Bonjour  à tous,
 
Comme  il est stipulé dans le titre  , je me permets de poster pour  obtenir des conseil de votre part au sujet du partitionement  pour mon serveur de LOG.
 
Travaillant dans la sollution OSSIM d'alienvault, j'ai packagé &  améliorer la version alienvault opensource (gratuit) car  il y avait beacoup trop de bug et  je l'ai plutot baptisé SIDSS.
 
Mon probleme c'est que  je n'ai pas trop faire de partionement et  mon serveur sera SIDSS donc  il va traité  plus les log ET  les événement remonté par snort.
 
J'ai pensé de cette facon :  
 
Swap = 8 GO ( en fonction de ma ram )  
/ = 50 GO
/home = 100 GO
/var = 342 GO
 
Mon serveur aurra pour fonction  le traitement des LOG du reseau ( snort , nfsen , log des machine local , etc ) donc  c'est  pour ca  j'ai mis  la majorité de l'espace sur le "var" .
 
Que pensez-vous de mon partitionement ?  , y a t'il mieux  à faire  en therme de sécurité ou autre ?  
Bien Cordialement,

Un disque de 500GB ? Moi je n'attribue jamais 100% de l'espace immédiatement, je fais du LVM sur tout sauf /boot et swap et je fais un gros volume LVM sur le reste. Ensuite j'attribue les 2/3 aux différentes partitions. Si y a un imprévu je peux tranquillement augmenter la taille.

 
Pareil mais je met le swap dans le lvm, et je fais pas de home.
Mais sinon +1 de laisser de l'espace dans le lvm, ça permet de faire des snapshot, resizer, créer des nouvelles partitions. Ca laisse de la marge de manoeuvre en cas de soucis.

Je vois pas bien l'intérêt des 100Go pour /home sur un serveur de ce genre (à priori il n'accueillera pas d'utilisateurs ?)