Sim, ainda uso várias partições em máquinas virtuais e pontos de montagem para requisitos de monitoramento, segurança e manutenção.
Não sou fã de máquinas virtuais de ponto único ou limitadas (a menos que sejam máquinas descartáveis). Trato VMs da mesma maneira que trato servidores físicos. O alinhamento de partições com alguns dos Padrão de Hierarquia do Sistema de Arquivos Linux ainda faz sentido em termos de separação lógica de executáveis, partições de dados, temp e armazenamento de log. Isso também facilita o reparo do sistema. Isso é especialmente verdadeiro em máquinas virtuais e servidores derivados de um modelo.
(BTW, eu também não gosto de LVM em máquinas virtuais ... Planeje melhor !! )
Nos meus sistemas, tento fazer o seguinte:
-
/
é tipicamente pequeno e não cresce muito.
-
/boot
é previsível em tamanho e o crescimento é controlado pela frequência das atualizações do kernel.
-
/tmp
depende do aplicativo e do ambiente, mas pode ser dimensionado adequadamente. Monitorá-lo separadamente ajuda a medir o comportamento anormal e protege o resto do sistema.
-
/usr
Deve ser previsível, contendo executáveis, etc.
-
/var
cresce, mas a quantidade de rotatividade de dados pode ser menor. É bom poder medi-lo separadamente.
- E uma partição de crescimento. Nesse caso, é
/data
, mas se for um sistema de banco de dados, pode ser /var/lib/mysql
ou /var/lib/pgsql
... Observe que é um dispositivo de bloco diferente, /dev/sdb
. Este é simplesmente outro VMDK nessa máquina virtual, portanto, ele pode ser redimensionado independentemente do VMDK que contém as partições reais do SO.
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 12G 2.5G 8.8G 23% /
tmpfs 7.8G 0 7.8G 0% /dev/shm
/dev/sda1 291M 131M 145M 48% /boot
/dev/sda7 2.0G 68M 1.9G 4% /tmp
/dev/sda3 9.9G 3.5G 5.9G 38% /usr
/dev/sda6 6.0G 892M 4.8G 16% /var
/dev/sdb1 360G 271G 90G 76% /data
A separação de algumas dessas partições torna muito mais fácil identificar tendências e detectar comportamentos anômalos; por exemplo. Despejos principais de 4 GB em /var
, um processo que esgota /tmp
,
Normal
anormal.Oaumentorepentinoem/var
nãoteriasidofácildedetectarseumagrandepartição/
fosseusada.
Recentemente,tivedeaplicarumcoquetel Parâmetros e atributos de montagem do sistema de arquivos (nodev, nosuid, noexec, noatime, nobarrier) para um modelo de VM protegido por segurança. O particionamento era um requisito absoluto para isso, porque algumas partições exigiam configurações específicas que não podiam ser aplicadas globalmente. Outro ponto de dados.