Linuxをインストールするパーティションを定義しますが、セキュリティと管理の側面/問題を検討してください。

Linuxをインストールするパーティションを定義しますが、セキュリティと管理の側面/問題を検討してください。

想像する:簡単にするために - Linux(Ubuntu、Debian、Fedoraなど)をインストールするための500 GBのハードドライブの保持を検討してください。 -そして750GBまたは1TBのハードドライブがある場合、500GBはLinux専用で(最初の場合)、残りのディスクはWindows用です。

Linuxをインストールするためにパーティションを定義するベストプラクティスに関するチュートリアルの多くを読んでおり、最も一般的なシナリオまたは一般的なシナリオをお勧めします。

/boot 100MB
/swap x2 current RAM if is minor or equals of 4GB
/     50GB to 100 GB
/home 50GB to 100 GB 

ノート:上記の場合でも重要なことは、パーティションの順序も考慮することです。

ここでは全てが正常なのでgparted安心して使えます。

今検討してください安全そして行政側面/懸念事項は、次の用途に使用できます。

#1
/boot 100MB
/swap x2 current RAM if is minor or equals of 4GB
/     50GB to 100 GB
/home 50GB
#2
/var
/usr
/tmp

質問1順序はパート2正しいですか?それとも関係ありませんか?多くのチュートリアルでは、パート2のこれらのパーティションが表示されるか、言及されていますが、順序は表示されないため、重要ではないかどうかはわかりません。後で問題が発生する可能性があります。

質問2/var/usr、およびパーティションに推奨されるサイズは何ですか/tmp?これは難しい質問になりますが、私は彼らがガイドやルールの経験を持っていると仮定します。

答え1

100MiBでは/boot十分ではありません。 1GiBをお勧めします。ディストリビューションによって異なりますが、私のシステムではinitramfsの場合は36MiB、vmlinuzの場合は11MiBです。したがって、100MiBの場合、システムに複数の起動可能なカーネルがある+ initがインストールされていない可能性があります。最低1GiB、500MiBを推奨します。

/boot/efiUEFIシステムを使用している場合でもこれを行う必要があることを忘れないでください。推奨サイズ/boot/efi その他、通常100または200MiBから550または600MiBの間です。

RAMが十分であれば、スワップは必ずしも必要ではありません(ディスクの一時停止を使用する予定がない限り)。一部のディストリビューションでは、デフォルトでスワップを作成しない、スワップを使用しない、またはスワップを生成しません。ズラム

50GiBで/十分です。

/homeシステムでやりたいことに応じて50GiB。私(単一のOSを使用するデスクトップ)にはこれだけでは十分ではありませんが、サーバーの場合は実際に別のものを作成する必要はありません/home(しかし確かに悪いことはありません)。 SSH以外は何も入れたくありません。 key それ以外のものは私のホームサーバーにありますが、サーバーの「タイプ」によって異なります。複数のユーザーに対してサーバーを実行し、Apacheを使用してユーザー固有のWebディレクトリなどを設定する場合、通常、サイズはユーザーがそこに保存するデータの量によって異なります/home/<user>/public_html/home/home

/tmpディスクにはありません。最近、ほとんどのディストリビューションでは一時ファイルシステム/tmpRAMに保存されます。

私はこれに関する単一のユースケースを実際には見ませんでした/usrしかし、必要に応じてこれを行うことができます。編集:@telcoMがコメントで指摘したように、別のシステムを持つことはお勧めできません/usr別途使用できない場合があります。/usr

分離は、ネットワークサーバーで使用されるサーバーなど、大量の/varコンテンツを格納するサーバーや、使用量の多い仮想化やその他の同様のアプリケーションに役立ちます。したがって、これはシステム使用計画によって異なります。 Standaloneは、flatpakを使用してアプリケーションをインストールするシステムにも役立ちます。また、録画中に問題が発生した場合にすべてのスペースを占めることを防止します(ただし、/var/var/html/var/var/var/lib/var/log/ログ制限これが発生するのを防ぐこともできます)。

また、何かを使用することを検討する必要がありますより現代的な通常のパーティションより。特に、複数のマウントポイントを作成したい場合は、さらにそうです。スペース不足の問題の1つを処理することは本当に痛いことです。安定分割しかし、同じ技術で左心室容積またはBtrfs(サブ)ボリュームシステムの将来の競争力をより簡単に確保できます。ファイルシステムから別のファイルシステムに空き領域を移動すること(たとえば、より多くのスペースを作成/homeするために縮小/var)は、パーティションではマイナーな問題ではありませんが(左のサイズを変更できないため)、LVMとbtrfsでは比較的マイナーな問題です。簡単です。まったく問題になりません。

答え2

これCISベンチマークLinuxシステムでは、異なるディレクトリツリーに別々のパーティションが必要ですが、権限が与えられていない限り、これは必ずしも意味があるわけではありません。 CISは別々のパーティションを作成することをお勧めしません/usr。 SunOS以来、これが起こっていることを実際に見たことはありません。/tmpほとんどの場合、tmpfsファイルシステムでなければなりません。それを取り出して/var別のパーティションに分けると、長期的に生活が楽になります。あなたのニーズに応じて別の可能性があります。/var/log/opt

/homeユーザーデータを明確に説明するには、ユーザーデータをオペレーティングシステムから分離する必要があります。

常に固定パーティションの代わりにLVMを使用してください。必要に応じてストレージスペースを調整または追加できます。

セキュリティが懸念される場合は、ディスク全体または特定のデータディスクにLUKS暗号化を実装することをお勧めします。

答え3

-次を検討してください!システムが複数のディスクにインストールされている場合にのみディスクを分割します。ディスクの1つを/homeユーザーファイルに設定し、残りをシステム自体に設定できます。これは単純なシステムであり、他のシステムがインストールされているディスクから見た場合、および/swapユーザー/"root"領域/homeに対してのみディスクをLinuxパーティションに分割する方が良いでしょう。システムを更新すると新しいディスクをインストールすることは大きな問題ではないため、システムを/home更新すると、ユーザーファイルは問題なく他のディスクで使用でき、古いパーティションが占有していたスペースを使用して/home増やすことができます。/"root"パーティションサイズ!したがって、ディスクをパーティションと/"root"3/homeつのプライマリパーティションに分割します/swap

関連情報