AWS - Отдельно Разделы диска в Ubuntu
Я пытаюсь найти наилучший способ отделения файлов операционной системы от файлов пользователя. Я хочу разделить жесткий диск моего нового экземпляра (при создании) на несколько разделов (для повышения производительности и безопасности).
Как мне убедиться, что следующие файловые системы смонтированы на отдельных разделах в экземпляре c4.xlarge, Ubuntu Server 14.04 LTS (HVM), Тип тома SSD:
Отдельные разделы для:
/usr
/var
/tmp
/boot
/home
Separate partition for Apache
Большое спасибо
На самом деле есть одна веская причина не разделять разделы в EC2:
... базовая производительность 3 IOPS / ГиБ ...
Тома SSD общего назначения - которые, как правило, предлагают лучшее соотношение цена / производительность - могут обрабатывать больше операций ввода-вывода в секунду, чем они больше.
Производительность тома общего назначения (SSD) определяется размером тома, который определяет базовый уровень производительности объем и скорость накопления кредитов ввода-вывода; большие тома имеют более высокий базовый уровень производительности и быстрее накапливают кредиты ввода-вывода.
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html#EBSVolumeTypes_gp2
Чем больше индивидуальный том , тем лучше он работает. Это одно из существенных отличий облачных серверов (по крайней мере, в EC2) от физических. Наличие этих разных файловых систем на разных дисках интуитивно подразумевает повышение производительности, но оказывается с точностью до наоборот. Один большой том работает лучше, чем два из половины размера, если только по какой-то причине ваша рабочая нагрузка не распределяется равномерно между двумя ... что маловероятно.
Если вместо этого несколько ваших разделов находятся на одном томе, это удаляет проблемы с производительностью, но тогда нет смысла в нескольких разделах на одном томе, так как это имеет тенденцию в конечном итоге оставлять вас с застрявшим свободным пространством на одном разделе, в то время как вам не хватает места на другом.
Конечно, вы можете доплатить за выделенные IOPS, но кажется разумным не работать «против» системы.
Когда вы выполняете «новую установку» на EC2, вы, конечно, не «устанавливаете» «ОС в общепринятом смысле этого слова, вы клонируете базовую установку, которая была сделана конкретным дистрибутивом Linux или для него ... и вы можете настроить каждую новую виртуальную машину из этого базового уровня или создать свой собственный базовый образ (Amazon Machine Image / AMI), который содержит немного метаданных и указателей на моментальные снимки дисковых томов, которые будут клонированы в новые тома для создания каждой новой машины ... что означает, что вам придется платить за хранение моментальных снимков с нужным разбиением и размером. .. или измените их размер после сборки каждой машины. С другой стороны, если вы используете одну файловую систему, мастер-образ может быть небольшим и автоматически увеличивать файловую систему при первой загрузке, чтобы заполнить диск до любого размера, который был предоставлен для данной конкретной машины.
Конечно, это частично вопрос мнения,но моя стандартная практика - использовать одну файловую систему , за исключением , в тех случаях, когда у меня есть единственная цель, требующая значительного объема памяти, например, база данных или приложение, требующее необычно большого временного / рабочего каталога. (У меня есть пара систем с 2 ТБ временного пространства, которое им нужно, и 20 ГБ корневого / загрузочного диска ... нет смысла хранить моментальный снимок 2 ТБ для клонирования машин.)
Итак, допустим, вас не убедили. Как вы делаете то, о чем просили? Вручную.
Вам понадобится 2 экземпляра в одной зоне доступности. Сделайте базовую установку на первом. Вы будете использовать его временно. Запустите второй со всеми дисковыми томами, которые вы собираетесь подключить, для любых целей. Установите ОС, затем обратите внимание на сопоставление тома с устройствами. Затем остановите второй экземпляр, отсоедините все тома и присоедините их к первому, который уже запущен. Отформатируйте дополнительные диски по желанию (вы можете разбить их на разделы, но это не обязательно - используя все блочное устройство без таблицы разделов, например / dev / xvdf вместо / dev / xvdf1 значительно упрощает дальнейшее расширение файловой системы, монтирование всех ваших файловых систем, реорганизацию файлов, редактирование / etc / fstab (не то, что на / etc на временном экземпляре, а скорее на том корневом томе, который вы подключили в другом месте на своем временном экземпляре), чтобы дополнительные файловые системы были смонтированы в нужном месте с правильного тома, затем отключите все файловые системы, отсоедините тома, повторно подключите их в правильном порядке и запустите его.
После того, как вы убедились, что он загружается и все находится в нужном месте, создайте из него AMI и оттуда клонируйте свои будущие машины, и у вас будут тома дисков, файловые системы и (необязательно) разделы такими, какими вы хотите. Если это не так, вы можете в конечном итоге приходится проверять журнал консоли, отсоединять тома и снова подключать их к временной машине, пока вы не найдете то, что пропустили ... но в принципе все это вполне жизнеспособно и, возможно, проще, чем кажется. Во всяком случае, немного.