লিনাক্সে অদলবদাকে অক্ষম করার সর্বোত্তম উপায়

53

আমি একটি কাস্টম সংকলিত 3.18.9 কার্নেল চালাচ্ছি এবং আমি সিস্টেমে অদলবদ নিষ্ক্রিয় করার সর্বোত্তম উপায় সম্পর্কে ভাবছি। আমিও init ব্যবহার করি যদি এটি কোনও পার্থক্য করে।

/etc/fstabবুট-এ কাজ / মাউন্টিং থেকে সোয়াপ প্রতিরোধ করার জন্য কী অদলবদলটি মন্তব্য করা বা মুছে ফেলার পক্ষে যথেষ্ট? অথবা Support for paging of anonymous memory (swap)এটি সক্ষম না হওয়ার 100% নিশ্চিত না হয়ে আমি কার্নেলটি পুনরায় কম্পাইল করব ?

আমি এনক্রিপ্ট করা পার্টিশনগুলি চালনা করি এবং হার্ড ডিস্কে দুর্ঘটনাক্রমে ফুটো রোধ করতে চাই। আমার সিস্টেমের স্পেসিফিকেশনগুলিও যথেষ্ট দুর্দান্ত যে আমি অদল-বদল পরিবেশে বেঁচে থাকতে পারি।

linux  kernel  swap  init 
user283167
সূত্র
আপনার সোয়াপ এনক্রিপ্ট করা হয় না কেন?
মাইকেল হ্যাম্পটন
@ মিশেলহ্যাম্পটান অবশেষে কী হতে চলেছে আমি বুঝতে পারা পর্যন্ত আমি ঠিক সময়ে পয়েন্টের প্রয়োজন দেখিনি। প্লাস আমার সিস্টেমটি যে কোনও সময়ে অদলবদলটি ব্যবহৃত হয়েছিল এমন পর্যায়ে পৌঁছায় না, তাই আমি মনে করি আমি এটি অপসারণে মুক্ত।
ব্যবহারকারী 283167
আমি তখন কার্নেল থেকে বৈশিষ্ট্যটি সরিয়ে ফেলব। অন্যথায় কেউ একটি ইউএসবি-স্টিক প্লাগ করতে পারেন এবং এটিতে আবার অদলবদল শুরু করতে পারেন।
ott--
@ সমাপ্তি ব্যবহারকারীর অদলবদল / সোয়াফফ ব্যবহার করতে সুপার ব্যবহারকারীর অ্যাক্সেসের প্রয়োজন নেই? আমি কেবল এ ক্ষেত্রে এটি আবার অক্ষম করতে পারি, তবে আমি অনিশ্চিত যে কোনও অনিবদ্ধ ব্যবহারকারী স্বাপ ফাইল তৈরি করতে পারে।
ব্যবহারকারী 283167
প্রকৃতপক্ষে, তার সুপার ব্যবহারকারীর অ্যাক্সেস প্রয়োজন, যা তিনি যেমন একটি শোষণের সাথে করতে পারেন। তবে আপনি কি আপনার সার্ভারটি 24/7 দেখছেন?
ott--

উত্তর:

76
  1. কনফিগার করা স্বাপ ডিভাইস এবং ফাইলগুলি সনাক্ত করুন cat /proc/swaps
  2. এর সাথে সমস্ত অদলবদল ডিভাইস এবং ফাইলগুলি বন্ধ করুন swapoff -a
  3. পাওয়া কোন মিলে যাওয়া রেফারেন্স সরান /etc/fstab
  4. Alচ্ছিক: কোনও পুনরায় ব্যবহার রোধ করতে ধাপ 1 এ পাওয়া যায় এমন কোনও অদলবদলের ডিভাইস বা ফাইলগুলি ধ্বংস করুন। সংবেদনশীল তথ্য ফাঁস সম্পর্কে আপনার উদ্বেগের কারণে, আপনি কোনও ধরণের সুরক্ষিত মোছার কাজটি করতে বিবেচনা করতে পারেন।

মানুষ swapoff

হারুন কোপালি
সূত্র
কিছু সিস্টেমে আপনাকে অবশ্যই initrdসংরক্ষণাগারটি পুনর্নির্মাণ করতে হবে , যেমন dracut --regenerate-all --forceবা সাথে বা mkinitrdসিস্টেমটি বুট হবে না। ধন্যবাদ জে Aho এবং কার্লোস ইআর উপর alt.os.linux.suse
Ant_222
10

আপনি যদি সত্যই নিশ্চিত হন যে আপনি অদলবদল অক্ষম করতে চান (দ্রষ্টব্য: এটি প্রস্তাবিত নয় , এমনকি যেখানে আপনি শারীরিক র্যাম যথেষ্ট পরিমাণে বেশি যে নিশ্চিত) তবে এই পদক্ষেপগুলি অনুসরণ করুন:

  1. রান swapoff -a: এটি তাত্ক্ষণিকভাবে অদলবদল অক্ষম করবে
  2. যে কোনও swap এন্ট্রি থেকে সরান /etc/fstab
  3. rebootপদ্ধতি. যদি অদলবদল হয়, ভাল। যদি কোনও কারণে এটি এখনও এখানে থাকে তবে আপনাকে অদলবদল বিভাজন সরিয়ে ফেলতে হবে। পদক্ষেপ 1 এবং 2 পুনরাবৃত্তি করুন এবং তারপরে, (এখন অব্যবহৃত) অদলবদল বিভাজনটি ব্যবহার করতে fdiskবা partedঅপসারণ করতে। এখানে দুর্দান্ত যত্ন নিন: ভুল পার্টিশনটি অপসারণ করলে বিপর্যয়কর প্রভাব পড়বে!
  4. reboot
shodanshok
সূত্র
1
আপনার কাছে যথেষ্ট পরিমাণে র‌্যাম থাকলেও কেন অদলবদাকে অক্ষম করার পরামর্শ দেওয়া হচ্ছে না?
রল্ফ
1
কারণ লিনাক্স সক্রিয়ভাবে ক্যাচিংয়ের জন্য আরও মেমরি মুক্ত করতে অদলবদল বিভাজন ব্যবহার করে। এটি কর্মক্ষমতা উন্নত করতে পারে। যাইহোক, এটি একটি সুরক্ষিত প্যারামিটার। আরও তথ্যের জন্য, এখানে পড়ুন । তদ্ব্যতীত, সোয়াপলেস সিস্টেমে মেমরি বরাদ্দের ক্ষেত্রে একটি অভাবনীয় ক্রম কার্নেল ওওএম কিলারকে ট্রিগার করতে পারে।
shodanshok
1
ধন্যবাদ, এটি যুক্তিসঙ্গত। তবুও, আমি ভাবছিলাম যে যদি "পর্যাপ্ত র্যাম" (উদা: 8 বা 16 গিগাবাইট) পূর্ণ হয় তবে এটি সম্ভবত একরকম ব্যতিক্রমী পরিস্থিতি (মেমরি ফাঁস বা অন্য কোনও পলাতক ইস্যু, ডিডিওএস আক্রমণ ইত্যাদির সাথে প্রয়োগ) which কেস এমনকি অদলবলে অবশেষে যাইহোক অভিভূত হবে। সম্ভবত আমি খুব দৃ argument়প্রত্যয়ী যুক্তি দিচ্ছি না তবে হালকা-ইশ ডেস্কটপ ব্যবহারে এটি হওয়া উচিত নয়।
রল্ফ
9

এটি ব্যবহৃত হত যে কেবলমাত্র অদলবদল পার্টিশনগুলি /etc/fstabস্বয়ংক্রিয়ভাবে ব্যবহৃত হত, তবে, সিস্টেমড এটি সামান্য পরিবর্তন করতে পারে। আপনার করতে হবে:

systemctl mask dev-sdXX.swap

(আসল এসডিএক্সএক্স) আপনার আসল ফর্ম্যাট অদলবদল পার্টিশনে পরিবর্তন করুন, যা আপনি যদি চান না যে আপনি যদি অদলবদল ব্যবহার করতে চান তবে কেন এটি অদলবদ ...

যদি আপনি সিস্টেমেড ব্যবহার না করে থাকেন তবে তারপরে অদলবদলের এন্ট্রিগুলি সরিয়ে ফেলা /etc/fstabযথেষ্ট হবে (যতদূর আমি জানি)।

সম্ভবত আসল সমাধান হ'ল অদলবদল পার্টিশনগুলি থেকে মুক্তি পাওয়া, যাতে এগুলি দুর্ঘটনাক্রমে ব্যবহৃত হবে না। অদলবদল পার্টিশনগুলি অপসারণ করতে, আমি পার্টিশনের ধরণটি অদলবদল থেকে অন্য কিছুতে পরিবর্তন করতে fdisk ব্যবহার করব এবং তারপরে পার্টিশনটির পুনরায় ফর্ম্যাট বা ব্যবহার করুন: dd if=/dev/zero of=/dev/old-swap-partitionএটি শূন্য হয়ে যায় এবং এর ব্যবহার রোধ করতে পারে।

Systemd সহ অদলবদল বিভাজনের ব্যবহার সেট আপ করুন দেখুন ।

গ্রেগর
সূত্র
আমি এখনও ওপেন সি সি এর মাধ্যমে থিম ব্যবহার করি, আমি উদ্দেশ্যপ্রণোদিতভাবে ইনস্টলড থেকে সিস্টেমড মুছে ফেলেছি। এবং অদলবদলের প্রশ্ন হিসাবে আমি আমার ফাইল সিস্টেমের শীর্ষে ext4 এ ফর্ম্যাট করা এনক্রিপ্ট করা ফাইলগুলি মাউন্ট করার জন্য ক্রিপ্টসেটআপ / লুকস ব্যবহারের সিদ্ধান্ত না নেওয়া পর্যন্ত আমি একটি নিয়মিত ইনস্টল করছিলাম। আপনি ডিআইএম ব্যবহার করার সময় অদলবদল অক্ষম করার পথে যদি আপনি এত দয়াবান হন তবে আমি এটির প্রশংসা করব।
ব্যবহারকারী 283167
0

আমি যখন রাস্পবিয়ানের / etc / fstab ফাইলটি দেখি তখন আমি একটি মন্তব্য বলছি

a swapfile is not a swap partition, no line here
  use dphys-swapfile swap[on|off] for that

তবে পূর্বনির্ধারিত অদলবদল ফাইলটি সম্পূর্ণরূপে অক্ষম করতে এটি পুরোপুরি সূক্ষ্মভাবে কাজ করে:

swapoff -a
chmod -x /etc/init.d/dphys-swapfile
reboot

এই সমাধানটি আমার কাছে কিছুটা দ্রুত এবং নোংরা লাগছে, তবে আপনি কেবল এটি দিয়ে এটি পুনরায় সক্ষম করতে পারেন:

chmod +x /etc/init.d/dphys-swapfile
reboot
Fabian31415
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.