Помощь с твиком LOG'ов

lamehen · #1

Как поместить такие каталоги, как /tmp, /var/tmp, /var/log (особенно журналы!) в tmpfs, чтобы повысить уровень конфиденциальности? Мне надо сделать так, чтобы пре перезагрузке оно стиралось. Или вообще никогда не сохранялось.

Все журналы, включая системные и journald... Лучше отключить их полностью? Или выделить 50мб в ram? Можете дать инструкции?

Мне нужно отключить все, что может быть использовано для отслеживания того, как я использовал свой ноутбук. Я понимаю риск, что это может усложнить поиск проблем.

У меня 16 гб оперативной памяти. И я использую ее довольно часто.

Так что если размещение журналов в оперативной памяти вредно для производительности, может быть, в /dev/null (не повредит ли постоянное использование dev/null SSD?)? Главное ничего ломать в системе. И да, я не против головной боли при устранении неполадок. Это компромисс для максимальной конфиденциальности при несанкционированном доступе.

Как это сделать? Можете, пожалуйста, помочь для обоих вариантов (tmpfs и /dev/null)?

Linux mint 22

#2

lamehen, ты хоть логи те читал? что там конфиденциального нашёл?

а темпы и так чистятся с перезагрузкой...

#3

lamehen писал(а): ↑
28 мар 2025, 10:34
Как поместить такие каталоги, как /tmp, /var/tmp, /var/log (особенно журналы!) в tmpfs,

Монтирование через /etc/fstab в помощь. Там уже скорее всего есть образец для tmpfs. Если вдруг нету - вот из моего, у меня там кеш броузеров лежит. (Не из паранойи, а для быстродействия.)
tmpfs /mnt/cache-tmpfs tmpfs defaults,noatime,mode=1777,size=6G 0 2

Просто берете и монтируете в данные каталоги tmpfs. Только учтите - для tmp нужно выделять минимум 4Gb а то нежданчик будет, почти с гарантией. Но хорошо здесь то, что выделяется память не эксклюзивно. Т.е. число (в size=X) показывает только максимально возможный размер FS. Если оно не занято - то остается свободным для обычного использования.

lamehen писал(а): ↑
28 мар 2025, 10:34
Так что если размещение журналов в оперативной памяти вредно для производительности, может быть, в /dev/null (не повредит ли постоянное использование dev/null SSD?)?

Нет. /dev/null - это вообще не на дисках. Технически - это "отбросить сразу, никуда не кладя вообще."

lamehen · #4

slant писал(а): ↑
28 мар 2025, 11:34
у меня там кеш броузеров лежит. (Не из паранойи, а для быстродействия.)

Погоди, а разве не проще через about:config "disk cache" поставить в false и только memory оставить? Тоже бесило подтормаживание.

slant писал(а): ↑
28 мар 2025, 11:34
Только учтите - для tmp нужно выделять минимум 4Gb а то нежданчик будет, почти с гарантией.

Хм. В теории, если минимум 4Гб, то это минус 4Гб записи на ССД. Это по идее должно и жизнь ССД продлить, не только данные защитить?

И сколько у тебя там объёма (в /tmp) при активном использовании примерно?

Это получается как-то так:
tmpfs /tmp tmpfs defaults,noatime,mode=1777,size=4G 0 2?

WWolf писал(а): ↑
28 мар 2025, 11:15
lamehen, ты хоть логи те читал? что там конфиденциального нашёл?
а темпы и так чистятся с перезагрузкой...

Читал. Поэтому и говорю. А то что на диске было навсегда уже на нем. "Чистятся" они только формально, на деле hetman может оттуда это дело поднять.

#5

Касательно /tmp в tmpfs. В комплекте поставки Linux Mint такая возможность имеется, но по умолчанию она не включена. Чтобы её включить выполните две команды:
sudo cp /usr/share/systemd/tmp.mount /etc/systemd/system/
sudo systemctl enable tmp.mount
Если посмотреть на содержание файла tmp.mount, то можно увидеть:

Код: Выделить всё

[Mount]
What=tmpfs
Where=/tmp
Type=tmpfs
Options=mode=1777,strictatime,nosuid,nodev,size=50%%,nr_inodes=1m

Материал был случайно найден когда вплотную заинтересовался этим вопросом (первоисточник уже и не вспомню, но какой-то из англоязычных).

#6

lamehen писал(а): ↑
28 мар 2025, 12:03
Погоди, а разве не проще через about:config "disk cache" поставить в false и только memory оставить? Тоже бесило подтормаживание.

У моего броузера такой настройки нет.

lamehen писал(а): ↑
28 мар 2025, 12:03
Хм. В теории, если минимум 4Гб, то это минус 4Гб записи на ССД. Это по идее должно и жизнь ССД продлить, не только данные защитить?

Если у вас не SSD первых поколений - вы его не износите при всем желании. Т.к. ресурс у них очень быстро вырос - и теперь составляет ~5-10 лет непрерывной записи на максимальной скорости. В нормальном режиме вы его из за 50 лет не достигнете. Скорее контроллер откажет, вот только ему количество записи по барабану. А 4Gb - это же не каждый раз столько пишется. Это возможный максимм указан. Чтобы косяков при разных сценариях не вылезло.

lamehen писал(а): ↑
28 мар 2025, 12:03
И сколько у тебя там объёма (в /tmp) при активном использовании примерно?

У меня tmp на HDD т.к. Manjaro. А она его активно использует во время обновлений. И до 20GB может быть в процессе, если ей потребуется что-то большое из исходников собрать (в отличии от минта/ubuntu здесь пакетный менеджер по другому работает)...