Différences

Ci-dessous, les différences entre deux révisions de la page.

--- overlayfs [2016/10/26 21:35] – simon
+++ overlayfs [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
-====== OverlayFS ======
-===== Installation =====
-<code bash>
-$ sudo apt-get install overlayroot
-</code>
-===== Configuration =====
-Sur une Ubuntu 14.04:
-<code bash>
-$ sudo vim /etc/overlayroot.conf
-(...)
-overlayroot_cfgdisk="disabled"
-overlayroot="tmpfs,recurse=0"
-</code>
-Sur une Ubuntu 16.04, j'ai du activer le SWAP pour que ça fonctionne :
-<code bash>
-$ sudo vim /etc/overlayroot.conf
-(...)
-overlayroot_cfgdisk="disabled"
-overlayroot="tmpfs:swap=1,recurse=0"
-</code>
-Après avoir modifié le fichier ''overlayroot.conf'', on redémarre :
-<code bash>
-$ sudo reboot
-</code>
-Après un redémarrage (sur Ubuntu 16.04) :
-{{ ::2016-10-26_23-23-58_read-only.png?300 |}}
-===== Investigations en cas de problèmes =====
-Pour vérifier que le module du kernel, ''overlay'' est bien chargé :
-<code bash>
-$ lsmod | grep overlay
-overlay                49152  0
-</code>
-Si la commande précédente ne renvoie rien, on peut forcer le chargement du module avec [[:modprobe]]:
-<code bash>
-$ sudo modprobe overlay
-</code>
-(La commande [[:modprobe]] ne renvoie rien si tout se passe bien.)
-<code bash>
-$ modinfo overlay
-filename:       /lib/modules/4.4.0-45-generic/kernel/fs/overlayfs/overlay.ko
-alias:          overlayfs
-alias:          fs-overlayfs
-alias:          fs-overlay
-license:        GPL
-description:    Overlay filesystem
-author:         Miklos Szeredi <miklos@szeredi.hu>
-srcversion:     50CE13FCD67769FE3D7357F
-depends:
-intree:         Y
-vermagic:       4.4.0-45-generic SMP mod_unload modversions
-</code>
-Normalement, le module ''overlay'' est chargé en cas de besoin. Pour que le chargement du module ''overlay'' soit forcé au boot, il faut l'ajouter au fichier ''/etc/modules'' :
-<code bash>
-$ sudo vim /etc/modules
-$ sudo cat /etc/modules
-# /etc/modules: kernel modules to load at boot time.
-#
-# This file contains the names of kernel modules that should be loaded
-# at boot time, one per line. Lines beginning with "#" are ignored.
-overlay
-</code>
-===== Vérifications =====
-On peut vérifier dans /etc/fstab et /etc/mtab les changements :
-<code bash>$ cat /etc/mtab
-overlayroot / overlayfs rw,errors=remount-ro 0 0
-proc /proc proc rw,noexec,nosuid,nodev 0 0
-sysfs /sys sysfs rw,noexec,nosuid,nodev 0 0
-none /sys/fs/cgroup tmpfs rw 0 0
-none /sys/fs/fuse/connections fusectl rw 0 0
-none /sys/kernel/debug debugfs rw 0 0
-none /sys/kernel/security securityfs rw 0 0
-udev /dev devtmpfs rw,mode=0755 0 0
-devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=0620 0 0
-tmpfs /run tmpfs rw,noexec,nosuid,size=10%,mode=0755 0 0
-none /run/lock tmpfs rw,noexec,nosuid,nodev,size=5242880 0 0
-none /run/shm tmpfs rw,nosuid,nodev 0 0
-none /run/user tmpfs rw,noexec,nosuid,nodev,size=104857600,mode=0755 0 0
-none /sys/fs/pstore pstore rw 0 0
-/dev/sda1 /media/root-ro ext2 rw,relatime 0 0
-tmpfs-root /media/root-rw tmpfs rw,relatime 0 0
-/dev/sda6 /media/data vfat rw,utf8,umask=007,gid=46 0 0
-systemd /sys/fs/cgroup/systemd cgroup rw,noexec,nosuid,nodev,none,name=systemd 0 0
-gvfsd-fuse /run/user/1000/gvfs fuse.gvfsd-fuse rw,nosuid,nodev,user=alx 0 0
-/proc /media/root-ro/proc none rw,bind 0 0
-/run /media/root-ro/run none rw,bind 0 0
-/sys /media/root-ro/sys none rw,bind 0 0
-</code>
-<code bash>
-$ cat /etc/fstab
-#
-#  This fstab is in an overlayfs.  The real one can be found at
-#  /media/root-ro/etc/fstab
-#  The original entry for '/' and other mounts have been updated to be placed
-#  under /media/root-ro.
-#  To permanently modify this (or any other file), you should change-root into
-#  a writable view of the underlying filesystem using:
-#      sudo overlayroot-chroot
-#
-# /etc/fstab: static file system information.
-#
-# Use 'blkid' to print the universally unique identifier for a
-# device; this may be used with UUID= as a more robust way to name devices
-# that works even if disks are added and removed. See fstab(5).
-#
-# <file system> <mount point> <type>  <options>       <dump>  <pass>
-# / was on /dev/sda1 during installation
-#bkp:
-UUID=23568d1b-88a5-4a9e-83cb-d97fdfcf57de / ext2 errors=remount-ro 0 1
-# /media/data was on /dev/sda6 during installation
-UUID=1851-AC68 /media/data vfat utf8,umask=007,gid=46 0 1
-# swap was on /dev/sda5 during installation
-UUID=037cea84-169f-4fd6-a56a-97994591af17 none swap sw 0 0
-</code>
-===== Désactiver Overlayroot =====
-Pour accéder à la partition racine réellement et pouvoir la modifier malgré Overlayroot, il faut utiliser cette commande :
-<code bash>
-$ sudo overlayroot-chroot
-root@ordi:/# #faire ce qu'on veut (mise à jour, modification de fichiers, ...)
-root@ordi:/# exit
-</code>
-Pour désactiver OverlayFS, on modifie le fichier de configuration dans le chroot et on redémarre :
-<code bash>
-alx@systems:~$ sudo overlayroot-chroot
-[sudo] password for alx:
-INFO: Chrooting into [/media/root-ro]
-root@systems:/# vim /etc.overlayroot.conf
-(...)
-overlayroot=""
-#overlayroot="tmpfs:swap=1,recurse=0"
-(...)
-root@systems:/# exit
-exit
-alx@systems:~$ sudo reboot
-</code>
-===== Réactiver overlayfs =====
-<code bash>
-alx@systems:~$ sudo vim /etc/overlayroot.conf
-(...)
-#overlayroot=""
-overlayroot="tmpfs:swap=1,recurse=0"
-(...)
-alx@systems:~$ sudo reboot
-</code>
-===== Problèmes de réseau =====
-J'ai eu des problème avec "AppArmor" et le réseau ne fonctionnait pas quand overlayroot était actif. J'ai simplement supprimé "AppArmor"
-<code bash>
-alx@systems:~$ sudo overlayroot-chroot
-[sudo] password for alx:
-INFO: Chrooting into [/media/root-ro]
-root@systems:/# apt-get remove --purge apparmor
-root@systems:/# exit
-exit
-alx@systems:~$ sudo reboot
-</code>
-===== Sources =====
-  * [[http://www.blaess.fr/christophe/2014/12/14/le-systeme-overlayfs-de-linux-3-18/| Très bonnes explications sur OverlayFS (blaess.fr)]]
-  * [[https://spin.atomicobject.com/2015/03/10/protecting-ubuntu-root-filesystem/|tutoriel que j'ai utilisé (spin.atomicobject.com)]]