3.4. 磁盘设置 - Disk Druid
创建多个分区为您提供以下优势
| 防止拒绝服务攻击。 |
| 防止 SUID 程序。 |
| 更快的启动速度。 |
| 轻松的备份和升级管理。 |
| 更好地控制已挂载文件系统的能力。 |
| 限制每个文件系统增长的能力。 |
 |
如果您想要安装 Linux 系统的硬盘驱动器和计算机上存在先前的文件系统或操作系统,我们强烈建议您在进行磁盘分区之前备份当前系统。 |
步骤 1. 出于性能、稳定性和安全性的考虑,您必须在您的计算机上创建类似下面列出的分区。我们假设此分区配置基于您拥有一个 3.2 GB 的 SCSI 硬盘驱动器的事实。当然,您需要根据自己的需求和磁盘大小调整分区大小。必须在您的系统上创建的分区
/boot 5MB |
- 所有内核镜像都保存在这里。
- 必须很大,因为所有 Linux 二进制程序都安装在这里。
- 与您打算托管的用户数量成比例,即 每用户 10MB 乘以用户数量 114 = 1140MB。
- 如果您想在 chroot 隔离环境中安装程序,即 DNS。
- 这是代理服务器的缓存分区,即 Squid。
- 包含系统正常运行时会更改的文件,即 日志文件。
- 我们的交换分区。Linux 操作系统的虚拟内存。
- 我们的临时文件分区。
- 我们的根分区。
我们还创建了两个特殊的分区
- /chroot
The/chroot分区可以用于 chroot 的 DNS 服务器、chroot 的 Apache 服务器以及其他未来 chroot 的程序。
- /cache
The/cache分区可以用于 Squid 代理服务器。
保留/tmp和/home将它们放在单独的分区上几乎是强制性的,如果用户可以 shell 访问服务器 - 防止SUID程序;将这些分割到单独的分区还可以防止用户填满任何关键文件系统 - 拒绝服务攻击。同样适用于/var和/usr放在单独的分区上也是一个非常好的主意。通过隔离/var分区,您可以保护您的根分区免于被过度填充 - 拒绝服务攻击。
在我们的分区配置中,我们将为 chroot 程序(如 Apache、DNS 和其他软件)保留 256 MB 的磁盘空间。这是必要的,因为 ApacheDocumentRoot文件和其他二进制文件,与 Apache 相关的程序,如果您决定在 chroot 隔离环境中运行 Apache Web 服务器,都将安装在这个分区中。
请注意,chroot 分区上 Apache chroot 目录的大小与您的DocumentRoot文件大小成正比。如果您不打算在服务器上安装和使用 Apache,您可以将此分区的大小减少到大约 10 MB,用于您出于安全原因始终需要在 chroot 隔离环境中的 DNS 服务器。
最小分区大小: 仅供参考,这是 Linux 安装要正常运行必须具有的最小兆字节大小。下面列出的分区大小非常小。此配置可以安装到您可能在旧 x486 计算机中找到的 512MB 大小的旧硬盘中。我们向您展示此分区只是为了让您了解最低要求。
/ 35MB /boot 5MB /chroot 10MB /home 100MB /tmp 30MB /usr 232MB /var 25MB
