SD schützen, schreiben unterbinden

  • Hallo,

    habe seit kurzem einen P4 mit 8 GB RAM. Habe mir Openmediavault (inkl. HDD an USB) installiert und ein TFTP Server für ein CISCO Telefon.


    Wenn ich mich richtig belesen habe kann ich die Schreibvorgänge auf die SD Karte wie folgt unterbinden oder reduzieren?:


    In der raspi-config "P3 Overlay File System Enable/disable read-only file system"

    • Overlay aktivieren
    • READ Only aktivieren


    Ist das ausreichend? Da war noch etwas auf (idealerweise) auf SSD auszulagern?


    Danke euch für ein paar Hinweise.


    VG

  • Hallo,


    du kannst damit wunderbar alle Schreibvorgänge auf dem Datenträger unterbinden und es passiert alles im RAM.


    Wenn das System neu gestartet wird, ist aber alles futsch. So schonst du zwar deine SD-Karte, aber alles an Updates etc. findet nicht wirklich statt, da es ja beim Ausschalten/Reset auch weg ist.


    Außerdem kann der RAM so schnell voll laufen. Zumindest bei einem Pi Zero mit 512MB RAM ist die Speicherfähigkeit des Overlay-Systems nur 216MB groß. Okay, mit 8GB sieht der Spaß natürlich anders aus, aber denk daran: Alles Futsch beim Neustart.


    Nach einem sudo apt-get update sind dann bereits 129MB geschrieben und somit der Speicher des Overlay-Systems beim Pi Zero zu 60% voll.

  • OK, danke.

    Also wenn ich das System nur so laufen lasse, dass es läuft für das NAS Laufwerk und nebenher den TFTP Server, dann sollte es doch so passen. Oder sind eventuelle flüchtige Daten von Openmediavault für "später" wichtig?

    Nur wenn ich an der Konfiguration von Openmediavault etwas ändere, sollte ich das Overlay wieder ausschalten? Oder wird das in diesem Fall richtig auf die Karte geschrieben?

  • Ich habe meinem Pi Zero WH auch als read-only am Laufen.

    Eingerichtet wurde das nach dieser Anleitung.

    Hier gibt es auch einen Alias-Eintrag in der /etc/bash.bashrc die Möglichkeit elegant wieder auf read-write zu schalten, Änderungen vorzunehmen und dann wieder auf read-only umzuschalten.


    Gruss

  • Viel zu umständlich!

    :conf: rw, Enter = ein Konsolenbefehl, ro, Enter = ein Konsolenbefehl


    sudo raspi-config >> Performance Options >> Overlay File System

    ein Konsolenbefehl -> 3 x Cursor runter, Enter -> 2 x Cursor runter, Enter -> Auswahl Yes/No, Enter, ESC...

    Zum Umstellen wieder dasgleiche. :no_sad:  :denker:


    Jetzt weiß ich, was Du mit "Viel zu umständlich" meinst. ;)


    Gruss

  • .... dass so zu sagen bei schreiben auf die NAS HDD die Daten nach herunter und wieder hochfahren weg sind? Das funktioniert so weit, Sind mehrere GB die jetzt drauf sind ...

  • .... und wie / wo kann ich erkennen, dass Overlay mit Read Only eingestellt ist? Und wie könnte ich eine SSD einbinden, die die Funktion übernehmen könnte?

  • Viel zu umständlich! :shy:


    Es kommt darauf an, was man will.

    Ich kann mein System live Updaten (rw) und sogar ein Image übers Netzwerk sichern (ro).

    Ich bin auch nach der einen Anleitung vorgegangen (+ eigene Anpassungen).


    Overlayfs in Betrieb zu aktualisieren, ist wahrscheinlich etwas kompliziert, falls es überhaupt möglich ist.

    Die Änderungen werden immer in upper gespeichert und betreffen nicht das darunterliegende lower, welches ReadOnly gemountet ist.

    Man kann lower als rw remounten, aber Änderungen gehen trotzdem nach upper. Das Wurzelverzeichnis zu remounten, habe ich noch nie probiert.


    Wer wissen will, wie das überhaupt funktioniert: https://github.com/RPi-Distro/…master/raspi-config#L2265

  • So, nach deaktivieren und aktivieren des Overlay und ReadOnly des Boot-Bereich habe ich die Unterschiede gesehen.


    Dann sollte ja jetzt theoretisch das System mit Openmediavault sicher "ewig" laufen.


    DAs Overlay kann ich ja ausschalten und diese Schreibvorgänge auf eine SSD bringen. Wie mach ich das bzw. wo finde ich Infos darüber?

  • Das /boot Verzeichnis schreibzuschützen ist eigentlich unnötig, da wird eh so gut wie nie geschrieben und um Kernelupdates einzuspielen, muss man dann erst wieder das Overlay entfernen, neustarten, /boot wieder schreibbar machen, neustarten, Updates einspielen, neustarten, Overlay aktivieren, neustarten...