paramètres de montage des partitions

Support Debian
#1

Pas une question liée à un problème, mais à la curiosité.

Lors de l’installation de debian, partman indique que l’on peut donner diverses options de montage aux diverses partitions.
Par défaut, aucune n’est sélectionnée.
Au cours de mes fouilles sur le net, et notamment du côté de gentoo, il semble que les paramètres peuvent influencer sur les performances, par exemple je suis tombé sur un doc conseillant d’utiliser le paramètre “noatime” pour accélérer les accès.
(Je me doute que ça doit avoir un impact négatif sur quelque chose, mais pour le moment cette option n’a semblé choquer aucun logiciel de ma machine.)

Pour le coup, depuis 2-3 jours, je fais “joujou” avec ces paramètres. J’ai constaté, par exemple, que lors de l’installation, noexec sur /var empêche l’installation. Pourtant, je ne pensais pas que des fichiers s’exécutaient sur /var :open_mouth:

Bref, je me demande quelles options vous mettez à quelles partitions, que ce soit en terme de sécurité ou de performance…
(Il y a aussi la catégorie “usage habituel” des fs qui m’intrigue, mais je n’ai pas l’impression que je puisse vraiment me servir de ça, tellement les usages d’un ordinateur non serveur me semblent disparates…)

#2

Salut,

Une lecture attentive de man mount devrait t’enrichir.

noatime fait effectivement gagner du temps puisque la date/heure d’accès aux données n’est pas réécrites pour les accès en lecture, mais en cas de fraude tu n’y verras que du feu :slightly_smiling:

#3

noatime ne fait pas qu’augmenter les performances, ça augmente aussi la durée de vie du disque puisque ça évite une écriture à chaque lecture d’un fichier. Pour les disques durs c’est déjà plutôt intéressant, mais pour les SSD c’est absolument crucial.

Franchement je doute que ça t’avance à grand chose de connaître la date/heure de dernière lecture d’un fichier (et pourtant tu sais à quel point je peux être parano). Si c’est un fichier sensible et qu’il a été lu par quelqu’un qui n’y était pas autorisé, le mal est déjà fait et les logs contiendront des informations bien plus intéressantes qu’un bête horodatage…

#4

Re,

J’ai toujours tendance à penser que les gars qui sont passés avant nous avaient de bonnes raisons à l’instant où ils se sont compliqués la vie.
Parfois, ces bonnes raisons ont disparues, c’est vrai et dans d’autres cas nous avons tort de les prendre pour des nigauds :slightly_smiling:

#5

Je suis d’accord avec toi sur le principe, mais en l’occurrence pour noatime je ne vois pas le rapport avec la sécurité de la machine. Ça semble d’ailleurs être confirmé par des recherches web du genre “noatime security”, “noatime security problems” etc qui ne retournent aucun résultat pertinent. :wink:

#6

Re,

Il faudrait donc poser la question aux développeurs Debian qui s’obstinent avec relatime par défaut !

#7

Je sais que certains logiciels ont besoin d’un atime fonctionnel pour marcher correctement.
Par exemple, popularity-contest (systématiquement proposé lors de l’installation) se base sur le atime pour déterminer les paquets réellement utilisés sur le système. Avec noatime, il ne peut pas le savoir et les résultats sont incomplets (il ne renvoie “que” les paquets installés, pas ceux réellement utilisés). Là c’est un exemple de dégradation contrôlée (parce que les auteurs ont prévu le cas) mais d’autres logiciels ne fonctionneront pas du tout comme prévu sans atime.

Je soupçonne fortement que le réglage par défaut de Debian est prévu pour que ce type de logiciel puisse fonctionner directement sans avoir à bidouiller le système.
Effectivement ça serait pas bête de poser la question aux devs Debian, mais ça me tracasse pas plus que ça donc je passe la main. :mrgreen:

#8

Re,

Je n’ai aucun doute sur la volonté de freem de se renseigner et de nous tenir au courant :slightly_smiling:

#9

J’avais déjà fouiné un peu sur le net.
Il semble que des logiciels comme mutt utilisent cet attribut.

Pour le fait d’utiliser cet attribut, j’ai trouvé cette astuce sur le guide d’install de gentoo. Je ne dirais pas que les gens qui ont créé cet attribut sont des nigauds (ils ont quand même créé les systèmes de fichiers dont on se sert tous les jours hein) mais d’un autre côté, j’ai du mal a imaginer que les gens de gentoo disent de la merde ^^

J’enverrai un mail sur la ml debian dès que j’aurai un peu de temps (avec un peu de chances dans la journée)

#10

Ok, mail envoyé, wait&see…

Sinon, ggoodluck, la lecture de man ne m’avanceras pas sur les usages que les gens font :slightly_smiling: (enfin, peut-être que les gens se moquent complètement des options de montage aussi, je ne suis jamais tombé sur des documents indiquant une tendance contraire, à l’exception - notable? - du guide d’install de gentoo.)
Pas comme si tout le monde avait la même machine et encore moins le même usage quotidien, bien sûr, mais ça permet d’avoir une idée.

D’ailleurs, cette même page n’éclaire pas beaucoup… non, pardon, pas du tout, sur l’intérêt d’utiliser nodev. Noexec et nosuid, je vois bien l’intérêt en terme de sécurité (hé non, cher utilisateur, tu ne peux utiliser ni su, ni aptitude, ni aucun script :033 : terrain réservé!), mais nodev est de toute façon d’office sur chaque partition montable par un autre que root (enfin, l’utilisateur ayant l’uid de 0 d’ailleurs… j’ai appris ça aujourd’hui et ça semble logique, mais ce n’est pas écrit ainsi dans le man… ça doit être pour simplicité je suppose).
Après… je ne vois de toute façon pas trop ce qu’on peut faire comme “character or block special device” qui puisse être dangereux? Enfin, je ne suis déjà pas sûr de vraiment comprendre ce terme déjà… Je suppose que ce sont les périphériques genre console (minitel power?), clavier, imprimante, disque dur & co, mais… les suppositions ça peut être très trompeur.