Salut à tous.
Le but :
Installer IpCop sur une carte compact-flash (avec un verouillage mécanique de l'écriture).
Instalelr un disque IDE pour la partition /var/log en lecture ecriture.
Les questions :
Y a t'il d'autres dossiers que /var/log qui seraient bien en lecture-écriture ?
Est-ce vraiment utile de mettre le fireWall en lecture seule ?
Les tests que j'ai fait:
* Test pour voir s'il n'y aura pas de problème en lecture seule.
Mise de la partition / en lecture seule --> dans le fstab en ajoutant 'ro' dans les options.
Ca ne semble pas marcher, la partition reste en lecture écriture.
Merci de votre aide.
Partition / en lecture seule
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Partition / en lecture seule
par bounty.bob » 21 Déc 2004 01:31
- bounty.bob
- Matelot
- Messages: 7
- Inscrit le: 21 Déc 2004 01:14
- Localisation: Paris
par Oliv' » 21 Déc 2004 15:53
Bonjour,
/tmp est en écriture, /var/run est en écriture et puis il y aussi /var/lock... enfin tu peux en trouver pas mal dans /var
pour ton système de fichier... utilise du cramfs.
pour ton problème de /etc/fstab, ça vient peut être tout simplement du script de démarrage qui remonte la partition racine en rw.
Oliv'
/tmp est en écriture, /var/run est en écriture et puis il y aussi /var/lock... enfin tu peux en trouver pas mal dans /var
pour ton système de fichier... utilise du cramfs.
pour ton problème de /etc/fstab, ça vient peut être tout simplement du script de démarrage qui remonte la partition racine en rw.
Oliv'
-
Oliv' - Aspirant
- Messages: 128
- Inscrit le: 11 Juin 2004 15:14
- Localisation: FRANCE
par bounty.bob » 21 Déc 2004 17:17
Merci de ta réponse.
En gros il faudrait mieux le "/var" en read write.
Sachant que mon interface RED (internet) est configurée en DHCP, n'y a t-il pas des fichiers dans "/etc" qui devrait être en read write aussi ?
En gros il faudrait mieux le "/var" en read write.
Sachant que mon interface RED (internet) est configurée en DHCP, n'y a t-il pas des fichiers dans "/etc" qui devrait être en read write aussi ?
- bounty.bob
- Matelot
- Messages: 7
- Inscrit le: 21 Déc 2004 01:14
- Localisation: Paris
par Oliv' » 21 Déc 2004 17:37
dans /etc j'avais justement lu un article (Linux mag du mois dernier) qui disait que le répertoire /etc/sysconfig devait être en RW... mais je me suis toujours demandé pourquoi???
De mon point de vue, /etc contient uniquement des fichiers de conf, donc une fois ton système stable, t'as plus besoin d'y accéder en écriture... mais peut être que je me trompe
donc le meilleur moyen de savoir est de tester
Oliv'
De mon point de vue, /etc contient uniquement des fichiers de conf, donc une fois ton système stable, t'as plus besoin d'y accéder en écriture... mais peut être que je me trompe
donc le meilleur moyen de savoir est de tester
Oliv'
-
Oliv' - Aspirant
- Messages: 128
- Inscrit le: 11 Juin 2004 15:14
- Localisation: FRANCE
par bounty.bob » 21 Déc 2004 19:55
bien j'ai pu faire les tests.
Effectivement le script de démarrage (/etc/rc.d/rc.sysinit) monte "/" en read-write.
Après 2 essais le troisième était le bon.
J'ai créé des partitions en read-write :
/var/run
/var/ipcop
/var/lib
/var/log
quelques méga suffisent sauf pour /var/log un peu plus grosse
Là j'ai modifié le rc.sysinit en changeant "rw" en "ro" vers la ligne "Mounting root file system"
Le reboot a fonctionné.
Une ou deux petites erreurs genre "impossible d'installer le nouveau rules.conf" mais pas grave la config n'a pas changé.
Evidemment si j'écris ce message c'est que le net fonctionne sur mon interface verte.
/!\ dernière remarque; Une fois "/" en read-only, après reboot, vous pourrez plus rien modifier
A ma première tentative de reboot manqué, j'ai du utiliser un linux-live pour remodifier le fichier rc.sysinit.
Effectivement le script de démarrage (/etc/rc.d/rc.sysinit) monte "/" en read-write.
Après 2 essais le troisième était le bon.
J'ai créé des partitions en read-write :
/var/run
/var/ipcop
/var/lib
/var/log
quelques méga suffisent sauf pour /var/log un peu plus grosse
Là j'ai modifié le rc.sysinit en changeant "rw" en "ro" vers la ligne "Mounting root file system"
Le reboot a fonctionné.
Une ou deux petites erreurs genre "impossible d'installer le nouveau rules.conf" mais pas grave la config n'a pas changé.
Evidemment si j'écris ce message c'est que le net fonctionne sur mon interface verte.
/!\ dernière remarque; Une fois "/" en read-only, après reboot, vous pourrez plus rien modifier
A ma première tentative de reboot manqué, j'ai du utiliser un linux-live pour remodifier le fichier rc.sysinit.
- bounty.bob
- Matelot
- Messages: 7
- Inscrit le: 21 Déc 2004 01:14
- Localisation: Paris
par bounty.bob » 22 Déc 2004 01:51
mais la question reste.
Dans le cas de la carte compact flash cela la préservera mais est ce bien utile de mettre la partition / en lecture seule ?
Quelqu'un a une idée ? merci.
Dans le cas de la carte compact flash cela la préservera mais est ce bien utile de mettre la partition / en lecture seule ?
Quelqu'un a une idée ? merci.
- bounty.bob
- Matelot
- Messages: 7
- Inscrit le: 21 Déc 2004 01:14
- Localisation: Paris
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité