Re: Partitionnement serveur - Besoin de vos conseils et experiences
Richard a écrit :
> pour un serveur exposé sur ouaibe, tu peux être sûr qu'un tas de robots ou
> de gens viendront frapper à ta porte. si le type frappe une fois la porte,
> ca va. mais s'il se met à t'inonder de requettes que ton serveur ( apache,
> postfix, exim4, ou même iptables) refusent, il y a aura forcément des logs.
> et il serait capable de te blinder tes 2 To rien qu'avec des logs si tout
> est mis dans /, ou plutôt, si /var/log n'est pas séparé du reste. et dans ce
> cas, tu risque d'avoir des problèmes, même pour s'y connecter en ssh.
J'avoue, j'avais oublié ça. Mais c'est une remarque que je ne peux que
plussoyer, merci !
> le /boot, perso, je ne le mets pas dans LVM, car j'ai déjà eu des
> surprises du genre, le LVM n'est pas disponible au boot.
Oui, et puis bon, le /boot on n'y touche pas bien souvent, si on lui
donne 500mo, on peut être à peu près sûr que ça ira pour toute la vie,
je pense.
Pascal Hambourg a écrit :
> D'un autre côté, chiffrer une machine qu'on ne contrôle pas
> physiquement, c'est d'un intérêt limité.
Bah justement je ne trouve pas : tu ne sais pas si un jour une de tes
activités, ou un de tes hébergés, ne fera pas un truc "illégal". Tu ne
sais pas si ton serveur ne sera jamais saisi. Tu n'auras jamais accès
au disque dur. Et les prochaines personnes qui utiliseront ce disque
(si tu changes de serveur dans 6 mois par ex...), bah elles pourront
accéder à toutes tes données sans grandes difficultés, sauf si tu
t'amuses à y faire un shred/sfill, ce qui n'est pas masse courant.
bonne journée!
Reply to: