nixp.ru v3.0

17 октября 2017,
вторник,
16:11:06 MSK

DevOps с компанией «Флант»
Аватар пользователя myst
myst написал 6 апреля 2006 года в 10:41 (873 просмотра) Ведет себя как Череп; открыл 50 тем в форуме, оставил 2987 комментариев на сайте.

В последнее время часто вижу в примерах там или книгах что делают /boot отдельным разделом. Хотел узнать, есть ли в этом какая-то практическая польза.

// Тему переместил(а) Master из форума «UNIX FAQ: вопросы по UNIX/Linux».

Genie

что бы сделать раздел только для чтения — позволяет немного лучше контролировать ситуацию с обновлением ядра. да и вообще, его заменой.

пока ручками его не откроешь для записи, не обновишь.

если вдруг что напортачил — восстановить остальное всегда можно.

второй, уже не настолько актуальный ньюанс — это то, что этот раздел обычно помещается в границу 1024-го цилиндра. для старых биосов с большими винтами — действительно проблемно…

кроме того, в особо запущенных случаях ещё и chattr +i можно поставить на всё его содержимое.

ну и использовать для него (в Linux) ext2 — как самую простую в реализации fs, поддерживаемую почти всем, чем только можно :)

попутно отмечу, что иногда выгодно и «/» поставить в ro. по тем же причинам. и держать на нём минимум — /etc, /dev, /root, /sbin (+мелочи)

REDkiy
второй, уже не настолько актуальный ньюанс — это то, что этот раздел обычно помещается в границу 1024-го цилиндра. для старых биосов с большими винтами — действительно проблемно…

Вспоминая RedHat 8.0. Ух я сексом позанимался передвигая виндовый раздел от начала к середине диска (совсем сопляк ещё был 8-)).А винду ронять никак нельзя было.

Но там расположение /boot в этих пределах возводилось в ранг требования обязательного к выполнению.

На тот же комп, с тем же биос, правда уже ASPLinux 9.0, обошолся без этих заморочек.

myst

Genie, пасиба за науку, но я кажыся и без таких заморочек обойдусь у себя на ноуте. В принципе я где-то так и думал, но вдруг есть какие-то более веские причины?

Genie
Genie, пасиба за науку

да не за что… ;)

но я кажыся и без таких заморочек обойдусь у себя на ноуте.

а вот на ноуте я бы, как раз-таки, наоборот сдела в обязательном порядке…

мало ли, как и когда у тебя взглючит от какой тряски винт… и где ему от этого поплохеет.

вдруг есть какие-то более веские причины?

ну, мне больше как-то не попадалось…

да и понятие «веские» — слишком субъективно :)

так как я, в общем-то, немного админ, то у меня вескими и причины для устранения возможных проблем как по безопасности от софта/пользователей, так и от сбоев оборудования…

а так как есть тенденция делать массово и дешевле, то — и некачественно. винт — он вещь такая, где много движения. что и приводит в выходу из строя…

а вообще — решать, ессно — тебе.

myst

Я исхожу из того, что если что-то накроется, то один /boot меня не спасёт. Да и переставить на ноуте не проблема, если что, это ж не сервер. А так как самой ценной частью инфы на ноуте является nfts-раздел, где лежат планы в MS Project формате и доки (которые я пишу для индусов) в MS Word формате, то тут как раз отдельный /boot мне не поможет :(

fly4life
Genie
что бы сделать раздел только для чтения — позволяет немного лучше контролировать ситуацию с обновлением ядра. да и вообще, его заменой.

пока ручками его не откроешь для записи, не обновишь.

'ro' в /boot ситуацию с обновлением ядра не позволяет контроллировать никак. Потому как его либо надо обновлять, либо нет. Если всё-таки не надо, то запрещается это несколько иными средствами ;).

Genie
если вдруг что напортачил — восстановить остальное всегда можно.

Если что-то напортачил, то «восстановить остальное» можно с одинаковой вероятность, какой бы режим записи на /boot/ ни стоял.

Genie
второй, уже не настолько актуальный ньюанс — это то, что этот раздел обычно помещается в границу 1024-го цилиндра. для старых биосов с большими винтами — действительно проблемно…

Вот. Это единственная причина, по которой стоит выносить /boot на отдельный раздел. Но, как ты уже и сказал, не актуально.

Genie
попутно отмечу, что иногда выгодно и «/» поставить в ro. по тем же причинам. и держать на нём минимум — /etc, /dev, /root, /sbin (+мелочи)

Кстати, а как себя поведёт udev на смонтированном / в 'ro’?

myst

Опять же, если / в ro, зачем делать отдельный /boot и тоже в ro?

Longobard

По мне так /boot надо держать отмонтированным, монтировать только во время обновления ядра или правки конфига :)

fly4life
LONGOBARD
По мне так /boot надо держать отмонтированным, монтировать только во время обновления ядра или правки конфига :)

В каком виде держать /boot — это будет следующий вопрос, если всё-таки сойдёмся, что он нужен отдельным разделом ;)

Longobard
fly4life
В каком виде держать /boot — это будет следующий вопрос, если всё-таки сойдёмся, что он нужен отдельным разделом ;)

А как ты предлагаешь «отмонтировать полраздела"? :) Если решили /boot держать в отмонтированном виде, то понятно что он должен быть отдельным разделом.

Genie
'ro' в /boot ситуацию с обновлением ядра не позволяет контроллировать никак. Потому как его либо надо обновлять, либо нет. Если всё-таки не надо, то запрещается это несколько иными средствами ;).

его надо ручками перемонтировать

поэтому если запустил обновление — оно у тебя сругается и будет время подумать «а чтоже это я тут делаю, собственно-то?»

Если что-то напортачил, то «восстановить остальное» можно с одинаковой вероятность, какой бы режим записи на /boot/ ни стоял.

нну. не тогда, когда ты на NNN км от того компа, на котором что-то делаешь… ;)

Кстати, а как себя поведёт udev на смонтированном / в 'ro’?

а как оно работает на LiveCD у твоей любимой? SuSE которая? :)

вот так и будет

Опять же, если / в ro, зачем делать отдельный /boot и тоже в ro?

я пока / в ro не ставил, потому и не могу тебе даже мыслей высказать, зачем их оба разносить…

если всё-таки сойдёмся, что он нужен отдельным разделом ;)

что, попробуем собрать причины «за»..

1) 1024ый цилиндр. актуально на старых биосах и больших винтах.

2) дополнительная (хоть и простая, но действенная) защита от перезаписи загрузочного ядра

3) озможность использовать двно доступную файловую систему (ext2, к примеру), в то время как основную систему — к примеру на reiser4 или чём ещё, что не достаточно хорошо поддерживается разными загрузчиками

4) возможность отдельно туда положить минимальный rescue-initrd и иметь возможность поднимать упавший /

fly4life
Genie
его надо ручками перемонтировать

поэтому если запустил обновление — оно у тебя сругается и будет время подумать «а чтоже это я тут делаю, собственно-то?»

=) Т.е. ты рассматриваешь админа, который сначала сделает что-нибудь, а потом чешет репу — типа, «чего это я тут нажал?!»

Надо не педаль «газ» выдёргивать, а обезьяну убрать от руля ;).

Genie
нну. не тогда, когда ты на NNN км от того компа, на котором что-то делаешь… ;)

Ну вот и я говорю, что если ты всё-таки напортачил, то искать вертолёт надо ;). В каком режиме записи был /boot тут роли не играет.

Genie
а как оно работает на LiveCD у твоей любимой? SuSE которая? :)

вот так и будет

Дык, там ведь корень распаковывется в оперативку (кажись, в tmpfs), которая ни разу не 'ro’. Вопрос о поведении udev на разделе с режимом 'только для чтения' всё ещё открыт ;)

Genie
что, попробуем собрать причины «за»..

Насколько актуальны эти «за», конечно, myst’у решать, но я не удержался от комментариев ;).

Genie
1) 1024ый цилиндр. актуально на старых биосах и больших винтах.

Лично я таких лет пять не видел =). Хотя не исключаю наличия у других.

Genie
2) дополнительная (хоть и простая, но действенная) защита от перезаписи загрузочного ядра

Если только от самого себя.

Genie
3) озможность использовать двно доступную файловую систему (ext2, к примеру), в то время как основную систему — к примеру на reiser4 или чём ещё, что не достаточно хорошо поддерживается разными загрузчиками

Кстати, как оно с reiser4 у grub? А-то, например, 'info grub' про версию поддерживаемой «ReiserFS» ничего не рассказал.

lilo, насколько я помню, вообще ничего не знает про ФС. Для загрузки использует список блоков, в которых есть информация о физическом расположении ядра ОС.

Genie
4) возможность отдельно туда положить минимальный rescue-initrd и иметь возможность поднимать упавший /

«когда ты на NNN км от того компа"? ;).

myst

Ну вы разошлись, блин. :) Давайте на этом закончим, а то во флейм переезжать придётся…

Genie
=) Т.е. ты рассматриваешь админа, который сначала сделает что-нибудь, а потом чешет репу — типа, «чего это я тут нажал?!»

Надо не педаль «газ» выдёргивать, а обезьяну убрать от руля ;).

никто не застрахован от ошибки.

Дык, там ведь корень распаковывется в оперативку (кажись, в tmpfs), которая ни разу не 'ro’. Вопрос о поведении udev на разделе с режимом 'только для чтения' всё ещё открыт ;)

ну кноппикс погляди. а вообще — initrd — это, в случае cramfs (к примеру) — ro. но всё живёт. /dev/ — подключается по udev, которая сама по себе — vfs.

Насколько актуальны эти «за», конечно, myst’у решать, но я не удержался от комментариев ;).

ну привёл бы аргументы «против». для симметрии. и пользы дела.

Лично я таких лет пять не видел =). Хотя не исключаю наличия у других.

ок. 32Гб. 138Гб. так ли давно эти проблемы были? (*)

Если только от самого себя.

никто не застрахован от ошибок. ;)

и потом… себе-то как раз надо довреять поменьше — целее система будет. рутом-то ведь потому и не работаешь, а? :))

Кстати, как оно с reiser4 у grub?

тот, что у меня есть — тож не в курсе.

lilo, насколько я помню, вообще ничего не знает про ФС. Для загрузки использует список блоков

ну, вспоминаем про (*)… хотя, в последних версиях lilo малоактуально…

«когда ты на NNN км от того компа"? ;).

serial-console отменили? :)))

Genie
myst
Ну вы разошлись, блин. :) Давайте на этом закончим, а то во флейм переезжать придётся…

ну так надо же определиться со всеми «за» и «против».

чтоб потом не былоподобных обсуждений.. ;)

fly4life
Genie
ну кноппикс погляди. а вообще — initrd — это, в случае cramfs (к примеру) — ro. но всё живёт. /dev/ — подключается по udev, которая сама по себе — vfs.

Так knoppix или всё же любимую? ;) Хотя, ни того, ни другого под рукой всё равно нету. Зато программеры дали Gentoo LiveCD — там используется udev, а сам /dev монтируется отдельно от корня в tmpfs. Режим rw. Уверен, что подобным образом оно и в SuSE с knoppix.

Genie
ну привёл бы аргументы «против». для симметрии. и пользы дела.

Дык есть же — не нужно оно вовсе. Какие ещё аргументы, если «не нужно».

Genie
ок. 32Гб. 138Гб. так ли давно эти проблемы были? (*)

7 и 5 лет соответственно? ;))

Genie
никто не застрахован от ошибок. ;)

и потом… себе-то как раз надо довреять поменьше — целее система будет. рутом-то ведь потому и не работаешь, а? :))

Если себе не доверять, то как можно говорить об администрировании системы вообще? ;) Нет, не из-за недоверия к самому себе я под рутом не работаю.

Genie
ну, вспоминаем про (*)… хотя, в последних версиях lilo малоактуально…

Оно не малоактуально, а неактуально вообще ;).

Ладно, если прямо по вопросу, то, ИМХО, нет никакой необходимости вытаскивать /boot в отдельный раздел. Единственная причина этого действия уже давно неактуальна.

Dr. Evil

Саша, а что по поводу папки /opt <font size=«+1»>:)</font>

Master
Dr. Evil
Саша, а что по поводу папки /opt <font size=«+1»>:)</font>

жжош!

Пора переходить к обсуждению второго вопроса данного топика!!!

DimitriuS
Dr. Evil
Саша, а что по поводу папки /opt <font size=«+1»>:)</font>


«Папки» только у Microsoft ;)

Dr. Evil

где это написано?

у них на это есть патент?

Дмитрий Шурупов

> где это написано?

В неписанных правилах. Но это действительно так. Во всяком случае у меня, когда слышу/вижу слово «папка», проходит прямая ассоциация только с Microsoft. Их переводчики на наш могучий уж очень это слово любят. Они его и популяризировали. В общем, +1.

myst

Так у них и на англ. Folder.

Genie
Если себе не доверять, то как можно говорить об администрировании системы вообще? ;) Нет, не из-за недоверия к самому себе я под рутом не работаю.

ой? и кто это мне тут такие сказки рассказывает?

ну-ка, <font size=«+2»>сонечка</font>, вспомни-ка, а?

впрочем, это бы тебе тогда всё равно не помешало.. :D

Dr. Evil

для меня, например, не аргумент, что folder ассоциируется с MS.

Кстати, у кого-нибудь есть KDE?

Для того, чтобы не развивать тут бурный флейм и не говорить, что, мол, Dr. Evil ваще, типа, в танке, потому что каталог называет папкой. Предлагаю Вам нажать в KDE волшебную комбинацию клавиш:

Alt + F1

и посмотрите, если у Вас руссифицированный KDE, что написано рядом с синим домиком ;)

Дмитрий Шурупов

Ну и? Мало ли кто такую идею MS подцепил…

Dr. Evil

нет, это не идея. просто английский язык, видимо, на столько бедем, что названия другого придумать не могли :)

fly4life
Genie
ой? и кто это мне тут такие сказки рассказывает?

ну-ка, <font size=«+2»>сонечка</font>, вспомни-ка, а?

впрочем, это бы тебе тогда всё равно не помешало.. :D

Стоп, стоп, стоп =) Вижу, меня тут уже в сказочники записывают! Это ты о моём, так сказать, знакомстве с SuSE Linux? ;) Там не в чьих-либо правах дело-то было. Для установки дистрибутива вообще ничего, кроме дистрибутивного диска и шальной головы, не надо ;)

Всё-таки работаю я с правами обычного пользователя не из-за недоверия к самому себе.

И вапще. Интересную тему превратили в тааакой флейм. Стареем…