Strona 1 z 1
partycjonowanie serwera
: 26 maja 2010, 20:43
autor: Bastian
Witam,
Stoje przed reinstalacją serwera i chce tym razem porządnie rozwiązać kwestię ustawienia partycji. Korzystając z
tego poradnika będę instalować katalogi /tmp, /var, /home na osobnych partycjach. To raczej bezproblemowo da sie zrobic. Jednak dla bezpieczeństwa warto też utworzyć osobne partycje dla /usr, /root, /boot, /lib. Dla każdej partycji ustawić następnie odpowienie (tg tej tabelki) opcje montowania.Pytanie moje zatem, czy to dobry pomysł i czy system będzie mi działał bezproblemowo z tak ustawionymi partycjami. A może macie jakieś lepsze rozwiązania co do partycji, pod względem bezpieczeństwa ?
: 26 maja 2010, 22:36
autor: ksysinek
A co partycje mają do bezpieczeństwa? Prawa dostępu się kłaniają, a jeśli chodzi Ci o bezpieczeństwo danych to polecam RAID. A co do partycjonowania dałbym tylko 3 partycje: główna ,,/'' na system (3-5GB), dwu krotność RAM-u na /swap, a resztę na /home.
Edycja:
Konfiguracja, którą Ci tu pokazałem dotyczy raczej komputera domowego. Teraz widzę dopiero, że piszesz o serwerze. Wymieniona wyżej konfiguracja sprawdzi się w przypadku serwera WWW z katalogami w katalogach domowych użytkowników a także jako serwer oferujący konta powłoki. Jeśli chcesz za to uruchomić na nim swój własny serwis i mieć wszystkie pliki www na osobnej partycji, zamontuj ją do /var/www.
Wybór partycjonowania dysku to sprawa bardzo indywidualna. Zależy od pojemności dysku i zastosowania komputera. Jeśi twój serwer ma być np. ruterem, to dobrą sprawą jest osobna partycja /var/log, bo taki komputer generuje niesłychanie dużo logów. Co innego będzie np. przy serwerze FTP, gdzie dodatkową partycję dobrze dać w /home/ftp albo /jail.
Jeśli nadal masz kłopoty z podzieleniem swojego dysku, możesz się odezwać do mnie na GG.
: 26 maja 2010, 22:58
autor: Bastian
Dokładnie jest to serwer, który serwuje www jednego użytkownika (ale nie admina), który to nie ma dostępu do shella (chociaż ma konto systemowe bo tam zrzuca pliki aplikacji webowej tylko, że przez ftp). Konta powłoki są oferowane dla pracowników działu IT z dostępem do swoich katalogów domowych. FTP będzie udostępnione dla wszystkich użytkowników systemowych z dostępem do ich katalogu domowego. Logi dla bezpieczeństwa (duży przyrost) chcę aby były na osobnej partycji /var (ogólnie już bez wyszczególnienia dla /log). Czyli generalnie zamysł mam dobry. Pytałem też o to czy z punktu widzenia działania systemu nic się nie popsuje przy przyznawaniu atrybutów montowania tak jak uwzględnione w tej tabelce (nodev, noexec, nosuid,read-only)?
: 27 maja 2010, 06:45
autor: fnmirk
: 27 maja 2010, 12:55
autor: Bastian
Przyznam, że nie przeglądnąłem, ale o ile te wątki informują mnie jakie katalogi warto stawiać na osobnych partycjach no i jaki ma by“ ich rozmiar, to nie widziałem nigdzie informacji na temat bezpieczeństwa ustawiania atrybutów montowania.
Chciałbym zrobić tak:
Kod: Zaznacz cały
/ nodev, noexec, nosuid, read-only
/boot nodev, noexec, nosiud,
/dev noexec, nosuid
/home nodev, nosuid
/lib/ nodev, nosiud, read-only
/opt/ nodev
/root/ nodev
/tmp/ nodev, noexec, nosuid
/usr/ nodev, read-only
/var noev, noexec, nosuid
Czy takie atrybuty są poprawne, bezpieczne i nie zakłócają pracy systemu?
: 27 maja 2010, 18:34
autor: fnmirk