Outils pour utilisateurs

Outils du site


mint_customization_15

Customisation de Linux Mint 15

Cette page est obsolète. Voir la nouvelle page.

Je préfère maintenant Linux Mint à Ubuntu. A l'image de mon ancien article sur Ubuntu, voici les customisations que j'apporte à Linux Mint 15 après installation. Notez qu'il y a des étapes que je n'ai pas reprises de l'ancienne checklist.

Pourquoi Mint ?

Pourquoi Linux Mint plutôt qu'Ubuntu ?

  • Je déteste Unity.
  • Mint est mieux fignolé (Ouvrir dans un terminal installé par défaut dans le gestionnaire de fichiers, codecs, Flash et Java fournis par défaut, etc.)
  • Les dépôts getdeb.net sont pré-configurés, il n'y a plus qu'à les cocher dans Synaptic.
  • Et donc: Des versions plus récentes (et donc avec failles de sécurité corrigées) de divers logiciels (comme VLC).
  • Quelques bricoles sympas (centre de logiciels, menu avec recherche rapide, thème qui n'explose pas les yeux…)
  • Firewall gufw installé par défaut (mais non activé)
  • Pas les saloperies d'Ubuntu installées par défaut (UbuntuOne, etc.)
  • Le gestionnaire de mises à jour ne vous saute pas à la gueule quand des mises à jour sont disponibles.
  • etc.

Pourquoi Mint plutôt que Debian ?

  • Meilleure auto-détection des périphériques
  • Logiciels plus récents.
  • Mint est plus orienté desktop, Debian plus serveur.

Certes Mint est loin d'être aussi léger qu'un ArchLinux ou un CrunchBang, mais il a pour lui une excellente auto-détection des périphériques, notamment les cartes Ethernet et WiFi.

Je préfère la version "Mate" de Mint (linuxmint-15-mate-dvd-32bit.iso, md5: 4b5ff169b019889aedf1d054b2d97447), plus légère que la version "Cinnamon" et nécessitant moins de ressources graphiques.

Pré-requis

  • PC avec 512 Mo de RAM
  • Connexion internet (de préférence par Ethernet)
  • 5 Go d'espace disque (je recommanderais 7 ou 8 Go)
  • Lecteur CD

Installation

Rien de spécial à signaler.

Si Windows est déjà présent, prendre soin de faire un chkdsk c: /f et redémarrage puis extinction (surtout pas mise en veille) sous Windows avant d'installer Linux pour être certain que le système de fichiers Windows soit dans un état correct avant un éventuel redimensionnement de la partition. Notez qu'après installation, Linux va forcer Windows à re-vérifier son disque: Pas de panique si vous voyez l'écran bleu de vérification des disques quand vous redémarrez Windows la première fois après installation de Linux, c'est normal.

Après installation

  • Installation de toutes les mises à jour (en passant par l'appli d'upgrade de Mint, puis sudo apt-get update et sudo apt-get upgrade)1).
  • Baisse de la fréquence de vérification des mises à jour: Gestionnaire de mises à jour > Menu Edition > Préférences > onglet "Rafraichissement automatique" > Passer de 15 minutes à 1 jour. 2)
  • Gestion des langues (en particulier si vous n'aviez pas de connexion internet au moment de l'installation):
    • Menu > Centre de contrôle > Language support > Vous aurez un message "La prise en charge de la langue n'est pas complètement installée" > cliquer sur "Installer".
    • Bouton "Installer/supprimer des langues" > cocher "Français" si pas coché > cliquer "Appliquer les changements". (Cela va télécharger les paquets de langue français manquants.)
    • "français (France)" doit se retrouver au début de la liste. Cliquer sur "Appliquer à tout le système".
  • Activation de dépôts: Gestionnaire de mises à jour > Menu Edition > Sources de logiciels.
    • section "Dépôts officiels" : cocher "Paquets backportés".
    • section "Dépôts addtionnels" : cocher "archive.getdeb.net"
    • puis sudo apt-get update
  • Activation du firewall: Menu > Centre de contrôle > Configuration du pare-feu > bouton "Unlock" > entrer votre mot de passe > cocher la case "Activé". 3)
  • Mise à jour de Flash: Le plugin Flash n'est pas toujours à jour dans les dépôts Mint, et il y a une version qui supporte mieux Esound/OSS:
    sudo apt-get remove mint-flashplugin*
    sudo apt-get install flashplugin-nonfree-extrasound
  • Améliorations visuelles:
    • Réglage des polices à 80 dpi: Centre de contrôle > Apparence > onglet "Polices" > bouton "Détails" > "Résolution": Mettre 80 à la place de 96.
    • Ombres sous les fenêtres: Centre de contrôle > Fenêtres > cocher "Activer le gestionnaire de fenêtres avec composition logicielle."
  • Gestionnaire de fichiers:
    • Affichage par défaut en mode compact: Menu Edition > Préférences > Afficher les dossier en utilisant: Vue compacte.
  • Installation de logiciels des dépôts:
    sudo apt-get install bleachbit smart-notifier gparted sbackup-gtk gimp-plugin-registry gimp-data-extras gimp-resynthesizer gimp-texturize rdiff-backup cups-pdf
    • bleachbit : pour faire de la place (locales non utilisées, fichiers temporaires, etc.) (C'est un peu le "CCleaner" de Linux).
    • smart-notifier : Surveillance S.M.A.R.T. des disques. Affiche une popup si un disque dur donne des signes de faiblesse.
    • gparted : Logiciel de (re)partitionnement NTFS/FAT/ext2/ext3… Pratique pour les disques externes aussi. Utilise les outils ntfsprogs. (A noter que LinuxMint est déjà fourni avec un logiciel de partitionnement en standard (Menu > Centre de contrôle > Utilitaire de disque))
    • sbackup-gtk : backup automatisé, incrémental et sélectif. Il y a une interface graphique pour naviguer dans les sauvegardes.
    • gimp-plugin-registry gimp-data-extras gimp-resynthesizer gimp-texturize : Plugins et brushs supplémentaires pour Gimp.
    • rdiff-backup : Excellent logiciel de backup incrémentiel (en ligne de commande).
    • cups-pdf: Pour créer facilement des fichiers PDF. (Les fichiers PDF seront créés dans le sous-répertoire PDF de votre répertoire perso.)
  • Installation de logiciels hors dépôts:

Tâches complémentaires

Passage par un proxy

Si vous êtes derrière un proxy, voici ce qu'il faut faire:

  • Créer /etc/apt/apt.conf.d/proxy contenant:
    Acquire::http::Proxy "http://login:motdepasse@adresseproxy:port";
    Acquire::ftp::Proxy "http://login:motdepasse@adresseproxy:port";
  • à la fin de /etc/wgetrc mettre:
    http_proxy = http://adresseproxy:port/
    https_proxy = http://adresseproxy:port/
    ftp_proxy = http://adresseproxy:port/
    proxy_user = login
    proxy_password = motdepasse
    use_proxy = on
    wait = 15
  • Dans /etc/environment, ajouter:
    HTTP_PROXY="http://login:motdepasse@adresseproxy:port/";
    HTTPS_PROXY="http://login:motdepasse@adresseproxy:port/";
    FTP_PROXY="http://login:motdepasse@adresseproxy:port/";

Et vous devriez être tranquille pour faire votre apt-get. synaptic fonctionnera également comme il faut.

Et pour les autres applications Gnome (comme Firefox):

  • Menu > Centre de contrôle > Serveur mandataire > configurer le proxy.

Installation du serveur ssh

Installation du serveur ssh (pour accéder à distance à ma machine) et protection:

  • Installation du serveur openssh et de fail2ban:
    sudo apt-get install openssh-server fail2ban
  • Configuration du serveur ssh sur un port non-standard (autre que 22) dans /etc/ssh/sshd_config:
    Port 11222
    PermitRootLogin no
    X11Forwarding yes
  • Redémarrage du serveur ssh:
    sudo restart ssh
  • Création de la règle fail2ban pour protéger le serveur ssh des attaques par force brute: Je créé le fichier /etc/fail2ban/jail.local:
    [ssh]
    enabled = true
    port = 11222
    filter = sshd
    logpath = /var/log/auth.log
    maxretry = 3
    bantime = 600
  • Redémarrage de fail2ban:
    sudo /etc/init.d/fail2ban restart
  • Voir le status du jail ssh:
    sudo fail2ban-client status ssh
Ce qui suit dans cette page n'a pas été mis à jour pour Mint 15 mais fonctionne probablement encore.

Configuration de sbackup

J'utilise sbackup pour faire un backup local des fichiers perso (/home) et config du système (juste au cas où je ferais une fausse manip sur les fichiers).

  • Menu > Outils système > Simple-Backup configuration
  • Onglet "Général": Sauvegarde complète tous les 7 jours, avec compression gzip.
  • Onglet "Inclure": Répertoires à sauvegarder: /var/ /home/ /usr/local/ /etc/ /boot/ /root/
  • Onglet "Exclure": Je laisse les valeurs par défaut. Dans "Autres", taille max par fichier: 30 Mo au lieu de 10 Mo.
  • Onglet "Destination": /backups
  • Onglet "Planification": Simple, quotidienne.
  • Onglet "Nettoyage": Logarithmique.

Avantages:

  • La mise en place des backups est rapide (ça prend moins d'une minute).
  • Une fois sbackup configuré, je n'ai plus à m'en soucier du tout. C'est un job dans cron.daily qui s'occupe de faire les backups quotidiens et de purger sélectivement les anciens.
  • Les backups étant incrémentaux, ils sont rapides et ne prennent pas trop de place sur disque (Il ne sauvegarde quotidiennement que les fichiers modifiés.)
  • La conservation des backups est logarithmique: On garde beaucoup de backups récents, et quelques backups anciens. Pratique quand on s'aperçoit qu'on a par erreur effacé un fichier la semaine dernière: On peut le récupérer.
  • Comme SBackup n'est pas un service mais un job dans cron, donc il consomme zéro octets en mémoire quand il n'est pas en activité.
  • Je peux bidouiller la config de mon système dans /etc sans arrière pensée: Même si je merde tout, je boot sur n'importe quel LiveCD et je restaure les fichiers qui posent problème, puisque ce sont de simples .tar.gz
  • Même si je merde la config d'un logiciel dans mon /home (exemple: Firefox), je restaure facilement (Il y a une interface graphique pour sélectionner les fichiers à restaurer).
  • SBackup sauvegarde également la liste des packages installés (fichier packages). Même en cas de réinstallation complète du système, je peux réinstaller tous mes paquets préférés d'une seule commande, et je n'ai plus ensuite qu'à restaurer /etc et /home à partir du backup et je retrouve un système fonctionnel.

Certes il est moins évolué que des services comme backupninja, backuppc ou rdiff-backup. Pourquoi je préfère sbackup:

  • backupninja et rdiff-backup n'ont pas d'interface pour naviguer dans les sauvegardes (c'est quand même bien pratique quand on cherche un fichier).
  • backuppc tire avec lui apache2, c'est un peu lourd.

Lanceurs

Franchement, entre les lanceurs gnome-do, synapse et kupfer, mon cœur balance. Ils sont biens tous les trois.

Montage automatique de la partition NTFS

sudo mkdir /mnt/windows

puis une ligne à ajouter dans /etc/fstab:

/dev/sda1 /mnt/windows ntfs-3g rw,nosuid,nodev,allow_other,relatime 0 0

(sachant que /dev/sda1 est ma partition Windows)

1)
J'aimerais comprendre pourquoi après passage de l'outils d'upgrade de Mint il reste encore des choses à mettre à jour par apt-get
2)
Non mais franchement, 15 MINUTES ???
3)
Note: Voir les ports ouverts: sudo netstat -pantu
mint_customization_15.txt · Dernière modification : 2018/09/20 15:57 de sebsauvage