Keskustelu:Miten osioisin massamuistin

Linux.fista
Siirry navigaatioon Siirry hakuun

Tämähän on "ikuinen" kädenväännön aihe.

Itse osioisin seuraavasti:

  • 10 GB root (mountpoint /)
  • swap 1G
  • loput kotiin (mountpoint /home)

Näin ollen koneen päivittäminen tai uudelleen asennus on tavattoman kivutonta, kun kotihakemistoja ei jyrätä yli.

-

Well. Asiassa on tarkoitus saada vikasietoisuutta. Eli logi-floodi ei vie koneen kaikkea tilaa ja lisäksi voidaan esimerkiksi home mounttia no-exec,no-suid:lla.

Got the point?

FOobar.

Äh öh.
Tarkoitihan kotikonetta. Vaikkakaan se ei siitä täysin selvinnyt.
Got the point?


Eli tietoturvan voi kotikoneessa laiminlyödä.


Keskusteluun voisi ottaa huomioksi myös esim. kaupallisten unix-toimittajien kommentteja. Sun suosittelee, että Solaris asennetaan yhdelle partitiolle, eikä tehdä erillistä / /var ja /usr:ää.

Kotikäyttäjän kannalta toki on kätevää pitää /home erillisellä parititiolla. Joskaan distribuution vaihdon helppous ei tarvitse olla syynä sille, että erillistä /home:a käytetään, sillä useimmat distribuutiot antavat mahdollisuudeksi avata shellin asennuksen yhteydessä. Tällöin voidaan melko pienellä vaivalla tyhjentää koneelta muut hakemistot paitsi /home. Äärivaihtoehtona on jopa käyttöjärjestelmähakemistoiden uudelleen nimeäminen, jolloin paluu vanhaan on mahdollista ilman että tarvitsee varata tarkoitukseen erillistä partitiota.

Usean osion ongelma on se, että herkästi käy niin, että levyllä on tilaa, mutta tila on eri paikassa kuin missä sitä tarvitaan. Kun partitioiden määrä on vähäisempi, ei hukkatilaakaan synny niin paljoa.

Mitenkäs se tietoturva tähän liittyy?

FOobar: mitäs luulis? Kotikone voi samalla tavalla muuttua zombieksi kuin palvelinkin, jos se ei ole suojattuna


Muistattehan ihmiset allekirjoittaa kommenttinne (nappi siellä ylhäällä) ja

sisentää mikäli mahdollista niin keskustelua on helpompi seurata. — Nike 8. huhtikuuta 2006 kello 16:26:33 (EEST)

Osionti[muokkaa]

Osiointimalli palvelimelle[muokkaa]

Olisin kiinnostunut tietämään perusteluja palvelimelle tarkoitetulle osiointimallille. --F-3000 10. elokuuta 2010 kello 16.15 (EEST)