Die Planung separater Partitionen auf Linux-Servern ist ein zentraler Bestandteil von Performance-Optimierung, Sicherheit und einfacher Administration. Indem kritische Verzeichnisse wie /var, /tmp, /home, /srv und Log-Volumes auf eigenen Partitionen liegen, lassen sich Ausfallszenarien vermeiden, Ressourcen gezielt limitieren und Sicherheitsmaßnahmen wie Mount-Optionen oder Quotas leichter umsetzen. Dieses Tutorial erläutert Best Practices und praxisnahe Empfehlungen für die Partitionierungsstrategie.
Grundlagen der Partitionierung
Eine Partition ist ein logisch abgegrenzter Bereich auf einem Speichergerät, der ein eigenes Dateisystem erhält. Durch separate Partitionen kann der Systemadministrator:
- Ressourcen isolieren und Limits setzen, um ein volles Dateisystem nicht das gesamte System lahmzulegen.
- Sicherheitsrichtlinien wie
nosuid,nodevodernoexecgezielt anwenden. - Backups, Snapshots oder Monitoring einfacher gestalten, da bestimmte Verzeichnisse eigenständig verwaltet werden können.
/var – variable Daten und Dienste
Das Verzeichnis /var enthält dynamische Daten wie Paket-Caches, Spool-Verzeichnisse, Datenbanken und temporäre Dateien von Diensten. Eine eigene Partition verhindert, dass wachsende Log-Dateien oder Caches das Root-Dateisystem füllen.
Empfehlungen für /var
- Größe je nach Serverrolle: minimal 2–4 GB für kleine Systeme, 10–20 GB oder mehr für Mail- oder Webserver.
- Mount-Optionen:
nosuid,nodevsind sinnvoll,noexecnur bei spezifischen Anwendungsfällen. - Separate Log-Partitionen unter
/var/logfür bessere Verwaltung und Backups.
# Beispiel: /var auf /dev/sdb2 mounten
/dev/sdb2 /var ext4 defaults,nosuid,nodev 0 2
/tmp – temporäre Dateien
/tmp wird für temporäre Dateien aller Benutzer und Prozesse genutzt. Eine separate Partition bietet Sicherheit und verhindert, dass temporäre Daten den Root-Speicher blockieren.
Sicherheitsmaßnahmen für /tmp
- Mount-Optionen:
nodev,nosuid,noexecminimieren Risiken durch ausführbare Dateien. - Größenlimit mit
tmpfsoder über Quotas setzen, um Speicherüberlauf zu verhindern. - Regelmäßige Bereinigung durch Cronjobs oder tmpreaper.
# /tmp als tmpfs mit 2GB
tmpfs /tmp tmpfs defaults,nodev,nosuid,noexec,size=2G 0 0
/home – Benutzerverzeichnisse
Separate Partitionen für /home isolieren Benutzerdateien und erleichtern Sicherheits- und Backup-Maßnahmen. So kann die Größe von Benutzerdateien limitiert werden, ohne Systemfunktionen zu beeinträchtigen.
Empfehlungen für /home
- Mount-Optionen:
nosuid,nodev,noexecnur wenn keine Skripte von Benutzern ausgeführt werden müssen. - Disk-Quotas einsetzen, um einzelnen Benutzern feste Speicherlimits zuzuweisen.
- Snapshots oder Backups separat erstellen, um schnelle Wiederherstellung zu ermöglichen.
# /home Partition in fstab
/dev/sdb3 /home ext4 defaults,nosuid,nodev 0 2
/srv – service-specific data
Das Verzeichnis /srv wird für servicebezogene Daten wie Webinhalte, FTP-Daten oder Git-Repositories genutzt. Eine eigene Partition schützt kritische Dienste vor Root-Partition-Auslastung und erleichtert Updates.
Best Practices für /srv
- Separate Partition pro Service, wenn Speicherbedarf groß oder Backup-Anforderungen kritisch sind.
- Mount-Optionen je nach Anwendung:
nosuid,nodevgenerell,noexecnur falls keine lokalen Binärdateien benötigt werden. - Integration mit Monitoring und Backups für schnelle Wiederherstellung.
/dev/sdb4 /srv ext4 defaults,nosuid,nodev 0 2
Log-Volumes – zentrale Protokollierung
Logs wachsen unkontrolliert und können das System lahmlegen, wenn sie auf Root liegen. Eigene Partitionen für /var/log oder zentrale Log-Volumes ermöglichen:
- Reduzierung von Ausfallrisiken bei vollem Speicher.
- Einfache Rotation, Backup und Analyse.
- Integration mit zentralisierten Logging-Servern (z. B. ELK Stack, Graylog).
Beispiel /var/log
/dev/sdb5 /var/log ext4 defaults,nosuid,nodev,noexec 0 2
Praktische Hinweise
- Bei LVM können logische Volumes flexibel skaliert werden, um wachsende Verzeichnisse abzudecken.
- Separate Partitionen erleichtern die Anwendung von Security-Hardening wie
nosuid,nodev,noexec. - Für temporäre oder volatile Daten kann
tmpfsgenutzt werden, um RAM-basiertes temporäres Dateisystem zu erhalten. - Regelmäßige Überprüfung des Speicherplatzes und der Mount-Optionen stellt Stabilität sicher.
Fazit
Die Planung separater Partitionen für /var, /tmp, /home, /srv und Log-Volumes verbessert die Sicherheit, Stabilität und Wartbarkeit von Linux-Servern erheblich. In Kombination mit Mount-Optionen, Quotas und Monitoring lässt sich ein robustes, performantes und audit-fähiges Serversystem aufbauen, das sowohl für produktive Umgebungen als auch für Test- und Entwicklungsserver optimal geeignet ist.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3
Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.
Meine Leistungen umfassen:
-
Professionelle Konfiguration von Routern und Switches
-
Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen
-
Erstellung von Topologien und Simulationen in Cisco Packet Tracer
-
Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG
-
Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible
-
Erstellung von Skripten für wiederkehrende Netzwerkaufgaben
-
Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege
-
Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting
Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.
