Le 04/02/2023 à 12:37, Olivier Back my spare a écrit :
> Bonjour
>
> Mon vm.swapiness est en vm.swapiness = 40
> Je pensais avoir fait un bon compromis en le mettant à 40 mais sur une
> doc de hardening Debian, l'auteur a mis la valeur "1".
Tant que tu nous met pas le lien vers la doc en question, on peut pas
aller voir. Pour ce que j'en sais une valeur de 1 va faire que le
système va commencer a swapper quand il ne restera plus que 1 % de RAM
disponible. Si le gars qui a fait ce réglage a 64 G de RAM, son ordi va
commencer a swapper quand il n'y aura plus que 640 M disponible…
pourquoi pas.
> Je voulais durcir ma debian (à la maison) mais là...
J'avoue avoir un peu de mal a voir le rapport entre le niveau de
swappiness et le durcissement. Peut-etre que plus on swappe tard, moins
on met d'infos sur un support pérenne donc moins on a d'infos qui
pourront etres relues par quelqu'un mal intentionné ?
> Qu'en pensez vous? Je laisse vm.swapiness = 40 ?
J'ai tendence a trouver que plus la RAM est grosse, plus il faut mettre
un chiffre petit.
Avec le réglage par défaut de debian (a savoir 60) si on a un tout petit
ordi avec 1 G de RAM, ca va commencer a swapper quand il n'y aura plus
que 600 M de libre, donc quand il y aura 400 M occupés, donc tout de
suite dès le démarrage. Sur un ordi aussi petit, ca peut avoir du sens,
mais ca ralentit énormément le fonctionnement de l'ordi.
Personnellement j'ai 8 G de RAM, avec le réglage par défaut ca
commencerait a swapper alors qu'il y a encore 4,8 G de libre. Je ne vois
pas l'interet de commencer a ralentir fortement le fonctionnement de
l'ordi en swappant alors qu'il y a encore autant de mémoire vide. J'ai
donc mis 20 au lieu de 60.