sziasztok!
jövő hónapban tervezem egy ssd vásárlását, és a mostani (k)ubuntum átköltöztetését, és ez elindított bennem egy gondolatot. ssd-k terén már átolvastam a fél internetet, tehát már úgy érzem hogy képben vagyok, igazából nem is ebből adódik a "probléma". ami a fejemben motoszkál, hogy hogyan lehet tökéletesen "belakni" akár egy ssd-t akár egy hdd-t ha csak egy árva linux van rajta. ezzel kapcsolatban is megoszlanak persze a vélemények, tisztában vagyok vele hogy nem létezik "szentírás" a témában, ezért inkább egy kis ötletelés lenne jó ebben a topicban, mindenki leírná a véleményét, tapasztalatait, elrettentő példákat, elméleteket stb és ha sok okosság összejön, esetleg összeszedve a dolgokat része lehetne a dokumentációnak vagy akármi. tudom, a túlzott optimalizálás egy idő után kontraproduktív lehet, ezért még egyszer: itt az elméleti optimumot keresem. elsősorban a következő témák érdekelnek:
1.) partíciók száma, mérete:
az én konkrét esetemben egy 16 GB-os ssd-t kell majd belakni, de általánosságban is meg lehet fogalmazni a dolgokat. mennyire lehet/szabad/érdemes szétszedni a / partíciót különböző megfontolásokból, illetve melyiknek mekkora az ideális mérete? érdemes/szabad-e minden könyvtárat külön partícióra tenni? a /home és a /var marad a mostani hdd-n tehát ezeket most hagyjuk ki. a gentoo handbook szerint például a /boot elfér egy 32 MB-os helyen, és biztonsági okoból érdemes külön választani (noauto). ezek alapján érdekel van-e még olyan, ami már telepítés után nem nagyon fog nőni, tehát megadhatunk neki egy maximális méretet, a fennmaradó helyet meg mondjuk százalékosan elosztani a többi között. érdemes-e külön venni mondjuk a /usr vagy a /opt könyvtárat?
2.) fstab opciók:
az előbb említett /boot példa alapján, ennyire szétszedni a dolgokat lehet hogy biztonsági okokból is érdemes. hova lehet/szabad/érdemes beállítani mondjuk ro, noauto, nosetuid, noexec, noatime stb. opciókat, hogy maximalizáljuk a biztonságot/teljesítményt?
3.) fájlrendszerek és teljesítmény:
itt sem számítok számot tevő különbségekre, de van-e valamilyen elméleti jelentősége, hogy melyik partíció milyen fájlrendszert kap? (pl a /tmp-nek a tmpfs) a saját példámra kitérve egy kicsit, olvastam, hogy a naplózás is csökkenti az ssd-k élettartamát, ha nem is számottevő mértékben, de én szeretném maximalizálni amennyire lehet. érdemes lenne az ext4 helyett valami non-journaling fs-t használni, vagy esetleg ki lehet kapcsolni ext4-ben a naplózást?
4.) titkosítás:
azért hagytam a végére, mert ez csak amolyan bónusz, enélkül még nyugodtan tudnék aludni. a lényeg hogy mit lehet/szabad/érdemes titkosítani (pl ecryptfs vagy hasonló dologgal). olvastam különböző eljárásokat ahol jelszóval/usb kulccsal stb lehet hozzáférni a titkosított adatokhoz. én csak annyit szeretnék, hogy ha mondjuk kilopják a gépemből a cuccot, akkor egy másik gépben ne férjenek hozzá az adataimhoz. tehát ha én be vagyok jelentkezve a saját felhasználómmal, akkor már semmilyen jelszót nem szeretnék külön írkálni. megérné ezt így kivitelezni, vagy ez csak halottnak a csók? olvastam még, hogy érdemes a swapot is titkosítani, ha már úgyis ott van az ember. erről mik a vélemények, hogy lehet kivitelezni a gyakorlatban?
nem győzöm ismételgetni önmagam, itt első sorban elméleti dolgokat várok, tudom hogy nem létezik tökéletes megoldás, azt is tudom hogy könnyű átesni a ló túloldalára. ha valakinek esetleg van hozzáfűzni valója, kérem ennek fényében tegye! előre is köszönöm!