Partitionslayout für 2 Festplatten

Fönwelle

Fönwelle

Well-Known Member
Hi,

nachdem ich jetzt eine Weile FreeBSD auf einem alten Laptop ausprobiert habe, komme ich zu folgenden Ergebnis: Ich sitze nur noch vor meinem BSD-Rechner, mit dem ich alles machen kann, was mir in den Sinn kommt und das Teil (Athlon II Prozessor mit 4GB RAM) läuft fluffiger als mein i3-Win10-Rechner, den ich nur noch raushole, wenn ich Win-Software laufen lassen muss (es gibt da noch ein paar Überbleibsel).

Folge dieser Geschichte: ein neues Notebook ist auf dem Weg zu mir. Das Teil ist mit zwei Platten ausgerüstet: eine 128GB SSD und eine 1,5 TB-Festplatte.

Jetzt überlege ich natürlich, wie ich das üppige Angebot nutzen soll. Klaro, OS und Programme sollen auf die SSD, die Daten auf die FP. Aber trotzdem bleiben noch Fragen, die mir als (immer noch) Einsteiger Kopfzerbrechen machen:

- Welches Filesystem (UFS/ZFS)? Ich würde eigentlich gerne verschlüsseltes ZFS ausprobieren. In einem Youtube-Tutorial sah das eigentlich auch ganz easy aus, aber nachdem ich fleißig hier
http://www.bsdforen.de/threads/freebsd-lenovo-t430.33328/#post-289180
mitgelesen habe, wurde mir ein bisschen unheimlich. Da wurde mit diversen Fachbegriffen diskutiert, die mir unbekannt sind und die Argumentationen habe ich ungefähr zur Hälfte verstanden. Ist nicht weiter schlimm. Ich habe da nicht nachgefragt, weil ich den Thread nicht kapern wollte und googlen kann ich selbst. Meine Frage ist eher: ist ZFS was für den normalen Deskopuser oder ist es dafür overdressed? Sollte man vertiefte Fachkenntnisse haben, um es zu benutzen?

- Wie würde man die beiden Platten einsetzen. Ich möchte natürlich /usr/home auf der normalen Festplatte haben, aber was ist mit anderen Sachen, die in /usr hinterlegt sind (z.B. local, share usw.). Kann man die Unterverzeichnisse eines solchen wichtigen Systemverzeichnisses auf verschiedene Platten aufteilen und falls ja, würde das überhaupt Sinn machen? Wo gehört swap hin? Was ist mit /var?

- In dem anderen Thread habe ich gelesen, dass man bei einer SSD vorzugsweise solche Sachen hinterlegt, welche meistens nur Lesezugriff brauchen, weil Schreibvorgänge viel langsamer sind. Wie macht man sowas?

- Wenn ich (vielleicht mit ein paar guten Ratschlägen) ein vernünftiges Layout konzipiert bekommen habe, wie setze ich das am besten um? Mit bsdinstall? Oder sollten die Partitionen vorher lieber "zu Fuß" selbst angelegt werden, z.B. mit gpart? Auf meinem bisherigen Testsystem habe ich alles bsdinstall automatisch machen lassen. Mit war klar, dass es nur vorübergehend ist und ich brauchte keine Performancerekorde brechen. Aber wenn ich jetzt schon einen i5 mit 8GB, den beiden Platten und dedizierter nvidia-Karte anschaffe, dann soll das System natürlich gut laufen. Aus dem Handbuch bin ich nicht so recht schlau geworden. Der Hinweis, dass man die Daten, welche man häufig benötigt in die äußeren Bereiche legen soll, bezieht sich ja wohl eindeutig auf drehende Festplatten.

Ich wäre für Hinweise sehr dankbar. Wenn ihr ein freundliches rtfm für mich habt, gebt bitte einen Tipp, welches Kapitel des fm ich lesen soll. Natürlich würde ich mich sehr über konkrete Vorschläge freuen, wie ihr ein System auf SSD/FP aufsetzen würdet.
 
Moin Föhnwelle,

bei einer solchen Konstellation (SSD +HDD) würde ich persönlich folgendes Layout nehmen (womit ich mal auf einen Teil der Fragen eingehe):
SSD: Betriebssystem
HDD: Partitionen mit beweglichen Daten: /tmp (8GB), /var (8GB) swap (16GB) und /home (Rest)
Die Swap-Partition würde ich immer noch auf HDDs anlegen, weil es halt so ist, dass die einzelnen Speicherzellen bei SSDs ermüden können und es damit zu Core-Dumps kommt. HDDs sind hier langlebiger, wobei allerdings die SSDs diesbezüglich besser werden!
Für die Betriebssystem-Partitionen nehme ich auch heute immer noch UFS, weil es Wartungsarbeiten erleichtert, wenn ZFS mal nicht will. Für /home bietet sich ZFS an, da ein Schmankerl für den Notebook/Desktop-Einsatz interessant sein dürfte: Snapshots.

Mit BSDInstall kann Du das eben beschriebene Layout problemlos anlegen.

Beste Grüße

Jürgen
 
Lass mich einen anderen Punkt aufgreifen: Verschlüsselung.
Meine Erfahrung mit verschlüsselten Systemen: sie bewirken in erster Linie, dass man sich selbst irgendwann ausgesperrt hat.
Das kam bei mir schon einige Male vor. Dass jemand die Platte aus meinem PC klaut oder diesen gleich ganz mitnimmt, das hatte ich bisher nur ein einziges Mal und war daran nicht unerheblich selbst Schuld.
Im laufenden System bietet die Verschlüsselung keinen zusätzlichen Schutz.
Manche Länder verbieten eine (starke) Verschlüsselung. Laptop einfach so mit in den Urlaub nehmen und als Terrorist festgenommen werden, muss man sich vorher überlegen.
Deshalb wettere ich sehr gerne und sehr oft gegen die Unsitte, ganze Partitionen oder Dateisysteme zu verschlüsseln.
Mein Grundsatz ist und bleibt: was wichtig ist, gehört nicht auf einen Computer und das gilt in zweifacher Hinsicht. Wichtige Daten gehören auf mehrere lokal gesicherte PCs, damit sie redundant gelagert werden und nicht nur auf einen einzigen Rechner und es gilt in der Hinsicht, dass wir uns nicht erst angewöhnen sollten, wichtige, vor allem persönliche Daten überhaupt auf einem PC zu lagern oder gar mit diesem zu transportieren.
Muss dies dennoch erfolgen, können diese Daten ganz gezielt verschlüsselt werden, was jedoch wiederum nur nützt, so lange ich sie nicht gebrauche und im laufenden System dann doch entschlüssele.

Was die Verteilung von Daten auf Festplatten angeht, kann da sehr viel auch ohne wilde Partitionierung passieren und deshalb später nach Wunsch gestaltet werden. Ob dabei Daten außen oder innen liegen, spielt eine Rolle. Nicht nur die Zugriffsgeschwindigkeit, auch die Lese- und Schreib-Sicherheit sind unterschiedlich. Als ich früher mal Festplatten lernte und diese noch aus braunen Tellern mit 30cm Durchmesser bestanden, bei denen man die Köpfe noch einjustieren musste, da war das alles auch noch sehr wichtig. Die größten Festplatten hatten damals 40M oder 80M, das weiß ich nicht mehr so genau und die Laufwerke wogen etwa einen Zentner und waren so groß, wie ein kleiner Kühlschrank. Das bedeutet: diese Zeiten sind lange vorbei und bei heutigen Platten würde ich nicht erst anfangen darüber nachzudenken, wo denn welche Daten liegen. Der mögliche theoretische Vorteil ist so verschwindend gering, dass der Aufwand nicht lohnt.

Egal ob ZFS oder UFS, du wirst bei zwei Platten immer erkennen, um welches Device es sich nun handelt und dann kannst du einfach Daten von einem zum anderen verschieben und zurück verlinken. Dazu braucht es keine Partitionen.
Ein Beispiel. Die SSD nimmst du meinetwegen für / und alles liegt dort. Die HD bindest du als /mnt/PLATTE fest ein. Nun willst du deine /usr/home lieber auf der HD haben und dann machst du einfach ein mv /usr/home /mnt/PLATTE && ln -s /mnt/PLATTE/home /usr/home und schon hast du diese Daten auf ein anderes Device verschoben. Mit ZFS geht das sogar noch eleganter und auch problemlos aus dem laufenden System, bei UFS könnten Dateien, die gerade in Bearbeitung sind, Probleme machen und da wäre ein dump & restore dann als transport-Befehl geeigneter. Ich wollte ja nur das Prinzip zeigen.
 
Fönwelle schrieb:
In dem anderen Thread habe ich gelesen, dass man bei einer SSD vorzugsweise solche Sachen hinterlegt, welche meistens nur Lesezugriff brauchen, weil Schreibvorgänge viel langsamer sind. Wie macht man sowas?
Zum Vergrößern anklicken....
Das ist Schwachsinn. SSDs sind wesentlich schneller als HDDs. In Sachen Zugriffszeit bewegt es sich im Bereich von Faktor 1000 und mehr. Eine HDD braucht 10 bis 20 Millisekunden, um die Schreibköpfe zu positionieren, bevor sie Daten liefern kann. Eine SSD hat keine Schreibköpfe, sie liefert die Daten innerhalb weniger Nanosekunden. Gute, sehr dichte Festplatten haben heute durchschnittliche Lese- und Schreibraten von 200 bis 250 MB/s. Notebook-Festplatten sind eher langsamer. Mittelklasse-SSDs schaffen zwischen 400 bis 500 MB/s, in der Oberklasse geht es bis zu 2,5 GB/s.

Das einzige Problem von SSDs ist, dass sie vergleichsweise klein sind. Daher sollten auf die SSD:
  • Das Betriebssystem und seine zugehörigen Programme.
  • Die Daten, mit denen man täglich arbeitet. Also Nutzdaten, Programmkonfigurationen, Caches und so weiter. Kurz gesagt das Home-Verzeichnis.
  • VM-Images, da virtuelle Maschinen drastisch von den geringen Zugriffszeiten von SSDs profitieren.
Auf die HDD kommen:
  • Selten genutzte, also archivierte Daten wie vergangene Projekte.
  • Daten, die hauptsächlich gelesen werden und wo die Bandbreite egal ist. Musik, Filme, etc.
Ich habe auf meinen Desktops alles auf der SSD, die HDD(s) sind unter /data gemountet.
 
Ich würde es mir einfach machen und die Erfahrung der zu FreeBSD Beitragenden nutzen und ganz einfach Root-on-ZFS Automatic Partitioning inklusive Verschlüsselung im bsdinstall nutzen.
Im FreeBSD Handbook Abschnitt: 2.6.4. Root-on-ZFS Automatic Partitioning
https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/bsdinstall-partitioning.html

Was Festplatten angeht: in einem Klappcomputer würde ich gar keine Festplatten mehr dulden wollen. Zum einen sind mir Festplatten zu laut und zum andern: falls man so einen Klappcomputer durch die Gegend schleppen möchte, dann sind Festplatten zu empfindlich. Bin mal ganz böse hingefallen, Knöchel schwer im Eimer, Stoffbeutel mit Hardware darin wurde dabei schleuderbeschleunigt und ist dann Meter weit durch die Luft geflogen, wie ich noch im Sturz beobachten konnte bis zum Aufschlag auf dem Boden. Das Netbook war danach hübsch ramponiert, aber der SSD hat das überhaupt gar nichts ausgemacht, mit einer Festplatte darin wäre es wohl eine Katastrophe gewesen.

Festplatten gehen noch als Backup Medium, Profi Bandlaufwerke für Backups sind doch eher teurer als die Festplatten heutzutage.

Wer wirklich Angst hat vor vielen Schreibzugriffen auf die SSD haben sollte, oder wer es richtig schnell haben möchte, nutzt am besten wohl viel tmpfs, also den Arbeitsspeicher, etwa beim Compilerlauf.
https://www.bsdforen.de/threads/howto-tmpfs-für-ports-compilen.28464/
https://www.bsdforen.de/threads/flupidizität-für-freebsd-tmps-für-usr-obj.32710/
... oder für den Firefox Cache:
https://www.bsdforen.de/threads/fir...wser-cache-disk-parent_directory-legen.26321/
 
Hey,
ich komme leider erst jetzt zum Antworten. Vielen Dank für die Hinweise. Das geht ja alles in die Richtung: System auf SSD, große Daten auf HDD. Da der Laptop (heute isser gekommen) von Hause aus die HDD drin hat und ich das Teil auch praktisch nur zu Hause verwenden werde, brauche ich, glaube ich wenig Angst vor Beschädigungen haben. Den Rechner werde ich trotzdem demnächst nochmal aufschrauben (hat eine Wartungsklappe), um mir den Hauptspeicher zu verdoppeln und Dualchannel zu aktivieren. Dann würde ich mir bei der Gelegenheit auch tmpfs bekannt machen (wenn ich denn damit klarkomme, aber es hört sich sehr interessant an). Allerdings ist die Vorstellung, mir einen eigenen Kernel zu bauen noch ziemlich unheimlich (okay, man kann es ja auch noch nachladen).

Die Verschlüsselung unter ZFS brauche ich nicht zwingend, ich habe nix, was Staatsgeheimnis ist. Wenn die Gefahr besteht, sich auszuschließen, dann sollte man dieses Risiko wohl nur eingehen, wenn es sich lohnt. Ein Kollege hat mir heute erzählt, dass er sich mit Steganos aus seinem Win-System rausgeschossen hat. Er schwört, dass er das richtige Passwort eingegeben hat, aber Steganos trotzdem die Tür zugehalten hat. Makaber.
Die HDD werde ich dann dauermounten und sie vorwiegend als Archiv für Bilder, Filme usw. verwenden. Danke, dass ihr mir die Befehle dazugeschrieben habt. Ich kann ja noch die beweglichen Daten wie von juedan beschrieben da raufpacken, denn die SSD ist nicht allzu groß.
 
Fönwelle schrieb:
Gelegenheit auch tmpfs bekannt machen (wenn ich denn damit klarkomme, aber es hört sich sehr interessant an). Allerdings ist die Vorstellung, mir einen eigenen Kernel zu bauen noch ziemlich unheimlich
Zum Vergrößern anklicken....
tmpfs gibt es bestimmt schon seit FreeBSD 6 oder 7 und es ist wahrscheinlich noch immer experimentell, funktioniert aber tadellos und braucht "nichts" weiter, außer den passenden Einträgen in der /etc/fstab.
Trotzdem sollte man sich da einlesen, zumindest die man page mal ansehen und nicht einfach irgendwas übernehmen.
Hier will ich mal eine fstab auf meinem kleinen Asus 1000HE zeigen, der ein 32Bit FreeBSD drauf hat:
Code: 
pit@eee ~:-> cat /etc/fstab
# Device	Mountpoint	FStype	Options	Dump		Pass#
/dev/ada0s1a	/		ufs	rw,noatime		1	1
tmpfs		/tmp		tmpfs	rw,mode=1777		0	0
tmpfs           /var/log        tmpfs   rw,mode=1777            0       0
tmpfs           /var/run        tmpfs   rw,mode=1777            0       0
Es sollte auffallen, dass ich nur eine Partition genommen habe (eine SSD ist eingebaut) und vollständig auf SWAP verzichte. Das Gerät hat 2GB RAM, mehr als gut bei einem 32Bit Rechner und er kommt vollkommen problemlos ohne SWAP aus UND macht das tmpfs noch mit!
Früher hatte ich sogar noch diverse Auslagerungen von Browsern oder Dateimanagern ins tmpfs gelegt, um noch weniger Festplattenaktivität (bzw SSD-Zugriffe) zu haben. Hier war mein Hauptmotiv aber Stromsparen bei dem kleinen Netbook und die Ergebnisse waren nicht nennenswert, weshalb ich mir diese Mühe nun nicht machte.
Das passende Filesystem sieht dann bei mir so aus:
Code: 
pit@eee ~:-> tunefs -p /dev/ada0s1a
tunefs: POSIX.1e ACLs: (-a)                                disabled
tunefs: NFSv4 ACLs: (-N)                                   disabled
tunefs: MAC multilabel: (-l)                               disabled
tunefs: soft updates: (-n)                                 enabled
tunefs: soft update journaling: (-j)                       disabled
tunefs: gjournal: (-J)                                     disabled
tunefs: trim: (-t)                                         enabled
tunefs: maximum blocks per file in a cylinder group: (-e)  2048
tunefs: average file size: (-f)                            16384
tunefs: average number of files in a directory: (-s)       64
tunefs: minimum percentage of free space: (-m)             8%
tunefs: space to hold for metadata blocks: (-k)            6408
tunefs: optimization preference: (-o)                      time
tunefs: volume label: (-L)                                 FreeBSD
Wie oben schon mal erwähnt, bevorzuge ich da noch immer UFS gegenüber ZFS, würde das aber vielleicht auf einem modernen Rechner mit schnellerer HW anders bewerten, ich bin da nicht ganz sicher. Auch die diversen Werte, mit denen ich hier arbeite, mögen nicht unbedingt für jeden Anwender auch optimal sein. Sie sind ein guter Kompromiss für mich und meine Erwartungen mit diesem kleinen Rechner.

Fönwelle schrieb:
dass er sich mit Steganos aus seinem Win-System rausgeschossen hat
Zum Vergrößern anklicken....
Welches System da verschlüsselt wird, ist Nebensache.
Der Sinn ist ja, dass Daten unzugänglich bleiben, wenn nicht eine sichere Authentifizierung erfolgt. Diese Authentifizierung erfolgt meist über ein Kennwort, das über eine Tastatur eingegeben werden muss. Sobald dieses Kennwort eingegeben ist, ist der Schutz für die verschlüsselten Daten aufgehoben. Wird das Kennwort falsch eingegeben oder macht die Tastatur Mist oder bei anderen Technologien das Lesegerät, das den Key lesen soll, dann ist der Schutz der Daten oft vollkommen; sie sind verloren. Das ist meist sowas von sicher, als wenn die eingebaute Platte gerade gestorben wäre und natürlich hat man nicht noch zuvor ein Backup gemacht (das natürlich ja auch wieder verschlüsselt werden müsste). Wie schon mal gesagt: das ist in meiner Praxis viel eher üblich, als dass jemand unerlaubt einen PC oder dessen Platte in die Hände bekommt und dann etwas ausgespäht werden könnte.
Viele Anwender wählen Verschlüsselung für Laufwerke oder Dateisysteme, weil sie sich damit IMMER einen größeren Schutz ihrer Privatsphäre versprechen. Das ist aber ein falscher Ansatz und meiner Erfahrung nach gibt es einen regelrechten AHA-Effekt, wenn man sich die Schutzfunktion einer derartigen Verschlüsselung erst bewusst gemacht hat. Für sehr viele Anwender wird es plötzlich relativ uninteressant, wenn sie erfahren, dass im Betrieb die Verschlüsselung ja gar nichts nutzt und deshalb da keinen irgendwie gearteten zusätzlichen Schutz bietet.
Das wiederum bedeutet nicht, dass ich grundsätzlich jedem eine solche Verschlüsselung ausreden möchte.
Ich will nur den automatischen Reflex danach etwas unterdrücken, weil es eben nicht nur Vorteile gibt.
Für mich habe ich entschieden, keine Festplattenverschlüsselung zu wählen.
Bei mir kann jemand von der Platte das installierte FreeBSD klauen, das es ja eh umsonst gibt. Mehr ist darauf nicht zu finden oder, es ist nochmals eigens verschlüsselt, wie bestimmte Texte mit wichtigen Inhalten die ich gerne auf dem PC mitnehme. Und selbst, wenn da ein Text mit meinen Kontodaten geklaut wird, dann kann jemand maximal nachsehen, wie mein Kontostand ist, denn ich betreibe kein Homebanking. Ich habe auch keine Kreditkarten und kein Paypal oder sowas. Kurz: meine Situation ist vielleicht nicht so, wie andere Leute das haben und deshalb betone ich das so. Meine Entscheidung macht für mich Sinn und sie funktioniert schon lange problemlos so.
Andere können das vielleicht auch so haben wollen, vielleicht aber auch nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben