{"id":21,"date":"2013-09-24T15:20:09","date_gmt":"2013-09-24T13:20:09","guid":{"rendered":"https:\/\/www.openrad.org\/?p=21"},"modified":"2013-09-24T15:20:09","modified_gmt":"2013-09-24T13:20:09","slug":"partizionamento-base-per-sistemi-unix","status":"publish","type":"post","link":"https:\/\/www.openrad.org\/?p=21","title":{"rendered":"Partizionamento base per sistemi Unix"},"content":{"rendered":"

Autore: Mirko Venieri<\/a>
\nCollaboratori: Pietro Ventura<\/a> <\/b><\/p>\n

Introduzione<\/h3>\n

Nel presente documento verranno descritte le modalit\u00e0 di partizionamento e gestione di un filesystem Unix-Like, ottimizzandone prestazioni e sicurezza di base.
\nEsistono svariati metodi per selezionare le modalit\u00e0 di suddivisione di un disco fisso, dove andr\u00e0 installato un filesystem Unix-Like, come si vedr\u00e0 in seguito.
\nIn base a tale scelta possono variare notevolmente le prestazioni, sia in campo di sicurezza che di performance, dellintero sistema.
\nIl documento si prefigge come obbiettivo la stesura di una serie di linee guida atte a facilitare la selezione del partizionamento di sistema in base alla funzione finale del server, inoltre si tenter\u00e0 di impostare una suddivisione standard valida per la maggior parte delle installazioni, che lasci comunque prestazioni e sicurezza inalterate.
\nLa lettura del documento \u00e8 utile e consigliata per qualsiasi sistemista in ambiente Unix-Like.
\nPer i test e le verifiche verr\u00e0 utilizzata come distribuzione di riferimento la Debian GNU\/Linux considerata lo standard de facto in ambito Linux.
\nIl documento nasce dallo studio e lapprofondimento dello standard F.H.S (File System Hierarchy Standard), la consultazione di manuali relativi a server Unix oltre alle esperienze personali dellautore.
\nGli step fondamentali per poter comprendere a fondo il seguito del documento saranno cos\u00ec ordinati:<\/p>\n

    \n
  • Una breve storia del filesystem di Unix<\/li>\n
  • La struttura principale del filesystem<\/li>\n
  • Le directory opzionali<\/li>\n
  • La suddivisione del filesystem<\/li>\n
  • Tipi di servizi erogati<\/li>\n
  • Le modalit\u00e0 di partizionamento<\/li>\n
  • Migliorie alla sicurezza<\/li>\n
  • Aumentare le prestazioni del sistema<\/li>\n<\/ul>\n

    Una breve storia del filesystem di Unix.<\/h3>\n

    Iniziamo dando un breve accenno storico al filesystem di Unix, che aiuter\u00e0 a comprendere perch\u00e9 i sistemi in questione possono sembrare cos\u00ec ostici allocchio di un nuovo utente che si avvicina per la prima volta a tale struttura.
    \nIn origine i sistemi Unix erano installati unicamente su grossi mainframe che potevano contenere solo pochi kilobyte di informazioni, ci\u00f2 nonostante i prezzi per questa apparecchiature, (in gergo del ferro) erano elevatissimi, parliamo degli anni 50, un sistema cos\u00ec costoso doveva essere un investimento a lunghissimo termine, sia per le societ\u00e0 che per gli istituti governativi. Tale situazione port\u00f2 ad affrontare uno studio rivolto alla soluzione del problema gestione ottimizzata dell’ hardware.
    \nLa soluzione pi\u00f9 logica, visto che uno dei componenti pi\u00f9 costosi e soggetti a guasti erano i dischi fissi, fu quella di dare la possibilit\u00e0 al sistema operativo di vivere allinterno di un filesystem modulare e di facile manutenzione, riducendo al minimo i tempi di inattivit\u00e0 delle macchine.
    \nMa quale soluzione cos\u00ec innovativa poteva risolvere questi problemi?
    \nSemplicissimo la suddivisione del filesystem in una gerarchia di directoryes autonome e quasi tutte montabili e smontabili a sistema attivo direttamente da software.
    \nSi pens\u00f2 cos\u00ec di suddividere la gerarchia del filesystem in zone con diverse caratteristiche, directories con un elevato grado di staticit\u00e0, altre che necessitavano di frequenti aumenti di spazio, altre ancora che venivano pesantemente utilizzate dal sistema per letture e scritture dati.
    \nLa soluzione adottata risolveva non solo il problema finanziario, ma anche una serie di problemi secondari:<\/p>\n

      \n
    • Maggiore flessibilit\u00e0 al sistema<\/li>\n
    • Una pi\u00f9 facile manutenzione<\/li>\n
    • Aggiornamento modulare<\/li>\n
    • Riduzione dei fermi macchina<\/li>\n
    • Maggiore sicurezza e stabilit\u00e0<\/li>\n<\/ul>\n

      Nacque in quegli anni la struttura del filesystem Unix che conosciamo ancora oggi.
      \nLa possibilit\u00e0 di montare e smontare partizioni in tempo reale per poterle aggiornare o sostituire se guaste, rese la struttura cos\u00ec solida da essere utilizzata, con qualche modifica ed affinamento, per pi\u00f9 di 40 anni.
      \nInfatti, pu\u00f2 capitare che durante la compilazione di particolari software venga richiesto di creare cartelle o link per questioni storiche non pi\u00f9 utilizzate dal cuore del sistema, ma ancora utili per applicativi che sono stati realizzati parecchi anni addietro, ad esempio sendmail, emacs ecc.<\/p>\n

      La struttura principale del filesystem.<\/h3>\n

      Tutti i sistemi Unix oggi esistenti, che siano essi commerciali o liberi, utilizzano la stessa gerarchia di base per le loro installazioni, fanno eccezione alcune distribuzioni di Linux, ottimizzate per altri scopi.
      \nDi seguito riporto un elenco, il pi\u00f9 completo possibile, delle directories oggi presenti nei moderni filesystem, specificando la funzione di ogni directory, non entrando nel dettaglio delle sotto gerarchie di secondo livello:<\/p>\n\n\n\n
      \n
        \n
      • \/\n
          \n
        • \/bin<\/li>\n
        • \/boot<\/li>\n
        • \/chroot<\/li>\n
        • \/dev<\/li>\n
        • \/etc<\/li>\n
        • \/home<\/li>\n
        • \/lib<\/li>\n
        • \/lib[tipo]<\/li>\n
        • \/media<\/li>\n
        • \/mnt<\/li>\n
        • \/opt<\/li>\n
        • \/root<\/li>\n
        • \/sbin<\/li>\n
        • \/srv<\/li>\n
        • \/net<\/li>\n
        • \/tmp<\/li>\n
        • \/usr<\/li>\n
        • \/var<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/td>\n
      		La directory radice (root directory).
      \nComandi fondamentali per gli utenti di sistema.
      \nFile statici per il caricamento del sistema.
      \nSistemi operativi in fase di sviluppo e test. (Aggiunta dall’autore Opzionale)
      \nTutti I device di sistema.
      \nFile statici di configurazione del sistema.
      \nHome directory degli utenti. (Opzionale)
      \nLibrerie essenziali condivise dai programmi.
      \nLibrerie di architetture diverse condivise dai programmi. (Opzionale)
      \nMount point per i dispositivi rimovibili cdrom, dvd, cdrw, usb ecc.
      \nMount point per filesystem esterni e temporanei.
      \nApplicativi non standard non necessari al sistema.
      \nDirectory dellutente root, alcuni utilizzano la \/ a tale scopo. (Opzionale)
      \nComandi essenziali per la gestione del sistema.
      \nServer non standard per servizi erogati dal sistema. (Opzionale)
      \nRiservato a filesystem montati via rete. (Aggiunto dall’autore Opzionale)
      \nFile temporanei degli utenti e degli applicativi. (Opzionale)
      \nGerarchie secondarie non vitali per il sistema.
      \nTutti i dati variabili generati dal sistema.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

      Per maggiori informazioni si consiglia di consultare il documento Filesystem Hierarchy Standard, non sono stati riportati tutte cartella generate realtime dal sistema durante il suo funzionamento, \/proc, \/sys, \/lost+found e possibili altre.<\/p>\n

      Le directory opzionali.<\/h3>\n

      Come risulta dallelenco sopra riportato alcune directories sono opzionali, cio\u00e8 non sono necessarie per il corretto funzionamento di un sistema di base Unix.
      \nTali cartelle sono comunque presenti in quasi la totalit\u00e0 delle installazioni, ma la loro presenza non e obbligatoria.
      \nAltre cartelle invece come opt, media, srv, lib[tipo] inserite da poco nello standard, sono utilizzate raramente, nelle installazioni di default.
      \nInoltre lo standard suggerisce di non creare le cartelle se non sono utilizzate o necessarie per gli applicativi installati sul sistema.<\/p>\n

      La suddivisione del filesystem.<\/h3>\n

      Come si evince dalle brevi descrizioni storiche, il filesystem e divisibile in alcune macrocategorie, in particolare in 4 tipologie differenti, directories statiche, variabili, condivisibili e non condivisibili.
      \nPer semplificare tale suddivisione si ricorre ad un piccolo schema d’esempio che ne chiarifica la struttura:<\/p>\n\n\n\n\n\n\n
      <\/td>\ncondivisibile<\/b><\/td>\nnon condivisibile<\/b><\/td>\n<\/tr>\n
      statiche<\/b><\/td>\n\/usr
      \n\/opt<\/td>\n      		\/etc
      \n\/boot<\/td>\n<\/tr>\n
      <\/td>\n<\/tr>\n
      variabili<\/b><\/td>\n\/var\/mail
      \n\/var\/spool\/news<\/td>\n      		\/var\/run
      \n\/var\/lock<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

      Quindi le cartelle \/usr ed \/opt possono essere condivise e sono di tipo statico, cio\u00e8 contengono dati che non cambiano a sistema attivo senza lintervento di un amministratore o un utente.
      \nMentre le cartelle \/var\/mail e var\/spool\/news sono sempre condivisibili ma non sono statiche, i dati al loro interno possono crescere o diminuire in base al carico di lavoro del server, senza lintervento da parte di un utente.
      \nIdem per le cartelle \/etc e \/boot che per\u00f2 non possono essere condivise perch\u00e9 contengono dati sensibili.
      \nIn fine \/var\/run e \/var\/lock che variano la loro dimensioni sempre restando dati non condivisibili.
      \nTale schema e applicabile alla maggior parte delle directory presenti in un sistema Unix.
      \nQuanto detto in questo breve paragrafo e un primo approccio alle modalit\u00e0 di partizionamento di un sistema Unix, e introduce una delle possibili modalit\u00e0 di partizionamento del filesystem in base alla funzione finale del sistema.
      \nSi fa notare inoltre che le directory che non variano a sistema attivo, potrebbero essere montate in sola lettura sui server di produzione per aumentarne la sicurezza, come si vedr\u00e0 di seguito.<\/p>\n

      Tipi di servizi erogati.<\/h3>\n

      Per poter preparare una strategia di partizionamento ottimizzata e necessario, come prima cosa, capire quale attivit\u00e0 svolger\u00e0 il sistema.
      \nNon \u00e8 pensabile utilizzare lo stesso partizionamento per un server di posta o per una workstation grafica, le loro funzioni sono cos\u00ec differenti che si potrebbero verificare riduzioni nelle prestazioni globali del sistema.
      \nE’ per\u00f2 possibile creare un partizionamento standard di base che sia facilmente modificabile a seconda delle proprie esigenze.
      \nAndiamo a vedere quali sono alcuni tipi di servizi che richiedono una particolare attenzione:<\/p>\n

        \n
      • Mail server.<\/li>\n
      • Ftp server.<\/li>\n
      • Server log hub.<\/li>\n
      • Server di stampa.<\/li>\n
      • Workstation multimediale.<\/li>\n
      • Sistemi per sviluppatori.<\/li>\n
      • Web server.<\/li>\n
      • Ambienti multiutente.<\/li>\n<\/ul>\n

        Ovviamente la lista sopra riportata e solo una minima parte delle possibili applicazioni di un sistema Unix, ma le loro diversit\u00e0 si prestano allo scopo di spiegare le modalit\u00e0 di partizionamento.<\/p>\n

        Le modalit\u00e0 di partizionamento.<\/h3>\n

        Iniziamo ora a spiegare le modalit\u00e0 di partizionamento del sistema di base per poi procedere via via alla gestione di sistemi pi\u00f9 particolari.
        \nAttenzione qualsiasi operazione sul filesystem va affrontata con molta prudenza e solo dopo aver fatto un backup totale del sistema, il pi\u00f9 piccolo errore potrebbe causare la perdita di tutti i vostri dati.
        \nCome detto in precedenza i nostri test e le nostre installazioni, verranno effettuate sulla distribuzione Debian GNU\/Linux, compatibile con lo standard F.H.S, di seguito riportiamo un elenco delle principali directories presenti in una installazione standard:<\/p>\n\n\n\n
        \n
          \n
        • \/\n
            \n
          • .<\/li>\n
          • ..<\/li>\n
          • \/bin<\/li>\n
          • \/boot<\/li>\n
          • \/dev<\/li>\n
          • \/etc<\/li>\n
          • \/home<\/li>\n
          • \/initrd<\/li>\n
          • \/lib<\/li>\n
          • \/lost+found<\/li>\n
          • \/media<\/li>\n
          • \/mnt<\/li>\n
          • \/opt<\/li>\n
          • \/proc<\/li>\n
          • \/root<\/li>\n
          • \/sbin<\/li>\n
          • \/srv<\/li>\n
          • \/sys<\/li>\n
          • \/tmp<\/li>\n
          • \/usr<\/li>\n
          • \/var<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/td>\n
        		La directory radice (root directory).
        \nLa directory attuale.
        \nLa directory precedente.
        \nComandi fondamentali per gli utenti di sistema.
        \nFile statici per il caricamento del sistema.
        \nTutti I device di sistema.
        \nFile statici di configurazione del sistema.
        \nHome directory degli utenti. (Opzionale)
        \nDirectory del ram file system per il caricamento dei moduli al boot.
        \nLibrerie essenziali condivise dai programmi.
        \nContiene informazioni su files cancellati e inode danneggiati.
        \nMount point per i dispositivi rimovibili cdrom, dvd, cdrw, usb ecc.
        \nMount point per filesystem esterni e temporanei.
        \nApplicativi non standard non necessari al sistema.
        \nDirectory virtuale per informazioni sul sistema runtime.
        \nDirectory dellutente root, alcuni utilizzano la \/ a tale scopo. (Opzionale)
        \nComandi essenziali per la gestione del sistema.
        \nServer non standard per servizi erogati dal sistema. (Opzionale)
        \nDirectory virtuale per informazioni sul sistema runtime.
        \nFile temporanei degli utenti e degli applicativi. (Opzionale)
        \nGerarchie secondarie non vitali per il sistema.
        \nTutti i dati variabili generati dal sistema.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

        Sono stati omessi i link cdrom initrd.img e vmlinuz che vengono utilizzati per l’installazione il boot da sistema e non sono standard, inoltre tali link puntano direttamente ai file in \/boot e alla cartella \/mnt\/cdrom , dove effettivamente dovrebbero risedere, solitamente tali link vengono rimossi dopo aver modificato i necessari file di configurazione in \/etc\/fstab \/boot\/grub\/menu.lst.
        \nSi fa notare che le directory \/proc e \/sys sono create direttamente dal sistema a runtime, oltre \/lost+found generata in fase di formattazione del filesystem, approfondiremo di seguito la funzione di tali directories.<\/p>\n