Ero sivun ”Miten osioisin massamuistin” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
Rivi 1: Rivi 1:
Kiintolevyn (eng. harddisk) osioinnissa kannattaa käyttää seuraavia periaatteita:
UNIX järjestelmistä periytyvä [[Linuxin_hakemistorakenne | hierarkinen hakemistorakenne]] lähti oletuksesta, että jokaiseen hakemistoon voitiin liittää oma kovalevy. Mikäli lisätilaa tarvittiin, uuteen tehtyyn hakemistoon voitiin aina mountata uusi levy.
Tuollainen ratkaisu oli hieman kallis, mutta silloiset UNIX-koneet olivatkin miljoonien eurojen hintaisia toteutuksia ja niitä oli käytössä vain suuryrityksissä sekä yliopistoissa.
 
Nykyisillä kovalevyjen kokoluokilla tällainen ajattelu tuntuu hieman järjettömältä, mutta em. toteutetut ratkaisut olivat erittäin vikasietoisia.
 
Kiintolevyn osioinnissa kannattaa käyttää seuraavia periaatteita:


Aluksi mietitään mihin käyttöön levytila on tulossa:
Aluksi mietitään mihin käyttöön levytila on tulossa:
Rivi 6: Rivi 11:


* Halutaanko vikasietoisuutta ?
* Halutaanko vikasietoisuutta ?
::Tätä tulisi miettiä jo ennen kovalevyn ostamispäätöstä.
::Mikäli vikasietoisuudelle on tarvetta, kannattaa rakentaa [[RAID]]-pohjainen levyjärjestelmä.


== Esimerkkiosiointeja 80 gigatavun kiintolevylle ==
== Esimerkkiosiointeja 80 gigatavun kiintolevylle ==
Rivi 13: Rivi 21:
* 10 Gt juuri (liitoskohta /)
* 10 Gt juuri (liitoskohta /)
* swap (eli virtuaalimuisti) 0,5 Gt..3 Gt riippuen keskusmuistin määrästä (ei liitoskohtaa)
* swap (eli virtuaalimuisti) 0,5 Gt..3 Gt riippuen keskusmuistin määrästä (ei liitoskohtaa)
* 100 Mt käynnistysosio (liitoskohta /boot) jonne tallennetaan käynnistyslatain ja ytimet
Swapin minimimääränä voidaan pitää 1x muistin määrä + 10%, mutta sen merkitys ei ole niin oleellinen nykyisin kun muisti on halpaa. Mikäli kone on kovassa kuormituksessa, ja muisti loppuu, sitä aletaan vapauttamaan kirjoittamalla sisältö swappiin, mikäli swap loppuu, kone kaatuu.
* 50 Mt käynnistysosio (liitoskohta /boot) jonne tallennetaan käynnistyslatain ja ytimet
* loput home (liitoskohta /home) Tämä siis kannattaa säilyttää päivittäessä tai uudelleen asennettaessa käyttöjärjestelmää
* loput home (liitoskohta /home) Tämä siis kannattaa säilyttää päivittäessä tai uudelleen asennettaessa käyttöjärjestelmää


Rivi 21: Rivi 30:
* 1 Gt juuri (liitoskohta /)
* 1 Gt juuri (liitoskohta /)
* 1 Gt tmp (liitoskohta /tmp)
* 1 Gt tmp (liitoskohta /tmp)
* 1-4 Gt var  (liitoskohta /var)
* 4-8 Gt var  (liitoskohta /var)
* 1-4 Gt usr (liitoskohta /usr)
* 10-20 Gt usr (liitoskohta /usr)
* keskusmuistin määrä * 2 swap (eli virtuaalimuisti, ei liitoskohtaa)
* keskusmuistin määrä * 2 swap (eli virtuaalimuisti, ei liitoskohtaa)
* 100 Mt käynnistysosio (liitoskohta /boot)
* 50 Mt käynnistysosio (liitoskohta /boot)
* loput home (liitoskohta /home)
* loput home (liitoskohta /home)




'''Vinkkejä''' virittelijöille
==Vinkkejä virittelijöille==
* Tietoturvan kannalta voi olla soveliaampaa käyttää tmpfs tiedostojärjestelmää /tmp liitoskohtaan (mount tmpfs /tmp -t tmpsf -o size=<koko megoina>m). Tällöin /tmp hakemiston alihakemistot ja tiedostot kirjoitettaan keskusmuistiin/virtuaalimuistiin ja koneen uudelleen käynnistyksen yhteydessä /tmp hakemiston sisältö 'haihtuu' bittien taivaaseen. Tällä varmistetaan että esim. ssh-agent ohjelman väliaikaistiedostot eivät ole enään luettavissa vailinaisen järjestelmän alasajon jälkeen.
Tietoturvan kannalta voi olla soveliaampaa käyttää tmpfs tiedostojärjestelmää /tmp /var/tmp liitoskohtaan.
 
mount tmpfs /tmp -t tmpsf -o size=<koko megoina>m  
mount tmpfs /var/tmp -t tmpsf -o size=<koko megoina>m
 
Tällöin hakemistojen sisällöt säilytetään virtuaalimuistissa ja koneen uudelleen käynnistyksen yhteydessä hakemistojen sisältö tyhjennetään.  
Tällä varmistetaan esim. ssh-agent ohjelman väliaikaistiedostojen poistuminen levyiltä järjestelmän alasajon jälkeen.
Voit halutessasi mountata nämä nosuid,noexec valinnoilla, jolloin niissä käännettyjä ohjelmia ei voi ajaa kukaan, eikä niissä voi vaihtaa käyttäjä-idtä (esim. su ).


Älä varastoi tavaraa /tmp tai /var/tmp alla. Mikäli näistä kansioista loppuu tila, kone voi pahimmassa tapauksessa kaatua.
Älä varastoi tavaraa /tmp tai /var/tmp alla. Mikäli näistä kansioista loppuu tila, kone voi pahimmassa tapauksessa kaatua.


Jos käytät linuxia levypalvelimena, kannattaa tiputtaa tallennustilaosiolta pääkäyttäjälle varattu tila pois. Normaalisti mkfs varaa tehtävästä partitiosta 5% tilasta pääkäyttäjän käyttöön.  
Jos käytät linuxia levypalvelimena ja levyjärjestelmänä ext2 tai ext3, kannattaa tiputtaa tallennustilaosiolta pääkäyttäjälle varattu tila pois. Normaalisti mkfs varaa tehtävästä partitiosta 5% tilasta pääkäyttäjän käyttöön.  
Sitä tarvitaan järjestelmän toiminnan varmistamiseksi mikäli levytila loppuu. Suuremmista varastopartitioista tuo 5% varaus ei ole tarpeellista eikä järkevääkään, 1Tb partitiosta tuo 5% haukkaisi jo 50 Gigaa talletustilaa pois. Periaatteessa tuon 5% tarvitsee vain /, /tmp, /usr ja /var liitoskohdille.  
Sitä tarvitaan järjestelmän toiminnan varmistamiseksi mikäli levytila loppuu. Suuremmista varastopartitioista tuo 5% varaus ei ole tarpeellista eikä järkevääkään, 1Tb partitiosta tuo 5% haukkaisi jo 50 Gigaa talletustilaa pois. Periaatteessa tuon 5% tarvitsee vain /, /tmp, /usr ja /var liitoskohdille.          
Tilanvaraus voidaan jättää pois antamalla parametrinä mkfs ohjelmalle -m 0.
Tilanvaraus voidaan jättää pois antamalla parametrinä mkfs ohjelmalle -m 0.
Jos verkossasi on levypalvelin, älä tee home-osiota työasemalle. Sen voi pitää mainiosti verkkolevyllä, ja mountata käynnistäessä nfssän yli.

Versio 12. elokuuta 2005 kello 01.26

UNIX järjestelmistä periytyvä hierarkinen hakemistorakenne lähti oletuksesta, että jokaiseen hakemistoon voitiin liittää oma kovalevy. Mikäli lisätilaa tarvittiin, uuteen tehtyyn hakemistoon voitiin aina mountata uusi levy. Tuollainen ratkaisu oli hieman kallis, mutta silloiset UNIX-koneet olivatkin miljoonien eurojen hintaisia toteutuksia ja niitä oli käytössä vain suuryrityksissä sekä yliopistoissa.

Nykyisillä kovalevyjen kokoluokilla tällainen ajattelu tuntuu hieman järjettömältä, mutta em. toteutetut ratkaisut olivat erittäin vikasietoisia.

Kiintolevyn osioinnissa kannattaa käyttää seuraavia periaatteita:

Aluksi mietitään mihin käyttöön levytila on tulossa:

  • Tarvitaanko jatkossa lisätilaa ?
  • Halutaanko vikasietoisuutta ?
Tätä tulisi miettiä jo ennen kovalevyn ostamispäätöstä.
Mikäli vikasietoisuudelle on tarvetta, kannattaa rakentaa RAID-pohjainen levyjärjestelmä.


Esimerkkiosiointeja 80 gigatavun kiintolevylle

Työpöytäkäytössä seuraavalla tavalla osioitaessa voi helposti vaihtaa Linux-jakelua ilman, että /home:n sisältöä tarvitsee kopioida talteen esimerkiksi optiselle medialle tai toiselle levylle.

  • 10 Gt juuri (liitoskohta /)
  • swap (eli virtuaalimuisti) 0,5 Gt..3 Gt riippuen keskusmuistin määrästä (ei liitoskohtaa)

Swapin minimimääränä voidaan pitää 1x muistin määrä + 10%, mutta sen merkitys ei ole niin oleellinen nykyisin kun muisti on halpaa. Mikäli kone on kovassa kuormituksessa, ja muisti loppuu, sitä aletaan vapauttamaan kirjoittamalla sisältö swappiin, mikäli swap loppuu, kone kaatuu.

  • 50 Mt käynnistysosio (liitoskohta /boot) jonne tallennetaan käynnistyslatain ja ytimet
  • loput home (liitoskohta /home) Tämä siis kannattaa säilyttää päivittäessä tai uudelleen asennettaessa käyttöjärjestelmää


Palvelinkäytössä seuraavanlainen osiointimalli on suositeltavampi:

  • 1 Gt juuri (liitoskohta /)
  • 1 Gt tmp (liitoskohta /tmp)
  • 4-8 Gt var (liitoskohta /var)
  • 10-20 Gt usr (liitoskohta /usr)
  • keskusmuistin määrä * 2 swap (eli virtuaalimuisti, ei liitoskohtaa)
  • 50 Mt käynnistysosio (liitoskohta /boot)
  • loput home (liitoskohta /home)


Vinkkejä virittelijöille

Tietoturvan kannalta voi olla soveliaampaa käyttää tmpfs tiedostojärjestelmää /tmp /var/tmp liitoskohtaan.

mount tmpfs /tmp -t tmpsf -o size=<koko megoina>m 
mount tmpfs /var/tmp -t tmpsf -o size=<koko megoina>m 

Tällöin hakemistojen sisällöt säilytetään virtuaalimuistissa ja koneen uudelleen käynnistyksen yhteydessä hakemistojen sisältö tyhjennetään. Tällä varmistetaan esim. ssh-agent ohjelman väliaikaistiedostojen poistuminen levyiltä järjestelmän alasajon jälkeen. Voit halutessasi mountata nämä nosuid,noexec valinnoilla, jolloin niissä käännettyjä ohjelmia ei voi ajaa kukaan, eikä niissä voi vaihtaa käyttäjä-idtä (esim. su ).

Älä varastoi tavaraa /tmp tai /var/tmp alla. Mikäli näistä kansioista loppuu tila, kone voi pahimmassa tapauksessa kaatua.

Jos käytät linuxia levypalvelimena ja levyjärjestelmänä ext2 tai ext3, kannattaa tiputtaa tallennustilaosiolta pääkäyttäjälle varattu tila pois. Normaalisti mkfs varaa tehtävästä partitiosta 5% tilasta pääkäyttäjän käyttöön. Sitä tarvitaan järjestelmän toiminnan varmistamiseksi mikäli levytila loppuu. Suuremmista varastopartitioista tuo 5% varaus ei ole tarpeellista eikä järkevääkään, 1Tb partitiosta tuo 5% haukkaisi jo 50 Gigaa talletustilaa pois. Periaatteessa tuon 5% tarvitsee vain /, /tmp, /usr ja /var liitoskohdille. Tilanvaraus voidaan jättää pois antamalla parametrinä mkfs ohjelmalle -m 0.

Jos verkossasi on levypalvelin, älä tee home-osiota työasemalle. Sen voi pitää mainiosti verkkolevyllä, ja mountata käynnistäessä nfssän yli.