Portál AbcLinuxu, 19. dubna 2024 08:59


Dotaz: Jak udělat funkční read only root filesystém?

11.3.2013 19:41 Jirka | skóre: 25
Jak udělat funkční read only root filesystém?
Přečteno: 450×
Odpovědět | Admin
Zdravím všechny,
oživuju Marshalltown desku s SSD a rád bych omezil náhodné zápisy na SSD, takže bych kvůli jeho životnosti a celkové blbuvzdornosti systému (například výpadek napájení) některé adresáře přesunul do ramdisku a na připojený HDD který vždy připojen být nemusí a může taky spát. Takže se ssd jednou nahraje a v běžném provozu se z něj bude jen číst, při doinstalaci sw se remountne na rw.
Zkuste mi to pls projet, zkritizovat a napsat nějaké nápady, jestli to mám dobře, díky.

Obsah kořenového adresáře a žádané umístění:
/bin             ssd

/data            uživatelská data na HDD

/etc             ssd

/lib             ssd

/lost+found      neřeším

/mnt             samotný adresář na ssd, to v něm tak všelijak

/opt             ssd
 
/ram             uživatelský ramdisk ramfs

/run             ? kam byste to dali? Zapisuje se tam fyzicky něco?

/selinux         ?
  
/sys             ?

/tmp             asi ramdisk

/var             ramdisk nebo hdd? 

/boot            ssd

/dev             adresář na ssd, předpokládám, že se sem nic nezapisuje

/home            nalinkováno na /data, HDD

/lib64           ssd?
           
/net             připojen vzdálený nfs oddíl

/proc            ssd, to samé co /dev

/root            ssd

/sbin            ssd

/srv             ? 

/usr             ssd kromě podadresáře src, ten na hdd. Mám přesunout ještě něco?

Dokud to funguje, nešťourej se v tom!...

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.3.2013 20:21 2012
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?
Odpovědět | | Sbalit | Link | Blokovat | Admin
A v jakym systemu? Centos ma skripty na funkcniho read-only roota, staci se podivat do /etc/rwtab, tam najdes co protrebujes... Ve zkratce urcite: 
/etc/adjtime
/etc/fstab
/etc/mtab
/etc/ntp.conf
/etc/resolv.conf
/var/run/*
/var/log/*
mozna jeste neco... /proc, /sys si vytvori system pri startu... Ja osobne davam do tmpfs cele /etc/
11.3.2013 20:27 2012
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?
aaa, sry blbe sem to precet... :)
11.3.2013 21:33 chrono
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?
Odpovědět | | Sbalit | Link | Blokovat | Admin
/run je v nových distribúciách tmpfs

vo /var to môže byť dosť veľa, takže rozumné umiestnenie je hdd
11.3.2013 21:40 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?
OK, nebude ho to probouzet ze spánku při zápisu každý blbosti do logu? Čistě teoreticky, kdyby byl v ramdisku (paměti je dost), co by systém při každém startu říkal na prázdné /tmp?
Dokud to funguje, nešťourej se v tom!...
11.3.2013 21:41 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?
pardon, /var , /tmp to nevadí :-)
Dokud to funguje, nešťourej se v tom!...
11.3.2013 22:10 Patrik Uhrak | skóre: 31 | blog: pato
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?

Ako uz poznamenal chrono, vo /var toho moze byt dost, /var samotny nie je len o logoch, ktorym by to prave asi ani nevadilo. By sa zapisom vytvorili nove. Vo /var maju vo vychodzom stave umiestnene data webove servre (nginx, apache), taktiez cacti, co si pamatam atd, atd. Potom su tam data pre apt, dpkg (toto ale plati z debian-u odvodenych alebo apt a dpkg vyuzivajucich distribuciach ). System by ale zrejme nabehol, otazne je to so sluzbami, resp. aspon tie spomenute by mali problem. Samozrejme, ono sa to da nastavit, aby sa to hladalo na inych umiestneniach, ale to je o hubu, to vsetko nastavovat. Takze ako chrono poznamenal, na hdd a /var/log trebars do tmpfs, ak ti nebudu chybat. ;)

11.3.2013 22:32 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?
Trochu jsem ty zápisy do /var omrknul a je je tam zapisováno každou chvíli něco a všude možně, to se ten disk asi moc nevyspí, co?
Dokud to funguje, nešťourej se v tom!...
11.3.2013 22:42 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ale proč? pokud je to skutečně SSD a ne flash disk, tak normální diskovou zápisovou zátěž udrží na pár let. Neříkám, když na SSD by byla databáze nebo některé jiné náročné operace. podíval jsem se práve ted do svého smart u ssd disku a přikládám. 
Model Family:     SandForce Driven SSDs
Device Model:     OCZ-AGILITY3
Serial Number:    OCZ-3W17E1197QC92G7L
LU WWN Device Id: 5 e83a97 e1d7c54f9
Firmware Version: 2.15
User Capacity:    120,034,123,776 bytes [120 GB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    Solid State Device
Device is:        In smartctl database [for details use: -P show]
ATA Version is:   ATA8-ACS, ACS-2 T13/2015-D revision 3
SATA Version is:  SATA 3.0, 6.0 Gb/s (current: 6.0 Gb/s)
Local Time is:    Mon Mar 11 22:30:38 2013 CET
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status:  (0x00) Offline data collection activity
                                        was never started.
                                        Auto Offline Data Collection: Disabled.
Self-test execution status:      (   0) The previous self-test routine completed
                                        without error or no self-test has ever 
                                        been run.
Total time to complete Offline 
data collection:                ( 2097) seconds.
Offline data collection
capabilities:                    (0x7f) SMART execute Offline immediate.
                                        Auto Offline data collection on/off support.
                                        Abort Offline collection upon new
                                        command.
                                        Offline surface scan supported.                                              
                                        Self-test supported.                                                         
                                        Conveyance Self-test supported.                                              
                                        Selective Self-test supported.                                               
SMART capabilities:            (0x0003) Saves SMART data before entering                                             
                                        power-saving mode.                                                           
                                        Supports SMART auto save timer.                                              
Error logging capability:        (0x01) Error logging supported.                                                     
                                        General Purpose Logging supported.                                           
Short self-test routine                                                                                              
recommended polling time:        (   1) minutes.                                                                     
Extended self-test routine                                                                                           
recommended polling time:        (  48) minutes.                                                                     
Conveyance self-test routine
recommended polling time:        (   2) minutes.
SCT capabilities:              (0x0021) SCT Status supported.
                                        SCT Data Table supported.

SMART Attributes Data Structure revision number: 10
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x000f   080   080   050    Pre-fail  Always       -       0/127964656
  5 Retired_Block_Count     0x0033   100   100   003    Pre-fail  Always       -       1
  9 Power_On_Hours_and_Msec 0x0032   092   092   000    Old_age   Always       -       7053h+46m+21.320s
 12 Power_Cycle_Count       0x0032   100   100   000    Old_age   Always       -       197
171 Program_Fail_Count      0x0032   000   000   000    Old_age   Always       -       1
172 Erase_Fail_Count        0x0032   000   000   000    Old_age   Always       -       0
174 Unexpect_Power_Loss_Ct  0x0030   000   000   000    Old_age   Offline      -       30
177 Wear_Range_Delta        0x0000   000   000   000    Old_age   Offline      -       3
181 Program_Fail_Count      0x0032   000   000   000    Old_age   Always       -       1
182 Erase_Fail_Count        0x0032   000   000   000    Old_age   Always       -       0
187 Reported_Uncorrect      0x0032   100   100   000    Old_age   Always       -       0
194 Temperature_Celsius     0x0022   128   129   000    Old_age   Always       -       128 (0 127 0 129 0)
195 ECC_Uncorr_Error_Count  0x001c   120   120   000    Old_age   Offline      -       0/127964656
196 Reallocated_Event_Count 0x0033   100   100   003    Pre-fail  Always       -       1
201 Unc_Soft_Read_Err_Rate  0x001c   120   120   000    Old_age   Offline      -       0/127964656
204 Soft_ECC_Correct_Rate   0x001c   120   120   000    Old_age   Offline      -       0/127964656
230 Life_Curve_Status       0x0013   100   100   000    Pre-fail  Always       -       100
231 SSD_Life_Left           0x0013   100   100   010    Pre-fail  Always       -       0
233 SandForce_Internal      0x0000   000   000   000    Old_age   Offline      -       3666
234 SandForce_Internal      0x0032   000   000   000    Old_age   Always       -       3653
241 Lifetime_Writes_GiB     0x0032   000   000   000    Old_age   Always       -       3653
242 Lifetime_Reads_GiB      0x0032   000   000   000    Old_age   Always       -       5331
A hlavní data za cca 7000 hodin provozu zápis do 128GB SSD je 3,6 TB takže cca 30 x z očekáváného počtu 3000 x a mám ho přes rok. očekávám že mě vydrží dalších 5-6 let v klidu. Na ssd mám / a /home s btrfs v podstatě pouze s vypnutým atime, pravidelně aktualizuji a tak to bude nějaká část toho zápisu (root má 10 G).
12.3.2013 07:23 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?
Jednalo by se o levný ssdčko adata SP300.
Dokud to funguje, nešťourej se v tom!...
Řešení 1× (Jirka (tazatel))
11.3.2013 23:51 Pat1 | skóre: 15
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pro debian je celkem pekny navod tady http://wiki.debian.org/ReadonlyRoot
12.3.2013 07:24 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Jak udělat funkční read only root filesystém?
Díky, to vypadá zajímavě! :-)
Dokud to funguje, nešťourej se v tom!...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.