Слышал, что microsd карты выдерживают максимум ~10-100 полных перезаписей и потом помирают. Хочется продлить жизнь microsd карты до нескольких лет, запретив запись. Аргументы в духе «16 гиговую карту брендовую фирменную можно найти за 150 руб, чё ты паришься, меняй их как перчатки, да и 16 ГБ 10 раз ты не перезапишешь за всю жизнь, грузя я неё линукс» я вроде понимаю, но во-первых вопрос чисто технически любопытен, во-вторых мы не знаем когда кукуха уедет у какого-нибудь сервиса, который решит насрать 10 гигов логов за сутки и поротировать. Если я воткну SD-карту с каким-нибудь armbian в одноплатник, то по дефолту на эту карту будет постоянно идти запись всяких логов, а мне эти логи нафиг не нужны. Может я захочу засетапить такую железку в точке, до которой 5 лет не захочу доехать и хотелось бы, чтобы карточка всё ещё работала.

Хочется найти самый надёжный способ сделать так, чтобы никто на эту карту в этой системе не смог ничего записать физически, разве что не перемонтировав её от рута специально умышленно. А лучше, чтобы и перемонтировать не смог, а все изменения делались только через внешний SD-USB кардридер, но не обязательно.

1. Двинуть задвижку на SD карте в положение readonly? Это поможет? Этот железный флажок адекватно прокидывается на все уровни софта и ядро не посмеет замонтировать ничего с разрешением на запись? Этот способ вообще надёжен, или он просто передаёт системе информацию рекомендательного хатактера и рут может перемонтировать флешку на запись? Этот переключатель ведь просто пластиковая штука, которая внутри самой карты ничего не переключает, а просто триггерит контакт-кнопку-фотодиод в самом разьёме картридера…

2. Передать ядру какие-то опции?

3. Как-то завернуть все логи systemd в ram с ограниченным размером, мегабайт на 100, и автоудалением, чтобы за год работы девайса трубы не забивались и все файлы самоудалялись? Завернуть как-то весь /var/log в RAM и гори оно синим конём? Но это я избавлюсь только от одного подозреваемого, а мало ли какая сволочь решит ещё что-то там куда-то позаписывать - какие-нибудь конфиги в /home и т.п. Хочется отрубить запись надёжно, чтобы всякий пишущий просто терпел неудачу до особых распоряжений, так сказать.

4. В идеале губа не дура и хочется вот чего: на SD-карте - базовая система, которая обновляется крайне редко или никогда. После поднятия, система качает апдейты apt-пакетов в RAM, возможно даже качает ядро в RAM и перезагружается на скачанное в RAM ядро. Возможно без ядра. Тут можно что-то посоветовать? Памяти всего гиг, хотелось бы больше 100 мегабайт под такие задачи не тратить.

P.S.

1. Тест показал, что на «аппаратный» флажок на флешке корню пофиг - всё равно монтируется как rw.

2. Написал тут для корня «ro»:

$ cat /etc/fstab

UUID=bbad9182-bacd-9281-1171-a24c1c2ba44 / ext4 defaults,noatime,commit=600,errors=remount-ro,ro 0 1
tmpfs /tmp tmpfs defaults,nosuid 0 0

Перезагрузил. / стал ro. Наверное это годнота. В любой момент перемонтировать как rw никто не мешает. Куда systemd будет срать в этих условиях логами не представляю, надеюсь он не взорвётся.

Перемещено hobbit из general

возможно тред надо закрепить, ибо вопрос насущный и актуальности ещё лет 50 не потеряет

Интересно собрать перечень разных недооценённых и малоизвестных железок, которые можно находить на Авито по 300-1000 руб, имеющих на борту eth/wifi, 32-2048 MiB RAM, ARM/MIPS/другой проц и возможность запустить там linux (armbian допустим) в любом виде, желательно конечно свежайшее ядрище. С целью дёшево запускать простые приложения, скрипты, домашнюю автоматизацию и прочую хрень.

Примеры:

Атол HUB-19 - коробочка для алкоучета ЕГАИС, вроде вышла из обращения и её иногда скидывают на авито, внутри Cubieboard2 (Allwinner A20 + 1G ram + приятный корпус + wifi + eth + 6 USB портов) - цена 700 - 1000 руб на авито - по тестам жрёт 200-400 мА тока (простой/wi-fi передача). Может быть запитана от powerbank и долго работать в рюкзаке. Если повесить веб-камеру на руль, то можно через такой девайс, программы motion и телефона с LTE в кармане, куда коробочка смотрит по wi-fi, раз в секунду транслировать фотки своей поездки онлайн.

D-link DIR-620 - 200 руб на авито - (пример плохой, т.к. всем известный и за 200 руб можно найти девайсы и посолиднее) - роутер D-Link из категории «чуть получше, чем полное дно DIR-300» - 32-64M RAM, 8M ROM, минимом ресурсов, на котором работает не особо свежий, но и не сильно древний OpenWRT, что вполне себе полноценный линукс. Его можно цеплять как клиента к домашнему wifi и девайс заменяет raspberry для запуска простых скриптов или сложных, если на сишечке пейсать.

Хочу запилить телеграм-канал, куда будут автоматически выкладываться аудиозаписи всего, что слышно на районе в диапазонах 433 мгц, 446 мгц и подобных - это все LPD, PMR уоки-токи: грузчики, киношники, вира-майнеры, охранники пятёрочек и прочие наркоманы. Никаких там спецслужб и никаких расшифрованных цифровых передач - только то, что безлицензионные пациенты вещают в открытом виде.

Всё время считалось, что в РФ слушать ты имеешь право всё, но выкладывать - только то, что «изначально было публичным». Например записи переговоров пилотов в авиадиапазоне - таких трансляций много. Переговоры охранников пятерочек через китайские баофенги рангуются по степени важности ещё меньше, чем пилоты. Выкладывать нешифрованных спецслужб - тоже «ничо не будет, но не сильно желательно» (знакомый два года вещал ГАИ - надоело и перестал платить за хостинг). Плохо - это уже выкладывать ментов (другой чел вещал год, но юридически пришла бумага, что он ничего не нарушил, хотя я это осуждаю морально - зачем помогать криминалу хоть на 1%), а совсем плохо - выкладывать расколотые криптухи - тут уже явно у тебя недобрый умысел: чуваки зашифровались, а ты их раскалываешь.

Правда ведь, что юридически к такому телеграм-каналу с LPD и PMR дампом всего происходящего невозможно прикопаться юридически?

Смысл: развлекательное. Иногда можно узнать новое слово, анекдот или узнать о ситуации на районе, например что в соседнем клубе опять наркоманы подрались в туалете со слов охранников.

Перемещено ilinsky из general

По теме: http://live.radioscanner.pro/ - что народ транслирует (пока не пересажали на лесоповал).

Выкладыванию будут подлежать файлики вида: http://0x0.st/Hjrl.ogg

Старый срачь на похожую тему на «радиосканере»: http://www.radioscanner.ru/forum/topic25145.html

http://live.radioscanner.pro/audio/40797_1 - а тут чел транслирует каких-то городских служб, ездящих по каким-то вызовам и он до сих пор не на лесоповале!