[FUG-BR] FreeBSD 9 + SUJ tudo no / - discussão

Marcelo Gondim gondim em bsdinfo.com.br
Quinta Fevereiro 9 17:51:31 BRST 2012


Em 09/02/2012 14:43, Matheus L. Abreu escreveu:
> 2012/2/9 Marcelo/Porks<marcelorossi em gmail.com>
>
>> 2012/2/9 Marcelo Gondim<gondim em bsdinfo.com.br>:
>>> Olá pessoal,
>>>
>>> Achei legal levantar essa discussão aqui na lista:
>>> No FreeBSD 8 tanto na instalação assistida quanto na manual era de praxe
>>> criarmos as partições:
>>>
>>> /
>>> swap
>>> /tmp
>>> /usr
>>> /var
>>>
>>> O / normalmente ficava como síncrono para evitar problemas com reboots
>>> inesperados ou travamentos que pudessem causar problemas no sistema de
>>> arquivos raiz já que lá fica o kernel do sistema. Com isso se separava
>>> as outras partições de forma assíncrona.  :) Inclusive eu ainda crio
>>> partições específicas de acordo com a estratégia do servidor.
>>>
>>> Com o FreeBSD 9 reparei que se for feita uma instalação assistida por
>>> default o sistema gera um boot de 64k e partições / e o swap. Já não
>>> criam mais o /usr, /var e o /tmp. Suponho que pelo fato do / agora ser
>>> journalado com o SUJ então não precise mais de separar as outras
>>> partições já que tem-se a devida proteção.
>>> O que acham disso? Alguém aderiu à essa nova forma ou ainda separam as
>>> partições tradicionalmente?
>>> Confesso que servidores menos importantes, tenho instalado o FreeBSD 9
>>> com somente o / e swap. Ex: um proxy interno do escritório.
>>>
>> Eu acho que usar o /tmp separado é bom também no sentido de algum
>> processo 'lotar' o /tmp.
>>
>> Se o /tmp for junto com a partição do / podemos ter problemas...
>>
>> Eu gosto até de separar o /var/tmp pelo mesmo motivo.
>>
>>
>>> Acho interessante se ter uma discussão sobre isso, colocando os prós e
>>> contras de se ter partições extras dependendo do caso.
>>>
>>> Começo a discussão colocando que acho interessante o uso das partições
>>> até mesmo pela segurança já que podemos setar determinadas partições
>>> como nosuid e/ou noexec como exemplo dando mais segurança, coisa que não
>>> conseguiria usando apenas uma única partição. Essa é uma das grandes
>>> vantagens que vejo. Bem cada caso é um caso.
>>>
>>> Grande abraço
>>>
>>> Gondim
>>>
>>>
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>> --
>> Marcelo Rossi
>> "This e-mail is provided "AS IS" with no warranties, and confers no
>> rights."
>> "I have nothing against God, I just hate His fan club"
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> Isso não ajuda?
>
> tmpmfs="AUTO"           # Set to YES to always create an mfs /tmp, NO to
> never
> tmpsize="20m"           # Size of mfs /tmp if created
> tmpmfs_flags="-S"       # Extra mdmfs options for the mfs /tmp

É com a parte do /tmp sim inclusive podemos usar o mdmfs pra criar um e 
montar no fstab mas não resolveria o caso de um /var/log lotar o disco.  ;)
Realmente a separação de partições tem suas vantagens lembrei por 
exemplo agora do caso de se ter uma partição específica e numa 
re-instalação do sistema base essa partição não ser mexida.

Nesse ponto o zfs tem uma coisa muito interessante porque podemos ter o 
espaço total do disco e mesmo assim separar pontos de montagem com 
permissões independentes para cada uma. Isso é muito legal mesmo. Mais 
fácil de lidar.




Mais detalhes sobre a lista de discussão freebsd