Методы Установки Сервера Linux/UNIX для/tmp
Вы могли запустить путем чтения статьи Microsoft KnowledgeBase: информация о реестре Windows для опытных пользователей.
Можно найти простое введение здесь: Введение в Реестр.
И наконец, что не менее важно, статья Wikipedia о Windows Registry, который касается симпатичный каждый аспект.
Специально для/tmp:
- Должен маршрут-s/var/tmp/tmp?
В случае полного образа диска в оперативной памяти (думают "живая начальная загрузка CD") это могло бы быть приемлемо, поскольку каждый байт RAM должен быть сжат. Иначе, если Вы не испытываете проблемы с дисковым пространством, нет. / var имеет его собственные особенности, и смешивание/tmp с/var/tmp может иметь непреднамеренные последствия при выполнении системного обслуживания. Это также добавляет дополнительную зависимость, в которой должен быть смонтирован/tmp, чтобы/var/tmp функционировал правильно; не всему нужен/tmp, и у Вас может быть ситуация, где Вы хотите переместить его в другой раздел или управлять, но не может, потому что Вы не хотите размонтировать / var.
- /tmp должен быть сохранен между перезагрузками или нет?
Нет. При доверии этому как последовательному поведению затем, Вы, рано или поздно, встретитесь с проблемами.
- /tmp должен быть на реальной дисковой области или позволен быть реализованным в основном на Области подкачки (или tmpfs)?
Когда это в большой степени используется, это - искушение - "мы поместим/tmp в псевдодиск, это ускорит доступ, и когда система перезагрузит/закроет, нет ничего для чистки". Однако, если Вы думаете о реализации временного пространства как псевдодиск, который будет подкачан, затем я рассмотрел бы разветвления использования области подкачки Вашей системы другими программами. Если подкачка там как форма "чрезвычайного переполнения" для того, когда система находится в страшных дорожках и нуждается в нем, последней вещи, в которой Вы нуждаетесь, состоял в том, чтобы использовать область подкачки безудержный процесс, заполняющийся/tmp, использовав память, заставив давление на подсистему VM подкачать к диску. Между действием подкачки и дополнительной потоковой передачей ввода-вывода в псевдодиск (который в свою очередь может заставить дополнительную страницу-ins удовлетворять искание ()) Ваша система быстро станет связанным вводом-выводом.
- /tmp должен быть на другом диске от / (корневой) диск?
Предпочтительно, да, хотя это не необходимо. Если Вы делаете интенсивное использование из него или имеете постоянную рабочую нагрузку, которая требует его, то определенно да. Гипотетический пример: база данных, которая выводит временные файлы к/tmp, получила бы небольшое ускорение путем представления/tmp к отдельному шпинделю (т.е. диск).
- Вы поместили бы/tmp в другой дисковый контроллер от / (корневой) диск?
Если у Вас есть требования для восстанавливаемости или скорости, то это нужно рассмотреть.
- Какие-либо эмпирические правила для размера/tmp?
Это должно разместить 2x Ваша ожидаемая рабочая нагрузка. Этим я подразумеваю, что, если у Вас есть локальные пользователи, регулярно использующие это пространство, рано или поздно кто-то сделает что-то глупое и попытается заполнить его. Наличие небольшого излишка позволит Вам избегать странных "проблем" с программами, которые останавливаются, потому что их временные файлы заполнили то, какое пространство оставляют.
Если это будет установкой "общего обслуживания", где сервер предоставляет одну или несколько сетевых услуг, но не размещает пользователей, то это, вероятно, будет на низкой стороне. Если это будет многопользовательской установкой, то это будет на высокой стороне (да, существуют все еще места, которые размещают фактических пользователей и не только их сетевые службы).
- Как Вы управляли бы пространством/tmp, в то время как система произошла? Удалить все файлы> определенный возраст? Оставьте область в покое, пока она не достигнет %age макс.?
Изучите команду tmpwatch, я думаю, что Вы найдете, что она удовлетворяет этой части Вашего вопроса (вопросов) приятно. Команда просто удаляет любые файлы мимо определенного возраста в часах. В зависимости от того, как быстро это заполняется, Вы могли сделать 30 дней, 45 дней, 90 дней, и т.д.
- Какие-либо процедурные объекты должны быть помещены в эффект управлять этой областью?
Я рекомендовал бы следующее:
- Все файлы являются переходными, и, как гарантируют, не переживут перезагрузку.
- Устаревшие файлы мимо %age будут удалены ночью в полночь по местному времени через задание крона, которое выполняет команду tmpwatch.
Остальное - вопрос Ваших определенных потребностей.
-
1Очень хороший и всесторонний ответ. Другая причина Вы могли бы хотеть, чтобы/tmp был на его собственном разделе, состоит в том, когда у Вас есть пользовательские логины в системе. Так как каждый пользователь может записать в/tmp, для пользователя возможно заполнить раздел, что/tmp находится на, вызывая проблемы для других программ. – 8jean 5 June 2009 в 17:58
Очень много зависит от конкретной загрузки приложения, которую Вы используете. Некоторые серверы приложений (SunONE, старый материал netscape) пишут несколько сотен в несколько тысяч файлов к/tmp - в той ситуации, Вы действительно не хотите, чтобы это было смонтированным электронным диском, и нет никакой причины сохранить его между перезагрузками.
Серверы становятся менее общим и более особым назначением - этот тип вопроса (и подобное, "как я делю свою систему" вопрос), действительно зависит от Вашего loadout.
У меня действительно недавно был один сервер, который был перезагружен впервые приблизительно после 4 лет - он застрял на полпути посредством начальной загрузки, удалив все файлы в/tmp - было так много хлама там, что потребовался хороший час для чистки его. Определенно хорошая идея периодически чистить его, если Ваше поле не перезагружает очень часто.
На основе опыта я рекомендую не смешать Ваш/var/tmp и/tmp каталоги.
Так как причина/, var (надо надеяться), где весь Ваш журнал, данные кэша и служебные данные (например, базы данных) будут находиться. Это обычно - хорошая идея поместить / var в отдельный раздел поэтому, если значительное событие данных (например, большой вход или записи базы данных) будет иметь место, то Ваш корень и/tmp разделы будут все еще иметь свободное пространство для надежной работы.
Например, я буквально только что возвратился из сайта, где этой практике не следовали (т.е. все было на одном разделе), и в результате журнала растут, вся система была поставлена на колени. Если бы нормальное расположение разделения сопровождалось, то / раздел var исчерпал бы пространство, но сервер останется быстро реагирующим.
Только ответ на некоторые точки...
Я поместил бы/tmp на другой раздел, чем/, именно так что я мог смонтироваться / ro во время нормального функционирования. Отдельный диск? Это зависит от того, сколько использования/tmp и / добираются и стоят ли они на пути.
Что касается частей 1 и 2, на моем поле (Mac OS X)/var/tmp ежедневно не вычищается, но/tmp, таким образом, они имеют различные политики и поэтому не должны быть symlinked вместе. Я не уверен, что очистка/var/tmp ежедневно ничего не повреждала бы и захочет исследовать это прежде, чем стать более шумной - это только 172k в данный момент.
Один объект, который я рассмотрел бы - в отношении Вашего последнего вопроса - состоит в том, чтобы сделать/tmp noexec, nosuid - то есть, никакие исполняемые файлы не смогут работать от/tmp, и никакие suid двоичные файлы не смогут переключить идентификатор пользователя. Однако это могло бы влиять на некоторые программы, так протестируйте его перед доверием ему полностью - я думаю, что ssh был даже одним из них, но я забываю.
Это - меры безопасности, которые улучшат Вашу безопасность в отношении/tmp.
Другая вещь: много пользователей попытается использовать/tmp в качестве постоянного временного хранения: любая вынужденная очистка/tmp должна быть сделана наряду с образованием пользователей: напомните им, что/tmp является временным, и что-либо поместило, там может исчезнуть в любое время.
/tmp должен быть на реальной дисковой области или позволен быть реализованным в основном на Области подкачки (или tmpfs)?
Вы рассмотрели то, что происходит, когда/tmp заполняется в этой ситуации? Это не вид вещи, которую Вы делаете дважды. Я сделал это однажды (на Солярисе/tmp, съест всю доступную RAM и подкачку), и это принесло сервер к, он - колени.