Démarrer sa partition root en lecture seule

Bonjour,

En cas de problème, j’aimerais pouvoir démarrer ma Debian en lecture seule pour la partition root.

J’ai essayé de passer le paramètre rootflags=ro à Grub, mais rien n’y fait, la partition root est toujours remontée en lecture-écriture (par initramfs je suppose).

Est-ce qu’il y aurait un moyen de démarrer en lecture seule ? Sinon je vais devoir utiliser le coup de la clé USB avec le système live, mais ce n’est pas toujours possible (serveur à distance…).

Je précise que je sais que tout ne va pas fonctionner, mais j’ai juste besoin d’un accès simple pour voir ce qui se passe dans les logs.

Salut,

Est-ce que démarrer en mode “rescue” n’est pas fait pour ça ?
Je croyais

sinon, je dirais que c’est dans le fstab que ça se passe

Si par “en cas de problème” tu parles d’une situation où elle ne pourrait pas être montée en lecture/écriture, le comportement par défaut le fait déjà.
cf. [mono]remount-ro[/mono] dans le man de tune2fs

Désolé pour ceux ayant répondu de n’avoir pas pas réagit.
En fait j’avais activé la surveillance du sujet, mais je n’ai pas été averti des réponses ! Bref…

Pour être clair, je suis en BTRFS RAID1 et en cas de crash d’un disque dur, je souhaite démarrer sur le restant pour voir ce qui s’est passé mais sans rien toucher donc en lecture seul (sinon BTRFS n’est pas content par la suite). Disons que c’est pour des raisons d’audit, mais pas pour des raisons techniques que je souhaite la lecture seule.

Lorsque je passe le paramètre rootflags=ro, il semblerait que cela démarre bien en lecture seule mais c’est ensuite remonté en lecture/écriture automatiquement et je n’ai pas compris comment empêcher cela.

Est-ce qu’il y a un autre paramètre spécial à donner au démarrage ? Est-ce qu’il faut utiliser le mode ‘rescue’ ?
Parce que je ne vois pas bien comment utiliser tune2fs au démarrage…

Merci d’avance,

En fait le plus simple est de démarrer en faisant init=/bin/bash, ça évitera toute la suite dont le remontage de la racine en rw. Mis à part des montages spéciaux, la racine passée à init est en lectureseule.

Salut !

Ok mais dans ce cas toute l’init ne se fait pas alors ?
Il n’y a pas de moyen de faire un démarrage complet (i.e. avec l’init) mais en lecture seule ?

Merci pour le tuyau !

[quote=“Nico_Pern”]Salut !

Ok mais dans ce cas toute l’init ne se fait pas alors ?
Il n’y a pas de moyen de faire un démarrage complet (i.e. avec l’init) mais en lecture seule ?
[/quote]
Non ne serait ce que parce qu’il faut pouvoir ouvrir en écriture un certain nombre de fichiers pour démarrer les services.

Bizarre car j’ai réussi à booter sans trop de problème avec une partition en lecture seule (j’ai “forcé” la lecture seule en montant un snapshot BTRFS configuré en lecture seule, donc même si la partition fut montée en lecture/écriture, le système n’avait pas le droit d’écrire sur les fichiers).

Bon il y eu quelques soucis (les fichiers de logs verrouillés par exemple) mais dans l’ensemble cela fonctionnait plutôt bien.

Sans doute parce que comme souvent, /run, /tmp et peut être /var/run sont des tmpfs. Du coup les douilles unix peuvent être crées. L’important est surtout /tmp

Hum normalement /tmp n’est pas monté de base sur un tmpfs dans une Debian par défaut.
Le coup du /tmp sur un tmpfs est un sujet de polémique récurrent. Certains pensent que c’est une bonne idée, d’autres non. Du coup je crois que le comportement par défaut c’est d’avoir /tmp sur un fs standard.

Merci en tout cas de t’intéresser à mon cas, c’est sympa !

C’est par défaut avec une racine en lecture seule, regarde

fichier /etc/init.d/mountkernfs.sh

Ah c’est vraiment très intelligent cela, je ne savais pas ! Merci pour l’info.

Du coup je vais continuer à chercher comment booter en lecture-seule avec toute l’init (une solution simple si possible).
Si je trouve une solution simple, je posterai.

Bonne soirée !

Une solution simple est d’utiliser AUFS. Regarde comment est fait clefagreg, tout le système est sur des systèmes de fichiers squashfs compressé et en lecture seule…