В 2013 году имеет ли смысл по-прежнему иметь несколько точек монтирования в новом образе Linux, или же выделение всего пространства для / имеет больше смысла?
Я бы предпочел избежать перезагрузки, необходимой для увеличения размера точки монтирования. Я также предпочел бы контролировать пространство одного крепления. Я бы предпочел знать, что весь сервер занимает более 70% дискового пространства по сравнению с отдельными точками монтирования.
linux
monitoring
mount
Джереми Маллин
источник
источник
Ответы:
Конечно, это все еще полезно. Вы не хотите, чтобы запущенный процесс заполнял журнал и приводил к заполнению диска. Кроме того, если вы используете что-то вроде LVM, вы можете расширить объемы онлайн.
Со многими виртуальными машинами вы все равно захотите разделить IO. Возможно, вы захотите, чтобы ваши базы данных располагались на отдельных шпинделях, и единственный способ добиться этого - создать отдельную точку монтирования для расположения вашей базы данных. Помимо баз данных, это обеспечивает более гибкую гибкость в будущем, если вы перерастете свой оригинальный дизайн.
Короче говоря, да, есть все еще веские причины для этого в 2013 году.
источник
/
заполнятся.В настоящее время я бы не использовал слишком много отдельных монтирований, но, вероятно, несколько ключевых были бы полезны в системном администрировании.
Всего 2 или 3, особенно с одним, который варьируется по размеру. Это зависит от того, что вы используете. Я бы сказал просто / (относительно стабильно) и / var (меняется). В зависимости от операционной системы и геометрии диска может потребоваться / boot. Вероятно, / tmp - это монтирование tmpfs, установленное установщиком.
Изменяющиеся (в основном / var, но это могут быть просто / var / log и / var / lib / mysql и т. Д.) Тома, о которых вам следует беспокоиться и планировать расширение. Поэтому, если возможно, используйте lvm и т. Д., Чтобы упростить изменение размера.
источник
Да, я все еще использую несколько разделов на виртуальных машинах и точки монтирования для требований к мониторингу, безопасности и обслуживанию.
Я не фанат виртуальных машин с одной или несколькими точками монтирования (если они не одноразовые). Я отношусь к виртуальным машинам так же, как к физическим серверам. Выравнивание разделов с некоторыми из Стандартов Иерархии Файловой системы Linux все еще имеет смысл с точки зрения логического разделения исполняемых файлов, разделов данных, временного хранения и хранения журналов. Это также облегчает ремонт системы. Это особенно верно для виртуальных машин и серверов, полученных из шаблона.
(Кстати, я не люблю LVM на виртуальных машинах ... Планируйте лучше !! )
В моих системах я стараюсь сделать следующее:
/
как правило, маленький и не растет много./boot
предсказуемо по размеру, а рост контролируется частотой обновлений ядра./tmp
зависит от приложения и среды, но может иметь соответствующий размер. Мониторинг отдельно помогает измерять ненормальное поведение и защищает остальную часть системы./usr
Должен быть предсказуемым, содержать исполняемые файлы и т. Д./var
растет, но объем оттока данных может быть меньше. Приятно иметь возможность измерять это отдельно./data
, но если бы это была система баз данных, это может быть/var/lib/mysql
или/var/lib/pgsql
... Обратите внимание, что это другое блочное устройство/dev/sdb
. Это просто еще один VMDK на этой виртуальной машине, поэтому его размер можно изменить независимо от VMDK, содержащего реальные разделы ОС.Разделение некоторых из этих разделов значительно упрощает выявление тенденций и обнаружение аномального поведения; например, дамп памяти 4GB
/var
, процесс, который исчерпывает/tmp
,Обычный
Аномальные. Внезапное повышение
/var
было бы нелегко обнаружить, если бы использовался один большой/
раздел.Недавно мне пришлось применить набор параметров и атрибутов монтирования файловой системы (nodev, nosuid, noexec, noatime, nobarrier) для защищенного шаблоном виртуальной машины. Разделение было абсолютным требованием для этого, потому что некоторые разделы требовали определенных настроек, которые не могли быть применены глобально. Еще одна точка данных.
источник
Конечно, у нескольких точек монтирования есть свои преимущества, виртуализированный сервер или нет.
Но с виртуализацией вы, вероятно, также используете шаблоны виртуальных машин, верно? А ваша система мониторинга, такая как Nagios (с NConf?) Также поддерживает шаблоны? Если это так, то вам нужно пройти этот ментальный боевой пункт только один раз.
Вернуться к теме.
Я использовал , чтобы разделить свои системы таким образом:
/
,/home
,/usr
,/var
,/tmp
(и , возможно , некоторые другие точки для данных монтирования), но это было излишним и хлопот. В наше время простой образ ОС с единственным/
, возможно с отдельным,/var
- это путь для меня; затем, если виртуальному серверу требуется больше места для хранения данных, я даю для него еще один образ диска и монтирую его там, где это необходимо.источник
/opt
или/tmp
при настройке одного раздела?du -m --max-depth=4 / | sort -nr | head -n 30 | less
удивительно эффективно. И в контролируемой. контролируемая среда, сколько потенциальных мест у вас есть для такого рода вещей, в любом случае?/var/log
,/tmp
,/opt/*/log
, Возможно , что - то еще? Не слишком сложно.Для файловых серверов я также склонен монтировать
/home
том на своем собственном разделе / диске и использоватьnoexec
опцию при монтировании. Паранойя, но не позволяет пользователям запускать файлы из своих домашних папок.Кроме того, я склонен размещать
/boot
том на зеркале RAID 1 на всех дисках, но опять-таки я придерживаюсь старой практики, что пока не вижу недостаткаисточник