Étape 9: Rendre le système de fichier lecture seule
Il est maintenant temps pour déplacer les partitions/var et/Home sur un disque externe USB et faire le reste du système en lecture seule.
Première chose que vous devez faire est de temporairement arrêter les démons motion, cron, ufw et rsyslog, ainsi vous serez capable de déplacer des partitions /Home et /var sans passer par des questions :
Ensuite, insérez la clé USB à votre Pi et créer deux partitions ext4 en elle. Une taille de 1,5 Go pour le var et une seconde avec le reste de la capacité pour le / home. Tout d’abord vous devez trouver le nom du périphérique de la clé USB, alors courez :
Vous obtiendrez un résultat semblable au suivant :
Dans mon cas l’USB drive est le sda/dev/sda.
Ensuite exécutez fdsik pour gérer les partitions de la clé USB :
Où X est la lettre correspondant à l’appareil USB lecteur par exemple un.
Puis supprimez toutes les partitions existantes en exécutant :
par exemple
Maintenant vous devez créer une nouvelle partition. Pour faire de ce type :
Et appuyez sur entrée. Puis :
Et appuyez sur entrée. Type :
Et appuyez sur entrée à nouveau. Appuyez sur Enter , une fois de plus pour accepter le secteur par défaut, qui est le premier secteur libre sur le disque.
Type :
Et appuyez sur entrée. La partition/var est maintenant prête. De même pour la partition pour/home:
Et une seconde partition avec l’espace restant va être créé. Si maintenant, vous tapez p et appuyez sur entrée , vous devriez voir une sortie semblable au suivant :
Si tout semble OK, enregistrez les modifications et quitter fdisk en tapant :
Maintenant que les partitions ont été créées, vous devrez mettre en forme comme ext4. Faire qui exécutez les commandes suivantes :
Maintenant, vous devez mettre à jour fstab pour pointer les points de montage de/var et/Home sur les nouvelles partitions. Mais avant de faire cela vous devez tout d’abord savoir les UUID des deux partitions vous venez de créer. Pour répertorier tous les UUID exécuter :
Vous obtiendrez un résultat semblable au suivant :
Pour modifier le fstab exécuter :
Et remplacez son contenu par le texte suivant :
Assurez-vous de mettre les UUID appropriés si nécessaire.
Ensuite, vous devez déplacer tous les fichiers de/var à la partition de /dev/sdX1 et de tous les fichiers de/home, à la partition de /dev/sdX2 . Tout d’abord monter temporairement /dev/sdX1 de/mnt.
Et puis :
Après cela faites de même pour/Home :
Maintenant, vous redémarrez framboise et après le redémarrage vous reconnecter à nouveau pour elle via SSH :
Après que vous être connecté à votre Pi une fois de plus, exécutez :
Vous devriez obtenir une sortie semblable à la suivante :
Maintenant, toutes les partitions dans la microSD sont en lecture seule et seulement les partitions sur le disque USB sont en lecture / écriture. Mais, il y a une dernière chose qui serait utile de le faire. Raspberry Pi étant en fait un ordinateur entièrement fonctionnel qui exécute un système d’exploitation, vous pouvez à tout moment d’installer de nouveaux logiciels en utilisant apt-get ou de faire des mises à jour. Mais étant donné que le système de fichiers est désormais en lecture seule, vous devrez remonter en lecture-écriture chaque fois et quand vous êtes fait remonter est en lecture seule à nouveau. Cela pourrait être un peu ennuyeux donc pour se débarrasser de ce problème, vous pouvez créer un script simple qui s’exécute chaque fois que vous utilisez apt et faire tout le travail pour vous.
Au poing, temporairement faire le système de fichiers racine en lecture-écriture alors vous pouvez créer le script :
Puis exécutez :
Et coller dans les lignes suivantes :
Enfin, remonter en lecture seule la partition racine à nouveau :
Maintenant, vous serez en mesure d’utiliser apt-get pour exécuter des mises à jour et d’installer ou de supprimer de nouveaux logiciels sans avoir à vous soucier de faire la lecture / écriture de la partition racine d’abord. Mais attention, ce script va faire lecture / écriture temporairement seulement la partition racine mais pas/boot, cela signifie que si vous souhaitez mettre à jour le noyau que le apt-get va échouer. Dans ce cas avant exécutant apt-get vous devrez faire le/boot manuellement en lecture-écriture en exécutant :
Et lorsque vous avez terminé, vous pouvez exécuter la commande suivante pour définir la partition/Boot nouveau lecture seule
Mise à jour le noyau sur un système embarqué que vous ne pouvez pas avoir un accès physique est un peu risqué, donc cela empêchera accidentelle mise à jour du noyau sauf si vous êtes sûr de que vouloir le faire.
Et vous avez enfin terminé ! À ce stade je vous recommande fortement de sauvegarder votre carte microSD, ainsi vous serez en mesure de restaurer facilement le système si vous maille quelque chose vers le haut à l’avenir ou clonez une autre microSD si vous voulez faire une seconde caméra. Assurez-vous de faire une sauvegarde brute de votre microSD qui comprendra également la table de partition et pas seulement les fichiers. Si vous n’avez pas maintenant comment faire une sauvegarde d’image raw de votre microSD, que vous pouvez vouloir donner à cet article une lecture. De la même manière, aussi faire une sauvegarde brute de la clé USB.
