Pada tahun 2013, apakah masuk akal untuk tetap memiliki beberapa titik pemasangan pada gambar Linux baru, atau apakah mengalokasikan semua ruang untuk / lebih masuk akal?
Saya lebih suka menghindari reboot yang diperlukan untuk menambah ukuran titik pemasangan. Saya juga lebih suka memonitor ruang mount tunggal. Saya lebih suka tahu seluruh server di atas 70% penggunaan ruang drive, vs berurusan dengan masing-masing titik pemasangan.
linux
monitoring
mount
Jeremy Mullin
sumber
sumber
Jawaban:
Tentu itu masih bermanfaat. Anda tidak ingin proses pelarian untuk mengisi log dan menyebabkan / menjadi disk penuh. Juga, jika Anda menggunakan sesuatu seperti LVM Anda dapat melakukan ekspansi volume online.
Dengan banyak VM, Anda tetap ingin memisahkan IO. Anda mungkin menginginkan database Anda pada spindle yang terpisah dan satu-satunya cara untuk mencapai itu adalah dengan memiliki mount point terpisah untuk lokasi database Anda. Di samping basis data, ini membuat fleksibilitas lebih terperinci di jalan jika Anda melampaui desain asli Anda.
Jadi, singkatnya, ya masih ada alasan bagus untuk melakukan ini di 2013.
sumber
/
terisi.Saat ini, saya tidak akan menggunakan terlalu banyak mount terpisah, tetapi mungkin beberapa kunci akan sangat membantu dalam administrasi sistem.
Hanya 2 atau 3, esp. dengan ukuran yang bervariasi. Ini tergantung pada apa yang Anda gunakan. Saya akan mengatakan hanya / (relatif stabil) dan / var (berubah). Bergantung pada os dan disk geometri, / boot juga mungkin diperlukan. / tmp kemungkinan mount tmpfs diatur oleh installer.
Volume yang berubah (/ var kebanyakan, tetapi bisa saja / var / log dan / var / lib / mysql dll.) Biasanya adalah apa yang perlu Anda khawatirkan dan rencanakan untuk ekspansi. Jadi jika memungkinkan, gunakan lvm dll. Untuk mengubah ukuran lebih mudah.
sumber
Ya, saya masih menggunakan banyak partisi pada mesin virtual dan titik mount untuk pemantauan, keamanan dan persyaratan pemeliharaan.
Saya bukan penggemar mesin virtual mountpoint tunggal atau terbatas (kecuali mereka mesin sekali pakai). Saya memperlakukan VM sama seperti saya memperlakukan server fisik. Menyelaraskan partisi dengan beberapa Linux Filesystem Hierarchy Standard masih masuk akal dalam hal pemisahan logis dari executable, partisi data, temp dan penyimpanan log. Ini juga memudahkan perbaikan sistem. Ini benar terutama dengan mesin virtual dan server yang berasal dari templat.
(BTW, saya juga tidak suka LVM di mesin virtual ... Rencanakan lebih baik !! )
Dalam sistem saya, saya mencoba melakukan hal berikut:
/
biasanya kecil dan tidak tumbuh banyak./boot
ukurannya dapat diprediksi dan pertumbuhannya dikendalikan oleh frekuensi pembaruan kernel./tmp
tergantung pada aplikasi dan lingkungan, tetapi dapat diukur dengan tepat. Memantau secara terpisah membantu mengukur perilaku abnormal dan melindungi sistem lainnya./usr
Harus dapat diprediksi, mengandung executable, dll./var
tumbuh, tetapi jumlah churn data bisa lebih kecil. Senang bisa mengukurnya secara terpisah./data
, tetapi jika ini adalah sistem basis data, mungkin/var/lib/mysql
atau/var/lib/pgsql
... Perhatikan bahwa ini adalah perangkat blok yang berbeda/dev/sdb
,. Ini hanyalah VMDK lain pada mesin virtual ini, sehingga dapat diubah ukurannya secara independen dari VMDK yang berisi partisi OS nyata.Pemisahan beberapa partisi ini membuatnya lebih mudah untuk mengidentifikasi tren dan mendeteksi perilaku aneh; misalnya 4GB inti dumps
/var
, proses yang knalpot/tmp
,Normal
Abnormal. Peningkatan mendadak
/var
tidak akan mudah untuk dideteksi jika satu/
partisi besar digunakan.Baru-baru ini, saya harus menerapkan sejumlah parameter dan atribut mount filesystem (nodev, nosuid, noexec, noatime, nobarrier) untuk templat VM yang dikeraskan dengan keamanan. Partisi adalah persyaratan mutlak untuk ini karena beberapa partisi memerlukan pengaturan khusus yang tidak dapat diterapkan secara global. Titik data lain.
sumber
Tentu beberapa titik mount masih memiliki kelebihan mereka, server virtual atau tidak.
Tetapi dengan virtualisasi Anda mungkin juga menggunakan templat mesin virtual, bukan? Dan sistem pemantauan Anda, seperti Nagios (dengan NConf?) Juga mendukung templat? Jika demikian, maka Anda harus melalui pertarungan titik mental ini hanya sekali.
Kembali ke topik.
Aku digunakan untuk membagi sistem saya dengan cara ini:
/
,/home
,/usr
,/var
,/tmp
(dan mungkin beberapa lainnya titik untuk data gunung), tapi itu berlebihan dan kerumitan. Saat ini gambar OS sederhana dengan hanya/
, mungkin dengan terpisah/var
adalah cara untuk pergi untuk saya; maka jika server virtual membutuhkan lebih banyak penyimpanan untuk data, maka saya memberikan gambar disk lain untuk itu dan memasangnya di mana pun diperlukan.sumber
/opt
atau di/tmp
bawah pengaturan partisi tunggal?du -m --max-depth=4 / | sort -nr | head -n 30 | less
ini ternyata efektif. Dan secara terkendali. lingkungan dipantau, berapa banyak tempat potensial yang Anda miliki untuk barang-barang semacam ini, sih?/var/log
,/tmp
,/opt/*/log
, Mungkin sesuatu yang lain? Tidak terlalu sulit.Untuk server file, saya juga cenderung untuk me-mount
/home
volume pada partisi / disk sendiri, dan menggunakannoexec
opsi saat memasang itu. Paranoia, tetapi mencegah pengguna mengeksekusi file dari dalam folder rumah mereka.Selain itu, saya cenderung untuk menempatkan
/boot
volume pada mirror RAID 1 di semua drive, tapi sekali lagi, praktik lama saya ikuti bahwa saya belum melihat sisi negatifnya untuk saat ini.sumber