Fondamentaux
Stockage Linux
Sous Linux, un disque doit être détecté, partitionné, formaté puis monté avant d'être utilisé. Ces notions sont importantes pour l'administration, les sauvegardes, la disponibilité et l'investigation.
Partitions
Une partition est une division logique d'un disque.
| Partition | Utilité |
|---|---|
/ | Système principal |
/home | Données utilisateurs |
/boot | Démarrage |
swap | Mémoire virtuelle |
Un système peut utiliser des partitions classiques, LVM, des volumes chiffrés ou des volumes réseau. Le vocabulaire change, mais l'objectif reste le même : comprendre où sont les données et comment elles sont montées.
Visualiser les disques
lsblk
lsblk -f
blkid
Ces commandes affichent les périphériques, partitions, systèmes de fichiers et points de montage.
Informations utiles :
- nom du périphérique
- taille
- système de fichiers
- UUID
- point de montage
- espace disponible
Partitionner
sudo fdisk /dev/sdX
| Commande | Action |
|---|---|
n | Nouvelle partition |
p | Afficher la table |
d | Supprimer une partition |
w | Sauvegarder |
q | Quitter sans enregistrer |
Systèmes de fichiers
| Système | Usage |
|---|---|
ext4 | Linux |
xfs | Serveurs Linux |
btrfs | Snapshots et fonctionnalités avancées |
NTFS | Windows |
FAT32 | Compatibilité |
exFAT | Supports amovibles |
Créer un système de fichiers :
sudo mkfs.ext4 /dev/sdX1
Attention
Le formatage efface les données présentes sur la partition. Vérifie toujours le nom du périphérique.
Monter un volume
sudo mkdir /mnt/data
sudo mount /dev/sdX1 /mnt/data
sudo umount /mnt/data
Montage persistant
Pour monter un volume automatiquement au démarrage, on utilise souvent /etc/fstab.
cat /etc/fstab
L'UUID est préférable au nom /dev/sdX, car le nom du périphérique peut changer selon l'ordre de détection.
UUID=xxxx-xxxx /mnt/data ext4 defaults 0 2
Prudence
Une erreur dans /etc/fstab peut empêcher un démarrage propre. Toujours vérifier la syntaxe et tester le montage.
Swap
Le swap sert de mémoire virtuelle lorsque la RAM manque. Il peut être une partition ou un fichier.
swapon --show
free -h
Le swap aide à absorber certains pics mémoire, mais il est plus lent que la RAM. Il ne remplace pas un dimensionnement correct.
Chiffrement
Le chiffrement de disque protège les données au repos, par exemple en cas de vol d'un serveur, d'un disque ou d'un poste.
Solutions courantes :
- LUKS sous Linux
- BitLocker sous Windows
- chiffrement côté fournisseur cloud
Le chiffrement ne protège pas contre un attaquant déjà présent sur un système déverrouillé avec les données montées.
Surveiller l'espace
df -h
du -sh *
ncdu
Surveiller l'espace disque évite les interruptions de service et facilite le suivi des journaux système.
Lecture investigation
Pendant une analyse, les questions utiles sont :
- quels volumes sont montés
- où sont les journaux
- quels répertoires grossissent anormalement
- quelles partitions sont presque pleines
- quels supports externes ont été montés
- quels fichiers ont changé récemment
find /var/log -type f -mtime -2
find /home -type f -size +100M
À retenir
Le stockage n'est pas seulement une question d'espace disque. Il touche aussi aux journaux, aux sauvegardes, au chiffrement, à la persistance et à la disponibilité.