Le partitionnement

Généralités

Un ordinateur travaille en utilisant des données présentes sur des périphériques :

disques durs (SCSI, IDE, SATA, SSD), clés USB, CD, DVD, etc.

Identification

Un fichier de périphérique de type bloc permet d’identifier ce support de stockage :

Fichier Périphérique

• /dev/fd0 lecteur de disquettes
• /dev/hda lecteur maître de la première nappe IDE
• /dev/hdb lecteur esclave de la première nappe IDE
• /dev/hdc lecteur maître de la seconde nappe IDE
• /dev/hdd lecteur esclave de la seconde nappe IDE
• /dev/sda premier disque dur SATA, SCSI ou USB
• /dev/sdb second disque dur SATA, SCSI ou USB
• /dev/sr0 premier lecteur CD/DVD SATA, SCSI ou USB

Fréquence d’utilisation

En ce qui concerne les disques durs, ils sont rarement utilisés directement. Ils emmagasinent de grandes capacités de données qu’il est important d’organiser en “cloisonnant”.

Le but étant de rassembler les données informatiques qui ont un lien comme par exemple :

• Les données du systèmes
• Les données utilisateurs
• Les données d’un projet

Cette première étape dans la mise en service d’un disque est appelé le “partitionnement”.

Le modèle MBR (Master Boot Record)

Généralitées

Le MBR est le nom donné au premier secteur adressable d’un disque dur. Il a une taille de 512 octets et contient :

Historique

• Introduit par IBM avec l’arrivé de PC DOS 2.x (en 1983 !)

Taille de disque

• Limitation de 2.2To par disque

Partition physique (ou primaire)

• Limitation de 4 partitions primaires par disque

Partition étendue

• Permet de remédier à la limite des 4 partitions primaires et de stocker des partitions logiques (56 max)

Schéma

Installation

L’outil pour mettre en œuvre des tables de partitions MBR est

fdisk

usage: fdisk [OPTIONS] <device>
# fdisk -l /dev/hda
Disk /dev/hda: 40.0 GB, 40020664320 bytes
[...]
Device      Boot    Start   End Blocks      Id  System
/dev/hda1   *   1   951 6835626     83  Linux
/dev/hda2       852 4865    32242455    5   Extended
/dev/hda3       852 1024    1389591     82  Linux Swap

Analyse

Dans l’exemple ci-dessus :

• /dev/hda1 : Partition primaire
• /dev/hda2 : Partition étendue
• /dev/hda3 : Partition logique

Application avec fdisk

# fdisk /dev/sdb
Command help):
Command action
e extended
p primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-522, default 1): [entrer]
Last cylinder: +250M
[...]
Command (m for help): w

fdisk / fsdidk

La commande sfdisk est une alternative fdisk :

• facilement scriptable
• permet de “dumper” des tables de partitions

Par exemple :

sfdisk -d /dev/sda > /backup/sda.part

Le modèles GPT (GUID Partition Table)

Généralitées

Historique

• Introduit par Intel
• le standard de l’UEFI (le remplaçant du BIOS)

Taille de disque

• Permet de remédier à la limite de taille disque (9.4 Zo)

Partitions

• Permet de remédier à la limite du nombre de partitions (128 par défaut, extensible)

Sécurité

• Intégrité des données accrue (via CRC) et redondance de l’entête et table des partitions

Schéma

Installation

L’outil pour mettre en œuvre des tables de partitions GPT est

gdisk

usage: gdisk [OPTIONS] <device>

Application avec gdisk

# gdisk /dev/sdb
Command (? for help): n
Partition number (1-128, default 1): 1
First sector ([...]) or {+-}size{KMGTP}: [Enter]
Last sector ([...]) or {+-}size{KMGTP}: +1G
Current type is 'Linux filesystem'
[...]
Command (? for help): p
Disk /dev/sdb: 16777216 sectors, 8.0 GiB
Disk identifier (GUID): 76AAC221-9497-4812-BA0B-4206D0947
[...]

Number  Start   End Size        Code    Name
1   2048    2099199 1024.0 MiB  8300    Linux filesystem

Les systèmes de fichiers

Généralités

Définition

• Un système de fichiers permet d’organiser, de structurer les données sur un disque ou sur une partition sous la forme de répertoires et de fichiers.

Les systèmes de fichiers les plus courants

• FAT, NTFS, Ext2, Ext3, Ext4, Reiser

Résuém schématique

Particularité des FS unix linux

les inodes

Les fichiers sont indexés selon un numéro, appelé inode.

Les informations des inodes sont :

• Type de fichier : -,d, l, c, p, b.
• Droits d’accès (par exemple : rwxr-x—)
• Nombre de liens (physiques) : correspond au nombre de références, c’est à dire au nombre de noms
• UID : effectif du processus créateur ou affecté par chown
• GID : effectif du processus créateur, affecté par chgrp ou hérité du répertoire

ls -i nous donne le numéro d’inode d’un fichier et la commande stat affiche les informations contenues dans l’inode

structure binnaire

structure shématique sur le disque

Les commandes

Outils

Les outils pour créer des systèmes de fichiers : mkfs.vfat, mkfs.ext3, mkfs.ext4, mkisofs, growisofs, . . . Exemple :

# mkfs.ext3 /dev/sda1
mke2fs 1.41.3 (12-Oct-2008)
[...]
Writing inode tables: done
Creating journal (1024 blocks): done

## Maintenance des filesystems

• fsck, e2fsck

Modifie ou liste les caractéristiques d’un filesystem

• tune2fs / dumpe2fs

Ecrit ou liste le label d’un filesystem

• e2label

Liste / trouve l’UUID d’un filesystem

• blkid / findfs

Le montage

Commandes

Un système de fichier doit être monté pour être utilisable (commande mount et umount) :

# mount /dev/sda1 /media/usb/
# umount /media/usb/

La commande mount sans argument permet d’afficher la liste des FS actuellement montés (contenu du fichier /etc/mtab).

fstab

Le fichier /etc/fstab contient la liste des FS montés au démarrage de la machine.

# cat /etc/fstab
# /etc/fstab: static file system information.
# <FS> <mount point> <type> <options> <dump> <pass> 

proc        /proc       proc    defaults    0   0
/dev/hda1   /           ext4    defaults    0   1
/dev/hda6   /home       ext4    defaults    0   2
/dev/hda5   none        swap    sw          0   0

Options de montage

Les options de montages sont listées dans la colonne 4 du fstab ou précédées de l’argument “-o” dans la commande mount :

• user [nouser] : La partition est montable par un utilisateur non root
• suid [nosuid] : Autorise l’exécution des fichiers comprenant le suid bit.
• auto [noauto] : Montage automatique de la partition.
• ro [rw] : La partition est montée en “read only”.
• defaults : rw, suid, dev, exec, auto, nouser, et async (/etc/fstab uniquement).
• remount : remonte la partition avec les options qui suivent (commande mount uniquement).
• Etc. (cf. man mount)

loop

Un montage avec l’option loop permet de monter un fichier au lieu d’un device (s’il est du bon type) :

# mount -o loop image.iso /mnt

Associée à la commande “dd” cette commande peut permettre de faire des analyses forensics :

# dd if=/dev/sda1 of=image.ext2
# mount -o loop,ro image.ext2 /mnt

Les commandes

• df Liste les filesystems montés.

• fuser Liste les utilisateurs utilisant un point de montage.

• du Taille totale d’un répertoire

Les étapes pour l’ajout d’un disque

• Connecter le disque (IDE, SATA, SCSI, USB ?)
• Partitionner (fdisk, sfdisk)
• Créer le(s) filesystem(s) (mkfs.*)
• Créer le(s) point(s) de montage (mkdir)
• Monter le(s) filesystem(s) (mount)
• Automatiser (/etc/fstab)

LVM (Logical Volume Manager)

Définition

Il permet la création et la gestion de volume logique sous Linux. Les volumes logiques remplace alors en quelque sorte le partitionnement des disques. C’est un système beaucoup plus souple

Principe

Chaque disque dur (ou partition) est transformé en volume physique (PV)

Chaque PV est inséré dans un groupe de volume (VG)

Le VG est découpé en volumes logiques (LV)

Chaque LV est vu comme une partition, on peut la formater et l’intégrer au système avec les outils habituels : mkfs.*, mount, etc.

Schéma

Les avantages

• Il n’y a pas de limitations comme avec le modèle MBR (partition primaire / étendue)
• On ne se préoccupe plus de l’emplacement exact des données
• Les opérations de redimensionnement à chaud sont sans risques
• La barrière des unités de base (disque) disparaît
• Évolutif

Inconvénient

Si un des volumes physiques devient HS, c’est l’ensemble des volumes logiques qui utilisent ce volume physique qui sont perdus.

Pour apporter une sécurité supplémentaire, on peut utiliser LVM sur du RAID.

## Commandes sur les volumes physiques (PV)

• pvcreate : Crée un PV à partir d’un disque ou d’une partition
• pvscan : Liste les PV existants
• pvdisplay : Informations détaillées sur les PV existants
• pvremove : Enlève le label identifiant un PV

Commandes sur les groupes de volumes (VG)

• vgcreate : Crée un VG à partir d’un ou plusieurs PV
• vgscan : Liste les VG existants
• vgextend : Ajoute un PV à un VG
• vgdisplay : Informations détaillées sur les VG existants
• vgremove : Supprime un VG

Commandes sur les volumes logiques (LV)

• lvcreate : Crée un LV à partir d’un VG
• lvscan : Liste les LV existants
• lvdisplay : Informations détaillées sur les LV existants
• lvremove : Supprime un LV

ommandes pour retailler une partition

• lvextend : Etend un LV
• lvdreduce : Réduit un LV
• resize2fs : Retaille une partition (de type ext2/3/4)

RAID

Définition

Le mot RAID (Redundant Array of Independent Disks) désigne les techniques permettant de répartir des données sur plusieurs disques durs afin d’améliorer soit la tolérance aux pannes, soit la sécurité, soit les performances de l’ensemble, ou une répartition de tout cela.

RAID 0

RAID 1

RAID 5

RAID 0 + 1

Récapitulatif

Commandes sur les systèmes RAID

La commande mdadm permet d’administrer un système RAID. Plusieurs modes d’implémentation :

• Create
• Assemble
• Grow
• Manage

Fichiers de configurations et d’analyse

• /etc/mdadm/mdadm.conf

Surveillance du RAID :

• /proc/mdstat

INSTALLATION DEBIAN

Le but ici est d’installer une systeme d’exploitation GNU/linux sur une insance virtuelle (VMWARE/VIRTUALBOX)

Le chois c’est port sur Debian en version 10 qui est la dernire version stable ce jour.

Dtailles sur l’installation

Nous avons ici une instance debian avec 2 utilistateurs :

• root (mot de passe : isen)

• isen (mot de passe : isen)

Un seul disque dur avec 3 partitions :

• / : systme “de base”

• /home : contient les rpertoires des utilistaeurs

• swap : une partition qui va servire d’change en cas de saturation de la ram.

La configuration rseau n’a pas t faite.

PLAN

Le plan est simple … suivre les print screen ci-dessous.