RAM에만 쓰기 가능한 레이어가 있는 읽기 전용 모드로 RHEL 6.6/7.0을 부팅해야 합니다. 나는 이것이 파일 시스템이 읽기 전용이지만 일부는 RAM에 로드되면 쓸 수 있는 Live CD와 유사하게 작동한다고 생각합니다. 여기에서 파일 시스템에 기록된 모든 변경 사항은 재부팅 시 손실됩니다(쓰기 가능한 계층에서는 RAM만 업데이트되므로).
웹을 검색하는 동안 기존에 설치된 시스템에서 이 프로세스를 에뮬레이트할 수 있도록 도움말 도구 없이 내 "라이브 CD"를 구성하는 방법에 대한 가이드를 아직 찾지 못했습니다.
나만의 라이브 CD를 만들거나 RAM에만 쓰기 가능한 레이어가 있는 읽기 전용 Linux를 만드는 데 필요한 리소스를 어디서 얻을 수 있는지 아는 사람이 있나요?
답변1
좋습니다. SD 카드에는 읽기/쓰기 스위치를 읽기 전용 모드로 설정할 수 있는 읽기 전용 시스템이 작동하고 있습니다. 여기서 다시 단계를 찾고 이것이 다른 사람에게 도움이 되기를 바라기 때문에 내 질문에 대답하겠습니다. Red Hat Enterprise Linux 6.6 시스템
에서 다양한 디렉토리를 읽기 전용으로 설정하는 /etc/fstab동안 이 파일을 발견했습니다 /etc/sysconfig/readonly-root. 이로 인해 파일의 목적과 관련된 보조 정보에 관심이 생겼습니다. 즉, 파일에는 " READONLY=no" 한 줄이 포함되어 있습니다. 이 줄을 변경하면 대부분의 루트 파일 시스템이 읽기 전용으로 자동 마운트되고 개별 디렉터리에 필요한 쓰기는 유지됩니다(디렉터리와 파일은 tmpfs로 마운트됩니다). 내가 변경해야 했던 유일한 변경 사항은 /home, /root및 기타 몇 가지 디렉터리를 해당 디렉터리를 통해 쓸 수 있도록 만들고 /etc/rwtab.d/etc/fstab을 수정하여 루트 파일 시스템을 읽기 전용으로 마운트하는 것이었습니다( defaults루트의 " "를 " "로 변경 ro). READONLY=yes파일에 ""를 설정하고 변경 사항 과 함께 /etc/sysconfig/readonly-root필요한 쓰기 가능한 디렉터리를 설정하면 시스템이 읽기 전용으로 로드되지만 쓰기 가능한 디렉터리는 RAM에 로드될 수 있습니다. 자세한 내용을 알아보기 위해 제가 사용한 리소스는 다음과 같습니다./etc/rwtab.dfstab
- http://www.redhat.com/archives/rhl-devel-list/2006-April/msg01045.html
/etc/rwtab.d/( 쓰기 가능한 파일과 디렉터리를 로드하기 위해 디렉터리에 파일을 생성하는 방법을 지정합니다 ) - http://fedoraproject.org/wiki/StatelessLinux(읽기 전용 루트 파일 및 상태 비저장 Linux에 대한 추가 정보)
- http://warewolf.github.io/blog/2013/10/12/setting-up-a-read-only-rootfs-fedora-box/
- 물론 탐색을 통해
/etc/rc.d/rc.sysinit파일과 폴더가 읽기 전용으로 마운트되는 방식을 확인할 수 있습니다. 이readonly-root파일은 init 프로세스에서 이를 사용하는 방법을 찾는 사람들을 위해 에서 구문 분석됩니다rc.sysinit.readonly-root
또한 Red Hat Enterprise Linux 7.0에서 빠른 확인을 했는데 파일이 여전히 그대로 있고 작동 중입니다. 내 테스트 환경은 가상 머신의 CentOS 6.6 및 7.0과 VME 단일 보드 컴퓨터의 RHEL 6.6 및 7.0입니다.
참고: 루트가 읽기 전용이면 루트 시스템을 변경할 수 없습니다. 예를 들어 yum을 사용하여 패키지를 설치하고 재부팅 후에도 패키지가 유지되도록 할 수 없습니다. 따라서 읽기 전용 루트를 중단하기 위해 rhgb 및 Quiet을 제거하는 grub 라인을 추가하고(이는 부팅 문제 디버깅에만 사용되며 필요한 경우 유지할 수 있음) " init=/bin/bash"를 추가했습니다. 이렇게 하면 터미널에 들어갈 수 있습니다. 터미널에 도달하면 " mount - / -oremount,rw"를 입력하여 시스템을 쓰기 가능하게 만듭니다. 쓰기 가능해지면 " "으로 수정(사용 vim) 하고 시스템을 재부팅했습니다. 이를 통해 읽기 전용을 꺼서 시스템 유지 관리를 수행할 수 있습니다. 저처럼 SD 카드를 사용하신다면 SD 카드의 읽기/쓰기 스위치를 쓰기 가능으로 설정하셔야 합니다./etc/sysconfig/readonly-rootREADONLY=no
답변2
예, Live CD의 기능과 같습니다. 이는 여러 파일 시스템을 서로 겹쳐 쌓도록 설계된 특수 파일 시스템 드라이버를 사용하여 수행됩니다. 이 경우 RAM 디스크가 있는 읽기 전용 파일 시스템입니다.
파일 시스템 오버레이에는 다양한 옵션이 있습니다. UnionFS, aufs 및 overlayfs를 검색하여 옵션이 무엇인지, 이들 사이의 장단점이 무엇인지 알아보세요.
답변3
Kinetic Arc에서 제공한 답변에 대한 후속 조치를 취하려면 후속 재부팅 시 시스템을 수정하는 더 쉬운 방법은 커널 명령줄에 "noreadonly"를 추가하는 것입니다. 이 작업을 자주 수행할 것으로 예상되지 않으면 단순히 grub을 캡처하고 수동으로 추가하는 것만으로도 충분할 수 있습니다. 읽기 전용 시스템을 개발할 때 grub.conf에 항목을 추가하고 시간 제한을 약간 늘렸습니다. 시스템 이미지 개발이 완료되면 이미지 배포 전 해당 항목을 꺼냅니다.