Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 30-07-2011 13:25:00

mecanotox
Membre
Distrib. : Ubuntu 12.10 Quantal
Noyau : 3.5.0-21-generic
(G)UI : XFCE 4.10 + Thunar 1.6
Inscription : 04-06-2008

Optimisation et Sécurisation de Debian

Salut àt tous. Je poste ce sujet ici, car je ne savais pas trop où placer le sujet surtout qu'il s'agit de retour d'éxpérience.

Cela fais un bon moment que je fais des recherches et des tests. J'ai trouvé différents moyen d'optimiser une debian, plus généralement le système Linux (Je déborderais pas sur la partie réseau mais qui reste très importante).

TMPFS:
- /var/run => mise en mémoire ram (tmpfs)
- /var/tmp => mise en mémoire ram (tmpfs)
- /tmp => mise en mémoire ram (tmpfs)
- On peut également mettre le cache de firefox en mémoire ram via tmpfs sur une configuration desktop

Noyau:
Lors d'une nouvelle installation, en mode expert, installer un noyau spécifique pour le système et non un noyau générique et ainsi enlever le superflux dont on n'a aucun besoin.
Dans le cas de modules spécifiques comme le chiffrage, utiliser modprobe.

Possibilités Sécurisation :
- Crypter /home par exemple a l'aide de LUKS et utiliser "libpammount" pour monter le volume au login de l'utilisateur (Compatible avec SLiM et GDM entre autre) => en projet
- Desacivation du compte Root et utilisation de sudo à la place (On peut réactiver le compte root à souhait, surtout dans le cas de test, ne pas oublier de réactiver)
- Firewall : en plus de bloquer / filtrer les connexion entrantes, le faire également sur le sortant (Utile même sur un laptop, surtout dans le cas d'utilisateurs nomades insousiants ^^)

Et vous, qu'avez vous comme astuces / méthodes pour sécuriser votre système ?

J'ai trouvé également une autre piste, mais cette fois ci concernant l'optimisation de l'espace disque => Compression de /usr avec squashfs.
Mais quelles sont les limitations / dangers éventuels ?
Est-ce applicable sur un laptop^ou un desktop en testing par exemple ?

Je m'interesse également à l'utilisation des SSD, et avec de nombreuses doc j'ai pus trouvé les conseils d'optimisation suivants :
- Préférer noyau 2.6.39 qui support nativement la fonction "TRIM" => Pas trop compris le principe de cette fonction au niveau du controlleur mais il y a de nombreuses docs sur le sujet
- Aligner correctement le SSD (Ubuntu le fais automatiquement, est-ce que debian le fait également actuellement ? Si oui quelle version ?)
- Mettre /home sur un autre disque pour limiter le nombre d'écriture ainsi que les différents point cité plus haut en mémoire vive via TMPFS.

Je trouve que ça serais cool de partager nos retours / théories afin d'intégrer éventuellement cela sur le wiki.

Bonne journée

Cordialement

Hors ligne

#2 30-07-2011 13:28:55

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Optimisation et Sécurisation de Debian

ça ce serais serait cool de partager nos retours / théories afin d'intégrer éventuellement cela sur le wiki.


Excellent point de vue mecanotox, je le partage et t'en remercie ! big_smile

Il faudrait distinguer chaque proposition tout de même, car en vrac, je sais pas si c'est bien exploitable ?

Dernière modification par smolski (30-07-2011 13:31:46)


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#3 30-07-2011 16:37:11

guilhem91
Membre
Lieu : Essonne
Distrib. : Squeeze 6.0.1
Noyau : 2.6.32-5-amd64
(G)UI : KDE 4.4.5
Inscription : 26-06-2009
Site Web

Re : Optimisation et Sécurisation de Debian

Intéressante la partie sur les SSD. Cependant, ça reste cher hmm
Pour la commande TRIM, c'est un peu compliqué, mais c'est assez bien expliqué ici : http://www.infobidouille.com/articles/2 … ocz-vertex

@smolski : ben on pourrait pas faire justement une page dédiée, genre "rapidité du système" ?

Debian Squeeze 6.0.1 64 bits sur AMD Phenom II X4 3GHz + Nvidia Geforce 9600 GT

Mon site : GNU/Linux et conseils en vrac...

Hors ligne

#4 30-07-2011 19:15:45

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Optimisation et Sécurisation de Debian

Astuces le ferait pas déjà :
http://debian-facile.org/manuel:astuces
En ouvrant une page : Astuces - Optimisation supplémentaire?

Et placer en vrac ses optimisations persos dans Configuration du forum ?

Amitié, Joel

Dernière modification par smolski (31-07-2011 10:15:44)


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#5 31-07-2011 08:42:11

Thuban
Modérateur
Distrib. : OpenBSD
Noyau : current
(G)UI : xfce ou dwm
Inscription : 09-01-2009
Site Web

Re : Optimisation et Sécurisation de Debian

Sans avoir remarqué des changements fulgurants avec prelink, c'est toujours ça. Sinon, preload après quelque temps rends l'utilisation du pc plus fluide!

YA3HGA-H

Hors ligne

#6 31-07-2011 08:43:22

Thuban
Modérateur
Distrib. : OpenBSD
Noyau : current
(G)UI : xfce ou dwm
Inscription : 09-01-2009
Site Web

Re : Optimisation et Sécurisation de Debian

Il serait peut-être bien de préciser comment tu appliques ces manips (les tmpfs par exemple). Rien que un lien pourrait suffire à la limite smile .

YA3HGA-H

Hors ligne

#7 31-07-2011 22:36:19

mecanotox
Membre
Distrib. : Ubuntu 12.10 Quantal
Noyau : 3.5.0-21-generic
(G)UI : XFCE 4.10 + Thunar 1.6
Inscription : 04-06-2008

Re : Optimisation et Sécurisation de Debian

tmpfs : http://www.generation-linux.fr/index.ph … e-stockage

C'est succin mais l'essentiel y est.

J'ai trouvé une autre chose, mais dans le cas d'une config desktop ou même serveur, je pense que sa reste délicas :

- Mettre /usr sur une partition SquashFS.

Hors ligne

#8 31-07-2011 23:20:29

eol
Membre
Inscription : 03-09-2009

Re : Optimisation et Sécurisation de Debian

Thuban a écrit :

Il serait peut-être bien de préciser comment tu appliques ces manips (les tmpfs par exemple). Rien que un lien pourrait suffire à la limite smile .


Bonjour,
sur ta Sid, c'est déjà le cas par défaut, pour le voir lance :

$ mount |grep tmpfs


Pas besoin d'entrée dans le fstab ni de modifier /etc/default/rcS
Pour Iceweasel, lancer

iceweasel about:config


et mettre browser.cache.disk.enable à false. Ça désactive le cache disque et utilise uniquement le cache ram.

Dernière modification par eol (31-07-2011 23:21:12)

Hors ligne

#9 31-07-2011 23:56:00

wlourf
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : awesome
Inscription : 19-07-2010

Re : Optimisation et Sécurisation de Debian

mecanotox a écrit :

- Mettre /home sur un autre disque pour limiter le nombre d'écriture ainsi que les différents point cité plus haut en mémoire vive via TMPFS.


Pour limiter le nombre d'écritures, on peut également monter les partitions (ext3 ou ext4) du SSD avec les options noatime et relatime, ce qui a pour effet de ne pas enregistrer les dates de derniers accès aux fichiers, si on n'en a pas besoin.

UUID=2fc29d6b-915a-44ca-2221-d3b07df718b3 /               ext4    noatime,relatime,errors=remount-ro 0       1

Hors ligne

Pied de page des forums