Partycjonowanie - system plików, rozmiar, punkty montowania

Pomoc dotycząca instalacji systemu
Pineapple
Posty: 16
Rejestracja: 26 marca 2016, 14:15

Partycjonowanie - system plików, rozmiar, punkty montowania

Post autor: Pineapple »

Witam, jestem w trakcie konfiguracji swojego pierwszego serwera VPS. Na początku chciałem sobie wszystko sprawdzić na wirtualnej maszynie, bo po co płacić mam za serwer który nie będzie używany jak należy ;).

Początkowo serwer będzie miał dysk o pojemności 10GB, ale z całą pewnością w przyszłości (zależnie od rozwoju stron i potrzeb) będzie zmiana pakietu na wyższy lub dokupiony drugi serwer i część usług zostanie na niego przeniesionych. Mało istotne to jest z partycjonowaniem, ale w pierwszym przypadku będę może potrzebował rozszerzyć już istniejące partycje, a ta informacja zaraz będzie miała znaczenie.

Jeszcze słowem wstępu chciałbym zaznaczyć, że szyfrowanie w moim przypadku nie jest niezbędnym elementem, zdecydowałem się je wprowadzić by od samego początku wyrabiać sobie dobre nawyki i tworzyć względnie bezpieczne serwery.

Dobra teraz do sedna sprawy, z czym mam problem.
  1. Partycja pod punkt montowania /boot
    1. jaki powinna mieć rozmiar? Myślałem o 500 MB, ale gdzieś czytałem że wystarczy nawet i 100MB
    2. jaki system plików? Przekonany byłem że ext4 z księgowaniem, lecz gdy zapuściłem sobie z ciekawości kreatora to stworzył on ją z ext2
  2. poza partycją dla /boot, chcę mieć jeszcze (może źle się wyraziłem, myślę że przydadzą się):
    • / - 1~2 GB
    • /var - 1 GB
    • /home - reszta
    • może jeszcze /swap pytanie czy jest potrzebna i ewentualnie jaki rozmiar, serwer początkowo będzie miał 2 GB RAM
    Oczywiście partycje tworzone byłby w takiej kolejności jak opisałem poczynając od początku dysku (z uwzględnieniem /boot). Pytanie czy jest to sensowne i dobrze pomyślane
  3. kolejna sprawa, chcę wprowadzić LVMki. O ile naturalnym jest aby montować na nich /var, /home i może /swap by móc elastycznie zwiększyć ich rozmiar np. gdybym musiał dokupić dodatkową pamięć (dysk). Zastanawiam się jednak czy nie dołożyć jeszcze do tego /, a może i /boot. Ostatnie już raczej jest przegięciem, ale warto spytać się jak widzą to osoby z doświadczeniem
  4. pora na wspomniane szyfrowanie
    1. chcę zaszyfrować pliki poczty, stron WWW, bazy danych - będę chciał skonfigurować wszystko tak by pliki te były trzymane w /home konkretnego użytkownika. Chcę by user1 był jakby kontem w ramach którego mogę podpiąć pod publiczne pliki WWW wybraną lub kilka domen i właśnie jego katalogu domowym znajdowały by się te pliki, zapisywałyby się maile dla userów z jego domen (vhosty postfixa+dovecota i vusers) oraz tutaj też byłby pliki z bazami danych do MySQL.
      Zdaję sobie sprawę jak to ciężko będzie zrobić i wiem jak to mniej więcej skonfigurować na apche i postfixie+dovecot, z MySQL jeszcze się uczę, ale raczej powinno być to możliwe. Jeśli uznam że np. jest to dla mnie za trudne pliki te wylądują w /www, /mail, /db na LVM i w tedy też te zasoby będę chciał zaszyfrować.
    2. czy warto i jaki sens ma szyfrowanie plików konfiguracyjnych systemu? Nie wiem czy szyfrować jeszcze /var i / ogólnie słabo to widzę bo serwer nie wstanie bez wpisania hasła, a raczej chciałbym tego uniknąć.
      Jeśli chodzi o hasło wyżej to dla uproszczenia uznajmy że będzie ono zapisane na pamięci USB wpiętej do serwera do którego lokalizacja będzie podana w fstab (w serwerze dedykowanym będzie to tak zadziałać?). Wiem w VPS tego się tak nie da zrobić, ale myślę tutaj nie koniecznie tylko o VPS, ale też przyszłościowo.
    3. TYLKO Z CIEKAWOŚCI: szyfruje się wszystko włącznie z /boot?
  5. jak to zorganizować by mieć jak największą elastyczność, LUKS w LVM czy LVM w LUKS? oczywiście możliwe że pod spotem jest jeszcze jakaś macierz w RAID lub RAID softwarowy, ale nie powinno mieć to znaczenia bo po prostu dodaję macierz do grupy i szyfruję powstałą partycję LVM, ewentualnie szyfruję macierz jak partycję i dodaję do grupy LVM (dobrze rozumiem?)
    LUKS - rozumiem zaszyfrowanie partycji/dysku
  6. załóżmy że system uległ awarii i trzeba dobrać się do danych awaryjnie np przez LiveCD, jak bardzo takie skopiowanie danych utrudnia LVM i LUKS?
Mam nadzieję że znajdzie się ktoś kto jest w stanie przeczytać to wypracowanie i pomoże mi w zrozumieniu tematu. Mam również nadzieję, że udało mi się wszystko napisać w miarę sensownie i na tyle jasno by nie było problemu ze zrozumieniem co staram się zrobić ;).

PS. Na serwerze będzie też ftp ProFTPd z vuserami i vhostami.
Ostatnio zmieniony 26 marca 2016, 16:05 przez Pineapple, łącznie zmieniany 1 raz.
Awatar użytkownika
bart86
Beginner
Posty: 125
Rejestracja: 18 września 2012, 18:48

Re: Partycjonowanie - system plików, rozmiar, punkty montowania

Post autor: bart86 »

zawsze do serwera masz panel administracyjny i tam masz instalacje systemu z automatu i partycjonowanie (OVH)
lub piszesz do suportu jaki system mają ci zainstalować i jak spartycjonować dysk (oneprovider)
może pochwal się gdzie ten serwer chcesz wykupić lub najpierw go wykup i zobacz co z nim dostaniesz

osobiście na serwerze stawiam system na partycja "/" i "/swap", wydzielanie partycji home jest dobre na komputer domowy
serwer www jest na w "/var" tak więc to przemyśl jeszcze raz
Pineapple
Posty: 16
Rejestracja: 26 marca 2016, 14:15

Re: Partycjonowanie - system plików, rozmiar, punkty montowania

Post autor: Pineapple »

Dzięki za odpowiedź, w moim przypadku będzie to OVH. W tej chwili stawiam wszystko na próbę w VB by rozwiązać problemy początkującego w spokoju no i nabrać trochę więcej wprawy.
Awatar użytkownika
bart86
Beginner
Posty: 125
Rejestracja: 18 września 2012, 18:48

Re: Partycjonowanie - system plików, rozmiar, punkty montowania

Post autor: bart86 »

w OVH w panelu masz wszystko co trzeba do partycjonowania,
według mnie LUKS do szyfrowania oczywiście jest dobry ale uważam że robienie tego jest trochę paranoiczne, naprawdę uważasz że ktoś z serwerowni będzie chciał ci wykraść dane?
Pineapple
Posty: 16
Rejestracja: 26 marca 2016, 14:15

Re: Partycjonowanie - system plików, rozmiar, punkty montowania

Post autor: Pineapple »

Masz rację i wiesz nie mówię że to musi być zrobione na VPS, ja chcę uporządkować swoją wiedzę i dowiedzieć się czy dobrze myślę. To jest dla mnie w tym momencie najważniejsze.
Jeśli o OVH chodzi to co tam jest takiego w panelu? Ja tutaj nie pytam o narzędzia, czy jak w ogóle tworzyć partycję, zaszyfrować czy tworzyć LVMki. To wiem i w miarę umiem, a przy pomocy man i internetu poradzę sobie na 90% chyba że wyskoczy jakiś niegooglowalny error. Ja chcę uzupełnić swoją wiedzę teoretyczno-praktyczną.
bart86 pisze:wydzielanie partycji home jest dobre na komputer domowy
serwer www jest na w "/var" tak więc to przemyśl jeszcze raz
Czemu niby wydzielenie home na serwerze byłoby błędem? Pliki serwera WWW można przenieść do innej lokalizacji, a z tego co się orientuję dla poszczególnych vhostów można podać inną lokalizację. Ogólnie chcę odseparować logi od plików www, mail i db.
Raz spotkałem się z sytuacją gdzie jeden z adminów włączył logi wszystkiego przez co nie działał reszta, ja chcę tego uniknąć owszem świadomie nie włączę logów maksymalnie szczegółowych, ale jestem człowiekiem i biorę pod uwagę, że mogę się pomylić.
Awatar użytkownika
bart86
Beginner
Posty: 125
Rejestracja: 18 września 2012, 18:48

Re: Partycjonowanie - system plików, rozmiar, punkty montowania

Post autor: bart86 »

na /var zapisują się też logi, zobaczysz co będzie jak katalog www się rozrośnie i katalog log, powodzenia
uważam że 1GB to za mało i jak nie wydzielisz tego katalogu też nic się nie stanie

katalog /home się wydziela na deskopie żeby w razie formatowania (np zmiana distro) nie stracić danych użytkownika, na serwerze OVH i tak trzeba formatować cały dysk i nic ci to nie da
Pineapple
Posty: 16
Rejestracja: 26 marca 2016, 14:15

Re: Partycjonowanie - system plików, rozmiar, punkty montowania

Post autor: Pineapple »

bart86 pisze:na /var zapisują się też logi, zobaczysz co będzie jak katalog www się rozrośnie i katalog log, powodzenia
uważam że 1GB to za mało i jak nie wydzielisz tego katalogu też nic się nie stanie
Czy przypadkiem gdy logi zapchają partycje (a będę miał jedną / i drugą na /swap) to czy system się nie będzie chciał uruchomić?
bart86 pisze:katalog /home się wydziela na deskopie żeby w razie formatowania (np zmiana distro) nie stracić danych użytkownika, na serwerze OVH i tak trzeba formatować cały dysk i nic ci to nie da
Dobra w przypadku OVH kupuję to, nie ma sensu, ale w przypadku dedyka nie powiesz mi że nadal tak jest. Zwłaszcza jeśli pliki zamierzam trzymać w katalogu domowy użytkownika tak jak to opisałem.

Zapomniałem napisać że na serwerze będzie jeszcze ftp.
Awatar użytkownika
bart86
Beginner
Posty: 125
Rejestracja: 18 września 2012, 18:48

Re: Partycjonowanie - system plików, rozmiar, punkty montowania

Post autor: bart86 »

/swap to osobna partycja i jej tu nie mieszaj
zapełnienie katalogu /var, system się uruchomi ale strona www może ci nie działać, błędy w działaniu aplikacji do obsługi email bo tam też jest katalog /mail, błędy przy instalowaniu aplikacji lub aktualizowaniu systemu bo do /var/cache/apt/archives/ apt pobiera paczki
problemów można mieć sporo nie tylko ze stroną www ale również z innymi aplikacjami i systemem
ja bym wydzielił dwie partycje
/ - 10GB, przy większym dysku bym dał więcej i ustawił regularne czyszczenie katalogu /log lub w webmin masz rotacje logów
/home - reszta jeśli bardzo chcesz
/swap 512MB (lub 1GB) zupełnie wystaczy
ODPOWIEDZ