logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#576 10-11-2024 10:31:21

arpinux
CA Debian-Facile
Lieu : Montréal d'aude
Distrib. : nakeDeb
Noyau : Linux 6.1 amd64
(G)UI : sway - i3wm - fluxbox
Inscription : 30-06-2016
Site Web

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

^^ ce sera pour la prochaine .... build en cours wink

nous sommes tous différents ... c'est notre point commun ...
Association Debian-Facile - Les cahiers du débutant - ISO Debian-Facile - 3hg - nakeDeb
GNU/Linux©2006-2024

Hors ligne

#577 10-11-2024 13:43:09

arpinux
CA Debian-Facile
Lieu : Montréal d'aude
Distrib. : nakeDeb
Noyau : Linux 6.1 amd64
(G)UI : sway - i3wm - fluxbox
Inscription : 30-06-2016
Site Web

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

@otyugh : j'ai corrigé l'action Réduire mais j'ai un soucis avec l'action elle-même : il ne se passe rien lorsque je clic-droit > Réduire un pdf. ça fonctionne chez toi ?

corrigé : https://salsa.debian.org/debian-facile- … d716d10478
%F désigne l'adresse complète du fichier, donc il fallait placer la modification après le nom wink

je reprends les builds, @ce soir smile

Dernière modification par arpinux (10-11-2024 14:33:05)


nous sommes tous différents ... c'est notre point commun ...
Association Debian-Facile - Les cahiers du débutant - ISO Debian-Facile - 3hg - nakeDeb
GNU/Linux©2006-2024

Hors ligne

#578 10-11-2024 17:49:24

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

Woops. J'aurai dû tester en effet ops.gif

virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#579 10-11-2024 19:18:26

arpinux
CA Debian-Facile
Lieu : Montréal d'aude
Distrib. : nakeDeb
Noyau : Linux 6.1 amd64
(G)UI : sway - i3wm - fluxbox
Inscription : 30-06-2016
Site Web

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

j'ai le plaisir de vous annoncer la mise en ligne de DFiso-12.8 basée sur Debian-12.8 smile

comme d'habitude, tous les détails sur la page du projet.

bon dimanche smile

nous sommes tous différents ... c'est notre point commun ...
Association Debian-Facile - Les cahiers du débutant - ISO Debian-Facile - 3hg - nakeDeb
GNU/Linux©2006-2024

Hors ligne

#580 11-11-2024 15:23:59

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

hello
j'ai vu par hasard la vidéo pour passer en admin
https://video.tedomum.net/w/jAvUt1XQLnx8upUe7aTGhX

y'a pas l'option pwfeedback pour sudo?
ou peut être ça a changé depuis
a l'ancienne y'avait ça sous Handylinux dans un fichier etc/sudoers.d/hl-sudoers

#
# this file to show feedback on password
#
Defaults    env_reset,pwfeedback


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#581 14-11-2024 12:22:02

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

y'a pas l'option pwfeedback pour sudo?


Pas de moi au moins, jamais utilisé ^^'
EDIT : ohh l'affichage d'étoile plutôt que rien du tout ? Tentant. Mais à la fois ça fait parti des petits "trucs rigolo" de linux en terminal. ^^'

Autre suggestion que j'ai vu passer :
=>ajouter un "ouvrir en root" pour thunar, entendable https://debian-facile.org/viewtopic.php … 51#p420851

EDIT2 : tiens on s'est fait forker https://github.com/charik28/dfiso-bookworm

Dernière modification par otyugh (15-11-2024 23:22:06)


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#582 19-11-2024 12:00:03

Sven
Membre
Lieu : Le Mont-Saint-Michel
Distrib. : Debian 12
Noyau : Linux 6.1.0-27-amd64
(G)UI : NeSaitPasEncore®©
Inscription : 16-10-2024

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

Hello
ici un vieux noub qui vient du monde windows et qui tâte cette distrib en Live avant de l’installer.
Je dis bravo : c’est top moumoute !

/_\ Attention : boulet de newbie
Me répondre est à vos risques et périls

Hors ligne

#583 19-11-2024 13:32:12

Sven
Membre
Lieu : Le Mont-Saint-Michel
Distrib. : Debian 12
Noyau : Linux 6.1.0-27-amd64
(G)UI : NeSaitPasEncore®©
Inscription : 16-10-2024

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

Oops ! L’installation (dans un dual boot) me pose problème :
l’OS et les données sont dans la même partition. Et le swap est tout petit.

/_\ Attention : boulet de newbie
Me répondre est à vos risques et périls

Hors ligne

#584 19-11-2024 13:44:39

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

l’OS et les données sont dans la même partition.


Oui ça évite de nombreux problèmes (de surdimensionnement que de sous dimensionnent : et pour ceux pour qui ce n'est pas un problème de le faire, c'est qu'ils n'ont pas besoin du mode "automatique" de partitionnement pour commencer, donc y a pas de problème pour eux non plus !).
Pour ma part, plus c'est simple mieux ça me va, et ça c'est plus simple.

le swap est tout petit.


La swap devrait être le double de la RAM par défaut. Donne la taille de ta RAM et de la partition demandé qu'on se fasse une idée ?

Si ça ne tenait qu'à moi on ne ferait pas de partition swap, et installerai plutôt le paquet dphys-swapfile. D'ailleurs je sais pas si on a une bonne raison de ne pas le faire ? @arpinux roll

Dernière modification par otyugh (19-11-2024 13:49:11)


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#585 19-11-2024 14:06:48

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

otyugh a écrit :

La swap devrait être le double de la RAM par défaut.


Tu veux dire que c’est ce que l’ISO DF calcule et met en place, ou que c’est une pratique recommandée ?


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

En ligne

#586 19-11-2024 14:46:35

arpinux
CA Debian-Facile
Lieu : Montréal d'aude
Distrib. : nakeDeb
Noyau : Linux 6.1 amd64
(G)UI : sway - i3wm - fluxbox
Inscription : 30-06-2016
Site Web

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

vv222 a écrit :

Tu veux dire que c’est ce que l’ISO DF calcule et met en place, ou que c’est une pratique recommandée ?


le calcul est fait automatiquement par l'installeur debian (classique ou Calamares)

otyugh a écrit :

Si ça ne tenait qu'à moi on ne ferait pas de partition swap, et installerai plutôt le paquet dphys-swapfile. D'ailleurs je sais pas si on a une bonne raison de ne pas le faire ? @arpinux


je ne connaissais pas cet outil. d'après le man, il affecte lui aussi 2xRAM comme espace de swap par défaut, mais c'est configurable.

si on utilise ce paquet pour DFiso, il faudra alors modifier le comportement des installeurs (classique et calamares) afin d'éviter la création de la swap.
si cet outil est si pratique, la question qui me vient est : pourquoi l'installeur Debian ne l'utilise-t-il pas par défaut ? quel intérêt de conserver une partition dédiée à la swap désormais ?


nous sommes tous différents ... c'est notre point commun ...
Association Debian-Facile - Les cahiers du débutant - ISO Debian-Facile - 3hg - nakeDeb
GNU/Linux©2006-2024

Hors ligne

#587 19-11-2024 14:56:47

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

hello
perso j'aime beaucoup l'emploi de zram que j'ai passé a 900M, les données compressé en RAM et du coup la partition swap est pratiquement jamais utilisé
car quand ça commence a swap sur la partition c'est que çà galère avec un disque en IDE
le taux de compression est assez impressionnant, ça sollicite un peu le CPU de temps en temps mais c'est largement mieux qu'une écriture sur disque

/sbin/zramctl


NAME       ALGORITHM DISKSIZE  DATA COMPR TOTAL STREAMS MOUNTPOINT
/dev/zram0 lz4           900M 10,8M  2,4M  2,9M       2 [SWAP]



d’après cette affichage les données on été compressé a un facteur 4,5

ce qui en théorie veut dire que 4050Mo (900Mx4,5) pourrait être stocké en RAM pour seulement 900Mo d'espace RAM consommé

Dernière modification par Croutons (19-11-2024 15:00:52)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#588 19-11-2024 15:16:05

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

arpinux a écrit :

le calcul est fait automatiquement par l'installeur debian (classique ou Calamares)


Sur des machines récentes avec beaucoup de RAM (mais qui ne semblent pas être le matériel habituel des personnes intéressées par l’ISO Debian-Facile) ça amènerait à des valeurs assez délirantes, mais je crois me rappeler qu’il y a des améliorations de ce calcul qui sont au programme. Donc si l’ISO DF se repose sur le système de l’installateur Debian, elle devrait elle aussi en profiter sans avoir rien de particulier à modifier.


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

En ligne

#589 19-11-2024 15:53:36

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

si cet outil est si pratique, la question qui me vient est : pourquoi l'installeur Debian ne l'utilise-t-il pas par défaut ? quel intérêt de conserver une partition dédiée à la swap désormais ?


L'inertie ? Y a aussi que pour gérer l'hibernation avec un swapfile faut un bout de code en plus dans le grub.

perso j'aime beaucoup l'emploi de zram


À voir, y a aussi probablement une consommation de CPU qui doit pas être rien.


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#590 19-11-2024 16:19:20

Sven
Membre
Lieu : Le Mont-Saint-Michel
Distrib. : Debian 12
Noyau : Linux 6.1.0-27-amd64
(G)UI : NeSaitPasEncore®©
Inscription : 16-10-2024

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

otyugh a écrit :

Donne la taille de ta RAM et de la partition demandé qu'on se fasse une idée ?


J’ai 8 Go de RAM. Mais ISO DF m’alloue 990 Mo de Swap.
De tous temps j’ai toujours séparé OS et Data.
Je me retrouve avec un tout petit espace pour l’OS et un Swap riquiqui.
En + quand j’ai voulu l’agrandir et déplacer ce dernier, l’OS n’a pu trouver le Swap au démarrage.
C’est la première fois que je mets les mains dans Linux en environnement station de travail et j’ai cette question : pourquoi n’y a t-il pas un menu pour configurer la machine selon les besoins/volontés de l’utilisateur ?

Dernière modification par Sven (19-11-2024 16:28:53)


/_\ Attention : boulet de newbie
Me répondre est à vos risques et périls

Hors ligne

#591 19-11-2024 16:22:56

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

otyugh a écrit :

Y a aussi que pour gérer l'hibernation avec un swapfile faut un bout de code en plus dans le grub.

dans le fichier résume aussi

lire ici https://wiki.debian.org/Hibernation/Hib … _Partition


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#592 19-11-2024 18:02:06

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

Sven a écrit :

J’ai 8 Go de RAM. Mais ISO DF m’alloue 990 Mo de Swap.


Et quel espace pour la partition principale ?

De tous temps j’ai toujours séparé OS et Data.


Pour quelle bonne raison ?

En + quand j’ai voulu l’agrandir et déplacer ce dernier, l’OS n’a pu trouver le Swap au démarrage.


Faire une swapfile (ou juste installer le paquet qui la génère) est sans doute beaucoup plus simple.

C’est la première fois que je mets les mains dans Linux en environnement station de travail et j’ai cette question : pourquoi n’y a t-il pas un menu pour configurer la machine selon les besoins/volontés de l’utilisateur ?


Va falloir m'expliquer, je ne sais pas ce qu'est "un menu pour configurer la machine". Un système tout installé est un sandwitch de plusieurs centaines de logiciels avec leurs menus et système de configuration propre ; et c'est justement parce que c'est si complexe qu'on offre un exemple de système debian préconfiguré.

Dernière modification par otyugh (19-11-2024 18:06:40)


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#593 20-11-2024 09:27:45

Sven
Membre
Lieu : Le Mont-Saint-Michel
Distrib. : Debian 12
Noyau : Linux 6.1.0-27-amd64
(G)UI : NeSaitPasEncore®©
Inscription : 16-10-2024

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

Ce que je voulais dire c’est avoir un menu d’installation qui demande à l’utilisateur (neuneu comme moi) quelle taille il souhaite pour l’OS, idem pour le swap et les données et s’il souhaite une partoche supplémentaire sans avoir plus de questions à se poser.
Je pose ça d’abord et je reviens plus tard dans la journée. A+

/_\ Attention : boulet de newbie
Me répondre est à vos risques et périls

Hors ligne

#594 20-11-2024 10:58:49

zargos
Membre
Lieu : Touraine
Distrib. : Debioan Bookworm Stable
Noyau : Linux 6.1.0-27-amd64 ou noyau Backports
(G)UI : Cinnamon / LXTQ/XFCE/Gnome sans Wayland
Inscription : 16-11-2024

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

otyugh a écrit :

l’OS et les données sont dans la même partition.



La swap devrait être le double de la RAM par défaut. Donne la taille de ta RAM et de la partition demandé qu'on se fasse une idée ?

Si ça ne tenait qu'à moi on ne ferait pas de partition swap, et installerai plutôt le paquet dphys-swapfile. D'ailleurs je sais pas si on a une bonne raison de ne pas le faire ? @arpinux roll



Le problème c'est que ce paquet ne créé un swap que de 2Go max. Ce qui va poser un problème pour toutes les machines lors de l'hibernation ou même seulement de la mise en veille.
C'est un paquet à n'utiliser que sur des live-cd des clefs ou des cartes SD, comme d'ailleurs le dit la description du paquets.

Pour ce qui est de séparer l'OS des données utilisateurs, c'est un moyen en cas de crash système de pouvoir avoir les données qui ne sont pas impactées (ça ne couvre pas tout, notamment le crash du disque). Cela permet d'ajouter un plus à la sécurisation des données; bien évidement cela ne prive pas de faire des sauvegardes.
Après c'est pour des grand(e)s débutant(e)s...

Dernière modification par zargos (20-11-2024 11:01:52)

Hors ligne

#595 20-11-2024 12:01:15

Sven
Membre
Lieu : Le Mont-Saint-Michel
Distrib. : Debian 12
Noyau : Linux 6.1.0-27-amd64
(G)UI : NeSaitPasEncore®©
Inscription : 16-10-2024

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

Sven a écrit :

J’ai 8 Go de RAM. Mais ISO DF m’alloue 990 Mo de Swap.


Et quel espace pour la partition principale ?


50 Go

Sven a écrit :

De tous temps j’ai toujours séparé OS et Data.


Pour quelle bonne raison ?


Pour faire des images de la partition sans qu'elles ne soient trop grosses et qu'elles ne m'embarquent pas des documents qui sont sauvegardés par ailleurs en permanence sur des NAS. Je rappelle que je suis en Dual boot avec un MacOS.

Mis à part ça j'ai ce problème : j'ai voulu avec GParted redimensionner la partition principale,
Capture-d-cran-2024-11-20-11-34-01.png
mais encore dû faire une Connery car je me retrouve avec ça :
Capture-d-cran-2024-11-20-11-39-50.png
C'est récupérable ou bien dois-je me taper une nouvelle instal ?


/_\ Attention : boulet de newbie
Me répondre est à vos risques et périls

Hors ligne

#596 20-11-2024 12:21:37

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

@Sven : explique ce que tu essayes d'obtenir précisément et ce que tu obtiens à la place et je suis sûr que je pourrai répondre (mais tu devrai ouvrir un sujet dédié à ta question plutôt que de déborder entre suggestion et demande de dépannage).

zargos a écrit :

Le problème c'est que ce paquet ne créé un swap que de 2Go max. Ce qui va poser un problème pour toutes les machines lors de l'hibernation ou même seulement de la mise en veille.


Ça se règle. Apparemment c'était une limite historique qui n'a plus tellement lieu d'être.
/etc/dphys-swapfile

# restrict size (computed and absolute!) to maximally this limit
#   can be set to empty for no limit, but beware of filled partitions!
#   this is/was a (outdated?) 32bit kernel limit (in MBytes), do not overrun it
#   but is also sensible on 64bit to prevent filling /var or even / partition
#CONF_MAXSWAP=2048



C'est un paquet à n'utiliser que sur des live-cd des clefs ou des cartes SD, comme d'ailleurs le dit la description du paquets.


Ce n'est pas ce qui est écrit. C'est écrit "C'est également très utile avec..."


Cela permet d'ajouter un plus à la sécurisation des données


Sécursation de quoi concrètement ? Qu'est-ce que tu appelles un crash système qui te ferait perdre tes donnée systèmes en épargnant tes données utilisateur si elles sont sur une partition séparée ? Mon préjugé : dès qu'on gratte, ça ne tient pas. Mais si tu as un cas réel à m'exposer, je serai ravi de changer d'avis.

Pour faire des images de la partition sans qu'elles ne soient trop grosses


Très mauvaise raison et mauvaise habitude de faire des images de partition quand tu peux juste syncroniser les fichiers. Il y a d'excellents systèmes de sauvegarde comme borg, deja-dup, rsync, qui font tous un meilleur boulot (et c'est pas dur vu que la copie de partition est ce qu'on peut faire de moins efficace : ça revient à copier un annuaire quasi-vide à chaque sauvegarde plutôt que de juster ajouter les deux entrées qui ont été modifiées).

je voulais dire c’est avoir un menu d’installation qui demande à l’utilisateur (neuneu comme moi) quelle taille il souhaite pour l’OS, idem pour le swap et les données et s’il souhaite une partoche supplémentaire sans avoir plus de questions à se poser.


À l'installation plutôt que de choisir le mode automatique, tu fais le mode manuel et tu définis ta swap, et autant de sous-partitions que tu veux. Pour les utilisateurs qui ont des exigeance comme toi en manière de partitionnement, il faut toujours aller vers là (même si ton histoire de swap sous-dimensionnée est interpellante pour le coup, à tester  ^^)

Dernière modification par otyugh (20-11-2024 12:39:44)


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#597 20-11-2024 13:02:14

zargos
Membre
Lieu : Touraine
Distrib. : Debioan Bookworm Stable
Noyau : Linux 6.1.0-27-amd64 ou noyau Backports
(G)UI : Cinnamon / LXTQ/XFCE/Gnome sans Wayland
Inscription : 16-11-2024

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

otyugh a écrit :

@Sven : explique ce que tu essayes d'obtenir précisément et ce que tu obtiens à la place et je suis sûr que je pourrai répondre (mais tu devrai ouvrir un sujet dédié à ta question plutôt que de déborder entre suggestion et demande de dépannage).

zargos a écrit :

Le problème c'est que ce paquet ne créé un swap que de 2Go max. Ce qui va poser un problème pour toutes les machines lors de l'hibernation ou même seulement de la mise en veille.


Ça se règle. Apparemment c'était une limite historique qui n'a plus tellement lieu d'être.
[/quote
je ne suis pas d'accord, il y a beaucoup de problèmes liés à la veille et l'hibernation qui sont du à des swap trop petit. J'ai vu pas mal de cas du genre sur différents forums francophones ou anglophones.
Après je veux bien croire qu'on veille valoriser son produit. Car deux fois la mémoire avec 2Go max, c'est petit comme mémoire. J'ai 32 Go de RAM, et j'utilise assez régulièrement plus de la moitié de celle-ci, sans compte les buffers.

C'est un paquet à n'utiliser que sur des live-cd des clefs ou des cartes SD, comme d'ailleurs le dit la description du paquets.


Ce n'est pas ce qui est écrit. C'est écrit "C'est également très utile avec..."


Oui en effet

Cela permet d'ajouter un plus à la sécurisation des données


Sécursation de quoi concrètement ? Qu'est-ce que tu appelles un crash système qui te ferait perdre tes donnée systèmes en épargnant tes données utilisateur si elles sont sur une partition séparée ? Mon préjugé : dès qu'on gratte, ça ne tient pas. Mais si tu as un cas réel à m'exposer, je serai ravi de changer d'avis.



Simple: la partition a un problème qui ne la rend plus accessible, tu n'as plus accès à tes données dont la configuration de ton user, qui la plupart du temps n'est pas sauvegardée.
L'autre aspect de plusieurs partitions, c'est que les options de montages peuvent ainsi être différentes.
J'applique le nodev,noexec, nosuid dans /tmp et /var/tmp; nodev,nosuid à /home, /var/log et /var/log/audit.

Faire une partition /home séparée, ça permet d'éviter aussi qu'une action utilisateur ne consomme tout l'espace disponible. Il est ainsi possible, à minima en local, de se connecter en root pour faire le ménage (sans être obligé de passer par un live-cd qu'on a pas forcement toujours sous la main).

Mais comme dit: ça ne fait qu'ajouter un élément supplémentaire à cette sécurisation.

NB: La sécurité, d'une façon générale, n'est pas l'affaire d'un seul point, c'est un ensemble de pratiques et de techniques qui permettent par leurs conjonction d'améliorer la sécurité au sens global du terme. J'ai un script de post-installation (basé sur CIS Workbench) qui regroupe 311 tests et 293 remédiation à ces tests par exemple; dans lesquels se trouve (entre autres) justement des partitionnements séparés. Rien de tout cela ne concerne d'ailleurs le pare-feu, qui est mis en place en dehors de ce script.
PS: il est encore en phase de tests, je le partagerais probablement ici pour avis et surtout partage.

Hors ligne

#598 20-11-2024 14:20:02

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

Simple: la partition a un problème qui ne la rend plus accessible


Pourquoi ça arriverai. Ou plutôt si ça arrive à la partition système pourquoi ça n'arriverai pas aussi à celle de l'utilisateur ? Pourquoi ? Donne moi un scénario imaginaire et je te jure que ça fera sens yikes

L'autre aspect de plusieurs partitions, c'est que les options de montages peuvent ainsi être différentes.


Mhhhptéte. Pas pensé à ça. Même si je vois pas quel montage sécuriserait quoique ce soit d'intéressant, là. Le souci demeure pour moi de peindre "sécurité" sans avoir le moindre motif d'attaque/déficience concrète >_>

Faire une partition /home séparée, ça permet d'éviter aussi qu'une action utilisateur ne consomme tout l'espace disponible. Il est ainsi possible, à minima en local, de se connecter en root pour faire le ménage (sans être obligé de passer par un live-cd qu'on a pas forcement toujours sous la main).


Je suis prêt à parier le contraire (à vérifier). Quand un système plante à cause d'un manque d'espace au démarrage c'est pas à cause de la partition système qui est pleine, mais celle de l'utilisateur. Mais j'ai pas de système séparé en deux pour confirmer sad

Dernière modification par otyugh (20-11-2024 15:05:51)


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#599 20-11-2024 14:43:19

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

çà m'est souvent arrivé d’être bloqué avec une partition racine pleine, et j'ai jamais eu de problème a me loguer en tty pour faire du ménage
la seule chose qui se passe c'est que la session ne peut être ouverte
sinon je crois bien que root réserve 5%, donc je crois bien que quand df -h affiche 100% en réalité il reste de l'espace pour manœuvrer

avec l’expérience ce que je pratique c'est :
tout dans une seule partition racine , et une partition séparée pour les données perso
le tout avec des liens symboliques
wardidi en a écrit un petit tuto assez détaillé sur ça page perso

avec cette méthode on ne se prend pas la tête et on peut soit migré ou réinstallés si on veut
séparé l'espace comme tu le fait devient vite ingérable même en utilisant LVM
l'exemple le plus parlant c'est avoir une partition /tmp séparé qui peut varier de plusieurs giga suivant les projets en cours, tu te retrouves avec une application qui plante car pas assez d'espace dans /tmp
avec un ssd on doit calculer au plus juste, et multiplier les partitions gaspille l'espace de stockage inutilement

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#600 20-11-2024 15:10:02

zargos
Membre
Lieu : Touraine
Distrib. : Debioan Bookworm Stable
Noyau : Linux 6.1.0-27-amd64 ou noyau Backports
(G)UI : Cinnamon / LXTQ/XFCE/Gnome sans Wayland
Inscription : 16-11-2024

Re : DFiso-Bookworm : image ISO Debian pour les grand·e·s débutant·e·s

otyugh a écrit :

Simple: la partition a un problème qui ne la rend plus accessible


Pourquoi ça arriverai. Ou plutôt si ça arrive à la partition système pourquoi ça n'arriverai pas aussi à celle de l'utilisateur ? Pourquoi ? Donne moi un scénario imaginaire et je te jure que ça fera sens yikes

L'autre aspect de plusieurs partitions, c'est que les options de montages peuvent ainsi être différentes.


Mhhhptéte. Pas pensé à ça. Même si je vois pas quel montage sécuriserait quoique ce soit d'intéressant, là >_>

Faire une partition /home séparée, ça permet d'éviter aussi qu'une action utilisateur ne consomme tout l'espace disponible. Il est ainsi possible, à minima en local, de se connecter en root pour faire le ménage (sans être obligé de passer par un live-cd qu'on a pas forcement toujours sous la main).


Je suis prêt à parier le contraire (à vérifier). Quand un système plante à cause d'un manque d'espace au démarrage c'est pas à cause de la partition système qui est pleine, mais celle de l'utilisateur. Mais j'ai pas de système séparé en deux pour confirmer sad


Pour les options? empêcher qu'on puisse créer des devices n'importe où ou d'interdire que le répertorie soit le répertoire d’exécution, comme /tmp.
Et on parle bien d'avoir une partition séparée de l'utilisateur et du système. Donc s'ils sont séparé, ce n'est plus la question.
Par contre si, avec une seule unique partition, ton user fait une connerie qui remplit le FS alors ton système est planté. Facile à faire quand on veut le faire volontairement il suffit d'une seule ligne de script qui copie un fichier dans lui-même.
Accessoirement, ça peut même servir à planter volontairement ton système, si par exemple le compte de user est compromis.
Quand à la partition système pleine, c'est facile, il suffit d'avoir des logs qui parte en sucette, comme avec une mauvaise configuration d'un process mis en debug sans avoir un logrotate correct.
Dans l'ITSM (système de gestion des ticket de support) de ma boite des exemple de ce type, on en a des dizaines voir des centaines.

Je t'invite à te créer un compte (c'est gratuit) sur CIS Workbench et de regarder celui de Debian 1.1.0. Tu verras les arguments par toit-même. ERt ceci dit, ce n 'est pas parce que tu ne l'a jamais vu, que ça n'existe pas. wink

Un exemple récent (hier), j'utilise Steam pour jouer. J'ai découvert récemment que ça génères une quantité de logs ahurissantes dans auditd. J'ai du faire des conf pour éviter le remplissage trop important (je ne risque pas d'avoir un blocage de système car j'ai une partition dédié pour les logs de auditd). D'une part j'ai activé une rotation des logs, d'autre par il faut que je mette une exception sur auditd concernant l’application steam.

Dernière modification par zargos (20-11-2024 15:14:36)

Hors ligne

Pied de page des forums