개인 정보 보호를 강화하기 위해 시스템 디스크의 상태를 동결하고 싶은 서버가 있습니다. 즉, 시스템 디스크에 대한 모든 로그 및 기타 디스크 쓰기는 RAM에 저장되어야 하며 데이터는 어떤 용도로든 사용됩니다. 사용한 후 재부팅 시 즉시 지워 시스템이 깨끗해집니다. (다른 디스크가 있어야 합니다.~ 아니다얼어붙다; 시스템 디스크만 고정해야 합니다)
이것을 달성하는 가장 쉬운 방법은 무엇입니까? /var/log 및 /tmp를 마운트하기 위해 tmpfs 램디스크를 사용하는 것을 고려했지만 하나씩 마운트하려고 하는 다른 폴더가 많이 누락되었습니다. 원격으로 로그를 백업하고 싶은 프로그램도 하나 있는데, systemd_journal_remote이를 사용하는 것을 고려하고 있었는데, 기록된 대로 램디스크에서 로그를 전달할 것이라고 가정했습니다.
답변1
나는 당신에게 3가지 가능성을 제안합니다:
- 루트 파티션(/)을 /etc/fstab에 tmpfs로 마운트하려면? /!\ 조심하세요!! /!\ 완료되면 디스크에 대한 콜드 액세스를 제외하고는 읽기-쓰기 상태로 되돌릴 수 없습니다. (다른 OS에서-거의 물리적 액세스). 따라서 tmpfs 상태에서 영원히 차단되지 않도록 매우 주의하십시오.
- 실행 중인 서버에서 라이브 시스템 OS를 구축하려면,예를 들어 시스템백을 사용하는 경우. 장점은 결국 재부팅 후에도 수정 사항이 지속되지 않는 라이브 OS를 제공한다는 것입니다.
- 시스템 파티션을 다음과 같이 만들어 라이브 시스템 OS 동작을 재현합니다.스쿼시FS(R/O) 및 UnionFS, OverlayFS 또는 aufs와 같은 통합 마운트 파일 시스템과 결합하여 라이브 Linux 배포판에 대한 읽기-쓰기 환경을 제공합니다(디스크 쓰기는 재부팅 후에도 지속되지 않습니다). 이것이 바로 "제안 2"와 관련된 메커니즘이며, 여러분이 찾고 있는 이 유명한 기능을 제공하기 위해 거의 모든 라이브 Linux OS에서 구현됩니다.
도움이 되길 바랍니다.