Préparation d'installation de Debian 13

Salut les gens,

Je souhaite refaire toute mon installation sur notre ordinateur fixe, qui est actuellement en dual boot Windows 7 (si, si) / Ubuntu 22.04, sur un SSD de 1 Tio.

L’idée est de virer complètement Windows 7 pour récupérer les 500 Gio qu’il occupe, et ne plus suivre Ubuntu car malheureusement, le système est devenu lourd et inutilement compliqué avec des snap (obligatoires avec la 24.04…), des flatpak, des apt, des… bref, je m’y perds.

Je n’ai pas défini de moment précis où je vais démarrer cette installation (j’attends tout de même la sortie officielle de Debian 13 ), et j’en profite donc pour préparer cela au mieux. J’aurai notamment des flopées de données à sauvegarder puisqu’il faut que je formate tout ça.

J’ai cependant des questions qui restent valables concernant l’installation de Debian

1. comment est-ce que je partitionne mon disque dur ? Il semblerait que la /home séparée ne soit plus vraiment fondamentale par rapport à avant. Mais je me pose la question simple : quand Debian 14 sortira, et si je souhaite l’installer plutôt que de faire une mise à niveau, est-ce qu’avoir une /home non séparée ne risque pas de poser des problèmes ?

2. faut-il une swap avec un SSD, ou surtout pas ? J’ai lu tout et son contraire, et comme ça fait longtemps que je n’ai pas installé un système (encore moins sur un SSD), je ne sais pas où on en est sur ce point.

3. format de fichier ext4, c’est toujours bien ?

4. je pense que c’est tout mais j’en aurai sans doute d’autre à mesure ^^

Merci d’avance pour vos réponses !

Bonjour,

1. Pour le partitionnement, je considère que c’est à la fois une question d’utilisation, mais aussi et surtout de sécurité au sens large.

   1. Au niveau du filesystem:
      • Il n’est pas sécurisé de permettre dev, suid sur les partition /home, /var/log, /var/log/audit, /tmp, et /var/tmp
      • Il n’est pas sécurisé non plus de permettre l’exécution de programme dans /var/log, /var/log/audit, /var/tmp et /tmp
   2. Au niveau des partitions:
      • il est préférable d’empêcher le blocage complet du système par les logs. Il faut donc limiter la taille de /var/log et /var/log/audit. Le second peut très consommer toute la place. Une bonne gestion des rotation de log permet de gerer ça au mieux.
      • Une partition /home séparé permet de ne pas avoir à formater la partition pour une réinstallation subséquente. Pour ce qui est d’une évolution des environnement applicatifs ou graphiques, il suffit soit de supprimer les répertoires qui y sont relatif, soit ils seront écrasés.
      • la gestion UEFI nécessite d’avoir une partition séparée afin de gérer au mieux en cas de RAID1 ou de disque chiffré
      • L’expérience m’a montré qu’avoir une partition /boot dédiée est aussi préférable, mais pas obligatoire.
      • Ce qui est vital c’est d’utiliser LVM, avec tout dessus sauf /boot/efi. C’est mieux pour la gestion, et surtout ça évite de s’arracher les cheveux pour retailler des partitions.
      • Il faut mettre le swap dans le LVM. Aucun intérêt à le mettre en dehors, à moins de vouloir se créer un éventuel problème (n’est ce pas @josephtux? )
   3. Si tu installes Debian 13, pourquoi vouloir réinstaller Debian 14 si ce n’est pas recommandé par Debian? une mise à jour suffira.

2. Pour le swap, ça n’a rien à voir avec le type de disque. Si tu veux pouvoir mettre en veille et/ou en hibernation, sans swap point de salut. L’idéal c’est 2x la RAM, 1,5x mini. Et c’est un swap

3. ext4 fait toujours très bien l’affaire.

Actuellement, voici ce que j’utilise comme partitionnement (j’ai deux NVME de 2To en disques chiffrés groupés dans le même LVM):

nvme0n1                                                                                                          
├─nvme0n1p1               vfat        FAT32                F3C5-8CE5                               457,5M     4% /boot/efi
└─nvme0n1p2               crypto_LUKS 2                    b6f06e48-e11b-4236-8e62-d5f1ca785b40                  
  └─nvme0n1p2_crypt       LVM2_member LVM2 001             E7OhPo-hWfY-6O2j-M3hg-6fs8-TqCW-iDQaDU                
    ├─zvg01-swap          swap        1                    df43e974-8c93-4ac2-a056-e61159094a63                  [SWAP]
    ├─zvg01-boot          ext4        1.0      BOOT        b7f908fe-a28d-49bb-9ab5-bc3d3febca6f    336,1M    53% /boot
    ├─zvg01-root          ext4        1.0      ROOT        5aac7f3c-bbcd-4ba0-84d3-560643993c0e     36,2G    34% /
    ├─zvg01-var           ext4        1.0      VAR         86cc39b2-33fb-45f3-a95d-da8920960aa7     51,1G     9% /var
    ├─zvg01-var_log       ext4        1.0      VARLOG      7231417f-99bc-4ff5-a931-4b46bbe107fc     16,1G    10% /var/log
    ├─zvg01-var_log_audit ext4        1.0      VARLOGAUDIT 943995c3-95fb-4d76-bec2-8b58a153f63a      1,1G    69% /var/log/audit
    ├─zvg01-var_tmp       ext4        1.0      VARTMP      9eefb608-05fa-4a6b-af6e-c909353a4b62      2,7G    19% /var/tmp
    ├─zvg01-tmp           ext4        1.0      TMP         8c438af8-8123-40a0-b250-d30c4b752a5b      3,3G     3% /tmp
    └─zvg01-home          ext4        1.0      HOME        7efa69f2-9876-43b0-956d-be1789705060    983,6G    59% /home
nvme1n1                                                                                                          
└─nvme1n1p1               crypto_LUKS 2                    194607d3-9a8d-4659-b26e-bdbc7f99056d                  
  └─nvme1n1p1_crypt       LVM2_member LVM2 001             ltmdU0-QRCk-GdgQ-q2wf-yGBF-QhEf-nCjr4c                
    └─zvg01-home          ext4        1.0      HOME        7efa69f2-9876-43b0-956d-be1789705060    983,6G    59% /home

Avec les options de montages:

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/mapper/zvg01-root /               ext4    errors=remount-ro 0       1
/dev/mapper/zvg01-boot /boot           ext4    defaults        0       2
# /boot/efi was on /dev/nvme0n1p1 during installation
UUID=F3C5-8CE5  /boot/efi       vfat    umask=0077      0       1
/dev/mapper/zvg01-home /home           ext4    nodev,nosuid    0       2
/dev/mapper/zvg01-tmp /tmp            ext4    nodev,nosuid,noexec    0       2
/dev/mapper/zvg01-var /var            ext4    defaults,nodev,nosuid        0       2
/dev/mapper/zvg01-var_log /var/log        ext4    nodev,nosuid,noexec    0       2
/dev/mapper/zvg01-var_log_audit /var/log/audit  ext4    nodev,nosuid,noexec    0       2
/dev/mapper/zvg01-var_tmp /var/tmp        ext4    nodev,nosuid,noexec 0       2
/dev/mapper/zvg01-swap none            swap    sw              0       0
# CIS-1.1.2.2 Configuration remediation of /dev/shm
tmpfs	/dev/shm	tmpfs     defaults,rw,nosuid,nodev,noexec,relatime,size=2G  0 0

Les volumes logiques:

LV            VG    Attr       LSize   Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
  boot          zvg01 -wi-ao---- 876,00m                                                    
  home          zvg01 -wi-ao----  <2,73t                                                    
  root          zvg01 -wi-ao----  60,60g                                                    
  swap          zvg01 -wi-ao----  59,60g                                                    
  tmp           zvg01 -wi-ao----   3,72g                                                    
  var           zvg01 -wi-ao----  60,60g                                                    
  var_log       zvg01 -wi-ao----  19,31g                                                    
  var_log_audit zvg01 -wi-ao----  <4,66g                                                    
  var_tmp       zvg01 -wi-ao----   3,72g 

Par défaut, ext4 est en relatime.

La grosse taille du /home est due à Steam qui occupe environ 861Go de la partition

Hello Zargos, merci pour cette réponse détaillée ! Un peu technique pour moi cela dit, car je n’ai jamais réalisé de partitionnement aussi complexe ! La plupart du temps, j’ai toujours eu simplement root, /home et swap…

Je pose une question de débutant, mais LVM, c’est quoi exactement ? Logical Volume Management, certes, mais sinon ? Je n’ai pas souvenir d’avoir dû m’en servir jusqu’à présent.

Sur un portable un peu ancien (douze ans quand même), j’ai récemment installé Debian 12 avec juste une partition root et un swap, tout en sachant que c’est une machine « de secours » sur laquelle je n’ai quasiment rien (rien d’important en tout cas). A priori, ça fonctionne bien comme ça, et si tu penses que faire une mise à niveau d’une version de Debian à l’autre est suffisamment propre, je me dis que c’est peut-être plus simple que j’installe cela sur mon ordi fixe ?

Sachant que j’ai une utilisation basique de l’ordi : Net, jeux, mails et bureautique…

En parlant de jeux, est-ce qu’avoir justement une partition unique ne rend pas les choses plus simples pour la gestion de l’espace libre ? On a quelques jeux assez gros (Baldur’s Gate 3 en première ligne avec ses 130 Gio environ), et actuellement je dois spécifier l’endroit où il s’installe avec les scripts play.it de vv221. Si mon espace disque est unique, je n’aurai pas à me préoccuper de ça…

À nouveau, je ne suis pas un utilisateur très expérimenté (même si ça fait presque vingt ans que j’utilise GNU/Linux, mais de façon basique), donc, les spécificités de chaque partition comme celles que tu as m’échappent un peu, je l’avoue…

Merci en tout cas

Coté jeux, je passe par Steam, je ne connais pas play.it.
Mais avoir une partition pour les jeux ça ne sert pas vraiment. Il te suffit juste de mettre tous tes jeux dans un répertoire de ton /home.
J’ai des jeux assez gros aussi, BG3 comme toi, mais aussi Once Human, The Last Of Us II, Clair Obscur: Expédition 33, DCS, IXION, The Division 2 et quelques autres plus petits.

Pour LVM, c’est un système qui permet à partir de devices physiques de créer un groupe de volume sur ces devices physiques, puis dans ces groupes de volumes de tailler des partitions.
L’intérêt c’est qu’avec LVM on peut retailler les partition à la volée et à volonté.
On peut ainsi facilement agrandir ou diminuer la tailler d’une partition.
De plus pour la définition des partitions, on s’affranchit de la couche matérielle, on ne se préoccupe plus que de la taille
je te fais grâce des fonctionnalités de snapshot et autres.
Un peu de lecture sur le sujet: Gestion par volumes logiques — Wikipédia

nodev c’est pour empêcher quelqu’un de créer un device un répertoire de la partition concernée. Seul /dev peut avoir des devices.

certain executable ont le bit suid d’activé. Cela permet de l’executer avec les droit root, même sans en avoir le niveau d’accès. nosuid empeche de pouvoir le faire.

Le problème d’une unique partition / (root) c’(est que c’est facile à planter. Il suffit, n’importe où que des fichiers prennent toute la place du disque (les logs par exemple). C’est toujours mieux de cloisonner un peu.

A minima séparer la partie de démarrage, la racine, et le /home c’est déjà pas mal, avec les logs c’est encore mieux. Avec LVM on peut retailler les partitions, en créer de nouvelles à volonté (dans la limite de l’espace disponible bien surf), donc pourquoi s’en priver.

Bonjour

Tu souhaites supprimer Windows et Ubuntu aussi c’est bien ça ?
Si oui tu n’auras qu’à démarrer sur une clé d’installation de Debian puis faire ton installation.
Tu supprimeras les partitions existantes et tu auras le choix entre :

• laisser Debian partitionner automatiquement
• partitionner toi même

La partition /home souvent ceux qui font ça c’est les gens qui ne font pas de mise à niveau et qui refont une nouvelle installation lors de la sortie d’une nouvelle version de la distribution.
Donc a priori si tu comptes faires des mises à niveau tu n’en as pas besoin.

La swap : ça dépend de ta RAM, si tu en as beaucoup comme 16 ou 32 Go par exemple la swap ne te sera pas utile.
Par contre si tu utilises l’hibernation il faut obligatoirement une swap (soit une partition soit un fichier swap)

Oui

Non c’est un mauvais conseil. Les fonctionnalités d’hibernation et de veille ont besoin du swap.
Par ailleurs, sans swap le système est obligé de conserver certaines données en mémoire, alors qu’elles n’en ont pas l’utilité.
Même avec ce que l’on suppose comme suffisant (16G par exemple) on peut se retrouver dans une situation de manque de mémoire. Notamment quand on est un jour de jeux vidéos.
Et je ne parle même des idioties sur l’économie d’énergie en supprimant le swap.

@Zargos : play.it est un script qui permet de compiler les données des jeux sur GOG afin de créer des paquets .deb et les installer proprement, plutôt que de passer par Wine directement

OK pour quatre partitions, alors : boot, root, home et swap. Toutes (sauf le swap) doivent être logiques, donc ?

@blunt : oui, formatage complet (après sauvegarde de mes données, bien sûr). Cela fait des années que c’est la même installation d’Ubuntu que j’ai mise à niveau de manière successive, et lorsqu’on est passé à ce SSD, j’ai copie-collé (avec dd, hein) le contenu de notre HDD sur le SSD, ce qui est viable mais peut-être pas le plus propre qui soit.

Le swap aussi est dans le LVM.

D’accord, merci pour les précisions je verrai tout ça quand j’aurai eu le temps de sauver mes données, et que Debian 13 sera officiellement publiée.

Merci encore !

Bonjour Zargos et les autres,
à propos du saucissonage de /var en 3 partitions:
(Encore sur Debian live), je ne vois ni /var/log/audit, ni /var/tmp.
Ces répertoires sont-ils spécifiques à votre utilisation (partitions chiffrées, jeux…)
Je comprends bien l’utilité de limiter l’expansion de /var/log mais j’ignore si ces 2 sous-répertoires me concernent ou risquent de me concerner un jour (j’évite le chiffrage pour ne pas ajouter une couche à mes difficultés basiques, actuelles ou potentielles, et je ne m’intéresse pas aux jeux)
Dans la mesure où je ne compte pas non plus gérer un site web, je suppose que limiter l’ensemble de la partition /var à une seule partition serait suffisant et plus simple à gérer pour mon avenir où, même en échappant à la menace Alzheimer, mes ressources en matière grise commencent à suivre la même courbe que ma pension de retraite… (je vous considère déjà ici comme parmi des «aidants» pour toute l’aide que vous, Zargos et quelques autres ici, me donnez patiemment depuis au moins 20 ans.)
Dans la configuration précédente de mes SSD internes (sous LVM encore valide), /var dispose de 50G.

Par ailleurs, j’isole aussi une partition /usr/local où je place mes élucubrations personnelles: scripts et bibliothèques, icônes (pour les volumes USB) etc., ainsi que l’installation de texlive (car les paquets de Debian stable sont toujours trop anciens, et c’est la méthode recommandée par Texlive). Ainsi, tout comme /home, /usr/local est préservée lors des mises à niveau de Debian. Je lui donne les droits de propriété de l’utilisateur unique.

Bonjour,
/var/log/audit n’existe que si auditd est utilisé.
/var/tmp par contre c’est une anomalie de ne pas l’avoir.
https://www.debian.org/doc/manuals/securing-debian-manual/ch03s02.fr.html
Les arborescences de répertoires modifiables par un utilisateur, telles que /home , /tmp et /var/tmp , doivent être sur des partitions distinctes. Cela réduit le risque qu’un déni de service provoqué par un utilisateur ne remplisse le point de montage « / » rendant ainsi le système inutilisable (remarque : ce n’est pas strictement vrai car il existe toujours un espace réservé au superutilisateur qu’un utilisateur normal ne pourra pas remplir) et cela empêche les attaques de liens directs ( hardlinks ). [2]

Attention, /usr/local contient aussi des fichiers mis par Debian. Par exemple XCA met sa doc dedans, Virtualbox (Oracle) aussi. Je n’ai rien d’autre sinon

Bonjour, mon système est sur une partition différante de tout le reste, je peux planter ma mise à jour, mon installation je ne perd pas mes données, photos, facture, il me suffit de refaire mon fstab …
Cordialement.

Je vois cette discussion suite à un email.
Beaucoup de trucs dépendent des besoins.
Pour ma part, je dirai :
/boot : 250 Mo permettront de mettre plusieurs distributions et je trouve pratique d’avoir une partition /boot
/ : peut être petite genre 700 Mo si tout le reste est ailleurs dans d’autres partitions. Toutefois, quelque Go peuvent être nécessaires au moment de l’installation
/var : 1,5 Go
/var/log : 500 Mo suffisent largement si on veut une partition à part
/usr : 8 à 15 Go
/usr/local : dépend de ce qu’on veut y mettre. 8 à 15 Go aussi.
/tmp : 1 à 2 Go si on ne fait pas de traitements de vidéos, sinon beaucoup plus
/home : peut être tout le reste mais moi, j’ai un /home petit et d’autres partitions :

• /xconf (profil de l’interface graphique et de logiciels graphiques y compris Firefox)
• /emails
• /images
• /videos
• /gravure
  etc…
  Sur le PC que j’utilise en ce moment, j’ai 21 partitions montées et le /boot ne l’est qu’à la demande donc presque jamais.