開機時根目錄用aufs, move mount - Linux

回文太多又太長，我就直接回文了，

小弟退伍後是到某公司做thin client的，常常跟aufs在做搏鬥，

這邊略為闡述一下小弟的心得，若有謬誤之處望各位前輩指正。


Q:為何要squashfs配aufs？

A:squashfs的壓縮率很高，直接把squshfs掛起來當作/是目前distro livecd主流作法。

當我們一片live cd開機進去系統時，你明明整個檔案系統是在一片光碟上，那應該是

唯獨的，但是我們卻可以任意touch檔案，為什麼？因為系統在/上鋪了一層aufs。

檔案系統(兩個類似bind在一起)
|
-------
唯 可
讀 寫
squashfs aufs

如果我們在上面更改任何一個檔案，aufs會把更改後的檔案存在它那邊，把原本的唯獨

的檔案藏起來，也因為aufs是存在ram裡面的，一旦開機重開之後，aufs就重新鋪回去，

之前做的修改也就都不見了，整個系統就恢復原狀。


Q:掛aufs有沒有什麼限制？

A:有，你在自己底下掛自己是OK的，但是一定要跳出來再回去，否則不會生效。

例如我現在在/home底下執行：

sudo mount -n -t aufs -o "br:/wfs/aufs//home=rw://home=ro" aufs //home

我如果沒有cd ..出去再進來，那麼/home的aufs就不會生效。

這產生了一個問題：

該死，我已經在/底下了，我如果這時候要掛/為aufs，我跳不出來！！

只有一個辦法，就是先在initrd/initramfs先掛好，因為當時你的/跟pivot chroot進

真正的/是不同的。這個問題在ubuntu下有詳述做法：

https://help.ubuntu.com/community/aufsRootFileSystemOnUsbFlash

這邊也有個project在做這個(簡介：不讓愚蠢的使用者破壞我們心愛的系統)：

http://code.google.com/p/rootaufs/

上述兩個作法是需要initrd/initramfs的。


Q:有別的想法嗎？

A:我們重新檢視一下，為什麼我們要掛整個系統是aufs？？我是說，有人平常會在

/底下隨便touch檔案或是把東西丟到那邊嗎？我想不會，大部分的時候，我們只不過

是在/home/user底下作業而已，所以真正該掛的目錄其實只有：

1. /etc
2. /home
3. /usr/share

大概就這樣，/var 跟 /tmp系統在mountall時會幫你mount成tmpfs，剩下就讓它唯獨吧。

好處是你不用重新更改initrd/initramfs，你只要新增一個開機script丟在mountall之前

做aufs就好了。

不過我因為要開發東西，有時候懶得重新把squshfs燒到flash上，所以我多mount了幾個

資料夾：

1. /bin
2. /sbin
3. /lib
4. /opt
5. /usr (就不用mount /usr/share了)

因為平常dpkg或是apt-get套件，東西大部分會丟這幾個資料夾。

這樣衍生了一個問題，/ 是唯獨，apt-get會出錯：

我發了一個ask 在 launchpad上：

https://answers.launchpad.net/ubuntu/+source/util-linux/+question/210118

那個時候，我的解法是下參數 --instdir=來解決。

可是這樣還是有一小部份帶有postinst script 的 package不能裝。

直到我的經理翻出了linux kernel squashfs給我看：

fs/squashfs/super.c:

有一個初始函式squashfs_fill_super 中有一行：

sb->s_flags |= MS_RDONLY;

難怪我在kernel cmdline下明明都下rw，進系統後還是ro。因為根本就強制幫你加上去。

註解掉這一行後，你就可以騙系統，把squashfs mount成rw了。反正你硬要touch，系統

還是會阻止你。但是，現在就可以騙過dpkg跟apt-get了。 :)

--