Эпизод 4 ( Gentoo Way dart.ua)

[Гість DART@UA]

Нарезаем сыр ))

 

Итак, товарищи, продолжим тему линука в контексте подготовки жёсткого диска и дальнейшего его использования,

Как писал yuriy, корневая файловая ситема состоит из множества каталогов, у каждого из которых свое собственное назначение. Напомню, что мы не будем рассматривать полностью все папки, а только те, которвые мы считаем нужным. ))

Линукс позволяет, (и более того, создан для такой работы) хранить корневую систему на разных разделах жёсткого диска. Ввиду того или иного назначения каталога рекомендуется устанавливать подходящую файловую систему для раздела с каталогом

Итак, повторение мать ученья :: значения некоторых разделов :: также для уменьшения количества текста привожу опции монтирования катологов с файловой системой .

 

/BOOT

это загрузочный раздел. На нём обычно хранятся рабочие и нет )) ядра, initrd-образы, файлы System.map, файлы загрузчика. Это самый первый раздел, занимающий первую дорожку, он также является самостоятелтным primary разделом.

Рекомендуемая файловая система Ex3. Опции монтирования noatime, noauto

 

/USR

это раздел, куда обычно устанавливаются программы, утилиты (/usr/bin /usr/sbin ), документация (/usr/share/doc). Обычно это большой раздел с бинарниками

Рекомендуемая фс- reiserfs. опции монтирования noatime

 

/VAR

Раздел, предназначеный для хранения изменяемых в процессе работы системы данных. По-хорошему на нём должен стоять флаг noexec.

Файловая система — ext3 или reiserfs, noexec(желательно), nosuid(обязательно), скорее всего возможно использовать noatime, однако стоит быть внимательными.

 

/var/log

Этот раздел делать отдельно обязательно. При сбоях или DoS атаках размер журналов может резко увеличиваться, тем самым переполняя этот раздел. Если сервер используется для узкого круга задач (скажем web-сервер), есть смысл журнал основного сервиса вынести на отдельный раздел (скажем /var/log/apache).

/var/log — системные логи

/var/log/apache — логи www-сервера

Файловая система — ext3 либо xfs, опции noatime,noexec,nodev

/var/spool

reiserfs/ext3 noexec,nodev

/var/spool/mail

Каталог с почтой пользователей. ext3 с data=journal,noatime,noexec,nodev. Также на этот раздел обязательно устанавливать квоты.

/var/cache

reiserfs noexec,nodev,noatime

/var/tmp

Эта файловая система предназначена в первую очередь для хранения временных данных, которые могут иметь смысл после сбоя сервера (например данные autosave или журнал работы текстовых редакторов). Предназначен исключительно для файлов данных и должен обеспечивать высокую надёжность при аппаратных и программных сбоях.

Оптимальное решение с моей точки зрения — ext3 со включённым журналированием данных.

ext3 data=journal,noexec,nodev,atime

/var/www

Раздел с сайтами пользователей

 

/TMP

Каталог для временных файлов, не имеющих никакого смысла при перезагрузке.

Время последнего доступа к файлу может использоваться для проверки не является ли файл в этом каталоге неиспользуемым (скажем если к файлу не было доступа больше трёх суток и он никем не открыт, то он удаляется), поэтому желательно держать флаг atime.

Запускать файлы из /tmp пытаются некоторые криво написаные программы, если вы с такой встретились — лучше сделать патч. Если не ставится флаг noexec, то хотя бы nosuid стоять должен.

Файловая система лучше reiserfs — она лучше всех справляется с большим количеством небольших файлов в одном каталоге.

reiserfs noexec,nodev,atime

 

/HOME

Домашние каталоги пользователей. На серверной машине, на которой у пользователей нет shell-доступа, скорее всего, имеет смысл ставить на этот раздел флаг noexec, но если он не ставится, то nosuid обязателен.

Время последнего доступа к файлам если раздел используется несколькими реальными пользователями может быть нужно, поэтому в этом случае noatime не нужен. Однако если машина используется, скажем, как почтовый сервер (то есть пользователи никогда не сталкиваются с данными на файловой системе), то, скорее всего, этот флаг вам нужен.

ext3/xfs nosuid,nodev

 

/DEV

Чаще всего это просто каталог на корневом разделе, однако это может быть и файловая система devfs.

Преимущества devfs — отсутствие лишних записей в каталоге (файлы-устройства существуют только для тех устройств, драйверы которых загружены) и загрузка драйверов по запросу (попытка выполнить “ls /dev/ttyS*” загразит модуль serial).

Недостаток — недостаточно оттестировано, поэтому в процессе настройки могут быть сложности. Однако на уже настроеной машине никаких проблем лично я не встречал, поэтому предпочитаю использовать её.

[frost 1]

Эххх лично мне в падло читать такие долгие статьи!!!поэтому что б не обидеть автора я скажу что статья удалась

[Lezha 0]

вообще-то, это очень короткая статья. Стандартный объем в том же "Мой компьютер" 10тыс знаков. По 5тыс. на странице.