Ich habe einige Server, bei denen ich aus Datenschutzgründen den Zustand der Systemfestplatte einfrieren möchte: Das heißt, alle Protokolle und andere Schreibvorgänge auf der Systemfestplatte sollten im RAM gespeichert werden, die Daten sollten für den jeweiligen Zweck verwendet und beim Neustart sofort gelöscht werden, damit das System garantiert sauber ist. (Es gibt andere Festplatten, dienichteingefroren werden; nur die Systemfestplatte sollte eingefroren werden)
Wie lässt sich das am einfachsten erreichen? Ich habe überlegt, eine tmpfs-Ramdisk zu verwenden, um /var/log und /tmp zu mounten, obwohl mir beim Versuch, sie einzeln zu mounten, definitiv viele andere Ordner entgehen würden. Es gibt auch ein Programm, dessen Protokolle wir gerne remote sichern würden. Wir haben überlegt, es systemd_journal_remotedafür zu verwenden, und ich gehe davon aus, dass es die Protokolle einfach von der Ramdisk weiterleitet, sobald sie geschrieben werden.
Antwort1
Ich schlage Ihnen 3 Möglichkeiten vor:
- Um die Root-Partition (/) als tmpfs in /etc/fstab zu mounten? /!\ Vorsicht!! /!\ Sobald Sie fertig sind, können Sie nicht mehr in den Lese-/Schreibzustand zurückkehren, es sei denn, Sie greifen direkt auf die Festplatte zu. (Von anderen Betriebssystemen aus – fast physischer Zugriff). Seien Sie also SEHR VORSICHTIG, damit Sie nicht für immer in einem tmpfs-Zustand blockiert werden.
- Um ein Live-System-Betriebssystem aus Ihrem laufenden Server zu erstellen,beispielsweise mit systemback. Der Vorteil besteht darin, dass Sie am Ende ein Live-Betriebssystem erhalten, bei dem Änderungen nach einem Neustart nicht bestehen bleiben.
- Reproduzieren Sie das Verhalten des Live-System-Betriebssystems, indem Sie Ihre Systempartition wie folgt einrichten:SquashFS(das ist R/O) und in Kombination mit einem Union-Mount-Dateisystem wie UnionFS, OverlayFS oder aufs, um eine Lese-/Schreibumgebung für Ihre Live-Linux-Distribution bereitzustellen (wo Festplattenschreibvorgänge nach Neustarts nicht bestehen bleiben). Dies ist genau der Mechanismus, der in „Vorschlag 2“ enthalten ist und von fast jedem Live-Linux-Betriebssystem implementiert wird, um diese berühmte Funktion bereitzustellen, nach der Sie suchen.
Ich hoffe es hilft.