Слышал, что microsd карты выдерживают максимум ~10-100 полных перезаписей и потом помирают. Хочется продлить жизнь microsd карты до нескольких лет, запретив запись. Аргументы в духе «16 гиговую карту брендовую фирменную можно найти за 150 руб, чё ты паришься, меняй их как перчатки, да и 16 ГБ 10 раз ты не перезапишешь за всю жизнь, грузя я неё линукс» я вроде понимаю, но во-первых вопрос чисто технически любопытен, во-вторых мы не знаем когда кукуха уедет у какого-нибудь сервиса, который решит насрать 10 гигов логов за сутки и поротировать. Если я воткну SD-карту с каким-нибудь armbian в одноплатник, то по дефолту на эту карту будет постоянно идти запись всяких логов, а мне эти логи нафиг не нужны. Может я захочу засетапить такую железку в точке, до которой 5 лет не захочу доехать и хотелось бы, чтобы карточка всё ещё работала.
Хочется найти самый надёжный способ сделать так, чтобы никто на эту карту в этой системе не смог ничего записать физически, разве что не перемонтировав её от рута специально умышленно. А лучше, чтобы и перемонтировать не смог, а все изменения делались только через внешний SD-USB кардридер, но не обязательно.
-
Двинуть задвижку на SD карте в положение readonly? Это поможет? Этот железный флажок адекватно прокидывается на все уровни софта и ядро не посмеет замонтировать ничего с разрешением на запись? Этот способ вообще надёжен, или он просто передаёт системе информацию рекомендательного хатактера и рут может перемонтировать флешку на запись? Этот переключатель ведь просто пластиковая штука, которая внутри самой карты ничего не переключает, а просто триггерит контакт-кнопку-фотодиод в самом разьёме картридера…
-
Передать ядру какие-то опции?
-
Как-то завернуть все логи systemd в ram с ограниченным размером, мегабайт на 100, и автоудалением, чтобы за год работы девайса трубы не забивались и все файлы самоудалялись? Завернуть как-то весь /var/log в RAM и гори оно синим конём? Но это я избавлюсь только от одного подозреваемого, а мало ли какая сволочь решит ещё что-то там куда-то позаписывать - какие-нибудь конфиги в /home и т.п. Хочется отрубить запись надёжно, чтобы всякий пишущий просто терпел неудачу до особых распоряжений, так сказать.
-
В идеале губа не дура и хочется вот чего: на SD-карте - базовая система, которая обновляется крайне редко или никогда. После поднятия, система качает апдейты apt-пакетов в RAM, возможно даже качает ядро в RAM и перезагружается на скачанное в RAM ядро. Возможно без ядра. Тут можно что-то посоветовать? Памяти всего гиг, хотелось бы больше 100 мегабайт под такие задачи не тратить.
P.S.
-
Тест показал, что на «аппаратный» флажок на флешке корню пофиг - всё равно монтируется как rw.
-
Написал тут для корня «ro»:
$ cat /etc/fstab
UUID=bbad9182-bacd-9281-1171-a24c1c2ba44 / ext4 defaults,noatime,commit=600,errors=remount-ro,ro 0 1
tmpfs /tmp tmpfs defaults,nosuid 0 0
Перезагрузил. / стал ro. Наверное это годнота. В любой момент перемонтировать как rw никто не мешает. Куда systemd будет срать в этих условиях логами не представляю, надеюсь он не взорвётся.
Перемещено hobbit из general
