Ero sivun ”Miten osioisin massamuistin” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
p (Käyttäjän 220.116.235.113 (keskustelu) muokkaukset palautettiin viimeisimpään käyttäjän Maakuth tekemään muutokseen.)
(Vähän kielenhuoltoa.)
Rivi 1: Rivi 1:
UNIX järjestelmistä periytyvä [[Linuxin_hakemistorakenne | hierarkinen hakemistorakenne]] lähti oletuksesta, että jokaiseen hakemistoon voitiin liittää oma kovalevy. Mikäli lisätilaa tarvittiin, uuteen tehtyyn hakemistoon voitiin aina mountata uusi levy.
Unix-järjestelmistä periytyvä [[Linuxin_hakemistorakenne | hierarkkinen hakemistorakenne]] lähti oletuksesta, että jokaiseen hakemistoon voitiin liittää oma kovalevy. Mikäli lisätilaa tarvittiin, uuteen hakemistoon voitiin aina liittää eli mountata (engl. ''mount'') uusi levy.
Tuollainen ratkaisu oli hieman kallis, mutta silloiset UNIX-koneet olivatkin miljoonien eurojen hintaisia toteutuksia ja niitä oli käytössä vain suuryrityksissä sekä yliopistoissa.  
Tuollainen ratkaisu oli aika kallis, mutta silloiset Unix-koneet olivatkin miljoonien eurojen hintaisia, ja niitä oli käytössä vain suuryrityksissä ja yliopistoissa. Nykyisen kokoisten kovalevyjen yhteydessä tuollainen ajattelu tuntuu aika järjettömältä, mutta ratkaisut olivat erittäin vikasietoisia.


Nykyisillä kovalevyjen kokoluokilla tällainen ajattelu tuntuu hieman järjettömältä, mutta em. toteutetut ratkaisut olivat erittäin vikasietoisia.
Kiintolevyä osioitaessa kannattaa aluksi miettiä, mihin käyttöön levytila on tulossa:


Kiintolevyn osioinnissa kannattaa käyttää seuraavia periaatteita:
* Tarvitaanko jatkossa lisätilaa?


Aluksi mietitään mihin käyttöön levytila on tulossa:
* Halutaanko vikasietoisuutta? (Tätä tulisi miettiä jo ennen kovalevyn ostamispäätöstä. Mikäli vikasietoisuutta tarvitaan, kannattaa rakentaa [[RAID]]-pohjainen levyjärjestelmä.)


* Tarvitaanko jatkossa lisätilaa ?
== Esimerkkiosioinnit 80 gigatavun kiintolevylle ==


* Halutaanko vikasietoisuutta ?
'''Työpöytäkäytössä''' seuraavalla tavalla osioitaessa voi helposti vaihtaa Linux-jakelua, ilman että ''/home''-osion sisältöä tarvitsee kopioida talteen esimerkiksi optiselle medialle tai toiselle levylle.
::Tätä tulisi miettiä jo ennen kovalevyn ostamispäätöstä.
::Mikäli vikasietoisuudelle on tarvetta, kannattaa rakentaa [[RAID]]-pohjainen levyjärjestelmä.


 
* 10 Gt varataan juuriosiolle (liitoskohta ''/'')
== Esimerkkiosiointeja 80 gigatavun kiintolevylle ==
* 0,5–3 Gt varataan virtuaalimuistille eli swapille (ei liitoskohtaa). Virtuaalimuistin minimimääräksi voidaan laskea ''1 × keskusmuistin määrä + 10 %'', mutta sen merkitys ei ole niin oleellinen nykyisin, kun muisti on halpaa. Mikäli kone on kovassa kuormituksessa ja muisti loppuu, järjestelmä alkaa vapauttaa sitä kirjoittamalla sisältöä virtuaalimuistiin. Mikäli virtuaalimuistikin loppuu, järjestelmä muuttuu käyttökelvottoman hitaaksi ja tästä tilasta toipuminen on hankalaa, joskaan ei mahdotonta.
 
* 50–100 Mt varataan käynnistysosiolle (liitoskohta ''/boot''), jonne tallennetaan käynnistyslatain ja ytimet. Tämä tosin ei ole nykyaikaisissa koneissa välttämätön.
'''Työpöytäkäytössä''' seuraavalla tavalla osioitaessa voi helposti vaihtaa Linux-jakelua ilman, että /home:n sisältöä tarvitsee kopioida talteen esimerkiksi optiselle medialle tai toiselle levylle.
* Loput tilasta varataan ''home''-osion käyttöön (liitoskohta ''/home''). Tämän sisältö siis kannattaa säilyttää päivitettäessä tai uudelleen asennettaessa käyttöjärjestelmää.
 
* 10 Gt juuri (liitoskohta /)
* swap (eli virtuaalimuisti) 0,5 Gt..3 Gt riippuen keskusmuistin määrästä (ei liitoskohtaa)
Swapin minimimääränä voidaan pitää 1x muistin määrä + 10%, mutta sen merkitys ei ole niin oleellinen nykyisin kun muisti on halpaa. Mikäli kone on kovassa kuormituksessa, ja muisti loppuu, sitä aletaan vapauttamaan kirjoittamalla sisältö swappiin. Mikäli swap loppuu, järjestelmä muuttuu käyttökelvottoman hitaaksi, ja tästä tilasta toipuminen on hankalaa joskaan ei mahdotonta.
* 50-100 Mt käynnistysosio (liitoskohta /boot) jonne tallennetaan käynnistyslatain ja ytimet. Tämä ei ole nykyaikaisten koneiden kanssa välttämätön.
* loput home (liitoskohta /home) Tämä siis kannattaa säilyttää päivittäessä tai uudelleen asennettaessa käyttöjärjestelmää




'''Palvelinkäytössä''' seuraavanlainen osiointimalli on suositeltavampi:
'''Palvelinkäytössä''' seuraavanlainen osiointimalli on suositeltavampi:


* 1 Gt juuri (liitoskohta /)
* 1 Gt varataan juuriosiolle (liitoskohta ''/'')
* 1 Gt tmp (liitoskohta /tmp)
* 1 Gt varataan ''tmp''-osiolle (liitoskohta ''/tmp'')
* 4-8 Gt var  (liitoskohta /var)
* 4–8 Gt varataan ''var''-osiolle (liitoskohta ''/var'')
* 10-20 Gt usr (liitoskohta /usr)
* 10–20 Gt varataan ''usr''-osiolle (liitoskohta ''/usr'')
* keskusmuistin määrä * 2 swap (eli virtuaalimuisti, ei liitoskohtaa)
* 2 × keskusmuistin määrä varataan virtuaalimuistille eli swapille (ei liitoskohtaa)
* 50 Mt käynnistysosio (liitoskohta /boot)
* 50 Mt varataan käynnistysosiolle (liitoskohta ''/boot'')
* loput home (liitoskohta /home)
* loput varataan ''home''-osiolle (liitoskohta ''/home'').
 


==Vinkkejä virittelijöille==
==Vinkkejä virittelijöille==
Tietoturvan kannalta voi olla soveliaampaa käyttää tmpfs tiedostojärjestelmää /tmp /var/tmp liitoskohtaan.
Tietoturvan kannalta voi olla soveliaampaa käyttää ''tmpfs''-tiedostojärjestelmää liitoskohtiin ''/tmp'' ja ''/var/tmp''.


  mount tmpfs /tmp -t tmpsf -o size=<koko megoina>m  
  mount tmpfs /tmp -t tmpsf -o size=<koko megoina>m  
  mount tmpfs /var/tmp -t tmpsf -o size=<koko megoina>m  
  mount tmpfs /var/tmp -t tmpsf -o size=<koko megoina>m  


Tällöin hakemistojen sisällöt säilytetään virtuaalimuistissa ja koneen uudelleen käynnistyksen yhteydessä hakemistojen sisältö tyhjennetään.  
Tällöin näiden hakemistojen sisällöt tallentuvat vain virtuaalimuistiin joka tyhjenee, kun kone käynnistetään uudelleen.  
Tällä varmistetaan esim. ssh-agent ohjelman väliaikaistiedostojen poistuminen levyiltä järjestelmän alasajon jälkeen.  
Näin varmistetaan, että esimerkiksi ''ssh-agent'' -ohjelman väliaikaistiedostot poistuvat levyiltä järjestelmän alasajon myötä.  
Voit halutessasi mountata nämä nosuid,noexec valinnoilla, jolloin niissä käännettyjä ohjelmia ei voi ajaa kukaan, eikä niissä voi vaihtaa käyttäjä-idtä (esim. su ).
Voit halutessasi liittää nämä ''nosuid''-, ''noexec''-valinnoilla, jolloin niissä käännettyjä ohjelmia ei voi ajaa kukaan eikä niissä voi vaihtaa käyttäjä-id:tä (esim. ''su'').


Älä varastoi tavaraa /tmp tai /var/tmp alla. Mikäli näistä kansioista loppuu tila, kone voi pahimmassa tapauksessa kaatua.
Älä varastoi tavaraa hakemistoihin ''/tmp'' tai ''/var/tmp''. Mikäli niistä loppuu tila, kone voi pahimmassa tapauksessa kaatua.


Jos käytät linuxia levypalvelimena ja levyjärjestelmänä ext2 tai ext3, kannattaa tiputtaa tallennustilaosiolta pääkäyttäjälle varattu tila pois. Normaalisti mkfs varaa tehtävästä partitiosta 5% tilasta pääkäyttäjän käyttöön.  
Jos käytät Linuxia levypalvelimena ja levyjärjestelmänä on ''ext2'' tai ''ext3'', kannattaa tiputtaa tallennustilaosiosta pääkäyttäjälle varattu tila pois. Normaalisti ''mkfs''-ohjelma varaa 5&nbsp;% osion tilasta pääkäyttäjälle.  
Sitä tarvitaan järjestelmän toiminnan varmistamiseksi mikäli levytila loppuu. Suuremmista varastopartitioista tuo 5% varaus ei ole tarpeellista eikä järkevääkään, 1Tb partitiosta tuo 5% haukkaisi jo 50 Gigaa talletustilaa pois. Periaatteessa tuon 5% tarvitsee vain /, /tmp, /usr ja /var liitoskohdille.             
Sitä tarvitaan järjestelmän toiminnan varmistamiseksi, mikäli levytila loppuu. Suuremmista varasto-osioista tuo 5&nbsp;%:n varaus ei ole tarpeellista eikä järkevääkään, 1&nbsp;Tb:n osiosta 5&nbsp;% haukkaisi jo 50 gigatavua talletustilaa. Periaatteessa tuon 5&nbsp;% tarvitsevat vain liitoskohdat ''/'', ''/tmp'', ''/usr'' ja ''/var''.             
Tilanvaraus voidaan jättää pois antamalla parametrinä mkfs ohjelmalle -m 0.
Tilanvaraus voidaan jättää pois antamalla ''mkfs''-ohjelmalle parametriksi ''-m 0''.


Jos verkossasi on levypalvelin, älä tee home-osiota työasemalle. Sen voi pitää mainiosti verkkolevyllä, ja mountata käynnistäessä nfssän yli.
Jos verkossasi on levypalvelin, älä tee ''home''-osiota työasemalle. Sen voi pitää mainiosti verkkolevyllä ja liittää käynnistettäessä ''nfssän'' yli.




[[Luokka:Ohjeet]]
[[Luokka:Ohjeet]]

Versio 6. huhtikuuta 2006 kello 02.42

Unix-järjestelmistä periytyvä hierarkkinen hakemistorakenne lähti oletuksesta, että jokaiseen hakemistoon voitiin liittää oma kovalevy. Mikäli lisätilaa tarvittiin, uuteen hakemistoon voitiin aina liittää eli mountata (engl. mount) uusi levy. Tuollainen ratkaisu oli aika kallis, mutta silloiset Unix-koneet olivatkin miljoonien eurojen hintaisia, ja niitä oli käytössä vain suuryrityksissä ja yliopistoissa. Nykyisen kokoisten kovalevyjen yhteydessä tuollainen ajattelu tuntuu aika järjettömältä, mutta ratkaisut olivat erittäin vikasietoisia.

Kiintolevyä osioitaessa kannattaa aluksi miettiä, mihin käyttöön levytila on tulossa:

  • Tarvitaanko jatkossa lisätilaa?
  • Halutaanko vikasietoisuutta? (Tätä tulisi miettiä jo ennen kovalevyn ostamispäätöstä. Mikäli vikasietoisuutta tarvitaan, kannattaa rakentaa RAID-pohjainen levyjärjestelmä.)

Esimerkkiosioinnit 80 gigatavun kiintolevylle

Työpöytäkäytössä seuraavalla tavalla osioitaessa voi helposti vaihtaa Linux-jakelua, ilman että /home-osion sisältöä tarvitsee kopioida talteen esimerkiksi optiselle medialle tai toiselle levylle.

  • 10 Gt varataan juuriosiolle (liitoskohta /)
  • 0,5–3 Gt varataan virtuaalimuistille eli swapille (ei liitoskohtaa). Virtuaalimuistin minimimääräksi voidaan laskea 1 × keskusmuistin määrä + 10 %, mutta sen merkitys ei ole niin oleellinen nykyisin, kun muisti on halpaa. Mikäli kone on kovassa kuormituksessa ja muisti loppuu, järjestelmä alkaa vapauttaa sitä kirjoittamalla sisältöä virtuaalimuistiin. Mikäli virtuaalimuistikin loppuu, järjestelmä muuttuu käyttökelvottoman hitaaksi ja tästä tilasta toipuminen on hankalaa, joskaan ei mahdotonta.
  • 50–100 Mt varataan käynnistysosiolle (liitoskohta /boot), jonne tallennetaan käynnistyslatain ja ytimet. Tämä tosin ei ole nykyaikaisissa koneissa välttämätön.
  • Loput tilasta varataan home-osion käyttöön (liitoskohta /home). Tämän sisältö siis kannattaa säilyttää päivitettäessä tai uudelleen asennettaessa käyttöjärjestelmää.


Palvelinkäytössä seuraavanlainen osiointimalli on suositeltavampi:

  • 1 Gt varataan juuriosiolle (liitoskohta /)
  • 1 Gt varataan tmp-osiolle (liitoskohta /tmp)
  • 4–8 Gt varataan var-osiolle (liitoskohta /var)
  • 10–20 Gt varataan usr-osiolle (liitoskohta /usr)
  • 2 × keskusmuistin määrä varataan virtuaalimuistille eli swapille (ei liitoskohtaa)
  • 50 Mt varataan käynnistysosiolle (liitoskohta /boot)
  • loput varataan home-osiolle (liitoskohta /home).

Vinkkejä virittelijöille

Tietoturvan kannalta voi olla soveliaampaa käyttää tmpfs-tiedostojärjestelmää liitoskohtiin /tmp ja /var/tmp.

mount tmpfs /tmp -t tmpsf -o size=<koko megoina>m 
mount tmpfs /var/tmp -t tmpsf -o size=<koko megoina>m 

Tällöin näiden hakemistojen sisällöt tallentuvat vain virtuaalimuistiin joka tyhjenee, kun kone käynnistetään uudelleen. Näin varmistetaan, että esimerkiksi ssh-agent -ohjelman väliaikaistiedostot poistuvat levyiltä järjestelmän alasajon myötä. Voit halutessasi liittää nämä nosuid-, noexec-valinnoilla, jolloin niissä käännettyjä ohjelmia ei voi ajaa kukaan eikä niissä voi vaihtaa käyttäjä-id:tä (esim. su).

Älä varastoi tavaraa hakemistoihin /tmp tai /var/tmp. Mikäli niistä loppuu tila, kone voi pahimmassa tapauksessa kaatua.

Jos käytät Linuxia levypalvelimena ja levyjärjestelmänä on ext2 tai ext3, kannattaa tiputtaa tallennustilaosiosta pääkäyttäjälle varattu tila pois. Normaalisti mkfs-ohjelma varaa 5 % osion tilasta pääkäyttäjälle. Sitä tarvitaan järjestelmän toiminnan varmistamiseksi, mikäli levytila loppuu. Suuremmista varasto-osioista tuo 5 %:n varaus ei ole tarpeellista eikä järkevääkään, 1 Tb:n osiosta 5 % haukkaisi jo 50 gigatavua talletustilaa. Periaatteessa tuon 5 % tarvitsevat vain liitoskohdat /, /tmp, /usr ja /var. Tilanvaraus voidaan jättää pois antamalla mkfs-ohjelmalle parametriksi -m 0.

Jos verkossasi on levypalvelin, älä tee home-osiota työasemalle. Sen voi pitää mainiosti verkkolevyllä ja liittää käynnistettäessä nfssän yli.