Configurar un sistema Linux en estado congelado

tag-icon tag-icon debian security
Configurar un sistema Linux en estado congelado

Tengo algunos servidores donde, para mejorar la privacidad, me gustaría congelar el estado del disco del sistema: es decir, todos los registros y otras escrituras en el disco del sistema deben guardarse en la RAM, y los datos se usan para lo que sea. utilizado y luego se borra inmediatamente al reiniciar para garantizar que el sistema esté limpio. (Hay otros discos que deberíannoestar congelado; solo se debe congelar el disco del sistema)

¿Cuál es la forma más fácil de lograr esto? Consideré usar un disco ram tmpfs para montar /var/log y /tmp, aunque definitivamente me faltarían muchas otras carpetas al intentar montarlas una por una. También hay un programa del que nos gustaría hacer una copia de seguridad de los registros de forma remota, estábamos considerando usarlo systemd_journal_remotepara hacerlo y supongo que simplemente reenviaría los registros desde el disco ram a medida que están escritos.

Respuesta1

Te sugiero 3 posibilidades:

  1. ¿Montar la partición raíz (/) como tmpfs en /etc/fstab? /!\ ¡¡Ten cuidado!! /!\ Una vez hecho esto, no podrá volver a un estado de lectura y escritura, a menos que acceda en frío al disco. (Desde otros sistemas operativos, acceso casi físico). Así que tenga MUCHO CUIDADO de no quedar bloqueado en un estado tmpfs para siempre.
  2. Para construir un sistema operativo en vivo desde su servidor en ejecución,por ejemplo usando systemback. La ventaja es que, al final, le brindará un sistema operativo activo donde las modificaciones no son persistentes durante los reinicios.
  3. Reproduzca el comportamiento del sistema operativo Live System haciendo que la partición de su sistema sea comocalabazafs(que es R/O), y combinándolo con un sistema de archivos de montaje de unión, como UnionFS, OverlayFS o aufs, para proporcionar un entorno de lectura y escritura para su distribución de Linux en vivo (donde las escrituras en disco no persistirán durante los reinicios). Este es exactamente el mecanismo involucrado en la "sugerencia 2", e implementado por casi todos los sistemas operativos Linux para proporcionar esta famosa característica que está buscando.

Espero eso ayude.

información relacionada