Gestion du stockage sous unix

Partitionnement d’un disque dur

• Disques
o Linux utilise plusieurs périphériques de stockage :
– Disque dur
– Clé USB
– CD, DVD
– …
o Ces périphériques de stockage sont vus par le système comme des fichiers présent
dans /dev
o Chaque disque est identifié par un nom sous /dev/
– hd pour les IDE
– sd pour les disques SATA, SCSI ou USB
– scd ou sr pour les lecteurs CD SATA, SCSI…
o Sur chaque bus, les disques sont numérotés :
– a pour le 1er
– b pour le 2ème , etc.
– sauf les lecteurs CD sur SCSI :
– 0 pour le 1er
– 1 pour le 2ème , etc
 Partitionnement d’un disque dur

• Exemples :

o hda est le 1er disque IDE

o hdb est le 2ème disque IDE (peut-être un lecteur CD)

o sda est le 1er disque USB

o sdc est le 3ème disque USB

o sr0 est le 1er lecteur CD ou DVD sur USB/SCSI

 Partitionnement d’un disque dur
• Un disque est découpé en partitions (4 max) dont une est une partition étendue

• Sur chaque disque, les partition sont numéroté de 1 à 4

• Par exemple, sur le 1er disque SATA :

• Une partition étendue peut contenir des lecteurs logiques

 Partitionnement d’un disque dur

• Fdisk
o Est un outil de gestion de partition
o Il permet, pour chaque disque, de :
– Visualiser ses partitions
– Créer de nouvelles partitions
– Déplacer des partitions
– Redimensionner des partitions
– …
o Sous Linux, les commandes de fdisk

sont appelées par des touches, voici

la liste des plus importantes :
 Partitionnement d’un disque dur

• les disques et partition

existants

• Partitionnement du
deuxième disque
dur S-ATA
 Partitionnement d’un disque dur
• parted et gparted
o Parted est un outil de gestion de partition

o Il permet, pour chaque disque, de :

– Visualiser ses partitions

– Créer de nouvelles partitions

– Déplacer des partitions

– Redimensionner des partitions

– …
o gparted est l’outil graphique correspondant
o tous les deux réservés à root
 Partitionnement d’un disque dur

• Les commandes parted

o help : affiche une aide à propos de COMMAND.
o print : affiche les informations courantes sur le disque.
o mkpart : crée une partition
o mkfs : crée un système de fichiers de type TYPE sur MINEUR. TYPE
peut être fat, ext2 ou linux-swap.
o mkpartfs : combine l'utilisation de mkpart et mkfs en créant une
partition et un système de fichiers.
o resize : redimensionne une partition.
o rm : supprime une partition.
o quit : permet de quitter Parted
Partitionnement d’un disque dur
Partitionnement d’un disque dur
 Système de fichiers
• Système de fichiers :
o File system en anglais (fs en abrégé) est une façon d’organiser les fichiers
o Toute partition « porte » un système de fichiers
o Systèmes de fichiers courants :
 Système de fichiers
Extended file system

• L'Extended File System ou ext, est le premier système de fichiers créé en avril 1992

spécifiquement pour le système d'exploitation Linux.

 Système de fichiers

• Formatage sous unix (mkfs)

Pour utiliser une partition unix il faut la formater par un système de fichier

convenable (ext2, ext3 …) en utilisant la commande mkfs

 système de fichiers chiffré

• eCryptfs, un pseudo-système de fichiers qui fournit le chiffrement des données.

• Pour gérer des systèmes de fichiers protégés par eCryptfs, le paquet ecryptfs-utils

doit tout d'abord être installé.

• eCryptfs fonctionne comme un montage

# mkdir /part1

# mount –t ext3 /dev/sdb1 /part1

# mount -t ecryptfs /part1 /part1

# umount /part1
 Le montage
• Une fois la partition créée, il faut la monter
• Le montage est l'action qui consiste à donner à un système de fichier (une
partition, un CDROM, une disquette) une existence dans l'OS.
• Le point de montage est l'endroit dans l'arborescence par lequel on accède
au système de fichier
• Le montage peut se faire par :
o La commande mount : montage manuel

o /etc/fstab : montage au démarrage de la machine

o Automount : montage automatique

• Le démontage se fait par la commande umount.

 Le montage
Exemples :
• mount

• /etc/fstab

• umount
 LVM
LVM (Logical Volume Manager, ou gestionnaire de volumes logiques en français)
permet la création et la gestion de volumes logiques sous Linux.
• Avantages de LVM
o Il n'y a pas de limitations comme avec les partitions (primaire, étendue, etc.).
o Les opérations de redimensionnement deviennent quasiment sans risques,
contrairement au redimensionnement des partitions.
• Inconvénients de LVM
o Si un des volumes physiques devient Hors Service, alors c'est l'ensemble des
volumes logiques qui utilisent ce volume physique qui sont perdus. Pour
éviter ce désastre, il faudra utiliser LVM sur des disques raid par exemple.
 LVM
Terminologie
• volume physique (PV) : un disque ou une
partition.

• Groupe de volumes (GV) : un ensemble

de volumes physiques.
• Volume logique (LV) : un espace dans un
groupe de volume où l'on peut mettre un
système de fichiers.

• Snapshots : un volume logique qui contient une image à un moment t des

données situées sur un autre volume logique
 LVM
• Création d’un volume physique
o Préparation de l’espace à utiliser avec le LVM (partitionnement)

o lancer la commande vgscan pour créer le fichier /etc/lvmtab et le

répertoire /etc/lvmtab.d

o créer un volume physique à partir du disque hdb1

 LVM
• Création d’un groupe de volumes
o créer un groupe de volumes nommé volume1 avec hdb1

o Ajout de hdb2 au groupe de volumes volume1

o Autres commandes
Vgreduce : extraire un ou plusieurs PV d’un VG.
Vgremove : supprimer un VG.
Vgrename : renommer un VG.
 LVM
• Création d’un volume logique
o créez un volume logique de 600Mo nommé part1 dans le groupe de volumes
volume1

o Informations sur LVM

 LVM
• Suppression d’un volume logique

• Etendre et Réduire un volume logique

Où
-L taille : taille souhaitée
-L +taille : taille initiale augmentée de la valeur utilisée pour taille.
-L -taille : taille initiale retranchée de la valeur utilisée pour taille.
• Snapshots

Vous pouvez désormais attacher le volume logique représentant le snapshot

à un répertoire:
 Présentation de RAID
• RAID (Redundant Array of Independent Disks) désigne les techniques permettant

de répartir des données sur plusieurs disques durs afin d'améliorer soit la

tolérance aux pannes, soit la sécurité, soit les performances de l'ensemble, ou

une répartition de tout cela.

• Il existe plusieurs niveaux de RAID : RAID 0, RAID 1, RAID 2, RAID 3, RAID 4, RAID

5, RAID 6, RAID 10, RAID 01, …

• Les différents types de RAID

o Le RAID logiciel

o Le RAID matériel
 les niveaux de RAID

• RAID 0 (agrégé par bandes)

o Nbre minimal de disques : 2
o Les données : sont organisées en blocs qui sont répartis
sur les disques
o Avantage : Débits de transfert plus élevés.
o Tolérance aux pannes : Aucun, si un disque tombe en
panne, toutes les données sont perdues.
o Application : Utilisé sur les PC de bureau et stations de
travail pour obtenir des performances optimales pour
les données temporaires et des vitesses d'E/S élevées.
 les niveaux de RAID

• RAID 1 (Disques en miroir)

o Nbre minimal de disques : 2
o les données : sont dupliquées en temps réel sur les
disques
o Avantage : Redondance totale des données. Même si un
disque tombe en panne, les données restent accessibles
o Tolérance aux pannes : Excellente. toutes les données
d'un disque sont dupliquées à l'identique sur un autre
disque.
o Application : Utilisé sur les systèmes de moindre taille
pour les applications nécessitant une très grande
disponibilité.
 les niveaux de RAID
• RAID 5 (agrégé par bandes à parité répartie)
o Nbre minimal de disques : 3
o Les données et la parité : sont réparties sur tous les
disques durs
o Avantage : Pourcentage de capacité utilisable
supérieur, hautes performances en lecture et
tolérance aux pannes.
o Tolérance aux pannes : Excellente. Les informations
de parité permettent de reconstruire les données
après avoir remplacé un disque dur défectueux par
un nouveau.
o Application : Stockage de grands volumes de
données critiques.
 les niveaux de RAID
• RAID 10
o Nbre minimal de disques : 4

o Avantage : Combine les performances en lecture du niveau RAID 0

avec la tolérance aux pannes du niveau RAID 1.
o Tolérance aux pannes : Excellente. La symétrisation des disques
implique que toutes les données d'un disque sont dupliquées à
l'identique sur un autre disque.
o Application : Applications hautes performances qui nécessitent des
données protégées, comme le montage vidéo.
 RAID physique et RAID logiciel

• Le RAID logiciel
Dans ce cas, le contrôle du RAID est assuré par une couche logicielle du
système d'exploitation.
o Avantages

• peu cher;
• la grappe est compatible avec toutes les machines utilisant le même OS.
o Inconvénients

• la gestion du RAID monopolise des ressources systèmes (CPU et bus

système) ce qui provoque une baisse de performances.
 Différence RAID physique et RAID logiciel
• Le RAID matériel
Dans le cas du RAID matériel, une carte ou un composant est dédié à la gestion
des opérations. Un contrôleur raid est en général doté d'un processeur spécifique, de
mémoire, éventuellement d'une batterie de secours, et est capable de gérer tous les aspects
du système de stockage RAID.
o Avantages

• les contrôleurs RAID matériels permettent le remplacement à chaud

• la charge système est allégée
o Inconvénients

• au contraire d'un RAID logiciel, des disques transférés d'un système à un autre ne
pourront pas être récupérés si le contrôleur RAID n'est pas exactement le même,
• Prix élevé
• le contrôleur RAID est lui-même un composant matériel, qui peut tomber en panne,
 Volume RAID logiciel.

• Installation du package mdadm

# rpm –ivh mdadm

• création d’un volume RAID

# mdadm --create /dev/md0 --level=0 --raid-devices=2 /dev/sdb /dev/sdc

• Surveillance d’un RAID

# mdadm --detail /dev/mdN°

 Volume RAID logiciel

• Formatage d’un volume RAID

# mkfs.ext4 /dev/mdN°
• Montage d’un volume RAID

# mount /dev/mdN° point_de_montage

• Arrêt d’un volume RAID

# umount point_de_montage

# mdadm --stop /dev/mdN°

• Suppression d’un volume RAID

# mdadm --remove /dev/mdN°

 Volume RAID logiciel

• Exemple
# mdadm --create /dev/md0 --level=0 --raid-devices=2 /dev/sdb /dev/sdc
# mdadm --create /dev/md1 --level=1 --raid-devices=2 /dev/sdd /dev/sde
# mdadm --create /dev/md3 --level=5 --raid-devices=3 /dev/sde /dev/sdf /dev/sdg
# mkfs.ext4 /dev/md0
# mkfs.ext3 /dev/md1
# mkdir /RAID0
# mount /dev/md0 /RAID0
# umount /dev/md0
# mdadm --stop /dev/md0
# mdadm --remove /dev/md0
 Gestion Avancée des disques et des
utilisateurs
• L'attribution de quotas dans un système de fichiers est un outil qui permet de maîtriser l'utilisation de
l'espace disque. Les quotas consistent à fixer une limite d'espace pour un utilisateur ou un groupe
d'utilisateurs.
• Pour la création de ces quotas, on définit 2 types de limites :
o La limite douce (ou soft limit) : indique la quantité maximale d'espace qu'un utilisateur peut
occuper sur le système de fichiers. Si cette limite est atteinte, l'utilisateur reçoit des messages
d'avertissement quant au dépassement du quota qui lui a été attribué. Si son utilisation est
combinée avec les délais (ou grace period), lorsque l'utilisateur continue à dépasser la soft
limite après que se soit écoulé le délai de grâce, alors il se retrouve dans le même cas que dans
l'atteinte d'une limite dure.
o La limite dure (ou hard limit) définie une limite absolue pour l'utilisation de l'espace.
L'utilisateur ne peut pas dépasser cette limite. Passée cette limite, l'écriture sur ce système de
fichiers lui est interdite.

RQ : les délais (ou grace period) fixent une période de temps avant que la limite douce ne se
transforme en limite dure. Elle est fixée dans les unités suivantes : second, minute, hour, day, week.
 Gestion Avancée des disques et des
utilisateurs
• Configuration des quotas de disque

Pour implémenter les quotas de disque, suivez les étapes ci-dessous :

o Activez les quotas par système de fichiers en modifiant /etc/fstab

o Remontez le(s) système(s) de fichiers

o Créez les fichiers de quotas et créez le tableau d'utilisation du

disque dur
o Assignez des quotas
 Gestion Avancée des disques et des
utilisateurs
• Activation des quotas

Editez le fichier /etc/fstab et ajoutez les options usrquota et/ou grpquota

aux systèmes de fichiers nécessitant des quotas :

 Gestion Avancée des disques et des
utilisateurs
• Assignation des quotas
o Attribution de quotas par utilisateur

o Attribution de quotas par groupe

o vérifier que le quota a bien été établi

Repquota -av
 Gestion Avancée des disques et des
utilisateurs
• Remontage des systèmes de fichiers
o Si le système de fichiers n'est utilisé par aucun processus

utilisez la commande umount suivi de mount pour monter à nouveau le système de

fichiers.
o Si le système de fichiers est actuellement utilisé,

Redémarrer le système.
• Création de fichiers quotas

consiste à créer un tableau de l'utilisation actuelle du disque pour chaque système de fichiers,
o Afin de créer des fichiers quotas (aquota.user et aquota.group) sur le système de fichiers,
utilisez l'option -c de la commande quotacheck.
 Gestion Avancée des disques et des
utilisateurs
• activer les quotas utilisateur et groupe pour tous les systèmes de

fichiers,

# quotaon –vaug

• activer les quotas pour un système de fichiers spécifique

# quotaon -vug /home

• désactiver tout les quotas utilisateur et groupe

# quotaoff –vaug
 Les ACL
• Les ACL permettent d'avoir des droits d'accès plus évolués sur les fichier et les
dossiers. En effet, avec les droits standards, il n'est pas possible par exemple de
traiter une personne extérieure au groupe comme faisant partie du groupe, juste
pour un fichier ou un répertoire.
• Les ACL sont gérés par les deux commandes setfacl (affecter) et getfacl (afficher).
• Les syntaxes de base de setfacl sont :

# setfacl <-m/-x> u:<utilisateur>:<permissions> <fichier(s)>

# setfacl <-m/-x> g:<groupe>:<permissions> <fichier(s)>

# setfacl <-m/-x> o:<permissions> <fichier(s)>

-m, --modify : modifier les ACL d'un fichier ou répertoire

-x, --remove : supprime des entrées ACLs

-R, --recursive - application des ACLs de façon récursive

 Les ACL

• La commande getfacl nous permet d'afficher les ACLs.

-R permet de voir les ACLs de façon récursive

• Exemples :

# setfacl –m g:admin:r test.txt

# setfacl -R -m u:ali:rwx /var/www

# setfacl –x u:ali /var/www

# getfacl /etc/fichier
 Attributs étendus
• Les systèmes de fichiers ext2, ext3 et ext4 offrent la possibilité de donner à des fichiers ou
répertoires des attributs étendus en plus des autorisations standards et des ACL.
• Ils sont au nombre de seize, tous identifiables par une lettre :

o append only (a), « ajouter seulement » : Protège le fichier contre la suppression de

contenu , on ne peut que lui en ajouter.

o compressed (c), « compressé » : Le fichier est automatiquement compressé.

o immutable (i), « immuable » ─ réservé à root : Protège le fichier contre toute

modification (suppression, modification, déplacement, changements de
permissions), même par root.

o no atime updates (A), « pas de mise à jour de la date de dernier accès »

o …
 Attributs étendus
• Il existe deux commandes pour accéder aux attributs étendus :

• chattr : changer les attributs

• lsattr : lister les attributs

• Toutes deux sont incluses dans le paquetage e2fsprogs.

• chattr
o Ajouter un attribut
# chattr +attr file
o supprimer un attribut
# chattr -attr file
o ne laisse que les attributs donnés
# chattr =attr file
 Attributs étendus
• lsattr
o Lister les attributs d’un fichier

# lsattr [fichier]
o Lister les attributs de tous les fichiers

# lsattr –a
o Afficher les attributs d’un dossier :

# lsattr -d [ dir…]
o Lister récursivement les attributs des fichiers

# lsattr -R dir
 Attributs étendus
• Exemple
# chattr +i cours

# lsattr

----i----------- ./cours

# chattr -i cours

# chattr +a example.txt

# lsattr example.txt

-----a---------- example.txt