LVMにLUKSがあるUbuntu 22.04システムがあり、スワップ領域とデータボリュームが暗号化されています(/data)。これは最終的にRAMが制限されている(2GBまたは4GB)、適切なディスク容量(> = 50GB)を持つVPSで実行されます。また、tmpデータを暗号化するか、少なくともシャットダウン後も維持されないことを確認する必要があります(VPSプロバイダのディスクバックアップファイルに機密情報がないことを確認するため)。
質問1:ちょうどシンボリックリンク/var/tmpで接続できますか/data/var/tmp?それとも、システムはこれについて苦情を表示しますか? systemdは本当に気になりますか/var/tmp?
質問2:何について/tmp?
/tmp現在のルートリポジトリの実際のディレクトリは次のとおりです。
$ df /tmp/
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/vg0-root 11141704 2838712 7715216 27% /
Ubuntuにはデフォルトtmpfsで有効になっているが有効になっていない他の多くの機能があります/tmp。私のオプションは次のとおりです/tmp。
- ; cleanを有効にし
tmpfsても2GBまたは4GBしかない場合は意味がないかもしれません。しかし、RAMが制限されるとtmpデータが交換される可能性がありますが、暗号swap化されているので問題になりませんか?/tmp一般的なページング操作よりも「より交換的」にすることはできますか? /tmpへのシンボリックリンクは/data/tmp暗号化されていますが、これは不可能であるか、システム設定が必要なようです。- 新しい
/tmpパーティションを作成して暗号化した後fstab。
どんなアイデアがありますか?