RPS-Client/sbin/overlayRoot.sh

#!/bin/bash

#  This script will mount the root filesystem read-only and overlay it with a temporary tempfs
#  Install:
#  copy this script to /sbin/overlayRoot.sh and add "init=/sbin/overlayRoot.sh" to the cmdline.txt
#  file in the raspbian image's boot partition.
#
#  Execute the following commands as root:
#  sudo dphys-swapfile swapoff
#  sudo dphys-swapfile uninstall
#  sudo update-rc.d dphys-swapfile remove
#
#  To install software, run upgrades and do other changes to the raspberry setup, simply remove the init=/sbin/overlayRoot.sh
#  entry from the cmdline.txt file and reboot, make the changes, add the init= entry and reboot once more.

set -e
fail() {
    echo -e "$1" >&2
    exit 1
}

# Prüfen und Modul laden
modprobe overlay || fail "ERROR: OverlayFS-Modul nicht geladen."

# /proc einbinden
mountpoint -q /proc || mount -t proc proc /proc

# Temporäres Dateisystem für Overlay erstellen
mount -t tmpfs tmpfs /overlay || fail "ERROR: tmpfs konnte nicht gemountet werden."
mkdir -p /overlay/lower /overlay/rw/upper /overlay/rw/work /overlay/newroot

# Root-Dateisystem schreibgeschützt einbinden
rootDev=$(awk '$2 == "/" {print $1}' /proc/mounts)
rootMountOpt=$(awk '$2 == "/" {print $4}' /proc/mounts)
rootFsType=$(awk '$2 == "/" {print $3}' /proc/mounts)

mount -t "${rootFsType}" -o "${rootMountOpt},ro" "${rootDev}" /overlay/lower || \
    fail "ERROR: Ursprüngliches Root-Dateisystem konnte nicht schreibgeschützt eingebunden werden."

# OverlayFS einbinden
mount -t overlay \
    -o lowerdir=/overlay/lower,upperdir=/overlay/rw/upper,workdir=/overlay/rw/work \
    overlay /overlay/newroot || fail "ERROR: OverlayFS konnte nicht gemountet werden."

# Neue Root-Overlay-Verzeichnisse erstellen
mkdir -p /overlay/newroot/overlay/ro /overlay/newroot/overlay/rw

# Originale fstab modifizieren
grep -v "$rootDev" /overlay/lower/etc/fstab > /overlay/newroot/etc/fstab
cat <<EOF >> /overlay/newroot/etc/fstab
# Das originale Root-Dateisystem wurde durch overlayRoot.sh entfernt.
# Diese Änderung ist temporär. Die originale fstab ist in /ro/etc/fstab verfügbar.
EOF

# Root wechseln und alte Root aufräumen
cd /overlay/newroot
pivot_root . overlay || fail "ERROR: pivot_root fehlgeschlagen."

exec chroot . /bin/bash -c "
    mount --move /overlay/overlay/lower /overlay/ro || fail 'ERROR: /ro konnte nicht verschoben werden.'
    mount --move /overlay/overlay/rw /overlay/rw || fail 'ERROR: /rw konnte nicht verschoben werden.'
    umount /overlay/overlay || true
    umount /overlay/proc || true
    umount -l -f /overlay/dev || true
    umount -l -f /overlay || true

    exec /sbin/init
"