Временная папка в оперативной памяти, траблы

0

1

Привет, ЛОР!

С недавнего времени я счастливый обладатель ОЗУ в 24ГБ, из них доступно 22ГБ, так вот я и затеял оптимизацию системы GNU / Linux Debian 7 amd64. Делаю вот так Ссылка.

tmpfs /tmp tmpfs defaults,noatime,nosuid,nodev,noexec,mode=1777,size=10240M 0 0

При попытке установить, например, VmWare пишет «отказано в доступе». Проблема в этом «mode=1777» или где, что-то ничего не получается?

Благодарю за ответы!

Ссылка

←	bash связь между серверами

ispconfig и субдомен

→

defaults,noatime,nosuid,nodev,noexec,mode=1777,

А без этого никак ?

Вначале монтируешь /tmp . Потом просто делаешь chmod нужных прав на папку /tmp .

greenplastik
(02.04.15 09:52:53 MSK)

Ответ на: комментарий от greenplastik 02.04.15 09:52:53 MSK

Честно говоря я боясь краха системы сделал как было написано. Сейчас попробую и отпишусь.

xwicked ★★☆
(02.04.15 09:54:35 MSK) автор топика

В интернете пишут http://unix.stackexchange.com/questions/71622/what-are-common-rights-for-tmp-... что «chmod 1777» .

greenplastik
(02.04.15 09:55:27 MSK)

Ссылка

noexec

dvrts ★★★
(02.04.15 10:22:11 MSK)

Ссылка

Ответ на: комментарий от greenplastik 02.04.15 09:52:53 MSK

Нет, он все правильно сделал с правами

dvrts ★★★
(02.04.15 10:22:43 MSK)

Ответ на: комментарий от xwicked 02.04.15 09:54:35 MSK

Обычно люди, особенно боясь краха системы, сначала думают, а потом копипастят.

dvrts ★★★
(02.04.15 10:23:17 MSK)

Ссылка

Вот - http://optimization.hardlinux.ru/?page_id=163

Мегабакс все разжевал

dvrts ★★★
(02.04.15 10:24:19 MSK)

Ответ на: комментарий от dvrts 02.04.15 10:22:43 MSK

noatime

для ускорения ? но тогда нужно ещё и можно и nodiratime.

nosuid,nodev,

это сомнительно. не нужно. т.к. /tmp это помойка. это не защитит от багов в ядре и эскалации привилегий. тогда нужно программы в lxc запускать или в отдельных виртуальных компьютерах.

noexec

да это нужно программам для временных скриптов

greenplastik
(02.04.15 10:34:18 MSK)

tmpfs /tmp tmpfs rw,noatime 0 0

~~armbox~~
(02.04.15 11:06:27 MSK)

Ссылка

Ответ на: комментарий от greenplastik 02.04.15 10:34:18 MSK

noatime уже подразумевает nodiratime

Deleted
(02.04.15 11:07:52 MSK)

Ссылка

Ответ на: комментарий от greenplastik 02.04.15 10:34:18 MSK

Я сказал что он все правильно сделал с правами, а не с опциями монтирования.

Конкретно в случае xwicked, если он запускает инсталлятор из /tmp, и вываливается ошибка, то виноват в этом noexec.

dvrts ★★★
(02.04.15 11:29:06 MSK)

Ссылка

nosuid,nodev,noexec

убери

anonymous
(02.04.15 11:32:25 MSK)

Ответ на: комментарий от greenplastik 02.04.15 09:52:53 MSK

Попробовал так.

tmpfs /tmp tmpfs defaults,size=10240M 0 0

Всё заработало. Полез дальше добавил ещё

tmpfs /var/cache tmpfs defaults,size=5120M 0 0

tmpfs /var/log/apt tmpfs defaults,size=1024M 0 0

При установке пакетов из репозитория выскакивает ошибка с man-db, при этом установленные программы работают. Это страшно и как лечить?

xwicked ★★☆
(02.04.15 11:46:35 MSK) автор топика

Ответ на: комментарий от dvrts 02.04.15 10:24:19 MSK

Спасибо, почитаю

xwicked ★★☆
(02.04.15 12:23:01 MSK) автор топика

Ответ на: комментарий от xwicked 02.04.15 12:23:01 MSK

defaults тоже убери, это placeholder для кривого парсера fstab если никаких других опций в поле нет

anonymous
(02.04.15 12:34:16 MSK)

Ссылка

Ответ на: комментарий от xwicked 02.04.15 11:46:35 MSK

выскакивает ошибка

я даже боюсь спросить: какая ошибка?

anonymous
(02.04.15 12:35:53 MSK)

У меня так, УМВР уже несколько лет:
none /tmp tmpfs rw,noexec 0 0

NeverLoved ★★★★★
(02.04.15 12:37:35 MSK)
Последнее исправление: NeverLoved 02.04.15 12:38:28 MSK (всего исправлений: 1)

Ответ на: комментарий от xwicked 02.04.15 11:46:35 MSK

выскакивает ошибка с man-db

/var/cache отмонтируй

~~armbox~~
(02.04.15 12:39:55 MSK)

Ссылка

Ответ на: комментарий от anonymous 02.04.15 12:35:53 MSK

А что тебя смущает, вендо-досовские формулировочки? :D

xwicked ★★☆
(02.04.15 12:46:00 MSK) автор топика

Ответ на: комментарий от xwicked 02.04.15 12:46:00 MSK

Ошибку покажи, ну

dvrts ★★★
(02.04.15 13:35:39 MSK)

Ответ на: комментарий от NeverLoved 02.04.15 12:37:35 MSK

И исполняемые файлы исполняются?)

dvrts ★★★
(02.04.15 13:36:22 MSK)

Ответ на: комментарий от anonymous 02.04.15 11:32:25 MSK

nosuid,nodev

Не страшно

noexec

Убрать в первую очередь

dvrts ★★★
(02.04.15 13:38:03 MSK)

Ссылка

Ответ на: комментарий от dvrts 02.04.15 13:36:22 MSK

Нет, noexec же :) Тред невнимательно прочитал, не заметил что vmware не может исполниться из /tmp.
Когда-то была похожая проблема уже не помню с чем, сделал mount -oremount,exec /tmp, исполнил то, что хотело исполняться, и потом mount -oremount,noexec /tmp.

NeverLoved ★★★★★
(02.04.15 13:41:34 MSK)

Ответ на: комментарий от NeverLoved 02.04.15 13:41:34 MSK

не вариант, инсталляторы должны работать из темпа. Слишком много заморочек.

xwicked ★★☆
(02.04.15 14:05:38 MSK) автор топика

Ответ на: комментарий от dvrts 02.04.15 13:35:39 MSK

Use of uninitialized value in pattern match (m//) at /usr/share/perl5/Debconf/DbDriver/File.pm line 47, <DEBCONF_CONFIG> chunk 3.
Use of uninitialized value $directory in -d at /usr/share/perl5/Debconf/DbDriver/File.pm line 48, <DEBCONF_CONFIG> chunk 3.
Use of uninitialized value $directory in concatenation (.) or string at /usr/share/perl5/Debconf/DbDriver/File.pm line 49, <DEBCONF_CONFIG> chunk 3.
debconf: DbDriver "config": mkdir :Нет такого файла или каталога
dpkg: ошибка при обработке параметра man-db (--configure):
 подпроцесс установлен сценарий post-installation возвратил код ошибки 1
При обработке следующих пакетов произошли ошибки:
 bridge-utils
 man-db
Нажмите Ввод для продолжения.

xwicked ★★☆
(02.04.15 18:01:47 MSK) автор топика