Nur-Lesen Root-Dateisystem mit aufs
Archivierte Anleitung
Dieser Artikel wurde archiviert. Das bedeutet, dass er nicht mehr auf Richtigkeit überprüft oder anderweitig gepflegt wird. Der Inhalt wurde für keine aktuell unterstützte Ubuntu-Version getestet. Wenn du Gründe für eine Wiederherstellung siehst, melde dich bitte in der Diskussion zum Artikel. Bis dahin bleibt die Seite für weitere Änderungen gesperrt.
Artikel für fortgeschrittene Anwender
Dieser Artikel erfordert mehr Erfahrung im Umgang mit Linux und ist daher nur für fortgeschrittene Benutzer gedacht.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
In diesem Artikel wird beschrieben, wie man Schreibzugriffe auf das Root-Dateisystem mit Hilfe von aufs in eine RAM-Disk umleitet. Dadurch hat man nach jedem Neustart ein „sauberes“ System. Das ist zum Beispiel beim Einsatz auf einem portablen USB-Stick als Notfall-OS nützlich. Es ist außerdem möglich, das Dateisystem beschreibbar einzubinden. Dadurch hat man die Möglichkeit, Aktualisierungen (Updates) zu installieren und das System an die eigenen Bedürfnisse anzupassen, ohne die Nachteile, die bei einer klassischen Lösung mit SquashFS entstehen.
Dieser Artikel ist im Grunde eine Übersetzung und Aktualisierung dieses englischen Original-Artikels 🇬🇧.
Wenn man nur ein einfaches Live-System auf einem USB-Stick haben möchte, sollte man sich den Artikel Live-USB anschauen.
Vorbereitung¶
Zunächst sollte man Ubuntu auf einen beliebigen Datenträger installieren. Diese Anleitung bezieht sich auf eine Installation mit nur einer Partition.
iniramfs erstellen¶
Eigentlich spielt sich alles im initramfs des Kernels ab. Es wird eine RAM-Disk erstellt, das Root-Dateisystem nicht-beschreibbar eingebunden und mit aufs die RAM-Disk über das Root-Dateisystem gelegt. Diese Aufgabe erledigt folgendes Skript, das nach /etc/initramfs-tools/scripts/init-bottom/rootaufs kopiert werden muss [2][3]. Der Skript aus dem unten verlinkten Original-Artikel funktioniert wegen einer kleinen Änderung in modprobe ab Ubuntu 9.10 nicht mehr, deshalb bitte das angepasste aus diesem Artikel verwenden:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 | #! /bin/sh # Copyright 2010 Sebastian P. # Copyright 2008 Nicholas A. Schembri State College PA USA # # This program is free software: you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation, either version 3 of the License, or # (at your option) any later version. # # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. # # You should have received a copy of the GNU General Public License # along with this program. If not, see # <http://www.gnu.org/licenses/>. # Thank you Voyage Linux for the idea, http://voyage.hk/ Great job on release 0.5 # # Tested with 9.10 # # # **************************************************************************************** # # Change log # # 2008.08.01 Added debugging comments in "drop to a shell" section. grub option aufs=tmpfs-debug will stop the init script. # reviewed *********** fix fstab on tmpfs ****************** # rootaufs failed when system was booted with /dev/xxx and fstab had uuid= info. # BlaYO pointed out the best and simplest solution was to use grep -v. Grep replaces a sed one liner. # Add the comment block to fstab # # # case $1 in prereqs) exit 0 ;; esac export aufs for x in $(cat /proc/cmdline); do case $x in root=*) ROOTNAME=${x#root=} ;; aufs=*) aufs=${x#aufs=} case $aufs in tmpfs-debug) aufs=tmpfs aufsdebug=1 ;; esac ;; esac done if [ "$aufs" != "tmpfs" ]; then #not set in boot loader #I'm not loved. good bye exit 0 fi # This is a simple overview of the steps needed to use aufs on the root file system and see the /rw and /ro branches. # initramfs init-botton script # move the root file system to aufs/unionfs readonly /ro # root is mounted on ${rootmnt} # create tmpfs on /rw # create a aufs using /ro and /rw # put some files on the tmpfs to fix mtab and fstab # move aufs to rootmnt to finish the init process. # No changes to the root file system are made by this script. # # Why! # This will allow you to use a usb flash drive and control what is written to the drive. # no need to rebuild the squashfs file just to add a program. # boot to single user mode. The system works the way you expect. boot aufs=tmpfs and no changes are written to the flash. # run ubuntu on an eeePC . # Install # Install ubuntu 8.04 Hardy. Hardy has aufs installed by default # apt-get update # apt-get dist-upgrade # apt-get install aufs-tools # echo aufs >> /etc/initramfs-tools/modules # put this file in /etc/initramfs-tools/scripts/init-bottom/rootaufs # chmod 0755 rootaufs # # clean up menu.lst # update-grub # update-initramfs -u # vi /boot/grub/menu.lst # add aufs=tmpfs to the default entry. # do not add this line to single user mode. # boot to single user mode in order to install software. # note: if your home account is on the root file system, your files are in ram and not saved. # echo echo " root-aufs: Setting up aufs on ${rootmnt} as root file system " echo modprobe -qb aufs if [ $? -ne 0 ]; then echo root-aufs error: Failed to load aufs.ko exit 0 fi #make the mount points on the init root file system mkdir /aufs mkdir /rw mkdir /ro # mount the temp file system and move real root out of the way mount -t tmpfs aufs-tmpfs /rw mount --move ${rootmnt} /ro if [ $? -ne 0 ]; then echo root-aufs error: ${rootmnt} failed to move to /ro exit 0 fi mount -t aufs -o dirs=/rw:/ro=ro aufs /aufs if [ $? -ne 0 ]; then echo root-aufs error: Failed to mount /aufs files system exit 0 fi #test for mount points on aufs file system [ -d /aufs/ro ] || mkdir /aufs/ro [ -d /aufs/rw ] || mkdir /aufs/rw # the real root file system is hidden on /ro of the init file system. move it to /ro mount --move /ro /aufs/ro if [ $? -ne 0 ]; then echo root-aufs error: Failed to move /ro /aufs/ro exit 0 fi # tmpfs file system is hidden on /rw mount --move /rw /aufs/rw if [ $? -ne 0 ]; then echo root-aufs error: Failed to move /rw /aufs/rw exit 0 fi # *********** fix fstab on tmpfs ****************** # test for /dev/sdx # this is not on the real file system. This is created on the tmpfs each time the system boots. # The init process will try to mount the root filesystem listed in fstab. / and swap must be removed. # the root file system must be mounted on /ro not on / if [ "$aufsdebug" -eq 1 ]; then echo " root-aufs debug: Remove the root file system and swap from fstab " echo echo echo " ROOTNAME $ROOTNAME " echo " resume $resume " echo echo ' BlaYO pointed out that grep can be used to quickly remove ' echo ' the root file system from fstab. ' echo echo ' Thank you BlaYO for the debug info.' echo fi # old code # I'm sure that sed can do this in one step but I want to correct on the rootname not matching the root in fstab. #cat /aufs/ro/etc/fstab|sed -e s/$ROOTNAME/\#$ROOTNAME/ -e s/$resume/\#$resume/ >/aufs/etc/fstab #Add the comment block to fstab cat <<EOF >/aufs/etc/fstab # # RootAufs has mounted the root file system in ram # # This fstab is in ram and the real fstab can be found /ro/etc/fstab # the root file system ' / ' has been removed. # All Swap files have been removed. # EOF #remove root from fstab cat /aufs/ro/etc/fstab|grep -v ' / ' >>/aufs/etc/fstab if [ $? -ne 0 ]; then echo root-aufs error: Failed to create /aufs/etc/fstab #exit 0 fi # add the read only file system to fstab #ROOTTYPE=$(/lib/udev/vol_id -t ${ROOT}) ROOTTYPE=$(cat /proc/mounts|grep ${ROOT}|cut -d' ' -f3) ROOTOPTIONS=$(cat /proc/mounts|grep ${ROOT}|cut -d' ' -f4) echo ${ROOT} /ro $ROOTTYPE $ROOTOPTIONS 0 0 >>/aufs/etc/fstab # S22mount on debian systems is not mounting /ro correctly after boot # add to rc.local to correct what you see from df #replace last case of exit with #exit cat /aufs/ro/etc/rc.local|sed 's/\(.*\)exit/\1\#exit/' >/aufs/etc/rc.local echo mount -f /ro >>/aufs/etc/rc.local # add back the root file system. mtab seems to be created by one of the init proceses. echo "echo aufs / aufs rw,xino=/rw/.aufs.xino,br:/rw=rw:/ro=ro 0 0 >>/etc/mtab" >>/aufs/etc/rc.local echo "echo aufs-tmpfs /rw tmpfs rw 0 0 >>/etc/mtab" >>/aufs/etc/rc.local echo exit 0 >>/aufs/etc/rc.local #fix permissions chmod 755 /aufs #build remountrw echo \#!/bin/sh >/aufs/bin/remountrw echo mount -o remount,rw ${ROOT} >>/aufs/bin/remountrw chmod 0700 /aufs/bin/remountrw #build remountro echo \#!/bin/sh >/aufs/bin/remountro echo mount -o remount,ro ${ROOT} >>/aufs/bin/remountro chmod 0700 /aufs/bin/remountro # This should drop to a shell. (rewrite) if [ "$aufsdebug" -eq 1 ]; then echo echo ' root-aufs debug: mount --move /aufs /root ' echo echo ' root-aufs debug: init will stop here. ' echo exit 0 fi mount --move /aufs /root exit 0 |
Als nächstes muss das Skript ausführbar gemacht werden [1][3][4]:
sudo chmod 0755 /etc/initramfs-tools/scripts/init-bottom/rootaufs
Das Modul aufs muss in die Datei /etc/initramfs-tools/modules eingefügt werden, damit es im initramfs verfügbar ist:
echo aufs | sudo tee /etc/initramfs-tools/modules
Zuletzt muss das neue initramfs erstellt werden:
sudo update-initramfs -u
Bootloader¶
Der obere Skript wird über Parameter in der Kernel-Zeile gesteuert. Sobald aufs=tmpfs
gesetzt ist, wird das Dateisystem nur-lesbar eingebunden. Sobald keine zusätzlichen Parameter gesetzt wurden, startet Ubuntu normal, und Änderungen am System können vorgenommen werden.
GRUB 2¶
Bei GRUB 2 gestaltet sich die Konfiguration etwas komplizierter als bei GRUB (Legacy).
In der Datei /etc/grub.d/10_linux müssen folgende Zeilen
linux_entry "${OS}, Linux ${version}" \ "${GRUB_CMDLINE_LINUX} ${GRUB_CMDLINE_EXTRA} ${GRUB_CMDLINE_LINUX_DEFAULT}" \ quiet if [ "x${GRUB_DISABLE_LINUX_RECOVERY}" != "xtrue" ]; then linux_entry "${OS}, Linux ${version} (recovery mode)" \ "single ${GRUB_CMDLINE_LINUX}" fi
durch diese Zeilen
linux_entry "${OS}, Linux ${version}" \ "${GRUB_CMDLINE_LINUX} ${GRUB_CMDLINE_EXTRA} ${GRUB_CMDLINE_LINUX_DEFAULT} aufs=tmpfs" \ quiet linux_entry "${OS}, Linux ${version} (writeable mode)" \ "${GRUB_CMDLINE_LINUX} ${GRUB_CMDLINE_EXTRA} ${GRUB_CMDLINE_LINUX_DEFAULT}" \ quiet if [ "x${GRUB_DISABLE_LINUX_RECOVERY}" != "xtrue" ]; then linux_entry "${OS}, Linux ${version} (recovery mode)" \ "single ${GRUB_CMDLINE_LINUX}" fi
Mit
sudo grub-mkconfig -o /boot/grub/grub.cfg
GRUB Legacy¶
Es muss die Datei /boot/grub/menu.lst bearbeitet werden [2][3].
Die Zeile
# defoptions=quiet splash
muss in
# defoptions=quiet splash aufs=tmpfs
geändert werden.
Damit automatisch ein zusätzlicher Eintrag zum normalen Starten angelegt wird, muss über der Zeile
# altoptions=(recovery mode) single
die Zeile
# altoptions=(writeable mode) quiet splash
eingefügt werden.
Die Konfiguration wird mit folgendem Befehl neu erstellt [1][3]:
sudo update-grub
Deinstallation¶
Die Änderungen am Bootloader müssen rückgängig gemacht, das Skript gelöscht, das zusätzliche Modul entfernt und das initramfs neu erstellt werden.
Links¶
aufs - Wikipedia
http://xercestech.com/custom-ubuntu-server-usb-stick-part2.geek 🇬🇧 - Original-Artikel
chroot/persistente-Installation - Reparatur einer persistenten Installation
Archiv/Nur-Lesen Root-Dateisystem - ein OverlayFS Skript