Discussion :

[millie]

Bonsoir,

Je serai intéressée à connaître la taille que vous allouez aux montages classiques (environ) sur un serveur de production

/home
/opt
/usr
/var
/var/log
/tmp

Je monte jamais opt et usr de mon côté, et cela ressemble plus à cela. Mais c'est assez empirique...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
xxxx@yyyy:~$ df -hP | grep 'lv\|Used'
Filesystem                             Size  Used Avail Use% Mounted on
/dev/mapper/vg_root-lv_root             28G  4.4G   22G  17% /
/dev/mapper/vg_root-lv_var_lib_docker   19G  6.4G   11G  37% /var/lib/docker
/dev/mapper/vg_root-lv_var_log         1.8G  107M  1.6G   7% /var/log
/dev/mapper/vg_root-lv_var_tmp         1.8G  5.6M  1.7G   1% /var/tmp
/dev/mapper/vg_root-lv_tmp             1.8G  9.9M  1.7G   1% /tmp
/dev/mapper/vg_root-lv_data             92G  5.8G   81G   7% /data
/dev/mapper/vg_root-lv_home            4.6G   19M  4.3G   1% /home

merci

[Tlams]

Bonjour Millie,


J'ai souvent débattu cette question avec des collègues, certains étant pour un hyper-partitionnement, d'autres absolument contre.
Pour m'a part, je dirais simplement: Il n'y a pas de configuration unique, mais moins il y en a, moins de travail tu auras (supervision, re-size...).

/dev/mapper/vg_root-lv_home 4.6G 19M 4.3G 1% /home
- Si tu es sur un serveur de production, le /home sur une partition dédié n'a simplement pas lieu d'être.

/dev/mapper/vg_root-lv_var_tmp 1.8G 5.6M 1.7G 1% /var/tmp
/dev/mapper/vg_root-lv_tmp 1.8G 9.9M 1.7G 1% /tmp
- Pourquoi faire deux ?

/dev/mapper/vg_root-lv_var_lib_docker 19G 6.4G 11G 37% /var/lib/docker
/dev/mapper/vg_root-lv_var_log 1.8G 107M 1.6G 7% /var/log
- Acceptable. Pour le /var/log, ça dépend de ce que tu fais tourner dessus. Typiquement un ES a une très forte tendance à flood les logs lorsqu'il déconne.

/dev/mapper/vg_root-lv_data 92G 5.8G 81G 7% /data
- Tu mets quoi dans ton data ? C'est généralement une partition fourre-tout.
Pour un site web HA, le source code doit pas prendre beaucoup de place et le contenu utilisateur devrait être situé sur un disque partagé. (ex: wp-content pour un wordpress)


Thomas.

[millie]

Merci pour ta réponse.
J'aurai effectivement dû enlever /data et /var/lib/docker de mon exemple. C'était juste des partitions applicatives, qui aurait pu d'ailleurs être sur un autre volume groupe. J'étais juste intéressé par les partitions de base.

Pour le découpage, c'est en réalité pris des recommandations du CIS : https://www.cisecurity.org/





NB : Ceci est un hors-sujet. Mais comme on le voit dans l'image, ils recommandent d'être en noexec sur /tmp, mais par expérience, cela peut poser des soucis d'installation de certaines applications.

[Tlams]

Dans un monde parfait il faudrait probablement suivre les recommandations des experts sécurité à la lettre.
Maintenant dans la production IT, on a rarement les ressources humaines et/ou temps pour le faire.
Il faut donc trouver un bon équilibre.

Un simple calcul, sur un parc de 1000 serveurs (c'est pas énorme):

- 1000 serveurs
- En moyenne 7 partitions par serveurs (recommandés + optionnelles)

= 7000 partitions à monitorer et gérer.

Je ne sais pas ce que tu a en production, mais si les serveurs sont sollicités, c'est TOUS les jours que tu vas devoir resize/gérer du freespace.
C'est un travail relativement pénible et inintéressant.

Mon choix de partitionnent préféré pour une VM "classique" style lamp:
/ = Assez large
/var/log = Assez large
/tmp = Pour les raisons évoqués

(Optionnels) /var/www & /home = Si tu travailles avec des dev un peu sales, qui ont tendance à travailler sur la prod...
(Optionnel) /var/lib/mysql = J'ai pas encore tranché définitivement entre la mettre sur du LVM ou de la partition classique pour les performances (une couche d'abstraction en moins).

Généralement j'essaye d'être assez généreux sur les tailles de partitions, correctement régler les rotations de log et avoir un monitoring infaillible.
Certains outils de monitoring permettent de détecter les éventuelles anomalies, par exemple si en temps normal, ton /var/log utilise 100 mo par jours, mais qu'un jour il en consomme 1000, il est possible d'avoir une remonté d'alerte.

[seddik92]

A mois que vous n'aviez pas une raison particulière de pétitionner autrement , le mieux est de créer un schéma :

Une partition swap
Une partition /boot
Une partition /
Une partition home


Note :

Espace swap recommandé :

4 Go de RAM ou moins un minimum de 2 Go d'espace swap
4 Go à 16 Go de RAM un minimum de 4 Go d'espace swap
16 Go à 64 Go de RAM un minimum de 8 Go d'espace swap
64 Go à 256 Go de RAM un minimum de 16 Go d'espace swap
256 Go à 512 Go de RAM un minimum de 32 Go d'espace swap


Cdlt,

[Christophe]

A mois que vous n'aviez pas une raison particulière de pétitionner autrement , le mieux est de créer un schéma :

Une partition swap
Une partition /boot
Une partition /
Une partition home

....

Dans une VM, on peut aussi gérer l'agrandissement éventuel de disque avec des disques dynamiques, ce qui rend inutile l'usage de LVM (sauf éventuellement pour le cryptage). On peut dans ce cas tout mettre dans une partition (sauf le swap). En cas de besoin supplémentaire de disque, on agrandit le disque virtuel, et on fait un resizefs.

L'un n'est pas mieux que l'autre, mais l'idée est de ne pas cumuler plusieurs couches redondantes, pour des raisons de lourdeur d'administration (déjà évoqué) et aussi de perfs.