Mehrere Filesystem-Partitionen für den Raspberry einrichten

Hauptkategorie: Computer und Spiele
Erstellt: 18 Januar 2016
Zugriffe: 770

Es gibt im Web viele Hinweise, wie ich den Raspberry Pi dazu bringen kann, eine SD-Karte, die größer ist als 4Gigabyte, voll auszunutzen.

Diese Hinweise beziehen sich alle auf den Weg, das root-Dateisystem auf Maximalgröße zu erweitern.

Dies ist für die reine interne Nutzung auch völlig ausreichend, aber nicht, wenn der Raspi über das Internet erreicht werden soll. Warum nicht? Weil der häufigste Einsatzzweck sicherlich einen Apache oder andern Webserver beinhalten wird.

Wenn Ihr im Internet mit einer Denial-of-Service-Attacke (DOS oder DDOS-Attacke) angegriffen werdet, dann sendet der Angreifer extrem viele http(s)-Requests an Euch. Der Webserver loggt dies alles nett mit – die Log-Dateien wachsen und wachsen. Und irgendwann ist die Platte voll.

Wenn Ihr jetzt nur ein einziges Dateisystem im Betrieb habt, kann es passieren, dass Fehlermeldungen von ganz anderen Diensten brav vom Webserver an den Angreifer geschickt werden. Damit hat er zusätzliche Informationen von Eurem Raspi erhalten, wie er konfiguriert ist und was er weiter tun kann, um Euer System (und damit meistens Euer gesamtes LAN) zu übernehmen.

Aus diesem Grund müsst Ihr solch einen Raspi gegen die böse Welt absichern.

Ein Element dabei ist, alle Daten, die massiv anwachsen können, auf ein separates Filesystem zu verlagern, wie es beispielsweise unter http://www.debian.org/doc/manuals/securing-debian-howto/ch3.de.html angeregt wird.

In diesem Tutorial werde ich eine 32GB SD-Karte so partitionieren, dass ein separates Swap-Device entsteht sowie eine Datenpartition, die /var, /tmp und /home aufnimmt.

Das Tutuorial gibt es auch noch als pdf zum Download.

Hier mal ein kleines Bild dazu:

Der Auslieferungszustand des Raspberry-Image

Nach Neupartitionierung

 

Ein symbolischer Link funktioniert ähnlich wie ein physischer Link. Er ist ein Verweis auf eine andere Datei oder ein anderes Verzeichnis. Ein für uns wesentlicher Unterschied ist, dass man einen symbolischen Link über Partitionsgrenzen hinweg anlegen kann. Und das nutzen wir hier.