/boot (ro gemount)
Hoe kan jij achteraf nog updates installeren als je /boot read only gemaakt hebt?
Hoe ik het doe, hangt van de functie van de server af.
In jouw geval zou ik opteren voor:
/boot 200MB
/ 7GB
swap kies-maar GB
/tmp 512MB noatime, nosuid, noexec
/data rest GB
noatime = Linux houdt bij wanneer een bestand aangemaakt, aangepast en laatst bekeken is. Deze optie gaat dit tegen (snelheid).
nosuid = geen user ID bij een bestand plaatsen (zo kan een gebruiker geen bestanden met root rechten opstarten)
noexec = gaat het uitvoeren van bestanden tegen (is hier voor niets nodig, veiliger)
Kris