Debian Jessie: boot en mode recovery où n'est pas monté en read-only

Le
Francois Lafont
Bonsoir à tous,

Soit une Debian Jessie toute bête : installation minimale en mode expert
avec juste une console (pas d'environnement de bureau etc.), un seul disque
et une seule partition / de 10GB en ext4. La machine est une VM VirtualBox
en l'occurrence mais je pense que ça n'a pas d'importance ici.

Au moment du boot dans le menu Grub, si je choisis le boot en mode recovery,
contrairement à ce qu'on pourrait penser, je me retrouve avec un / qui n'est
_pas_ monté en read-only. Je peux écrire dessus etc. J'ai pourtant bien vérifié
dans le menu Grub (je n'ai rien touché c'est une installation out-of-the-box),
il y a bien, pour le mode recovery, l'option "ro" qui est passée au noyau
Linux. Du coup, je ne comprends pas trop.

On est d'accord que ce n'est pas normal, n'est-ce pas ? Est-ce un bug ? Vous
constatez la même chose sur vos Jessie ?

Comment faire pour avoir un mode recovery où / est bien monté en read-only
_directement_ (comme c'est le cas sur Wheezy par exemple) ?

On est d'accord que je peux ruser par exemple en éditant avant le fstab et
en ajoutant l'option "ro" au montage de /. Mais c'est plus pénible car il
faut éditer le fichier puis ne pas oublier d'enlever la modif. Et puis
j'aimerais que le mode recovery fasse comme il a toujours fait (sauf erreur)
dans les versions précédentes de Debian, à savoir monter / en read-only ?
Où alors ma mémoire me fait défaut et ça ne fait pas forcément partie du
« contrat » du mode recovery ?

Merci d'avance pour vos lumières et Joyeuses Pâques. ;)

--
François Lafont
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
mireero
Le #26393551
On 03/27/2016 12:10 AM, Francois Lafont wrote:
Bonsoir à tous,

Soit une Debian Jessie toute bête : installation minimale en mode expert
avec juste une console (pas d'environnement de bureau etc.), un seul disque
et une seule partition / de 10GB en ext4. La machine est une VM VirtualBox
en l'occurrence mais je pense que ça n'a pas d'importance ici.

Au moment du boot dans le menu Grub, si je choisis le boot en mode recovery,
contrairement à ce qu'on pourrait penser, je me retrouve avec un / qui n'est
_pas_ monté en read-only. Je peux écrire dessus etc. J'ai pourtant bien vérifié
dans le menu Grub (je n'ai rien touché c'est une installation out-of-the-box),
il y a bien, pour le mode recovery, l'option "ro" qui est passée au noyau
Linux. Du coup, je ne comprends pas trop.

On est d'accord que ce n'est pas normal, n'est-ce pas ? Est-ce un bug ? Vous
constatez la même chose sur vos Jessie ?

Comment faire pour avoir un mode recovery où / est bien monté en read-only
_directement_ (comme c'est le cas sur Wheezy par exemple) ?

On est d'accord que je peux ruser par exemple en éditant avant le fstab et
en ajoutant l'option "ro" au montage de /. Mais c'est plus pénible car il
faut éditer le fichier puis ne pas oublier d'enlever la modif. Et puis
j'aimerais que le mode recovery fasse comme il a toujours fait (sauf erreur)
dans les versions précédentes de Debian, à savoir monter / en read-only ?
Où alors ma mémoire me fait défaut et ça ne fait pas forcément partie du
« contrat » du mode recovery ?

Merci d'avance pour vos lumières et Joyeuses Pâques. ;)




Bonsoir,

La différence entre le mode "recovery" et le mode "standard" est le
paramètre "single".

En mode recovery, on est donc en mode mono-utilisateur (plus bcp de
modules non chargés).

Par défaut, les 2 modes sont en read-only, et ce principalement pour
permettre à fsck de faire son travail en toute quiétude.

Une fois tout en place, le système bascule le "root file system" en rw.

Tu peux vérifier la ligne de commande/paramètres en bootant dans chaque
mode avec:
$ cat /proc/cmdline

Et dans /boot/grub/grub.cfg, (sauf modification), tu devrais aussi voir
ro dans les 2 cas.

Je ne conseillerais pas de switcher le système de fichier en ro dans
/etc/fstab, le système a besoin d'écrire.

Je jouerais plutôt avec les droits/attributs des fichiers/dossiers
sensibles.

Bonne nuit et bon we.
Francois Lafont
Le #26393605
Bonjour,

On 27/03/2016 03:01, mireero wrote:

La différence entre le mode "recovery" et le mode "standard" est le paramètre "single".

En mode recovery, on est donc en mode mono-utilisateur (plus bcp de modules non chargés).

Par défaut, les 2 modes sont en read-only, et ce principalement pour permettre à fsck de faire son travail en toute quiétude.

Une fois tout en place, le système bascule le "root file system" en rw.

Tu peux vérifier la ligne de commande/paramètres en bootant dans chaque mode avec:
$ cat /proc/cmdline

Et dans /boot/grub/grub.cfg, (sauf modification), tu devrais aussi voir ro dans les 2 cas.



Effectivement je viens de vérifier, c'est bien le cas.

Du coup, ça ne fait pas partir du « contrat » que d'avoir un / en read-only lors
d'un boot en mode recovery. De plus, j'ai re-vérifié aussi et, contrairement à
ce que je disais, sous Wheezy on a bien le même comportement (ie le / est
accessible en écriture en mode recovery).

En fait, ce qui m'a induit en erreur, c'est que sur Ubuntu Trusty le comportement
est différent. En effet, sur Trusty, un boot en mode recovery permet d'ouvrir un
shell avec _automatiquement_ un / en read-only.

Du coup, ma question serait plutôt : comment avoir ce même type de boot sous Debian
Jessie ? Y a-t-il une option du noyau particulière dans la ligne de boot à ajouter ?

Ce serait pratique dans mon cas. En effet, je me fais des boxes vagrant (ie des
petites VM virtualbox prêtes à l'emploi via la commande vagrant, ce qui me permet
dans le terminal d'instancier et de me ssher sur une VM clean et prête à l'emploi
en moins d'une minute le tout sans avoir à lancer la GUI virtualbox, juste avec une
simple commande en console). Mais avant d'exporter une VM virtualbox en une box
vagrant, il faut que je lance une commande dans la VM qui me permet de minimiser la
taille de ma future box vagrant. Il s'agit de la commande :

zerofree /dev/sda1 # on imagine que /dev/sda1 correspond à / dans la VM

Mais cette commande est possible que si / est monté en read-only. Du coup, sur Trusty,
c'est facile : je reboote la VM, je choisis le mode recovery où j'ai / en ro directement,
je lance la commande zerofree et c'est fini. Comment pourrais-je faire l'équivalent
sous Jessie ?

Je ne conseillerais pas de switcher le système de fichier en ro dans /etc/fstab, le système a besoin d'écrire.



Pour la commande que je dois lancer, il me faut le / en ro sinon zerofree n'est
pas content.

Je jouerais plutôt avec les droits/attributs des fichiers/dossiers sensibles.



Je ne suis pas sûr d'avoir compris ce que tu veux dire là.

En tout cas merci pour ta réponse qui m'a bien éclairé sur ce qu'est réellement
le mode recovery (ie pas exactement ce que je croyais).


--
François Lafont
mireero
Le #26393616
On 03/27/2016 05:10 PM, Francois Lafont wrote:
Bonjour,

On 27/03/2016 03:01, mireero wrote:

La différence entre le mode "recovery" et le mode "standard" est le paramètre "single".

En mode recovery, on est donc en mode mono-utilisateur (plus bcp de modules non chargés).

Par défaut, les 2 modes sont en read-only, et ce principalement pour permettre à fsck de faire son travail en toute quiétude.

Une fois tout en place, le système bascule le "root file system" en rw.

Tu peux vérifier la ligne de commande/paramètres en bootant dans chaque mode avec:
$ cat /proc/cmdline

Et dans /boot/grub/grub.cfg, (sauf modification), tu devrais aussi voir ro dans les 2 cas.



Effectivement je viens de vérifier, c'est bien le cas.

Du coup, ça ne fait pas partir du « contrat » que d'avoir un / en read-only lors
d'un boot en mode recovery. De plus, j'ai re-vérifié aussi et, contrairement à
ce que je disais, sous Wheezy on a bien le même comportement (ie le / est
accessible en écriture en mode recovery).

En fait, ce qui m'a induit en erreur, c'est que sur Ubuntu Trusty le comportement
est différent. En effet, sur Trusty, un boot en mode recovery permet d'ouvrir un
shell avec _automatiquement_ un / en read-only.

Du coup, ma question serait plutôt : comment avoir ce même type de boot sous Debian
Jessie ? Y a-t-il une option du noyau particulière dans la ligne de boot à ajouter ?

Ce serait pratique dans mon cas. En effet, je me fais des boxes vagrant (ie des
petites VM virtualbox prêtes à l'emploi via la commande vagrant, ce qui me permet
dans le terminal d'instancier et de me ssher sur une VM clean et prête à l'emploi
en moins d'une minute le tout sans avoir à lancer la GUI virtualbox, juste avec une
simple commande en console). Mais avant d'exporter une VM virtualbox en une box
vagrant, il faut que je lance une commande dans la VM qui me permet de minimiser la
taille de ma future box vagrant. Il s'agit de la commande :

zerofree /dev/sda1 # on imagine que /dev/sda1 correspond à / dans la VM

Mais cette commande est possible que si / est monté en read-only. Du coup, sur Trusty,
c'est facile : je reboote la VM, je choisis le mode recovery où j'ai / en ro directement,
je lance la commande zerofree et c'est fini. Comment pourrais-je faire l'équivalent
sous Jessie ?

Je ne conseillerais pas de switcher le système de fichier en ro dans /etc/fstab, le système a besoin d'écrire.



Pour la commande que je dois lancer, il me faut le / en ro sinon zerofree n'est
pas content.



Tu pourrais pas faire simplement un:
# mount -o remount,ro /dev/sda1 && zerofree /dev/sda1


Je jouerais plutôt avec les droits/attributs des fichiers/dossiers sensibles.





Je pensais que tu voulais peut-être protéger certains fichiers/dossiers
contre l'écriture/écrasement en passant tout en ro


Je ne suis pas sûr d'avoir compris ce que tu veux dire là.

En tout cas merci pour ta réponse qui m'a bien éclairé sur ce qu'est réellement
le mode recovery (ie pas exactement ce que je croyais).


Francois Lafont
Le #26393621
On 27/03/2016 18:10, mireero wrote:

Tu pourrais pas faire simplement un:
# mount -o remount,ro /dev/sda1 && zerofree /dev/sda1



Oui j'avais tenté cela déjà mais la commande « mount -o remount,ro /dev/sda1 »
ne fonctionne pas. J'ai un message qui me dit que /dev/sda1 est occupé.
J'ai aussi tenté la commande alors que j'avais rebooté en mode recovery et
j'avais le même message d'erreur.

Je pensais que tu voulais peut-être protéger certains fichiers/dossiers contre l'écriture/écrasement en passant tout en ro



Ah ok. Non, effectivement je ne suis pas dans ce cas. J'ai une commande à
lancer (une seule fois) et qui nécessite que / soit en read-only (temporairement
donc). Le mode recovery de Trusty répond parfaitement à mes besoins donc
mais pas celui de Jessie.

--
François Lafont
mireero
Le #26393638
On 03/27/2016 07:30 PM, Francois Lafont wrote:
On 27/03/2016 18:10, mireero wrote:

Tu pourrais pas faire simplement un:
# mount -o remount,ro /dev/sda1 && zerofree /dev/sda1



Oui j'avais tenté cela déjà mais la commande « mount -o remount,ro /dev/sda1 »
ne fonctionne pas. J'ai un message qui me dit que /dev/sda1 est occupé.
J'ai aussi tenté la commande alors que j'avais rebooté en mode recovery et
j'avais le même message d'erreur.

Je pensais que tu voulais peut-être protéger certains fichiers/dossiers contre l'écriture/écrasement en passant tout en ro



Ah ok. Non, effectivement je ne suis pas dans ce cas. J'ai une commande à
lancer (une seule fois) et qui nécessite que / soit en read-only (temporairement
donc). Le mode recovery de Trusty répond parfaitement à mes besoins donc
mais pas celui de Jessie.




Quelques idées/pistes:

/var (ex: /var/run/*, var/log/*), /etc (ex: /etc/udev/rules.d/70*) et
/tmp vont poser problème.

Déjà, tu peux mettre /tmp en tmpfs dans /etc/fstab

Utiliser 'noatime' dans /etc/fstab

# mount -no remount,ro /dev/sda1
// l'option 'n' pour ne pas toucher à /etc/mtab qui va se trouver du
coup sur un système ro

$ fuser -v -m /
// Pour avoir une idée des processus qui utilisent le système de fichier /

$ lsof / | awk '$4 ~ /[0-9].*w/'
// Processus qui ont un fichier en cours d'écriture
// Chez moi, en mode single, je n'en ai que 2, hwdb et dhclient, si je
les tue, ça marche.

Tuer des services susceptibles d'écrire, par exemple:
# service rsyslog stop
# service network-manager stop
# killall dhclient
# systemctl stop systemd-journald.socket
# systemctl stop systemd-journald.service

Ou tu peux essayer simplement:
# telinit 1
# mount -no remount,ro /

Ça fonctionne chez moi, cela peut sembler curieux.
J'ai regardé un peu, c'est "/lib/init/mount-functions.sh" qui positionne
une variable $rootmode en la lisant dans 'fstab'. Ce fichier est sourcé
par "/etc/init.d/checkroot.sh" qui, après avoir vérifié le système de
fichier et s'être assuré qu'il est bien en read-only (on se demande un
peu à quoi sert l'option du kernel), le bascule en rw le cas échéant.
C'est donc checkroot.sh notre cible, et tu pourrais écraser la variable
$rootmode, mais il te faudrait une condition, du genre si j'ai démarré
en mode rescue, t'es à ro, sinon tu restes à rw.
En tout cas, il y a bien une différence booter directement en "single"
ou booter en "multi" puis basculer en "single".
D'ailleurs, on peut noter que checkroot.sh et dans le niveau d'exécution
S (pour start), donc qu'il n'est pas ré-exécuté quand on passe de 5 à 1.

Update: il est plus probable que ce script est ignoré et que le travail
est fait par systemd-remount-fs.service.

Dans fstab, on a par défaut l'option "errors=remount-ro", j'ai une idée
bête, créer une erreur délibérément (bon, je sais, no comment!).

Virtualbox ne fournirait-il pas des outils pour accéder/monter la
partition à partir de l'hôte (sans booter la VM donc)? C'est possible
avec VMWare par exemple.

Booter sur une iso Trusty en mode recovery, faire la manip.

Comparer les configurations de Trusty et Jessie et comprendre.

Voilà, bon courage (surtout si tu te lances dans le dernier point ;) )
Francois Lafont
Le #26393823
Bonjour,

On 27/03/2016 21:58, mireero wrote:

Quelques idées/pistes:

/var (ex: /var/run/*, var/log/*), /etc (ex: /etc/udev/rules.d/70*) et /tmp vont poser problème.

Déjà, tu peux mettre /tmp en tmpfs dans /etc/fstab

Utiliser 'noatime' dans /etc/fstab

# mount -no remount,ro /dev/sda1
// l'option 'n' pour ne pas toucher à /etc/mtab qui va se trouver du coup sur un système ro

$ fuser -v -m /
// Pour avoir une idée des processus qui utilisent le système de fichier /

$ lsof / | awk '$4 ~ /[0-9].*w/'
// Processus qui ont un fichier en cours d'écriture
// Chez moi, en mode single, je n'en ai que 2, hwdb et dhclient, si je les tue, ça marche.

Tuer des services susceptibles d'écrire, par exemple:
# service rsyslog stop
# service network-manager stop
# killall dhclient
# systemctl stop systemd-journald.socket
# systemctl stop systemd-journald.service

Ou tu peux essayer simplement:
# telinit 1
# mount -no remount,ro /

Ça fonctionne chez moi, cela peut sembler curieux.
J'ai regardé un peu, c'est "/lib/init/mount-functions.sh" qui positionne une variable $rootmode en la lisant dans 'fstab'. Ce fichier est sourcé par "/etc/init.d/checkroot.sh" qui, après avoir vérifié le système de fichier et s'être assuré qu'il est bien en read-only (on se demande un peu à quoi sert l'option du kernel), le bascule en rw le cas échéant. C'est donc checkroot.sh notre cible, et tu pourrais écraser la variable $rootmode, mais il te faudrait une condition, du genre si j'ai démarré en mode rescue, t'es à ro, sinon tu restes à rw.
En tout cas, il y a bien une différence booter directement en "single" ou booter en "multi" puis basculer en "single".
D'ailleurs, on peut noter que checkroot.sh et dans le niveau d'exécution S (pour start), donc qu'il n'est pas ré-exécuté quand on passe de 5 à 1.

Update: il est plus probable que ce script est ignoré et que le travail est fait par systemd-remount-fs.service.

Dans fstab, on a par défaut l'option "errors=remount-ro", j'ai une idée bête, créer une erreur délibérément (bon, je sais, no comment!).

Virtualbox ne fournirait-il pas des outils pour accéder/monter la partition à partir de l'hôte (sans booter la VM donc)? C'est possible avec VMWare par exemple.

Booter sur une iso Trusty en mode recovery, faire la manip.

Comparer les configurations de Trusty et Jessie et comprendre.

Voilà, bon courage (surtout si tu te lances dans le dernier point ;) )



Merci mireero pour l'aide apportée. En fait, voici ce qu'il a suffit chez moi
(très peu de choses au final) pour remonter / en read-only (sans reboot donc)
sachant que dans mon cas noatime fait partie des options de montage et que
l'installation est une Jessie minimale :

service rsyslog stop
pkill dhclient
mount -o remount,ro /

Donc en un sens mon problème pratique est résolu même si j'avoue que j'aimerais
bien comprendre qu'elles sont les options de boot du noyau qui me permettrait
de démarrer le système avec / directement en ro comme c'est le cas sous Trusty.
J'ai bien essayé de reprendre les options de boot du mode recovery de Trusty
et de les appliquer à Jessie mais sans succès car je me retrouve toujours après
le boot en rw au niveau de /. Donc si quelqu'un a des infos là dessus, ça
m'intéresse...

Voilà, merci mireero pour ton aide.

--
François Lafont
Publicité
Poster une réponse
Anonyme