再セットアップ
メインのラズパイサーバーをwheezyからjessieに
アップグレードしたが、どうもクリーンインストールとは
色々矛盾が・・・

そこで、クリーンインストールを実施することにした。

以下、項目の整理(笑) これで足りるかな?

ちなみに、/var/log単体でRAMディスク化はとりあえず止めて
みようと思う。

この程度なら、wheezyからjessieにアップグレードするより
早いかも(笑)
時間の無駄だったな・・・



〇.追加パッケージ

sysstat
sendmail
dovecot-common dovecot-pop3d
apache2 php5
samba
sasl2-bin
bridge-utils
chkconfig

①.fstab

fstabの追記 tmpfs /tmp

sda1の追加 /mnt/data

②.Overlayfs

mkdir /overlay

/etc/init.d/unionfs-overlay の移植

/etc/rc.local の移植

etc home root var をOverlayfsに。

③.固定IP

dhcpcdの停止と削除

/etc/network/interfaces の移植

④.sendmail

/etc/mail の移植

/etc/sasldb2 のコピー

/etc/aliases のコピー

/etc/ssl の移植

ユーザーの追加
useradd -s /sbin/nologin blog

⑤.dovecot

/etc/dovecot の移植

⑥.samba

/etc/samba の移植

⑦.apache2

/etc/apache2 の移植

⑧.vpnserver

/etc/init.d/vpnserver の移植

/home にvpnserverをインストール
/var/log にvpnserverのlogディレクトリーを設置






| Raspberry Pi | 13:49 | comments (0) | trackback (0) |
ラズベリーパイ
ラズベリーパイ財団に支配されている(笑)







| Raspberry Pi | 19:59 | comments (0) | trackback (0) |
OverlayfsによるRaspberry Piのシャットダウンフリー化
SDカードをリードオンリーで運用したい場合のお手軽な方法を紹介。

尚、 このサーバー 及び ルーター は、ここで紹介する方法でシャットダウンフリー化したRaspberry Pi 2 Model B (Raspbian Jessie)上で動作していました。(2016年1月~2018年2月)

しかしながら、この記事の方法はRaspbian Stretch以降では使用できません。
現在は、この記事の方法に改良を加えた「FUSEマウント編」の内容に移行しています。
Overlayfsのマウントタイミング以外はこの記事とほぼ同じ内容で、手順は更にシンプルなのでお勧めです!


○.概要

書き込み処理が必要な<ディレクトリーを選択し、Overlayfsによりtmpfs上で運用する。

/bootにnoprotectという空ファイルが有る場合は通常起動できるようにした。

尚、SDカードとOverlayfsの間で同期を取ることは考えていませんので、再起動すると、最後に通常モード(rwモード)を終了したときの状態となります。

swapの無効化、/fsprotectの作成等は済んでいる事が前提です。
また、/proc/filesystems にoverlayが無い場合は追加が必要です。

Raspbian Wheezyの頃使用していた、unionfs-fuseを使用した例を一部流用させて頂きました。


1./etc/fstab

・SDカードのパーティションをリードオンリー(ro)でマウント。
・/tmp には予めtmpfsをマウント。

proc /proc proc defaults 0 0
/dev/mmcblk0p1 /boot vfat ro,defaults 0 2
/dev/mmcblk0p2 / ext4 ro,defaults,noatime 0 1
tmpfs /tmp tmpfs defaults 0 0


2./etc/init.d/mount-overlay

・Overlayfsのマウントは起動時のシングルユーザーモードで。
・/boot以下にnoprotectというファイルが有る場合はスキップ。

#!/bin/sh

### BEGIN INIT INFO
# Provides: mount-overlay
# Required-Start: mountall-bootclean
# Required-Stop:
# Default-Start: S
# Default-Stop:
# X-Start-Before: procps udev-mtab urandom
# Short-Description: overlay mode
# Descrition: Shutdown process will not be required
### END INIT INFO

/bin/mount /boot

cd /boot
file=noprotect
if [ -e ${file} ]; then
exit 0
fi

/bin/mount -t tmpfs tmpfs /fsprotect

for d in etc home root var usr
do
mkdir /fsprotect/${d}
mkdir /fsprotect/${d}_rw
OPTS="-o lowerdir=/${d},upperdir=/fsprotect/${d},
workdir=/fsprotect/${d}_rw"
/bin/mount -t overlay ${OPTS} overlay /${d}
done

exit 0


3./etc/rc.local

・/boot にnoprotectという名称のファイルが有る場合はSDカードのパーティションをrwでリマウント。
2.のmount-overlayは同条件でスキップしている為、通常起動となる。


以下rc.local追加分。

cd /boot
file=noprotect
if [ -e ${file} ]; then
mount -o rw,remount /
mount -o rw,remount /boot
fi


以上でおしまい。

尚、openresolv等が動いているとnoprotectモードで起動する際にrwモードでのりマウントが間に合わずresolv.confの更新でトラブルになるかも。
可能な限りresolv.confは固定で運用すべき。

Overlayfsを使用するメリットとしては、unionfs-fuseではCPUクロックが900MHzで固定となってしまっていたが、この方法だと600MHzまで下がるようになった。(CPU温度は3~4℃も下がった。)
やはり、カーネル・モジュールだから効率が良い!?


・現状のfstab

proc /proc proc defaults 0 0
/dev/mmcblk0p1 /boot vfat ro,defaults 0 2
/dev/mmcblk0p2 / ext4 ro,defaults,noatime 0 1
/dev/sda1 /mnt/data ext3 noauto,defaults,noatime 0 2
tmpfs /tmp tmpfs defaults 0 0

・df結果

ファイルシス 1K-ブロック 使用 使用可 使用% マウント位置
/dev/root 7511124 4521232 2654784 64% /
devtmpfs 469544 0 469544 0% /dev
tmpfs 473876 0 473876 0% /dev/shm
tmpfs 473876 48352 425524 11% /run
tmpfs 5120 4 5116 1% /run/lock
tmpfs 473876 0 473876 0% /sys/fs/cgroup
/dev/mmcblk0p1 61384 21488 39896 36% /boot
tmpfs 473876 11680 462196 3% /fsprotect
overlay 473876 11680 462196 3% /etc
overlay 473876 11680 462196 3% /home
overlay 473876 11680 462196 3% /root
overlay 473876 11680 462196 3% /var
overlay 473876 11680 462196 3% /usr
tmpfs 473876 1932 471944 1% /tmp
/dev/sda1 15043032 7459552 6812664 53% /mnt/data
tmpfs 94776 0 94776 0% /run/user/1000

/mnt/dataの/dev/sda1 はUSBメモリで、このブログの不揮発データ等はそちらに配置。

noprotectモード(rwモード)で起動すると/var/log以下等にゴミが残るので清掃スクリプトを別途用意しておき、リードオンリーモードで起動する前に実行している。

/var/log に予めtmpfsをマウントしておく方法も併用可能だが、起動時に rc.local や init.d 等にて /var/log 配下の必要なディレクトリーやファイルを作成する必要がある。




| Raspberry Pi | 18:29 | comments (0) | trackback (0) |
伊勢詣で
往復250kmの伊勢詣で、道中一切停車せず、ひたすら高速走ってもう自宅なう。
最高の天気で気分も上々だった。

今日は、おはらい街やおかげ横丁はものすごい人だった。 通り過ぎるのが大変!
自分は一人で行ったし、そういう場所って興味無いから通過(笑)

午後の伊勢詣で250km、出発が12:30で帰宅が16:30の強行軍(笑)
スイスポって走りは最高だし疲れないしほんとに良い車だ。 お買い得すぎる(笑)

とにかく今日は伊勢詣で強行して正解だった。
正宮で周囲で大きなトラブルが起こっていない事をお礼してきた。

毎年一回はこうしているが、多分意味があるのだと思う。










| 日記 | 17:13 | comments (0) | trackback (0) |
伊勢詣で

先週金曜から、めちゃめちゃ根詰めて仕事した・・・
ようやく目処が立った。

明日は午前中、年一度の伊勢詣でにしよかな。
ETCのポイントが2500円分あるし、つまらない伊勢道往復か・・・

去年の伊勢詣では4月4日で既に桜が散り始めている状況だった。

今年の桜は別の場所で。







| 日記 | 15:44 | comments (0) | trackback (0) |

  
CALENDAR
S M T W T F S
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31   
<<   03 - 2016   >>
PROFILE
OTHERS
ARCHIVES