Partition, LVM et mon point de vue

Cascador30 novembre 20147 minutesPas de commentaire

Cet article a été initialement écrit sur le blog-libre aujourd’hui fermé, certains liens dans l’article peuvent donc être morts.

Partition

Je ne pouvais décemment pas publier l’article Installation sans revenir sur certains choix et expliquer certains concepts.

Commençons par expliquer succinctement ce qu’est une partition et le processus de partitionner c’est-à-dire le partitionnement. La définition de Partition sur Wikipédia donne ceci : Une partition est une partie d’un disque dur destinée à accueillir un système de fichiers. Le partitionnement est un fractionnement d’un disque dur réel (matériel) en plusieurs disques virtuels (logiciels). Chaque partition possède son système de fichiers, qui permettra de stocker ensuite les données. Un disque peut contenir une ou plusieurs partitions. Lorsqu’il contient plusieurs partitions, celles-ci apparaissent au système d’exploitation comme des disques (ou « volumes ») séparés.

Il va être difficile de faire plus simple et plus clair en utilisant les mots corrects, je vais me contenter de vous inviter à vous diriger vers les commentaires ou le forum si ce concept n’est pas compris.

LVM

Le concept de LVM est plus difficile d’accès, voici la définition de Gestion par volumes logiques (LVM = Logical Volume Management) sur Wikipédia : La gestion par volumes logiques est à la fois une méthode et un logiciel de gestion de l’utilisation des espaces de stockage d’un ordinateur. Il permet de gérer, sécuriser et optimiser de manière souple les espaces de stockage en ligne dans les systèmes d’exploitation de type UNIX.

Le mot important ici (et c’est assez drôle) est souple. Un partitionnement est une opération lourde et potentiellement dangereuse pour les données sur un disque dur ou dans une partition. LVM répond à cette problématique en donnant davantage de souplesse et de sécurité (comprenez sûreté) à la gestion des volumes.

Toujours d’après Wikipédia, il me semble utile de citer les fonctionnalités pour bien comprendre l’intérêt de LVM : L’intérêt du LVM est que l’on peut modifier la taille des volumes logiques sans perte de données (voire à chaud dans le cas d’un agrandissement sur ext2, ext3, ext4 et reiserFS). Le démontage préalable est tout de même recommandé pour ext2 et ext3.

Pour simplifier un partitionnement est une opération physique sur un disque dur, opération lourde et dangereuse. LVM tend à faire abstraction des partitions qui ne sont plus gérées au niveau matériel mais au niveau logiciel. Ainsi vous pouvez facilement modifier vos partitions à chaud en les agrandissant ou les réduisant.

Il est à noter que ce logiciel est largement utilisé dans le monde professionnel, il est fiable et éprouvé, aucune hésitation à avoir de ce côté-là.

Je vous invite à consulter l’article de Cep sur LVM pour vous donner une idée des possibilités offertes.

Méthode de partitionnement

Passons maintenant au choix préconisé dans l’article Installation c’est-à-dire Utiliser tout un disque avec LVM avec Partition /home séparée. Commençons par le commencement, la méthode de partitionnement.

Je ne recommande pas Assisté – utiliser un disque entier car comme on vient de le voir LVM apporte davantage de souplesse et de sécurité dans les opérations de partitionnement. Vous pouvez cependant faire ce choix si :
– Vous êtes absolument sûr de ne jamais avoir à faire de partitionnement ou de modification dans vos partitions
– Vous jugez que ce concept de LVM est encore trop flou et inconnu pour vous, il est censé et sain de se concentrer parfois sur ce qu’on connaît et maîtrise
– Vous êtes libres et vous faites ce que vous voulez

Je ne recommande pas Assisté – utiliser tout un disque avec LVM chiffré car :
– L’intérêt reste extrêmement limité sur un serveur
– J’ai vu dans ma vie davantage de pertes de données dans la sphère privée (non professionnelle) liées à une corruption d’un disque ou d’un oubli de mot de passe ou de mauvaise compréhension de l’outil que de compromission ou de vol de données
– Il faut taper la passphrase au démarrage du serveur pour déchiffrer les données
– Ça complexifie les choses, c’est tout simplement moins simple

Vous pouvez cependant faire ce choix si :
– Vous êtes un maniaque de la sécurité
– Vous savez ce que vous faites
– Vous êtes conscient des risques et périls

Enfin, je ne recommande pas Manuel car les tutos de la série server@home sont à destination des débutants, vous pourrez jouer avec quand vous serez grand ;)

Schéma de partitionnement

Passons maintenant au schéma de partitionnement.

Dans le monde professionnel, c’est une bonne pratique de faire des partitions. En général c’est une partition Système et une partition Données (Data) dans le monde Windows. Dans le monde GNU/Linux, il n’y a pas vraiment de courant général, tout le monde fait un peu à sa sauce en fonction du besoin (serveur web, serveur de fichiers, poste de travail etc.) car justement GNU/Linux est très puissant et laisse beaucoup de possibilités de ce côté-là.

Prenons le cas de Windows (oui je sais c’est pas logique :) ), faire une partition Windows pour le Système et une autre pour les Données a un sens. Si vous chopez un virus, en principe c’est le Système qui va prendre. Je dis en principe car de nombreux virus sont capables de corrompre une autre partition. C’est cependant une bonne idée car cela isole dans des partitions séparées les Données et le Système. Pour faire simple, ça va dans le bon sens de la sécurisation des données.

Revenons-en à GNU/Linux. Oui il y a des virus sur GNU/Linux. Cependant ils sont tellement peu nombreux (par rapport au monde Windows) que beaucoup de personnes avec qui vous discuterez vous diront qu’il n’y a pas de virus sur GNU/Linux. C’est une sorte d’abus de langage. Alors donc pourquoi recommander un partitionnement ? Parce que dans tous les cas, ça reste une bonne idée et une bonne pratique d’isoler les Données et le Système en général.

Je n’ai pas retenu Partitions /home, /usr, /var, /tmp séparées car je n’en vois pas du tout l’utilité dans le cadre d’un server@home. On va se complexifier les choses pour un intérêt inexistant.

Je n’ai pas retenu Tout dans une seule partition (recommandé pour les débutants) mais je fais souvent ce choix. Comme on dit, ça se discute.

Les avantages avec ce schéma de partitionnement :
– Il va davantage convenir à une installation d’un serveur sans interface graphique. Comme vous le savez, je propose l’installation d’un serveur personnel avec une interface graphique mais ça ne sera peut-être pas le choix retenu par vous
– Pas de prise de tête avec les partitions, on va à la simplicité et la simplicité c’est très important

Les inconvénients avec ce schéma de partitionnement :
– Comprenons-nous bien tout est au même endroit sur la même partition, vous n’aurez donc pas à gérer de partition ou des problèmes de taille de partition, c’est un gros +. Cependant comme dit au début, c’est une bonne idée et une bonne pratique d’isoler les Données et le Système en général
– Si la partition est corrompue, c’est toutes les données qui sont inaccessibles

Partition /home séparée est un bon compromis entre l’isolation des données importantes et la simplicité. LVM apporte la souplesse si vous avez besoin de redimensionner le dossier /home. /home séparée permet une isolation des données. Enfin et ce n’est pas négligeable voire c’est le plus gros avantage, dans le cas d’une réinstallation ou d’une mise à jour (par exemple entre Wheezy et Jessie) qui se passerait mal, vous écrasez la partition Système (ou plutôt vous la réinstaller) sans toucher votre /home (sans la formater) donc vos données importantes et les réglages que vous avez fait dessus sont préservés.

Les commentaires sont fermés.