>> Во-первых, не нужно отдельный /tmp (это уже на один раздел меньше)
> на /tmp у меня стоит noexec и nosymfollow, на /var я не
> могу поставить, как минимум noexec, потому что оно нужно для портов
> (/var/db/pkg/), ну и симлинки иногда нужны Это на самом деле нафиг не нужно. Когда-то много лет назад я тоже баловался флагами на /tmp - только никакой реальной безопасности это не привносило (сейчас типично свалить туда скрипт и запустить его как perl /tmp/malware.pl без всяких +x). А вот регулярный геморрой с make installworld из-за этого имел. В итоге отказался, тем более, что это более эффективное использование диска - не два ограниченных раздела для временных, а один - вдруг кому-то разово приспичит больше, чем там есть?..
>[оверквотинг удален]
> синхрон спотыкается о бед-блок и замораживается, например на 20% и что
> тут не делай - дальше синхрон не идет, единственный вариант -
> развалить зеркало и собрать новое, на втором винте, который был ошибочно
> выкинут, но, если этот диск уже побывал в синхроне и синхрон
> не завершился - информация на нем, с большой долей вероятности, будет
> не консистентна, со всеми вытекающими. Поэтому я всегда смотрю причину в
> логах, если есть какие-то сомнения или подозрения, прогоняю по винтам dd,
> затем запускаю синхрон.
> А в целом идея годная, можно написать скрипт, который будет последовательно синхронизировать
> зеркала после того, как его ручками запустишь, костыльно, но работать будет...
Ну, вот видите, даже и руками убедиться оказывается лучше. Тем более стоит отключать (тут вспоминаем, с чего тред начался).