Главная » Форум » Gentoo Linux » Установка Gentoo Linux

Как лучше разбить HDD

rootkit 26 октября, 2006 - 18:58

SATA 80 GB

Обычный дом. комп. Но безопасность нужна! Какие разделы и ск. GB создавать?

‹ Не собирается ghostscript-esp-8.15.1 глюкнулся корень ›
»

Автор aluk, дата создания 26 октября, 2006 - 19:09.

http://forums.gentoo.org/viewtopic-t-420242.html

»

подробнее бы

Автор dernik, дата создания 26 октября, 2006 - 19:59.

Ты бы подробнее написал бы чего хочешь, для чего использовать собираешься устанавливаемую систему, а безопасность она всем нужна ;)
чем не устроил вариант из Handbook'a:
1)
Filesystem Type Size Mounted on
/dev/hda1 ext2 32M /boot
/dev/hda2 swap 512M none
/dev/hda3 ext3 10G /

2)

Цитата:
Code Listing 1: Filesystem usage example

$ df -h
Filesystem Type Size Used Avail Use% Mounted on
/dev/hda5 ext3 509M 132M 351M 28% /
/dev/hda2 ext3 5.0G 3.0G 1.8G 63% /home
/dev/hda7 ext3 7.9G 6.2G 1.3G 83% /usr
/dev/hda8 ext3 1011M 483M 477M 51% /opt
/dev/hda9 ext3 2.0G 607M 1.3G 32% /var
/dev/hda1 ext2 51M 17M 31M 36% /boot
/dev/hda6 swap 516M 12M 504M 2%
(Unpartitioned space for future usage: 2 GB)

У меня, к примеру, стандартная разбивка, только /home вынесен на отдельную партицию, да иногда /tmp подключаю тоже на другие разделы или файлы с разделов, но это было когда места не хватало, теперя 320Гб винч, пока хватает ;)
P.S. разглядел что обычный домашний комп у тебя будет, так не парься делай стандартную разбивку.

»

Как лучше разбить HDD

Автор sungreen, дата создания 26 октября, 2006 - 20:46.

... самое простое - как в handbook ...
есть еще пара строк в http://www.gentoo.org/doc/en/security/security-handbook.xml?part=1&chap=1

1.c. Partitioning Schemes

Partitioning rules:

* Any directory tree a user should be able to write to (e.g. /home, /tmp) should be on a separate partition and use disk quotas. This reduces the risk of a user filling up your whole filesystem. Portage uses /var/tmp to compile files, so that partition should be large.
* Any directory tree where you plan to install non-distribution software on should be on a separate partition. According to the File Hierarchy Standard, this is /opt or /usr/local. If these are separate partitions, they will not be erased if you have to reinstall the system.
* For extra security, static data can be put on a separate partition that is mounted read-only. For the truly paranoid, try using read-only media like CD-ROM.

»

А такой вопрос:

Автор mix_mix, дата создания 9 декабря, 2007 - 22:20.

А такой вопрос: если использовать стандарную разбивку с вынесением /home на отдельный раздел, то сколько Гб выделять под корень?
P.S. Скажем, размер этот может быть неограничен - хард на >200 Gb.

»

Блин, забыл

Автор mix_mix, дата создания 9 декабря, 2007 - 22:28.

Блин, забыл уточнить самое главное.
Имеется ввиду, что будет установлено все-все-все (т.к. kde, compiz, OO, gimp, и все остальное).

»

Ваще всё из

Автор krigstask, дата создания 9 декабря, 2007 - 22:36.

Ваще всё из портежей? о-%Е

Бери под корень тогда гектаров двадцать, с запасом чтобы и приходилось пореже чистить.

Кстати, объясните мне, пожалуйста, в чём смысл отдельного раздела /boot? Что-то я смутно себе представляю... И совсем не понимаю, почему в Handbook такая схема рекомендуется, а не отдельный /home, но это уже детали

»

Выделение бута

Автор mix_mix, дата создания 9 декабря, 2007 - 22:44.

Выделение бута на отленый раздел хорош по нескольким причинам:
1. Загрузчик стопудов загрузит систему, на какой бы она <censored> ФС не была (reiser5 там всякие...).
2. Этот раздел можно не монтировать при загрузке, что повышает безопасность в целом.

А в хэндбуке скорее всего не применяется эта схема как раз из-за того, что у всех размер корневого раздела будет разный, это зависит от утсанавливаемого ПО.

»

1. Ну не знаю,

Автор krigstask, дата создания 10 декабря, 2007 - 01:35.

1. Ну не знаю, кто это под корень отводит такие ФС, что с них не загрузиться...
2. Насколько я понимаю, это повышает безопасность разве что ядра и сопутствующих элементов (содержимого /boot непосредственно), а уж вот о чём горевать я бы стал меньше всего, так это о нём. Толку с оставшегося голого ядра немного... Разве что его конфиг вытащить, если тот, что в /usr/src/linux-* помер

»

Осмелюсь предположить...

Автор extrim, дата создания 9 декабря, 2007 - 22:42.

...что это сделано для того, чтобы в случае проблем с системой всегда оставалась возможность загрузиться в минимальном окружении...
Впрочем тогда еще бы и /bin над на отдельный раздел... Хм...
_______________
Shit happens...

»

Просто мне

Автор mix_mix, дата создания 9 декабря, 2007 - 22:57.

Просто мне интересно возможное значение команды
du -sh /usr /var /opt
на машинах, которые могут зваться гордым именем "десктоп" :)
И еще такой вопрос: все огроменные игрушки (quake4, unreal etc.) по-умолчанию тоже ставятся в /usr (ну или /opt) ?
Просто, имхо, для десктопа подойдет или такой вариант (сразу много под корень чтобы потом с разметкой не мучаться) или lvm2. Но у последнего, к сожалению есть и свои недостатки, а именно лишние 3-10% нагрузки на ЦПУ :(

»

У меня так.

Автор Screwy, дата создания 10 декабря, 2007 - 02:53.

У меня так. Думаю, из выдержки из fstab все ясно.

LABEL=0xS_boot /boot ext2 defaults,noauto 1 2
LABEL=0xS_root / reiserfs defaults 0 1
LABEL=0xS_usr /usr reiserfs defaults,ro,acl 0 1
LABEL=0xS_tmp /tmp reiserfs defaults,noexec,nosuid,noatime 0 1
LABEL=0xS_var /var reiserfs defaults 0 1
LABEL=0xS_opt /opt reiserfs defaults,ro 0 1
LABEL=0xS_portage /usr/portage reiserfs defaults 0 1
LABEL=0xS_home /home reiserfs defaults,acl 0 1

на usr 10-12 гб за глаза.
остальное по потребностям.
var лучше делать более 5-6 гб.

»

А скажи мне

Автор mix_mix, дата создания 10 декабря, 2007 - 20:30.

А скажи мне пожалуйста, зачем все это надо на десктопе??
Особенно удивило /tmp на отдельный раздел, имхо это следует делать на сервере (ну или в tmpfs + quota).
ИМХО, на десктопе от этого не получишь ни большей производительности, ни большой безопасности (скажем, /usr есть смысл выделять на отдельный раздел только по двум причинам: меньшая фрагментация и монтирование в ro). Так, на десктопе смысл монтировать /usr в ro? Это чтобы новую прогу emerge'ить нужно сделать mount -o rw etc.
Еще раз ИМХО, на десктопе следует поднимать или lvm2 (если физических дисков несколько и проц норм), либо делать что-то вроде:

/boot 32Mb    ext2
none  256M-1G swap
/     yyy     reiser
/home zzz     любую, на ваш вкус

Вот всем нам интересно знать значение параметра yyy чтобы уж за глаза было.
Ну а zzz=РазмерHDD - РазмерSWAP - 32M - yyy

»

с таким

Автор alexxy, дата создания 10 декабря, 2007 - 21:21.

с таким количеством партишенов прощ всего юзать lvm2
его можно и ресайзить без размонтирования =)

Файловая система      Разм  Исп  Дост  Исп% смонтирована на
/dev/sda3             973M  153M  821M  16% /
/dev/mapper/system-opt
                       15G  3,2G   12G  22% /opt
/dev/mapper/system-tmp
                      5,0G   33M  5,0G   1% /tmp
/dev/mapper/system-var
                       15G  2,7G   13G  18% /var
/dev/mapper/system-usr
                       15G  7,7G  7,4G  51% /usr
/dev/mapper/system-portage
                      512M  272M  241M  54% /usr/portage
/dev/mapper/data-home
                      150G   97G   54G  65% /home
/dev/mapper/data-misc
                       50G   13G   38G  25% /misc
/dev/mapper/data-distfiles
                       15G   13G  2,8G  82% /usr/portage/distfiles

___________________________________________
Gentoo GNU/Linux 2.6.23 GCC 4.2.2 Dual Xeon
Working on Gentoo for iPAQ hx4700 :-)

»

Alexxy, а на проц

Автор mix_mix, дата создания 10 декабря, 2007 - 21:25.

Alexxy, а на проц большая нагрузка (и из-за фрагментации на уровне lvm2)?
Говорят, в случае однодисковой системы lvm2 не оч эффективен.

»

На системах,

Автор sspphheerraa, дата создания 10 декабря, 2007 - 21:50.

На системах, где оперативы достаточно можно не выделять своп как партицию. У меня на 2Gb, еще ни разу в своп не вылазил, а компилил я и оффис, и с видео работал и рюшек всяких понаставлено...
Ну в крайнем случае можно сделать

# dd if=/dev/zero of=/tmp/swap bs=1M count=4096
# mkswap /tmp/swap
# swapon /tmp/swap
»

А для спанья?

Автор krigstask, дата создания 10 декабря, 2007 - 22:22.

А для спанья?

»

ну про своп

Автор alexxy, дата создания 10 декабря, 2007 - 22:44.

ну про своп утвержение спорное =)
у мненя и на машинах с 8Gb рама свапилось все это от задач зависит ;-)
___________________________________________
Gentoo GNU/Linux 2.6.23 GCC 4.2.2 Dual Xeon
Working on Gentoo for iPAQ hx4700 :-)

»

да в общем то

Автор alexxy, дата создания 10 декабря, 2007 - 22:44.

да в общем то оно нагрузку не создает
ЗЫ у меня в системе не один диск =)
___________________________________________
Gentoo GNU/Linux 2.6.23 GCC 4.2.2 Dual Xeon
Working on Gentoo for iPAQ hx4700 :-)

»

Я думаю что

Автор TigerJr, дата создания 13 декабря, 2007 - 18:42.

Я думаю что диски лучше разбивать кувалдой, но не интересна... слижком быстро и кувалду подымать нада...
но вот идея с разбегу апстену ---====> ||, хотя думаю лучше скинуть с какого-нить этажа - розобьётся это точно, если не ниже 11го!
USE="The SOURCE", Luke && emerge --syth --
Intel P4/Xeon Extended MCE MSRs 3200 x2 SMP IBM xSeries 346 ECY 4Gb/chip video ATI Radeon QY 8Mb/
Portage 2.1.4_rc1 (default-linux/x86/2007.0/server, gcc-4.2.2, glibc-2.7-r0, 2.6.23-gentoo-r2 i686)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".