Tak, nadal używam wielu partycji na maszynach wirtualnych i punktach montowania dla potrzeb monitorowania, bezpieczeństwa i konserwacji.
Nie jestem fanem pojedynczych lub ograniczonych maszyn wirtualnych mountpoint (chyba, że są to maszyny wyrzucane). Traktuję maszyny wirtualne tak samo, jak traktuję serwery fizyczne. Wyrównanie partycji z niektórymi standardami Linux File System Hierarchy Standard nadal ma sens pod względem logicznego oddzielenia plików wykonywalnych, partycji danych, temp i przechowywania dzienników. Ułatwia to także naprawę systemu. Jest to szczególnie prawdziwe w przypadku maszyn wirtualnych i serwerów pochodzących z szablonu.
(BTW, nie lubię LVM na maszynach wirtualnych ... Planuj lepiej !! )
W moich systemach próbuję wykonać następujące czynności:
/
jest zwykle mały i nie rośnie zbytnio.
/boot
ma przewidywalny rozmiar, a wzrost jest kontrolowany przez częstotliwość aktualizacji jądra.
/tmp
jest zależny od aplikacji i środowiska, ale można go odpowiednio dopasować. Monitorowanie go osobno pomaga w zachowaniu nieprawidłowego licznika i chroni resztę systemu.
/usr
Powinny być przewidywalne, zawierające pliki wykonywalne itp.
/var
rośnie, ale ilość rezygnacji z danych może być mniejsza. Miło móc osobno go zmierzyć.
- I podział wzrostu. W tym przypadku jest to
/data
, ale jeśli to był system bazy danych, może to być /var/lib/mysql
albo /var/lib/pgsql
... Zauważ, że jest to inna urządzenie blokowe, /dev/sdb
. Jest to po prostu kolejny VMDK na tej maszynie wirtualnej, więc można go zmienić niezależnie od VMDK zawierającego prawdziwe partycje systemu operacyjnego.
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 12G 2.5G 8.8G 23% /
tmpfs 7.8G 0 7.8G 0% /dev/shm
/dev/sda1 291M 131M 145M 48% /boot
/dev/sda7 2.0G 68M 1.9G 4% /tmp
/dev/sda3 9.9G 3.5G 5.9G 38% /usr
/dev/sda6 6.0G 892M 4.8G 16% /var
/dev/sdb1 360G 271G 90G 76% /data
Oddzielenie niektórych z tych partycji znacznie ułatwia identyfikację trendów i wykrywanie anomalnych zachowań; np. zrzuty 4 GB rdzenia /var
, proces, który się wyczerpuje /tmp
,
Normalna
Nieprawidłowy. Nagły wzrost /var
nie byłby łatwy do wykrycia, gdyby /
użyto jednej dużej partycji.
Ostatnio musiałem zastosować koktajl parametrów i atrybutów montowania systemu plików (nodev, nosuid, noexec, noatime, nobarrier) dla szablonu VM o podwyższonym poziomie bezpieczeństwa. Partycjonowanie było bezwzględnie wymagane, ponieważ niektóre partycje wymagały określonych ustawień, których nie można zastosować globalnie. Kolejny punkt danych.