RAMに書き込み可能なレイヤーを持つ読み取り専用Linuxシステムを構築する

OK、SDカードに読み取り専用システムがあり、読み取り/書き込みスイッチを読み取り専用モードに設定できます。私は自分の質問に答えるつもりです。手順をここでもう一度見たいと思っているからです。うまくいけば、これが他の誰かの助けになるでしょう。

Red Hat Enterprise Linux 6.6システムで/etc/fstabのさまざまなディレクトリを読み取り専用として設定しているときに、/etc/sysconfig/readonly-rootファイルを見つけました。これは、このファイルが何のために使われたのか、およびそれに関する付随的な情報に私の興味をそそりました。つまり、このファイルには「READONLY=no」という行が含まれています。この行を変更すると、さまざまなディレクトリ（ディレクトリとファイルはtmpfsとして読み込まれます）で必要な書き込み操作を維持しながら、ルートファイルシステムのほとんどが読み取り専用として自動的に読み込まれます。私がしなければならない唯一の変更は、/home、/root、および他のいくつかのディレクトリを/etc/rwtab.dディレクトリから書き込み可能として設定し、/ etc/fstabを変更してルートファイルシステムを次のようにロードすることです。読み取り専用（ルートの「defaults」を「ro」に変更）。 READONLY=yesファイルに "/etc/sysconfig/readonly-root"を設定し、/etc/rwtab.dを介して必要な書き込み可能ディレクトリを設定し、fstabを変更すると、読み取り専用でロードするシステムですが、書き込み可能なディレクトリがRAMにロードされています。

詳細については、これらは私が使用したリソースです：

• http://www.redhat.com/archives/rhl-devel-list/2006-April/msg01045.html （/etc/rwtab.d/ディレクトリにファイルを作成してファイルをロードする方法を指定し、書き込み可能なディレクトリ）
• http://fedoraproject.org/wiki/StatelessLinux （readonly-rootファイルとステートレスLinuxの詳細）
• http://warewolf.github.io/blog/2013/10/12/setting-up-a-read-only-rootfs-Fedora-box/
• そしてもちろん、/etc/rc.d/rc.sysinitを参照すると、ファイルとフォルダが読み取り専用でマウントされていることがわかります。 readonly-rootファイルは、rc.sysinitがinitプロセスでどのように使用されているかを探している人のために、readonly-root内で解析されます。

また、Red Hat Enterprise Linux 7.0で簡単な検証を行いましたが、このファイルはまだ存在しており、機能します。テスト環境は、仮想マシンのCentOS 6.6と7.0、およびVMEシングルボードコンピューターのRHEL 6.6と7.0でした。

注：ルートが読み取り専用になると、ルートシステムに変更を加えることはできません。たとえば、yumを使用してパッケージをインストールし、再起動してもパッケージを保持することはできません。したがって、読み取り専用ルートを解除するために、rghbとquietを削除するgrub行を追加しました（これはブートの問題をデバッグするためだけであり、必要に応じてそのままにしておくことができます）、「init=/bin/bash」を追加しました。これにより、ターミナルに入ることができました。ターミナルで「mount - / -oremount,rw」と入力して、システムを書き込み可能にしました。書き込み可能になったら、（vimを使用して）/etc/sysconfig/readonly-rootを「READONLY=no」に変更し、システムを再起動しました。これにより、読み取り専用をオフにすることで、システムのメンテナンスを実行できます。私のようなSDカードを使用している場合は、SDカードの読み取り/書き込みスイッチを書き込み可能に設定する必要があります。