Comments 51
Вообще-то жесткий диск заполняется от краев к центру. За счет этого скорость чтения/записи выше, т.к. выше линейная скорость.
Информативно, но хабракат не помешал бы…
UFO just landed and posted this here
дело вкуса :)) А вы часто переустанавливаете?
UFO just landed and posted this here
возможностей извратнутся — миллион. я один раз переносил систему по живому :) мне сделали сервер не так как я хотел. без LVM и по идиотски разбили. Я создал tmpfs, перенес туда систему, перемаунтил, форматнул диск и переделал как хотел. Изменил конфиги и бутнул систему заново :) Чтоб не парится с grub я просто переустановил пакет, который вызвал пересборку initrd.
Всегда поражался таким возможностям с *nix-системами! Тоже делал подобное с Mac OS X: приобрел новый винчестер и чтобы не переустанавливать систему, просто подключил его сначала через внешний USB-бокс к компьютеру, затем стандартной дисковой утилитой указал источник копирования и приемник. Все по живому! Сижу на Хабре, слушаю радио. А в это время посекторно весь винчестер копируется. И ведь потом просто поменял их местами и все: загрузка пошла с нового диска как ни в чем не бывало.
А на своем домашнем интернет-сервере с Linux очень радует, когда после обновлений практически всегда достаточно перезапустить оболочку, чтобы изменения и новые файлы вступили в силу. Ну или службы некоторые перезапустить.
А на своем домашнем интернет-сервере с Linux очень радует, когда после обновлений практически всегда достаточно перезапустить оболочку, чтобы изменения и новые файлы вступили в силу. Ну или службы некоторые перезапустить.
И не только поэтому. Если произойдёт повреждение ФС (например, из-за бедов на диске), то может повредится только /, то /home останется цел. У меня например, недавно были беды, которые зацепили / и /usr, причём так, что около половины каждого раздела практически не прочиталась. А /home остался цел.
UFO just landed and posted this here
делайте бекап :) жесткие диски сейчас по цене похода в макдональдс. доводить диск до бедов и разбивать его с учетом слетающего диска… ваш выбор :)) свобода
Я не говорил, что я беды отрезал разбивкой диска.
А чтобы появились беды особо стараться не надо. Вообще делать ничего не надо, сами придут. Одним утром я проснулся и обнаружил в dmesg крики ядра про I/O error, при этом недели три назад проверял диск викторией и всё было хорошо.
А чтобы появились беды особо стараться не надо. Вообще делать ничего не надо, сами придут. Одним утром я проснулся и обнаружил в dmesg крики ядра про I/O error, при этом недели три назад проверял диск викторией и всё было хорошо.
Лично я happy LVM user. Так, что у меня технически всегда есть кусок диска под неудачное паркование головки :)) (я не в курсе, куда оно паркуется, на край или в центр). но учитывая отсутствие таких мега тулзов для восстановления данных как в виндах, я делаю регулярный инкрементный бекап :) чего и вам желаю!
Как я написал- разбивай так как надо тебе, а не так, потому что кто-то так делает. Так что полностью поддерживаю ваш выбор!
UFO just landed and posted this here
Вот простите, но причем тут убунту в тегах? Сыграть на тренде популярности? Или для вас линукс это только бубунту? «Что за мещанство», простите :(
Не подскажите в чём у меня проблема, и как быть?
Однажды на харде начали появляться «бэды», я загрузился с флешки, и какой-то командой (вроде dd) скопировал весь 60гб старый жёсткий на новый, 250гб.
Всё работает отлично, только даже swap не сделать и истинный размер раздела остался >50гб, а хочется побольше.
Gparted:
сетевой диск в винде показывает истинный размер:
Однажды на харде начали появляться «бэды», я загрузился с флешки, и какой-то командой (вроде dd) скопировал весь 60гб старый жёсткий на новый, 250гб.
Всё работает отлично, только даже swap не сделать и истинный размер раздела остался >50гб, а хочется побольше.
Gparted:
сетевой диск в винде показывает истинный размер:
Сейчас уже ничего не сделать — перенести данные на другой диск, переразбить и вернуть их назад (не забыть поставить active на boot (если будет) или на (root). Надо посмотреть в параметрах загрузки ядра (grub,lilo) и в /etc/fstab, если диски маунтятся по guid то придется заменить их на физические пути. А так — можно спокойно переносить данные, переразбивать диски как хочешь. Все будет работать.
Есть варианты, как сделать это без переносов, но я б не советовал :)) Не люблю сложные пути. Рекомендую переходить на LVM там растянуть диск было б гораздо проще. Но надо больше опыта :)
Да, c dd можно сделать побитное копирование устройства.
Есть варианты, как сделать это без переносов, но я б не советовал :)) Не люблю сложные пути. Рекомендую переходить на LVM там растянуть диск было б гораздо проще. Но надо больше опыта :)
Да, c dd можно сделать побитное копирование устройства.
Кстати, копировать данные только на ext2/3/4, ReizerFS и другие. Скопировать именно данные можно rsync -ax / /mnt/your_second_disk тогда не повредятся права на файлах и директориях. Точно так же — обратно. По простому- достаточно изменить пути в /etc/fstab (UUID=xxxxxxxxx на /dev/sda1) и при загрузке изменить пути в настройках ядра, а потом уже в рабочей системе обновить grub/lilo (root =/dev/uuid/xxxxxxxxxxx на /dev/sda1 (см. sudo fdisk -l )) Если там и так физические пути- то смело копируйте данные, форматируйте из под лив-сиди и копируйте обратно.
Я вот думаю переразбить винт, чтобы включить шифрование.
Так вот, у меня есть пара вопросов:
1. Какую систему шифрования использовать для защиты от всеразличных отделов К?
2. Я выбираю между шифрованием раздела "/" и шифрованием только "/home". В пользу первого варианта простота разбиения. В пользу второго — скорость (обращения к нешифрованному разделу однозначно быстрее) и безопасность хранения.
Отсюда ещё вопросы:
а) Как узнать, к каким файлам чаще обращаются? Чтобы узнать долю обращений не к "/home" и соответственно экономию на том, что эти обращения будут незашифрованы.
б) Какие системы шифрования быстрее?
P.S.: буду очень признателен за ответы.
Так вот, у меня есть пара вопросов:
1. Какую систему шифрования использовать для защиты от всеразличных отделов К?
2. Я выбираю между шифрованием раздела "/" и шифрованием только "/home". В пользу первого варианта простота разбиения. В пользу второго — скорость (обращения к нешифрованному разделу однозначно быстрее) и безопасность хранения.
Отсюда ещё вопросы:
а) Как узнать, к каким файлам чаще обращаются? Чтобы узнать долю обращений не к "/home" и соответственно экономию на том, что эти обращения будут незашифрованы.
б) Какие системы шифрования быстрее?
P.S.: буду очень признателен за ответы.
Сразу предупреждаю: абсолютно секьюрной системы шифрования не существует. Без всяких колдбутов ваш коллега может получить пароль в клиртексте просто пересобрав initrd с протрояненным cryptsetup. Раздел /boot ведь открыт! :(
Полное шифрование делается для того, чтобы swap, var/log на содержали в открытом виде компрометирующую информацию. Делать или нет- вам решать.
а) тут я не знаю, не задавался таким вопросом. дело в том, что есть дисковый кеш + системный кеш, так что файлы, к которым часто обращаются будут обработаны самым оптимальным образом. Если машина — не нетбук, то нет смысла париться и время тратить. Делайте, как душа велит :)
б) Сравнение алгоритмов шифрования: blog.wpkg.org/2009/04/23/cipher-benchmark-for-dm-crypt-luks/
(сорри, я читаю только на английском)
Там не представлен aes-cbc-essiv:sha256 — это считается самый оптимальным и надежным методом шифрования и он дает средние результаты и небольшую нагрузку на процессор. В cryptsetup последнее время идет по умолчанию. В отличие от многих — в нем используется в каждом блоке рандомный вектор, так что для определенных методов взлома он абсолютно неломаем. Но как всегда остается самый простой и эффективный вариант — троян в cryptsetup либо паяльник в ректум.
Опять же — скорость не имеет значения, если вы не копируете файлы туда-обратно или если это не сервер базы данных. В остальных случаях заметить разницу можно только при тестах с dd и hdparm. На реальной жизни оно никак не отражается(на среднестатистическом компе).
Полное шифрование делается для того, чтобы swap, var/log на содержали в открытом виде компрометирующую информацию. Делать или нет- вам решать.
а) тут я не знаю, не задавался таким вопросом. дело в том, что есть дисковый кеш + системный кеш, так что файлы, к которым часто обращаются будут обработаны самым оптимальным образом. Если машина — не нетбук, то нет смысла париться и время тратить. Делайте, как душа велит :)
б) Сравнение алгоритмов шифрования: blog.wpkg.org/2009/04/23/cipher-benchmark-for-dm-crypt-luks/
(сорри, я читаю только на английском)
Там не представлен aes-cbc-essiv:sha256 — это считается самый оптимальным и надежным методом шифрования и он дает средние результаты и небольшую нагрузку на процессор. В cryptsetup последнее время идет по умолчанию. В отличие от многих — в нем используется в каждом блоке рандомный вектор, так что для определенных методов взлома он абсолютно неломаем. Но как всегда остается самый простой и эффективный вариант — троян в cryptsetup либо паяльник в ректум.
Опять же — скорость не имеет значения, если вы не копируете файлы туда-обратно или если это не сервер базы данных. В остальных случаях заметить разницу можно только при тестах с dd и hdparm. На реальной жизни оно никак не отражается(на среднестатистическом компе).
> есть дисковый кеш + системный кеш
в кеш все файлы по определению не влезут. Иначе дисковых операций во время работы не было бы вовсе, кроме случаев, когда я сохраняю документы и т.п.
Вот, например, NetBeans всё время ведёт какую-то дисковую активность, когда я его использую.
Потому, собственно, мне и интересно что-то типа графика как в «Анализаторе использования диска» в моей убунте, но только не по весу файлов, а по их популярности. Особенно если б чтение/запись отдельно учитывались.
Вдел когда-то статью с how-to, но теперь не могу найти.
в кеш все файлы по определению не влезут. Иначе дисковых операций во время работы не было бы вовсе, кроме случаев, когда я сохраняю документы и т.п.
Вот, например, NetBeans всё время ведёт какую-то дисковую активность, когда я его использую.
Потому, собственно, мне и интересно что-то типа графика как в «Анализаторе использования диска» в моей убунте, но только не по весу файлов, а по их популярности. Особенно если б чтение/запись отдельно учитывались.
Вдел когда-то статью с how-to, но теперь не могу найти.
скидывай, если найдешь. но системный кеш обычно — 10-40% оперативной памяти. туда помещается больше чем 2мб :)
Имхо все-таки игра не стоит свеч. Разница в производительности при шифровании и без — около 2х раз, что нивелируется кешированием. Если идет постоянная запись на диск (а не чтение) — тогда да, шифрование будет давать ощутимую нагрузку на процессор и задержку записи. Если это касается чтения и надо очень быстро — tmpfs (виртуальный диск) даст многократный прирост производительности. Кстати при шифровании задержка записи не от того, что алгоритмы неоптимальные, а от того, что данные шифруются блоками(в тех алгоритмах, с которыми я имел дело). Т.е. один измененный байт тянет за собой перезапись 512 байт.
параноидальный вариант- полное шифрование и копия /boot на флешке.
Спасибо за информацию! Думаю было бы неплохо написать об оптимальной разбивке диска для десктопа/ноутбука (где размечать и «сколько вешать в граммах»).
ну, я указывал в статье что оптимально это рут + свап :) тогда максимум места под файлы и никаких проблем с забившимся /home или /usr.
а если говорить об убунте, то она уже давно предлагает оптимальный вариант «Use all available space with LVM». Имхо за LVM будущее и чем мы больше ее будем поддерживать, тем быстрей она будет развиваться.
Может не много не в тему.
У меня есть винт на 1тб, в убунту он видится нормально, а в винде только 32мб. Причём если создать разделы в gparted, то виндовс его снова видет, только до следующеё перезагрузки. Может кто помочь с советом?
Чтобы не забивать тему напишите в личку!
У меня есть винт на 1тб, в убунту он видится нормально, а в винде только 32мб. Причём если создать разделы в gparted, то виндовс его снова видет, только до следующеё перезагрузки. Может кто помочь с советом?
Чтобы не забивать тему напишите в личку!
Тем временем FreeBSD и Mac OS X движутся по пути упрощения работы с дисковыми накопителями и флэш-драйвами — GPT и ZFSv13 избавляет пользователя от тяжёлых условий труда с менеджерами логических томов и низкоуровневой разбивкой пространства дисков.
UFO just landed and posted this here
sda1 /boot
sda2 swap
sda3 /
sda4 /home
sda2 swap
sda3 /
sda4 /home
Sign up to leave a comment.
Разбивка дисков в Linux для самых маленьких