我见过一台运行 Debian 的工业计算机,为了保护闪存盘不被写入,并在每次启动后使系统处于定义的状态,整个磁盘以只读方式安装,没有附加其他磁盘,也没有网络存储。有一些服务正在运行,最著名的是 Samba。
我尝试出于教育目的重新创建该系统,如何停止对磁盘的任何写入,尤其是 /var?
仅以只读方式安装会破坏系统,就像以 tmpfs 方式安装一样。
答案1
我猜这两种方法失败的原因截然不同。
文件/var系统层次结构不能以只读方式安装,因为系统需要对其进行写入。这是没有办法解决的。
将其作为tmpfs文件系统挂载似乎是一个好方法,但是这样的文件系统在挂载时将为空,这将使系统以其他方式失败。
这仍然是一个可行的选择,但您必须使系统使用/var适当的文件和目录填充空层次结构安装后直接,例如通过解压预打包的/var.tar文件(或其他东西),或者从某处的现有目录递归复制。
我不知道如何在 Debian 上做到这一点。 OpenBSD 有称为 MFS 的内存文件系统。当挂载 MFS 文件系统时,可以选择用块设备上的目录或 FFS 文件系统的内容预先填充它(这甚至可以从文件中完成/etc/fstab)。
显然,在机器运行时对内容所做的更改/var在重新启动之间不会持续存在,除非在关闭时将其同步到实际磁盘,这对于您的情况可能是问题,也可能不是问题。