Разбиение партиций при установке

Привет всем.
Вот решил потихоьнку пересаживаться с RedHat9 на Gentoo.
Долго выбирал на что пересесть и на данный момент вроде как решил.
Сразу скажу, десктопными станции не интересуют, выбираю лишь для небольших серверов в организации в роли (Firewall, squid, sendmail+clamav+spamassassin, http, ftp, mysql, bind, etc.) X-ы естественно лищнее, исключительно консоль.
Собственно вопрос таков:
на Шапке я всегда бил партиуции типа:
/boot
swap
/usr
extended
/var
/var/lib
/tmp
/chroot
/
/home
почему разбивал? когда то прочёл интересную книгу от Openna.com по настройке секьюрити серверов. и привык, делал так с шапки 7.2 по 9.
Имеет ли смысле делать подоюное с gentoo? я понимаю что смысл этого не зависит от выбора операционной системы, а лишь от секьюрности, но хотелось бы просто узнать мнение, я просто разбил так же на gentoo и понял что даже 2Gb для /usr в gentoo оказалось маловато, потому что после уставноки на нём осталось менее 500Мб, а что будет когда я софт доставлю :)
А на шапке партиция /usr у меня 1Gb и там всегда есть 50% сводобных.
А то сейчас сделаю /usr больше потом окажется что какой нить /var/lib в 3Gb маленький или / в 1Gb мало потому что что-то туда кладётся.
Вобщем хотелось бы знать мнения.

Спасибо всем.

дело в том, что

дело в том, что в /usr/portage/ лежит дерево портеджей и дистфайлы, они то и занимают львиную долю дискового пространства...

смотри сам: # du -h --max-depth=1 /usr
ну и конечно же исходники ядра...

Да согласен, а

Да согласен, а вообще по практике многие как я разбивают партиции для секурности? мне надо решить сейчас потому что как раз сейчас собираю новый серверочек. Я с Gentoo мало знаком так же как и с системой портажей. Поэтому для меня и вопрос не наткнусь ли я через месяцок что у меня место на какой то партиции не хватает :)

Или стоит просто разбить
/boot
swap
/
и не париться? машиной буду пользоваться только я, подниму iptables и буду открывать только то чем пользуюсь сам. Но на этой машинке будут поддерживаться несколько доменов с http, mail, ftp правда все люди знакомые, а не просто чужие.

как посоветуете?

IMHO, лучше

IMHO, лучше объединить /usr с /.
Также надо быть поосторожней с /var - папка /var/tmp/portage необходима для сборки пакетов (хотя это победимо - PORTAGE_TMPDIR в make.conf).
_________________
With Love from Siberia!

Зачем

Зачем обьединять /usr с / ?
Так можно / сделать readonly.

ну дистфайлы с

ну дистфайлы с деревом как и многое остальное может лежать где прикажут, т. е. куда будут указывать переменные в /etc/make.conf :)

Так может

Так может вообще использовать
/boot
swap
/
?
если шела в машину кроме меня никто не имеет вообще. Я понимаю что секьюрность моей будущей машины зависит от моих же ручек и головы, но для меня система вообще не знакома :) поэтому и думаю стоит ли мучиться с распределением/переносом данных с партиции на партицию и т.д.

Вкрадце:
Эта машина будет стоять у меня дома, будет шлюзом к инету, заодно подерживать несколько доменов с почтой и www в том числе и мой.

Насколько система стабильна? насколько она секьюрна сама по себе?

Спасибо всем.

по моим

по моим наблюдениям "распухают" в основном /usr /var (в нем www кстати) и /tmp, ну и /home. /boot выносят на отдельный маленький раздел для стабильности (в ридонли монтируется). Если сильно опасаетесь что места может не хватить есть решение под названием Linux Volume Manager оно слегка замедлит сервер, но можно будет увеличивать точки монтирования сколько угодно за счет подключения новых носителей.
По поводу секюрности: в генту есть все инструменты для работы над ней, ведется постоянная работа в этом направлении и существует прекрасная статья по безопасности gentoo в документации, даже в безопасности by default что-то постоянно улучшают, но само-собой by default это в лучшем случае защита "от дурака".
Для стабильности не используйте экспериментальные пакеты, ядра и флаги при сборке.

"в нем www

"в нем www кстати"
я всегда собираю апачу с хомником в /home/httpd/
"/boot выносят на отдельный маленький раздел для стабильности"
это однозначно.
Я как минимум /boot, swap и / отдельные партиции делаю
"Linux Volume Manager"
не подходит, так как в этот корпус второй винт ставится не будет.
"Для стабильности не используйте экспериментальные пакеты"
согласен

> я всегда

> я всегда собираю апачу с хомником в /home/httpd/

в генту за это отвечает webroot-config, благодаря ему нормально(через емердж) устанавливаются веб-приложения вроде того же друпала

[qoute] Эта машина

[qoute]
Эта машина будет стоять у меня дома, будет шлюзом к инету, заодно подерживать несколько доменов с почтой и www в том числе и мой.

У меня уже неделю стоит такая система, только без почты. Пока никаких косяков замечено не было, чему я несказанно рад.

Что распухает у меня...

Если система Gentoo имеет уже все, что нужно - она не распухает особо (ну не считая логов и темпа)

Если система переодически обновляется - распухает /usr/portage/distfiles

Сырцы ядра можно не хранить... собрал ядро и снес их нафиг.
А то при обновлениях они слотуются...

А если требуется надежность - то бут лучше всетаки отдельно.

> Если система

> Если система Gentoo имеет уже все, что нужно

да это-то понятно, но почему-то мне кажется, что лучше сразу планировать любую систему "с запасом", что-бы дольше перекраивать не пришлось потом

> Если система переодически обновляется - распухает /usr/portage/distfiles

а сейчас оч. много решений которые хорошо справляются с чисткой дистфайлов

Это так...

Ну в принципе логично наверное /usr/portage сделать отдельным разделом... это как бы ненужная при работе опция. :)

к тому же вся сборка проводится в /var/tmp/portage

там должно быть не меньше гига.

Re: Что распухает у меня...

Dron написал(а):
Сырцы ядра можно не хранить... собрал ядро и снес их нафиг.
А то при обновлениях они слотуются...

А нельзя сделать чтоб ставились не в "слот"?

да вроде не

да вроде не слотуются, просто старая версия удаляется не полностью, т.к. портэжи не удаляют измененные файлы, чтобы не поломать ничего т.е. из бута по любому руками видимо удалять, а в /usr/src/gentoo-sources-2.x.y.etc можно make clean сделать и он удалит большинство:)

слотуется!

если делать emerge -C gentoo-sources то не смотря на то, что там собрано а что нет, удаляется почти все... (emerge просто предварительно делает там make clean или mproper какой нибудь, а .config сохраняет в /usr/src)

а если делать emerge -u gentoo-sources то новые версии всегда устанавливаются в слоты. сколько бы их не было.

Но emerge -C помогает избавится ото всех сразу. :)

это со всеми ядрами вроде так... не только gentoo-sources.

а че мешает

а че мешает сделать emerge -P gentoo-sources и убить лишние версии ядра.. а то че, решил ченьть в ядре подправить сразу заного его распаковывать ? :о)
_________________
Gentoo x86_64 2.6.12-r10 на Athlon 64 3000+

Что то я наверное не опнял, но

Почему места то не хватает? На маленькие винты что ли ставите?
Щас вроде в свободном месте на ЖДисках проблем не должно возникать,
вон они какие, то по 40, то по 80, а то и по 120 ГБ
_________________
_TechSupporT_

Направьте меня на url в документации

по поводу того, как разработчики gentoo предлогают разбивать диски
я бы почитал, скоро же ставить
_________________
_TechSupporT_

в хендбуке по

в хендбуке по установке который есть на каждом LiveCD и есть на gentoo.org есть про это и многое другое

нашёл,

нашёл, спасибо
_________________
_TechSupporT_

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".