Frederic Ollivier a écrit :
> /dev/hda1 / ext3 defaults,errors=remount-ro,noatime 0 1
> tmpfs /tmp tmpfs size=50M 0 0
> tmpfs /home tmpfs size=10M 0 0
> tmpfs /var/log tmpfs size=50M 0 0
> proc /proc proc defaults 0 0
>
>
> et j'ai fait un script dans init.d lancé au démarrage :
>
> #! /bin/sh
> # /etc/init.d/mount.ro
> #
>
> # Some things that run always
> touch /var/lock/mount.ro
>
> # Carry out specific functions when asked to by the system
> case "$1" in
> start)
> echo "Starting copy home.ro et var/log.ro "
> echo "Could do more here"
> cp -R /home.ro/* /home
> cp -R /var/log.ro/* /var/log
> ;;
>
>
>
> Question :
>
> Est-ce-que j'ai oublié des répertoires qui ont des accés en ecriutre ?
/var/run surement...
Moi j'étais allé plus loin avec un firewall en boot réseau (PXE + NFS
exportée en lecture seule), et donc, du tmpfs dans tous les sens partout
ou il doit y avoir écriture, avec des logs distant par TCP (avec syslog-ng).
Mais mon serveur est en panne en ce moment, donc le netboot aussi, donc
je peux pas te dire ce que j'avais du monter en tmpfs... mais avec un /
en lecture seule au moins t'es sur de ne rien oublier, puisque ça ne
marche pas sinon ;)
> Est-ce-que l'option pour / 'noatime' est approprié ?
Oui, déjà il écrit pas a chaque acces aux fichiers, c'est déjà ça...
> Qu'est ce que je peux améliorer ?
Si ton but est d'éviter les écritures sur la flash, monte / en ro, et ne
le monte en rw que pour mettre a jour / configurer...
Et en plus ça t'obligeras a ne rien oublié dasn tes tmpfs...
