Serveur et partionnement sur 2 HD

Support Debian
#1

Bonjour.

J’ai acquis un ordinateur afin de créer un (premier) serveur Debian en local.
J’aimerais dédié ce serveur à plusieurs tâches:

  • Stockage de données et de sauvegarde (je suppose donc d’installer un serveur de fichier ?). Je fais du son et de l’image: pas mal de fichiers à gérer et stocké donc. (+ le reste)
  • Serveur son tel Subsonic (mais je vais en choisir un autre du même catégorie) afin d’écouter ma musique partout sur le web. En local, mon ordinateur client n’aura pas besoin de subsonic mais les fichiers audio devrait pouvoir être lu et géré ar l’ordi client. Ma bibliothéque son est très conséquente (plusieurs To de ziq audiophile)
  • Nextcloud
  • depot Git
  • dans la foulée (dès l’installation) j’installerai un serveur web (bien que pour le moment c’est pas une prioritée)
  • une instance (apt-cache) voir plus apt-mirror d’ubuntu au minimum (je réalise beaucoup d’install sur de la récup que je redistribue aussi tôt autour de moi - sorte de mise en application de ma part niveau passionné pour distribuer, recycler, aider et faire profiter des machine que je collecte, ramasse et reçois…).

C’est voilà, un peu prêt tout et je suppose que cela changera au fur et à mesure de mes réels besoins.

Nous serrions 2 utilisateur-Trice minimum, vu que je partage ma bibliothèque son avec ma conjointe. Minimum, car aimant partager mes connaissances musical, j’envisage un ou deux comptes supplémentaire éventuellement. J’attends de voir comment ça tourne avant de m’avancer sur ce point cela étant dit.

Mais j’ai du mal à m’y retrouver dans le partionnnement interne de ce futur serveur depuis les infos trouvé sur le web. En fin de mail, je vous met quelques liens dont je me suis inspiré pour commencer ce taf.

Mais ordi à actuellement 2 HD interne : un SSD de 128 Go et un HDD de 8To.
Il peut accueillir si besoin un troisième disque. Dans mon stock, à force de récupéré et autres: je peux remplacer ceux existant ou augmenter tout cela avec : soit, un SSD de 80, 256 ou 500 Go et HDD de 1, 2 ou 4 To. (si je ne me trompe pas).

Si je capte bien le /home sur mon futur serveur n’est pas la partition la plus importante en taille à l’inverse du cas d’un ordinateur de bureau. C’est la partition /var qui serra mise en avant pour le stockage de ma musique, apt-mirror, nextcloud, Donc je me proposais depuis l’installation créer et monter mon HDD 8To en /var
Au début j’étais parti sur l’idée de le faire avec un montage tel /Data et indiqué dans mon fstab un montage automatique avec lecture et écriture autorisée pour toustes et autres options. Mais depuis la doc … apt-mirror réagirait mal à ce que l’on change la destination du dépot autre part que dans /var

Mon /home, ne serrait as très conséquant car abriterait que quelques fichiers de configuration propre a quelques users.

La partition racine ? Je ne me rend pas compte ce qu’il lui faut. Si on suppose séparé /var, /home, /tmp, /usr de la racine, il paraitrait que cette partition au final serrait très petite et demanderait que peu d’espace ? Et à ce sujet, sur la toile, j’ai un peu tout vu.

Biensûr un partionnement LVM est toujours de sécurité si je puis dire … Vais essayer: mais se ne serra que la seconde fois que je m’appliquerais à cette tâche. Si je puis éviter alors cool, l’install se ferra presque à l’aveugle lol (sauf au niveau des tailles des partitions donc …)

liens:
https://www.debian.org/doc/manuals/securing-debian-manual/ch03s02.fr.html

https://forum-debian.fr/wiki/Le_partitionnement#La_partition_var

Voilà, en vous remerciant d’avance !
Bien à vous et à bientôt !
cCCccc

#2

Non, vu tes utilisation tu as plutôt intérêt d’utiliser LVM. D’ailleurs aujourd’hui ne pas utiliser LVM c’est une mauvaise idée.
en utilisant LVM ca te permettra d’ajuster tes partitions en fonction de leurs utilisations.

Non c’est faux, tu mets tes données où tu veux. j’utilise apt-mirror, et j’envoie les données sur un NAS distant via un point de montage dans /media. c’est juste une question de configuration dans mirror.list:

############# config ##################
#
set base_path    /media/diskstation/web/miroirs
#
set mirror_path  $base_path/mirror
set skel_path    $base_path/skel
set var_path     $base_path/var
set cleanscript  $var_path/clean.sh
set defaultarch  amd64
set postmirror_script $var_path/postmirror.sh
# set run_postmirror 0
set nthreads     20
set _tilde 0
#
############# end config ##############

Il n’y a pas forcement d’utilité de sortir /usr de /.

Juste comme ça au pasage, on est sur debian-fr.org :slight_smile:

#3

lol :: oui à fond :: c’est que mes install pour distribuer le matos que je reconditionne, je le fourni cuisiné aux petits oignons selon les cas, généralement avec Xubuntu
Pour ma part: un apt-mirror visant un les dépots Debian, ne me servirait pas à grand choses… J’ai passé le cap de tout réinstaller à chaque problèmes lol. Now, ça tourne et dons c’est bien les dépots d’Ubuntu dont j’ai le plus besoin. Afin de continuer à fournir à des collectifs, jeunes, autres et autre-autres des ordis avec un os plus friendly grand public que pour ma part, là, aussi ce fut un temps mais le temps est révolu ! :laughing:

Bon soit // trêve …

ok. tout change… tout évolue… faut me mettre à jour. J’irais faire un petit tuto du comme d’habitude !.. merci

Ah yes… ça c’est la bonne news !! J’ai réellement lu à plusieurs reprise ce que j’affirmais … donc j’ai assimilé l’info … J’avoue que cela me débloque un peu mon problème … C’était entre autre une question de place and co par raport aux gourmand d’octets comme apt-mirror que je n’arrivais pas à bien visualiser comment faire le tout.

Donc, avec conclusion:

  • SSD : Tout le système. /home, /var, /tmp sur des partitions a part et donc séparées de la racine. (En LVM :: faudra si faire lol)
  • HDD : en /Data. Avec le fstab qui convient pour un montage automatique et les options d’utilisations, d’écritures, … Ici, je ne vois as l’intéret du LVM … avec mes 8To … j’ai bien assez pour bien longtemps… Un ajout de disque ne se ferra que dans des années complétes de passée … Mais me conseilles tu tout de même cette effort ?
    Ce dernier accueillera l’ensemble des données (nexcloud, audio files, sauvegarde et data, apt-mirror, git, …)

Une dernière question:
Toutes partition en ext4 …?
Je viens de lire hier que /tmp pouvait être en ext2 et que cela serrait un peu mieux … car de toute façon … à l’extinction de la bécane, tout serrait effacé … et donc on peut s’éviter une journalisation de trop …
(c’est extrait du guide debian … mais à un moment j’ai douté de la date du document que je n’ai pas chercher à vérifier … donc j’avoue, ce qui est dit me parait logique mais reste que nous sommes en 2023 et heu … voilà …)

Séparé de la racine /boot … ? y a t-il un avantage ? Elle aussi pourrait être un un format ext2 ? (selon mon impression qui se la joue un peu comme un jeu de fléchette)

Voi

mercii tout grand
et
a+

#4

Ce n’est pas grave. fait le quand même, et ans l’avenir si jamais tu devais étendre, ça sera simple à faire.
Donc oui, je te conseille de le faire, et l’effort qui plus est est minime :wink:

Aujorud’hui aucun intérêt je pense. reste en ext4 pour toutes tes partitions. Vu l’utilisation de ton disque de 8To pareil, au vus des différentes utilisations à moins que:

  • utilisant LVM
  • Tu peux faire des partitions (LV) pour les différentes activités.
  • suivant ce que tu utilise tu modifie les tailles à volonté.
  • Ca te permet d’utiliser des systèmes de fichiers pour chacune d’elle

en gros garde tout en ext4 à minima, ajuste sur tes utilisations data sinon. il ne me semble pas qu’il y ait de gain à rester en ext2, sinon pourquoi créer ext4? :slight_smile:

Non pas besoin, sauf en legacy.
mais si c’est une nouvelle machine, tu es probablement en UEFI. Donc seul /boot/efi a besoin d’être séparé du LVM.

#5

il me semble qu’on peut désactiver la journalisation même sur ext4 mais ça ne changera pas grand chose.
J’utilise LVM pour le serveur. La possibilité de redimensionner est indispensable.
Avec le temps, on peut avoir sous estimé la taille nécessaire.
J’ai tendance à faire des partitions séparées par service pour éviter les soucis si il manque d’espace.

Il faut commencer par les partitions et les points de montage les plus évidents.
Après coup, on peut toujours créer une nouvelle partition et déplacer les données.

#6

oui il n’y a ps beaucoup d’intérêt à déactiver la journalisation même sur un /tmp qui de part sa taille réduite ne changera pas grand chose en terme d’impact.

#7

Bonjour , juste par curiosité , quel interet de creer ces partitions distinctes dans le cas d’ un serveur tel que decrit dans cette discussion ?
deja une partition /home separée alors que viendra s’ adjoindre une partition data d ’ un disque de stockage , je vois pas l’ interet .
Pour les 2 autres non plus , mais je ne maitrise pas .
pour /tmp , si y a assez de memoire , generalement je prefere encore placer ca en RAM , via une ligne dans le fstab .

#8

bonjour,
sur un serveur, il y a pas mal de choses qui sont mises dans /var par les applications, services web, bases de données, etc…
Faire une partition séparée permet de te donner toute latitude pour la gestion du volume disque sans impacter les autres partitions. je vais même jusqu’à faire des partitions pour /var, /var/log, /var/log/audit et /var/tmp
Pareil pour /home.
Et pour les droits, les options de montage ne sont pas forcement les mêmes. Par exemple chez moi, /home est en nodev,nosuid,data=ordered, /var en data=ordered et /tmp en nodev,nosuid (il devrait être aussi en noexec, mais faute de certains packages qui ne sont pas bien fait ce n’est pas le cas)

#9

Alors si j’ ai bien suivi , ce n’ est utile que pour /var , et de façon a gerer cela plus souplement du fait des differents services serveur , de leurs permissions , de leurs tailles ( via LVM ) etc .

Ne peut on pas ( hors mis la gestion de taille , c ’ est justement a mon avis un avantage plutot que se prendre la tete a passer des commandes pour gerer la taille des LVM ) , faire la meme chose dans des repertoires ( suffit d’ indiquer les bonnes permissions non ) ?

#10

Non, c’est utile pour home, tmp, usr, etc …
Tous les cas ne peuvent être détaillé ici, il vaudrait mieux si tu cherches à creuser d’ouvrir un fil de discussion dans la section Pause café.

Toi tu n’a pas encore fouillé côté selinux et apparmor ni trop utilisé la gestion avancées de droits et permissions sur GNU/Linux :wink:

Su un serveur avoir /home en noexec peut-être utile, mais si tu laisse tout dans ta racine adieu cette possibilité et tu va donc devoir passer autrement (et bien plus compliqué) pour faire la même chose.

1 J'aime
#11

c ’ est bien pour cela que je pose la question :wink:

#12

das ce cas la réponse c’est:
/home, /var, /tmp séparés.
Si tu as besoin d’un autre, dans ce cas tu créé un nouveau LV dans ton VG de ta configuration LVM et tu migre le répertoire vers ce nouveau LVM.

LVM te permettra ainsi de modifier les tailles en fonction de tes besoins au regard de ton volume total.
chaque partition pourra ainsi avoir des options de montages différentes