Страница 1 из 1
Помощь с твиком LOG'ов
Добавлено: 28 мар 2025, 10:34
lamehen
Как поместить такие каталоги, как /tmp, /var/tmp, /var/log (особенно журналы!) в tmpfs, чтобы повысить уровень конфиденциальности? Мне надо сделать так, чтобы пре перезагрузке оно стиралось. Или вообще никогда не сохранялось.
Все журналы, включая системные и journald... Лучше отключить их полностью? Или выделить 50мб в ram? Можете дать инструкции?
Мне нужно отключить все, что может быть использовано для отслеживания того, как я использовал свой ноутбук. Я понимаю риск, что это может усложнить поиск проблем.
У меня 16 гб оперативной памяти. И я использую ее довольно часто.
Так что если размещение журналов в оперативной памяти вредно для производительности, может быть, в /dev/null (не повредит ли постоянное использование dev/null SSD?)? Главное ничего ломать в системе. И да, я не против головной боли при устранении неполадок. Это компромисс для максимальной конфиденциальности при несанкционированном доступе.
Как это сделать? Можете, пожалуйста, помочь для обоих вариантов (tmpfs и /dev/null)?
Linux mint 22
Помощь с твиком LOG'ов
Добавлено: 28 мар 2025, 11:15
WWolf
lamehen, ты хоть логи те читал? что там конфиденциального нашёл?
а темпы и так чистятся с перезагрузкой...
Помощь с твиком LOG'ов
Добавлено: 28 мар 2025, 11:34
slant
lamehen писал(а): ↑28 мар 2025, 10:34
Как поместить такие каталоги, как /tmp, /var/tmp, /var/log (особенно журналы!) в tmpfs,
Монтирование через /etc/fstab в помощь. Там уже скорее всего есть образец для tmpfs. Если вдруг нету - вот из моего, у меня там кеш броузеров лежит. (Не из паранойи, а для быстродействия.)
tmpfs /mnt/cache-tmpfs tmpfs defaults,noatime,mode=1777,size=6G 0 2
Просто берете и монтируете в данные каталоги tmpfs. Только учтите - для tmp нужно выделять минимум 4Gb а то нежданчик будет, почти с гарантией. Но хорошо здесь то, что выделяется память не эксклюзивно. Т.е. число (в size=X) показывает только максимально возможный размер FS. Если оно не занято - то остается свободным для обычного использования.
lamehen писал(а): ↑28 мар 2025, 10:34
Так что если размещение журналов в оперативной памяти вредно для производительности, может быть, в /dev/null (не повредит ли постоянное использование dev/null SSD?)?
Нет. /dev/null - это вообще не на дисках. Технически - это "отбросить сразу, никуда не кладя вообще."
Помощь с твиком LOG'ов
Добавлено: 28 мар 2025, 12:03
lamehen
slant писал(а): ↑28 мар 2025, 11:34
у меня там кеш броузеров лежит. (Не из паранойи, а для быстродействия.)
Погоди, а разве не проще через about:config "disk cache" поставить в false и только memory оставить? Тоже бесило подтормаживание.
slant писал(а): ↑28 мар 2025, 11:34
Только учтите - для tmp нужно выделять минимум 4Gb а то нежданчик будет, почти с гарантией.
Хм. В теории, если минимум 4Гб, то это минус 4Гб записи на ССД. Это по идее должно и жизнь ССД продлить, не только данные защитить?
И сколько у тебя там объёма (в /tmp) при активном использовании примерно?
Это получается как-то так:
tmpfs /tmp tmpfs defaults,noatime,mode=1777,size=4G 0 2?
WWolf писал(а): ↑28 мар 2025, 11:15
lamehen, ты хоть логи те читал? что там конфиденциального нашёл?
а темпы и так чистятся с перезагрузкой...
Читал. Поэтому и говорю. А то что на диске было навсегда уже на нем. "Чистятся" они только формально, на деле hetman может оттуда это дело поднять.
Помощь с твиком LOG'ов
Добавлено: 28 мар 2025, 12:24
madesta
Касательно
/tmp в
tmpfs. В комплекте поставки Linux Mint такая возможность имеется, но по умолчанию она не включена. Чтобы её включить выполните две команды:
sudo cp /usr/share/systemd/tmp.mount /etc/systemd/system/
sudo systemctl enable tmp.mount
Если посмотреть на содержание файла
tmp.mount, то можно увидеть:
Код: Выделить всё
[Mount]
What=tmpfs
Where=/tmp
Type=tmpfs
Options=mode=1777,strictatime,nosuid,nodev,size=50%%,nr_inodes=1m
Материал был случайно найден когда вплотную заинтересовался этим вопросом (первоисточник уже и не вспомню, но какой-то из англоязычных).
Помощь с твиком LOG'ов
Добавлено: 28 мар 2025, 15:46
slant
lamehen писал(а): ↑28 мар 2025, 12:03
Погоди, а разве не проще через about:config "disk cache" поставить в false и только memory оставить? Тоже бесило подтормаживание.
У моего броузера такой настройки нет.
lamehen писал(а): ↑28 мар 2025, 12:03
Хм. В теории, если минимум 4Гб, то это минус 4Гб записи на ССД. Это по идее должно и жизнь ССД продлить, не только данные защитить?
Если у вас не SSD первых поколений - вы его не износите при всем желании. Т.к. ресурс у них очень быстро вырос - и теперь составляет ~5-10 лет непрерывной записи на максимальной скорости. В нормальном режиме вы его из за 50 лет не достигнете. Скорее контроллер откажет, вот только ему количество записи по барабану. А 4Gb - это же не каждый раз столько пишется. Это возможный максимм указан. Чтобы косяков при разных сценариях не вылезло.
lamehen писал(а): ↑28 мар 2025, 12:03
И сколько у тебя там объёма (в /tmp) при активном использовании примерно?
У меня tmp на HDD т.к. Manjaro. А она его активно использует во время обновлений. И до 20GB может быть в процессе, если ей потребуется что-то большое из исходников собрать (в отличии от минта/ubuntu здесь пакетный менеджер по другому работает)...