Raspberry Pis sind ber\u00fcchtigt daf\u00fcr, dass sie die Inhalte verwendeter SD-Karten gerne mal besch\u00e4digen. H\u00e4ufig ist der Grund dahinter, dass der Strom getrennt wurde, w\u00e4hrend der Pi versuchte, auf die SD-Karte schreibend zuzugreifen.<\/p>\n
Sofern man nur eine einfache Anwendung hat, welche keine lokalen Daten schreiben muss, kann man die SD-Karte auch direkt „readonly“ mounten, und damit den schreibenden Zugriff komplett unterbinden.<\/p>\n
Es ist unerheblich, ob man auf dem Raspberry Pi ein klassisches Raspbian oder ein minimal-Image nutzt. Allerdings wird es sehr viel einfacher, wenn man auf eine grafische Benutzeroberfl\u00e4che verzichten kann.<\/p>\n
Ich habe bei zwei Anwendungsf\u00e4llen hierzu bereits Erfolg gehabt. Bei dem einen wurde der eingesetzte Raspberry Pi als Steuereinheit f\u00fcr ein Flipdot im Chaostreff Dortmund<\/a> eingesetzt. Bei dem anderen sollte der Raspbery Pi ausschlie\u00dflich im Kiosk-Modus eine (lokal gehostete) Webseite anzeigen. F\u00fcr den letzeren Fall griff ich auf Chromium zur\u00fcck, welcher sich gut \u00fcber Kommandozeilenparameter anpassen lie\u00df.<\/p>\n Zun\u00e4chst m\u00fcssen wir das System vorbereiten und ein wenig verkleinern. Sofern ein klassisches Raspbian verwendet wird, sollte man vorher mit Als erstes sollte sichergestellt sein, dass die gesamte SD-Karte auch verwendet wird. In Der reboot ist notwendig, damit neuere Kernel bereits geladen sind.<\/p>\n Nachfolgend werden alle grafischen Bentuzerelemente entfernt sowie der cron-Daemon, welcher sonst log-Eintr\u00e4ge verursachen w\u00fcrde.<\/p>\n Log-Messages werden noch im Speicher gehalten und k\u00f6nnen mit Die Eintr\u00e4ge Einige typische Dateien und Verzeichnisse m\u00fcssen nun direkt auf das tmpfs (das ist die Ramdisk im Speicher des Raspberry Pis) verlinkt werden.<\/p>\n Die dhcpcd.pid muss ebenfalls auf das tmpfs zeigen, hierf\u00fcr muss (zumindest auf dem Raspberry Pi 3) eine Datei angepasst werden.<\/p>\n Falls mit Das random-seed wird allerdings bei jedem Neustart ben\u00f6tigt, daher m\u00fcssen wir die Datei mithilfe von systemd noch anlegen, wenn der Dienst gestartet wird.<\/p>\n Abschlie\u00dfend m\u00fcssen wir noch ein paar startup-Skripte loswerden:<\/p>\n Da die SD-Karte \u00fcblicherweise mit „\/dev\/mmcblk0p1“ eingebunden wird, k\u00f6nnen wir mit einem kleinem Skript noch die \/etc\/fstab ver\u00e4ndern, so dass „\/boot“ und „\/“ beim n\u00e4chsten starten nur noch als Nur-Lesbar gemountet werden.<\/p>\n Um beim Einloggen auf den Raspberry Pi trotzdem \u00c4nderungen durchf\u00fchren zu k\u00f6nnen, reichen zwei Kommandos Und beim Ausloggen noch automatisiert zur\u00fcck auf read-only wechseln. Dies speichert auch die history f\u00fcr den aktuellen Benutzer ab.<\/p>\n Raspberry Pis sind ber\u00fcchtigt daf\u00fcr, dass sie die Inhalte verwendeter SD-Karten gerne mal besch\u00e4digen. H\u00e4ufig ist der Grund dahinter, dass der Strom getrennt wurde, w\u00e4hrend der Pi versuchte, auf die SD-Karte schreibend zuzugreifen. Sofern man nur eine einfache Anwendung hat, welche keine lokalen Daten schreiben muss, kann man die SD-Karte auch direkt „readonly“ mounten, und … Raspberry Pi SD-Karte schreibgesch\u00fctzt nutzen<\/span> weiterlesen sudo su -<\/code> auf den root-Benutzer wechseln, um die nachfolgenden Befehle ausf\u00fchren zu k\u00f6nnen. Um m\u00f6glichst kompatibel in den Befehlen zu bleiben, f\u00fchre ich das sudo<\/code> nicht immer mit aus, da bei minimal-Linuxen sudo gar nicht erst als Paket eingebunden ist und man sowieso nur als root arbeiten kann.<\/p>\nraspi-config<\/code> kann man dies einstellen.<\/p>\n\r\napt-get update\r\napt-get -y upgrade\r\nreboot\r\n<\/pre>\n
\r\napt-get remove --purge wolfram-engine triggerhappy anacron logrotate dphys-swapfile xserver-common lightdm\r\ninsserv -r x11-common\r\napt-get autoremove --purge\r\n<\/pre>\n
logread<\/code> ausgelesen werden, nachdem man den „busybox“-syslogd verwendet:<\/p>\n\r\napt-get install busybox-syslogd; dpkg --purge rsyslog\r\n<\/pre>\n
fastboot noswap ro<\/code> f\u00fcgen wir nun der cmdline.txt an, hierdurch wird das Dateisystem als nicht-schreibbar („ro“ = „readonly“) gesetzt und der Swap (die Auslagerungsdatei) abgeschaltet. Ressourcenintensive Speicherfresser k\u00f6nnen somit nicht mehr eingesetzt werden!<\/p>\n\r\necho -n \"fastboot noswap ro\" >>\/boot\/cmdline.txt\r\n<\/pre>\n
\r\nrm -rf \/var\/lib\/dhcp\/ \/var\/run \/var\/spool \/var\/lock \/etc\/resolv.conf\r\nln -s \/tmp \/var\/lib\/dhcp\r\nln -s \/tmp \/var\/run\r\nln -s \/tmp \/var\/spool\r\nln -s \/tmp \/var\/lock\r\ntouch \/tmp\/dhcpcd.resolv.conf; ln -s \/tmp\/dhcpcd.resolv.conf \/etc\/resolv.conf\r\n<\/pre>\n
\r\nsed -i \/etc\/systemd\/system\/dhcpcd5 's#PIDFile=\/run\/dhcpcd.pid#PIDFile=\/var\/run\/dhcpcd.pid#'\r\n<\/pre>\n
random-seed<\/code> gearbeitet wird, muss dies ebenfalls ins tmpfs. Der Befehl ist ungef\u00e4hrlich, falls dies nicht der Fall ist und kann trotzdem ausgef\u00fchrt werden:<\/p>\n\r\nrm \/var\/lib\/systemd\/random-seed\r\nln -s \/tmp\/random-seed \/var\/lib\/systemd\/random-seed\r\n<\/pre>\n
\r\nsed -i \/lib\/systemd\/system\/systemd-random-seed.service 's#ExecStart=\/lib\/systemd\/systemd-random-seed load#ExecStartPre=\/bin\/echo \"\" >\/tmp\/random-seed\\nExecStart=\/lib\/systemd\/systemd-random-seed load#'\r\nsystemctl daemon-reload\r\n<\/pre>\n
\r\ninsserv -r bootlogs; insserv -r console-setup\r\n<\/pre>\n
\r\nsed -i \/etc\/fstab 's#\\(.*mmcblk.*defaults\\)\\(.*\\)#\\1,ro\\2#'\r\ncat <
ro<\/code> und rw<\/code>, welche man mit in die bash.bashrc hinzuf\u00fcgt. Falls man auf einem nicht-Multiuser-System unterwegs ist, muss man die „sudo“ nat\u00fcrlich noch vorher entfernen:<\/p>\n\r\ncat <
\r\ncat <