应用场景:
我在加密分区(/ dev / LVG / log)上安装了(普通/永久)/ var / log。 / dev / LVG / log在启动时无法访问,需要稍后通过su从ssh手动激活。
RAM驱动器(使用tmpfs)在初始时挂载到/ var / log(在rc.local中)。
一旦/ dev / LVG / log被激活,我需要一个很好的方法将tmpfs中的所有内容附加到/ dev / LVG / log,然后再将其挂载为/ var / log。
关于什么是这样做的好方法的任何建议?提前谢谢!
答案 0 :(得分:1)
你唯一能做的就是阻止,直到你以某种方式验证/ var / log是否安装在加密的VG或队列日志条目上,直到你的应用程序必须在启动时启动,这可能会有点费用。您不能对系统上的每个其他应用程序负责,我看不出任何加密启动日志的理由。
然后再次,如果你知道机器有备用堆,一旦某个事件说可以写入磁盘就刷新的日志队列似乎是明智的。这并不比大多数炮弹保存的历史贵,只要你注意避免可能填满队列的大量事件。
这并不能解释可能的日志损失,但可能会有一点想象力。
答案 1 :(得分:0)
存在丢失伐木的风险。您可能想尝试将日志写入/ tmp中的文件,这是tmpfs,因此也在内存中。然后,您可以将内容附加到加密卷,然后在tmp中删除该文件。当然,如果您的机器无法启动并再次停机,则tmp将被删除,因此您将无法找到原因。