Vorteil von extra Slices auf der selben (phy.) Platte?

Wasp

Insektenspray-Gegner
Hallo Forum,

gibt es ein sicherheits(-theoretischen) Vorteil, wenn man bei einer(!) physikalischen Festplatte nicht alle BSD-Partitionen (logischen Laufwerke) ins gleiche Slice legt sondern für einem "wichtige" BSD-Partitionen ein extra Slice/Partition anlegt?

Beilspiel:
Code:
ad0s1: / , /var , /tmp
ad0s2: /home

Gruß
Wasp
 
Wo werden denn einmal die Informationen zur Einteilung der Slices und wo die Informationen zur Einteilung der BSD-Partitionen gespeichert?

Vielleicht macht das bei bestimmten (systematischen) Defekten einen Unterschied?

Kann jetzt leider keine Beispiele für entsprechende Fehler/Defekte bringen, da es meinerseits eine profilaktische Überlegung ist. Aber vielleicht bringt es den Einen oder Anderen auf eine Idee, wenn nicht sogar schon etwaige ähnliche Überlegungen oder sogar Erfahrungen vorhanden sind.
 
Vielleicht macht das bei bestimmten (systematischen) Defekten einen Unterschied?

Das ist vergleichbar mit der Frage, ob bei einem Auto eine metallene oder eine Plastikstoßstange besser ist, wenn man mit 250 km/h gegen eine Wand fährt.

Es macht keinen Unterschied - wenn die Festplatte den Geist aufgibt, macht sie nicht an Slice-Grenzen halt.

Kann jetzt leider keine Beispiele für entsprechende Fehler/Defekte bringen, da es meinerseits eine profilaktische Überlegung ist. Aber vielleicht bringt es den Einen oder Anderen auf eine Idee, wenn nicht sogar schon etwaige ähnliche Überlegungen oder sogar Erfahrungen vorhanden sind.

Erfahrungen sind reichlich vorhanden - Festplatten sind unzuverlässig, egal was man macht. Deswegen nimmt man bei wichtigen Daten ein RAID1/5/6/z als Unterbau und macht sich mit dem Thema Backup vertraut.
 
Ja, es bringt Vorteile.
Filesystemchecks nach einem Ausfall zum Beispiel. Das meiste kann im laufenden Betrieb stattfinden, weshalb man nur eine sehr geringe Downtime hat, bis die Wurzelpartition gecheckt ist.
Falls du eine defekte Platte hast, hast und Daten retten musst, brauchst du lowlevel nicht alles kopieren, sondern zuerst nur die wichtigste Partition, was dir eventuell einen erheblichen Zeitvorsprung verschafft. Es gibt einige Szenarien, wo du intelligente Partitionierungen Vorteile hast.
Falls du mit Jails arbeitest, kannst du sie komfortabel mit dump|restore auf andere Kisten schaufeln, anstatt mit Geschichten, wie cpdup
Ich nutze zum Beispiel zwei Wurzelpartitionen. Die nicht gebootete wird beim Backup direkt restauriert, wodurch ich eine feine Methode zur Verifizierung der Backups habe. Zudem mache ich knifflige Updates, wie Xorg dann in einer chroot-umgebung in der eingebundenen zweiten Partition. Nach dem Backup einfach reinbooten, wenn alles funktioniert ist gut, ansonsten kann man wieder die andere Partition booten.
 
Ja, es bringt Vorteile.
Filesystemchecks nach einem Ausfall zum Beispiel. Das meiste kann im laufenden Betrieb stattfinden, weshalb man nur eine sehr geringe Downtime hat, bis die Wurzelpartition gecheckt ist.

Es ging nicht um die Aufteilung in unterschiedliche Dateisysteme (also nicht alles unter / packen), sondern in unterschiedliche Slices.

Das die Aufteilung in separate Dateisysteme (/var, /usr, /home etc.) Vorteile bringen kann, steht außer Frage.
 
UIps, flasch verstanden, ich bitte um Entschuldigung. Und nein, da fällt mir auch kein Sicherheitsvorteil ein.
 
Azazyel said:
wenn die Festplatte den Geist aufgibt, macht sie nicht an Slice-Grenzen halt.
Wenn mir die 10-Kilo-Axt von der Wand direkt in den zufälligerweise offenen Tauer fällt dann helfen die Slices übrigens auch nicht. (Die Axt hängt da übrigens, falls bei mir mal ein mir aus dem Internet bekannter Foren/Channel-Troll, an der Tür klingelt.) :D

Ich sprach ausdrücklich von systematischen Fehlern. Gemeint sind also Fehler die auf Grund der Bau- oder Arbeitsweise von Festplatten oder wegen Man-Weiß-Nicht-So-Genau gehäuft an bestimmten Stellen respektive in bestimmten Zusammenhängen auftreten. Zum Beispiel, daß in 90% der Fälle immer die letzten 2% der Festplatte kaputt gehen -- da das nur ein Beispiel sein soll, darf man sich für den Grund selbst ein Lustiges Szenario ausdenken. Ich wähle für mich mal die die Bösen Magnetwanzen die Plattenteller immer von außen anfangen anzuknabbern, weil die Magnetteilchen dort am leckersten sind. ;) Aber wenn dem so wäre sollte man wohl vorne die wichtigeren Daten schreiben und -- entgegen dem vermutlich üblichen Vorgehen -- die root-Partition nach hinten schreiben.

Azazyel said:
Deswegen nimmt man bei wichtigen Daten ein RAID (...)
Vernachlässigt diese Pauschale Antwort nicht die Frage nach der Wichtigkeit der Daten? Ich kann mir jedenfalls nur schwer vorstellen, daß ein Bankunternehmen bei der Sicherung der Kontodaten mal eben so sagt: "ach da machen wir nen RAID XY, dann ist das sicher". Andersherum müssen die Daten (von Privatleuten) nicht so wichtig sein, alsdaß es gleich ein RAID sein muß. Ich denke Du solltest mir zustimmen, wenn ich sage, daß es sich um eine Kosten-Nutzen-Frage handelt.

In jeden Falle sollte aber der erste Schritt nicht falsch sein, sich zu fragen, ob man durch eine überlegte Einteilung der Datenstruktur etwaige Vorteile heraus holen kann, zumal sich die Zusatzkosten auf Null belaufen.

Fragen wären also (zweite kam mir beim Tippen):
  1. Bringt es in irgendwelchen Situationen Vorteile, wenn man z.B. statt BSD-Partitionen extra Slices für bestimmte BSD-Partitionen anlegt?
  2. Sind bestimmte Bereiche der Platte gesondert Exponiert? *

* Ja ich weiß, daß das mehrere Teller sein können bzw. für Otto-Normalverbraucher wohl auch sind.
 
Ich sprach ausdrücklich von systematischen Fehlern. Gemeint sind also Fehler die auf Grund der Bau- oder Arbeitsweise von Festplatten oder wegen Man-Weiß-Nicht-So-Genau gehäuft an bestimmten Stellen respektive in bestimmten Zusammenhängen auftreten

Dafür müsste man bei einer entsprechend großen Menge an Festplatten die defekten LBA-Sektoren mit der physikalischen Lage derselbigen in Verbindung bringen, was in Anbetracht der großen Menge an Modellen mit unterschiedlichen Konfigurationen (Datendichte, Anzahl Platten, Reservesektoren etc.) einen enormen Aufwand darstellen dürfte, wenn es denn überhaupt machbar ist.

In Anbetracht eines so geringwertigen Guts treibt wohl niemand den Aufwand, höchstens der Hersteller - der wird die Daten aber nicht veröffentlichen.

Vernachlässigt diese Pauschale Antwort nicht die Frage nach der Wichtigkeit der Daten? Ich kann mir jedenfalls nur schwer vorstellen, daß ein Bankunternehmen bei der Sicherung der Kontodaten mal eben so sagt: "ach da machen wir nen RAID XY, dann ist das sicher".

Man legt einfach alles redundant aus - Festplatten, Rechner, SANs, Rechenzentren.

Wenn in so einem Umfeld eine Platte Ärger macht, wird sie vollautomatisch offline genommen, eine Spare-Platte nimmt ihren Platz ein und die alte Platte wird bei Gelegenheit ausgetauscht und vernichtet. Warum die Platte ausgefallen ist, wird allenfalls bei statistisch auffällig erhöhten Fehlerraten untersucht, ansonsten sind Festplatten Verschleissteile und werden als solche behandelt.

Das Risiko, durch eine ungewöhnliche Partitionierung Probleme zu bekommen, dürfte einen vermeintlichen Nutzen erheblich übersteigen.

Andersherum müssen die Daten (von Privatleuten) nicht so wichtig sein, alsdaß es gleich ein RAID sein muß. Ich denke Du solltest mir zustimmen, wenn ich sage, daß es sich um eine Kosten-Nutzen-Frage handelt.

Stimmt, es ist immer eine Kosten/Nutzen-Frage.

Bei Privatleuten - bei denen "downtime" keine große Rolle spielt - würde ich eher die wichtigen Sachen automatisch via tar auf einen USB-Stick sichern.

Wenn die Daten nicht wichtig genug sind, um 15 EUR für einen USB-Stick auszugeben, ist jede Diskussion zum Thema Datensicherheit müßig.

In jeden Falle sollte aber der erste Schritt nicht falsch sein, sich zu fragen, ob man durch eine überlegte Einteilung der Datenstruktur etwaige Vorteile heraus holen kann, zumal sich die Zusatzkosten auf Null belaufen.

Es ist eine Optimierung - wenn sie denn überhaupt was bringen würde - an der völlig falschen Stelle.

Wenn man die Zeit und Energie stattdessen in ein vernünftiges Backup-Konzept investiert, ist viel mehr gewonnen.
 
Back
Top