Administrare server open source

Platforma de hosting cu software liber, gratuit, open source.

Comentariile sunt închise pentru Optimizarea montarii partitiilor

Pe orice server se pune la un moment dat problema partitiilor si modul in care acestea trebuie optimizate. Principalele motive pentru care ar trebui montate partitiile intr-un mod diferit sunt randamentul si securitatea.

Randament

O cauza a incarcarii serverelor este optimizarea partitiilor. Daca partitiile nu sunt gandite pot ingreuna foarte mult rularea serverului, in mod deosebit pe masinile care folosesc mult SWAP. Pentru a evita problemele de incarcare trebuie sa avem in vedere ordinea partitionarii si modul in care sunt montate. Ordinea partitiilor este importanta deoarece spre sfarsitul platanelor HDD-ului citirea si scrierea se fac mai rapid decat la inceputul acestora. Pentru ca partitiile sa dea un randament bun trebuie sa le ordonam in functie de frecventa accesarii. Astfel, partitiia de root ( / ) si partitia /usr pot fi puse pe primii cilindrii ai HDD-ului in timp ce partitiile /home (in care se tin fisierele utilizatorului), /var (in care se tine baza de date si fisiere runtime), /tmp (in care se tin fisiere provizorii facute de toti utilizatorii serverului) si SWAP trebuie tinute spre sfarsit, pe ultimii cilindrii ai HDD-ului pentru a avea o viteza de citire/scriere mai mare.

Pe langa ordinea partitiilor e important si modul in care acestea se monteaza in sistem. La fiecare accesare a unui fisier sunt modificati niste parametri. Parametrul atime este modificat (rescris) la fiecare accesare. Cum acest parametru nu ne intereseaza decat in cazuri foarte rare ne putem scapa de el. Folosind la montare, in fisierul /etc/fstab, parametrul “noatime” partitia va fi montata intr-un mod in care fisierele nu vor fi modificate la accesare astfel scutind sistemul de o operatie de citire/scriere. In cazul serverelor care au multe fisiere mici, accesate des, montarea partitiei cu parametrul “noatime” poate oferi un boost de performanta de pana la 5%. De obicei partitiile /home, /backup si /tmp pot fi montate cu parametrul “noatime” fara sa apara nici un fel de problema.

Securitate

Un alt motiv pentru a modul de montare a partitiilor este securitatea. Asa cum putem determina sistemul de operare sa nu updateze parametrul atime al fisierelor il putem determina sa nu permita unele operatii pe partitia respectiva. Cativa parametrii care pot fi setati la montare sunt: noexec care nu permite executarea fisierelor binare si a scripturilor din partitia respectiva, nosuid care nu permite setarea bit-ului SUID pe executabile si nodev care nu permite ca pe partitia respectiva sa existe fisiere device (care de obicei sunt tinute in /dev).

Mai jos pun un exemplu de /etc/fstab pentru a observa modul in care se pun parametrii:

# Device        Mountpoint   FStype  Options                          Dump   Pass#
/dev/twed1s1b   none         swap    sw                               0      0
/dev/twed0s1a   /            ufs     rw                               1      1
/dev/twed1s1d   /backup      ufs     rw,noexec,nosuid,nodev,noatime   2      2
/dev/twed0s1e   /home        ufs     rw,nodev,noatime                 2      2
/dev/twed0s1f   /tmp         ufs     rw,noexec,nosuid,noatime         2      2
/dev/twed1s1e   /var         ufs     rw,nodev                         2      2

Dupa modificarea fisierul /etc/fstab trebuie remontate partitiile, sau restartat sistemul de operare, pentru ca schimbarile sa aiba efect.

Trebuie avut in vedere ca incepand cu versiunea 7.0 a sistemului de operare FreeBSD optiunea nodev nu mai este folosita si trebuie evitata pentru a nu aparea erori.

Linux

Comments are closed.