我有一些伺服器,為了提高隱私性,我想凍結系統磁碟的狀態:也就是說,所有日誌和其他磁碟寫入系統磁碟的操作都應該保存到 RAM 中,資料用於任何目的用於,然後在重新啟動時立即擦除,以確保系統乾淨。 (還有其他磁碟應該不是被凍結;僅應凍結系統磁碟)
實現這一目標最簡單的方法是什麼?我考慮過使用 tmpfs ramdisk 來掛載 /var/log 和 /tmp,儘管嘗試一一掛載時肯定會丟失很多其他資料夾。還有一個程式我們想要遠端備份日誌,我們正在考慮使用systemd_journal_remote它來執行此操作,我認為該程式只會在寫入日誌時從 ramdisk 轉發日誌。
答案1
我建議你3種可能性:
- 將根分區(/)掛載為 /etc/fstab 中的 tmpfs? /! /!\ 一旦完成,您將無法反轉回讀寫狀態,除非冷存取磁碟。 (來自其他作業系統 - 幾乎物理存取)。因此要非常小心,不要永遠被阻塞在 tmpfs 狀態。
- 要從正在運行的伺服器建立即時系統作業系統,例如使用systemback。優點是,最終,它將為您提供一個即時作業系統,其中修改不會在重新啟動後持續存在。
- 透過將系統分割區設定為來重現 Live System OS 行為壁球FS(即 R/O),並與聯合掛載檔案系統(例如 UnionFS、OverlayFS 或 aufs)結合,為您的即時 Linux 發行版提供讀寫環境(磁碟寫入不會在重新啟動後持續存在)。這正是「建議 2」中涉及的機制,幾乎每個實時 Linux 作業系統都實現了該機制,以提供您正在尋找的這一著名功能。
希望能幫助你。