Hallo Liste!
Wie gross sollten den die Partitionen bzw. Festplatten für folgende Mountpunkte sein? /boot /usr /var /opt
Ich nutze einfach den LVM. Da habe ich dann lediglich / als eine "normale" Partition, da ich mir die Arbeit mit root über LVM ersparen wollte ... Die shat den Vorteil, dass Du die Partitionen beliebig vergrössern kannst (oder eben auch verkleinern). Bei reiserfs kannst Du im laufenden Betrieb vergrössern ... lediglich beim verkleinern musst du einen umount durchführen. So gesehen hast Du dann immer genug Platz ... /usr kannst Du dann nach der Installation so klein machen, dass kaum noch freier Platz vorhanden ist. Sollte dann ja ehh ro gemountet werden. Ich habe dann: / /tmp /var /usr /usr/local /home /boot habe ich mir dann auch noch gespart. Anmerkung: /usr als ro mounten, /var und /tmp mit noexec (Da haben keine binaries zu liegen!) ... Also wie schon gesagt: Mein Tipp: LVM. Mit den besten Grüßen, Konrad ----- SoftMediaTec GmbH Rudolfstr. 19 60327 Frankfurt / Main Tel: 069 / 27 22 09 25
On Wed, 05 Dec 2001, Konrad Neitzel wrote:
Ich habe dann: / /tmp /var /usr /usr/local /home
Wieso /tmp und /var auf 2 Partitionen? $ ls -l /tmp lrwxrwxrwx 1 root root 13 Feb 1 2001 /tmp -> ./var/roottmp/ Die cron-scripte die ggfs. /tmp aufraeumen koennen das auch wenn /tmp ein symlink ist... Und ob eine Unterscheidung zwischen /var/tmp und /tmp noetig ist, bezweifle ich, obwohl ich beide trenne... Ausserdem: /usr/tmp ist (bei SuSE) ein symlink auf /var/tmp... IMO macht es auch Sinn nur ein "echtes" tmp zu haben, und dieses in die -- sofern vorhanden -- /var-Partition zu legen (oder wie ich 2 tmp's in /var)... Eher wuerde ich Platzfressern wie /var/spool/news[1a], /var/lib/rpm [1b] usw. eine eigene Partition goennen -- ggfs. passend auf eine "gemeinsame" "Datengrab"-Partition verlinkt, hier: "/vardata/"[2] ;) -- besonders wenn es fast "statische" Daten wie /var/lib/rpm oder z.B. ht-dig DBs[1c] o.ae. sind... -dnh [1a] das belegt bei mir z.Z. "schlappe" 3.5 GB... *mussichmalausmisten* [1b] und das "magere" 92 MB... [1c] "nur" 224 MB fuer den Index ueber meinen "docs"-Webserver (z.Z. ca. 1.6 GB -- ohne /man/, /info/, /packages/, HOWTOs, das LDP)[3]... [2] solange symlinks die FHS-Struktur aufrecht erhalten spricht IMO nichts dagegen, so ein "Datengrab" anzulegen, wo dann z.B. /var/spool/news ein symlink auf /vardata/news, und /var/lib/rpm ein symlink auf /vardata/rpm ist... [3] erwaehnte ich, dass ich "Doku-Fetischist" bin? ;) Okok, ich geb's ja zu, da sind ein paar Webseiten (aber meist nur der Doku-Zweig) gespiegelt ;) -- 17. A security system is only as secure as its secret. Beware of pseudo-secrets. --- Eric S. Raymond, "The Cathedral and the Bazaar"
Hi David,
From the keyboard of David,
On Wed, 05 Dec 2001, Konrad Neitzel wrote:
Ich habe dann: / /tmp /var /usr /usr/local /home
Wieso /tmp und /var auf 2 Partitionen?
$ ls -l /tmp lrwxrwxrwx 1 root root 13 Feb 1 2001 /tmp -> ./var/roottmp/
Die cron-scripte die ggfs. /tmp aufraeumen koennen das auch wenn /tmp ein symlink ist... Und ob eine Unterscheidung zwischen /var/tmp und /tmp noetig ist, bezweifle ich, obwohl ich beide trenne...
Ausserdem: /usr/tmp ist (bei SuSE) ein symlink auf /var/tmp...
IMO macht es auch Sinn nur ein "echtes" tmp zu haben, und dieses in die -- sofern vorhanden -- /var-Partition zu legen (oder wie ich 2 tmp's in /var)...
NACK. Wenn du ein sicheres System bevorzugst, dann legst du /tmp auf eine eigene Partition. Dann kannst du die Mountoptionen nosuid,noexec,nodev nutzen! Das empfiehlt sich bei allen worldwritable-Verzeichnissen oder Verzeichnissen die unpriviligierten Benutzern schreibrecht gewähren. Wäre unschön, wenn bei einem Multiuserbetriebssystem plötzlich jemand mit dd if=/dev/zero of=/tmp/crashme count=20... bs=1M , "langsam" deine /var Partition füllt und dein Mailspool oder Newsspool unbrauchbar macht. O.k. die Profis sagen jetzt noexec kann man leicht überwinden, aber durch z.B. den grsecurity-Patch lassen sich aus sicherheitstechnischen Gesichtspunkten noch einige Lücken im Kernel schließen.
-- 17. A security system is only as secure as its secret. Beware of pseudo-secrets. --- Eric S. Raymond, "The Cathedral and the Bazaar"
kuhl ;) bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html
On Fri, 07 Dec 2001, Waldemar Brodkorb wrote:
From the keyboard of David, Wieso /tmp und /var auf 2 Partitionen?
$ ls -l /tmp lrwxrwxrwx 1 root root 13 Feb 1 2001 /tmp -> ./var/roottmp/
NACK. Wenn du ein sicheres System bevorzugst, dann legst du /tmp auf eine eigene Partition. Dann kannst du die Mountoptionen nosuid,noexec,nodev nutzen!
Ok. Ueberzeugt. *g*
Das empfiehlt sich bei allen worldwritable-Verzeichnissen oder Verzeichnissen die unpriviligierten Benutzern schreibrecht gewähren. Wäre unschön, wenn bei einem Multiuserbetriebssystem plötzlich jemand mit dd if=/dev/zero of=/tmp/crashme count=20... bs=1M , "langsam" deine /var Partition füllt und dein Mailspool oder Newsspool unbrauchbar macht.
*g* mail wird von procmail direkt in /home einsortiert, und news ist auf ner anderen Partition ;) Ok, auf nem standalone Rechner (mit ein oder 2 echten usern) ist die Thematik wohl weniger kritisch... Ich halte es aber -- auch gerade wegen deinen Argumenten -- fuer sinnvoll, /tmp und /var/tmp (und somit /usr/tmp) auf eine (eigene!) gemeinsame Partition zu legen. Also z.B. /var/tmp nach /tmp/vartmp oder so... Hab mich mal wieder bloed ausgedrueckt, mein Punkt war, die echten "tmp"-Dirs auf eine gemeinsame (eigene) Partition zu legen. /var ist ja leider recht eigenartig geworden, mit logfiles, binaries, configdateien, wobei letztere beiden oft nur installiert und ggfs. einmal angepasst werden, und sich dann nie mehr aendern (ich sach nur apsfilter, hylafax, yast u.a.)... Ich wuerde also einen "tmp" Mountpoint anlegen und darein dann alle tmps (von der Funktion!) reinlinken, also z.B. /tmp -> /tmps/roottmp, /var/tmp -> /tmps/vartmp usw...
-- 17. A security system is only as secure as its secret. Beware of pseudo-secrets. --- Eric S. Raymond, "The Cathedral and the Bazaar"
kuhl ;)
*g* Also mal keine Zufallssig... -dnh -- 18. To solve an interesting problem, start by finding a problem that is interesting to you. --- Eric S. Raymond, "The Cathedral and the Bazaar"
Hallo David,
From the keyboard of David,
Hab mich mal wieder bloed ausgedrueckt, mein Punkt war, die echten "tmp"-Dirs auf eine gemeinsame (eigene) Partition zu legen. /var ist ja leider recht eigenartig geworden, mit logfiles, binaries, configdateien, wobei letztere beiden oft nur installiert und ggfs. einmal angepasst werden, und sich dann nie mehr aendern (ich sach nur apsfilter, hylafax, yast u.a.)... Ich wuerde also einen "tmp" Mountpoint anlegen und darein dann alle tmps (von der Funktion!) reinlinken, also z.B. /tmp -> /tmps/roottmp, /var/tmp -> /tmps/vartmp usw...
ACK, da hast du recht. Das mit dem verschmutzen /var ist ein ziemlich SuSE-spezfisches Problem. Vielleicht sollte man mal ein paar Bugreports an feedback@suse.de schreiben, wobei ich garnicht genau weiß, ob das bei 7.3 besser geworden ist, kann das gerade nicht abprüfen, weil meine SuSE installation noch im Backup steckt ... eigentlich ne gute Idee, das Backup mal wieder zu restoren ;)
*g* Also mal keine Zufallssig...
-dnh
-- 18. To solve an interesting problem, start by finding a problem that is interesting to you. --- Eric S. Raymond, "The Cathedral and the Bazaar"
Jetzt wird es Zeit mich zu outen! Ich habe das Buch noch nicht gelesen :(( Ich muß das dringend nachholen. bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html
On Sat, 08 Dec 2001, Waldemar Brodkorb wrote:
From the keyboard of David, [/var "eigenartig" mit binaries etc.] ACK, da hast du recht. Das mit dem verschmutzen /var ist ein ziemlich SuSE-spezfisches Problem.
AFAIK siehts bei den meisten Distri's so aus...
Vielleicht sollte man mal ein paar Bugreports an feedback@suse.de schreiben, wobei ich garnicht genau weiß, ob das bei 7.3 besser geworden ist, kann das gerade nicht abprüfen, weil meine SuSE installation noch im Backup steckt ...
Dito (bin hier ja 6.2 basiert)
eigentlich ne gute Idee, das Backup mal wieder zu restoren ;)
*g*
*g* Also mal keine Zufallssig... [Sig aus "Cathedral & the Bazaar"]
Jetzt wird es Zeit mich zu outen! Ich habe das Buch noch nicht gelesen :(( Ich muß das dringend nachholen.
http://www.tuxedo.org/~esr/writings/cathedral-bazaar/index.html -dnh -- 282: Perl Der geglückte Versuch, einen braindump direkt ausführbar zu machen. (gefunden von Alexander Schreiber)
Hi, On Mit, 05 Dez 2001, David Haller sent incredible lines:
On Wed, 05 Dec 2001, Konrad Neitzel wrote:
Ich habe dann: / /tmp /var /usr /usr/local /home Wieso /tmp und /var auf 2 Partitionen?
$ ls -l /tmp lrwxrwxrwx 1 root root 13 Feb 1 2001 /tmp -> ./var/roottmp/
Die cron-scripte die ggfs. /tmp aufraeumen koennen das auch wenn /tmp ein symlink ist... Und ob eine Unterscheidung zwischen /var/tmp und /tmp noetig ist, bezweifle ich, obwohl ich beide trenne... [...]
evtl. wegen FHS? Irgendwo habe ich gelesen das /tmp bei einem Neustart gelöscht wird (wenn man es korrekt macht), /var/tmp aber nicht. D.h. nach einem Absturz liesse sich mit den Daten aus /var/tmp noch etwas anfangen, mit /tmp nicht mehr. Abgesehen davon spricht natürlich nichts gegen einen Symlink. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!
Hi,
From the keyboard of Thomas,
Hi,
On Mit, 05 Dez 2001, David Haller sent incredible lines:
On Wed, 05 Dec 2001, Konrad Neitzel wrote:
Ich habe dann: / /tmp /var /usr /usr/local /home Wieso /tmp und /var auf 2 Partitionen?
$ ls -l /tmp lrwxrwxrwx 1 root root 13 Feb 1 2001 /tmp -> ./var/roottmp/
Die cron-scripte die ggfs. /tmp aufraeumen koennen das auch wenn /tmp ein symlink ist... Und ob eine Unterscheidung zwischen /var/tmp und /tmp noetig ist, bezweifle ich, obwohl ich beide trenne... [...]
evtl. wegen FHS? Irgendwo habe ich gelesen das /tmp bei einem Neustart gelöscht wird (wenn man es korrekt macht), /var/tmp aber nicht. D.h. nach einem Absturz liesse sich mit den Daten aus /var/tmp noch etwas anfangen, mit /tmp nicht mehr. Abgesehen davon spricht natürlich nichts gegen einen Symlink.
ACK, so habe ich das auch in Errinnerung. Und so stehts auch drin: --------------------------- 5.12 /var/tmp : Temporary files preserved between system reboots The /var/tmp directory is made available for programs that require temporary files or directories that are preserved between system reboots. Therefore, data stored in /var/tmp is more persistent than data in /tmp. Files and directories located in /var/tmp must not be deleted when the system is booted. Although data stored in /var/tmp is typically deleted in a site-specific manner,it is recommended that deletions occur at a less frequent interval than /tmp. bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html
participants (4)
-
David Haller -
Konrad Neitzel -
Thomas Bendler -
Waldemar Brodkorb