Willy
Bonjour,
je me permets de poser une question qui me tracasse un peu.
Je possède un ordinateur portable HP envy M6 1265SF datant de 2013. Le disque dur a été remplacé par un SSD pour utiliser windows et j'ai ajouté un second SSD au format mSata, donc plus discret pour installer fedora. J'utilise windows assez peu et il n'y a pas beaucoup de logiciels installés mais au moins, le SSD windows sert de leurre pour un éventuel voleur.
Depuis fedora 28 (enfin il me semble que c'est celle là mais peut être la 27), donc en gros depuis 2 - 3 ans je chiffre la partition racine, le home ET le swap, auparavant je ne chiffrais pas que la racine et le home. Je fais cela car j'ai lu plusieurs discussions et les guides d'installations qui conseillent de chiffrer entièrement un disque dur pour un ordinateur en mobilité. Il y a une quinzaine de jours, j'ai migré ma version fedora 31 vers la 32 beta. J'ai l'impression que l'ouverture de fedora est plus longue qu'auparavant, ce que j'appelle "ouverture" est le temps de "préparation de l'OS entre la frappe de la paraphrase de déchiffrement et la demande du mot de passe utilisateur. Bien évidement, je n'ai pas chronométré et peut être que l'impression ne vient pas de là mais du confinement ou de l'ancienneté de l'ordinateur.
Je n'utilise quasiment pas l'hibernation sur le swap, sauf lorsque je suis en famille ou chez moi mais en règle générale je préfère éteindre mon portable et dans tous les cas c'est ce que je fais lors de déplacements. Mon ordinateur ne contient pas de données sensibles mis à part les personnelles, j'utilise thunderbird et je synchronise ma liste de favoris de firefox. Pour le reste, il ne s'agit que de documents textes perso, de photos perso, de musique en mp3 dont je possède les originaux en CD et quelques films , bref rien de bien intéressant pour un voleur.
Au vu de mon utilisation, du fait que j'utilise peu l'hibernation mais que je privilégie l'extinction de l'ordinateur portable, que l'ordinateur a 7 ans, que les seules données intéressantes sont les mails et éventuellement les favoris de firefox, est il pertinent de conserver encore le chiffrage du swap ?
Précision, j'utilise LVM et j'intègre le swap dans le LVM et le chiffrement se fait via luks.
Merci d'avance pour les suggestions ou pour me dire si c'est pertinent ou pas.
nouvo09
La question de la présence / utilisation su swap dépend essentiellement de la quantité de ram dont tu disposes. Tu peux préciser ?
Nicosss
Personnellement je trouve que dans cette utilisation ça n'a pas d'intérêt de chiffrer le swap (sollicitation processeur) voir même d'en avoir, sauf quantité de RAM insuffisante. Ça pourra éviter des écritures sur ton SSD.
Willy
Merci pour les réponses. J'ai 8 Go de ram mais par contre, cela ne me dérange pas de laisser un swap. Habituellement, je laissais l'équivalent de la ram en swap, donc 8 Go que l'installateur de fedora recadrait en 7.6 Go et que je laissais comme ça sans y toucher. Ayant débuté linux sur un ordinateur avec peu de ram qui swappait assez régulièrement, cela me fait toujours étrange de me dire que je pourrais éventuellement supprimer le swap.
nouvo09
Si tu n'as rien de précieux/secret il n'y a aucun intérêt à chiffrer le swap, à supposer qu'il soit réellement utilisé. Ca serait différent avec des informations sensibles.
Willy
Je pense n'avoir rien de réellement intéressant, de précieux ou de secret mis à part thunderbird, donc mes comptes mails dessus et firefox qui synchronise entre mes ordinateurs via sync les sites, les extensions et les réglages de firefox mais pas les mots de passes vu que je ne les enregistre pas cependant la suppression d'un ordinateur dans la synchro se fait très facilement, malheureusement sans supprimer les données présentes.
Les autres données présentes sont "précieuses" mais à titre personnel vu que ce sont des photos, vidéos, musiques, courriers mais je synchronise régulièrement ces données avec mon NAS pour sauvegarder la dernière version des documents textes.
De temps en temps, je vérifie avec htop l'utilisation du swap et au plus haut, avec plusieurs onglets firefox ouverts, en regardant une vidéo youtube dans chrome et en ayant gmail ouvert dans chrome et plusieurs logiciels dont thunderbird ouvert, je dépasse très rarement les 2 % du swap, généralement, c'est 0 %-0 Mo utilisé.
Merci pour les renseignements, je me posais la question justement par rapport à cet ordinateur un peu ancien en particulier et au vu de mon usage. Je m’inquiétais surtout pour la fréquence du processeur, les écritures ssd inutiles à chaque démarrage et j'avais l'impression que l'ordinateur était ralenti depuis la version précédente. Il y a quelques années, c'était mon seul ordinateur portable, il y avait donc plus de données personnelles, plus de processus/logiciels à protéger d'un accès non "autorisé", rien d'illégal mais envie de protéger sa vie privée. Depuis, j'ai acheté un lenovo d'occasion avec un processeur plus puissant et une meilleure autonomie qui malheureusement dispose d'un ssd au format M2 2242 mais que j'ai décidé de configurer comme portable principal au début du confinement, pour lui par contre, je conserve le swap chiffré.
Nicosss
Tu peux balancer le cache de Firefox dans la RAM directement
https://doc.fedora-fr.org/wiki/Les_SSD_sous_fedora#Mettre_le_cache_de_Firefox_en_RAM_.28SSD_.2B_HDD.29 (A voir si toujours d'actualité vis-à-vis des paramètres).
VINDICATORs
Voir aussi utiliser le swappiness comme décrit dans la doc sur les ssd.
Perso je le mets à 5 dès que la ram est remplis à 95% il utilise le swap. Je le fais car parfois mes tests de VM demande plus que les 32Go de ram que j'ai à disposition. Du coup bah autant utiliser le swap. Cela évite d'avoir des machines virtuels tué par OOMkiller à tout bout de champs...
Sinon dans 90% des cas cela ne sert jamais.
Willy
Merci Nicosss, excellente idée que le cache firefox dans la ram. J'avais vu cette astuce dans la doc voici pas mal de temps mais je ne m'y étais pas intéressé et j'avais même oublié cette possibilité. Je ne l'avais d'ailleurs jamais testé.
VINDICATORs wrote:Voir aussi utiliser le swappiness comme décrit dans la doc sur les ssd.
Je l'ai fait sur mon fixe pour exactement la même raison, les VM. Parfois j'en lance plusieurs en utilisant ayant lancé des logiciels sur l'ordinateur hôte : musique, thunderbird, firefox, chrome pour youtube, etc. Et c'est vrai que le réglage par défaut du swappiness est gênant pour les VM.
J'avais également fait cette manipulation sur mon portable HP après avoir copié quelques VM sur mon portable pour pouvoir tester des distributions mais après une réinstallation de fedora suite à une mauvaise manipulation, j'ai oublié de remettre le swappiness à 5. De toutes façons, je n'utilisais plus les VM avec mon portable
vigen
Bonjour à tous.
Je me permet de réagir juste à propos du lien :
https://doc.fedora-fr.org/wiki/Les_SSD_sous_fedora#Mettre_le_cache_de_Firefox_en_RAM_.28SSD_.2B_HDD.29
celui-ci indique l'activation du trim par le .timer, ce qui est une bonne chose 🙂
(Quoique, la version 32 fraîchement sortie, le propose activé et demarré par defaut)
Mais en bas de page dans la section 4.6 / exemple d'une ligne, l'option discard est visible.
Peut-être cela pourrais être source d'erreur, pour une personne débutante, pensant que l'option discard doit-être présente malgré l'activation du .timer?
Concernant l'option noatime, elle peut être sujette a soucis avec des logiciels de messagerie.
L'option relatime est certainement le meilleur compromis. Cette option est par defaut depuis le kernel 2.6.
Merci a vous tous en tous cas, pour cette doc de qualité et aussi complète.
Willy
Ce matin au boulot, je réfléchissais quand même à cette histoire de boot plus lent et je me demandais quand même quel était la différence de temps après avoir tapé la paraphrase de chiffrement avant d'arriver sur le login.
En rentrant cet après midi, après la sauvegarde du home et avoir noté les logiciels à réinstaller, j'ai utilisé gparted pour supprimer toutes les partitions puis réinstallé fedora 31 avec l'iso workstation de novembre 2019, crée une configuration LVM avec la racine, le home et le swap séparé avec une taille définie, demandé le chiffrement du swap, configuré l'utilisateur et je n'ai fait aucune mise à jour. Ensuite j'ai éteins l'ordinateur, attendu 2 minutes puis redémarré. Après avoir tapé la paraphrase, je suis arrivé au login en 18 secondes.
Ensuite, j'ai utilisé gparted pour de nouveau supprimer toutes les partitions, puis réinstallé fedora 32 avec l'iso workstation dans les mêmes conditions que fedora 31, en utilisant la même paraphrase et la même configuration. Éteins l'ordinateur durant 2 minutes puis redémarré. Après avoir tapé al paraphrase, il m'a fallut 1min18s avant d'arriver à la page de login.
Donc, effectivement, mon impression était la bonne. J'ai 1 minute d'écart sur le démarrage avec le même ordinateur et la même configuration. Savez vous ce qui a changé au niveau de fedora, de luks, de lvm ou autre pour arriver à cette différence aussi importante ?
madko
Je suppose que pour comparer correctement tu as fais un systemd-analyze et systemd-analyze blame dans les 2 cas ?
Willy
Non, je n'ai rien fait de cela, surtout que je ne connais pas ces commandes. Comme je l'ai dit, j'ai seulement effectué une réinstallation de fedora et j'ai chronométré le temps de démarrage.
Auparavant, j'avais fait une mise à niveau de fedora et le système était plus lent à démarrer, hier j'ai supprimé les partitions puis tout réinstallé, une première fois en fedora 31 puis en fedora 32
madko
du coup maintenant que tu as les commandes tu as vu ce qui prend du temps au boot ?
Willy
La première commande donne :
Startup finished in 1.555s (kernel) + 28.614s (initrd) + 1min 11.535s (userspace) = 1min 41.705s
graphical.target reached after 1min 11.503s in userspace
La deuxième donne les résultats suivants :
[willy@localhost ~]$ sudo systemd-analyze blame
53.144s systemd-udev-settle.service >
51.985s lvm2-monitor.service >
24.896s dracut-initqueue.service >
22.669s systemd-cryptsetup@luks\x2d9018e193\x2d4e1f\x2d40f7\x2d9e46\x2d3c053cb9>
20.609s systemd-cryptsetup@luks\x2dc805ab91\x2d338e\x2d40d2\x2db8db\x2db55d1b58>
18.580s lvm2-pvscan@8:3.service >
7.726s NetworkManager-wait-online.service >
4.903s plymouth-quit-wait.service >
3.828s upower.service >
3.142s systemd-cryptsetup@luks\x2d5efbf42c\x2d2d95\x2d456e\x2d8a58\x2d028a861d>
2.516s systemd-rfkill.service >
1.902s firewalld.service >
1.440s initrd-switch-root.service >
1.332s systemd-logind.service >
1.269s systemd-homed.service >
1.196s systemd-machined.service >
950ms sssd.service >
950ms udisks2.service >
767ms systemd-backlight@backlight:intel_backlight.service >
502ms systemd-udevd.service >
486ms ModemManager.service >
424ms dracut-cmdline.service >
411ms systemd-journald.service
Je vois les services qui prennent le plus de temps mais malheureusement, je ne sais pas ce qui est normal ou pas. Si tu vois ce qui ne va pas et surtout les raisons. Par contre, peut etre faudrait il que je crée un nouveau sujet vu que le sujet initial a été résolu mais qu'il y a une autre cause que la lenteur de mon ordi
madko
Il faut utiliser les balises code et non quote. Ce sera plus lisible.
Bonne idée pour le nouveau sujet