我有一些服务器,为了提高隐私性,我想冻结系统磁盘的状态:也就是说,所有日志和其他写入系统磁盘的磁盘都应保存到 RAM,数据用于任何用途,然后在重新启动时立即擦除,以保证系统干净。(还有其他磁盘应该不是冻结;仅系统盘应冻结)
实现此目的的最简单方法是什么?我考虑使用 tmpfs ramdisk 来挂载 /var/log 和 /tmp,尽管如果逐个尝试挂载,我肯定会遗漏很多其他文件夹。还有一个我们想远程备份日志的程序,我们正在考虑使用它systemd_journal_remote来执行此操作,我假设它只会在日志写入时转发 ramdisk 中的日志。
答案1
我建议你三种可能性:
- 要在 /etc/fstab 中将根分区 (/) 挂载为 tmpfs?/!\ 小心!!/!\ 一旦完成,您将无法恢复到读写状态,除非冷访问磁盘。(从其他操作系统 - 几乎是物理访问)。因此,请非常小心,不要永远被阻塞在 tmpfs 状态。
- 要从正在运行的服务器构建实时系统操作系统,例如使用 systemback。优点是,最后它将为您提供一个实时操作系统,其中修改不会在重启后持续存在。
- 通过将系统分区设置为壁球(即 R/O),并与联合挂载文件系统(如 UnionFS、OverlayFS 或 aufs)相结合,为您的实时 Linux 发行版提供读写环境(其中磁盘写入不会在重新启动后持续存在)。这正是“建议 2”中涉及的机制,几乎每个实时 Linux 操作系统都实现了该机制,以提供您正在寻找的这一著名功能。
希望能帮助到你。