Arch Linux

best practice gesucht: Arch Installation mit Btrfs und SSD

Hackepeter

@Baldr

Bei einer SSD ist Fagmentierung aber kein Problem, da kein Lesekopf springen muss.

[gelöscht]

Hackepeter schrieb@Baldr

Bei einer SSD ist Fagmentierung aber kein Problem, da kein Lesekopf springen muss.

So isses... Die entscheidende Überlegung ist ja, ob die genannte mount-option auf einer SSD trotzdem Vorteile bringt??!? Der „normalen User“ wird wahrscheinlich keinen Unterschied in der Performance feststellen können??!? Daher die Frage an die „Cracks“ unter euch ;-)

[gelöscht]

Hackepeter schrieb@Baldr

Bei einer SSD ist Fagmentierung aber kein Problem, da kein Lesekopf springen muss.

So sehe ich das auch. Die Option ist - denke ich - sogar schlecht bei SSDs.
Sie verursacht völlig unnötige Schreiboperationen auf den Zellen und frisst damit gleichzeitig Performance. Ohne irgendeinen Vorteil zu bringen.
Hierbei bin ich mir ziemlich sicher: raus mit der Option.

Deshalb bin ich bei den anderen Fragen trotzdem noch nicht klüger :-( gibt es hier tatsächlich so wenig btrfs Erfahrung?

Grüße,
Butterbrot

frostschutz

Wenn eine Datei aus sehr vielen kleinen Fragmenten besteht dann ist das auch auf einer SSD nicht lustig. Der Lesekopf ist ja eine Sache, aber auch eine SSD ist bei Random I/O langsamer als linear, und das Zusammenstückeln kostet auch in Software unnötig Zeit. Aber das kommt im Normalfall zum Glück nicht vor. Mögliches Szenario: BitTorrent Download ohne preallocate auf ein praktisch volles Dateisystem...

[gelöscht]

Frostschutz, für diesen Sonderfall hast du sicherlich recht. Aber soll das jetzt eine Argumentation für "autodefrag" sein?

brikler

Butterbrot schriebAber soll das jetzt eine Argumentation für "autodefrag" sein?

eher das gegenteil^^
ich weiß nicht wie stark btrfs fragmentiert, wie autodefrag arbeitet und ab wann sich defragmentieren lohnt. wenn ichs automatisch defragmentiert haben möcht, würde ichs mit systemd-timer versuchen.

frostschutz

Butterbrot schriebsoll das jetzt eine Argumentation für "autodefrag" sein?

Autodefrag habe ich bei XFS mal benutzt (xfs_fsr per Cronjob). Das war aber noch auf Festplatten. Und hat dort gut funktioniert - eine einmal defragmentierte Datei wird ja nicht mehr angefasst, also was solls.

Bei BTRFS weiß ich nicht wie sinnvoll das dort ist... wie gesagt, wirklich nötig ist es eigentlich nur in Sonderfällen.

Wahrscheinlich ist es wurscht. 😉

[gelöscht]

Schade. Ich habe ähnliche Fragen! Ich durchschaue das Thema auch noch nicht vollständig. Ein "Best-Practice-Beispiel" wäre jetzt hilfreich gewesen.
Kann den Thread vielleicht doch noch jemand sinnvoll erweitern???

Dirk

frostschutz schriebHäm? Also mit noexec im Home würde bei mir einiges knallen, warum sollen User in ihren Homes keine Binaries, Scripte usw. haben dürfen?

Das ist schon praktisch auf Multiusersystemen, wo die User eben nichts ausführen können sollen, was nicht vom Administrator des Systems abgesegnet wurde (natürlich reicht noexec für /home alleine nicht aus, da User ja auch noch woanders Dinge ausführen können). Auf Systemen, die nur von einer Person genutzt werden, hat das wahrlich wenig Sinn.

[gelöscht]

Dirk schrieb
frostschutz schriebHäm? Also mit noexec im Home würde bei mir einiges knallen, warum sollen User in ihren Homes keine Binaries, Scripte usw. haben dürfen?
Das ist schon praktisch auf Multiusersystemen, wo die User eben nichts ausführen können sollen, was nicht vom Administrator des Systems abgesegnet wurde (natürlich reicht noexec für /home alleine nicht aus, da User ja auch noch woanders Dinge ausführen können). Auf Systemen, die nur von einer Person genutzt werden, hat das wahrlich wenig Sinn.

Tut mir ja Leid dir direkt ein "DOCH, UND WIE!" an den Kopf werfen zu müssen, aber... ;-)
Auch für Linux existiert Malware bzw. sind entsprechende Angriffsszenarien möglich. ZB ein Driveby Download über irgendeine Browserlücke. So. Wenn du jetzt administrative Aufgaben anständig von deinem "normalen" Nutzer getrennt hast, hast du bereits ein Stück mehr Sicherheit. Bedenke: Sicherheit ist KEIN binärer Zustand, sondern immer ein Kompromiss. Es geht aber darum so wenig Angriffsfläche wie möglich zu bieten. Da trägt noexec für den default Netz-User durchaus dazu bei :-)

LinuxPrincess

frostschutz

noexec verhindert aber ja gerade nicht, daß man "eben nichts ausführen kann". Das kann man ja trotzdem, zumindest bei Scriptsprachen.

Man kann das ja machen nach dem Motto, so wenig Rechte wie möglich vergeben. Aber wenn man mehr davon erwartet, dann macht man sich was vor.

Auf der anderen Seite habe ich in meinem ~/bin zig Scripte die mir das Leben einfacher machen. Aber vielleicht bin ich damit auch alleine... 😉

Auch für Linux existiert Malware

Wobei das meistens die Sorte Malware ist, die man aus Ignoranz selbst ausführt.

Was die meisten User auch bereitwillig machen. Und teilweise von Softwareanbietern auch so vorausgesetzt wird.

Beispiel: http://calibre-ebook.com/download_linux schlägt vor ein aus dem Internet heruntergeladenes Script ungesehen als Root auszuführen.

[gelöscht]

Stimmt alles.
Ich habe ja nie gesagt, davon mehr zu erwarten. Es ist aber eben ein Baustein von genau dieser Philosophie: so wenig Rechte wie möglich und nötig vergeben.
Und natürlich KANN Malware das umgehen, sie kann aber auch genau an der Stelle scheitern. Letztlich macht die Masse an Bausteinen die Sicherheit aus.
@frostschutz: User scripte als Root nach /usr/local/bin legen, und gut ist. Letztlich ist es immer eine Abwägung von Sicherheit und Komfort.

LinuxPrincess

GerhardSchr

hi
ich habe auch __current und __snapshot angelegt.
dadurch ist man flexibel und hat gleich eine schöne übersicht...
klappt super.

wenn du fragen hast, dann frag 🙂 (hoffe ich kann sie als btrfs noob lösen)

RubenKelevra

Also grundsätzlich ist noatime zu empfehlen bei BTRFS als Mount-Option. Wenn du einen Energie-Datensicherheits-Tradeoff machen willst kannst du "commit=x" hoch drehen, das sind die "Sicherheitspunkte" zu denen das Dateisystem zurück springen kann bei Stromausfall. Bei einem Notebook selten der fall, also kann die 30 (Sekunden) durchaus nach oben angepasst werden.

Zu beachten ist, eine Swap-Datei geht bei BTRFS nicht, entsprechend muss eine Swap-Partitiion her. Ich würde immer empfehlen eine Swap-Partition anzulegen und Linux darauf zu trimmen mehr auszulagern, sprich Swappiness hoch drehen. Dadurch hast du mehr Platz für den Dateisystemcache und ähnliche wichtige Dinge im RAM und Programme die Bibliotheken einmal lesen und nie wieder werden dann die Teile in die Swap los.

Nachteilig wirkt sich das bei Servern aus, hier ist oft die Responsive auch nach Stunden der Nichtnutzung der Daten wichtiger. Sonst kann ein SSH-Login schonmal einige Sekunden dauern.

Zusätzlich bietet sich wohl eine LZ4-Komprimierte RAM-Disk bei dir an, auf die du zuerst swapst, da hierdurch dein RAM effektiver genutzt wird. Bei meinen 4 GB im kleinen Notebook sehr hilfreich, bei 2 GB bin ich mir unsicher ob man das noch machen sollte.

Weiterhin sei noch gesagt, das man auf jeden Fall ein paar Prozent bei einer SSD unbelegt lassen sollte, ich glaube 6 % empfielt Sandisk mit den Windows-Tools.

BTRFS lässt sich wunderbar direkt mit Grub booten, solange man nicht RAID5/6 benutzt. In dem Fall ist eine /boot mit BTRFS als RAID1 zu empfehlen. Hier ist weiterhin interessant die Linux-Kernel-Kompression abzuschalten und die des Dateisystems zu benutzten, dadurch gewinnt man bei älteren CPUs einiges an performance beim booten.

Weiterhin viel Erfolg.

Ruben

LessWire

Würde (nach entsprechender Abwägung) nicht auch "lazytime" als weitere Mountoption etwas bringen? Finde es zwar schon sehr gewagt, den writeback für nodes nur alle 24h (=default) auszuführen, aber ein kürzeres Intervall liesse sich ja leicht mit z.B. 'sync' machen.

Es kommt mir auch so vor, als würde "lazytime" nicht so recht zu "commit" passen - denn das würde ja bedeuten, nach Ablauf von "commit" werden die nodes nicht bzw. nur teilweise auf dem Datenträger aktualisiert. Kann ja eigentlich nicht sein, oder doch??

Gruß, LW

« Vorherige Seite