by se o levný ssdčko adata SP300.

Dokud to funguje, nešťourej se v tom!...

Řešení 1× (Jirka (tazatel))

11.3.2013 23:51 Pat1 | skóre: 15
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?

Pro debian je celkem pekny navod tady http://wiki.debian.org/ReadonlyRoot

12.3.2013 07:24 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?

Díky, to vypadá zajímavě! :-)