Contenu | Rechercher | Menus

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
swap [Le 06/09/2017, 15:12]
78.194.2.45 [Voir aussi]
swap [Le 04/11/2017, 15:10] (Version actuelle)
90.37.35.120 [Une partition swap cryptée]
Ligne 41: Ligne 41:
  
 Il est possible d'​utiliser la même partition SWAP pour plusieurs distributions Linux installées en multi-boot sur le même PC. Il est possible d'​utiliser la même partition SWAP pour plusieurs distributions Linux installées en multi-boot sur le même PC.
-Cependant dans ce cas, il ne sera pas possible d'​hiberner plusieurs systèmes simultanément (la dernière hibernation écrasera les données de la précédentes).+Cependant dans ce cas, il ne sera pas possible d'​hiberner plusieurs systèmes simultanément (la dernière hibernation écrasera les données de la précédente).
  
  
Ligne 56: Ligne 56:
  
 Voici un exemple du retour de cette commande : Voici un exemple du retour de cette commande :
-<code>​utilisateur@Nomdel'​Ordinateur:​~$ swapon -s+<box 60% classes orange | Commande : swapon -s> 
 +<file>​utilisateur@Nomdel'​Ordinateur:​~$ swapon -s 
 Filename Type Size Used Priority Filename Type Size Used Priority
 /​dev/​sda3 ​                              ​partition 5241852 0 -1 /​dev/​sda3 ​                              ​partition 5241852 0 -1
-/​file.swap ​                             file 524284 0 -2</​code>+/​file.swap ​                             file 524284 0 -2 
 +</file> 
 +</​box|Terminal>
  
 \\ \\
Ligne 214: Ligne 217:
  
  
-<code bash>​echo vm.swappiness=5 | sudo tee /​etc/​sysctl.d/​99-swappiness.conf +<code bash>​echo vm.swappiness=5 | sudo tee /​etc/​sysctl.d/​99-swappiness.conf</​code>​ 
-echo vm.vfs_cache_pressure=50 | sudo tee -a /​etc/​sysctl.d/​99-swappiness.conf+<​code>​echo vm.vfs_cache_pressure=50 | sudo tee -a /​etc/​sysctl.d/​99-swappiness.conf
 sudo sysctl -p /​etc/​sysctl.d/​99-swappiness.conf</​code>​ sudo sysctl -p /​etc/​sysctl.d/​99-swappiness.conf</​code>​
  
Ligne 272: Ligne 275:
 Les SSD disposant d'un nombre limité de cycles d'​écriture,​ il est déconseillé d'y loger une partition swap ou un fichier d'​échange (voir [[:​ssd_solid_state_drive#​la_partition_d_echange_swap|La partition d'​échange ou SWAP]]) . Les SSD disposant d'un nombre limité de cycles d'​écriture,​ il est déconseillé d'y loger une partition swap ou un fichier d'​échange (voir [[:​ssd_solid_state_drive#​la_partition_d_echange_swap|La partition d'​échange ou SWAP]]) .
 </​note>​ </​note>​
 +
 +==== Une partition swap cryptée ====
 +Il est possible d'​encrypter sa partition swap. Il semblerait que cette option s'​active automatiquement dés lors que l'​utilisateur choisit de crypter sa partition home à l'​installation,​ ce qui est recommandé.
 +=== Créer la partition swap ===
 +  * Si la partition swap existe déjà, passer directement à l'​étape suivante.
 +<​code>​
 +$ sudo mkswap /dev/sdaX
 +Setting up swapspace version 1, size = 4194300 KiB
 +no label, UUID=9da9cf5e-2ac7-95b9-6156-a0ecffef2e99
 +$ sudo swapon /dev/sdaX
 +</​code>​
 +=== Encrypter ===
 +* Executer ensuite le script ecryptfs-setup-swap (inclus dans le paquet ecryptfs-utils) :
 +<​code>​
 +$ sudo ecryptfs-setup-swap ​
 +
 +WARNING:
 +An encrypted swap is required to help ensure that encrypted files are not leaked
 +to disk in an unencrypted format.
 +
 +HOWEVER, THE SWAP ENCRYPTION CONFIGURATION PRODUCED BY THIS PROGRAM ​
 +WILL BREAK HIBERNATE/​RESUME ON THIS SYSTEM!
 +
 +NOTE: Your suspend/​resume capabilities will not be affected.
 +
 +Do you want to proceed with encrypting your swap? [y/N]: y
 +
 +INFO: Setting up swap: [/dev/sdaX]
 + * Stopping remaining crypto disks... ​                                   ​
 + * cryptswap1 (stopped)... ​                                               [ OK ]
 + * Starting remaining crypto disks... ​                                   ​
 + * cryptswap1 (starting)..
 + * cryptswap1 (started)... ​                                               [ OK ]
 +INFO: Successfully setup encrypted swap!
 +</​code>​
 +Le script effectue la modification automatique des fichiers crypttab and fstab.
 +
 +* Pour vérifier le résultat :
 +<​code>​
 +$ cat /​etc/​crypttab | grep /dev/sdaX
 +cryptswap1 /dev/sdaX /​dev/​urandom swap,​cipher=aes-cbc-essiv:​sha256
 +$ cat /etc/fstab | grep cryptswap1
 +/​dev/​mapper/​cryptswap1 none swap sw 0 0
 +</​code>​
 +=== Activer et désactiver à volonté ===
 +Les lignes qui suivent permettent de basculer d'une swap normale à une swap cryptée, et vice-versa.
 +
 +== Activation ==
 +<​code>​
 +$ sudo ecryptfs-setup-swap
 +</​code>​
 +Difficile de faire plus simple.
 +== Désactivation ==
 +La démarche est un peu plus complexe. Elle nécessite de désactiver la swap, de supprimer la couche ecryptfs, de reformater la partition en mode swap ordinaire puis de l'​activer (pour mémoire fdisk -l ou blkid vous permettront de retrouver le numéro de la partition qui est du type /dev/sdaN; N étant le numéro de la partition).
 +
 +<​code>​
 +$ sudo swapoff -a
 +$ sudo cryptsetup remove /​dev/​mapper/​cryptswap1
 +$ sudo vim /​etc/​crypttab
 +</​code>​
 +Dans votre éditeur de texte préféré, supprimer la ligne /dev/sdaN puis enregister.
 +<​code>​
 +sudo /​sbin/​mkswap /dev/sdaN
 +sudo swapon /dev/sdaN
 +sudo vim /etc/fstab
 +</​code>​
 +À nouveau dans votre éditeur de texte préféré, supprimer la ligne /​dev/​mapper/​cryptswap1 avec /dev/sdaN puis enregistrer.
 +Redémarrer pour activer la modification.
  
 ===== Voir aussi ===== ===== Voir aussi =====
Ligne 278: Ligne 349:
   * **(en)** [[http://​www.cyberciti.biz/​faq/​linux-add-a-swap-file-howto/​|Linux add a swap file howto]] — { Comment ajouter un fichier d'​échange sous Linux } sur le blog Nix Craft — Date : 18 mai 2006 ; mise à jour : 3 mai 2017.   * **(en)** [[http://​www.cyberciti.biz/​faq/​linux-add-a-swap-file-howto/​|Linux add a swap file howto]] — { Comment ajouter un fichier d'​échange sous Linux } sur le blog Nix Craft — Date : 18 mai 2006 ; mise à jour : 3 mai 2017.
   * **Vidéo**: [[https://​www.youtube.com/​watch?​v=NCb4B0DAErc|Comprendre l’intérêt d'une RAM]]   * **Vidéo**: [[https://​www.youtube.com/​watch?​v=NCb4B0DAErc|Comprendre l’intérêt d'une RAM]]
 +   * **(en)** [[https://​blog.sleeplessbeastie.eu/​2012/​05/​23/​ubuntu-how-to-encrypt-swap-partition/​|la source pour le cryptage de la swap]]
 +   * **(en)** [[https://​www.logilab.org/​blogentry/​29155|Activer et désactiver le cryptage de la swap]]
  
 ---- ----


Le contenu de ce wiki est sous licence : CC BY-SA v3.0