Discussione:
Directory di sistema su partizioni separate
(troppo vecchio per rispondere)
Yoda
2017-06-22 20:13:36 UTC
Permalink
Raw Message
Per installare la Debian stretch, su di un disco fisso nuovo, mettero'
/home certamente su partizione separata da quella della root-directory.

Per esperienza diretta mi risulta un danno, o almeno un'inutile e grossa
complicazione, separare anche /usr.

Restano /boot /tmp /var, per le quali ringrazio in anticipo se potete
darmi consigli o info.
(anche sul metterci, nel caso, le opzioni di mount nodev nosuid).

Per /tmp in particolare, lessi da qualche parte che e' impensabile non
metterla su partizione diversa dalla root, perche' "in caso di attacco,
per i link hardware non si puo' passare".
--
bye, Yoda
Piergiorgio Sartor
2017-06-22 20:34:50 UTC
Permalink
Raw Message
Post by Yoda
Per installare la Debian stretch, su di un disco fisso nuovo, mettero'
/home certamente su partizione separata da quella della root-directory.
Per esperienza diretta mi risulta un danno, o almeno un'inutile e grossa
complicazione, separare anche /usr.
Infatti, nonostante sia una cosa positiva,
la hanno resa alquanto difficile.
Se non vuoi complicazioni lasciala in / e
vivi felice.
Un vantaggio di averla separate e` che si
puo` montare r/o, il che migliora la
sicurezza.

Sicuramente /home va separata.

/boot andrebbe anche separata, che io sappia
gli installer fanno cosi.
Dipende da quanto sei paranoico, anche qui
sarebbe da montare r/o.

Se /usr e /boot sono separate e r/o, ovvio
che ad ogni update / upgrade / installazione
bisogna dare un mount /usr -oremount,rw e lo
stesso per /boot.
Post by Yoda
Restano /boot /tmp /var, per le quali ringrazio in anticipo se potete
darmi consigli o info.
(anche sul metterci, nel caso, le opzioni di mount nodev nosuid).
/var andrebbe meglio anche separata, ma si
potrebbe anche avere su /, non e` gravissimo.

Per /tmp invece, userei tmpfs che e` in RAM.
Nel caso serva spazio, si puo` usare uno swap
piu` largo, le pagine tmpfs vengono spostate
automaticamente, cosi` tmpfs e` RAM + swap,
di fatto.

Riguardo i flag, a braccio:

/home nodev,nosuid
/boot nodev,nosuid
/usr nodev (se e` separata)

Poi ci sarebbe noatime, ma forse e` gia`
di default, ma andrebbe un po' dappertutto,
tranne che /home.

Volendo essere "raffinati", anche /usr/src,
/usr/local e /var/tmp potrebbero essere
su partizioni separate.
Con nodev per /usr/local e nosuid per gli
altri due.
Post by Yoda
Per /tmp in particolare, lessi da qualche parte che e' impensabile non
metterla su partizione diversa dalla root, perche' "in caso di attacco,
per i link hardware non si puo' passare".
Si, ma se qualcuno, esterno, ha un controllo
tale da poter fare hard link hai un problema
a prescindere.
D'altro canto, cose come selinux o apparmor
potrebbero / dovrebbero risolvere il problema.

bye,
--
piergiorgio
M_M
2017-06-23 12:26:52 UTC
Permalink
Raw Message
Post by Piergiorgio Sartor
Per /tmp invece, userei tmpfs che e` in RAM.
Spero di non confondermi e una breve ricerca non mi ha ora dissipato il
dubbio ... ma a me pare di ricordare che Debian monti /tmp come tmpfs di
default.
Piergiorgio Sartor
2017-06-23 16:50:38 UTC
Permalink
Raw Message
Post by M_M
Post by Piergiorgio Sartor
Per /tmp invece, userei tmpfs che e` in RAM.
Spero di non confondermi e una breve ricerca non mi ha ora dissipato il
dubbio ... ma a me pare di ricordare che Debian monti /tmp come tmpfs di
default.
Lo fanno quasi tutte, se non tutte, le
distribuzioni, sicuramente anche una
Debian recente.

Ubuntu 14.04 non lo faceva, pero`.

bye,
--
piergiorgio
Yoda
2017-06-23 18:18:14 UTC
Permalink
Raw Message
Post by Piergiorgio Sartor
Post by Yoda
Restano /boot /tmp /var, per le quali ringrazio in anticipo se potete
darmi consigli o info.
(anche sul metterci, nel caso, le opzioni di mount nodev nosuid).
/var andrebbe meglio anche separata, ma si
potrebbe anche avere su /, non e` gravissimo.
Per /tmp invece, userei tmpfs che e` in RAM.
Nel caso serva spazio, si puo` usare uno swap
piu` largo, le pagine tmpfs vengono spostate
automaticamente, cosi` tmpfs e` RAM + swap,
di fatto.
/home nodev,nosuid
/boot nodev,nosuid
/usr nodev (se e` separata)
Poi ci sarebbe noatime, ma forse e` gia`
di default, ma andrebbe un po' dappertutto,
tranne che /home.
Volendo essere "raffinati", anche /usr/src,
/usr/local e /var/tmp potrebbero essere
su partizioni separate.
Con nodev per /usr/local e nosuid per gli
altri due.
In tutta /usr/local/ c'e' un unico file: l'eseguibile python
/usr/local/bin/youtube-dl che chissa' perche' hanno deciso di
metterlo li'.
In tutta /var/tmp/ ci sono solo due file di testo in mkintramfs/.

Per /tmp su tmpfs che dici, mi viene scomodo perche' di ram ho solo 4
giga e su /tmp ci faccio ad esempio le prove dei film, percio' ci
vogliono ben piu' di 4 giga.

Grazie della risposta, in conclusione mi sembra di capire che non
dovrebbero esserci controindicazioni forti a lasciarle tutte dentro la
partizione di root e fuori solo la /home montata nodev nosuid, mi sa che
gira gira mi converra' farle cosi' -- ciao!
--
bye, Yoda
Piergiorgio Sartor
2017-06-23 19:15:40 UTC
Permalink
Raw Message
On 2017-06-23 20:18, Yoda wrote:
[...]
Post by Yoda
In tutta /usr/local/ c'e' un unico file: l'eseguibile python
/usr/local/bin/youtube-dl che chissa' perche' hanno deciso di
metterlo li'.
Boh, era una possibilita`.
Post by Yoda
In tutta /var/tmp/ ci sono solo due file di testo in mkintramfs/.
Questa e` dinamica, per cui non puoi sapere
quanti file ci siano quando. E` come /tmp,
solo che la persistenza e` (dovrebbe) essere
garantita fino al reboot.
Per /tmp e` garantiti fino alla terminazione
del programma che vi ha creato dei file.
Post by Yoda
Per /tmp su tmpfs che dici, mi viene scomodo perche' di ram ho solo 4
giga e su /tmp ci faccio ad esempio le prove dei film, percio' ci
vogliono ben piu' di 4 giga.
Userei, forse, /var/tmp per quel lavoro.

Ad ogni modo, come scritto, puoi avere tmpfs
anche da 16GB (o piu`), con 4GB di RAM.
Basta aggiungere swap per 12GB o piu` (ed
ovviamente configurare in fstab gli xGB
per tmpfs).

Ora, se si supera la capacita` della RAM
solo raramente, conviene usare lo swap.
Se, invece, servono proprio piu` di 4GB
di /tmp, regolarmente, allora meglio il
filesystem vero e proprio.
Post by Yoda
Grazie della risposta, in conclusione mi sembra di capire che non
dovrebbero esserci controindicazioni forti a lasciarle tutte dentro la
partizione di root e fuori solo la /home montata nodev nosuid, mi sa che
gira gira mi converra' farle cosi' -- ciao!
Fedora, di default, crea:

/
/boot
/home
/tmp -> tmpfs

Quindi, nessun problema.

bye,
--
piergiorgio
Yoda
2017-06-24 18:39:44 UTC
Permalink
Raw Message
Post by Piergiorgio Sartor
Post by Yoda
Per /tmp su tmpfs che dici, mi viene scomodo perche' di ram ho solo 4
giga e su /tmp ci faccio ad esempio le prove dei film, percio' ci
vogliono ben piu' di 4 giga.
Userei, forse, /var/tmp per quel lavoro.
No.. da me /var/tmp non viene cancellata al riavvio, /tmp invece
tutta e sempre.

Faccio tre partizioni di sistena: / - /tmp - /home, le ultime due
montate nodev nosuid, la root tutta al default, che i programmatori
della Debian la sonno molto e molto piu' lunga di me.

Pero' /boot la lascio sulla partizione di root, tanto ho lilo nel
disco sda attuale.
Post by Piergiorgio Sartor
Ad ogni modo, come scritto, puoi avere tmpfs
anche da 16GB (o piu`), con 4GB di RAM.
Basta aggiungere swap per 12GB o piu` (ed
ovviamente configurare in fstab gli xGB
per tmpfs).
Grazie, ma troppi casini e troppe cose che non conosco, di tmpfs
me ne vengono fatti gia' abbastanza: 9 e tutti che non so a chi
o a che diamine possano mai servire - ci mamca solo il decimo!
Guarda:
[~]yoda_$: df -h
File system Dim. Usati Dispon. Uso% Montato su
/dev/root 32G 17G 14G 56% /
udev 10M 0 10M 0% /dev
tmpfs 802M 9,3M 793M 2% /run
tmpfs 2,0G 320K 2,0G 1% /dev/shm
tmpfs 5,0M 4,0K 5,0M 1% /run/lock
tmpfs 2,0G 0 2,0G 0% /sys/fs/cgroup
/dev/sda10 63G 7,7G 53G 13% /home
/dev/sda1 4,0G 840M 3,0G 22% /mnt/wheezy
/dev/sdb1 32G 30G 682M 98% /home/film/oldvideo
/dev/sda14 216G 195G 11G 95% /home/film/video
/dev/sdb6 2,0G 223M 1,7G 12% /mnt/ojessie
/dev/sdb11 17G 15G 959M 94% /mnt/ojessie/home
/dev/sda12 126G 29G 92G 24% /mnt/bkp
/dev/sda11 63G 2,0G 58G 4% /mnt/macchine
/dev/sda8 63G 2,5G 58G 5% /mnt/wheezy/home
tmpfs 401M 0 401M 0% /run/user/0
tmpfs 401M 8,0K 401M 1% /run/user/1001
tmpfs 401M 0 401M 0% /run/user/1005
tmpfs 401M 0 401M 0% /run/user/1003
tmpfs 401M 0 401M 0% /run/user/1002
Post by Piergiorgio Sartor
Post by Yoda
Grazie della risposta, in conclusione mi sembra di capire che non
dovrebbero esserci controindicazioni forti a lasciarle tutte dentro la
partizione di root e fuori solo la /home montata nodev nosuid, mi sa che
gira gira mi converra' farle cosi' -- ciao!
/
/boot
/home
/tmp -> tmpfs
Quindi, nessun problema.
Be' la Fedora e' molto buona, non capisco se e' per sicurezza che stacca
/boot, o per evitare eventuali casini inenarrabili coi vari winXX della
m$. O forse magari c'entrera' anche un possibile bios efi.. sarebbe da
appurare.
Il brutto per me e' che non ho mai fatto un'installazione della Deb con
partizionamento al default, l'ho fatto sempre manuale e con le partizioni
gia' fatte prima con fdisk, quindi non so /boot dove la mette.

Ciao!
--
bye, Yoda
Piergiorgio Sartor
2017-06-24 20:50:01 UTC
Permalink
Raw Message
On 2017-06-24 20:39, Yoda wrote:
[...]
Post by Yoda
No.. da me /var/tmp non viene cancellata al riavvio, /tmp invece
tutta e sempre.
Interessante...
Non dovresti, pero`, affidarsi al sistema per
il cleanup di /tmp o /var/tmp.

I programmi che creano file temporanei devono
anche eliminarli.
Solo salvo problemi particolari (crash del
programma) allora ci si affida al sistema.

[tmpfs]
Post by Yoda
Grazie, ma troppi casini e troppe cose che non conosco, di tmpfs
me ne vengono fatti gia' abbastanza: 9 e tutti che non so a chi
o a che diamine possano mai servire - ci mamca solo il decimo!
Tu hai strane idee.

10 o 100 che differenza fa?
Se e` la soluzione giusta, si usa quella, se
no si usa altro.

Inoltre potrebbe essere complesso gestire tmpfs
se non avessi lo swap, che, pero, in principio
c'e` sempre.

bye,
--
piergiorgio
Piergiorgio Sartor
2017-06-24 21:05:32 UTC
Permalink
Raw Message
On 2017-06-24 22:50, Piergiorgio Sartor wrote:
[...]
Post by Piergiorgio Sartor
10 o 100 che differenza fa?
Se e` la soluzione giusta, si usa quella, se
no si usa altro.
Beninteso, non sto scrivendo che tmpfs sia la
soluzione giusta, sto solo scrivendo che la
valutazione giusto - sbagliato non si basa su
quante "istanze" siano in uso o cose simili.

bye,
--
piergiorgio
Enrico Bianchi
2017-06-26 09:09:32 UTC
Permalink
Raw Message
Post by Yoda
Be' la Fedora e' molto buona, non capisco se e' per sicurezza che stacca
/boot, o per evitare eventuali casini inenarrabili coi vari winXX della
m$.
Windows non c'entra nulla, /boot è staccata per motivi legacy dovuti a grub che
si imputtanava se sotto avevi LVM (la cosa, se non sbaglio, verrà eliminata con
Fedora 26) e se hai dm-crypt attivo (in questo caso rimane per ovvi motivi)
Post by Yoda
O forse magari c'entrera' anche un possibile bios efi.. sarebbe da
appurare.
EFI monta tutto in /boot/efi, quindi anche qui non c'entra nulla con il fatto
che /boot venga creata su di una partizione a parte
Post by Yoda
quindi non so /boot dove la mette.
I partizionamenti guidati ti fanno scegliere, di solito fa tutto in un'unica
partizione (a meno di non scegliere differentemente)

Enrico
Yoda
2017-06-26 10:44:25 UTC
Permalink
Raw Message
Post by Enrico Bianchi
Post by Yoda
quindi non so /boot dove la mette.
I partizionamenti guidati ti fanno scegliere, di solito fa tutto in un'unica
partizione (a meno di non scegliere differentemente)
Ok grazie, allora stacco solo /home e /tmp montandole nodev nosuid,
spero che sia la scelta migliore -- ciao!

Ah.. e installando ovunque ext4 al default, naturalmente ;^)
--
bye, Yoda
Enrico Bianchi
2017-06-26 09:12:16 UTC
Permalink
Raw Message
Post by Piergiorgio Sartor
E` come /tmp,
solo che la persistenza e` (dovrebbe) essere
garantita fino al reboot.
no, /var/tmp è una partizione "statica", ovvero la persistenza è garantita
anche dopo il reboot, tanto che i vari desktop environment (ma anche systemd)
la usano per mantenere la loro cache

Enrico
Piergiorgio Sartor
2017-06-26 16:53:26 UTC
Permalink
Raw Message
Post by Enrico Bianchi
Post by Piergiorgio Sartor
E` come /tmp,
solo che la persistenza e` (dovrebbe) essere
garantita fino al reboot.
no, /var/tmp è una partizione "statica", ovvero la persistenza è garantita
anche dopo il reboot, tanto che i vari desktop environment (ma anche systemd)
la usano per mantenere la loro cache
Ah! E c'hai ragione anche tu!

bye,
--
piergiorgio
Loading...