В последнее время часто вижу в примерах там или книгах что делают /boot отдельным разделом. Хотел узнать, есть ли в этом какая-то практическая польза.
// Тему переместил(а) Master из форума «UNIX FAQ: вопросы по UNIX/Linux».
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
что бы сделать раздел только для чтения — позволяет немного лучше контролировать ситуацию с обновлением ядра. да и вообще, его заменой.
пока ручками его не откроешь для записи, не обновишь.
если вдруг что напортачил — восстановить остальное всегда можно.
второй, уже не настолько актуальный ньюанс — это то, что этот раздел обычно помещается в границу 1024-го цилиндра. для старых биосов с большими винтами — действительно проблемно…
кроме того, в особо запущенных случаях ещё и chattr +i можно поставить на всё его содержимое.
ну и использовать для него (в Linux) ext2 — как самую простую в реализации fs, поддерживаемую почти всем, чем только можно :)
попутно отмечу, что иногда выгодно и «/» поставить в ro. по тем же причинам. и держать на нём минимум — /etc, /dev, /root, /sbin (+мелочи)
Вспоминая RedHat 8.0. Ух я сексом позанимался передвигая виндовый раздел от начала к середине диска (совсем сопляк ещё был 8-)).А винду ронять никак нельзя было.
Но там расположение /boot в этих пределах возводилось в ранг требования обязательного к выполнению.
На тот же комп, с тем же биос, правда уже ASPLinux 9.0, обошолся без этих заморочек.
Genie, пасиба за науку, но я кажыся и без таких заморочек обойдусь у себя на ноуте. В принципе я где-то так и думал, но вдруг есть какие-то более веские причины?
да не за что… ;)
а вот на ноуте я бы, как раз-таки, наоборот сдела в обязательном порядке…
мало ли, как и когда у тебя взглючит от какой тряски винт… и где ему от этого поплохеет.
ну, мне больше как-то не попадалось…
да и понятие «веские» — слишком субъективно :)
так как я, в общем-то, немного админ, то у меня вескими и причины для устранения возможных проблем как по безопасности от софта/пользователей, так и от сбоев оборудования…
а так как есть тенденция делать массово и дешевле, то — и некачественно. винт — он вещь такая, где много движения. что и приводит в выходу из строя…
а вообще — решать, ессно — тебе.
Я исхожу из того, что если что-то накроется, то один /boot меня не спасёт. Да и переставить на ноуте не проблема, если что, это ж не сервер. А так как самой ценной частью инфы на ноуте является nfts-раздел, где лежат планы в MS Project формате и доки (которые я пишу для индусов) в MS Word формате, то тут как раз отдельный /boot мне не поможет :(
'ro' в /boot ситуацию с обновлением ядра не позволяет контроллировать никак. Потому как его либо надо обновлять, либо нет. Если всё-таки не надо, то запрещается это несколько иными средствами ;).
Если что-то напортачил, то «восстановить остальное» можно с одинаковой вероятность, какой бы режим записи на /boot/ ни стоял.
Вот. Это единственная причина, по которой стоит выносить /boot на отдельный раздел. Но, как ты уже и сказал, не актуально.
Кстати, а как себя поведёт udev на смонтированном / в 'ro’?
Опять же, если / в ro, зачем делать отдельный /boot и тоже в ro?
По мне так /boot надо держать отмонтированным, монтировать только во время обновления ядра или правки конфига :)
В каком виде держать /boot — это будет следующий вопрос, если всё-таки сойдёмся, что он нужен отдельным разделом ;)
А как ты предлагаешь «отмонтировать полраздела"? :) Если решили /boot держать в отмонтированном виде, то понятно что он должен быть отдельным разделом.
его надо ручками перемонтировать
поэтому если запустил обновление — оно у тебя сругается и будет время подумать «а чтоже это я тут делаю, собственно-то?»
нну. не тогда, когда ты на NNN км от того компа, на котором что-то делаешь… ;)
а как оно работает на LiveCD у твоей любимой? SuSE которая? :)
вот так и будет
я пока / в ro не ставил, потому и не могу тебе даже мыслей высказать, зачем их оба разносить…
что, попробуем собрать причины «за»..
1) 1024ый цилиндр. актуально на старых биосах и больших винтах.
2) дополнительная (хоть и простая, но действенная) защита от перезаписи загрузочного ядра
3) озможность использовать двно доступную файловую систему (ext2, к примеру), в то время как основную систему — к примеру на reiser4 или чём ещё, что не достаточно хорошо поддерживается разными загрузчиками
4) возможность отдельно туда положить минимальный rescue-initrd и иметь возможность поднимать упавший /
=) Т.е. ты рассматриваешь админа, который сначала сделает что-нибудь, а потом чешет репу — типа, «чего это я тут нажал?!»
Надо не педаль «газ» выдёргивать, а обезьяну убрать от руля ;).
Ну вот и я говорю, что если ты всё-таки напортачил, то искать вертолёт надо ;). В каком режиме записи был /boot тут роли не играет.
Дык, там ведь корень распаковывется в оперативку (кажись, в tmpfs), которая ни разу не 'ro’. Вопрос о поведении udev на разделе с режимом 'только для чтения' всё ещё открыт ;)
Насколько актуальны эти «за», конечно, myst’у решать, но я не удержался от комментариев ;).
Лично я таких лет пять не видел =). Хотя не исключаю наличия у других.
Если только от самого себя.
Кстати, как оно с reiser4 у grub? А-то, например, 'info grub' про версию поддерживаемой «ReiserFS» ничего не рассказал.
lilo, насколько я помню, вообще ничего не знает про ФС. Для загрузки использует список блоков, в которых есть информация о физическом расположении ядра ОС.
«когда ты на NNN км от того компа"? ;).
Ну вы разошлись, блин. :) Давайте на этом закончим, а то во флейм переезжать придётся…
никто не застрахован от ошибки.
ну кноппикс погляди. а вообще — initrd — это, в случае cramfs (к примеру) — ro. но всё живёт. /dev/ — подключается по udev, которая сама по себе — vfs.
ну привёл бы аргументы «против». для симметрии. и пользы дела.
ок. 32Гб. 138Гб. так ли давно эти проблемы были? (*)
никто не застрахован от ошибок. ;)
и потом… себе-то как раз надо довреять поменьше — целее система будет. рутом-то ведь потому и не работаешь, а? :))
тот, что у меня есть — тож не в курсе.
ну, вспоминаем про (*)… хотя, в последних версиях lilo малоактуально…
serial-console отменили? :)))
ну так надо же определиться со всеми «за» и «против».
чтоб потом не былоподобных обсуждений.. ;)
Так knoppix или всё же любимую? ;) Хотя, ни того, ни другого под рукой всё равно нету. Зато программеры дали Gentoo LiveCD — там используется udev, а сам /dev монтируется отдельно от корня в tmpfs. Режим rw. Уверен, что подобным образом оно и в SuSE с knoppix.
Дык есть же — не нужно оно вовсе. Какие ещё аргументы, если «не нужно».
7 и 5 лет соответственно? ;))
Если себе не доверять, то как можно говорить об администрировании системы вообще? ;) Нет, не из-за недоверия к самому себе я под рутом не работаю.
Оно не малоактуально, а неактуально вообще ;).
Ладно, если прямо по вопросу, то, ИМХО, нет никакой необходимости вытаскивать /boot в отдельный раздел. Единственная причина этого действия уже давно неактуальна.
Саша, а что по поводу папки /opt <font size=«+1»>:)</font>
жжош!
Пора переходить к обсуждению второго вопроса данного топика!!!
«Папки» только у Microsoft ;)
где это написано?
у них на это есть патент?
> где это написано?
В неписанных правилах. Но это действительно так. Во всяком случае у меня, когда слышу/вижу слово «папка», проходит прямая ассоциация только с Microsoft. Их переводчики на наш могучий уж очень это слово любят. Они его и популяризировали. В общем, +1.
Так у них и на англ. Folder.
ой? и кто это мне тут такие сказки рассказывает?
ну-ка, <font size=«+2»>сонечка</font>, вспомни-ка, а?
впрочем, это бы тебе тогда всё равно не помешало.. :D
для меня, например, не аргумент, что folder ассоциируется с MS.
Кстати, у кого-нибудь есть KDE?
Для того, чтобы не развивать тут бурный флейм и не говорить, что, мол, Dr. Evil ваще, типа, в танке, потому что каталог называет папкой. Предлагаю Вам нажать в KDE волшебную комбинацию клавиш:
и посмотрите, если у Вас руссифицированный KDE, что написано рядом с синим домиком ;)
Ну и? Мало ли кто такую идею MS подцепил…
нет, это не идея. просто английский язык, видимо, на столько бедем, что названия другого придумать не могли :)
Стоп, стоп, стоп =) Вижу, меня тут уже в сказочники записывают! Это ты о моём, так сказать, знакомстве с SuSE Linux? ;) Там не в чьих-либо правах дело-то было. Для установки дистрибутива вообще ничего, кроме дистрибутивного диска и шальной головы, не надо ;)
Всё-таки работаю я с правами обычного пользователя не из-за недоверия к самому себе.
И вапще. Интересную тему превратили в тааакой флейм. Стареем…