Точки монтирования в режиме только для чтения

0

0

Как ожидается, в Линуксе команда mount --bind будет скоро поддерживать режим read only, что может значительно увеличить безопасность, например, chroot'ed сервисов. Кроме того, вы просто можете переводить в этот режим любые части вашего сервера.

>>> Подробности

Ссылка

←	HP предустанавливает Linux

Вышел Qt Integrator для Eclipse

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от anonymous 25.09.07 11:48:03 UTC

> А как тогда софт устанавливать, простите?

mount -o remount,rw /

~~gaa~~ ★★
(25.09.07 11:55:11 UTC)

Ответ на: комментарий от gaa 25.09.07 11:55:11 UTC

> mount -o remount,rw /

А обратно? А конфиги как править?

~~Gharik~~ ☆
(25.09.07 11:58:50 UTC)

Ответ на: комментарий от gaa 25.09.07 11:55:11 UTC

Действительно, как я сразу не догадался? :)

А главное - очень удобно.
</сарказм>

anonymous
(25.09.07 11:58:54 UTC)

Ссылка

Ответ на: комментарий от gaa 25.09.07 11:55:11 UTC

>mount -o remount,rw /

Мне оно пишет:

root@localhost:/home/user# mount -o remount,ro /
mount: / занят

anonymous
(25.09.07 12:07:17 UTC)

Ответ на: комментарий от anonymous 25.09.07 12:07:17 UTC

>Мне оно пишет:

>root@localhost:/home/user# mount -o remount,ro /
>mount: / занят

mount -l -o remount,rw /

ig0r
(25.09.07 12:13:34 UTC)

Ссылка

Ответ на: комментарий от Gharik 25.09.07 11:58:50 UTC

>А конфиги как править?

Вы про UnionFS слышали ?

По теме, слабые попытки реализовать per process namespaces (не на уровне ядра)

robot12 ★★★★★
(25.09.07 12:15:24 UTC)

Ссылка

Ответ на: комментарий от Gharik 25.09.07 11:58:50 UTC

>> mount -o remount,rw /

> А обратно? А конфиги как править?

Забыл сказать, что /etc тоже надо бы на rw сунуть. а обратно, если мне не изменяет память, mount -o remount,ro.

Для тех, кто возмущался по поводу удобства: а почему Вы под рутом не сидите? Так же гораздо удобнее ;)

~~gaa~~ ★★
(25.09.07 12:17:36 UTC)

Ответ на: комментарий от Gharik 25.09.07 11:58:50 UTC

> А обратно?

Сюрприз: mount -o remount,ro /

> А конфиги как править?

виайем.

execve ★
(25.09.07 12:20:01 UTC)

Ответ на: комментарий от execve 25.09.07 12:20:01 UTC

Да оно полюбому пишет

mount : / busy

lsof +L1 говорит что пару файлов занято init-ом

мне что, init прибить?

anonymous
(25.09.07 12:25:43 UTC)

Ответ на: комментарий от anonymous 25.09.07 12:25:43 UTC

> Да оно полюбому пишет

А что за файлы-то? Потому как у меня не занято.

execve ★
(25.09.07 12:33:07 UTC)

Ответ на: комментарий от execve 25.09.07 12:33:07 UTC

>А что за файлы-то? Потому как у меня не занято.

COMMAND PID USER FD TYPE DEVICE SIZE NLINK NODE NAME
init 1 root 0u CHR 5,1 0 2132 /dev/console (deleted)
init 1 root 1u CHR 5,1 0 2132 /dev/console (deleted)
init 1 root 2u CHR 5,1 0 2132 /dev/console (deleted)
mysqld 5338 mysql 5u REG 8,1 0 0 765542 /tmp/ibxIx1w2 (deleted)
mysqld 5338 mysql 6u REG 8,1 0 0 765543 /tmp/ib5bArXQ (deleted)
mysqld 5338 mysql 7u REG 8,1 0 0 765544 /tmp/ibP6NRnF (deleted)
mysqld 5338 mysql 8u REG 8,1 0 0 765545 /tmp/ib5FJVOt (deleted)
mysqld 5338 mysql 12u REG 8,1 0 0 765546 /tmp/ibla65pi (deleted)

anonymous
(25.09.07 12:41:09 UTC)

Ответ на: комментарий от anonymous 25.09.07 12:41:09 UTC

/tmp должен лежать в tmpfs, /dev - в udev.

execve ★
(25.09.07 12:57:26 UTC)

Ответ на: комментарий от execve 25.09.07 12:57:26 UTC

> /tmp должен лежать в tmpfs, /dev - в udev.

кстати, а как правильно выглядит строчка в fstab для tmpfs?

~~gaa~~ ★★
(25.09.07 13:08:35 UTC)

Ответ на: комментарий от execve 25.09.07 12:57:26 UTC

/tmp должен лежать в tmpfs

Чего, оперативы не жалко?

annoynimous ★★★★★
(25.09.07 13:14:39 UTC)

Ответ на: комментарий от gaa 25.09.07 13:08:35 UTC

> /tmp должен лежать в tmpfs, /dev - в udev.

кстати, а как правильно выглядит строчка в fstab для tmpfs?

gaa (*) (25.09.2007 17:08:35)

А ты Линукс как ставил? Из LFS собирал?

anonymous
(25.09.07 13:19:35 UTC)

Ответ на: комментарий от anonymous 25.09.07 13:19:35 UTC

>>> /tmp должен лежать в tmpfs, /dev - в udev.

>> кстати, а как правильно выглядит строчка в fstab для tmpfs?

> А ты Линукс как ставил? Из LFS собирал?

когда-то давно скопировал knoppix на hd, а потом конфиги за собой таскал

~~gaa~~ ★★
(25.09.07 13:21:08 UTC)

Ссылка

Ответ на: комментарий от gaa 25.09.07 13:08:35 UTC

> кстати, а как правильно выглядит строчка в fstab для tmpfs?

tmp /tmp tmpfs defaults 0 0

execve ★
(25.09.07 13:22:15 UTC)

Ссылка

Ответ на: комментарий от annoynimous 25.09.07 13:14:39 UTC

> Чего, оперативы не жалко?

Неа. Тем более что tmpfs всё равно в своп выдавливается.

execve ★
(25.09.07 13:24:27 UTC)

Ответ на: комментарий от execve 25.09.07 12:20:01 UTC

> Сюрприз: mount -o remount,ro /

Да ну? :)

> виайем.

А потом? Alt-SysRQ? :)

~~Gharik~~ ☆
(25.09.07 14:15:09 UTC)

Ссылка

Ответ на: комментарий от gaa 25.09.07 12:17:36 UTC

> Забыл сказать, что /etc тоже надо бы на rw сунуть. а обратно, если мне не изменяет память, mount -o remount,ro.

Это правильно конечно, но откуда едро узнает, что /etc лежит на другой FS, если fstab лежит не в "/", держать копию и пересинхронизироваться при выключении? ;)

~~Gharik~~ ☆
(25.09.07 14:17:18 UTC)

Ответ на: комментарий от execve 25.09.07 12:57:26 UTC

> /tmp должен лежать в tmpfs, /dev - в udev

Насчет /tmp в tmpfs - это вы по созвучности слов? Или у вас памяти много?

skwish ★★
(25.09.07 14:29:39 UTC)

Ответ на: комментарий от execve 25.09.07 13:24:27 UTC

> Неа. Тем более что tmpfs всё равно в своп выдавливается.

http://www.uwsg.iu.edu/hypermail/linux/kernel/0612.0/1765.html чел пишет что скорость tmpfs при превышении памяти и сбросе в swap медленнее ext3

вот его raid: I can write (dd bs=1M if=/dev/zero of=file (20gb file)) about 180-200 mb/s. If I read the same file I get about 280mb/s throughput.

а вот его tmpfs в свапе: If the file size is > the physical memory (20gb, same test) I get a radically worsened total performance, on the write test it gets a throughput of 124mb/s. One would hope that it was faster than the ext3 test. One could guess that after the first 8gb it no longer fits into memory and the throughput gets many times slower. And all hell breaks loose when I try to dd that tmpfs file to /dev/null (bs=1M), it can only read at about ~20mb/s.

видимо это связано с фрагментированием swap и непредназначенностью tmpfs для больших файлов ?

Eshkin_kot ★★
(25.09.07 15:04:36 UTC)

Ссылка

Ответ на: комментарий от Gharik 25.09.07 14:17:18 UTC

> откуда едро узнает, что /etc лежит на другой FS, если fstab лежит не в "/", держать копию и пересинхронизироваться при выключении?

Ну подумай чуть-чуть - поймёшь, как это можно сделать. Но овчинка выделки не стоит. Можно и /bin да /sbin по отдельным разделам распихать, только зачем...

const86 ★★★★★
(25.09.07 16:06:09 UTC)

Ссылка

Ответ на: комментарий от skwish 25.09.07 14:29:39 UTC

> Насчет /tmp в tmpfs - это вы по созвучности слов? Или у вас памяти много?

А вы поглядите, что в /tmp валяется. Пару метров tmpfs выделить для этой помойки из сокетов да lock-файлов и пусть оно хоть в своп проваливается, хоть не проваливается... У юзеров $HOME есть для своего барахла, у всяких демонов тоже.

const86 ★★★★★
(25.09.07 16:09:36 UTC)

Ответ на: комментарий от Gharik 25.09.07 14:17:18 UTC

> Это правильно конечно, но откуда едро узнает, что /etc лежит на другой FS, если fstab лежит не в "/", держать копию и пересинхронизироваться при выключении? ;)

не понял, а какая связь между ядром и fstab? про fstab знают только rc-скрипты

dilmah ★★★★★
(25.09.07 16:09:50 UTC)

Ответ на: комментарий от const86 25.09.07 16:09:36 UTC

>> Насчет /tmp в tmpfs - это вы по созвучности слов? Или у вас памяти много? > А вы поглядите, что в /tmp валяется. Пару метров tmpfs выделить для этой помойки из сокетов да lock-файлов и пусть оно хоть в своп проваливается, хоть не проваливается... У юзеров $HOME есть для своего барахла, у всяких демонов тоже.

Там временные файлы валяются, объем которых может в определенные моменты времени запросто превышать Gb.

skwish ★★
(25.09.07 17:03:27 UTC)

Ответ на: комментарий от skwish 25.09.07 17:03:27 UTC

Мля, SELinux рулит :)

anonymous
(25.09.07 19:40:01 UTC)

Ссылка

Ответ на: комментарий от dilmah 25.09.07 16:09:50 UTC

> не понял, а какая связь между ядром и fstab? про fstab знают только rc-скрипты

Дык /etc на отдельной партишне тоже нужно подмонтировать в древо, э? Чем и занимаются rc-скрипты.

~~Gharik~~ ☆
(25.09.07 20:05:36 UTC)

Ссылка

Ответ на: комментарий от skwish 25.09.07 17:03:27 UTC

Много лет использую tmpfs в качестве FS для /tmp.
Если не делать ln -s /var/tmp /tmp и не использовать mc для распаковки архивов ничего там не превышает.

alex@Outcast $ df -h /tmp
Файловая система Разм Исп Дост Исп% смонтирована на
tmpfs 443M 2,5M 440M 1% /tmp

vasily_pupkin ★★★★★
(25.09.07 20:21:54 UTC)

Ответ на: комментарий от skwish 25.09.07 14:29:39 UTC

> Насчет /tmp в tmpfs - это вы по созвучности слов? Или у вас памяти много?

tmpfs - она в виртуальной памяти, а не физической. Её размер может вообще превышать размер физической памяти, если свопа достаточно. Лично я делаю своп на пару гигов и /tmp на гиг. Работает нормально, даже при почти полном /tmp.

anonymous
(25.09.07 21:04:24 UTC)

Ответ на: комментарий от anonymous 25.09.07 21:04:24 UTC

> Её размер может вообще превышать размер физической памяти, если свопа достаточно.

Ложь.

size:      The limit of allocated bytes for this tmpfs instance. The 
           default is half of your physical RAM without swap. If you
           oversize your tmpfs instances the machine will *deadlock*
           since the OOM handler will not be able to free that memory.

birdie ★★★★★
(26.09.07 06:10:09 UTC) автор топика