我们正在创build一个网站,每天可能有几千个点击率和几千个注册用户。 通过我们的托pipe服务提供商,我们被build议与云托pipe,我们可以稍后扩大,如果我们需要。 这是在WM中运行的Ubuntu 11。
我们遇到的问题是磁盘只在根和交换分区,这是从安全angular度不build议分开。 在咨询这个技术支持时,我们得到的答复是不可能做出更多的分区,主要是Windows Server和Linux的问题,一般来说都不错。
我在这里寻找一个build议,如果我们应该切换到可能专用的服务器,我们有充分的控制权,或者是不太担心太多的东道主。
像吉姆B说的,得到另一个提供者。
将Linux文件系统分割到自己的分区上有很多好的理由。 如果你在/var/log或者其他一些磁盘填充的恐怖事件中有一个失控的日志,那么最大的一个不会填满/ (并且渲染整个系统不可用)。
安全性通常是次要问题(将事物分解到自己的分区本身并不能增强安全性,尽pipe它提供了一些针对磁盘填充攻击的DoS保护。在Oliver提到的情况下,对某些分区设置noexec或nosuid可能是一个主要的安全利益) 。 在NIX系统中,设置noexec或nosuid这类事情发生得不那么频繁,但如果它适用于您的环境,它仍然是一个好主意。