Partitionnement recommandé Debian7 Web Server

Je suis développeur web et maintenant je suis en train d'exécuter un VPS. Je travaille toujours sur ma propre machine, j'ai manipulé diverses dissortingbutions Linux mais jamais un server de production.

J'ai créé un VPS avec 1Gb de RAM et un disque dur de 100Gb pour démarrer (si nécessaire, ils peuvent être agrandis en blocs de 100 Go). Sur ce server, je vais installer cinq applications développées dans Symfony2 (PHP). Moins de 1Gb tout, mais peut croître en fonction des videos / photos téléchargées par les users. C'est pour l'usage interne de l'entreprise.

Droite. Je vais installer le LAMP dans Debian7, mais qu'est-ce que vous pensez que c'est une bonne dissortingbution de partitions? Quelque chose comme ça serait bien? / (Root) 5Gb / (Swap) 2Gb / tmp 5Gb / home 5Gb / var le rest

J'ai un autre server où tous les hôtes virtuels sont hébergés sur / home mais je sais que dans Debian ils sont hébergés sur / var / www c'est la raison pour laquelle il faut assigner le rest du disque

Une autre chose, puis-je installer l'environnement graphique? étant débutant, j'aime l'idée d'avoir quelque chose à connecter avec Windows, mais je me débrouille assez bien via ssh.

Merci beaucoup d'avance

PD Désolé pour mon anglais pauvre.

2 Solutions collect form web for “Partitionnement recommandé Debian7 Web Server”

Je ne peux pas croire que les gens continuent de débattre du partage.

Vous avez 3 choix judicieux.

1) Partitionnement automatique. Autoriser le operating system à choisir la meilleure façon de configurer le disque. Fonctionne pour moi 99% du time.

2) partitionnement compliqué. Faites ce que vous voulez avec des partitions primaires / étendues difficiles. Votre schéma ci-dessus pourrait fonctionner, mais vous vous retrouvez avec le problème habituel où vous avez énormément de ressources allouées, mais perdu dans / home, et / usr manque de place.

3) Partition LVM. C'est génial, mais il faut un peu de time pour comprendre. Vous répartisz vos disques en tant que volumes physiques (PV), regroupent les volumes physiques dans les groupes de volumes (VG) et décrivez des volumes logiques (LV) hors de cela.
Une fois que vous avez un volume logique, vous pouvez le formater comme vous le souhaitez, le monter là où vous le souhaitez, et plus important encore, le resize ou le réduire.

Je serais probablement tenté de faire une sorte d'hybride comme suit:

/dev/sda1 500MB /boot /dev/sda2 REST OF DISK LVM 

alors vous avez / démarrez en fait sur le disque physique, la première partition et le chargeur de démarrage sur le MBR. Cela peut être utile pour les GRUB anciens ou LILOs où le chargeur de démarrage pourrait ne pas être au courant de LVM.

– La chose est, vous pouvez faire des trucs intéressants si vous combinez le logiciel RAID (mdraid) avec LVM.

Imaginez que vous disposez de 4 disques de 1 To chacun.

 /dev/sda /dev/sdb /dev/sdc /dev/sdd 

Je serais probablement tenté de répartir comme suit.

 /dev/sd[ad]1 RAID Member 0.5% total space /dev/sd[ad]2 RAID Member 99.5% total space 

Ensuite, formez 2 sets de raid,

/dev/md0 est RAID 1, de /dev/sd[ad]1 , donnant un 5D RAID 1 array /dev/md1 est RAID 6, de /dev/sd[ad]2 , donnant un tableau 1.9TB RAID 6.

Puis mount / dev / md0 as / boot (beaucoup de protection pour cela), puis / dev / md1 devient votre premier PV pour votre premier VG, et vous pouvez l'associer à LVM.

Voici une bonne explication:

http://www.debian.org/doc/manuals/securing-debian-howto/ch3.en.html#s3.2

Un schéma de partition intelligent dépend de la façon dont la machine est utilisée. Une bonne règle est d'être assez libéral avec vos partitions et de faire attention aux facteurs suivants:

Toute arborescence de directorys avec laquelle un user possède des permissions d'écriture, comme par exemple / home, / tmp et / var / tmp /, doit être sur une partition séparée. Cela réduit le risque d'un DoS user en remplissant votre sharepoint assembly "/" et en rendant le système inutilisable (Remarque: ceci n'est pas ssortingctement vrai, car il y a toujours un espace réservé à la racine qu'un user normal ne peut pas remplir) et empêche également les attaques de hardlink. [2]

Toute partition pouvant fluctuer, par exemple / var (en particulier / var / log) devrait également être sur une partition séparée. Sur un système Debian, vous devez créer / var un peu plus grand que sur d'autres systèmes, car les packages téléchargés (le cache apt) sont stockés dans / var / cache / apt / archives.

Toute partition où vous souhaitez installer un logiciel de non-dissortingbution devrait être sur une partition séparée. Selon la norme hiérarchique des files, c'est / opt ou / usr / local. Si ce sont des partitions distinctes, elles ne seront pas effacées si vous devez réinstaller Debian lui-même.

Du sharepoint vue de la security, il est logique d'essayer de déplacer des données statiques vers sa propre partition, puis de monter cette partition en lecture seule. Mieux encore, mettez datatables sur les supports en lecture seule. Voir ci-dessous pour plus de détails.

Dans le cas d'un server de messagerie, il est important d'avoir une partition distincte pour la bobine de messagerie. Les users distants (sciemment ou inconsciemment) peuvent remplir le spool de courrier (/ var / mail et / ou / var / spool / mail). Si la bobine est sur une partition séparée, cette situation ne rend pas le système inutilisable. Sinon (si le directory de spool est sur la même partition que / var), le système peut avoir des problèmes importants: les inputs de journal ne seront pas créées, les packages ne peuvent pas être installés et certains programmes peuvent même avoir des problèmes de démarrage (s'ils utilisent / var / courir).

Fondamentalement, il s'agit de ne pas vouloir des files journaux dans / var, des files temporaires dans / tmp, ou un user qui fait un mess, pour compléter le (s) disque (s) rendant le système inutilisable. Vous devez donc séparer les destinations des filesystems dans les partitions.

Personnellement, j'éviterais lvm à less qu'il ne soit utile lors de la création de partitions chiffrées ou de raids logiciels, même si cela fonctionne aussi sans lvm. Cependant, d'autres l'apprécient.

En pratique, lorsque j'ai le choix, j'ai configuré des servers plus ou less comme décrit ci-dessous (l'ordre importe peu):

 /boot should be small, about 1 GB / should be small as well, a few GB, you could combine / and /boot swap /usr reasonably large, 20 GB or more /var not too small either, 10+ GB? /opt /tmp /home I always use the remainder of the disk for that (which is most disk space) 

Si c'est un ordinateur de bureau, vous pouvez le simplifier dans quelque chose comme ça:

 /boot / swap /home 
  • Le server Web Windows Defender sur server 2016 recommandé ou non
  • Existe-t-il un avantage pour l'équilibrage de charge à l'aide de plusieurs machines virtuelles sur le même matériel?
  • Rerouer le trafic entre deux servers Web
  • Pourquoi est-ce que je vois les articles Inc.com comme 1x1 GIF?
  • Sous-domaine Forward (Alias? Redirect? Route?) Vers un directory dans Nginx config
  • Quelles sont les bases de l'exécution d'un server Web?
  • Analyseur de journal Web avec statistics quotidiennes par URL
  • Développer, tester et produire des projets pour les grands projets php / mysql
  • Serveurs dédiés
  • Administrer des forums sur les servers, voir des attaques étranges
  • Déploiement de configuration sur plusieurs servers
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.