Насколько я понимаю, с точки зрения безопасности лучше размещать вещи на отдельных разделах и использовать группы lvm. При этом, как вы могли бы решить выделить размеры для таких вещей, как /var /optи другие.
/ (root)
/home
/tmp
/var
/var/tmp
/var/log
/var/log/audit
/boot
/boot/efi
аппаратное обеспечение linux lvm использование дискового пространства
Рисмани
3 ответа
С точки зрения безопасности совершенно не имеет значения, как вы разбиваете свой диск.
Практические соображения:
/boot/должен быть доступен для чтения GRUB, поэтому, если вы предпочитаете, чтобы файловая система GRUB не могла читать, вам нужен отдельный раздел для нее. Вам также нужен отдельный загрузочный раздел, если ваш диск превышает определенный размер, для вашего 100-гигабайтного диска это не имеет значения.- Имеет смысл отделить данные от системы. Когда ваш корневой диск заполнится, ваша виртуальная машина станет непригодной для использования, и вам нужно будет загрузиться с аварийного диска, чтобы восстановить ее, что увеличит время простоя.
- Создайте большой отдельный раздел для ваших данных и смонтируйте его там, где вам это нужно.
- корневой раздел обычно не должен быть очень большим
/homeне имеет значения, его не следует использовать для хранения больших объемов данных.- Если вы ожидаете большое количество журналов, может быть полезно поместить
/var/logна отдельном разделе/диске
Мои личные предпочтительные разделы для виртуальных машин с рабочими нагрузками Docker (что конечно самоуверенно):
/dev/sda1: 1 ГБ/boot/dev/sda2: X ГБ подкачки (X зависит от размера ОЗУ)/dev/sda3: ~10 ГБ//dev/sdb1: ЮГБ/var/lib/docker(Д в зависимости от контейнеров)- (дополнительные диски (не разделы) для очень больших приложений)
Меня не волнует, использует ли виртуальная машина LVM или нет, на самом деле это не имеет значения, изменение размера дисков в любом случае достаточно просто. LVM добавляет дополнительный уровень сложности, который технически не нужен для виртуальных машин.
Другие причины для этой довольно простой схемы разбиения:
- Размещение раздела подкачки перед корневым разделом упрощает изменение размера корневого раздела, если это потребуется на более позднем этапе.
- Использование большого количества разделов усложняет изменение размера на более позднем этапе. Вы никогда не знаете, КАКОЙ раздел заполнится первым и потребует изменения размера.
- Использование отдельных меньших дисков вместо множества разделов на больших дисках упрощает изменение размера.
- Всегда используйте разделы GPT. Никогда не знаешь, насколько вырастет диск, не ограничивай его старой схемой разбиения MBR.
- За
/tmpв настоящее время обычно монтируется tmpfs, раздел не требуется.
Мои рекомендации: Забудьте о /var/log/audit а также /var/tmpобычно они не нужны или не используются интенсивно (за исключением случаев, когда вам необходимо реализовать рекомендации FIPS и создать эти выделенные файловые системы)/boot — 1 ГБ
для остальных используйте LVM:/ — 4-6 ГБ/home — 2 ГБ/tmp — начать с 2 Гбswap — зависит много оперативной памяти и нагрузки/var — начать с 2 Гб/var/log — начать с 2 Гб/var/lib/docker — начать с 2 Гб