가상화를 통해 여러 마운트 포인트를 사용하는 것이 여전히 타당합니까?

2013 년에도 새로운 Linux 이미지에 여러 개의 마운트 지점이있는 것이 합리적입니까, 아니면 모든 공간을 할당하는 것이 더 합리적입니까?

마운트 지점의 크기를 늘리는 데 필요한 재부팅을 피하고 싶습니다. 또한 단일 마운트 공간을 모니터링하고 싶습니다. 차라리 전체 마운트가 개별 마운트 포인트를 처리하는 것보다 드라이브 공간 사용량이 70 % 이상임을 알고 싶습니다.

그래도 여전히 유용합니다. 런 어웨이 프로세스가 로그를 채우고 / 디스크가 가득 차게하는 것을 원하지 않습니다. 또한 LVM과 같은 것을 사용하는 경우 볼륨을 온라인으로 확장 할 수 있습니다.

많은 VM이 있으면 어쨌든 IO를 분리하려고합니다. 데이터베이스를 별도의 스핀들에 배치하고이를 달성 할 수있는 유일한 방법은 데이터베이스 위치에 대해 별도의 마운트 지점을 갖는 것입니다. 데이터베이스는 제쳐두고, 원래 디자인을 능가 할 경우 훨씬 세분화 된 유연성을 제공합니다.

간단히 말해, 2013 년에 이것을하는 데는 여전히 타당한 이유가 있습니다.

요즘에는 별도의 마운트를 너무 많이 사용하지 않지만 시스템 관리에는 몇 가지 주요 마운트가 도움이 될 것입니다.

단 2 또는 3입니다. 크기가 다양합니다. 이것은 당신이 무엇을 사용하고 있는지에 달려 있습니다. 나는 단지 / (상대적으로 안정적)과 / var (변경)라고 말할 것입니다. 운영 체제 및 디스크 구조에 따라 / boot가 필요할 수도 있습니다. / tmp는 설치 프로그램이 설정 한 tmpfs 마운트 일 것입니다.

볼륨 변경 (주로 / var이지만 / var / log 및 / var / lib / mysql 등일 수 있음) 볼륨은 일반적으로 확장에 대해 걱정하고 계획해야합니다. 따라서 가능하면 lvm 등을 사용하여 크기를 쉽게 조정할 수 있습니다.

예, 여전히 모니터링, 보안 및 유지 관리 요구 사항을 위해 가상 컴퓨터와 탑재 지점에서 여러 파티션을 사용합니다.

나는 단일 또는 제한된 마운트 포인트 가상 머신의 팬이 아닙니다 (버려지는 머신이 아닌 한). 물리적 서버를 처리하는 것과 같은 방식으로 VM을 처리합니다. 일부 Linux Filesystem Hierarchy Standard 와 파티션을 정렬 하면 실행 파일, 데이터 파티션, 임시 및 로그 스토리지의 논리적 분리 측면에서 여전히 의미가 있습니다. 이것은 또한 시스템 수리를 용이하게합니다. 이는 템플릿에서 파생 된 가상 시스템과 서버에서 특히 그렇습니다.

(BTW, 나는 가상 머신에서 LVM을 좋아하지 않습니다 ... 더 잘 계획하십시오 !! )

내 시스템에서 다음을 수행하려고합니다.

• / 일반적으로 작고 많이 자라지 않습니다.
• /boot 커널 크기에 따라 크기를 예측할 수 있고 성장은 제어됩니다.
• /tmp응용 프로그램 및 환경에 따라 다르지만 적절한 크기로 조정할 수 있습니다. 별도로 모니터링하면 비정상적인 동작을 측정하고 나머지 시스템을 보호 할 수 있습니다.
• /usr 실행 파일 등을 포함하여 예측 가능해야합니다.
• /var커지지 만 데이터 이탈 량은 더 적을 수 있습니다. 별도로 계량 할 수있어 기쁘다.
• 그리고 성장 분할. 이 경우 /data데이터베이스 시스템 인 경우 /var/lib/mysql또는 /var/lib/pgsql... 일 수 있습니다 /dev/sdb. 다른 블록 장치 입니다. 이것은이 가상 머신의 또 다른 VMDK이므로 실제 OS 파티션이 포함 된 VMDK와 독립적으로 크기를 조정할 수 있습니다.

# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda2              12G  2.5G  8.8G  23% /
tmpfs                 7.8G     0  7.8G   0% /dev/shm
/dev/sda1             291M  131M  145M  48% /boot
/dev/sda7             2.0G   68M  1.9G   4% /tmp
/dev/sda3             9.9G  3.5G  5.9G  38% /usr
/dev/sda6             6.0G  892M  4.8G  16% /var
/dev/sdb1             360G  271G   90G  76% /data

이러한 파티션 중 일부를 분리하면 추세를 식별하고 비정상적인 동작을 훨씬 쉽게 감지 할 수 있습니다. 예를 들어, 4 기가 바이트 코어에서 덤프 /var배출 것으로, 프로세스를 /tmp,

표준

비정상입니다. /var하나의 큰 /파티션이 사용 되었는지 여부는 갑작스럽게 증가 하기가 쉽지 않았습니다 .

최근 에는 보안 강화 VM 템플릿 에 파일 시스템 마운트 매개 변수와 속성 (nodev, nosuid, noexec, noatime, nobarrier)을 적용해야했습니다. 일부 파티션에는 전체적으로 적용 할 수없는 특정 설정이 필요하기 때문에 파티션을 구성하는 데는 절대적인 요구 사항이었습니다. 다른 데이터 포인트.

다중 마운트 포인트가 여전히 가상화 된 서버인지 아닌지의 장점이 있는지 확인하십시오.

그러나 가상화를 통해 가상 머신 템플릿을 사용할 수도 있습니다. Nagios (NConf?)와 같은 모니터링 시스템도 템플릿을 지원합니까? 그렇다면이 정신 마운트 포인트 싸움을 한 번만 수행하면됩니다.

주제로 돌아 가기

:이 방법으로 내 시스템을 분리하는 데 사용 /, /home, /usr, /var, /tmp(그리고 아마도 다른 데이터에 대한 마운트 포인트), 그러나 과잉과 번거 로움였습니다. 요즘에는 /별도의 이미지가있는 간단한 OS 이미지가 /var나를 위해 갈 수있는 방법입니다. 그런 다음 가상 서버에 데이터 저장 공간이 더 필요한 경우 또 다른 디스크 이미지를 제공하고 필요할 때마다 마운트합니다.

파일 서버의 경우 /home볼륨을 자체 파티션 / 디스크에 마운트 하고noexec 할 때 옵션을 있습니다. 편집증이지만 사용자가 홈 폴더 내에서 파일을 실행하지 못하도록합니다.

또한 /boot모든 드라이브의 RAID 1 미러에 볼륨 을 넣는 경향이 있지만, 이전의 관행에 따르면 아직 단점은 보이지 않습니다.