Partitionnement d'un serveur

Support Debian
#1

Bonjour,

J’aurai besoin d’aide pour le partitionnement de mon serveur.

Mon problème ne se situe pas au niveau des partitions à créer mais plus de où créer ces partitions.

Actuellement, ce serveur possède :

  • 1 SSD 120Go (OMV demandait un disque spécifique pour le système)
  • 2 HDD SATA 1To WD Red (envisagé pour du RAID1
  • 1 HDD SATA 500Go WD Blue (Je ne sais pas trop quoi en faire)

La dessus, je peux rajouter :

  • 1 HDD IDE 500Go (Inutilisé mais peu servir)

J’ai aussi un HDD Externe WD Element prévu pour de la sauvegarde.

Mon utilisation prévue en fonction de l’avancée de mes connaissances, est de l’auto-hébergement :

  • Partage local
  • Partage externe
  • Synchronisation contacts, agenda
  • Serveur mails

J’envisage aussi de créer un serveur jabber perso ou d’autres truc de ce genre mais je me dis qu’il est probablement préférable de faire ça sur un autre serveur moins “stable”.

Je ne trouve pas de solution sur la manière de répartir les partitions.

Si vous avez des propositions, je suis preneur.
ghicat

#2

LVM !!!
C’est très important, ne t’enferme pas dans une table de partition, fais du LVM.
Le LVM, c’est bon, manges-en !

(ça se voit que je suis un entousiaste du LVM ?)

#3

J’avoue que lorsqu’un outil existe pour une tâche, j’ai plutôt tendance à l’utiliser. Mon problème n’est pas sur LVM ou manuel mais plutôt de savoir quelle partition mettre sur quel disque. Je souhaite plutôt avoir votre avis sur ce point.

La solution qui ne me conviendrait pas serait de tout mettre sur le RAID1 de 1To et de jeter les autres disques.

#4

Non, tu prends les deux disques de 500 Go et 1 To et tu les montes en RAID 1 sur RAID 0.

#5

je te conseille de mettre les partitions qui sont modifiées régulièrements sur un disque non SSD pour éviter une usure prématurée de celui ci. Dans ces partitions j’identifie :

  • /tmp

  • swap

au minimum.

exemple d’utilisation des disques:

  • Tu peux utiliser les 2 X 1To en RAID pour tes données

  • le disque de 500Go pour tes backup (avec backuppc par exemple) des datas importantes uniquement et de ton /etc. Si tes données sont importantes, il ne faut pas te reposer sur le RAID, il n’est pas fiable à 100% et ne te protège pas contre une erreur humaine ou d’un logiciel défaillant qui te supprime tes données (du vécu).

  • si tu as un banana, tu peux même faire un backup externalisé automatisé si besoin avec un petit rsync (le serveur externe vient chercher les données et pas l’inverse).

Penses à bien sécuriser tes outils si ce serveur est ton hébergement perso qui va sur internet.

Je te conseille comme outil à prévoir dès le départ:

  • mod_security2 comme WAF (web application firewall) pour protéger ton serveur web (apache2 ou nginx)

  • fail2ban configuré à 1 mois de blacklist sur apache2 mais aussi ssh

  • mysecureshell si tu veux un dépot sftp

  • cron-apt pour activer et installer les mises à jours de sécurité (ajouter un fichier 4-install avec install des mises à jour)

  • comme cloud, je te conseillerai d’utiliser celui du dépot (owncloud par exemple) pour que les mises à jours soient effectuées par le système quand tu le met à jour.

  • lvm est fortement conseillé pour pouvoir modifier tes partitions plus facilement

  • si tu es un parano comme moi (mon voisin s’est fait vider son appart), tu peux chiffrer ton swap et ta partition de données avec cryptSetup en cas de vol de ton ordi si tu as des données importantes dessus comme des contrats, infos bancaires, etc. Et si tu as planqué ton banana, tu peux repartir facilement.

#6

En quoi est-ce un problème ? As-tu des contraintes en terme de performance, de redondance, de taille de volumes… ?

En l’absence de contraintes, un des avantages de LVM est d’éviter de devoir se poser ce genre de question.

Pourquoi ne pas partir directement sur du RAID 10 ?

Il semble que cette recommandation est dépassée avec les SSD actuels.

#7

tu sais ce qu’ils ont fait ? en dehors d’un disque hybride, je ne vois pas comment ils peuvent réduire l’usure des transistors suite aux accès au disque

#8

Parce que je ne parle pas de ce que je ne maîtrise pas, je ne sais pas exactement comment fonctionne le RAID 10. Mais si tu penses que c’est la solution pour ce cas,n’hésite pas à proposer.

#9

En améliorant les techniques visant à diminuer le facteur d’amplification d’écriture : nivellement de l’usure, TRIM, ramasse-miettes, over-provisioning…

Je n’ai pas dit que c’était la solution, c’est une possibilité.
Le RAID 10 de Linux combine le miroir et l’agrégat en bandes en évitant d’empiler deux niveaux de RAID.

#10

Bonjour,

Merci pour vos idées.

Voici ce que je retiens pour le moment.
/ : Sur le SSD
/var : Sur le RAID1. Continuité de service (serveur mail)
Partage de fichiers : Sur le RAID1. Je me demande si c’est nécessaire d’avoir de la continuité de services vue que tout est séparé contrairement à un NAS classique mais c’est le plus gros du stockage.
/home : Sur le RAID1 aussi. Il incluera les synchros de chaque user (contacts, calendar, photos).
swap : Sur le SSD . Mon serveur a 4Go de RAM. Je ne suis pas sûr que le swap soit utilisé un jour.
/tmp : J’ai envie de dire qu’il n’y a pas d’intérêt de le mettre ailleurs que sur le RAID1.

Quelques questions me viennent :

  • Est-ce que je doit découper encore plus l’installation ? Je pense à /usr par exemple. L’objectif étant d’avoir le moins de soucis en cas de ré-installation du système.

  • Une sauvegarde sur le HDD de 500Go interne est-elle envisageable sachant qu’il tournera dans le serveur et que le serveur est derrière un onduleur.

  • N’y a-t-il pas une soucis de faire un RAID avec 2 HDD de technologie différente (SATA et IDE) ?

ghicat

#11

Que veux-tu dire par “vu que tout est séparé” ?

J’ai envie de dire le contraire. Les opérations dans /tmp peuvent être grandement accélérées en le mettant sur le SSD ou en mémoire virtuelle (tmpfs).

Non, pas /usr. Sauf si tu veux le monter en lecture seule.[quote=“ghicat, post:10, topic:72713”]
N’y a-t-il pas une soucis de faire un RAID avec 2 HDD de technologie différente (SATA et IDE) ?
[/quote]
Ce sont des interfaces différentes, mais la même technologie. Il vaut mieux que les disques aient des performances similaires, sinon le plus lent va ralentir l’ensemble. Néanmoins le cas est prévu de mettre en RAID 1 un stockage rapide et un très lent sans trop ralentir l’ensemble : le plus lent peut être configuré en “write-mostly” afin de ne lire que sur le plus rapide, l’écriture se faisant évidemment sur les deux puisqu’ils sont en miroir.

#12

Simplement que Debian permet ce partitionnement contrairement à un NAS “classique” ou Wintruc par exemple. Ça permet de choisir ce qui est redondé et ce qui ne l’est pas.

Personnellement, /tmp sur le SSD ça me va. Un disque est fait pour être utilisé. On vend la rapidité du SSD et en contre-partie, on explique qu’il n’aime pas les écritures répétées.

Je laisse tombé le RAID avec les 2 HDD d’interface différentes. Je ferai une première sauvegarde sur le HDD SATA de 500Go régulière et une moins régulière sur un HDD externe.

ghicat

#13

Certes, mais quel est le rapport avec ton interrogation “Je me demande si c’est nécessaire d’avoir de la continuité de services” ?

#14

C’était juste une question que je me pausais et qui s’est retrouvée sur mon post. Simplement la question de la nécessité, ou pas, d’avoir toujours accès aux fichiers présents sur le partage, que ce soit local ou externe, en cas de décès d’un des HDD. Lorsque je n’utilisais que la fonction de NAS (Synology avec les 2 * 1To), je me suis demandé si c’était utile de les monter en RAID1 ou bien les mettre en RAID0 pour doubler la capacité sachant qu’il y avait une sauvegarde derrière.

En relisant, je me rend quand même compte que le SSD est surdimensionné, voir inutile.
Peut-être, vaudrait-il mieux que je le remplace par un 32Go par exemple, ou bien que je mette tout sur le RAID1, et que le 120Go s’installe dans le PC portable de ma femme, à la place de son HDD 1To.

ghicat

#15

Si tu as largement de quoi faire en mémoire, /tmp en tmpfs c’est encore mieux (ça met /tmp dans la RAM, l’accès y est encore plus rapide, et puis c’est vidé à chaque redémarrage…, bon dans le cas d’un serveur c’est peut-être pas censé être redémarré souvent).

#16

wintruc le permet aussi

#17

dommage, le raid c’est bien pratique. Par contre, il ne remplace pas les backup, ce sont 2 fonctionnalités différentes, la haute disponibilité et la sauvegarde.