Имеет ли смысл в 2013 году иметь несколько точек монтирования в новом образе Linux, или имеет смысл выделить все пространство для /?
Я бы предпочел избежать перезагрузки, необходимой для увеличения размера точки монтирования. Я бы также предпочел следить за пространством одного крепления. Я бы предпочел знать, что весь сервер использует более 70% дискового пространства, а не имеет дело с отдельными точками монтирования.
Конечно, это все еще полезно. Вы не хотите, чтобы неконтролируемый процесс заполнял журнал и приводил к переполнению диска. Кроме того, если вы используете что-то вроде LVM, вы можете расширять тома онлайн.
Со многими виртуальными машинами вы все равно захотите разделить ввод-вывод. Вы, вероятно, захотите, чтобы ваши базы данных были на разных шпинделях, и единственный способ добиться этого - иметь отдельную точку монтирования для местоположения вашей базы данных. Помимо баз данных, он обеспечивает большую гибкость детализации в будущем, если вы перерастете свой первоначальный дизайн.
Короче говоря, да, для этого в 2013 году все еще есть веские причины.
В настоящее время я бы не стал использовать слишком много отдельных креплений, но, вероятно, несколько ключевых были бы полезны в системном администрировании.
Всего 2 или 3, особенно. с одним, который различается по размеру. Это зависит от того, что вы используете. Я бы сказал, просто / (относительно стабильно) и / var (меняется). В зависимости от ОС и геометрии диска также может потребоваться / boot. / tmp, скорее всего, является монтированием tmpfs, созданным установщиком.
Изменяющиеся тома (в основном / var, но могут быть просто / var / log и / var / lib / mysql и т. Д.) Обычно являются тем, о чем вам нужно беспокоиться и планировать расширение. Поэтому, если возможно, используйте lvm и т. Д., Чтобы упростить изменение размера.
Да, я по-прежнему использую несколько разделов на виртуальных машинах и точки монтирования для мониторинга, безопасности и обслуживания.
Я не поклонник виртуальных машин с одиночной или ограниченной точкой монтирования (если только они не являются одноразовыми). Я обращаюсь с виртуальными машинами так же, как с физическими серверами. Выравнивание перегородок с некоторыми Стандарт иерархии файловой системы Linux по-прежнему имеет смысл с точки зрения логического разделения исполняемых файлов, разделов данных, временного хранилища и хранилища журналов. Это также облегчает ремонт системы. Это особенно верно для виртуальных машин и серверов, созданных на основе шаблона.
(Кстати, мне тоже не нравится LVM на виртуальных машинах ... Планируйте лучше !!)
В своих системах я стараюсь делать следующее:
/
обычно небольшой и не сильно разрастается. /boot
является предсказуемым по размеру, и рост контролируется частотой обновлений ядра. /tmp
зависит от приложения и среды, но может иметь соответствующий размер. Его отдельный мониторинг помогает измерить ненормальное поведение и защищает остальную часть системы./usr
Должен быть предсказуемым, содержать исполняемые файлы и т. Д./var
растет, но объем оттока данных может быть меньше. Приятно иметь возможность измерить его отдельно./data
, но если бы это была система баз данных, это может быть /var/lib/mysql
или /var/lib/pgsql
... Обратите внимание, что это другое блочное устройство, /dev/sdb
. Это просто еще один VMDK на этой виртуальной машине, поэтому его размер можно изменить независимо от VMDK, содержащего реальные разделы ОС.# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 12G 2.5G 8.8G 23% /
tmpfs 7.8G 0 7.8G 0% /dev/shm
/dev/sda1 291M 131M 145M 48% /boot
/dev/sda7 2.0G 68M 1.9G 4% /tmp
/dev/sda3 9.9G 3.5G 5.9G 38% /usr
/dev/sda6 6.0G 892M 4.8G 16% /var
/dev/sdb1 360G 271G 90G 76% /data
Разделение некоторых из этих разделов значительно упрощает выявление тенденций и аномальное поведение; например Дамп ядра 4 ГБ в /var
, процесс, который истощает /tmp
,
Нормальный
Аномальный. Внезапный рост /var
было бы нелегко обнаружить, если бы один большой /
перегородки.
Недавно мне пришлось применить коктейль из параметров и атрибутов монтирования файловой системы (nodev, nosuid, noexec, noatime, nobarrier) для шаблона виртуальной машины с усиленной безопасностью. Разделение на разделы было абсолютным требованием для этого, потому что некоторые разделы требовали определенных настроек, которые нельзя было применить глобально. Еще одна точка данных.
Конечно, у нескольких точек монтирования есть свои преимущества, виртуализированный сервер или нет.
Но с виртуализацией вы, вероятно, также используете шаблоны виртуальных машин, верно? А ваша система мониторинга, например Nagios (с NConf?), Тоже поддерживает шаблоны? Если это так, то вам нужно пройти этот бой за мысленную точку маунта только один раз.
Вернемся к теме.
Раньше я разделял свои системы таким образом: /
, /home
, /usr
, /var
, /tmp
(и, возможно, какая-то другая точка монтирования данных), но это было лишним и хлопотным. В настоящее время простой образ ОС с /
, возможно, с отдельным /var
это способ пойти для меня; затем, если виртуальному серверу требуется больше места для хранения данных, я создаю для него еще один образ диска и монтирую его там, где это необходимо.
Для файловых серверов я также обычно устанавливаю /home
том на собственном разделе / диске и используйте noexec
вариант при его установке. Паранойя, но не позволяет пользователям запускать файлы из своих домашних папок.
Кроме того, я обычно ставлю /boot
тома на зеркале RAID 1 на всех дисках, но, опять же, я придерживаюсь старой практики, что пока не вижу недостатков