Re: vm.swapiness dans /etc/sysctl.d/99-sysctl.conf

[hamster <hamster@suna.fdn.fr>]

Le 04/02/2023 à 13:19, Olivier Back my spare a écrit :
> Le 04/02/2023 à 12:37, Olivier Back my spare a écrit :
> > Bonjour
> >
> > Mon vm.swapiness est en vm.swapiness = 40
> > Je pensais avoir fait un bon compromis en le mettant à 40 mais sur une 
> > doc de hardening Debian, l'auteur a mis la valeur "1".
> > Je voulais durcir ma debian (à la maison) mais là...
> > Qu'en pensez vous? Je laisse vm.swapiness = 40 ?
> >
> > Cdt
>
> Je suis parti de ces deux docs
> https://chrisapproved.com/blog/raspberry-pi-hardening.html
> https://www.arch13.com/security-setup-hardening-of-raspberry-pi-os-buster/
> En suivant les liens dans les docs, je suis tombé sur le github de cet 
> auteur https://github.com/divergentdave/raspberry-pi-configuration
> Et c'est là que le vm-swapiness = 1 m'a interpellé.

Attention, ca cause de raspberry pi. Sur ces trucs, le système est sur 
une carte SD, qui s'use en fonction du nombre d'ecritures. Il y a donc 
un fort besoin de réduire au maximum le nombres d'écritures sur la carte 
SD, et donc de faire en sorte qu'il ne swappe pas sauf vraiment en 
dernier recours. Je pense que c'est de la que viens le réglage du 
swappiness a 1, et pas de considérations sur le durcissement.

Si ton ordi est un raspi ou autre trucs avec le systeme sur une carte 
SD, met 1. Sinon met la valeur qui t'arrange a l'usage.