Création montage /dev/shm

Zargos · Décembre 14, 2024, 4:18pm

Bonjour,
Je cherche à savoir comment est monté /dev/shm.
Car j’ai bien le montage:

# mount | grep -i shm
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,inode64)

Mais je ne sais pas quel mécanisme il est monté (il n’est pas dans /etc/fstab).

je n’ai rien dans journalctl -b ni dans dmesg ni dans quoi que ce soit dans /etc. La seule chose que je sais, c’est que c’est monté par systemd. Mais je ne sais pas comment.

Clochette · Décembre 14, 2024, 5:47pm

/lib/systemd/system/systemd-tmpfiles-clean.service
/lib/systemd/system/systemd-tmpfiles-clean.timer
/lib/systemd/system/systemd-tmpfiles-setup-dev.service
/lib/systemd/system/systemd-tmpfiles-setup.service
/usr/lib/tmpfiles.d/debian.conf

Par contre tu cherche à faire quoi sans indiscrétion ?

Zargos · Décembre 17, 2024, 3:59pm

modifier la configuration en fonction de ce qui est détecté. Mais je crois avoir trouvé ma réponse avec tes infos et ce que je cherche.
L’une des modification c’est d’activer le noexec.
Donc pour la vérification avant remédiation, je vérifie le point de montage actif et l’existance d’une configuration dans /etc/fstab. Et je corrige si nécessaire dans /etc/fstab

Verner · Décembre 14, 2024, 8:38pm

Le montage de tmpfs sur /dev/shm se fait très en amont durant le process de boot, lors de la phase switch_root, qui est la transition de l’initramfs vers le système final installé.

# system working
mkdir -m 0755 ${rootmnt}/dev/shm
mount -t tmpfs -o nosuid,nodev,noexec,size=20%,mode=1777 tmpfs ${rootmnt}/dev/shm

Zargos · Décembre 14, 2024, 9:07pm

le noexec n’y est pas.

# mount |grep -i shm
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,inode64)

J’ai vérifié en installant une VM de base et c’est pareil.
Pour ce qui est de la taille, je suis à 50% plutot qu’à 20%.

# df -Th
Sys. de fichiers                Type     Taille Utilisé Dispo Uti% Monté sur
devtmpfs                        devtmpfs   4,0M       0  4,0M   0% /dev
tmpfs                           tmpfs       16G     16K   16G   1% /dev/shm
tmpfs                           tmpfs      6,3G    9,8M  6,3G   1% /run
tmpfs                           tmpfs      5,0M     12K  5,0M   1% /run/lock
/dev/mapper/zvg01-root          ext4        59G     12G   44G  22% /
/dev/mapper/zvg01-boot          ext4       436M    312M   97M  77% /boot
/dev/mapper/zvg01-tmp           ext4       3,6G     15M  3,4G   1% /tmp
/dev/mapper/zvg01-var           ext4        59G    1,8G   54G   4% /var
/dev/nvme0n1p1                  vfat       476M     14M  462M   3% /boot/efi
/dev/mapper/zvg01-var_tmp       ext4       3,6G    2,4M  3,4G   1% /var/tmp
/dev/mapper/zvg01-var_log       ext4        19G    259M   18G   2% /var/log
/dev/mapper/zvg01-home          ext4       2,7T    793G  1,8T  31% /home
/dev/mapper/zvg01-var_log_audit ext4       4,6G    8,0K  4,3G   1% /var/log/audit
tmpfs                           tmpfs      3,2G    120K  3,2G   1% /run/user/1000

Mais j’utilise dracut, ce qui est peut être la source de la différence.

Verner · Décembre 16, 2024, 10:00pm

Pour résumer et conclure, et avant que ce sujet ne prenne trop de la poussière et s’embrouille plus, la réponse précise à la question est donnée dans mon précédent message.

La question potentiellement suivante serait: « Mais comment modifier les options de montage de /dev/shm ? »

On rentre là dans de l’expérimentation pure qui demande justification plus claire.
La méthode pour modifier l’image de boot du noyau (le fichier initrd.img) consiste à modifier le script de construction de l’image, soit par édition de /usr/sbin/update-initramfs pour initramfs-tools, ou script de dracut (le principe est le même).
Ou encore de construire initrd.img de A à Z, mais c’est plus laborieux… (mais faisable).

Je propose de marquer ce sujet résolu, et d’éventuellement redemander un support plus précis dans un nouveau sujet, lorsque la réflexion sera plus aboutie.

Zargos · Décembre 17, 2024, 3:58pm

Lef ait de savoir comment il était créé à l’origine ne servait qu’à m’assurer que le test de conformité à m ce que je veux.
Pour ce qui est de le modifier c’est simple: /etc/fstab tout simplement qui prend systématiquement la préséance.
Pas besoin sinon de faire joujou avec initrd.img ou initramfs.

Verner · Décembre 17, 2024, 4:52pm

Pour ce qui est de le modifier c’est simple: /etc/fstab

Ce n’est pas le sujet:

sujet : Création montage /dev/shm

Nulpart le mot ‹ modification ›.
Ton sujet exact n’est pas de ‹ modifier › mais de créer /dev/shm, avant de monter tmpfs dessus ! Tu ne peux pas inverser la chronologie.

1: création:
mkdir -m 0755 ${rootmnt}/dev/shm ne peut-être qu’en amont d’un switch_root et ne peut pas être géré par un fstab

2: montage de tmpfs qui ne nécessite même pas de fstab, mais géré par le fichier init de l’image de boot.

Bref, si tu te satisfais de tes interprétations approximatives des sujets que tu crées, en en modifiant le sens, il n’y a aucun problème. Ça peut éviter de perdre du temps pour les autres.

Zargos · Décembre 17, 2024, 4:55pm

Oui et j’ai eu ma réponse sur le comment de la création, ensuite j’ai répondu à @Clochette . Désolé pour l’égo de monseigneur.

@Clochette , s’il te plaît, peut tu verrouiller le sujet ?

Verner · Décembre 17, 2024, 5:05pm

Oui vite vite vite !! un Verrou !!! Même deux ! Avant que tu rechanges le sens de ton sujet.