Полное руководство по переходу с сервера Ubuntu 20.04 с одним разделом на несколько разделов на уже установленной системе с использованием LVM
Название - моя просьба. Я читал несколько часов и нашел руководства по перемещению /home в раздел и /tmp в раздел. Но нет для преобразования всех рекомендуемых каталогов в разделы для Ubuntu Server. Один учебник приблизился, но затем проигнорировал очевидно необходимый шаг копирования данных из предыдущих каталогов в новые разделы.
В любом случае, после многих часов я так и не нашел туториал, который описывает мою довольно распространенную ситуацию.
Ситуация:
Я установил Ubuntu Server на серверы Prod и Test (vps и virtualbox соответственно), немного поработал. Читая руководства по усилению защиты сервера, я понял, что лучше всего иметь /boot /home /swapfile /tmp /usr и var... /opt? все на отдельных разделах для управления ресурсами и по соображениям безопасности.
Правильный способ создания вышеупомянутых разделов — использование LVM
Однако ни в одном из руководств не обсуждаются / не рекомендуются размеры разделов (пропорционально, поскольку очевидно, что разные системы имеют разное доступное дисковое пространство, у меня 80 ГБ на / )
Кроме того, в некоторых учебниках упоминаются необходимые изменения в /etc/fstab, а в некоторых нет.
Моя цель состоит в том, чтобы преобразовать мою установку с одним разделом размером 80 ГБ в несколько разделов, а затем защитить разделы от распространенных атак и эксплойтов, используя: комбинацию nodev,noexec,nosuidв /etc/fstab
Я могу целыми днями тестировать и проверять различные конфигурации в виртуальном боксе... Или какой-нибудь красивый и/или красивый « Ubuntu Server Partitioning Guru » может опубликовать простую для понимания (промежуточную целевую аудиторию пользователей) подробное руководство, как я описал выше, и станьте известными в Интернете, поскольку многие пользователи, размещающие свои собственные проекты на vps, будут вечно любить и обожать вас. :-)
ОБНОВЛЕНИЕ
Изначально я не публиковал руководство по усилению защиты основного сервера, потому что не хотел, чтобы этот пост превратился в «дискуссию» по очень тщательной работе этого парня. Однако, оглядываясь назад, я думаю, что людям, которые хотят ответить на этот пост, было бы полезно увидеть реальные преимущества безопасности, которых я пытаюсь достичь.