SD schützen, schreiben unterbinden

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    habe seit kurzem einen P4 mit 8 GB RAM. Habe mir Openmediavault (inkl. HDD an USB) installiert und ein TFTP Server für ein CISCO Telefon.

    Wenn ich mich richtig belesen habe kann ich die Schreibvorgänge auf die SD Karte wie folgt unterbinden oder reduzieren?:

    In der raspi-config "P3 Overlay File System Enable/disable read-only file system"

    • Overlay aktivieren
    • READ Only aktivieren

    Ist das ausreichend? Da war noch etwas auf (idealerweise) auf SSD auszulagern?

    Danke euch für ein paar Hinweise.

    VG

  • Hallo,

    du kannst damit wunderbar alle Schreibvorgänge auf dem Datenträger unterbinden und es passiert alles im RAM.

    Wenn das System neu gestartet wird, ist aber alles futsch. So schonst du zwar deine SD-Karte, aber alles an Updates etc. findet nicht wirklich statt, da es ja beim Ausschalten/Reset auch weg ist.

    Außerdem kann der RAM so schnell voll laufen. Zumindest bei einem Pi Zero mit 512MB RAM ist die Speicherfähigkeit des Overlay-Systems nur 216MB groß. Okay, mit 8GB sieht der Spaß natürlich anders aus, aber denk daran: Alles Futsch beim Neustart.

    Nach einem sudo apt-get update sind dann bereits 129MB geschrieben und somit der Speicher des Overlay-Systems beim Pi Zero zu 60% voll.

  • OK, danke.

    Also wenn ich das System nur so laufen lasse, dass es läuft für das NAS Laufwerk und nebenher den TFTP Server, dann sollte es doch so passen. Oder sind eventuelle flüchtige Daten von Openmediavault für "später" wichtig?

    Nur wenn ich an der Konfiguration von Openmediavault etwas ändere, sollte ich das Overlay wieder ausschalten? Oder wird das in diesem Fall richtig auf die Karte geschrieben?

    • Offizieller Beitrag

    Die einzige Frage die sich mir da stellt ist, ob das fsoverlay auch bei der HDD greift. :conf: Einige Einstellungen unter raspi-config betreffen nur die SD, soweit vorhanden / eingesetzt.

    Versuch macht klug, aber vorher ein Backup erstellen nicht vergessen!

  • Ich habe meinem Pi Zero WH auch als read-only am Laufen.

    Eingerichtet wurde das nach dieser Anleitung.

    Hier gibt es auch einen Alias-Eintrag in der /etc/bash.bashrc die Möglichkeit elegant wieder auf read-write zu schalten, Änderungen vorzunehmen und dann wieder auf read-only umzuschalten.

    Gruss

    • Offizieller Beitrag

    rw, Enter = ein Konsolenbefehl, ro, Enter = ein Konsolenbefehl

    Versuch das mal bei einem System mit Desktop, dann weist Du was

    Jetzt weiß ich, was Du mit "Viel zu umständlich" meinst.

    :baeh2:

  • .... dass so zu sagen bei schreiben auf die NAS HDD die Daten nach herunter und wieder hochfahren weg sind? Das funktioniert so weit, Sind mehrere GB die jetzt drauf sind ...

  • Viel zu umständlich! :shy:

    Es kommt darauf an, was man will.

    Ich kann mein System live Updaten (rw) und sogar ein Image übers Netzwerk sichern (ro).

    Ich bin auch nach der einen Anleitung vorgegangen (+ eigene Anpassungen).

    Overlayfs in Betrieb zu aktualisieren, ist wahrscheinlich etwas kompliziert, falls es überhaupt möglich ist.

    Die Änderungen werden immer in upper gespeichert und betreffen nicht das darunterliegende lower, welches ReadOnly gemountet ist.

    Man kann lower als rw remounten, aber Änderungen gehen trotzdem nach upper. Das Wurzelverzeichnis zu remounten, habe ich noch nie probiert.

    Wer wissen will, wie das überhaupt funktioniert: https://github.com/RPi-Distro/ras…pi-config#L2265

  • Das /boot Verzeichnis schreibzuschützen ist eigentlich unnötig, da wird eh so gut wie nie geschrieben und um Kernelupdates einzuspielen, muss man dann erst wieder das Overlay entfernen, neustarten, /boot wieder schreibbar machen, neustarten, Updates einspielen, neustarten, Overlay aktivieren, neustarten...

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!