Ist es in 2013 sinnvoll, auf einem neuen Linux-Image immer noch mehrere Mount-Punkte zu haben, oder ist es sinnvoller, den gesamten Speicherplatz für / zu reservieren?
Ich würde es vorziehen, den Neustart zu vermeiden, der erforderlich ist, um die Größe eines Bereitstellungspunkts zu erhöhen. Ich würde es auch vorziehen, den Raum eines einzelnen Reittiers zu überwachen. Ich möchte lieber wissen, dass der gesamte Server mehr als 70% des Festplattenspeichers beansprucht als einzelne Mountpunkte.
linux
monitoring
mount
Jeremy Mullin
quelle
quelle
Antworten:
Sicher ist es immer noch nützlich. Sie möchten nicht, dass ein außer Kontrolle geratener Prozess ein Protokoll füllt und eine vollständige Festplatte verursacht. Wenn Sie so etwas wie LVM verwenden, können Sie die Volumes auch online erweitern.
Bei vielen VMs möchten Sie die E / A ohnehin trennen. Wahrscheinlich möchten Sie Ihre Datenbanken auf separaten Spindeln, und die einzige Möglichkeit, dies zu erreichen, besteht darin, einen separaten Einhängepunkt für den Speicherort Ihrer Datenbank zu haben. Abgesehen von den Datenbanken bietet es eine größere Flexibilität, wenn Sie über Ihr ursprüngliches Design hinauswachsen.
Kurz gesagt, es gibt immer noch gute Gründe, dies 2013 zu tun.
quelle
/
voll sind.Heutzutage würde ich nicht zu viele separate Halterungen verwenden, aber wahrscheinlich wären einige wichtige für die Systemadministration hilfreich.
Nur 2 oder 3, esp. mit einer, die in der Größe variiert. Dies hängt davon ab, was Sie verwenden. Ich würde nur / (relativ stabil) und / var (wechselnd) sagen. Abhängig vom Betriebssystem und der Festplattengeometrie ist möglicherweise auch / boot erforderlich. / tmp ist wahrscheinlich ein vom Installationsprogramm eingerichtetes tmpfs-Mount.
Die sich ändernden Volumes (hauptsächlich / var, aber möglicherweise nur / var / log und / var / lib / mysql usw.) sind normalerweise das, worüber Sie sich Sorgen machen und die Erweiterung planen müssen. Verwenden Sie daher nach Möglichkeit lvm usw., um die Größenänderung zu vereinfachen.
quelle
Ja, ich verwende immer noch mehrere Partitionen auf virtuellen Maschinen und Mountpunkten, um Überwachungs-, Sicherheits- und Wartungsanforderungen zu erfüllen.
Ich bin kein Fan von virtuellen Einzel- oder eingeschränkten Mountpoint-Maschinen (es sei denn, sie sind Wegwerfmaschinen). Ich behandle VMs genauso wie physische Server. Das Ausrichten von Partitionen an einigen Stellen des Linux-Dateisystem-Hierarchiestandards ist im Hinblick auf die logische Trennung von ausführbaren Dateien, Datenpartitionen, temporären und Protokollspeichern weiterhin sinnvoll. Dies erleichtert auch die Systemreparatur. Dies gilt insbesondere für virtuelle Maschinen und Server, die von einer Vorlage abgeleitet sind.
(Übrigens mag ich LVM auf virtuellen Maschinen auch nicht ... Planen Sie besser !! )
In meinen Systemen versuche ich Folgendes:
/
ist in der Regel klein und wächst nicht viel./boot
Die Größe ist vorhersehbar und das Wachstum wird durch die Häufigkeit der Kernel-Updates gesteuert./tmp
ist anwendungs- und umgebungsabhängig, kann aber entsprechend dimensioniert werden. Die getrennte Überwachung hilft beim Messen von abnormalem Verhalten und schützt den Rest des Systems./usr
Sollte vorhersehbar sein und ausführbare Dateien usw. enthalten./var
wächst, aber die Menge der Datenabwanderung kann kleiner sein. Schön, es separat dosieren zu können./data
, aber wenn dies ein Datenbanksystem wäre, könnte es sein/var/lib/mysql
oder/var/lib/pgsql
... Beachten Sie, dass es sich um ein anderes Blockgerät handelt/dev/sdb
. Dies ist einfach ein weiteres VMDK auf dieser virtuellen Maschine, sodass die Größe unabhängig von dem VMDK geändert werden kann, das die realen Betriebssystempartitionen enthält.Die Trennung einiger dieser Partitionen erleichtert das Erkennen von Trends und das Erkennen von Anomalien. zB 4GB Core Dumps in
/var
, ein Prozess, der erschöpft/tmp
,Normal
Anormal. Der plötzliche Anstieg
/var
wäre nicht leicht zu erkennen gewesen, wenn eine große/
Partition verwendet worden wäre.Vor kurzem musste ich einen Cocktail von Dateisystem-Mount-Parametern und -Attributen (nodev, nosuid, noexec, noatime, nobarrier) für eine sicherheitsrelevante VM-Vorlage anwenden. Die Partitionierung war hierfür unabdingbar, da für einige Partitionen bestimmte Einstellungen erforderlich waren, die nicht global angewendet werden konnten. Ein weiterer Datenpunkt.
quelle
Sicher, die mehreren Mountpunkte haben immer noch ihre Vorteile, ein virtualisierter Server oder nicht.
Aber mit der Virtualisierung verwenden Sie wahrscheinlich auch Vorlagen für virtuelle Maschinen, oder? Und Ihr Überwachungssystem wie Nagios (mit NConf?) Unterstützt auch Vorlagen? Wenn ja, dann müssen Sie diesen mentalen Kampf nur einmal durchlaufen.
Zurück zum Thema.
Früher habe ich meine Systeme auf diese Weise aufgeteilt:
/
,/home
,/usr
,/var
,/tmp
(und möglicherweise anderer Stelle für die Datenmontage), aber das war übertrieben und ein Streit. Heutzutage ist ein einfaches OS-Image nur mit/
, vielleicht mit einem separaten,/var
ein guter Weg für mich; Wenn ein virtueller Server mehr Speicherplatz für Daten benötigt, gebe ich ihm ein weiteres Image und mounte es, wo immer es benötigt wird.quelle
/opt
oder/tmp
unter einer einzelnen Partition?du -m --max-depth=4 / | sort -nr | head -n 30 | less
überraschend effektiv. Und in einer kontrollierten. Überwachte Umgebung, wie viele potenzielle Orte haben Sie überhaupt für solche Dinge?/var/log
,/tmp
,/opt/*/log
, Vielleicht etwas anderes? Nicht zu schwer.Bei Dateiservern habe ich auch die Tendenz, das
/home
Volume auf einer eigenen Partition / Festplatte bereitzustellen undnoexec
beim Aktivieren die Option zu verwenden. Paranoia, verhindert jedoch, dass die Benutzer Dateien in ihren Basisordnern ausführen.Auch ich neige dazu, das
/boot
Volume auf einem RAID 1-Spiegel über alle Laufwerke zu legen , aber ich folge der alten Praxis, dass ich noch keinen Nachteil sehequelle