Particionamento de disco do FreeBSD para servidor de aplicações web (Apache / MySQL / PHP)

1

Pessoal, como você recomendaria particionar um disco do servidor? O servidor operaria sob o FreeBSD, com uso principal como um servidor de aplicativos da web (ou seja, apache, mysql, php) para vários aplicativos / sites.

Os discos são organizados em RAID1

    
por Alex N 08.07.2009 / 18:31

2 respostas

2

O particionamento de discos é útil para melhorar o desempenho, isolar falhas e melhorar a segurança. Destes, o isolamento de falhas é a única parte que é realmente importante nos dias de hoje.

Isolamento de falhas: o Unix se comporta mal quando um sistema de arquivos é preenchido. Muitos programas presumem que uma gravação é bem-sucedida e geralmente fazem isso, a menos que o sistema de arquivos esteja cheio. Todos os tipos de coisas terríveis começam a acontecer quando você preenche o FS, então você quer pensar sobre o que está escrito onde e quão ruim é se esse FS enche.

Segurança: Se eu puder ler um diretório e puder gravar em um diretório em qualquer lugar desse sistema de arquivos, posso criar um link físico para os arquivos nesse diretório. Uma brincadeira divertida foi escrever um script que lê o diretório pessoal de outro usuário e vincular tudo a um diretório em seu diretório pessoal. Depois de um tempo, esse outro usuário ficaria sem cota porque não conseguiria excluir nenhum de seus próprios arquivos. Hoje em dia, onde os computadores não estão realmente compartilhando de tempo real, esse tipo de problema não é uma preocupação.

Desempenho: se você tem muitos discos com velocidades muito diferentes, é possível colocar dados diferentes em eixos diferentes para otimizar a forma como os dados serão usados. Provavelmente não é interessante nos discos e ataques absurdamente rápidos de hoje que obscurecem esse tipo de preocupação.

Por último, pode haver outros problemas específicos de domínio com o particionamento. Por exemplo, talvez um sistema operacional não possa inicializar a partir de um tipo específico de filesytem, ou você deseja criptografar um sistema de arquivos, mas não outros, e assim por diante.

    
por 08.07.2009 / 20:20
2

Eu provavelmente teria volumes separados nos seguintes pontos de montagem:

  • /
  • /usr/local/www ou seu DocumentRoot do apache
  • /var/log
  • /var/db/mysql ou sua raiz do mysql db
por 08.07.2009 / 19:12