Com a virtualização, ainda faz sentido usar vários pontos de montagem?

Claro que ainda é útil. Você não quer que um processo de fuga preencha um log e faça com que o disco fique cheio. Além disso, se você estiver usando algo como o LVM, poderá fazer a expansão on-line de volumes.

Com muitas VMs, você vai querer separar o IO de qualquer maneira. Você provavelmente vai querer seus bancos de dados em eixos separados e a única maneira de conseguir isso é ter um ponto de montagem separado para a localização do seu banco de dados. Deixando de lado os bancos de dados, ele cria uma flexibilidade mais granular se você superar o design original.

Então, em suma, sim, ainda há boas razões para fazer isso em 2013.

Hoje em dia, eu não usaria muitas montagens separadas, mas provavelmente algumas chaves importantes seriam úteis na administração do sistema.

Apenas 2 ou 3, esp. com um que varia em tamanho. Isso depende do que você está usando. Eu diria apenas / (relativamente estável) e / var (alterando). Dependendo do sistema operacional e da geometria do disco, / boot também pode ser necessário. / tmp é provavelmente uma montagem tmpfs configurada pelo instalador.

A mudança (/ var principalmente, mas poderia ser apenas / var / log e / var / lib / mysql etc) volumes são geralmente o que você precisa se preocupar e planejar a expansão. Então, se possível, use lvm etc. para facilitar o redimensionamento.

Sim, ainda uso várias partições em máquinas virtuais e pontos de montagem para requisitos de monitoramento, segurança e manutenção.

Não sou fã de máquinas virtuais de ponto único ou limitadas (a menos que sejam máquinas descartáveis). Trato VMs da mesma maneira que trato servidores físicos. O alinhamento de partições com alguns dos Padrão de Hierarquia do Sistema de Arquivos Linux ainda faz sentido em termos de separação lógica de executáveis, partições de dados, temp e armazenamento de log. Isso também facilita o reparo do sistema. Isso é especialmente verdadeiro em máquinas virtuais e servidores derivados de um modelo.

(BTW, eu também não gosto de LVM em máquinas virtuais ... Planeje melhor !! )

Nos meus sistemas, tento fazer o seguinte:

• / é tipicamente pequeno e não cresce muito.
• /boot é previsível em tamanho e o crescimento é controlado pela frequência das atualizações do kernel.
• /tmp depende do aplicativo e do ambiente, mas pode ser dimensionado adequadamente. Monitorá-lo separadamente ajuda a medir o comportamento anormal e protege o resto do sistema.
• /usr Deve ser previsível, contendo executáveis, etc.
• /var cresce, mas a quantidade de rotatividade de dados pode ser menor. É bom poder medi-lo separadamente.
• E uma partição de crescimento. Nesse caso, é /data , mas se for um sistema de banco de dados, pode ser /var/lib/mysql ou /var/lib/pgsql ... Observe que é um dispositivo de bloco diferente, /dev/sdb . Este é simplesmente outro VMDK nessa máquina virtual, portanto, ele pode ser redimensionado independentemente do VMDK que contém as partições reais do SO.

# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda2              12G  2.5G  8.8G  23% /
tmpfs                 7.8G     0  7.8G   0% /dev/shm
/dev/sda1             291M  131M  145M  48% /boot
/dev/sda7             2.0G   68M  1.9G   4% /tmp
/dev/sda3             9.9G  3.5G  5.9G  38% /usr
/dev/sda6             6.0G  892M  4.8G  16% /var
/dev/sdb1             360G  271G   90G  76% /data

A separação de algumas dessas partições torna muito mais fácil identificar tendências e detectar comportamentos anômalos; por exemplo. Despejos principais de 4 GB em /var , um processo que esgota /tmp ,

Normal

anormal.Oaumentorepentinoem/varnãoteriasidofácildedetectarseumagrandepartição/fosseusada.

Recentemente,tivedeaplicarumcoquetel Parâmetros e atributos de montagem do sistema de arquivos (nodev, nosuid, noexec, noatime, nobarrier) para um modelo de VM protegido por segurança. O particionamento era um requisito absoluto para isso, porque algumas partições exigiam configurações específicas que não podiam ser aplicadas globalmente. Outro ponto de dados.

Claro que os vários pontos de montagem ainda têm suas vantagens, um servidor virtualizado ou não.

Mas com a virtualização você provavelmente também usa modelos de máquinas virtuais, certo? E o seu sistema de monitoramento, como o Nagios (com NConf?), Também suporta modelos? Se sim, então você precisa passar por esse ponto de montagem mental apenas uma vez.

Voltar ao tópico.

Eu costumava dividir meus sistemas dessa maneira: / , /home , /usr , /var , /tmp (e possivelmente algum outro ponto de montagem para dados), mas isso era um exagero e um aborrecimento. Hoje em dia, uma simples imagem do SO com apenas / , talvez com um /var separado, é um caminho a percorrer para mim; então, se um servidor virtual precisar de mais armazenamento para dados, eu darei uma outra imagem de disco para ela e montarei onde for necessário.

Para servidores de arquivos, também tenho a tendência de montar o volume /home em sua própria partição / disco e usar a opção noexec ao montá-lo. Paranoia, mas impede que os usuários executem arquivos de dentro de suas pastas base.

Além disso, tenho a tendência de colocar o volume /boot em um espelho RAID 1 em todas as unidades, mas, novamente, a prática antiga que eu acompanho é que não vejo uma desvantagem ainda