Исправление soko1, (текущая версия) :
можно еще сделать / в ридонли, а для полной неубиваемости - в squashfs какой-нибудь, но это уже танцы с бубном надо, чтоб наладить все это, зато хрен кто сломает.
Да, идеальная схема. Но ещё лучше: / в read_only, /var частично (кроме всяких /var/log, /var/run, /var/tmp) в нём, в хомяке чтобы отсутствовали dot-файлы и чтобы распаковывались в процессе загрузки ОС из какого нибудь /root/dotfiles.tgz и находились в tmpfs, ну и соответственно при перезагрузки перезаписывались оригиналом. Реально будет просто неубиваемая система, ещё и fsck'и не страшны и журнал в ФС можно выключить от чего скорость будет мифической. Ъ
Исправление soko1, :
можно еще сделать / в ридонли, а для полной неубиваемости - в squashfs какой-нибудь, но это уже танцы с бубном надо, чтоб наладить все это, зато хрен кто сломает.
Да, идеальная схема. Но ещё лучше: / в read_only, /var частично (кроме всяких /var/log, /var/run, /var/tmp) в нём, в хомяке чтобы отсутствовали dot-файлы и чтобы распаковывались в процессе загрузки ОС из какого нибудь /root/dotfiles.tgz и находились в tmpfs, ну и соответственно при перезагрузки перезаписывались оригиналом. Реально будет просто неубиваемая система, ещё и fsck'и не страшны и журнал в ФС можно выключить от чего скорость будет мифической.
Исходная версия soko1, :
можно еще сделать / в ридонли, а для полной неубиваемости - в squashfs какой-нибудь, но это уже танцы с бубном надо, чтоб наладить все это, зато хрен кто сломает.
Да, идеальная схема. Но ещё лучше: / в read_only, /var частично (кроме всяких /var/log, /var/run, /var/tmp) в нём, в хомяке чтобы отсутствовали dot-файлы и чтобы распаковывались в процессе загрузки ОС из какого нибудь /root/dotfiles.tgz и находились в tmpfs, ну и соответственно при перезагрузки перезаписывались оригиналом.