Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 31-08-2017 23:13:18

Batmood
Membre
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-amd64
(G)UI : i3
Inscription : 31-08-2017

[résolu] utilisation de LVM chiffré: ma série de questions (bêtes)

Bonsoir,

Je commence ma série de questions (qui sembleront peut-être bêtes). Voilà, j'ai fraîchement installé une debian 9.1 en utilisant le système LVM chiffré. Si je souhaite réinstaller ma debian (ou autre chose) plus tard, pourrai-je le faire sans problème ou bien vais-je être bloqué à un moment donné à cause du chiffrement? Ma question est: Peut-on installer directement un système non-chiffré sur un disque qui est chiffré?

J'ai utilisé le partitionnement (<-- c'est pas le bon mot mais j'ai oublié le bon terme) automatique LVM chiffré. Du coup, je n'ai pas osé modifier la taille des volumes logiques proposés. Si j'ai bien compris, l'avantage de lvm, c'est qu'on peut facilement modifier la taille de ces volumes. Quelle est la méthode la plus facile pour le faire? Sait-on le faire avec gparted? Ou faut-il le faire en lignes de commandes?

Dernière modification par Batmood (02-09-2017 00:54:09)

Hors ligne

#2 31-08-2017 23:45:17

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : [résolu] utilisation de LVM chiffré: ma série de questions (bêtes)

LVM gère justement la taille des partitions, utiliser les outils lvm le permet :
https://debian-facile.org/doc:systeme:lvm

Je ne l'utilise pas mais de ce que j'en comprends, tu peux rétrécir tes partitions jusqu'à créer un espace libre que tu utilises à ta guise ensuite.

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#3 31-08-2017 23:53:14

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] utilisation de LVM chiffré: ma série de questions (bêtes)

Batmood a écrit :

Ma question est: Peut-on installer directement un système non-chiffré sur un disque qui est chiffré?


Oui. Par contre, ce que l'installateur ne permet pas, c'est de réutiliser un volume chiffré sans perdre son contenu. Donc par exemple on ne peut pas conserver un /home chiffré avec son contenu.

Batmood a écrit :

je n'ai pas osé modifier la taille des volumes logiques proposés.


Je ne suis pas sûr que ce soit possible.

Batmood a écrit :

l'avantage de lvm, c'est qu'on peut facilement modifier la taille de ces volumes.


Sauf que cet avantage est quasiment réduit à néant avec le partitionnement assisté de l'installateur Debian.
Quand on dit "modifier la taille", on pense surtout à agrandir, ce qui suppose qu'il y ait de l'espace libre dans le groupe de volumes. Or le partitionnement assisté alloue tout l'espace disponible. Agrandir un volume nécessite donc d'en réduire un autre au préalable, ce qui est plus compliqué (ext4 ne peut être réduit à chaud, il faut démonter) voire impossible dans certains cas (XFS ne peut pas être réduit même à froid). Le seul avantage qui reste est qu'un volume n'a pas besoin d'être constitué d'espace disque contigu, donc contrairement aux partitions on n'a pas besoin de déplacer des volumes en agrandir un autre.

Batmood a écrit :

Quelle est la méthode la plus facile pour le faire? Sait-on le faire avec gparted? Ou faut-il le faire en lignes de commandes?


A ma connaissance, Gparted ne gère pas LVM. Il existe quelques outils graphiques pour gérer les volumes logiques, mais on utilise principalement la ligne de commande.

Hors ligne

#4 01-09-2017 00:45:13

Batmood
Membre
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-amd64
(G)UI : i3
Inscription : 31-08-2017

Re : [résolu] utilisation de LVM chiffré: ma série de questions (bêtes)

Merci raleur pour ton intervention!

raleur a écrit :

Oui. Par contre, ce que l'installateur ne permet pas, c'est de réutiliser un volume chiffré sans perdre son contenu. Donc par exemple on ne peut pas conserver un /home chiffré avec son contenu.


Je ne suis pas sûr d'avoir bien compris. Donc, par exemple, si je veux réinstaller Debian ou un autre OS, il fera automatiquement comme une sorte de formatage? On ne peut donc pas indiquer qu'on veut garder le volume en l'état et souhaiter réintroduire le même pass(word/phrase) que précédemment pour décrypter?

raleur a écrit :

Sauf que cet avantage est quasiment réduit à néant avec le partitionnement assisté de l'installateur Debian.
Quand on dit "modifier la taille", on pense surtout à agrandir, ce qui suppose qu'il y ait de l'espace libre dans le groupe de volumes. Or le partitionnement assisté alloue tout l'espace disponible. Agrandir un volume nécessite donc d'en réduire un autre au préalable, ce qui est plus compliqué (ext4 ne peut être réduit à chaud, il faut démonter) voire impossible dans certains cas (XFS ne peut pas être réduit même à froid). Le seul avantage qui reste est qu'un volume n'a pas besoin d'être constitué d'espace disque contigu, donc contrairement aux partitions on n'a pas besoin de déplacer des volumes en agrandir un autre.


Quel serait le moyen pour diminuer un des volumes (en l'occurence celui du système /)? D'utiliser un système Live (si le disque n'est pas crypté)? Si il est crypté, c'est quand même possible de le faire à partir d'un système Live?

raleur a écrit :


A ma connaissance, Gparted ne gère pas LVM. Il existe quelques outils graphiques pour gérer les volumes logiques, mais on utilise principalement la ligne de commande.


Pour le moment, je ne vais pas trop y toucher alors... Surtout que la répartition est pas si mal finalement! L'installateur m'a créé une partition vg-root de 28 GiB. Je trouvais ça beaucoup au début mais le /home est suffisamment spacieux. Puis je me suis posé la/les question(s) (bête(s)) sur la fragmentation... que je te pose du coup big_smile,  est-ce qu'un système LVM peut se fragmenter (sur un ssd)? Il me semble avoir lu quelque chose à ce sujet mais j'ai oublié. Avec l'attribution électronique des données aux cellules, il n'y aurait pas de fragmentation sur un ssd, c'est possible?

Hors ligne

#5 01-09-2017 10:28:26

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] utilisation de LVM chiffré: ma série de questions (bêtes)

Batmood a écrit :

On ne peut donc pas indiquer qu'on veut garder le volume en l'état et souhaiter réintroduire le même pass(word/phrase) que précédemment pour décrypter?


Ce n'est pas prévu dans l'installateur.
On peut "ouvrir" le volume chiffré en ligne de commande avec un shell de l'installateur et s'en servir dans le partitionneur, mais cette ouverture n'est pas prise en compte par le processus normal d'installation qui installe et configure cryptsetup (la paquet qui gère les volumes chiffrés) sur le système installé.

Batmood a écrit :

Quel serait le moyen pour diminuer un des volumes (en l'occurence celui du système /)? D'utiliser un système Live (si le disque n'est pas crypté)? Si il est crypté, c'est quand même possible de le faire à partir d'un système Live?


C'est possible si le système live contient les outils qui vont bien (cryptsetup, lvm2, programme de redimensionnement du système de fichiers...).
Si le volume logique à réduire est formaté en btrfs, il est possible de le réduire à chaud sans le démonter. S'il est formaté en ext4, il faut le démonter. Si ce n'est pas un système de fichiers indispensable, par exemple home, on peut le démonter en démarrant en mode dépannage et en se connectant directement en root. Par contre on ne peut pas démonter la racine du système en fonctionnement.

Un autre moyen consiste à intervenir dans l'initramfs, juste avant le montage du volume racine. Il faut recréer l'initramfs en y incluant le programme de réduction du type de système de fichiers (resize2fs pour ext4). Le nécessaire pour gérer le chiffrement et LVM est déjà présent dans l'initramfs si la racine est dans un volume logique chiffré.

Batmood a écrit :

Surtout que la répartition est pas si mal finalement! L'installateur m'a créé une partition vg-root de 28 GiB. Je trouvais ça beaucoup au début


En général on se plaint plutôt que la racine ou un autre volume est trop petit.
La vraie bonne méthode consiste à utiliser le partitionnement manuel et définir soi-même les volumes et leurs tailles initiales, et surtout de laisser de l'espace libre dans le groupe de volumes. C'est plus fastidieux, mais ensuite cela simplifiera la gestion des volumes, surtout si on veut créer beaucoup de volumes pour /home, /var, /tmp... dont il est difficile d'estimer la taille nécessaire au depart.

Batmood a écrit :

est-ce qu'un système LVM peut se fragmenter (sur un ssd)?


Oui, bien sûr. L'intérêt de LVM est qu'on n'a pas à se préoccuper de l'allocation des blocs physiques et de leur contigüité. La contrepartie est un risque de fragmentation des volumes quand on agrandit un volume logique ou qu'on crée un nouveau volume dans un groupe dont l'espace libre est fragmenté (suite à la reduction ou à la suppression de volumes). Mais la taille d'un bloc d'allocation est par défaut de 4 Mio, ce qui limite l'impact de la fragmentation sur un disque dur dont le produit débit * temps d'accès est de l'ordre de 1 Mo. D'autre part, si on gère les tailles des volumes en Go entiers (par exemple), la taille minimum d'une zone contigue sera de 1 Go, avec un impact négligeable sur les performances. Par contre la fragmentation des fichiers existe au meme titre que sur une partition normale, LVM ne change rien à ce niveau.

Batmood a écrit :

Avec l'attribution électronique des données aux cellules, il n'y aurait pas de fragmentation sur un ssd, c'est possible?


La fragmentation peut exister sur SSD, mais elle est sans effet car le temps d'accès pour passer d'une zone à une autre non contigue est négligeable. En lecture du moins. En écriture, c'est un peu plus compliqué à cause de la taille minimum de bloc d'effacement et d'écriture, mais je n'ai pas étudié la question en détail.

Hors ligne

#6 01-09-2017 12:18:23

Batmood
Membre
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-amd64
(G)UI : i3
Inscription : 31-08-2017

Re : [résolu] utilisation de LVM chiffré: ma série de questions (bêtes)

Merci beaucoup raleur pour toutes ces explications! C'est déjà plus clair pour moi!

Hors ligne

Pied de page des forums