Stratégie optimale de partitionnement et de configuration du système de fichiers UNIX

Lorsque vous partitionnez un ou plusieurs nouveaux disques système pour UNIX, quelle est votre stratégie préférée pour le bureau et / ou les serveurs?

Veuillez inclure la disposition des partitions de disque, les formats et options du système de fichiers, les points de montage, les niveaux RAID, les groupes et volumes LVM, le chiffrement et tout autre paramètre pertinent.

Je suis fan de LVM pour ce genre de problèmes. Vous avez juste besoin d'espace pour / boot (j'utilise environ 100 Mo). Combiné avec des systèmes de fichiers qui peuvent croître et rétrécir dynamiquement (ou au moins croître), vous n'avez plus jamais à penser à de petites partitions.

Sur mon bureau, j'utilise un LVM avec XFS comme système de fichiers pour toutes les partitions. Je crée le plus petit possible et je les laisse grandir car j'ai besoin de plus d'espace.

Si c'est Linux, ayez un / boot séparé.

Pour les autres variantes Unix, en général, j'ai recommandé des partitions pour / et / var, les données sont généralement montées sur / u001, / u002 etc.

Auparavant, il était nécessaire de partitionner fortement, car l'espace disque était limité et vous ne vouliez pas qu'une seule partition remplie fasse tomber l'ensemble du système. Avec le stockage considérablement accru disponible aujourd'hui ainsi que les nombreuses options de redimensionnement et de virtualisation disponibles, le besoin de nombreuses partitions IMO a diminué. Cela, couplé au fait qu'il est difficile de déplacer les choses lorsque vous avez plusieurs partitions, signifie que si vous pouvez vous en sortir avec moins, faites-le.

Avoir le swap comme 2xRAM n'a pas de sens quand vous avez dit 32 Go de mémoire. N'oubliez donc pas que les «règles» sont vraiment des lignes directrices et que certaines n'ont tout simplement pas de sens à la lumière du nouveau matériel disponible actuellement.

La planification d'une bonne structure de partitionnement dépend fortement de savoir réellement comment vous allez utiliser le système. Tout conseil aléatoire qui ne tient pas compte de ce que fait le système ne sera pas particulièrement utile.

Tous les systèmes de fichiers sophistiqués peuvent être utiles à l'occasion, mais si vous voulez un système stable, il peut être préférable de s'en tenir au système de fichiers «standard» (c'est-à-dire ext3), sauf si vous avez une très bonne raison d'utiliser autre chose.

Le RAID est bon, je lance toujours RAID1 sur tous mes ordinateurs personnels car j'ai eu trop de disques durs en panne.

Le cryptage avec quelque chose comme dm-crypt est bon si votre système est un appareil portable, a des données de grande valeur, ou votre juste paranoïaque.

Lorsque vous planifiez vos partitions, il est très utile d'avoir une bonne compréhension de choses comme la norme de hiérarchie du système de fichiers et si / comment votre Unix choisi s'écarte de la norme.

L'utilisation de LVM peut vous permettre de changer d'avis plus facilement à l'avenir et d'ajuster vos partitions sans avoir à redémarrer. Et sa capacité à créer des instantanés peut être très facile à créer de bonnes sauvegardes. Utilisez LVM et n'allouez pas immédiatement tout votre espace.

Il y a deux très bonnes raisons de partitionner en plus du type FS:

1. Empêcher le débordement d'une application affectant la fonctionnalité du système. Si votre application se remplit /usr, il est utile de disposer d'un espace /varpour permettre au système de continuer et aux journaux à enregistrer.

   Jauder a dit ci-dessus que cela est annulé par la taille des disques durs aujourd'hui - je ne pense pas que ce soit strictement vrai. Nos lecteurs sont peut-être plus gros, mais les données que nous fournissons sont en constante augmentation. Il n'est pas nécessaire de faire preuve de complaisance.

2. Options de montage. Vous pouvez définir plus précisément les autorisations que chaque partition doit adopter. Par exemple, il est recommandé de ne pas autoriser l'exécution de fichiers, en particulier ceux de suid, /tmpcar c'est un vecteur d'attaque courant pour les machines servant des applications Web. Sauf si vous exécutez des prisons, vous ne devriez pas vous attendre à voir des nœuds de périphérique ailleurs /dev. Etc.

par exemple.

/ noatime  
/tmp noatime,nodev,nosuid,noexec  
/var noatime,nodev,nosuid  
/usr noatime,nodev  
/home noatime,nodev,nosuid  

Disque physique Partitionnement
Commencez avec 2 disques minimum:

# 1 100 Mo, ID = 83 (Linux), indicateur de démarrage activé
# 2 Restant, ID = FD (Linux Raid Auto)

La partition de 100 Mo est destinée au volume / boot. Je laisse cela sur tous mes disques (même sans démarrage) pour permettre la flexibilité afin que n'importe quel lecteur puisse être activé plus tard pour démarrer. SI la taille des disques ne correspond pas, ou si vous avez un nombre impair (500 Go, 250 Go x 2), divisez les partitions du lecteur 500 Go pour correspondre aux disques plus petits.

RAID
Utilisation des partitions de 100 Mo sdaet sdbcréation d'un volume RAID1 (miroir) pour /boot. Cela devient md0.

md0 / boot 100 Mo Ext2

Ne vous embêtez pas à utiliser un FS exotique sur / boot, cela n'en vaut pas la peine.

L'espace restant peut être configuré de différentes manières. J'opte pour un RAID10 (miroir / bande) utilisant des morceaux 64K et "2 copies lointaines" pour la vitesse. Cela vous donne beaucoup de flexibilité pour mettre à niveau progressivement les disques sur toute la ligne. Les autres options sont de faire un RAID5 / 6. Cependant, l'espace utilisable sera limité à la plus petite partition et N'UTILISEZ PAS de partitions provenant des mêmes appareils. Nommez les nouvelles matrices RAID md1, md2et ainsi de suite.

LVM
Prenez toutes les matrices RAID sauf md0, et placez-les dans un seul groupe de volumes LVM nommé lvm_vg0. Si vous avez des volumes RAID5 et RAID10, il est probablement préférable de ne pas les combiner, mais je suppose que cela ne ferait pas de mal.

Partitionnez VG0 pour les autres supports du système. N'oubliez pas qu'il est relativement facile d'ajouter plus d'espace si nécessaire, de sorte que ces chiffres peuvent être quelque peu conservateurs.

lvm_vg0-root / 8GB Ext3 / ReiserFS (fichiers de distribution principaux)
lvm_vg0-home / home 20 + Go Ext3 / ReiserFS (données utilisateur, documents)
lvm_vg0-data / data 60 + GB XFS (média, gros fichiers, vm's)

Les systèmes de fichiers XFS ne peuvent pas être réduits, alors gardez cela à l'esprit. De plus, la réduction d'un volume racine en ligne n'est probablement pas prise en charge.

Mise à niveau Si vous souhaitez échanger des disques pour des tailles plus importantes, vous avez plusieurs options. Le plus simple consiste à ajouter des disques par paires ou plus, et à ajouter les nouvelles matrices RAID au LVM VG actuel.

Une autre option consiste à ajouter un seul lecteur qui est> = à la somme de l'espace actuel. Par exemple, si vous avez deux périphériques de 100 Go en RAID10, vous pouvez ajouter un nouveau périphérique de 200 Go et le mettre en miroir à l'aide des deux anciens périphériques. C'est plus sujet aux erreurs, mais cela fonctionnera.

Si nécessaire, les md#périphériques peuvent être retirés du LVM VG sans perdre de données. Cela peut être fait s'il y a suffisamment d'espace LVM libre pour déplacer tous les blocs LVM utilisés de l' md#appareil vers d'autres. LVM ne peut utiliser que l'espace qui n'a pas été attribué à un LV, donc un système de fichiers vide ne compte pas comme espace "libre".

Je viens de lancer des stations de travail Linux. J'utilise le système de fichiers ext3 et les tailles dépendent quelque peu de la taille des disques, étant plus généreuses avec les partitions sur les disques plus gros. Ceux-ci sont à peu près dans l'ordre dans lequel ils apparaissent dans la table de partition:

• / boot - 100 Mo
• espace d'échange - 2xRAM
• / usr - 10-20 Go
• / - 5-10 Go
• / var - 1-2 Go
• / tmp - 1-2 Go
• / usr / local - 10-20 Go
• / home - tout le reste.

Sur les postes de travail de ma femme à l'université, qui ont deux disques de 750 Go, nous avons créé, en plus de ce qui précède, une douzaine de partitions de ~ 100 Go sur les différents disques tous montés dans / data / N où N était un nombre de 1 à 12 Elle les utilise pour conserver les données de ses différents projets de recherche.

utiliser noatime sur tous les disques (sauf si vous avez une raison de ne pas le faire) Je monte / tmp dans tmpfs bien que cela ne soit pas si bon sur un serveur, je m'assurerais que c'est une partition séparée et je la monterai nodev, nosuid, noexec, noatime . J'utilise toujours ext2 pour / boot, donc je n'ai pas à m'inquiéter de changer les trucs fs en vissant ma capacité à démarrer avec grub. ext4 sur tout le reste, j'utilise journal = data sur / home ce qui ralentit probablement un peu les choses (car il n'a pas de dealloc) mais je n'ai jamais perdu de données avec journal = data non plus, et étant un peu le plus récent / le plus grand putain, parfois mon système se bloque et je dois le réinitialiser (car j'ai essayé quelque chose comme kms et j'ai trouvé un bug).

Wow, belle question. Je surfe pour la réponse parfaite à cela pour les yonks.

Personnellement, j'ai 50 Mo / boot ~ 8 Go / et le reste va vers / home C'est loin d'être parfait. J'ai besoin d'étudier des systèmes de fichiers alternatifs, j'utilise actuellement ext3 mais j'ai entendu beaucoup de choses sur d'autres systèmes de fichiers, par exemple XFS.

En général, je crée également un conteneur de fichiers pour / tmp uniquement afin de pouvoir être plus flexible avec lui à l'avenir.