Вопросы Теги

Предотвратите много записей на Сервере Ubuntu, работающем от флеш-накопителя

AFAIK Там не. Обычно все логины ssh зарегистрированы к /var/log/auth.log, но afaik информация, какой файл передан через sftp/scp, не зарегистрирован.

2
27.07.2012, 03:37
3 ответа

При установке системы так, чтобы подкачка была на жестких дисках, можно выполнить загрузочный диск флэш-памяти как только для чтения и иметь все записи, переходят к файловой системе наложения в подкачке. Рецензия того, как сделать это, в https://help.ubuntu.com/community/aufsRootFileSystemOnUsbFlash - используют overlayfs инструкции вместо aufs. Можно поместить любые разделы, где записи должны быть сохранены (например, / var) на жестких дисках.

Установите систему на флэш-памяти, как Вы были бы на любых других медиа, настроенном шифровании, LVM2, и т.д. и протестируйте это, все работает. Необходимо зашифровать pendrive также, если Вы хотите полную защиту для данных. Затем измените initfs, как описано в ссылке, и Вы установлены пойти.

1
27.01.2020, 22:23
  1. Необходимо установить несколько разделов на сервере; IE: отдельное/, / домой, / начальная загрузка, и т.д. для того, что Ваши потребности. (Вам будет нужна отдельная начальная загрузка/, присвоенная перьевому диску),

Таким образом для короткого примера, если у Вас есть HDD0 (/dev/sda) и перьевого диска (/dev/sdb), чем/dev/sda будет иметь Ваш/, / домой,/usr, безотносительно в то время как перьевой диск,/dev/sdb будет иметь Ваш отдельный / раздел начальной загрузки, который будет управлять начальной загрузкой системы. Посмотрите здесь для более всестороннего: http://www.tldp.org/HOWTO/Multi-Disk-HOWTO.html

  1. Вы будете к не, только шифруют это pendrive, но также и Ваш HDD. Это должно запустить Вас здесь, даже если Вам нужно больше существуют источники на нем: https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage
0
27.01.2020, 22:23

Я только что нашел очень простое и хорошее решение

$ sudo apt install overlayfsroot

$ sudo vim /etc/overlayfsroot.conf

измените последнюю строку на

overlayfsroot ="tmpfs"

После перезагрузки ваш корневой раздел будет доступен только для чтения и записи в оперативную память через overlayfs. Если вам нужно внести изменения в rootfs, вы можете выполнить chroot в доступную для записи файловую систему и выполнить команды.

0
27.01.2020, 22:23

Теги

Похожие вопросы