"tökéletes" partícionálás

Linux-kezdő

sziasztok!

tekintettel arra, hogy az ubuntu.hu-n mekkora ováció fogadta az írásomat, kicsit félve hozakodok elő vele itt is, de azért gondolom itt se kannibálok élnek, teszek egy próbát... (itt ilyen nagy összefoglaló írást nem találtam, talán jó, ha egy helyen megvan minden)

jövő hónapban tervezem egy ssd vásárlását, és a mostani (k)ubuntum átköltöztetését, és ez elindított bennem egy gondolatot. ssd-k terén már átolvastam a fél internetet, tehát már úgy érzem hogy képben vagyok, igazából nem is ebből adódik a "probléma". ami a fejemben motoszkál, hogy hogyan lehet tökéletesen "belakni" akár egy ssd-t akár egy hdd-t ha csak egy árva linux van rajta. ezzel kapcsolatban is megoszlanak persze a vélemények, tisztában vagyok vele hogy nem létezik "szentírás" a témában, ezért inkább egy kis ötletelés lenne jó ebben a topicban, mindenki leírná a véleményét, tapasztalatait, elrettentő példákat, elméleteket stb. tudom, a túlzott optimalizálás egy idő után kontraproduktív lehet, ezért még egyszer: itt az elméleti optimumot keresem. elsősorban a következő témák érdekelnek:

1.) partíciók száma, mérete:
az én konkrét esetemben egy 16 GB-os ssd-t kell majd belakni, de általánosságban is meg lehet fogalmazni a dolgokat. mennyire lehet/szabad/érdemes szétszedni a / partíciót különböző megfontolásokból, illetve melyiknek mekkora az ideális mérete? érdemes/szabad-e minden könyvtárat külön partícióra tenni? a /home és a /var marad a mostani hdd-n tehát ezeket most hagyjuk ki. a gentoo handbook szerint például a /boot elfér egy 32 MB-os helyen, és biztonsági okoból érdemes külön választani (noauto). ezek alapján érdekel van-e még olyan, ami már telepítés után nem nagyon fog nőni, tehát megadhatunk neki egy maximális méretet, a fennmaradó helyet meg mondjuk százalékosan elosztani a többi között. érdemes-e külön venni mondjuk a /usr vagy a /opt könyvtárat?

2.) fstab opciók:
az előbb említett /boot példa alapján, ennyire szétszedni a dolgokat lehet hogy biztonsági okokból is érdemes. hova lehet/szabad/érdemes beállítani mondjuk ro, noauto, nosetuid, noexec, noatime, nodiratime (az én esetemben, ssd-ről lévén szó:discard) stb. opciókat, hogy maximalizáljuk a biztonságot/teljesítményt?

3.) fájlrendszerek és teljesítmény:
itt sem számítok számot tevő különbségekre, de van-e valamilyen elméleti jelentősége, hogy melyik partíció milyen fájlrendszert kap? (pl a /tmp-nek a tmpfs) a saját példámra kitérve egy kicsit, olvastam, hogy a naplózás is csökkenti az ssd-k élettartamát, ha nem is számottevő mértékben, de én szeretném maximalizálni amennyire lehet. érdemes lenne az ext4 helyett valami non-journaling fs-t használni, vagy esetleg ki szabad kapcsolni ext4-ben a naplózást? ha nem is az egész gyökéren, de ha vannak olyan részei, amiknél nem olyan fontos.

4.) titkosítás:
azért hagytam a végére, mert ez csak amolyan bónusz, enélkül még nyugodtan tudnék aludni. a lényeg hogy mit lehet/szabad/érdemes titkosítani (pl ecryptfs vagy hasonló dologgal). olvastam különböző eljárásokat ahol jelszóval/usb kulccsal stb lehet hozzáférni a titkosított adatokhoz. én csak annyit szeretnék, hogy ha mondjuk kilopják a gépemből a cuccot, akkor egy másik gépben ne férjenek hozzá az adataimhoz. tehát ha én be vagyok jelentkezve a saját felhasználói fiókommal, akkor már semmilyen jelszót nem szeretnék külön írkálni. megérné ezt így kivitelezni, vagy ez csak halottnak a csók? olvastam még, hogy érdemes a swapot is titkosítani, ha már úgyis ott van az ember. erről mik a vélemények, hogy lehet kivitelezni a gyakorlatban?

nem győzöm ismételgetni önmagam, itt első sorban elméleti dolgokat várok, tudom hogy nem létezik tökéletes megoldás, azt is tudom hogy könnyű átesni a ló túloldalára. ha valakinek esetleg van hozzáfűzni valója, kérem ennek fényében tegye! előre is köszönöm!

  • 4892 megtekintés

( zamboriz v | 2011. 08. 22., h – 22:35 )

Úgy nem lehet optimalizálni, hogy nincsenek elérendő célok.

> elérendő célnak megfelel a lehető legnagyobb teljesítmény és/vagy biztonság?

Gondolom nem a lehető legnagyobb teljesítményű SSD-t veszed meg, úgyhogy akkor nem igazán érdekel téged a lehető legnagyobb teljesítmény, ugye?

Azt meg hogy a szomszéd józsi ne tudjon mit kezdeni a kilopott SSD-vel, azt egy BIOS password is nyújtja, nemde? Akkor ennyit a lehető legnagyobb biztonságról.

( chx | 2011. 08. 22., h – 23:15 )

Szia,

szerintem:

1. /, /home, swap, desktopra fölösleges tovább bonyolítani.
2. Defaults. Te használod a gépet, méghogy noexec...
3. Defaults. A journaling-ot kikapcsolni, hát, akkor már inkább az a minimális élettartam csökkenés.
4. dm-crypt vagy Truecrypt a /home-ra, vagy esetleg a _tényleg_ fontos dolgokat egy külön titkosított fájlrendszeren vagy fájlban tartani. Azért az elég szélsőséges hogy valaki megküzd a swap tartalmáért, különben is ha swappel az OS már régen rossz, én azt úgy hanyagolnám. A /-t meg a többit meg vissza lehet tenni mentésből ha kell, a /bin-t hiába lopják el, azt fölösleges titkosítani, szóval csak lassítja a rendszert :-)

Tökéletes partícionálás nem létezik, válaszd azt ami neked a leghatékonyabb és legkényelmesebb. Én pl. 8GB-os /-t használok desktopon, lehet hogy röhejes de ezt egy füsttel ki lehet írni DVD-re, baj esetén egy közönséges cp is segíthet rajtam. Egyszerű, gyors, működik.

_____________________
echo crash > /dev/kmem

köszi a választ, tudom hogy desktopra fölösleges. hogy akkor miért is érdekel? csak :D ahogy fent írtam is mire gondoltam: mindenki leírná a véleményét, tapasztalatait, elrettentő példákat, elméleteket stb. tehát semmi komolyra, konkrétra nem kell gondolni, csak érdekel hogy mit szabad/érdemes/ajánlott...

> mindenki leírná a véleményét, tapasztalatait

Tapasztalataim szerint ez ^ nem működik. Az viszont működhet, hogy leírod egy célod, és a tervezett megvalósítását: hogy noexec-et akarsz a /home-ra, hogy a firefox cache-ében véletlenül se lehessen futtatható fájl; és erre kapsz tippet, hogy inkább rakd a firefox caché-t a /tmp -be, ami ugye RAM-ban van, mert az SSD-t nem nyúzzuk temp fájlokkal.

különben is ha swappel az OS már régen rossz, én azt úgy hanyagolnám

Ezek szerint a 4 GiB RAM, meg 1 GiB dedikált vido RAM is kevés egy desktop-ra. Ja, alig futott alkalmazás, csak oprendszert frissítettem. Gondolom, a sok HDD művelet miatt nagy disk cache-t csiált a kernel, aztán néhány dolgot swap-re tett.

Amúgy egy 1 GiB RAM-ot tartalmazó gépben véletlenül kikapcsolva maradt a swap, meg is kaptam csomagfrissítés közben, hogy nem tudott magának memóriát allokálni.

Nem igazán értem, mi a gond a swap-pel. Ha kell RAM, olyan területet, ami le van ugyan foglalva, de épp a kutya sem nyúl hozzá, kiteszi swap-re, s aztán lesz memória, működik jól. Ettől nem lesz lassabb, sőt, nagyobb disk cache inkább javít sebességben.

Ez nem az a helyzet, amikor a kernel sarokba szorult, kirak swap-re valamit, aztán az is használódik, akkor kirak másvalamit, ezt meg vissza swap-ről, stb. Ez nyilván lassú, ám ekkor meg azért kell a swap, mert a lassú gép még mindig jobb, mintha az OOM Killer emelné a kezét valamelyik process-re.

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

( hzsolt94 v | 2011. 08. 23., k – 01:29 )

Apróság, és talán te is írtad de, telepítés után a /tmp -t tényleg érdemes tmpfsnek csatolni ha van elég (mondjuk min. 2gb) ram.
Ezek után az összes desktop cucc tmp fájlait is lehetőleg ide pakoltatni. (Sok alkalmazás előszeretettel pakolja ezeket a /home alá.)

A tűzróka teljesítményét pl. látványosan megdobja ha átállítod tmpfs alá a temp fájlait.

( poliverzum | 2011. 08. 23., k – 07:07 )

Már ne haragudj, de engem rohadtul zavar az írásodban, hogy nem használsz mondatkezdő nagybetűket! Rontja az olvashatóságot! Nincs Shift a billentyűzeteden, vagy mi az oka?!
-------------
Használj GoboLinuxot: http://mek.oszk.hu/05800/05895/
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó

Ha van shiftje, akkor használja a mondatok elején is! Úgy illik! Ekkora fokú igénytelenség már kifejezetten nem más, mint az olvasóinak a totál semmibevétele, virtuális szemenköpése!
-------------
Használj GoboLinuxot: http://mek.oszk.hu/05800/05895/
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#
:::A #86-os sorszámú hivatalosan bejegyzett GoboLinux felhasználó

( Fisher v | 2011. 08. 23., k – 07:09 )

WTF partícionálás? LVM!

A fájlrendszer: ki kell tesztelni. A tmpfs mint írták sok ram esetén jó.
Journal és élettartam: ha gagyi az ssd-d akkor bármivel be fog lassulni és hamarabb feldobja a pacskert. Ha jobb fajta, akkor bekapcsolt journallal is tovább fog élni - és gyorsabb lesz - mint a hitványak.

fstab: passz.

Titkosítás: mindent lehet, azt érdemes amit érdemes és azt kell amit kell. Csak te tudod eldönteni, hogy az adataid mennyire fontosak. De ha átlagember vagy, akkor - szerintem - a titkosítás felesleges.

( Nyosigomboc v | 2011. 08. 23., k – 15:07 )

Titkositas: ha hasznalsz valamire, akkor elvileg swap-ra is kotelezo (mert ha a titkos adatodat megnyitja egy program, ami kikerul ra, akkor elvileg kiolvashato).

/, /var, /usr, stb: ha mar van desktop geped, akkor nagyjabol el tudod donteni, hogy mekkora kell. En ezeket egybe szoktam venni, nem osztom tobb reszre. Ha a gepen nem fut DB server es nincs rajta valami nagymeretu weblap sem, akkor idovel eleri azt a meretet, aminel mar nem kell nagyobb. A meglevo rendszereden megnezed, hogy ez mekkora, meg rahagysz egy kicsit, es ezzel le van tudva.

/boot: nem kotelezo, de en szoktam csinalni a winyo elejere egy 100MB koruli /boot particiot. Azert ekkorat, hogy sok kernel elferjen rajta a mindenfele hulyesegeivel egyutt. Ha ki szoktad torolni a regi kerneleket, akkor neked nem kell ekkora, de igazabol egy mai winyon (meg egy kisebb ssd-n sem) nem oszt nem szoroz.

swap: rammerettol fugg, nem feltetlenul kell

/home: a maradek. Ha neha hasznalja valaki vendeg is a gepedet, es titkositani akarsz (esetleg van valami adatgyujto scripted, amivel nem akarod a /vart terhelni), akkor lehet kulon titkositatlan /home es titkositott /home/fatsoe konyvtarad (vagy ami az elsodleges felhasznalo userneve). Esetleg /home es kulon /home/fatsoe/titok vagy valami hasonlo, bar sztem ha mar titkositasz, akkor celszeru minden sajat adatot.

egyeb: neha kiprobalok egy-egy uj disztrot, erre (ha nem eleg a virtualis gep) fenn szoktam tartani egy kismeretu (max 10GB) particiot. SSD-n valoszinuleg nem tennek ilyet, az kisebb es dragabb, de izlestol fugg.

fs: altalaban a /boot ext2 vagy ext3, a tobbi ext3 vagy ext4. Naplo HDD-n musthave, bar SSD-n lehet, hogy meggondolnam.

fstab opciokkal altalaban nem szoktam szorakozni. Esetleg a noatime-nak lehet ertelme, felhasznastol fugg.

--
Tudod te, mennyi lóvé fér egy Alstom-kocsi dobozába? :)) - laspalmas, VB

( lusi | 2011. 08. 23., k – 16:07 )

Ezen a 4, és hasonló linkekből össze tudod rakni az ssd beállításait.
http://www.nuclex.org/blog/personal/80-aligning-an-ssd-on-linux
http://itezer.com/blog/ubuntu-linux/125-four-tweaks-for-using-ubuntu-wi…
http://www.howtogeek.com/62761/how-to-tweak-your-ssd-in-ubuntu-for-bett…
https://wiki.ubuntu.com/MagicFab/SSDchecklist
Majdnem mindegyikben találsz valamit ami a másikban nincs.

1 partició, most ext4 naplózás nélkül. tmpfs /tmp, firefox cache a /tmp-be. Winnek, más OS-ek kipróbálására egy HDD particiónálgatva, törölgetve. Ja swap, hát az nincs, 4GB ram mellett ha kell, akkor egy swap file bekapcs.
Én nem titkositok semmit a cuccaimból.
A pornót bárki letöltheti a netről, az nem titkos :)
Semmilyen jelszó nincs a gépen csak a fejemben vagy a neten, mert az a tuti :)
Ha szervert raknál össze akkor persze ezek közül egy sem érvényes.
Ja 80GB intelen xubuntu 11.04, boot 10 sec(plusz 10sec a BIOS), leáll 3sec. Persze a leállás hdd-n se sokkal rosszabb.

( hrgy84 | 2011. 08. 23., k – 16:39 )

"a gentoo handbook szerint például a /boot elfér egy 32 MB-n"

Ez evmilliokkal ezelott volt igy. Ma mar ertelmes ember 100-200MB-t tervez /boot-nak.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

( zaphodb v | 2011. 08. 23., k – 18:23 )

eretnek leszek: egy partíció és swap fájl. persze tmpfs és egyebek.

Miért lennél az? Én a /home-ot tenném titkosított külön fájlrendszerre más partícióra, de a többi mehet egybe. Laptop esetén persze. Desktop gépen minden mehet egybe. SWAP szerintem hasznos. A rendszeres backup és recovery check fontosabb.
--
unix -- több, mint kód. filozófia.
Life is feudal

( nice | 2011. 08. 23., k – 21:27 )

A teljesímény érdekében én minden partíción relatime (és data=writeback) opciót használok.

Szerveren közönséges fájlba swapeltetek, munkaállomáson dedikált partícióra, hogy menjen a hibernálás.

Munkaállomáson csak / és /home partícióim vannak, szerveren viszont jó sok, hogy a /home /tmp, /var, /tmp, /var/mail, /var/log, /home, stb. könyvtárak noexec,nodev partíciókon lehessenek.