Intérêt (ou non) d'une partition / en lecture seule

Bonjour =E0 tous les utilisateurs et d=E9veloppeurs de Debian :

Jusqu'=E0 pr=E9sent et bien que les r=E9pertoires /home, /root, /tmp et /va=
r
soient situ=E9s sur des partitions distinctes, la "partition-racine"
(c'est-=E0-dire contenant le r=E9pertoire /) a =E9t=E9 toujours mont=E9e en
lecture-=E9criture.

Par contre, pour Wheezy GNU/Linux (install=E9e, pour l'instant, sur une
machine virtuelle g=E9r=E9e par VirtualBox) et avec le m=EAme plan de
partitionnement, je me suis demand=E9 si ce serait un bonne id=E9e de
monter la partition / en lecture seule.

Les autres partitions pr=E9cit=E9es continueront, bien entendu, =E0 =EAtre
mont=E9es en lecture-=E9criture. ;-)

Note a : la machine sur laquelle est install=E9 Debian est un
poste-client directement reli=E9 =E0 l'Internet et polyvalent m=EAme si, au
niveau du temps que j'y passe, je l'utilise surtout pour la
bureautique et Internet. Ce n'est pas un serveur...

Note b : toutes les partitions de Wheezy sont format=E9es avec le
syst=E8me de fichiers "ext4". C'est d'ailleurs la premi=E8re fois que
j'abandonne ext2, ext3 et m=EAme reiserfs.

Apr=E8s maintes r=E9flexions, j'ai d=E9j=E0 relev=E9 plusieurs probl=E8mes =
(dont,
=E0 chaque fois, j'ai trouv=E9 une solution) et, pour certains d'entre
eux, j'ai soulev=E9 quelques questions.


Probl=E8me n=B01 : les horodatages d'acc=E8s des fichiers, r=E9pertoires, e=
tc
ne peuvent =EAtre mis =E0 jour et, =E9videmment, cela va avoir des
cons=E9quences pour le service "Popularity Contest".

Solution n=B01 : renoncer =E0 y participer et de d=E9sinstaller le paquet d=
e m=EAme nom.

Question n=B01a : est-ce que cela peut aussi affecter d'autres services ?

Question n=B01b : dans le fichier /etc/fstab (=E0 la ligne concernant le
r=E9pertoire /) et en plus de l'option "ro", est-ce que je dois ajouter
l'option "noatime" ou que cela est superflu ?

Question n=B01c : accessoirement, cela va, para=EEt-il, am=E9liorer les
performances du syst=E8me de fichiers mais l'=E9cart est-il si important
que cela ?


Probl=E8me n=B02 : je ne pourrais ni mettre =E0 jour (ou supprimer) les
paquets existants ni ajouter d'autres paquets ; de m=EAme, les fichiers
(sous /etc) ne peuvent =EAtre modifi=E9s d'une mani=E8re ou d'une autre.

Solution n=B02 : au pr=E9alable et en tant qu'administrateur (root), de
passer la premi=E8re commande "mount -o remount,rw /" et, une fois que
j'en aurais termin=E9 avec toutes ces op=E9rations, de passer la seconde
commande "mount -o remount,ro /"


Probl=E8me n=B03 (qui n'est plus vraiment un) : le fichier /etc/mtab ne
peut =EAtre mis =E0 jour =E0 chaque montage (et d=E9montage) d'un syst=E8me=
de
fichier.

Solution n=B03 : depuis Wheezy, ce fichier est, en fait, un lien
symbolique pointant vers /proc/mount.


Probl=E8me n=B04 : toujours sous /etc, les fichiers resolv.conf et adjtime
ne peuvent =EAtre modifi=E9s =E0 chaque d=E9marrage de la machine.

Solution n=B04 : d=E9placer ces fichiers dans le r=E9pertoire /var/etc -
mais vous pouvez me sugg=E9rer d'autre sous-r=E9pertoires de /var - et
cr=E9er des liens symboliques (de m=EAme nom) sous /etc.


De mani=E8re g=E9n=E9rale, j'ai deux autres questions :
- Qu'en pensez vous de mon id=E9e et de mes solutions ?
- Et, surtout, que voyez-vous d'autres possibles cons=E9quences ou
effets de bord auxquels je n'ai pas pens=E9 ?

Je vous remercie d'avance de votre attention et de vos =E9ventuels
r=E9ponses, conseils, pistes...

Cordialement et =E0 bient=F4t,

St=E9phane.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAAqHXE4Q92ry4UpMRCrbksWjDG42+QJ=MApt98cZBys8cG0V9g@mail.gmail.com