Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
[RISOLTO] Suggerimenti per partizionamento dischi - Efficienza e Sicurezza
#1
Nel forum non ho trovato guide relative al partizionamento avanzato per i sistemi GNU/Linux. Ne approfitto quindi per ricambiare la disponibilità del prof. Cantaro e della comunità, pubblicando una breve guida che spero risulti utile a qualcuno.

Molte installazioni seguono le cattive abitudini imposte dai sistemi Microsoft per cui viene creata una partizione unica contenente tutto quanto (a parte la partizione di swap che per Linux viene sempre creata) , con qualche eccezione in alcuni PC (sempre parlando di sistemi Windows) dove viene creata una partizione dati, normalmente inutilizzata visto che comunque le aree utente vengono lasciate su quella principale.

Per ottimizzare il nostro sistema GNU/Linux e semplificarne la manutenzione, abbiamo la possibilità di creare diverse partizioni da dedicare a compiti specifici.
  1. Partizione di BOOT, da montare su /boot e che servirà a contenere le immagini del kernel le configurazioni di GRUB. Tale partizione va creata riservandole 100/200 MB di spazio. Come controindicazione, va segnalato che gli aggiornamenti del kernel tenderanno a riempirla ma il problema è facilmente risolvibile effettuando, quando necessario, la pulizia tramite il comando


    Codice:
    sudo apt-get remove linux-image-...
    correggendo linux-image... con i nomi corretti delle versioni da rimuovere (se non utilizzate un sistema derivato Debian, cercate il comando corrispondente ad apt-get). Per ottenere l'elenco basta il comando:

    Codice:
    ls /boot/vmlinuz-*
    che vi mostrerà i file presenti. Non esistono file linux-image-... ed effettuando il comando indicato, apt provvederà a cancellare tutti i file relativi alla versione indicata. Ricordate di prestare attenzione a non cancellare la versione corrente (io per sicurezza lascio sempre le ultime tre versioni).
  2. Partizione di SISTEMA, montata su /, che servirà a contenere il sistema operativo. Solitamente una decina di GB sono più che sufficienti. Ricordate che (a meno di creare altre partizioni dedicate), qui verranno salvati i file di LOG, i database MySQL ed i file temporanei.
  3. Partizione dati da montare su /home e che servirà come base per le aree utente. Utilizzando una partizione separata, potete avere diversi vantaggi: a) dovendo reinstallare il sistema potete tranquillamente riformattare le altre partizioni (se utilizzate MySQL ricordate però prima di fare un backup, visto che mantiene i DB in /var/lib) b) potete crearla su un disco dedicato c) potreste (ma personalmente non lo consiglio) utilizzare una partizione NTFS condivisa (come partizione dati) con Windows. Questa sarà normalmente la partizione più grande per far posto a tutti i nostri prezioni dati.
Fino a qui ho preso in considerazione uno schema piuttosto semplice; per chi voglia essere più sofisticato, si possono prendere in considerazioni ulteriori partizioni:
  1.  Partizione temp da montare su /tmp dedicata ai file temporanei. Il vantaggio di utilizzarla consiste nel poterla montare con il flag di esecuzione disattivato; in questo modo si aggiunge un grado di sicurezza al sistema in quanto eventuali attacchi che riuscissero a scrivere dei file eseguibili in quella directory, non riuscirebbero poi a lanciarli. Questo accorgimento è utile soprattutto per installazioni di server che offrano servizi pubblici. Uno svantaggio è che per effettuate gli aggiornamenti dovrete montare temporanemente la partizione con i flag di esecuzione abilitati.
  2. Partizione vartemp da montare su /var/tmp.  Il discorso è simile a quanto appena esaminato.
  3. Partizione di LOG da montare su /var/log. Per questa può essere utile mantenere una partizione separata per evitare che i file di log possano intasare il sitema e bloccarlo
  4. Partizione VAR da montare su /var. Può risultare utile per sistemi che offrono parecchi servizi, come MySQL, server di posta, server Web ed altri che normalmente mantengono li i propri dati. Anche per questa partizione può essere disattivato il flag di esecuzione, ricordando però che potrebbero insorgere dei problemi in caso siano ospitati siti web con programmi CGI sotto forma di eseguibili (nessun problema per script PHP che sono eseguiti da un interprete esterno alla partizione).
Potete anche sbizzarrirvi ulteriormente, ricordando che l'eventuale utilizzo di dischi dedicati aumenterebbe le prestazioni (specialmente se con dischi SCSI/SAS) del sistema.

 
Cita messaggio
#2
Due appunti ... non tutte le distro gnu/linux utilizzano apt come gestore pacchetti pertanto la rimozione pacchetti kernel non puo avvenire col programma fornito ... poi il consiglio di non creare una partizione dati ntfs è molto soggettivo ... lascerei all utente finale questa scelta ... io ad esempio la trovo comoda.
Benr le altre anche se per uso desktop sono superflue
Cita messaggio
#3
dunque riassumiamo:
partizione /, partizione /boot, partizione /home, partizione /tmp, partizione di log, partizione vartemp, partizione /var
sono 7 partizioni per una distribuzione; e tu questo lo chiami un partizionamento intelligente? anzi no: sofisticato...
a me sembra un partizionamento dissennato che serve solo a complicarti la manutenzione del sistema;
inoltre tutte queste partizioni vengono scritte e lette di continuo il che significa che la testina del disco farà un inutile superlavoro per zompettare qua e là tra le partizioni per leggere scrivere file temporanei, log e compagnia cantante;
per fare una stupidissima immagine di sistema devi fare 7 backup separati o uno unico stando attento a non spostarle nel tempo...
QUESTE SONO BRUTTE ABITUDINI.
E' già esagerato farne una /boot e una /home separate, figuriamoci 7 distinte

P.S.
Microsoft non ti impone nulla, il sistema se lo installi puoi partizionarlo come ti pare e piace anche con Windows;
le brutte abitudini sono di chi li usa i sitemi non di chi te li vende
 
Il mio blog: http://zerozerocent.blogspot.it/
Legge di Murphy: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
Cita messaggio
#4
Bat non credo che intedesse crearle tutte ... probabilmente le illuatava ... in alcune installazioni la /boot la /home e la /tmp le si vedono ma ripeto dipende dall utilizzo del pc ... / e /home son sufficienti per un uso desktop
Cita messaggio
#5
(20-04-2014, 14:59 )'tumbler' Ha scritto: Due appunti ... non tutte le distro gnu/linux utilizzano apt come gestore pacchetti pertanto la rimozione pacchetti kernel non puo avvenire col programma fornito ... poi il consiglio di non creare una partizione dati ntfs è molto soggettivo ... lascerei all utente finale questa scelta ... io ad esempio la trovo comoda.
Benr le altre anche se per uso desktop sono superflue

 
Grazie, ho provveduto a correggere (anche se non conoscendo i sistemi non debian non ho potuto mettere l'equivalente).

Per NTFS, non per niente ho specificato che personalmente non le consiglio. Utilizzando solamente solo Linux da diversi anni, di una partizione NTFS non me ne faccio niente; rimane  implicito che personalmente sconsiglio anche l'utilizzo di sistemi Windows

 
Cita messaggio
#6
(20-04-2014, 15:03 )'BAT' Ha scritto: dunque riassumiamo:
partizione /, partizione /boot, partizione /home, partizione /tmp, partizione di log, partizione vartemp, partizione /var
sono 7 partizioni per una distribuzione; e tu questo lo chiami un partizionamento intelligente? anzi no: sofisticato...
a me sembra un partizionamento dissennato che serve solo a complicarti la manutenzione del sistema;
inoltre tutte queste partizioni vengono scritte e lette di continuo il che significa che la testina del disco farà un inutile superlavoro per zompettare qua e là tra le partizioni per leggere scrivere file temporanei, log e compagnia cantante;
per fare una stupidissima immagine di sistema devi fare 7 backup separati o uno unico stando attento a non spostarle nel tempo...
QUESTE SONO BRUTTE ABITUDINI.
E' già esagerato farne una /boot e una /home semparate, figuriamoci 7 distinte

P.S.
Microsoft non ti impone nulla, il sistema se lo installi puoi partizionarlo come ti pare e piace anche con Windows;
le brutte abitudini sono di chi li usa i sitemi non di chi te li vende
 

 
Probabilmente non ho evidenziato bene le motivazioni che possono rendere utile creare quelle partizioni. Visto che GNU/Linux è molto orientato all'utilizzo come server, certe precauzioni possono rivelarsi utili; tra queste l'impedire attacchi al sistema e l'intasamento del disco con conseguente blocco del sistema stesso.
Mi sembra ovvio che per un normale utilizzo come desktop possa essere ridondante e controproducente implementare certe soluzioni, è quello il motivo per cui ho specificato che possono essere utili a chi fornisca servizi pubblici e voglia avere un ulteriore livello di sicurezza e garanzia di servizio e posso confermarlo per esperienza personale con la gestione dei miei server. Ti garantisco che è preferibile dover rinnovare l'hardware più frequentemente che trovarsi con il server piantato per i log pieni, con i siti dei clienti sabotati o il server che spara spam con conseguente blocco da parte delle blacklist.
Per il backup non vedo poi grosse difficoltà dato che una volta automatizzato, siano due o duemila le partizioni, cambia poco. Inoltre la partizione di boot va salvata solo quando si aggiorna il kernel, le partizioni temporanee normalmente non vanno salvate, la partizione di log può non essere salvata. Personalmente sul PC non effettuo mail il salvataggio creando immagini delle partizioni ma utilizzo delle procedure che provvedono a salvare a) le configurazioni in /etc, b) i database MySQL (dump per ogni DB), c) la mia home con dati personli e workspace (in caso di disastro non mi preoccupo di dover reinstallare il sistema, mi basta poter recuperare i dati e le configurazioni).
Tra gli inconvenienti che hai citato, manca lo spreco di spazio che ho anche io dimenticato di evidenziare.
Per il resto rimane un esercizio accademico che nelle mie intenzioni dovrebbe spingere gli utenti meno esperti ad approfondire l'argomento ed esplorare anche questi aspetti meno conosciuti del sistema.

Per quanto riguarda Microsoft, è vero che direttamente non obbliga a niente ma la maggioranza degli utenti si compra un PC con il sistema già installato e negli anni ho potuto vedere che spesso:
  1. viene creato un utente amministratore con tutti i privilegi
  2. l'utente amministratore di cui sopra ha username 'administrator'
  3. l'utente di cui sopra non ha password
  4. il PC 'nasce' con due partizioni ma l'utente non sa dell'esistenza della seconda (lasciando quindi mezzo disco inutilizzato)
  5. il PC viene utilizzato da più persone ma sempre con lo stesso user
Probabilmente tu sai come come gestire in modo più corretto gli utenti, creare una partizione dati ed impostare il sistema in modo che gli utenti lavorino direttamente su quella; il 99% degli utenti che conosco personalmente invece non sa se quelle siano cose che si mangiano o altro (e la gestione utenti con diversi livelli di permessi esiste da NT/2000/XP) e neanche sarebbe in grado di infilare un CD ed avviare l'installazione. E francamente ritengo che gran parte della colpa di tale ignoranza possa essere attribuita a Microsoft ed al suo atteggiamento 'so io cosa vuoi fare', 'non preoccuparti, faccio io' (tipico dei suoi 'wizard') che non ha mai spinto gli utenti a capire qualcosina in più ed ha preso sottogamba (facendoli quindi prendere sottogamba agli utenti) diversi aspetti tecnici ed aspetti relativi alla sicurezza del sistema.
 
Cita messaggio
#7
Io resto sempre dell'idea che la cosa migliore sia una sola partizione /

ed una per i DATI

Tanto conseravare la home in  /home, reinstallado genera sempre problemi (con le nuove versioni). Lo stesso dicasi per la creazione dell'immagine di sistema.
Cita messaggio
#8
@amldc
ah va beh, ma quello che hai prefigurato va molto al di là di un normalissimo utilizzo desktop; tu dici che la colpa è di Microsoft che dice agli utenti "so io di che hai bisogno", beh ti rispondo che l'utente attivo/proattivo le impostazioni Microsoft non se le tiene.
L'utente "inerte" si tiene le impostazioni di Microsoft questo è vero, ma lo stesso utente non è minimamente in grado di star dietro ad un sistema sofisticato (per quanto elegante) come quello proposto da te.
In fin dei conti il partizionamento dovrebbe essere funzionale ai bisogni personali: se ti serve un'organizzazione sofisticata si fa come dici tu, ma all'utente domestico mediamente è sufficiente una partizione per il sitema operativo ed i programmi e qualche partizioni dati.
Poi si apre un ventaglio di possibilità a seconda dell'uso che se ne fa, mgari a qualcuno piace avere un multiboot (in quel caso la vedo dura fargli fare partizioni multiple per ogni distribuzione), ecc. ecc.
Il mio blog: http://zerozerocent.blogspot.it/
Legge di Murphy: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
Cita messaggio
#9
domanda per amldc, nel caso di installazione dell'avvio nella root, in presenza della /boot, dove metto l'avvio?
Cita messaggio
#10
(20-04-2014, 20:34 )dxgiusti Ha scritto: domanda per amldc, nel caso di installazione dell'avvio nella root, in presenza della /boot, dove metto l'avvio?
La /boot è sempre legata al sistema che la genera e la monta pertanto va in /boot il grub ... se vogliamo il bootmanager che abbiamo nell mbr punta comunque al /boot del sistema ... che sia sotto root o a se stante poco cambia.
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)