mint_customization2
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
mint_customization2 [2016/11/10 12:07] – [Mises à jour] sebsauvage | mint_customization2 [2016/11/21 13:52] – sebsauvage | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | + | ~~REDIRECT>mint_customization_17_3~~ | |
- | + | ||
- | ====== Checklist installation de Linux Mint 17.3 Mate ====== | + | |
- | + | ||
- | ===== Introduction ===== | + | |
- | {{ : | + | |
- | Cette page contient: | + | |
- | * Des manipulations que j'ai effectuées pour l' | + | |
- | * Divers mémos et rappels. | + | |
- | * Des pistes d' | + | |
- | + | ||
- | Les buts sont: | + | |
- | * Avoir tout les logiciels dont j'ai besoin pour travailler et me distraire. | + | |
- | * Confort d' | + | |
- | * Sécurité. | + | |
- | + | ||
- | Ce sont des choix de configuration tout à fait personnels, mais cela pourra peut-être rendre service à d' | + | |
- | **Ces manipulations sont destinées à un public averti** (Ne commencez pas si la ligne de commande vous effraie). | + | |
- | + | ||
- | J' | + | |
- | + | ||
- | + | ||
- | ==== Pourquoi Linux Mint ? ==== | + | |
- | + | ||
- | Je ne veux pas troller, mais voici mes raisons:\\ Pourquoi Linux Mint et pas une autre distribution ? | + | |
- | + | ||
- | * Parce que je veux une distribution qui « juste marche »: ça s' | + | |
- | * Parce que je n'ai pas à me soucier de l' | + | |
- | * Une remarquable stabilité lors des mises à jour (jamais une mise à jour ne m'a vautré le système). | + | |
- | * Parce que j'ai l' | + | |
- | * Derrière c'est du Debian et c'est solide, avec les outils correspondants (packaging, etc.) | + | |
- | * Si j'ai besoin de versions // | + | |
- | * Bref... Je peux facilement adpater le système et il sait se faire oublier. C'est ce que je demande à un OS. | + | |
- | + | ||
- | ----- | + | |
- | + | ||
- | ===== Partitionnement ===== | + | |
- | + | ||
- | Avant installation du système, partitionnement du disque: | + | |
- | + | ||
- | <hidden Note importante à propos de BIOS/MBR et UEFI/ | + | |
- | :!: **Attention** : La plupart des machines n' | + | |
- | * **Il ne faut jamais supprimer les partitions EFI** (ce sont de petites partitions FAT32 de 50 Mo à 300 Mo ayant le flag //boot//), sous peine de vous retrouver avec un ordinateur qui ne démarre plus (d' | + | |
- | * Si // | + | |
- | * L' | + | |
- | * **Si vous voulez partitionner à la main**: | + | |
- | * **// | + | |
- | * Pensez à garder une partition EFI. Vous pouvez également la créer vous-même avant de lancer l' | + | |
- | * (Vu sur un portable HP) Il arrive que //gparted// ne propose pas tous les disques dans son menu. Dans ce cas, lancez '' | + | |
- | * **Si vous voulez laisser faire l' | + | |
- | * Si vous choisissez l' | + | |
- | </ | + | |
- | + | ||
- | \\ | + | |
- | Mon choix de partitionnement: | + | |
- | + | ||
- | ^ Type de partition ^ Nom ^ Taille ^ Utilisation ^ Notes ^ | + | |
- | | FAT32 primaire | EFI | 230 Mo | Démarrage | Ne pas toucher. Cette partition **doit** avoir le flag //boot//. | | + | |
- | | ext4 primaire | SYSTEM | 80 Go | Système (Monté sur **/**) | Note: J'ai vu très large. 20 Go sont suffisants. Après un an d' | + | |
- | | ext4 primaire | HOME | le reste | Données (Monté sur **/home**) | | | + | |
- | | linux-swap | | 6 Go | Swap | La machine a 4 Go de RAM. J'ai mis 1,5 x 4 Go pour cette partition swap. Ceci dit, j'ai désactivé le swap (voir ci-dessous) | | + | |
- | + | ||
- | Le fait d' | + | |
- | + | ||
- | <hidden Mémo sauvegarde/ | + | |
- | + | ||
- | Il peut être utile de garder une copie des partitions existantes (y compris Windows pré-installé et partitions de récup) avant de tout zapper pour mettre Linux. | + | |
- | + | ||
- | * **Sauvegarde du MBR** : | + | |
- | * Logiciel amorce + table de partitions: | + | |
- | * Sauvegarde:< | + | |
- | * Restauration:< | + | |
- | * Logiciel amorce seul (sans table de partition): | + | |
- | * Sauvegarde:< | + | |
- | * Restauration:< | + | |
- | * Table de partition seule (sans logiciel amorce): | + | |
- | * Sauvegarde:< | + | |
- | * Restauration:< | + | |
- | * Notez que sfdisk ne supporte pas GPT/UEFI, Dans ce cas, sauvegardez juste le MBR en entier avec dd (il contient la table des partitions) ainsi que la partition EFI elle-même. | + | |
- | + | ||
- | * :!: **Important** : Faites une copie de la partition EFI présente (et ne jamais l' | + | |
- | + | ||
- | * **Image de la partition Windows** | + | |
- | * L' | + | |
- | * Clonage directe possible d'une partition à une autre (de partition à partition). | + | |
- | * Affichage de la progression et temps restant. | + | |
- | * Calcul d'une CRC dans le fichier image. | + | |
- | * Support de tous les systèmes de fichiers (ntfsclone ne supporte que ntfs). | + | |
- | * Attention les images partclone ne sont pas compatible avec celle de ntfsclone. | + | |
- | * Exemple avec partclone (avec compression): | + | |
- | * Sauvegarde: < | + | |
- | * Restauration: | + | |
- | * avec ntfsclone (avec compression): | + | |
- | * Sauvegarder: | + | |
- | * Restaurer: < | + | |
- | * | + | |
- | </ | + | |
- | + | ||
- | \\ | + | |
- | + | ||
- | ----- | + | |
- | + | ||
- | ===== Installation ===== | + | |
- | + | ||
- | * Avant installation, | + | |
- | * Insérez le DVD de Linux (ou la clé USB), maintenez ESC enfoncé au démarrage et dans les options de démarrage il devrait vous proposer de démarrer sur le DVD (// | + | |
- | * Conseils: | + | |
- | * Lors de l' | + | |
- | * Installez à partir du **LiveDVD** (au lieu d'une clé USB) pour éviter d' | + | |
- | * Reliez l' | + | |
- | + | ||
- | + | ||
- | Notez que si vous voulez vous faire une clé USB Linux bootable pour installation, | + | |
- | + | ||
- | ---- | + | |
- | ===== Mises à jour ===== | + | |
- | Après installation: | + | |
- | + | ||
- | * Configuratoin des mises à jour: Ouvrir le gestionnaire de mises à jour (il devrait afficher son icône de bouclier après le re-démarrage: | + | |
- | * Menu //Edition > Sources de logiciels//: | + | |
- | * Cliquer sur // | + | |
- | * Cliquer sur //Base// et choisir un dépôt plus rapide. | + | |
- | * Menu //Edition > Préférences//: | + | |
- | * Onglet " | + | |
- | * Cocher " | + | |
- | * Cocher " | + | |
- | * Onglet " | + | |
- | * D' | + | |
- | * Ensuite... : Mettre 7 jours (pas besoin de vérifier toutes les 2 heures, c'est excessif) | + | |
- | * Avec le gestionnaire de mises à jour de Mint, installer toutes les mises à jour. | + | |
- | * Note: il est possible que dans un premier temps, le gestionnaire de mise à jour ne vous propose qu'une ou deux mises à jour (dont MintUpdate), | + | |
- | * Si vous voulez installer toutes les mises à jour en ligne de commande:< | + | |
- | sudo apt upgrade</ | + | |
- | * Si vous n' | + | |
- | + | ||
- | ----- | + | |
- | ===== Sécurisation ===== | + | |
- | + | ||
- | * **Désactivation des services inutiles** (pour réduire la surface d' | + | |
- | sudo bash -c 'echo " | + | |
- | sudo bash -c 'echo " | + | |
- | * Les services ainsi désactivés peuvent quand même être démarrés à la demande. Par exemple: '' | + | |
- | <hidden Note sur la gestion des services par System-V et Upstart> | + | |
- | * :!: Attention : Certains services sont gérés par System-V (scripts dans ''/ | + | |
- | * System-V: | + | |
- | * Lister les services: '' | + | |
- | * Démarrer/ | + | |
- | * Activer/ | + | |
- | * Upstart: | + | |
- | * Lister les services: '' | + | |
- | * Démarrer/ | + | |
- | * Désactiver un service: | + | |
- | </ | + | |
- | * **Installation du firewall**: '' | + | |
- | * **Protéger Grub par mot de passe** | + | |
- | * Par défaut Grub est accessible en pressant < | + | |
- | * Générez un mot de passe grub: '' | + | |
- | * Ensuite ajoutez à la fin du fichier ''/ | + | |
- | password_pbkdf2 adm grub.pbkdf2.sha512.10000.E87FA7E3D21...</ | + | |
- | * Sauvegardez et lancez: '' | + | |
- | * Pour laisser la première option du menu Grub (boot par défaut) accessible sans mot de passe, il faut ajouter l' | + | |
- | sudo bash -c "sed ' | + | |
- | * :!: // | + | |
- | * Installation de **firejail** pour isoler les applications en lesquelles j'ai une confiance limitée (ex: Skype): | + | |
- | * Télécharger le .deb. et installez: https:// | + | |
- | * Voir dans la section // | + | |
- | + | ||
- | <hidden Mémo : Réinitialiser le mot de passe> | + | |
- | Si vous avez perdu votre mot de passe utilisateur ou root et que vous voulez le réinitialiser: | + | |
- | + | ||
- | * **En bootant sur la machine elle-même: | + | |
- | * Accédez au menu Grub (< | + | |
- | * Prenez le premier élément du menu, pressez < | + | |
- | * Entrez votre login/mot de passe Grub | + | |
- | * Repérez la ligne contenant '' | + | |
- | * Pressez < | + | |
- | * Vous accédez au login root. | + | |
- | * Changez votre mot de passe: '' | + | |
- | * **En bootant sur un LiveCD ou clé USB:** | + | |
- | * Démarrez sur le LiveCD/clé USB. | + | |
- | * Tapez '' | + | |
- | sudo mkdir / | + | |
- | sudo mount /dev/sda1 / | + | |
- | sudo chroot / | + | |
- | passwd monlogin | + | |
- | exit</ | + | |
- | * Corollaire: Pour plus de sécurité, protégez toujours votre BIOS par mot de passe et configurez-le pour interdire de booter ailleurs que sur le disque dur interne. | + | |
- | </ | + | |
- | + | ||
- | \\ | + | |
- | + | ||
- | ----- | + | |
- | ===== Apparence/ | + | |
- | + | ||
- | J'aime les thèmes sombres car ils sont plus reposants pour les yeux (moins de luminosité). Avec mes réglages, ça donne ceci: | + | |
- | + | ||
- | {{ : | + | |
- | + | ||
- | + | ||
- | * **Thèmes**: | + | |
- | * Ajout de thèmes supplémentaires (fenêtres et icônes): '' | + | |
- | * //Centre de contrôle > Apparence//: | + | |
- | * Onglet //Thème : Mint-X-Orange//, | + | |
- | * Bordures de fenêtres > //New Wave// | + | |
- | * Contrôles : // | + | |
- | * Onglet // Polices > Détails > Résolution// | + | |
- | * //Centre de contrôle > Notifications d' | + | |
- | * //Centre de contrôle > Paramètres du bureau// : Tout décocher. (Je n'aime pas avoir plein d' | + | |
- | * **Navigateur de fichiers** (Caja): | + | |
- | * Menu //Edition > Préférences// | + | |
- | * Onglet //Vues > Vue par défaut//: Compacte | + | |
- | * Onglet // | + | |
- | * Onglet // | + | |
- | * Menu //Edition > Arrière-plans et emblèmes... > Couleur > Argent // et drag-n-drop de la couleur dans la liste des fichiers. | + | |
- | * Note: Dans Caja, pensez à presser F3 pour avoir deux panneaux. | + | |
- | * **NumLock activé sur l' | + | |
- | * '' | + | |
- | * //Centre de contrôle > Fenêtre de connexion > Options//, cocher //Activer NumLock// | + | |
- | * **Trackpad**: | + | |
- | * Cocher // | + | |
- | * // | + | |
- | * Cocher //Activer le défilement naturel// afin que quand vous faites glisser deux doigts vers le haut la page monte. | + | |
- | * Ou si vous préférez paramétrer ça en ligne de commande:< | + | |
- | dconf write / | + | |
- | dconf write / | + | |
- | dconf write / | + | |
- | * **Changement de l' | + | |
- | sudo ln -s / | + | |
- | * **Mise à jour de //fortune// (citations)**: | + | |
- | * fortune n'a que de vieilles citations (2004), et la majorité en anglais. Voici comment les mettre à jour: | + | |
- | * Supprimez les citations existantes: < | + | |
- | * Récupérez le fichier [[http:// | + | |
- | * Copiez ces 2 fichiers:< | + | |
- | * Testez: < | + | |
- | * Pour afficher une citation quand vous ouvrez un nouveau shell, vous pouvez mettre dans votre '' | + | |
- | + | ||
- | * **Ajout d' | + | |
- | * MATE est fourni uniquement avec 4 économiseurs d' | + | |
- | * < | + | |
- | * Désactiver l' | + | |
- | * On va demander au gestionnaire d' | + | |
- | * Malheureusement, | + | |
- | * Allez dans //Centre de contrôle > Applications au démarrage//: | + | |
- | * Décochez // | + | |
- | * Cliquez sur le bouton //Add// et entrez '' | + | |
- | * Ouf... C'est désormais xscreensaver qui gèrera l' | + | |
- | * Si vous voulez que certains économiseurs d' | + | |
- | * Mes économiseurs d' | + | |
- | * ...et aussi // | + | |
- | * Si l' | + | |
- | * **Installation de RedShift** pour ne pas m' | + | |
- | * < | + | |
- | * Création du fichier de config: '' | + | |
- | <hidden redshift.conf> | + | |
- | <file ini redshift.conf> | + | |
- | temp-day=4800 | + | |
- | temp-night=3500 | + | |
- | transition=1 | + | |
- | gamma=0.8 | + | |
- | location-provider=manual | + | |
- | adjustment-method=randr | + | |
- | + | ||
- | [manual] | + | |
- | lat=48.1 | + | |
- | lon=11.6</ | + | |
- | </ | + | |
- | + | ||
- | * Lancer '' | + | |
- | * Si vous préférez //f.lux// à // | + | |
- | sudo apt update | + | |
- | sudo apt install fluxgui</ | + | |
- | + | ||
- | * **Fonds d' | + | |
- | * Mint est déjà fourni avec un bon paquet de très chouettes fonds d' | + | |
- | * Une fois installés, allez dans //Changer l' | + | |
- | * Et je me garde aussi ma petite [[http:// | + | |
- | * **Fenêtre de connexion**: | + | |
- | * Quelques bricoles que je ne détaille pas (ajout de widgets dans la barre système: déloguer/ | + | |
- | + | ||
- | + | ||
- | ----- | + | |
- | ===== Réglages divers ===== | + | |
- | + | ||
- | * **Utilisation des canaux WiFi légaux en France**: Dans ''/ | + | |
- | * **Changement des DNS**: Je n' | + | |
- | * **Cache DNS**: Par défaut, Linux Mint possède // | + | |
- | * **Réduction de l' | + | |
- | * Demander au système de réduire son utilisation du swap: | + | |
- | * Faire:< | + | |
- | * Rebooter pour prendre en compte, ou faire '' | + | |
- | * Désactiver complètement le swap: | + | |
- | * Dans le fichier ''/ | + | |
- | * Notez qu' | + | |
- | * Verrouiller l' | + | |
- | * **Flash**: Personnellement, | + | |
- | * **/tmp en RAM seulement**: | + | |
- | * Avantages: | + | |
- | * Beaucoup plus rapide que sur disque. | + | |
- | * Use moins le disque dur (très utile pour les SSD). | + | |
- | * Notes: | + | |
- | * Les données écrites dans ''/ | + | |
- | * tmpfs ne consomme pas toute la RAM qu'on lui alloue, mais seulement les fichiers qu'il stock. | + | |
- | * Si des applications réclament de la RAM, tmpfs écrira ses données dans le swap pour laisser la place aux applications. | + | |
- | * Mise en place: Ajoutez la ligne suivante dans ''/ | + | |
- | * **Surveillance santé disque dur :** Activer le démon smartd: | + | |
- | * '' | + | |
- | * Dans ''/ | + | |
- | * // | + | |
- | * // | + | |
- | + | ||
- | + | ||
- | ---- | + | |
- | + | ||
- | ===== Installation de logiciels ===== | + | |
- | ==== Ajout de dépôts ==== | + | |
- | + | ||
- | * **getdeb** :< | + | |
- | sudo bash -c 'echo "deb http:// | + | |
- | sudo bash -c 'echo "deb http:// | + | |
- | * getdeb contient des jeux et mises à jour de jeux (Minetest, OpenTTD, Tales of Maj' | + | |
- | * **Synapse**: | + | |
- | sudo apt update | + | |
- | sudo apt install synapse zeitgeist</ | + | |
- | * Note: zeitgeist permet à Synapse d' | + | |
- | + | ||
- | ==== Installation de logiciels des dépôts ==== | + | |
- | * **Installation de logiciels**:< | + | |
- | * **fail2ban** : protection contre les attaques bruteforce (je m'en sers pour protéger le serveur ssh et autres). | + | |
- | * **ttf-mscorefonts-installer** : Polices Windows. | + | |
- | * **fonts-roboto** : Polices d' | + | |
- | * **clementine** : C'est un très chouette lecteur audio, simple, pratique, efficace. Je le préfère à //Banshee// fourni en standard. | + | |
- | * **htop** : un bon gestionnaire de processus en terminal. (< | + | |
- | * **playonlinux** : Installe Wine pré-configuré. Utile pour faire tourner certaines applications Windows sans avoir à lancer VirtualBox. | + | |
- | * **virtualbox-5.0** : machine virtuelle pour besoins spécifiques (tester des distributions, | + | |
- | * **gparted** : pour (re)partionner des disques. | + | |
- | * **geany geany-*** : j'ai une préférence pour geany sur l' | + | |
- | * Une fois geany installé, penser à activer les plugins: menu //Outils → Gestionnaire de plugins// et les cocher. | + | |
- | * Thèmes pour Geany: https:// | + | |
- | * Et comme certains logiciel d' | + | |
- | * **qbittorrent** : Client BitTorrent très complet que je préfère à Transmission. | + | |
- | * **doublecmd-gtk** : un bon gestionnaire de fichiers double-panneau très similaire à l' | + | |
- | * **dukto** : échange de fichiers rapide en LAN sans se prendre la tête (compatible Windows/ | + | |
- | * **gimp-gmic gimp-plugin-registry gimp-texturize** : plugins supplémentaires pour Gimp. | + | |
- | * **exfat-fuse exfat-utils**: | + | |
- | * **libav-tools libavcodec-extra** : Pour avoir //avconv//, le remplaçant de ffmpeg pour la conversion audio/ | + | |
- | * **steam-launcher** : Pour avoir mes jeux Steam. | + | |
- | * **gnupg2** : J' | + | |
- | * **fslint** : pour trouver les fichiers en double et faire le ménage. | + | |
- | * **xnviewmp** : Je suis habitué à ce gestionnaire d' | + | |
- | * **gnome-mplayer** : Un bon lecteur vidéo (lit de nombreux format, et surtout il a un //seek time// bien plus court que VLC (donc quand vous déplacez le curseur, la vidéo est bien plus vite " | + | |
- | * **skype** : oui, Skype, car malheureusement la famille lointaine utilise ça. Mais comme je ne lui fais pas confiance, je l' | + | |
- | * Je créé un répertoire qui lui sera servi comme répertoire perso (afin qu'il n'ait pas accès à mes vrais fichiers perso):< | + | |
- | * Je modifie la ligne de commande du menu qui sert à le lancer: < | + | |
- | * Il n'aura accès ainsi à aucun de mes fichiers perso, juste à ses propres fichiers de config. | + | |
- | * **chromium-browser** : juste pour consulter les sites exigeant Flash. Et même chose que pour Skype (au cas où une saloperie sortirait par une faille Flash) (penser à créer préalablement le répertoire '' | + | |
- | * **Décodage des DVD**: Installation de la clé de déchiffrement (qui ne peut pas être incluse par défaut dans les distributions):< | + | |
- | + | ||
- | ==== Installation de logiciels hors dépôts ==== | + | |
- | + | ||
- | * **VeraCrypt**: | + | |
- | * Télécharger la dernière version (// | + | |
- | * Décompresser le .tar.bz2 | + | |
- | * Lancer l' | + | |
- | * Notez que VeraCrypt ne peut pas monter // | + | |
- | * **TOR** : https:// | + | |
- | * Téléchargez le fichier // | + | |
- | * Décompresser-le | + | |
- | * Placez le répertoire // | + | |
- | * Dans ce répertoire, | + | |
- | * De ce même répertoire, | + | |
- | * Protection (encore imparfaite((Je n' | + | |
- | * Sachant que TOR est installé chez moi dans '' | + | |
- | include / | + | |
- | include / | + | |
- | include / | + | |
- | include / | + | |
- | netfilter | + | |
- | #include / | + | |
- | whitelist ${HOME}/ | + | |
- | * Lancement: < | + | |
- | * Au lancement, vous devriez bien voir: //Reading profile / | + | |
- | * **TeamViewer**: | + | |
- | * Téléchargez [[http:// | + | |
- | * Ne pas lancer le service TeamViewer (// | + | |
- | * Démarrer le service juste quand j'ai besoin d' | + | |
- | * Note: // | + | |
- | * Aller télécharger les jeux non-Steam que j'ai sur [[https:// | + | |
- | + | ||
- | + | ||
- | ==== Suppression de paquets ==== | + | |
- | < | + | |
- | * **apt-xapian-index** : je retire l' | + | |
- | * **transmission-gtk** : Ce client torrent n'est pas mauvais, mais je préfère qbittorrent (plus complet). | + | |
- | * **banshee** : Je préfère utiliser Clementine comme lecteur audio. | + | |
- | * Nettoyage d' | + | |
- | + | ||
- | ---- | + | |
- | ===== Clé USB bootable ===== | + | |
- | + | ||
- | Je garde toujours une clé USB bootable de Linux Mint avec moi pour plusieurs raisons: | + | |
- | * Si un jour le système est complètement crashé et ne démarre plus, je peux booter sur la clé pour récupérer mes fichiers. | + | |
- | * Je peux me servir de la clé pour réparer mon système ou le réinstaller entièrement en cas de problème (mon /home étant dans une partition séparée, je peux réinstaller le système sans perdre mes données). | + | |
- | * Je peux également m'en servir pour re-partitionner mes disques. | + | |
- | * Je peux dépanner d' | + | |
- | * Je peux m'en servir pour surfer sur une machine sans craindre un keylogger ((sauf un keylogger matériel, bien sûr)). | + | |
- | + | ||
- | **Instructions**: | + | |
- | + | ||
- | ---- | + | |
- | ===== Améliorations possibles ===== | + | |
- | + | ||
- | * FIXME : Je voudrais que le swap soit chiffré. C'est tout à fait possible, avec une clé aléatoire différente à chaque démarrage. Soucis: L' | + | |
- | * FIXME : installation de sbackup-gtk et mise en place des backups locaux de / | + | |
- | * FIXME : installer [[http:// | + | |
- | * FIXME : installer un honeypot local ? | + | |
- | * FIXME : installer zsh ? | + | |
- | * FIXME : Créer un compte invité (pour amis/ | + | |
- | * FIXME : trouver un bon client SIP pour Linux et configurer mon compte Free dessus (permet de passer des coups de fil si je n'ai pas mon smartphone sous la main). | + | |
- | * FIXME : faire du TOTP dans PAM ? (par exemple pour protéger l' | + | |
- | * FIXME : installation d' | + | |
- | * FIXME : Coller une étiquette sous l' | + | |
- | * FIXME : logiciel à explorer (en vrac): gdmap, glances, weboobs, youtube-dl | + | |
- | + | ||
- | ----- | + | |
- | ===== Opérations optionnelles et astuces ===== | + | |
- | + | ||
- | (Un peu en vrac:) | + | |
- | + | ||
- | <hidden Installation d'un serveur ssh pour accès distant (et utilisation de fail2ban)> | + | |
- | * Un serveur ssh est certes utile pour accéder à sa machine à distance (transfer de fichiers, mais aussi utilisation d' | + | |
- | * **Conseils sécurité**: | + | |
- | * Ne laissez **jamais** votre serveur ssh sur le port standard ssh (22). | + | |
- | * N' | + | |
- | * Installation du serveur openssh et de fail2ban:< | + | |
- | * Configuration du serveur ssh sur un port non-standard (autre que 22) dans ''/ | + | |
- | PermitRootLogin no | + | |
- | X11Forwarding yes</ | + | |
- | * Redémarrage du serveur ssh:< | + | |
- | * Création de la règle fail2ban pour protéger le serveur ssh des attaques par force brute: Je créé le fichier ''/ | + | |
- | enabled = true | + | |
- | port = 12322 | + | |
- | filter = sshd | + | |
- | logpath = / | + | |
- | maxretry = 4 | + | |
- | bantime = 600</ | + | |
- | * Redémarrage de fail2ban:< | + | |
- | * Voir le status du jail ssh (avec la liste des adresses IP bannies):< | + | |
- | * Pour le firewall: | + | |
- | * Vous pouvez passer par l' | + | |
- | * Ouvrir le port dans le firewall:< | + | |
- | * Supprimer cette règle du firewall: < | + | |
- | * Voir les règles:< | + | |
- | * Si trop de tentatives de connexion en échec sont faites sur votre serveur ssh; fail2ban bannira l' | + | |
- | * Pour dé-bannir une adresse IP du jail ssh:< | + | |
- | </ | + | |
- | + | ||
- | <hidden Installer le serveur x2go> | + | |
- | * x2go permet d' | + | |
- | * Vous devez déjà avoir un serveur ssh installé et opérationnel. x2go passe à travers la connexion ssh. | + | |
- | * Le serveur x2go est dans un ppa:< | + | |
- | sudo apt update | + | |
- | sudo apt install x2goserver x2goserver-xsession x2gomatebindings</ | + | |
- | * Le client x2go est déjà dans les dépôts:< | + | |
- | * Dans la configuration de la session, vous pouvez lui demander de vous connecter à une nouvelle session (MATE ou autre), ou à une session existante (// | + | |
- | * Notez qu'il y a aussi des clients x2go pour Windows et OSX. | + | |
- | </ | + | |
- | + | ||
- | <hidden Installation de Cinnamon> | + | |
- | * Si en plus de MATE vous voulez Cinnamon: < | + | |
- | * Ensuite choisir Cinnamon sur la fenêtre de login (il gèrera lors tout votre bureau) (Attention certains thème de login son bugués et ne permettent pas de choisir le gestionnaire de fenêtres.) | + | |
- | </ | + | |
- | + | ||
- | <hidden Activation de Compiz dans MATE> | + | |
- | * Vous pouvez quand même faire mumuse avec Compiz quand vous êtes sous Mate pour impressionner la galerie: //Centre de contrôle > Paramètres du bureau > Fenêtres > Gestionnaire de fenêtres//, | + | |
- | </ | + | |
- | + | ||
- | + | ||
- | <hidden Récupérer la version d' | + | |
- | * Savoir à quel package appartient un fichier de config:< | + | |
- | * Changer le nom du fichier de conf dont vous voulez avoir la version originale ('' | + | |
- | * Faire: < | + | |
- | </ | + | |
- | + | ||
- | <hidden Installation de Wireshark 2> | + | |
- | * (les dépôts n'ont que la 1.x): < | + | |
- | sudo apt update | + | |
- | sudo apt install wireshark</ | + | |
- | </ | + | |
- | + | ||
- | <hidden Installation d' | + | |
- | Si vous voulez utiliser la version d' | + | |
- | * Installation:< | + | |
- | sudo apt update | + | |
- | sudo apt install oracle-java8-installer</ | + | |
- | * Définition comme JRE par défaut:< | + | |
- | * Vérification de version:< | + | |
- | * et < | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | <hidden Installation de Netbeans 8> | + | |
- | * < | + | |
- | sudo apt update | + | |
- | sudo apt install netbeans</ | + | |
- | </ | + | |
- | + | ||
- | <hidden Désactiver le WiFi 802.11n> | + | |
- | * Il arrive qu'il y ait des incompatibilités entre point d' | + | |
- | </ | + | |
- | + | ||
- | <hidden Mémo rapide firejail> | + | |
- | * [[http:// | + | |
- | * Lancer une application:< | + | |
- | * Si un profile existe pour cette application, | + | |
- | * ''/ | + | |
- | * '' | + | |
- | * Lancer une application en lui donnant un répertoire /home vide (tout ce que l' | + | |
- | * Lancer une application en lui donnant un répertoire /home précis (tout ce que l' | + | |
- | * Si je veux me souvenir que je le lance bien par firejail, je peux afficher une petite notification au lancement:< | + | |
- | * Interdire l' | + | |
- | * Voir quels programmes lancés sont actuellement pris en main par firejail:< | + | |
- | * Pour plus de possibilités, | + | |
- | * Notes pour les fichiers de profile: | + | |
- | * Interdire l' | + | |
- | * Mais autoriser un sous-dossier spécifique:< | + | |
- | * Autres explications: | + | |
- | </ | + | |
- | + | ||
- | <hidden Afficher la liste des dernières connexion sur le bureau> | + | |
- | * Quand je me connecte, j'aime bien savoir quelles sont été les dernières tentatives de connexion, locales ou distantes (ssh), en succès ou en échec. J' | + | |
- | * Le fichier Python que je met dans '' | + | |
- | # coding: utf8 | + | |
- | import sys,re | + | |
- | sortie = [] | + | |
- | for line in open('/ | + | |
- | | + | |
- | # ssh | + | |
- | | + | |
- | if results: sortie += [ "%s - ssh | + | |
- | | + | |
- | if results: sortie += [ "%s - ssh | + | |
- | # pam local: | + | |
- | | + | |
- | if results: sortie += [ "%s - local success for %s" % (dateevt, | + | |
- | | + | |
- | if results: sortie += [ "%s - local FAILED | + | |
- | + | ||
- | sortie= [line for line in sortie if ' | + | |
- | + | ||
- | for line in sortie[-10: | + | |
- | print line</ | + | |
- | * Penser à rendre le script exécutable: | + | |
- | * Mon fichier '' | + | |
- | default_color grey | + | |
- | use_xft yes | + | |
- | xftfont DejaVu Sans Mono: | + | |
- | update_interval 9999.0 | + | |
- | TEXT | + | |
- | Dernières connexions: | + | |
- | ${exec / | + | |
- | * Et j' | + | |
- | * Exemple de sortie:< | + | |
- | Mar 30 10:21:14 - ssh | + | |
- | Mar 30 10:21:22 - ssh | + | |
- | Mar 30 10:21:22 - local success for sebsauvage | + | |
- | Mar 30 10:25:47 - local FAILED | + | |
- | </ | + | |
- | + | ||
- | <hidden Désactiver IPv6> | + | |
- | * De manière temporaire:< | + | |
- | * De manière permanente:< | + | |
- | </ | + | |
- | + | ||
- | <hidden Partage rapide de fichiers par HTTP> | + | |
- | * Mettez-vous dans le répertoire à partager. | + | |
- | * Tapez:< | + | |
- | * Et c'est tout. Le répertoire sera accessible par '' | + | |
- | * Pressez < | + | |
- | </ | + | |
- | + | ||
- | <hidden Un serveur FTP rapidement> | + | |
- | * Le serveur FTP est utile pour échanger avec des machines hétérogènes (Windows) sans se prendre la tête (client FTP inclus par défaut dans Windows). Très utile pour dépanner ou effectuer des sauvegardes par réseau. | + | |
- | * **FTP avec mot de passe** | + | |
- | * Installation du serveur:< | + | |
- | * Dans ''/ | + | |
- | write_enable=YES</ | + | |
- | * Redémarrer le service: '' | + | |
- | * Les utilisateurs locaux peuvent alors se connecter à distance au serveur FTP. | + | |
- | * Arrêter le serveur ftp:< | + | |
- | * **Créer rapidement un compte séparé pour le FTP**: | + | |
- | * Créer un utilisateur:< | + | |
- | * Entrer le mot de passe, puis presser < | + | |
- | * L' | + | |
- | * Quand terminé, supprimer l' | + | |
- | * **FTP anonyme (avec upload)** | + | |
- | * :!: **Attention** : à ne faire que dans un LAN de confiance, jamais sur internet, car n' | + | |
- | * Créez le répertoire où seront uploadés les fichiers:< | + | |
- | sudo chmod 777 / | + | |
- | sudo chmod a-w / | + | |
- | * Ajouter à la fin de ''/ | + | |
- | local_enable=NO | + | |
- | write_enable=YES | + | |
- | anonymous_enable=YES | + | |
- | no_anon_password=YES | + | |
- | anon_upload_enable=YES | + | |
- | anon_mkdir_write_enable=YES | + | |
- | anon_other_write_enable=YES | + | |
- | anon_root=/ | + | |
- | anon_umask=0000</ | + | |
- | * Redémarrer le serveur ('' | + | |
- | </ | + | |
- | + | ||
- | <hidden Mise à jour du noyau> | + | |
- | Linux Mint 17.3 est fourni avec le noyau Linux 3.19, ce qui peut être problématique pour certains pilotes sur du matériel récent. Voici comment mettre à jour le noyau en 4.x. | + | |
- | + | ||
- | <note important> | + | |
- | + | ||
- | * Pour voir la version du noyau:< | + | |
- | * Récupérez la version du noyau qui vous intéresse de http:// | + | |
- | * Il faut toujours prendre 3 fichiers .deb: | + | |
- | * Le **linux-headers-..._all.deb** | + | |
- | * Le **linux-headers-..._XXXX.deb** correspondant à votre archi (par exemple _amd64 ou _i386). | + | |
- | * Le **linux-image-..._XXXX.deb** correspondant à votre archi. | + | |
- | * A titre d' | + | |
- | cd /tmp | + | |
- | wget http:// | + | |
- | wget http:// | + | |
- | wget http:// | + | |
- | dpkg -i linux*.deb | + | |
- | update-grub</ | + | |
- | * puis rebootez. | + | |
- | * Par défaut, vous aller booter sur le noyau le plus récent. Vous pouvez vérifier la version du noyau en tapant< | + | |
- | * Notez qu'en cas de problème, le menu de Grub vous permet de booter sur les noyaux des versions précédentes. | + | |
- | * Pour retirer une version du noyau:< | + | |
- | sudo apt purge linux-image-4.5* | + | |
- | sudo update-grub</ | + | |
- | * PS: J'ai testé avec succès le passage d'un noyau 3.19 à 4.1 puis 4.5 dans une machine virtuelle, puis le retour au 3.19. Notez que lors du passage à un noyeau 4.X, certains pilotes peuvent ne plus fonctionner (ça a été le cas de // | + | |
- | </ | + | |
- | + | ||
- | <hidden rkhunter> | + | |
- | * // | + | |
- | * Installation:< | + | |
- | * Au premier lancement, prendre une empreinte de certains fichiers:< | + | |
- | * Mise à jour des règles (à faire avant chaque scan):< | + | |
- | * Puis lancer un scan (en affichant que les problèmes potentiels rencontrés):< | + | |
- | * Certaines distributions pouvant avoir des particularités, | + | |
- | / | + | |
- | Warning: Hidden directory found: /etc/.java: directory | + | |
- | Warning: Hidden directory found: /dev/.udev: directory | + | |
- | Warning: Hidden file found: / | + | |
- | </ | + | |
- | * Notez que lors de la mise à jour du système, les signature de certains exécutables peuvent changer. Donc il est recommandé: | + | |
- | * De faire d' | + | |
- | * Puis de faire votre '' | + | |
- | * Puis de faire un rkhunter avec '' | + | |
- | * Ce qui donne:< | + | |
- | sudo rkhunter --check --report-warnings-only | + | |
- | sudo apt update | + | |
- | sudo apt upgrade | + | |
- | sudo rkhunter --propupd</ | + | |
- | </ | + | |
- | + | ||
- | + | ||
- | <hidden Prendre une photo par la webcam en cas d' | + | |
- | * Astuce pour prendre une photo avec la webcam quand il y a un échec de connexion (que ce soit sur la fenêtre de login ou sur un // | + | |
- | * Installer // | + | |
- | * Créer le fichier ''/ | + | |
- | streamer -s 1600x900 -o "/ | + | |
- | exit 0</ | + | |
- | * Rendre exécutable:< | + | |
- | * Faire une copie de sauvegarde du fichier de config PAM:< | + | |
- | * Modifier le fichier ''/ | + | |
- | * Repérer la ligne:< | + | |
- | * et remplacer par:< | + | |
- | auth optional pam_exec.so seteuid / | + | |
- | * Le success=2 veut dire "// | + | |
- | * En cas d' | + | |
- | * Vous n'avez plus qu'à collecter les photos dans / | + | |
- | * PS: Certaines webcam mettant quelques secondes à pondre une image correcte après s' | + | |
- | </ | + | |
- | </ | + | |
- | + | ||
- | <hidden Snippets divers> | + | |
- | * **Taille occupée par les dossiers**, en comptant les sous-dossiers mais sans les afficher:< | + | |
- | * **Remplir l' | + | |
- | * Installer:< | + | |
- | * Nettoyer le swap:< | + | |
- | sudo sswap -fllvz / | + | |
- | * Nettoyer une autre partition:< | + | |
- | * Note: Le système se réservant par sécurité une partie du disque, il n'y a pas de garantie que la totalité soit effacée. | + | |
- | * Autre option de nettoyage: le paquet // | + | |
- | * **Savoir combien de RAM a votre carte graphique: | + | |
- | * < | + | |
- | * ce qui donne parmi les lignes retournées:< | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | \\ | + | |
- | + | ||
- | ----- | + | |
- | ===== Notes diverses ===== | + | |
- | + | ||
- | * L' | + | |
- | * Ne faites plus '' | + | |
- | * Activer/ | + | |
- | * Pour lister tout le matériel présent dans la machine (avec numéros de série): '' | + | |
- | * L' | + | |
- | * Besoin rapidement d'un terminal en mode texte ? < | + | |
- | * Pressez < | + | |
- | * Quand vous êtes dans le terminal en mode texte, < | + | |
- | + | ||
- | ---- | + | |
- | ===== Notes sur l'ASUS P2 520LA-XO0456T ===== | + | |
- | + | ||
- | + | ||
- | ==== Logiciel ==== | + | |
- | + | ||
- | * Après l' | + | |
- | * Besoin d' | + | |
- | * L' | + | |
- | * Le trackpad fonctionne (y compris tape-2 et 3 doigts, scrolling avec deux doigts, glisser-déplacer avec double-tape+glisser...). | + | |
- | * Je n'ai pas encore tout testé, mais les touches spéciales < | + | |
- | * Même si le WiFi fonctionne // | + | |
- | * Faire< | + | |
- | git clone https:// | + | |
- | cd rtlwifi_new | + | |
- | make | + | |
- | sudo make install</ | + | |
- | * puis< | + | |
- | sudo modprobe rtl8723be</ | + | |
- | * puis désactiver les fonctions d' | + | |
- | * D' | + | |
- | + | ||
- | * **Note**: Les puces WiFi RealTek, c'est vraiment de la merde. Parfois mon WiFi fonctionne impeccablement pendant des heures, parfois il tombe toutes les 10 minutes. Je m' | + | |
- | # Test régulièrement la connexion WiFi et la relance si elle est tombée. | + | |
- | while true | + | |
- | do | + | |
- | wget -q --tries=10 --timeout=20 -O - http:// | + | |
- | if [[ $? -eq 0 ]]; then | + | |
- | echo " | + | |
- | else | + | |
- | echo " | + | |
- | nmcli nm wifi off | + | |
- | sleep 4 | + | |
- | nmcli nm wifi on | + | |
- | echo " | + | |
- | sleep 20 | + | |
- | fi | + | |
- | sleep 10 | + | |
- | done</ | + | |
- | + | ||
- | + | ||
- | ==== Matériel ==== | + | |
- | * L' | + | |
- | * La machine est relativement fine et légère. | + | |
- | * Il y a 4 ports USB (1 en USB2, 3 en USB3). Les ports USB 3 sont rétro-compatibles USB 2. | + | |
- | * < | + | |
- | * Je suis heureux que les diodes d' | + | |
- | * La machine (et son disque dur) font très peu de bruit. | + | |
- | * Je peux garder la machine sur les genoux sans me faire cuire les cuisses. Elle ne chauffe pas. Très bien ! (C'est souvent le point noir des ordinateurs portables, mêmes chez les MacBook à 2000€). | + | |
- | * Je suis globalement très content de la machine. | + | |
- | * Je n'ai pas testé une décharge complète, mais le système m' | + | |
- | + | ||
- | ---- | + | |
- | ===== Liens ===== | + | |
- | + | ||
- | Dans le même genre: | + | |
- | + | ||
- | * Vous trouverez mes anciennes pages de customisation là: [[mint_customization|Linux Mint 15]], [[xubuntu_customization|Xubuntu 11.10]], [[http:// | + | |
- | * Voir la checklist de [[http:// | + | |
- | * Et celle de [[http:// | + | |
- | * Celle d' | + | |
- | * Si vous avez un **HP ZBook HP 15u G3**, voir [[mint_zbook|cette page]]. | + | |
- | * Si vous voulez en débattre, il y a une [[http:// | + |
mint_customization2.txt · Dernière modification : 2022/01/19 11:27 de sebsauvage