У меня есть несколько серверов, на которых для повышения конфиденциальности я хотел бы заморозить состояние системного диска: то есть все журналы и другие записи на системный диск должны сохраняться в оперативной памяти, а данные, используемые для каких-либо целей, должны немедленно стираться при перезагрузке, чтобы система была гарантированно чистой. (Есть и другие диски, которые должнынетбыть замороженным; замороженным должен быть только системный диск)
Какой самый простой способ добиться этого? Я рассматривал возможность использования ramdisk tmpfs для монтирования /var/log и /tmp, хотя я бы определенно пропустил много других папок, пытаясь монтировать их по одной. Есть также одна программа, которую мы хотели бы использовать для резервного копирования журналов удаленно, мы рассматривали возможность ее использования, systemd_journal_remoteкоторая, как я предполагаю, будет просто пересылать журналы с ramdisk по мере их записи.
решение1
Я предлагаю вам 3 варианта:
- Чтобы смонтировать корневой раздел (/) как tmpfs в /etc/fstab? /!\ Будьте осторожны!! /!\ После этого вы не сможете вернуться в состояние чтения-записи, если только не получите холодный доступ к диску. (Из другой ОС - почти физический доступ). Поэтому будьте ОЧЕНЬ ОСТОРОЖНЫ, чтобы не оказаться заблокированными в состоянии tmpfs навсегда.
- Чтобы создать живую системную ОС на работающем сервере,например, используя systembackПреимущество в том, что в конечном итоге вы получите работающую ОС, в которой изменения не сохраняются при перезагрузках.
- Воспроизведите поведение ОС Live System, сделав системный разделСквошФС(что является R/O), и объединение с файловой системой union mount, такой как UnionFS, OverlayFS или aufs, для предоставления среды чтения-записи для вашего живого дистрибутива Linux (где записи на диск не будут сохраняться при перезагрузках). Это именно тот механизм, который задействован в "предложении 2" и реализован почти в каждой живой ОС Linux для предоставления этой знаменитой функции, которую вы ищете.
Надеюсь, поможет.