Por que várias partições seriam úteis para servidores? [fechadas]

Question

Por que várias partições seriam úteis para servidores? [fechadas]

#1 resposta do (0 votos)

1

Quando instalo uma distro gráfica para fins pessoais, normalmente separo /boot e /home .

Quando eu instalo um servidor, fico apenas em /boot e / e, dependendo do projeto, posso considerar outros sob demanda, como mencionei aqui com /var/log e /var/lib/docker .

Com base na premissa de que estou falando de um servidor Linux, parece haver uma tendência de separar de forma imprudente todo diretório raiz em partições que não vejo por quê!

@Doug O'Neal mencionei que está em vários documentos de práticas recomendadas (por exemplo, CIS Benchmark) que obrigam a separação de / var, / home, / usr, etc, em diferentes sistemas de arquivos.

Eu li este artigo que dá boas razões para separar as partições, mas não parece ser exagerado para cada diretório.

Este outro artigo e aqui também menciona o diretório por particionamento, mas não dá qualquer razão, apenas faça isso por segurança, confiando cegamente neles!

O fato de você poder configurar diferentes flags na montagem como nodev, nosuid ou mesmo noexec não parece tão crucial para mim como se o usuário não fosse sudoer. Simplesmente negar o acesso de gravação seria suficiente, e se for sudoer, não evite danos.

O fato de você poder fazer backup deles separadamente não compensa o fardo. e o fato de você poder limpá-los separado, você poderia simplesmente remover o diretório.

O fato de você poder ter badblocks em alguns deles não me faz sentir aliviado, como os badblocks são dados por setor, os arquivos seriam danificados com ou sem partições.

O único fato que eu acho que poderia ser um pouco bom seria se as partições estivessem em discos separados e um deles não fosse carregado ou o setor da tabela de partição estivesse danificado, mas, dependendo do caso, você não conseguiria para inicializar o sistema de qualquer maneira, com ou sem várias partições espalhadas.

Pensando nessa última possibilidade, a fim de recuperar o disco não faria qualquer diferença em ter uma ou várias partições, você pode executar o testdisk ou ddrescue a imagem em qualquer caso irá resultar o mesmo.

Alguém poderia dar mais algumas razões pelas quais a separação de várias divisórias, sem levar em consideração quais se adequam ao projeto ou não, seria de alguma forma boa? Quais são as razões para as melhores práticas?

security partition

por Tiago Pimenta 20.06.2018 / 20:13

1 resposta

Tags security partition

Bordas da bolha do Cairo-Doca Mint Cinnamon 18.3 Problema de atualização de 64 bits

score 0 · Answer 1

O fato de que, ao procurar em oito lugares para obter conselhos sobre isso e obter uma dúzia de respostas, significa que a resposta para a questão de como dividir suas partições é altamente subjetiva e altamente situacional.

Pessoalmente ; Eu não costumo sugerir quebrar as coisas muito além de / , /boot e /home - este último principalmente para que você possa montar /home em qualquer número de sistemas para trazer seu lixo pessoal junto se você está alternando entre várias distribuições Linux.