[linux-l] Neues Root-Dateisystem

Volker Grabsch vog at notjusthosting.com
Do Jul 6 10:24:04 CEST 2006 

On Wed, Jul 05, 2006 at 01:53:25PM +0200, Christoph Biedl wrote:
> > Ich persönlich habe mit separaten /usr und /var Paritionen nur Ärger
> > gehabt. Man legt sich Grenzen auf, die man später vielleicht mühsam
> > durchbrechen muss.
> 
> Ich sehe Deinen Punkt, das Problem aber dank LVM inzwischen eher locker.
> Meine Argumente für Aufteilung schrub ich schon - agree to disagree?

Da das Rumschieben von Paritionen immer kritisch ist, kann ich
grundsätzlich absolut nicht zustimmen.

Deine Argumente betrafen sämtlich die Daten-Sicherheit, richtig?
Aber andererseits nimmst du diese äußerst riskanten Partitions-
Spielchen in Kauf. Das klingt für mich absurd.

Das ist, als ob du zwei nebeneinander stehende Hochhäuser hast,
aber zwischen ihnen keinerlei Verbindungsgänge. Die Begründung: Eine
Brücke (bzw. Übergang) zwischen ihnen ist gefährlich für die Leute,
der Übergang könnte marode werden und die Leute in die tiefe stürzen.
Also kein Übergang. Wenn ein Mitarbeiter doch mal von einem Gebäude
zum anderen will, muss er halt von Fenster zu Fenster springen.  ;-)

> > Deine Idee finde ich interessant, aber mir ist nicht klar, wie es jemals
> > dazu kommen sollte, dass man alles außer /var, /usr und /home nur noch
> > Read-Only braucht. Was ist mit Konfigurations-Dateien (/etc)? Was ist mit
> > Upgrades?
> 
> Für Veränderungen (Konfiguration, Installation, Updates) wird kurz mal
> remountet.

Das ist sinnvoll. Ne coole Idee, jedenfalls.

> > Falls für Security-Upgrades einfach die Partition wieder read-write
> > gemountet wird (geht ja im laufenden Betrieb): Wieso dann nicht auch
> > gleich /usr nur-lese-mounten?
> 
> Tue ich ja. Wenn also Debian mal ein readonly /etc schafft(*), könnte ich
> die Abtrennung von /usr auch wieder aufgeben, um den Preis eines deutlich
> größeren / - keine gute Idee.

Dieser Punkt ist mir nicht klar. Wenn du ohnehin den extra Aufwand
betreibst (remounten bei Upgrades und Konfigurationen), sodass auf / und
/usr sowieso fast niemals geschrieben wird, wozu dann noch die Trennung?

Probleme mit der Daten-Konsistenz auf großen Partitionen stellen sich
doch erst bei Dauerbetrieb ein.

Und dein Argument mit dem buggy BIOS spricht mehr für eine extra /boot-
Partition, die vielleicht von mehreren Linux-Installationen gemeinsam
genutzt wird. Aber es spricht AFAICS nicht für eine kleine Root-Partition.

Genauso sprechen die wachsenden Log-Dateien eher *gegen* eine extra
Partition für /var. Denn Erfahrungsgemäß wachsen am schnellsten das
/home und /var. Aber /home hat ja schon eine extra Partition, kann
also den Logfiles keinen Speicherplatz wegnehmen. Und der Rest, vorallem
/usr, wächst praktisch gar nicht, und falls doch, dann auf kontrollierte
Weise (wenn man bewusst Pakete installiert). Kommt es dabei zu einem
Engpass, wäre dieser sowieso gekommen, bei einer gesonderten /var
Partition sogar eher als bei einer gemeinsamen Partition. Bleiben
also nur noch die wachsenden Logfiles und Datenbanken in /var. Wenn
diese so stark anwachsen, dass die /var-Partition voll ist,
funktionieren etliche Dienste nicht mehr sauber. Was habe ich also
gewonnen? Wäre /var mit auf / gelagert, könnte es wenigstens noch
den dort freien Speicherplatz nutzen, der sonst ungenutzt wäre oder
besser gesagt: falsch genutzt wäre.

> > Das eigentlich Interessante spielt sich doch (per Definition) eh nur
> > in /home und /var ab, oder?
> 
> Eben :)

Gut, dann fasse ich zusammen:


Grundsätzlich stimme ich zu, dass eine extra /home-Partition
sinnvoll ist. User-Daten kann man so leichter von einem System zum
anderen transportieren, außerdem verstopfen sie dadurch nicht das
System.

Ich persönlich lasse mir daneben noch zwei Partitionen frei. Eine
bekommt das System, und auf die andere kommt ein eventuell zukünftiges
(neues) System. Diese beiden Partitionen sind also für / da.

Ich stimme zu, dass eine extra Partition für /var sinnvoll ist, falls
keine regelmäßigen Schreibzugriffe auf /etc stattfinden. Dann sollte
man / als read-only mounten. Anderenfalls kann man sich die extra
Partition für /var sparen.

Für eine gesonderte /usr-Partition kann ich mich aber weiterhin nicht
begeistern. Das finde ich totalen Overkill.

(Eine extra /boot - Partition ist auch noch betrachtenswert, bei
Servern aber eher uninteressant. Das Thema der alten BIOSe ist ein
extra Kapitel und hat mit unserer Diskussion nicht viel zu tun.)


So, ich hoffe, das war nicht zu konfus.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l