Hi,

[...]

Ah, viel gelöscht, gut, dann kann ich ja wieder ;-)

Diese Trennung ermöglicht es Dir auch, das System
durch eine neuere Version zu ersetzen (ist bei
Debian natürlich nicht nötig;-)),

Alle mir bekannte Distributionen sind
aufwärtskompatibel.

Theoretisch. Meistens klappt der Schritt von einer
Version zur nächsten, wenn Du aber ein oder zwei
Versionen überspringst wird es schon schwieriger. Und
nicht jeder SuSE- oder Mandrake-Benutzer will alle
sechs Monate sein komplettes System aktualisieren.

Bei SuSE sind keine großen Probleme zu erwarten, bei Mandrake evt ein paar kleinere, je nach Größe der Lücke. Insgesammt geht's aber mittlerweile.
Aber man braucht ja allerhöchstens eine handvoll neuer Versionen im Jahr (Ausnahme ist GNOME, da geht's jedsmal in die Abhängigkeitshölle wenn man nur ein einziegs Programm in neuer Version haben möchte. Das habe ich schon mit einem Versionsprung von <0.0.1 erlebt)

es durch eine andere Distribution zu ersetzen,

Gut, das ist ein Argument. Aber da reicht die
Trennung von /home und dem Rest.
Aber eigentlich reicht da auch ein simples Backup.

Das hängt natürlich von der Menge der Daten ab.

Je mehr Daten desto dringlicher ist ein Backup! Der Grund ist einfach: je mehr Daten da sind, desto mehr Daten können auch verloren gehen, die Kosten für eine Verlust steigen enorm, die Kosten für das Backup dagegen nur minimal (Was kost' schon so ein Rohling. Allerdings feht in dieser Rechnung natürlich die anfallende Arbeitszeit!).

oder es aus irgendwelchen Gründen neu zu
installieren.

Hey, wir reden von Linux, nicht von Windows!
Nein, kein Smiley dahinter.

Ich meinte das auch ernst. Ich weiß, das es nicht nötig
ist. Aber es passiert dauernd. /Ich/ habe das auch so
gemacht, als ich mit Linux angefangen habe.

Da kann ich nicht mitreden, ich hatte damals einfach das Floppy weiterverschenkt ;-)

[Backup von Mail usw]
Dafür habe ich z.B. Redundanz: ich lasse die Mails
auf dem Server (POP3 ohne abschließendes Löschen)
und schicke erst am Ende vom - allerdings täglichem

• Backup ein DELE an den POP3. Bei der Flut von Spam
  heutzutage ist dafür aber auch eine 20 MB große
  Mailbox nötig, die zudem schon das gröbste selber
  rausfiltert :-/

Ich habe eine Weile meine email über mein Uni-Konto
weitergeleitet und dort Kopien gespeichert. Damit
konnte ich auch in der Uni die Nachrichten lesen.
Mittlerweile ist das unmöglich, da nach ein oder zwei
Tagen das Postfach voll mit Spam und Viren ist.

Ja, ohne Vorfiltern ist das kein einziger Tag zu halten, das ist leider wahr *sigh*

Außerdem gibt es natürlich noch weitere Sachen, die
sich häufiger verändern, als ich Backups mache.

Naja, eine Woche ist auch reichlich lang, das längste mir bekannte sind nur 24 Stunden. Ist dann zwar im kommerziellem Bereich, aber da läuft auch für gewöhnlich RAID 10 und das ist ziemlich sicher gegen Hardwareausfall. (Übrigens: je mehr Platten davon ausgefallen sind und ersetzt wurden, desto sicherer wird's ,-). das sind also mindestens 4 FS und da es für gewöhnlich Hardwareraid ist, können es auch 4 verschiedene FS sein. Trotzdem wird mindestens einmal täglich ein Backup durchgeführt.
D kannst also anstellen was Du willst, es geht nix über ein regelmäßiges Backup ;-)

[...]

[ mount ro etc.]
Beides kann theoretisch umgangen werden, da es sich
um Software handelt. Sichereste Alternative für
read-only ist ein nichtbeschreibbares Medium, für
nosuid die Abschaffung von root und für noexec die
Abschaffung der User.

Leider lässt sich das nicht überall realisieren, und
ist auch mit erheblichem Aufwand verbunden.

Naja, für zwei Dineg davon gibt es eine fertige Lösung und für's dritte? Naja, irgendeine Aufgabe muß ja noch übrigbleiben, oder? ;-)

Ein System
auf einem nichtbechreibbaren Medium verursacht zum
Beispiel Aufwand beim Einspielen von
Sicherheitsaktualisierungen.

Ja, das ist korrekt. Das wollte ich sogar einmal in einem Paper durchspielen, mußte aber feststellen, das die einzige Lösung eine neue CD ist. Einfaches Einspielen geht nicht ohne das Prinzip selber zu ruinieren, Updaten ist nicht möglich.
(Diese Erkenntnis hat mich über 120 Seiten gekostet. Gut, das ich damals keine Draft veröffentlicht habe, sonst wüßte es ja jed... hups! ;-)

Außerdem kann es auch vor versehentlichen Fehlern
schützen.

Ja, das stimmt, aber was für Fehler? Gehen dabei Daten verloren? "Schau'n mer mal!" sagte einstmals ein ehemaliger Fußballspieler:

Vor kurzem habe ich noch von jemandem
gelesen, der aus Versehen sein /boot gelöscht hat.
Mit einer ro-eingehängten Partition wäre das so schnell
nicht passiert.

Das ist ärgerlich, aber was ist genau passiert? Eigentlich nix, denn:
Das System läuft auch ohne /boot Inhalt, nur Neustart geht nicht. Ein einfaches 'cp -p /backup/boot/* /boot' hätte es repariert.

Ich selbst habe mal mit einem falschen
Aufruf von chmod oder chown (.* mit -R) die Rechte für
das komplette System verbogen. Die Daten waren
natürlich alle noch da, aber trotzdem war dann die
Neuinstallation einfacher. Das war einer der Gründe für
mich, Teile des Systems ro zu mounten - heute wäre
der Schaden wesentlich geringer.

Ja, abe als Strafe für solche Blödheit hätte ich sogar mich selebr dazu verdonnert, alle Rechte von Hand wieder instandzusetzen. (Soviel Arbeit ist da auch nicht wie man auf den ersten Blick annehmen könnte. Woher ich das weiß? Na, rat mal ;-)

[FHS]

,---
|/var is specified here in order to make it
|possible to [...]
|must be in /var.
`---

Das ist ein Beispiel für den gesuchten Grund. Statt
einfach zu statuieren, das das Durcheinander ein
Ende hat und alles, was außerhalb /home geschrieben
wird nach /var gehört zieht man sich eine Grund an
den kaum noch vorhandenen Haaren herbei.

Die Frage ist doch: wenn es sinnlos ist, warum sollte
man dann überhaupt festlegen, daß veränderliche Dateien
in /var gespeichert werden sollen, nicht in /usr? Nur,
weil es ein "Durcheinander" bedeutet?

Ja, die Festlegeung ist rein willkürlich. Man hätte es auch alphabetisch oder sonstwie machen können. Nur ist man erstens faul und will zweitens den Standard auch benutzbar machen, deshalb paßt man scih an die Gegebenheiten an und schreibt noch ein paar Begründungen, damit die Entwickler ihren Managern die Sache schmackhaft machen könenn, was eigentlich nur der Bequemlichkeit der Entwicker dient.

Man hätte ja auch
Verzeichnisse wie /usr/tmp oder /usr/var erlauben
können, wo Programme in /usr ihre Daten speichern,
während /var und /tmp für Programme vorbehalten ist,
die in / installiert sind. Das wäre auch
nachzuvollziehen.

Ja, genau, es istrein willkürlich.

Trotzdem hat man es anders gemacht.
Mit Tradition lässt sich das nicht alles begründen.

Doch, alles. Es ist nunmaleinfacher einen Standard durchzusetzen, der sich größtenteils an bereits traditionell eingeführte Strukturen hält, diese nur etas in Form bringt.

Du hast noch nie in einem Komitee gesessen und kennst auch keinen der das tut?

Eine GoogleGroups-Suche nach "/usr/tmp" liefert fast
15.000 Treffer.

Das sind meist Softlinks, die kosten nix und machen die Sache abwärtskompatibel. Ein Standard ist stets nur als "kleinster gemeinsamer Nenner" zu verstehen. Erweitern ist kein Problem, nur die Abwärtskompatibiltät muß immer gewährleistet sein.

Erst waren es Spiele, dann MP3-Sammlungen, jetzt
Filme.

Dann hast Du ja wenigstens einen Grund! Bei mir weiß
ich das gar nicht so richtig. Ich habe nur ein
Modem, viel mit runterladen ist da also nicht.
(Gottseidank, was den Plattenverbrauch angeht. Wüßte
nicht, wieviel ich schon angesammelt hätte mit
DSL ;-)

Meistens weiß man das nicht vorher.

Naja, mit der Vermutung "Viel zuviel" liegt man seltenst verkehrt ;-)
(Zumindest auf dem privatem System, aber teilweise auch schon auf kommerziell genutzten Fileservern)

Genau deshalb halte
ich den Systemteil klein, und habe dann ausreichend
Platz für sonstige Daten, den ich verwenden kann, wie
ich möchte. Ein Teil meiner Platte ist noch gar nicht
partitioniert. Ich könnte bei Bedarf eine neue
Partition anlegen, zum Beispiel um weitere Linux-
Distributionen oder sonstige Betriebssysteme
auszuprobieren. Ich könnte auch die davor liegende
Datenpartition vergrößern, wenn es sein müsste.

Ja, das sind auch so Dinger, die ich wohl nie verstehen werde: warum verschenkst Du teuer bezahltes Material?
Bei Platten ist da noch verständlich, das eine kleinere Platte nicht wesentlich billiger ist, aber man hätte statt der Riesenplatte, von der man die Hälfte nicht braucht, besser eine zwar kleinere aber bessere Platte erwerben können. Da sich da bei der Qualität leider nicht mehr viel tut (Selbst bei SCSI ziehen eigentlich nur noch die technischen Möglichkeiten von SCSI im Gegensatz zu IDE. Die Qualität von SCSI Platte ist nicht wirklich höher, nur der Preis. Allerdings gibt es Platten mit garantierter MTTF nur als SCSI)

Schlimmer aber ist's bei RAM und Prozessor:
"Wir brauchen unbedingt eine stärkere Maschine, der Prozessor läuft dauern bei 90%!" (Anm: aber _nie_ darüber und kein Kunde hat sich beschwert!)

"Meine Kiste braucht höchstens 210 MiB RAM!"
"Wieviel ist denn drin?"
"512 MiB natürlich!"
"Und was willst Du mir damit jetzt sagen?"
"Hä?"

Warum geben manche Leute Geld für Dinge aus, die sie nicht brauchen? Selbst Nippes hat ja noch Sinn! *sigh*
Aber was beschwer ich mich, wenn es solche Leute nicht gäbe, säßen wir wahrscheinlich immer noch vor X-Terminals oder allerhöchsten PS/2s ;-)

so short

Christoph Zurnieden