Páginas

domingo, 1 de febrero de 2009

Importancia de las particiones en GNU-LInux

Particionado de disco es la creación de divisiones separadas de una unidad de disco duro usando editores de partición, como fdisk. Una vez que un disco se divide en varias particiones, directorios y archivos de diferentes categorías se podrán almacenar en diferentes particiones.

Muchos de los nuevos usuarios de sistemas de Linux crean sólo dos particiones / (raíz) y de intercambio (swap) para todo el disco duro. Esto es realmente una mala idea. Usted necesita considerar los siguientes puntos, en el particionado del disco.
Fines de los discos particionados

Un sistema operativo como Linux puede ser instalado en un único disco duro no particionado. Sin embargo, la posibilidad de dividir un disco duro en varias particiones ofrece algunas ventajas importantes. Si está ejecutando Linux en el servidor:

*

Facilidad de uso - Hacer más fácil recuperar un archivo dañado o el sistema de instalación del sistema operativo.
*

Rendimiento - los sistemas de archivos más pequeños son más eficientes. Usted puede ajustar el sistema de archivos como por solicitud de registro o como archivos de cache. Una partición de intercambio dedicada también puede mejorar el rendimiento.
*

Seguridad - La separación de los archivos del sistema operativo de los archivos de usuario puede resultar en un mejor y seguro sistema. Restringir el crecimiento de determinados sistemas de archivos es posible utilizando diversas técnicas.
*

Backup y Recuperación - Fácil backup y recuperación.
*

La estabilidad y la eficiencia - Puede aumentar la eficiencia de espacio en disco de formato de disco con varios tamaños de bloques. Que depende de su uso. Por ejemplo, si los datos son muchos archivos pequeños, es mejor utilizar tamaños de bloque pequeños.
*

Selectividad - Arrancar varios sistemas operativos como Linux, no UNiX o FreeBSD desde un único disco duro.


Sistemas de ficheros que necesitan su propia partición

Partición


Propósito

/usr


Aquí es donde se encuentran la mayoría de los binarios ejecutables, el árbol de código fuente del kernel y documentación.

/var


Aquí encontrará los directorios de correo e impresión. Además, contiene el registro de directorio de errores.

/tmp


Lugar de la mayoría de los archivos de datos temporales almacenados por aplicaciones.

/boot


Aquí es donde están sus imágenes del núcleo y la configuración del gestor de arranque.

/home


Aquí es donde están los directorios de los usuarios.

Vamos a suponer que tiene 120 GB de disco duro SCSI / (raíz), y sólo las particiones de intercambio. Una usuaria puede ser interna o externa se come todo su espacio en disco utilizando un ataque DoS (Denial_of_Service). Por ejemplo, considere el siguiente diminuto script que el usuario puede ejecutar en el directorio /tmp:

#!/bin/sh
man bash> $ (mktemp)
$ 0

Cualquier usuari@ lo puede ejecutar a través de cron (si se permite), o incluso con nohup comando:
$ nohup bad-script

El resultado puede ser un desastre total en todo el sistema de archivos que está bajo ataque de Denegación de Servicio. Incluso pasar por alto la limitación de cuota de disco. Un novato administrador de sistemas Linux creó sólo dos particiónes. Más tarde, las aplicaciones devoran todo el espacio en /var/log/. Resultado de no seguir los documentos internos que las directrices y configuración de las particiones para los clientes del servidor recomiendan.

Si usted no tiene un esquema de partición, que pueden tener lugar después de los ataques:

1.

Runaway procesos.
2.

Ataque de Denegación de Servicio contra el espacio de disco.
3.

Los usuarios pueden descargar o compilar programas SUID en /tmp o incluso en /home.
4.

Ajustar el rendimiento no es posible.
5.

Montando /usr como de sólo lectura no será posible mejorar la seguridad.
6.

Todo este ataque puede ser detenido mediante la adición de la opción siguiente a /etc /fstab:

*

nosuid - No coloque SUID / SGID de acceso a esta partición
*

nodev - No carácter o dispositivos especiales en esta partición
*

noexec - No coloque binarios ejecutables en la partición
*

ro - Montar sistema de ficheros como lectura
*

quota - Habilitar cuota de disco

Por favor tenga en cuenta que por encima de las opciones sólo se puede ajustar, si tiene una partición separada. Asegúrese de crear una partición especial como la anterior con opción en cada partición:

*

/home - Establecer opción nosuid, nodev y con opción diskquota
*

/usr - Establecer opción nodev
*

/tmp - Establecer opciónes nodev, nosuid, noexec debe estar habilitada

Por ejemplo la entrada en /etc /fstab para /home debe decir lo siguiente:

/dev/sda6 /home ext3 defaults,nosuid,nodev 1 2

Obtener información acerca de las particiones

Hay varias maneras de obtener información sobre las particiones en GNU-Linux como sistema operativo.
Lista de particiones:

fdisk -l
Informe del espacio usado en el sistema de archivos:

df -h

df -k
Ver opciones de particiones montadas incluidos los puntos de montaje

mount
Mostrar - editar las opciones de configuración del sistema de archivos

less /etc/fstab

vi /etc/fstab
Rápidamente remontar /usr en modo ro (read only)

mount -o remount, ro /usr
Montar rápidamente todos los ficheros del sistema de montaje configurados en /etc/fstab

mount -a

No hay comentarios:

Publicar un comentario