Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
Dernière modification par Batmood (01-09-2017 23:54:09)
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Ma question est: Peut-on installer directement un système non-chiffré sur un disque qui est chiffré?
Oui. Par contre, ce que l'installateur ne permet pas, c'est de réutiliser un volume chiffré sans perdre son contenu. Donc par exemple on ne peut pas conserver un /home chiffré avec son contenu.
je n'ai pas osé modifier la taille des volumes logiques proposés.
Je ne suis pas sûr que ce soit possible.
l'avantage de lvm, c'est qu'on peut facilement modifier la taille de ces volumes.
Sauf que cet avantage est quasiment réduit à néant avec le partitionnement assisté de l'installateur Debian.
Quand on dit "modifier la taille", on pense surtout à agrandir, ce qui suppose qu'il y ait de l'espace libre dans le groupe de volumes. Or le partitionnement assisté alloue tout l'espace disponible. Agrandir un volume nécessite donc d'en réduire un autre au préalable, ce qui est plus compliqué (ext4 ne peut être réduit à chaud, il faut démonter) voire impossible dans certains cas (XFS ne peut pas être réduit même à froid). Le seul avantage qui reste est qu'un volume n'a pas besoin d'être constitué d'espace disque contigu, donc contrairement aux partitions on n'a pas besoin de déplacer des volumes en agrandir un autre.
Quelle est la méthode la plus facile pour le faire? Sait-on le faire avec gparted? Ou faut-il le faire en lignes de commandes?
A ma connaissance, Gparted ne gère pas LVM. Il existe quelques outils graphiques pour gérer les volumes logiques, mais on utilise principalement la ligne de commande.
Il vaut mieux montrer que raconter.
Hors ligne
Oui. Par contre, ce que l'installateur ne permet pas, c'est de réutiliser un volume chiffré sans perdre son contenu. Donc par exemple on ne peut pas conserver un /home chiffré avec son contenu.
Je ne suis pas sûr d'avoir bien compris. Donc, par exemple, si je veux réinstaller Debian ou un autre OS, il fera automatiquement comme une sorte de formatage? On ne peut donc pas indiquer qu'on veut garder le volume en l'état et souhaiter réintroduire le même pass(word/phrase) que précédemment pour décrypter?
Sauf que cet avantage est quasiment réduit à néant avec le partitionnement assisté de l'installateur Debian.
Quand on dit "modifier la taille", on pense surtout à agrandir, ce qui suppose qu'il y ait de l'espace libre dans le groupe de volumes. Or le partitionnement assisté alloue tout l'espace disponible. Agrandir un volume nécessite donc d'en réduire un autre au préalable, ce qui est plus compliqué (ext4 ne peut être réduit à chaud, il faut démonter) voire impossible dans certains cas (XFS ne peut pas être réduit même à froid). Le seul avantage qui reste est qu'un volume n'a pas besoin d'être constitué d'espace disque contigu, donc contrairement aux partitions on n'a pas besoin de déplacer des volumes en agrandir un autre.
Quel serait le moyen pour diminuer un des volumes (en l'occurence celui du système /)? D'utiliser un système Live (si le disque n'est pas crypté)? Si il est crypté, c'est quand même possible de le faire à partir d'un système Live?
A ma connaissance, Gparted ne gère pas LVM. Il existe quelques outils graphiques pour gérer les volumes logiques, mais on utilise principalement la ligne de commande.
Pour le moment, je ne vais pas trop y toucher alors... Surtout que la répartition est pas si mal finalement! L'installateur m'a créé une partition vg-root de 28 GiB. Je trouvais ça beaucoup au début mais le /home est suffisamment spacieux. Puis je me suis posé la/les question(s) (bête(s)) sur la fragmentation... que je te pose du coup 
, est-ce qu'un système LVM peut se fragmenter (sur un ssd)? Il me semble avoir lu quelque chose à ce sujet mais j'ai oublié. Avec l'attribution électronique des données aux cellules, il n'y aurait pas de fragmentation sur un ssd, c'est possible?
Hors ligne
On ne peut donc pas indiquer qu'on veut garder le volume en l'état et souhaiter réintroduire le même pass(word/phrase) que précédemment pour décrypter?
Ce n'est pas prévu dans l'installateur.
On peut "ouvrir" le volume chiffré en ligne de commande avec un shell de l'installateur et s'en servir dans le partitionneur, mais cette ouverture n'est pas prise en compte par le processus normal d'installation qui installe et configure cryptsetup (la paquet qui gère les volumes chiffrés) sur le système installé.
Quel serait le moyen pour diminuer un des volumes (en l'occurence celui du système /)? D'utiliser un système Live (si le disque n'est pas crypté)? Si il est crypté, c'est quand même possible de le faire à partir d'un système Live?
C'est possible si le système live contient les outils qui vont bien (cryptsetup, lvm2, programme de redimensionnement du système de fichiers...).
Si le volume logique à réduire est formaté en btrfs, il est possible de le réduire à chaud sans le démonter. S'il est formaté en ext4, il faut le démonter. Si ce n'est pas un système de fichiers indispensable, par exemple home, on peut le démonter en démarrant en mode dépannage et en se connectant directement en root. Par contre on ne peut pas démonter la racine du système en fonctionnement.
Un autre moyen consiste à intervenir dans l'initramfs, juste avant le montage du volume racine. Il faut recréer l'initramfs en y incluant le programme de réduction du type de système de fichiers (resize2fs pour ext4). Le nécessaire pour gérer le chiffrement et LVM est déjà présent dans l'initramfs si la racine est dans un volume logique chiffré.
Surtout que la répartition est pas si mal finalement! L'installateur m'a créé une partition vg-root de 28 GiB. Je trouvais ça beaucoup au début
En général on se plaint plutôt que la racine ou un autre volume est trop petit.
La vraie bonne méthode consiste à utiliser le partitionnement manuel et définir soi-même les volumes et leurs tailles initiales, et surtout de laisser de l'espace libre dans le groupe de volumes. C'est plus fastidieux, mais ensuite cela simplifiera la gestion des volumes, surtout si on veut créer beaucoup de volumes pour /home, /var, /tmp... dont il est difficile d'estimer la taille nécessaire au depart.
est-ce qu'un système LVM peut se fragmenter (sur un ssd)?
Oui, bien sûr. L'intérêt de LVM est qu'on n'a pas à se préoccuper de l'allocation des blocs physiques et de leur contigüité. La contrepartie est un risque de fragmentation des volumes quand on agrandit un volume logique ou qu'on crée un nouveau volume dans un groupe dont l'espace libre est fragmenté (suite à la reduction ou à la suppression de volumes). Mais la taille d'un bloc d'allocation est par défaut de 4 Mio, ce qui limite l'impact de la fragmentation sur un disque dur dont le produit débit * temps d'accès est de l'ordre de 1 Mo. D'autre part, si on gère les tailles des volumes en Go entiers (par exemple), la taille minimum d'une zone contigue sera de 1 Go, avec un impact négligeable sur les performances. Par contre la fragmentation des fichiers existe au meme titre que sur une partition normale, LVM ne change rien à ce niveau.
Avec l'attribution électronique des données aux cellules, il n'y aurait pas de fragmentation sur un ssd, c'est possible?
La fragmentation peut exister sur SSD, mais elle est sans effet car le temps d'accès pour passer d'une zone à une autre non contigue est négligeable. En lecture du moins. En écriture, c'est un peu plus compliqué à cause de la taille minimum de bloc d'effacement et d'écriture, mais je n'ai pas étudié la question en détail.
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne