Toon posts:

Linux Virtuele Server, partitie layout ?

Pagina: 1
Acties:

dinsdag 12 maart 2013 10:51

Acties:
  • 0 Henk 'm!

Anoniem: 149075

Topicstarter
Gezien ik steed meer servers ga virtualiseren en meer VM's meer ruimte gebruiken ben ik bezig met het reviewen van mijn partitie layout.

Simplicity = Duidelijkheid is key daarin.

Mijn oude default setup was vroeger op bare metal:

swap 2GB
/boot 250M
/ 5GB
/usr /10GB
/var /10GB
/tmp 3GB
/home (de rest)

Voor mailservers partitioneerde ik vaak /var/spool/mail, etc Later ben ik voor alles, buiten /boot overgestapt op LVM.

Mijn volgende review was om mail en dergelijke onder subdirs van /home te laten vallen, ruimte genoeg en ik bepaal waar mijn data staat.

Dit was prima te doen op Baremetal servers, maar gezien ik momenteel meer virtualiseer en data op NFS shares heb staan kunnen partities dus kleiner, en mijn VM's gelukkig ook.

Mijn vraag is wat jullie default setup is voor servers zodat deze makkelijk "opgetuigd" kunnen worden zonder iets van Puppet of Foreman en je dus één standaard image gebruikt welke voor verschillende servers ingezet kan worden.

Ik denk momenteel aan:

/boot 250M
[LVM]
swap 2GB
/ 10GB
/tmp 3GB

Logging ga ik centraal doen dus het worden puur servers welke een service up houden en niet gaan storen, DB-servers daarbuiten gelaten natuurlijk.

Iemand goede toevoegingen ?

dinsdag 12 maart 2013 11:39

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:44

Hero of Time

Moderator LNX

There is only one Legend

Ik vind wat je had nogal extreem eigenlijk, /var en /usr aparte partities van elk 10 GB. Goed dat je daar vanaf gestapt bent voor je VMs. Een enkele / partitie die alles bevat van 10 GB is al een stuk beter. Mijn eigen desktop heeft 10 GB voor / en is voor 53% gevuld. /home heb ik wel apart.

Maar terugkerend naar servers, want dat is een ander geval natuurlijk. Standaard geef ik servers ook een / van ongeveer 10 GB. Afhankelijk van de taak, wordt / groter, maar neem geen aparte partities voor andere zaken. Zou ik misschien wel moeten doen. Maar als je een standaard DHCP, DNS of noem maar op draait, is het prima als indeling.
Vraag ik mij wel af, waarom LVM, en niet gewoon een normale partitie?

Commandline FTW | Tweakt met mate

dinsdag 12 maart 2013 12:31

Acties:
  • 0 Henk 'm!

Anoniem: 149075

Topicstarter
LVM is inderdaad een goede vraag, dit komt waarschijnlijk uit de statische partitie layout welke ik had en met eventueel resizen makkelijk kon zijn.

Een normale partitie zou momenteel zeker kunnen, boot toch niet seperaat en /tmp ? /tmp zou je dan natuurlijk kunnen beveiligen tegen executes, etc.

Ik vraag me af of boot nog echt seperate moet staan of dat het een beetje 1995 is.

dinsdag 12 maart 2013 12:40

Acties:
  • 0 Henk 'm!
  • Foeijonghaai
  • Registratie: Juli 2001
  • Laatst online: 15-07 16:34

Foeijonghaai

Anoniem: 149075 schreef op dinsdag 12 maart 2013 @ 10:51:
Iemand goede toevoegingen ?
Wat ik hier nog wel eens mee maak is dat men LVM gebruikt en dan VG helemaal 'op' gebruikt voor de LV's. Zodra er dan 1 LV te klein bleek, en een ander LV te groot, moet de machine vaak eerst down want verkleinen kan niet online. Dus de tip: maak je LV's een beetje klein en hou ruimte over in de VG zodat je later altijd nog kan vergroten.

dinsdag 12 maart 2013 13:45

Acties:
  • 0 Henk 'm!
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 21:32

deadinspace

The what goes where now?

Anoniem: 149075 schreef op dinsdag 12 maart 2013 @ 10:51:
swap 2GB
/boot 250M
/ 5GB
/usr /10GB
/var /10GB
/tmp 3GB
/home (de rest)
Wat is eigenlijk je motivatie om zoveel verschillende partities te nemen? Ikzelf neem het liefst één partitie voor alles, ook bij servers.

dinsdag 12 maart 2013 13:49

Acties:
  • 0 Henk 'm!
  • --WaaZaa--
  • Registratie: Oktober 2004
  • Laatst online: 13-07 12:09

--WaaZaa--

Wat ik wel altijd doe, is de /var een losse partitie geven. Als er onverhoopt een berg logging je disk doet vollopen, blijven veel applicaties nog wel draaien als de /var vol zit. Heb je dit op je root draaien, is het vaak over en uit met de doos.

prutsert

dinsdag 12 maart 2013 13:56

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:44

Hero of Time

Moderator LNX

There is only one Legend

Anoniem: 149075 schreef op dinsdag 12 maart 2013 @ 12:31:
LVM is inderdaad een goede vraag, dit komt waarschijnlijk uit de statische partitie layout welke ik had en met eventueel resizen makkelijk kon zijn.

Een normale partitie zou momenteel zeker kunnen, boot toch niet seperaat en /tmp ? /tmp zou je dan natuurlijk kunnen beveiligen tegen executes, etc.

Ik vraag me af of boot nog echt seperate moet staan of dat het een beetje 1995 is.
Een aparte /boot is alleen nodig als je LVM of software-RAID achtige dingen doet, omdat je de modules moet laden voordat er vanaf gestart kan worden. Als je geen LVM oid gaat gebruiken, heb je ook geen aparte /boot nodig. Heb ik met mijn PC ook niet, van / is een normale partitie.
Foeijonghaai schreef op dinsdag 12 maart 2013 @ 12:40:
[...]

Wat ik hier nog wel eens mee maak is dat men LVM gebruikt en dan VG helemaal 'op' gebruikt voor de LV's. Zodra er dan 1 LV te klein bleek, en een ander LV te groot, moet de machine vaak eerst down want verkleinen kan niet online. Dus de tip: maak je LV's een beetje klein en hou ruimte over in de VG zodat je later altijd nog kan vergroten.
Het leuke met LVM is juist dat je gewoon een schijf of partitie bij kan gooien en toevoegen aan je PV, je VG vergroot en je LV daarna. Omdat het allemaal virtueel gaat, heeft LVM in dat opzicht wel een voordeel. Als je virtuele schijf te klein blijkt te zijn, vergoot je de virtuele disk, doe je een scan op de schijf om z'n nieuwe grootte te zien, maak je een nieuwe partitie aan en vergroot je je LVM.
Daarentegen, zonder LVM kan je het ook doen, alleen weet ik even niet hoe makkelijk het is.

Commandline FTW | Tweakt met mate

dinsdag 12 maart 2013 14:16

Acties:
  • 0 Henk 'm!

Anoniem: 149075

Topicstarter
deadinspace schreef op dinsdag 12 maart 2013 @ 13:45:
[...]

Wat is eigenlijk je motivatie om zoveel verschillende partities te nemen? Ikzelf neem het liefst één partitie voor alles, ook bij servers.
Lockouts zoals hierboven wordt aangegeven...

dinsdag 12 maart 2013 17:51

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 16-07 10:55

CAPSLOCK2000

zie teletekst pagina 888

Ik kies voor:
/ 2G
/home 1G
/tmp 1G (niet op SSD's, daar gebruik ik een ramdisk)
/var 1G
/var/log 1G (niet op SSD's, daar gebruik ik een ramdisk)
swap 1-8G
/srv 1G (alleen als ik /srv ook echt gebruik)
/opt 1G (alleen als ik /opt ook echt gebruik)

Uiteraard zit alles in LVM.

- een aparte boot-partititie gebruik ik niet meer. Booten vanaf een root-lvm gaat prima.
- home en var/log zijn misschien wat groot, maar je wil niet dat die de rest van het systeem kunnen laten vollopen
- swap ligt erg aan hoeveel geheugen de machine heeft en wat hij moet doen
- srv en opt zet ik alleen op aparte partities als ik ze ook echt gebruik
- een standaard-systeem blijft zo onder de 10G
- systemen die een SSD gebruiken hebben een ramdisk ipv tmp en /var/log (logs worden toch centraal opgeslagen)
2G lijkt misschien weinig voor root+usr maar voor de meeste servers is het zat (tot een jaar geleden gebruikte ik 1G)

[ Voor 8% gewijzigd door CAPSLOCK2000 op 12-03-2013 17:52 ]

This post is warranted for the full amount you paid me for it.

dinsdag 12 maart 2013 23:07

Acties:
  • 0 Henk 'm!
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 21:32

deadinspace

The what goes where now?

--WaaZaa-- schreef op dinsdag 12 maart 2013 @ 13:49:
Wat ik wel altijd doe, is de /var een losse partitie geven. Als er onverhoopt een berg logging je disk doet vollopen, blijven veel applicaties nog wel draaien als de /var vol zit. Heb je dit op je root draaien, is het vaak over en uit met de doos.
Over en uit met de doos? Het is niet alsof een computer daarvan crasht. Althans, ik heb dat nog nooit meegemaakt, en ik zie ook niet in hoe dat zou moeten gebeuren. Ook sshd blijft gewoon draaien en je kunt gewoon inloggen (net nog getest), dus je kunt ook nog ingrijpen.

Anyway, runaway logs voorkomen is een nobel doel, maar ik vind meerdere partities een verschrikkelijk onhandig middel daarvoor. Wat ik zelf graag doe is een speciale user aanmaken welke de eigenaar is van de logfiles, en die user een quota geven. Dat beschermt ook tegen runaway logs maar is veel en veel flexibeler.
Anoniem: 149075 schreef op dinsdag 12 maart 2013 @ 14:16:
Lockouts zoals hierboven wordt aangegeven...
Dat is alleen een acceptabel argument voor /var. /tmp kan ik me in dezelfde trant ook nog enigszins voorstellen (alhoewel nogmaals: quotas).

Maar /boot en /usr? Maak je het jezelf dan niet expres moeilijk? (tenzij je software raid 5/6 of full-disk encryption gebruikt, dan heb ik niks gezegd over /boot)

/home heb ik trouwens ook nooit zo begrepen...

Mijn punt is gewoon dat zoveel partities veel gedoe en verspilde ruimte met zich meebrengt, en in mijn ogen vrijwel niks oplevert. Ja, het ziet er lekker enterprisey uit :P

woensdag 13 maart 2013 00:08

Acties:
  • 0 Henk 'm!
  • Wolfboy
  • Registratie: Januari 2001
  • Niet online

Wolfboy

ubi dubium ibi libertas

Het hangt heel erg af van het onderliggende systeem, als ZFS een optie is... zo veel mogelijk splitsen en allemaal de hoeveelheid ruimte geven die nodig is.

Als je meer ruimte nodig hebt is het 1 commando om aan te passen zonder downtime oid. ideaal dus :)

Blog [Stackoverflow] [LinkedIn]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq