服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 推荐分区Debian7的Web服务器
Intereting Posts
在linux mdadm中损坏RAID1磁盘,恢复数据 确保SSH在重负载下响应? 我如何正确地监禁Debian中的用户,让他们访问select的应用程序? openbgpd:宣布我们的前缀 一个16K随机读取I / O在Linux中发出2个scsi I / O(16K和4K)请求 Citrix 4.0-应用程序不会最小化到系统托盘? 缩放socket.io – 每个核心一个进程? 限制一些SSH用户只有公钥authentication的最佳方法(禁用密码authentication) Amazon RDS实例:db.m1.large vs db.m3.large 新的SSL证书安装错误 远程login到Exchange 2016configuration时缺lessCore PowerShell命令 RRAS服务器之间的持久连接? GPOinheritance和优先与防火墙范围 vsFTPd和iptables – 如何在CentOS 5.5中configuration它们? 使用Asterisk和FreePBX,我可以如何将扩展映射到出站路由

推荐分区Debian7的Web服务器

我是web开发人员,现在我正在运行一个VPS。 我总是在我自己的机器上工作,我已经处理了各种Linux发行版,但从来没有生产服务器。

我已经创build了一个1Gb RAM和100Gb硬盘的VPS来启动(如果需要的话,它们可以扩大到100GB的块)。 在这个服务器上,我将安装在Symfony2(PHP)中开发的五个应用程序。 小于1Gb的一切,但可以增长取决于用户上传的video/照片。 这是供公司内部使用的。

对。 我将在Debian7中安装LAMP,但你认为这是一个好的分区分配? 这样的事情会好起来的? /(Root)5Gb /(Swap)2Gb / tmp 5Gb / home 5Gb / var其余

我有另一台服务器,所有的虚拟主机托pipe在/ home,但我知道,在Debian他们托pipe在/ var / www是这个原因分配剩余的磁盘

还有一件事,我安装graphics环境? 作为初学者,我喜欢有东西与Windows连接的想法,但我通过SSHpipe理得很好。

非常感谢你提前

PD对不起,我可怜的英语。

我不敢相信人们还在争论分裂的折腾。

你有三个理智的select。

1)自动分区。 允许操作系统selectconfiguration磁盘的最佳方法。 99%的时间为我工作。

2)复杂的分区。 做任何你喜欢的硬主/扩展分区。 你的上面的模式可能会起作用,但是你最终会遇到一个常见的问题,那就是你拥有大量的分配空间,但是/ home下的空间被浪费了,而/ usr空间不足。

3)LVM分区。 这真棒,但需要一点时间才能理解。 您将磁盘分配为物理卷(PV),将物理卷捆绑为卷组(VG),然后从中分出逻辑卷(LV)。
获得逻辑卷后,可以将其格式化为您喜欢的格式,将其安装在您想要的位置,更重要的是调整或缩小它。

我可能会试图做一些混合如下: 

/dev/sda1 500MB /boot /dev/sda2 REST OF DISK LVM

所以你已经在物理磁盘,第一个分区和MBR上的引导加载器上启动/启动了。 这对于引导加载程序可能不知道LVM的旧版GRUB或LILO会有帮助。

– 事情是,如果将软件RAID(mdraid)与LVM结合使用,可以做一些有趣的事情。

想象一下你有4个1TB的磁盘。 

 /dev/sda /dev/sdb /dev/sdc /dev/sdd

我可能会被诱惑分割如下。 

 /dev/sd[ad]1 RAID Member 0.5% total space /dev/sd[ad]2 RAID Member 99.5% total space

然后形成2个raid集合,

/dev/md0 /dev/sd[ad]1 /dev/md0是RAID 1,给出一个5GB的RAID 1arrays/dev/md1/dev/sd[ad]2 RAID 6,给出一个1.9TB的RAID 6arrays。

然后将/ dev / md0挂载为/ boot(对此有很多保护),然后/ dev / md1成为您第一个VG的第一个PV,并且可以将其与LVM混合在一起。

下面给出一个很好的解释:

http://www.debian.org/doc/manuals/securing-debian-howto/ch3.en.html#s3.2

智能分区scheme取决于机器的使用方式。 一个好的经验法则是对你的分区要相当自由,要注意以下因素:

任何用户拥有写权限的目录树,例如/ home,/ tmp和/ var / tmp /,都应该在一个单独的分区上。 这可以通过填充你的“/”挂载点并使系统不可用来降低用户DoS的风险(注意:这是不正确的,因为一般用户不能填充root的一些空间)也可以防止硬链接攻击。 [2]

任何可以波动的分区,例如/ var(特别是/ var / log)也应该在一个单独的分区上。 在Debian系统上,你应该创build一个比其他系统大一点的/ var,因为下载的软件包(apt cache)存储在/ var / cache / apt / archives中。

您要安装非分发软件的任何分区应位于单独的分区上。 根据文件层次结构标准,这是/ opt或/ usr / local。 如果这些是单独的分区,如果您(必须)重新安装Debian本身,它们将不会被删除。

从安全angular度来看,尝试将静态数据移动到其自己的分区,然后以只读方式挂载该分区是有意义的。 更好的是,把数据放在只读媒体上。 请参阅下面的更多细节。

在邮件服务器的情况下,为邮件缓冲区设置单独的分区很重要。 远程用户(有意或无意)可以填写邮件caching(/ var / mail和/或/ var / spool / mail)。 如果假脱机处于单独的分区上,则这种情况不会导致系统无法使用。 否则(如果假脱机目录与/ var在同一个分区上),系统可能有重要的问题:不会创build日志条目,软件包不能被安装,有些程序甚至可能在启动时遇到问题(如果它们使用/ var /跑)。

基本上,你不希望在/ var,/ tmp中的日志文件,或者一个用户混乱的用户,填满磁盘使系统无法使用。 所以你需要分离分区中的文件系统目的地。

就个人而言,我会避免lvm,除非它在创buildencryption分区或软件raid时很有用,尽pipe这也没有lvm。 但是其他人也喜欢。

实际上,当我有select的时候,我按照下面的描述设置服务器(顺序很less): 

 /boot should be small, about 1 GB / should be small as well, a few GB, you could combine / and /boot swap /usr reasonably large, 20 GB or more /var not too small either, 10+ GB? /opt /tmp /home I always use the remainder of the disk for that (which is most disk space)

如果是桌面,可以将其简化为如下所示: 

 /boot / swap /home