Hi,

da das jetzt so genau wird, muß ich doch auch mal meinen aus der Erfahrung gemahlenen Senf dazugeben und einige der Mythen als solche identifizieren.

Es ist grundsätzlich eine gute Idee, mehrere
Partitionen anzulegen.

Nein, es ist nicht (mehr) _grundsätzlich_ so.
Wenn alles auf einer Platte ist, bringt die Trennung von Daten und Programmen nichts: geht die Platte kaputt, ist alles weg.
Bei den heutigen RAM-Größen ist ein SWAP nicht mehr _zwingend_ notwendig.
Es entfällt also insgesamt die _Grundsätzlichkeit_ eine Platte zu partitionieren; es ist ein Mythos zu glauben, das es stets eine gute Idee ist.

Anders sieht es aus, wenn Du mehrere Platten hast.
Ist es dann aber wirklich anders? Sinnvoll wäre da eher ein RAID, aber das muß natürlich nicht die ganzen Platten umfassen. Das geht auch schlecht, wenn diese unterschiedliche Größen haben. Hier wäre eine Partitionierung also sinnvoll, um keinen Plattenplatz zu verschenken.

Aber ob das bei den Plattengrößen heutzutage immer noch wirklich zwingend ist, wage ich auch zu bezweifeln.

Auf jeden Fall solltest Du das
System und Deine persönlichen Datei (/home) getrennt
halten. Ein weiterer Vorteil ist, daß bei einem
Dateisystemschaden nur ein Teil des Systems beschädigt
wird.

Die Dateisysteme heutzutage sind stabiler als die Hardware. Für das Restrisiko ist das regelmäßige Backup zuständig.

Wenn zum Beispiel /tmp auf einer eigenen
Partition liegt und kaputt geht, dann ist das nicht so
schlimm, als wenn das Dateisystem der Root-Partition
hin ist.

Es ist beides gleich schlimm.
Ein Dateisystem geht heutzutage nicht so ohne weiteres kaputt, es ist im beschriebenem Fall eher die Platte selber, die so langsam den Geist aufgibt.

Außerdem kannst Du für die einzelnen Dateisysteme
verschiedene Optionen angeben. Es ist zum Beispiel
möglich, Partitionen wie /usr, /usr/local und /opt
read-only einzuhängen.

Ja, das kann man. Aber das ist nur ein Zusatz, bringt nicht wirklich was. Einschränkung der Schreibrechte auf Root reicht, denn wenn die Kiste gerooted wurde, kann auch ein remount auf rw ausgeführt werden, ein Defaulteinhängen mit read-only ist nur lästig, mehr nicht.

Bei Debian wird normalerweise
recht genau darauf geachtet, daß veränderliche Daten
an passenden Orten, z.B. in /var, gespeichert werden.

Das ist aber hauptsächlich wegen dere Einhaltung des Filesystemstandards, weniger wegen der Sicherheit.

Daher muß nach /usr (fast) nur geschrieben werden,
wenn Du mit der Paketverwaltung Software installierst
und entfernst. Natürlich kann apt dabei so eingestellt
werden, daß es für die Dauer der Installation/des
Entfernens den Status auf read-write ändert, ganz
automatisch.

Und wofür ist das dann? Nein, das read-only mounten ist nicht wg Sicherheit eingeführt worden, sondern eher dafür, das nicht versehentlich auf die CDROM geschrieben wird. Ja, das war vor der Einführung billiger Brenner ;-)

Du solltest auf jeden Fall mal einen Blick in das
Securing Debian Howto werfen. Das hat jede Menge Infos,
unter anderem zum richtigen Partitionieren: http://www.nl.debian.org/doc/manuals/securing-debian-howto/ch3.en.html#s3.2
http://www.nl.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s4.9

Auch wenn ich den Grund für den Hinweis nicht unterstützen kann, sind diese Seiten (Und der Rest von http://www.nl.debian.org/doc/ natürlich ebenfalls) wärmstens zur Lektüre empfohlen.

Der Rechner hat 512 MB RAM. Du siehst, das praktisch
alles auf einer eigenen Partition ist, was nicht
für den Systemstart benötigt wird. Damit kann die
Root-Partition sehr klein sein (es sind ca. 50 MB
belegt).

Macht es irgendeinen Sinn die /boot Partition so Mini zu halten?

Die Größe von /var und /tmp hängen sehr vom
Verwendungszweck des Servers (oder wie bei mir des
Desktops) ab. Dein /usr könnte wahrscheinlich kleiner
sein, da Du auf Riesen wie OpenOffice, XFree und KDE
auf dem Server verzichten kannst.

Mein Gott, er hat 80 GiB! Er muß sich nun wahrlich keine Sorgen wg Platz machen! (Das hatte ich allerdings auch gesagt, als ich mir die 30 GiB Platte für teuer Geld erworben hatte. Die ist mittlerweile auch randvoll. Ging irgendwie ziemlich flott ;-)
OpenOffice auf dem Server ist übrigens so schlecht nicht, da man das Dingen mittlerweile als Filter gebrauchen kann also z.B. Rohdaten als PDF ausgeben. Aber den Sicherheitsaspekt natürlich nicht zu unterschätzen!

In /usr/local
befinden sich bei mir vor allem ein paar große Spiele
(und SelfHTML :-)).

Was hat SelfHTML auf /usr/local zu suchen?
OK, wenn's /usr/local/share ist, werd' ich mal ein Auge zudrücken ;-)

Möglicherweise möchtest Du auf
einem Dateiserver eine eigene Partition für die
bereitgestellten Daten verwenden.

Der einzige Vorteil dafür ist, das man eine ganze Partition schneller gelöscht hat, mehr auch nicht. Idealer wäre es, wenn zwei oder mehr Platten in RAID geschaltet werden können (Auch Software, es soll zum lernen sein, es geht also mehr um die Fingerübungen mit den Tools).
Das können natürlich auch Billigdinger von Ebay sein (Wobei ich schon mal feststellen mußte, das es sowas _da_ nicht gibt. Aber zumindest konnte ich gut die übriggebliebenen 1-2 GiB Platten günstig verscherbeln ;-)

so short

Christoph Zurnieden