プライバシーを向上させるために、システムディスクの状態をフリーズしたいサーバーがいくつかあります。つまり、システムディスクへのすべてのログとその他のディスク書き込みをRAMに保存し、そのデータが何に使用されても、再起動時にすぐに消去してシステムがクリーンであることを保証します。(他にも、ない凍結される(システムディスクのみ凍結される)
これを実現する最も簡単な方法は何ですか? tmpfs ramdisk を使用して /var/log と /tmp をマウントすることを検討しましたが、1 つずつマウントしようとすると、他の多くのフォルダーが確実に失われます。ログをリモートでバックアップしたいプログラムも 1 つあり、そのためsystemd_journal_remoteに使用することを検討していました。このプログラムは、ログが書き込まれると、ramdisk からログを転送するだけだと思います。
答え1
3つの可能性を提案します:
- /etc/fstab でルート パーティション (/) を tmpfs としてマウントするには? /!\ 注意してください!! /!\ 一度実行すると、ディスクへのコールド アクセス (他の OS から - ほぼ物理アクセス) がない限り、読み取り/書き込み状態に戻すことができなくなります。したがって、tmpfs 状態で永久にブロックされないように十分注意してください。
- 稼働中のサーバーからライブシステムOSを構築するには、例えばsystembackを使う利点は、最終的に、再起動後も変更が保持されないライブ OS が提供されることです。
- システムパーティションを次のようにして、ライブシステムOSの動作を再現します。スカッシュFS(これは R/O です)、UnionFS、OverlayFS、aufs などのユニオン マウント ファイル システムと組み合わせて、ライブ Linux ディストリビューションに読み取り/書き込み環境を提供します (ディスクへの書き込みは再起動後には保持されません)。これはまさに「提案 2」に含まれるメカニズムであり、ほとんどすべてのライブ Linux OS によって実装され、探しているこの有名な機能を提供します。
それが役に立てば幸い。