kde4 fan
Bonjour
peut on installer n'importe qu’elle os sur un disque dur en lecture seul ?
ou certain si prête t il mieux que d'autre pour ce type d'installation
merci
cledesol
Si le disque dur est en lecture seule, on ne peut rien installer dessus !
De plus, un OS crée des fichiers temporaires (/tmp, /var/logs, ... et j'en oubli sûrement d'autres).
cela veut dire qu'il faudrait déporter ces répertoires sur un autre système de fichier, inscriptible celui-la.
kde4 fan
Si le disque dur est en lecture seule, on ne peut rien installer dessus !
cela semble logique donc après installation
De plus, un OS crée des fichiers temporaires (/tmp, /var/logs, ... et j'en oubli sûrement d'autres).
cela veut dire qu'il faudrait déporter ces répertoires sur un autre système de fichier, inscriptible celui-la.
complètement ok
donc la procédure pas a pas serait ?
Bousky
/tmp est généralement stocké dans la ram donc ça ne pause pas trop de problèmes. Pour /var, il est possible de le mettre sur un autre partition. Pour avoir un système non modifiable tout en gardant une certaine souplesse d'utilisation, il est possible d'utiliser un système de fichier union (unionfs, aufs, …) : les changements sont écrits sur une autre partition, éventuellement un ramdisk.
kde4 fan
donc les prérequis sont
1: choisir une distribution linux
2: l'installer
3: /var le mettre sur un autre partition
3: utiliser un système de fichier union (unionfs, aufs, …) dans un ramdisk
je recherche des info pour un petit tuto si vous connaissez d'autre astuce
hésiter pas poster ici
merci
Hoper
Utiliser un live CD, (ou une clef usb) ça te ne convient pas comme solution ?
A mon avis, tu trouvera plus de tuto sur "comment personnaliser son live CD" que sur comment réaliser ton propre OS en "lecture seul" mais... je peux me tromper 🙂
Pacifick_FR42
Bonjour 🙂 (c'est une coutume par ici, d'autant, que c'est une habitude chez toi... :/ )
Si tu tante de "geler" ton OS, tu ne pourra rien installer, faire aucune mise à jour...
Les anti-rootckit permettent de vérifier les fichiers sensibles, mais pour faire simple, quels sont tes craintes exactement ?
kde4 fan
Bonjour smile (c'est une coutume par ici, d'autant, que c'est une habitude chez toi... hmm )
je rajoute dans la signature comme ca on en parle plus
Si tu tante de "geler" ton OS, tu ne pourra rien installer, faire aucune mise à jour...
Les anti-rootckit permettent de vérifier les fichiers sensibles, mais pour faire simple, quels sont tes craintes exactement ?
expérimenter une autre façon d'aborder une installation
et pourquoi pas faire un petit script si cela est possible
Pacifick_FR42
Un script pourquoi ?
kde4 fan
Un script pourquoi ?
automatiser la procédure si possible
julienplee
Bonjour,
Il n'existe pas de mode "lecture seule" sur les disques durs. Enfin je crois qu'il fût un temps, oui, mais aujourd'hui non, chez aucun constructeur. Le mieux qu'on puisse faire, c'est forcer le point de montage en lecture seule.
De là, donc, il est éventuellement possible de créer des partitions en lecture/écriture pour ce qu'on souhaite décharger de la RAM (et qui ne s'expliquerait que si le support de stockage était bloqué en lecture seule, ou si on souhaitait un gain de vitesse d'accès).
À moins que vous ne considériez par disque dur tout type d'unité de stockage ?
kde4 fan
Il n'existe pas de mode "lecture seule" sur les disques durs. Enfin je crois qu'il fût un temps, oui, mais aujourd'hui non, chez aucun constructeur
plus pratique pour les "virus" :lol:
il reste surrement des options dans le bios des hdd (lecture écriture)
À moins que vous ne considériez par disque dur tout type d'unité de stockage ?
non chaque type est distinct pour moi
l’idéal serait pour tous ce qui peux être en lecture seul le fixer sur le hdd ou la partition et
le reste le monter en mémoire puis pour les donner en écriture les envoyer sur une partition
prévu a cette effet
Pacifick_FR42
Je... vois toujours pas l'intérêt...
Bousky
Ça peut être pratique sur des postes en accès libre.
Hoper
Intérêt par rapport à un live CD construit sur mesure (et à priori plus facile à réaliser) ? La seule bonne réponse que je vois c'est "parce que c'est possible ! sous entendu, pour apprendre. Mais dans l'absolu, je vois pas non plus vraiment l’intérêt.
rmy
Oui, ça peut avoir un intérêt. Par exemple, dans une salle de classe, où les postes sont en usages libres et où il n'est pas envisageable d'avoir une maintenance quotidienne. Le fait de pouvoir installer, en plus du live CD, et de manière permanente exclut l'usage d'un liveCD. En plus, dans une salle de classe, un liveCD, c'est très volatile...
Ceci dit, à la manière d'une FUR, il est possible de faire un disque dur "live" qui présente du coup l'avantage d'être interne (éviter les disparitions ou la casse) mais transportable d'un ordi à l'autre. Les données personnelles sont alors stockées dans un fichier casper-rw, les installations peuvent se faire dans un autre. On peut même imaginer que le casper-data soit remis à zéro à chaque boot.
Ceci dit, si le disque doit rester à demeure dans l'ordi, il vaut mieux installer un système normal et gérer correctement les droits utilisateurs.
Note en passant : un disque, c'est lecture+écriture. C'est le système de fichier qui peut n'être monté qu'avec des droits de lecture, ou l'utilisateur qui peut être restreint dans ces droits. Il existe toutefois des bloqueurs numériques qui s'intercallent au niveau de la connectique et empêchent toute écriture sur le disque.
Hoper
Ceci dit, si le disque doit rester à demeure dans l'ordi, il vaut mieux installer un système normal et gérer correctement les droits utilisateurs
Autrement dis... on est d'accord :p
dev/random
rmy a écrit
Note en passant : un disque, c'est lecture+écriture. C'est le système de fichier qui peut n'être monté qu'avec des droits de lecture, ou l'utilisateur qui peut être restreint dans ces droits. Il existe toutefois des bloqueurs numériques qui s'intercallent au niveau de la connectique et empêchent toute écriture sur le disque.
Il y a une commande pour mettre un disque read-only:
# hdparm -r 1 /dev/sdX # Get/set device readonly flag (DANGEROUS to set)
Comme dit la doc', c'est dangereux et vivement déconseillé..
cep
dev/random a écrit
Il y a une commande pour mettre un disque read-only:
# hdparm -r 1 /dev/sdX # Get/set device readonly flag (DANGEROUS to set)
Comme dit la doc', c'est dangereux et vivement déconseillé..
cette commande ne touche pas au matériel mais avec ioctl et le noyau pour interférer sur les blocs.
Le -r1 peut se mettre sur un système de fichiers et non le disque entier.
Voir ensuite comment va se comporter le fs dans le temps si on ne joue pas avec les options de mount et autres flags.
Le cdrom et autres images c'est bien aussi 🙂
dev/random
http://doc.ubuntu-fr.org/hdparm a écrit
hdparm est un utilitaire logiciel pour obtenir ou positionner les paramètres de disque dur.
Il n'a que faire des partitions et autres systèmes de fichiers -- on peut préciser /dev/sdaX, mais seul le majeur sera prit en compte (/dev/sda). Il communique avec le noyau (par ioctl(), en effet) pour lire/positionner des paramètres du contrôleur disk. Directement. Ce qui le rend dangereux à manipuler..
