对 Amazon Linux AMI 进行审计检查的结果对文件结构提出了许多建议,例如需要将根目录和 /var 和 /tmp 放在不同的分区上。
这在公共云世界中仍然是可取的做法吗?还是要依赖于内部部署硬件和虚拟机基础设施?
答案1
这取决于你在做什么。
传统上,/var 和 /tmp 是分开的,因为这是定期写入的内容,并且如果失控的进程生成大量输出,这只会填满一个不太重要的分区,因此虽然服务可能变得不可用(并且应该正常退出并返回临时错误代码),但交互式登录仍然有效,因此人们可以登录并进行调查。
此外,这意味着当 /var 随着不同大小的文件的创建和删除而变得越来越碎片化时,它不会溢出到根分区。
如果您正在处理大量小文件,/var 上不同的块与 inode 比率可能也是有意义的。
如果您担心其中任何一个问题,那么拆分仍然有意义,否则就没那么有意义了。