| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes |
| mint_customization_19 [2018/09/17 08:25] – [Réglages divers] sebsauvage | mint_customization_19 [2018/10/01 11:44] – [Réglages divers] sebsauvage |
|---|
| </style> | </style> |
| </html> | </html> |
| |
| <note>Cette page est pour le moment une simple copie de ma page 18.1. Elle va être progressivement nettoyée.</note> | |
| |
| ====== Checklist installation de Linux Mint 19 Mate ====== | ====== Checklist installation de Linux Mint 19 Mate ====== |
| |
| * Parce que je veux une distribution qui « juste marche »: ça s'installe vite et il y a tout ce qu'il faut. | * Parce que je veux une distribution qui « juste marche »: ça s'installe vite et il y a tout ce qu'il faut. |
| * Parce que je n'ai pas à me soucier de l'installation d'éventuels pilotes propriétaires, c'est automatique. | * Parce que je n'ai pas à me soucier de l'installation d'éventuels pilotes propriétaires, c'est inclus. |
| * Une remarquable stabilité lors des mises à jour. | * Une remarquable stabilité lors des mises à jour. |
| * Parce que j'ai l'environnement de bureau MATE, efficace. Et c'est un terrain connu. (Pas la dernière lubie d'un éditeur qui veut "révolutionner" le bureau.) | * Parce que j'ai l'environnement de bureau MATE, efficace. Et c'est un terrain connu. (Pas la dernière lubie d'un éditeur qui veut "révolutionner" le bureau.) |
| * Derrière c'est du Debian et c'est solide, avec les outils correspondants (packaging, etc.) | * Derrière c'est du Debian et c'est solide, avec les outils correspondants (packaging, etc.), mais avec les dépôts Ubuntu/Mint (logiciels plus récents). |
| * Si j'ai besoin de versions //cutting-edge// de certains logiciels ou de logiciels non présents dans les dépôts, je peux facilement ajouter des PPA (LaunchPad) ou des flatpak. | * Si j'ai besoin de versions //cutting-edge// de certains logiciels ou de logiciels non présents dans les dépôts, je peux facilement ajouter des PPA (LaunchPad) ou des flatpak. |
| * Bref... Je peux facilement adpater le système et il sait se faire oublier. C'est ce que je demande à un OS. | * Bref... Je peux facilement adapter le système et il sait se faire oublier. C'est ce que je demande à un OS. |
| |
| |
| Linux Mint est un système qui reste relativement peu gourmand. Vous pouvez l'utiliser confortablement avec **1 Go de RAM** et **30 Go de disque dur**. C'est un bon choix pour recycler d'anciens ordinateurs (Bien sûr, on peut faire encore plus léger avec des distributions comme [[http://xubuntu.org/|Xubuntu]]). | Linux Mint est un système qui reste relativement peu gourmand. Vous pouvez l'utiliser avec **2 Go de RAM** et **30 Go de disque dur**. C'est utile pour recycler d'anciens ordinateurs (Bien sûr, on peut faire encore plus léger avec des distributions comme [[http://xubuntu.org/|Xubuntu]] ou [[http://www.lubuntu.fr/|Lubuntu]]). |
| |
| ===== Téléchargement ===== | ===== Téléchargement ===== |
| Il existe plusieurs "variantes" de Linux Mint (voir la [[https://linuxmint.com/download.php|page de téléchargement]]). | Il existe plusieurs "variantes" de Linux Mint (voir la [[https://linuxmint.com/download.php|page de téléchargement]]). |
| * versions **32 bits** ou **64 bits**. | * versions **32 bits** ou **64 bits**. |
| * environnement de bureau **Cinnamon**, **MATE**, **XFCE** ou **KDE**. | * environnement de bureau **Cinnamon**, **MATE** ou **XFCE**. |
| |
| La plupart des processeurs étant 64 bits, il paraît raisonnable de prendre la version 64 bits. | La plupart des processeurs étant 64 bits, il paraît raisonnable de prendre la version 64 bits. |
| |
| Quant à l'environnement de bureau, c'est principalement une question de goûts. Ceci dit, certains environnement exigent un processeur plus puissant. Dans l'ordre (plus gourmand au moins gourmand): Cinnamon, KDE, MATE, XFCE. J'ai une préférence pour MATE (terrain connu) et ne nécessitant pas de machine puissante. | Quant à l'environnement de bureau, c'est principalement une question de goûts. Ceci dit, certains environnement exigent un processeur plus puissant. Dans l'ordre (plus gourmand au moins gourmand): Cinnamon, MATE, XFCE. J'ai une préférence pour MATE (terrain connu) et ne nécessitant pas de machine puissante. |
| |
| Mon choix se porte donc sur la version **[[https://linuxmint.com/edition.php?id=256|MATE 64 bits]]**. | Mon choix se porte donc sur la version **[[https://linuxmint.com/edition.php?id=256|MATE 64 bits]]**. |
| ==== Télécharger l'ISO ==== | ==== Télécharger l'ISO ==== |
| |
| La page de téléchargement est [[https://linuxmint.com/download.php|là]]. | La page de téléchargement est [[https://linuxmint.com/download.php|là]]. Préférez la solution torrent pour télécharger l'ISO. Cela évite de surcharger leurs serveurs et les miroirs. |
| | |
| Préférez la solution torrent pour télécharger l'ISO. Cela évite de surcharger leurs serveurs et les miroirs. | |
| |
| Vérifiez toujours l'ISO après téléchargement: | Vérifiez toujours l'ISO après téléchargement: |
| * Dans [[https://ftp.heanet.ie/mirrors/linuxmint.com/stable/|cette page]], allez dans le sous-répertoire correspondant à la version de Mint que vous avez téléchargée (/17.3, /18, /18.1, etc.) et ouvrez le fichier ''sha256sum.txt'' (par exemple [[https://ftp.heanet.ie/mirrors/linuxmint.com/stable/19/sha256sum.txt|ici]] pour Linux Mint 19) | * Dans [[https://ftp.heanet.ie/mirrors/linuxmint.com/stable/|cette page]], allez dans le sous-répertoire correspondant à la version de Mint que vous avez téléchargée (/17.3, /18, /18.1, etc.) et ouvrez le fichier ''sha256sum.txt'' (par exemple [[https://ftp.heanet.ie/mirrors/linuxmint.com/stable/19/sha256sum.txt|ici]] pour Linux Mint 19) |
| * La checksum du fichier mentionnée dans ce fichier doit être identique à celle que vous avez calculée. | * La checksum du fichier mentionnée dans ce fichier doit être identique à celle que vous avez calculée. |
| * **N'installez jamais Linux si la checksum est différente.** | * **N'installez jamais Linux si la checksum est différente.** (L'avantage du téléchargement par torrent est justement que tous les clients Torrent vérifient automatiquement la checksum des ISO téléchargées.) |
| | |
| (L'avantage du téléchargement par torrent est justement que tous les clients Torrent vérifient automatiquement la checksum des ISO téléchargées.) | |
| |
| Une fois l'ISO téléchargée, vous pouvez: | Une fois l'ISO téléchargée, vous pouvez: |
| ^ Type de partition ^ Nom ^ Taille ^ Utilisation ^ Notes ^ | ^ Type de partition ^ Nom ^ Taille ^ Utilisation ^ Notes ^ |
| | FAT32 primaire | EFI | 230 Mo | Démarrage | Ne pas toucher. Cette partition **doit** avoir le flag //boot//. | | | FAT32 primaire | EFI | 230 Mo | Démarrage | Ne pas toucher. Cette partition **doit** avoir le flag //boot//. | |
| | ext4 primaire | SYSTEM | 60 Go | Système (Monté sur **/**) | J'ai vu large. 40 Go peuvent largement suffire. | | | ext4 primaire | SYSTEM | 80 Go | Système (Monté sur **/**) | J'ai vu large. 40 Go peuvent suffire. | |
| | ext4 primaire | HOME | le reste | Données (Monté sur **/home**) | | | | ext4 primaire | HOME | le reste | Données (Monté sur **/home**) | | |
| | linux-swap | | 6 Go | Swap | La machine a 4 Go de RAM. J'ai mis 1,5 x 4 Go pour cette partition swap. Ceci dit, j'utilise zram qui permet d'éviter les écritures sur le swap (voir plus loin) | | |
| |
| Le fait d'avoir mon **/home** séparé me permet de faire une réinstallation complète du système (ou même de changer de distribution) avec le moins de douleur possible (je garde ainsi tous mes fichiers perso et réglages d'applications). | Le fait d'avoir mon **/home** séparé me permet de faire une réinstallation complète du système (ou même de changer de distribution) avec le moins de douleur possible (je garde ainsi tous mes fichiers perso et réglages d'applications). |
| |
| <hidden Mémo sauvegarde/image/ghost des partitions> | Vous remarquerez que je n'ai pas de partition swap. C'est voulu. Dans cette page sont listées deux astuces qui - combinées - font qu'il n'y a pratiquement jamais d'écriture sur le swap disque. J'ai donc décidé d'utiliser un //fichier de swap// (situé dans ''/'') au lieu d'une partition de swap (voir plus loin). |
| |
| Il peut être utile de garder une copie des partitions existantes (y compris Windows pré-installé et partitions de récup) avant de tout zapper pour mettre Linux. | Note: Le fait de ne plus avoir de partition de swap empêche l'hibernation (suspend-to-disk). Mais c'est une fonctionnalité qui ne m'intéresse pas. |
| | |
| * **Sauvegarde du MBR** : | |
| * Logiciel amorce + table de partitions: | |
| * Sauvegarde:<code>sudo dd if=/dev/sda of=windows.mbr bs=512 count=1</code> | |
| * Restauration:<code>sudo dd if=windows.mbr of=/dev/sda</code> | |
| * Logiciel amorce seul (sans table de partition): | |
| * Sauvegarde:<code>sudo dd if=/dev/sda of=amorce.bin bs=446 count=1</code> | |
| * Restauration:<code>sudo dd if=amorce.bin of=/dev/sda</code> | |
| * Table de partition seule (sans logiciel amorce): | |
| * Sauvegarde:<code>sudo sfdisk -d /dev/sda > sda.sfdisk</code> | |
| * Restauration:<code>sudo sfdisk --force /dev/sda < sda.sfdisk</code> | |
| * Notez que sfdisk ne supporte pas GPT/UEFI, Dans ce cas, sauvegardez juste le MBR en entier avec dd (il contient la table des partitions) ainsi que la partition EFI elle-même. | |
| | |
| * :!: **Important** : Faites une copie de la partition EFI présente (et ne jamais l'effacer sous peine de vous retrouver avec un ordinateur non bootable). Vous pouvez utilisez //partclone.fat32// (à utiliser de la même manière que //partclone.ntfs// ci-dessous). | |
| | |
| * **Image de la partition Windows** | |
| * L'image d'une partition Windows (NTFS) peut être faite avec //ntfsclone// ou //partclone//. Les deux se basent sur la même librairie, mais partclone a quelques avantages: | |
| * Clonage directe possible d'une partition à une autre (de partition à partition). | |
| * Affichage de la progression et temps restant. | |
| * Calcul d'une CRC dans le fichier image. | |
| * Support de tous les systèmes de fichiers (ntfsclone ne supporte que ntfs). | |
| * Attention les images partclone ne sont pas compatible avec celle de ntfsclone. | |
| * Exemple avec partclone (avec compression): | |
| * Sauvegarde: <code>sudo partclone.ntfs -c -d -s /dev/sda1 | gzip -c9 > /mnt/disk/partwindows.partclone.ntfs.gz</code> | |
| * Restauration: <code>sudo zcat /mnt/disk/partwindows.partclone.ntfs.gz | partclone.ntfs -d -r -o /dev/sda1</code> | |
| * avec ntfsclone (avec compression): | |
| * Sauvegarder: <code>sudo ntfsclone --save-image -o - /dev/sda1 | gzip -c9 > /mnt/disk/partwindows.ntfsclone.gz</code> | |
| * Restaurer: <code>sudo zcat /mnt/disk/partwindows.ntfsclone.gz | ntfsclone --restore-image --overwrite /dev/sda1 -</code> | |
| | |
| </hidden> | |
| |
| \\ | \\ |
| |
| ===== Migration Linux Mint 18.1 ⇒ 19 ===== | ===== Migration depuis d'anciennes version ===== |
| | |
| (Cette section est sans intérêt si vous installez un nouveau système.) | |
| |
| Ayant une partition /home séparée du système, j'ai choisi de migrer de Linux Mint 18.1 à 19 par ré-installation complète: J'ai booté sur une clé USB Mint 18.1 et utilisé l'installeur: | Je préfère ne pas utiliser le système de migration interne de Mint, et procéder à une ré-installation complète. Cela permet de mettre à zéro des bidouilles que j'aurais effectué pour un système particulier, et qui ne sont plus forcément nécessaires pour la nouvelle version. |
| * en reformatant ma partition système précédente (toujours montée sur /). | |
| * en réutilisant ma partition /home précédente. | |
| |
| A la fin de l'installation, **j'avais un système immédiatement opérationnel**, avec tous mes fichiers et réglages conservés (raccourcis clavier, fond d'écran, plugins et marques-page Firefox...). **C'est tout l'intérêt d'avoir une partition séparée pour /home**, et je vous le recommande chaudement. | Quand une nouvelle version de Mint sort, je choisis donc une réinstallation complète depuis une clé USB. Cela n'est pas très long, car j'ai pris la précaution d'avoir ma partition /home séparée de celle du système. A la fin de l'installation, **j'ai donc un système immédiatement opérationnel**, avec tous mes fichiers et réglages conservés (raccourcis clavier, fond d'écran, plugins et marques-page Firefox...). **C'est tout l'intérêt d'avoir une partition séparée pour /home**, et je vous le recommande chaudement. |
| |
| Cela simplifie grandement les changements de système d'exploitation ou les ré-installation. Même en repartant de zéro (ré-installation complète du système d'exploitation), il ne faut que quelques minutes pour retrouver un système opérationnel. | Cela simplifie grandement les changements de système d'exploitation ou les ré-installation. Même en repartant de zéro (ré-installation complète du système d'exploitation), il ne faut que quelques minutes pour retrouver un système opérationnel. |
| Après installation et activation du réseau, le système vous proposera de faire des mises à jour. | Après installation et activation du réseau, le système vous proposera de faire des mises à jour. |
| |
| {{ :linux:19-miseajour-1.png?nolink |}} | {{ :linux:19-miseajour-1.png?direct&600 |}} |
| |
| Après validation de cet écran, il va vous proposer d'activer Timeshift, ce qui est une bonne idée. Cela va créer une copie historisée des fichiers système, pratique pour revenir en arrière cas de problème (suite à des bidouilles ou des mises à jour). Notez que cela sauvegarde le système, mais pas vos fichiers perso (/home). | Après validation de cet écran, il va vous proposer d'activer Timeshift, ce qui est une bonne idée. Cela va créer une copie historisée des fichiers système, pratique pour revenir en arrière cas de problème (suite à des bidouilles ou des mises à jour). Notez que cela sauvegarde le système, mais pas vos fichiers perso (/home). |
| * Type d'instantanné: RSYNC | * Type d'instantanné: RSYNC |
| * Vous pouvez faire la sauvegarde vers le disque de votre choix. Perso, je le fais sur la partition système elle-même (/). | * Vous pouvez faire la sauvegarde vers le disque de votre choix. Perso, je le fais sur la partition système elle-même (/). |
| * Je garde: Hebdomadaire:4, Quotidienne:7. | * Je garde: Hebdomadaire:4, Quotidienne:5. |
| * Validez le tout dans Timeshift. | * Validez le tout dans Timeshift. |
| |
| * Note: il est possible que dans un premier temps, le gestionnaire de mise à jour ne vous propose qu'une ou deux mises à jour (dont MintUpdate), et après l'installation de celle-ci, vous en proposera d'autres. C'est normal: //Mint// a souvent ce mode de fonctionnement. | * Note: il est possible que dans un premier temps, le gestionnaire de mise à jour ne vous propose qu'une ou deux mises à jour (dont MintUpdate), et après l'installation de celle-ci, vous en proposera d'autres. C'est normal: //Mint// a souvent ce mode de fonctionnement. |
| |
| * Si vous n'étiez pas connecté à internet lors de l'installation: Installer toutes les traductions manquantes: //Centre de contrôle > Langues > Installer/supprimer des langues...//, sélectionner //French, France UTF-8//. S'il n'est pas marqué «//Entièrement installé//», bouton //Installer les paquets de langues//. Une fois installé, cliquez sur //Fermer// puis //Appliquer à tout le système//. | * **Support des langues** : Si vous n'étiez pas connecté à internet lors de l'installation: Installer toutes les traductions manquantes: //Centre de contrôle > Langues > Installer/supprimer des langues...//, sélectionner //French, France UTF-8//. S'il n'est pas marqué «//Entièrement installé//», bouton //Installer les paquets de langues//. Une fois installé, cliquez sur //Fermer// puis //Appliquer à tout le système//. |
| |
| | * **Pilotes propriétaires** : Il est possible que des pilotes propriétaires spécifiques à votre machine soient disponibles. Ils offrent dans certains cas de meilleures performances. |
| | * Allez dans //Menu > Centre de contrôle > Gestionnaire de pilotes// |
| |
| ===== Sécurisation ===== | ===== Sécurisation ===== |
| * Le **firewall** //ufw// (et son interface graphique //gufw//) sont installés par défaut, mais pas activés. Activons-le:<code>sudo ufw enable</code> | * Le **firewall** //ufw// (et son interface graphique //gufw//) sont installés par défaut, mais pas activés. Activons-le:<code>sudo ufw enable</code> |
| | * Bien sûr, si vous utilisez des applications spécifiques (BitTorrent, serveur Minecraft, etc.) il vous faudra ouvrir des ports. **gufw** est une interface graphique assez simple (//Menu > Préférences > Configuration du pare-feu//) |
| * **Protéger Grub par mot de passe** | * **Protéger Grub par mot de passe** |
| * Par défaut Grub est accessible en pressant <key>ESC</key> ou <key>Shift</key> au moment du démarrage. N'importe qui peut démarrer en mode récupération. Nous allons protéger à la fois l'édition des menus Grub (touche <key>e</key>) et l'accès à certains menus (y compris ceux de récupération). | * Par défaut Grub est accessible en pressant <key>ESC</key> ou <key>Shift</key> au moment du démarrage. N'importe qui peut démarrer en mode récupération. Nous allons protéger à la fois l'édition des menus Grub (touche <key>e</key>) et l'accès à certains menus (y compris ceux de récupération). |
| * //Défilement: deux doigts// (je préfère au défilement par le côté droit) | * //Défilement: deux doigts// (je préfère au défilement par le côté droit) |
| * Cocher //Activer le défilement naturel// afin que quand vous faites glisser deux doigts vers le haut la page monte. | * Cocher //Activer le défilement naturel// afin que quand vous faites glisser deux doigts vers le haut la page monte. |
| * Ou si vous préférez paramétrer ça en ligne de commande:<code>dconf write /org/mate/desktop/peripherals/touchpad/touchpad-enabled true | |
| dconf write /org/mate/desktop/peripherals/touchpad/disable-while-typing true | |
| dconf write /org/mate/desktop/peripherals/touchpad/scroll-method 2 | |
| dconf write /org/mate/desktop/peripherals/touchpad/natural-scroll true</code> | |
| * **Installation de RedShift** pour ne pas m'[[http://www.sebsauvage.net/rhaa/index.php?2010/10/27/06/45/37-reduire-la-fatigue-visuelle-sur-ecran|exploser les yeux]]: | * **Installation de RedShift** pour ne pas m'[[http://www.sebsauvage.net/rhaa/index.php?2010/10/27/06/45/37-reduire-la-fatigue-visuelle-sur-ecran|exploser les yeux]]: |
| * <code>sudo apt install redshift-gtk</code> | * <code>sudo apt install redshift-gtk</code> |
| ===== Réglages divers ===== | ===== Réglages divers ===== |
| |
| | * **Démarrage**: Il faut savoir que le système attend que le réseau soit disponible avant d'afficher la fenêtre de connexion. Comme je n'utilise que des comptes locaux, c'est totalement inutile et une perte de temps pour moi. On peut désactiver cette attente, ce qui permet de gagner quelques secondes sur le démarrage du système: ''sudo systemctl disable NetworkManager-wait-online.service'' |
| * **Changement des DNS**: Je n'utilise pas les DNS des grands FAI français car ils sont [[http://sebsauvage.net/links/?vxiUYA|censurés]]. Clic-droit sur le gestionnaire de connexion réseau > //Modification des connexions// > choisir une connexion > //Modifier...// > onglet //Paramètres IPv4// > choisir «//Adresses automatique uniquement (DHCP)//» puis dans les DNS, mettre, ''9.9.9.9 1.1.1.1'' | * **Changement des DNS**: Je n'utilise pas les DNS des grands FAI français car ils sont [[http://sebsauvage.net/links/?vxiUYA|censurés]]. Clic-droit sur le gestionnaire de connexion réseau > //Modification des connexions// > choisir une connexion > //Modifier...// > onglet //Paramètres IPv4// > choisir «//Adresses automatique uniquement (DHCP)//» puis dans les DNS, mettre, ''9.9.9.9 1.1.1.1'' |
| * Pour de meilleures performances, on peut aussi installer un DNS local qui fasse cache (voir [[mint_customization_18_1#installer_un_cache_dns_local_unbound|l'installation de unbound]]). | * Pour de meilleures performances, on peut aussi installer un DNS local qui fasse cache (voir [[mint_customization_18_1#installer_un_cache_dns_local_unbound|l'installation de unbound]]). |
| * Le paramètre système ''vm.swappiness'' indique la propension du système à commencer à swapper en fonction de l'occupation mémoire. Il est par défaut à 60, mais pour une machine desktop, il est plus judicieux de le descendre à 10. | * Le paramètre système ''vm.swappiness'' indique la propension du système à commencer à swapper en fonction de l'occupation mémoire. Il est par défaut à 60, mais pour une machine desktop, il est plus judicieux de le descendre à 10. |
| * En le mettant à 10%, le système attendra que 90% de la mémoire soit remplie avant de "sortir" des pages mémoire vers le disque. Cela réduit donc le swapping. | * En le mettant à 10%, le système attendra que 90% de la mémoire soit remplie avant de "sortir" des pages mémoire vers le disque. Cela réduit donc le swapping. |
| * **Cependant** la mémoire système non utilisée est utilisée comme cache-disque. En réduisant le paramètre ''vm.swappiness'', vous allez aussi réduire le cache-disque, donc potentiellement ralentir les accès disque. | |
| * Pour voir la valeur actuelle: ''cat /proc/sys/vm/swappiness'' | * Pour voir la valeur actuelle: ''cat /proc/sys/vm/swappiness'' |
| * Pour changer la valeur dans les paramètres système: <code bash>sudo bash -c 'echo "vm.swappiness=10" >> /etc/sysctl.conf'</code> | * Pour changer la valeur dans les paramètres système: <code bash>sudo bash -c 'echo "vm.swappiness=10" >> /etc/sysctl.conf'</code> |
| * Pour prendre en compte ce paramètre, redémarrer ou faire ''sudo sysctl -p'' | * Pour prendre en compte ce paramètre, redémarrer ou faire ''sudo sysctl -p'' |
| * **Réduction de l'utilisation du swap (2)**: | * **Réduction de l'utilisation du swap (2)**: |
| * zram fournit des segments de mémoire compressés qui peuvent être utilisé pour swapper en priorité sur le swap disque. | * zram fournit des segments de mémoire compressés sous forme de block-device qui peuvent être utilisé pour swapper en priorité sur le swap disque. |
| * Dans la pratique, zram permet d'utiliser **//plus//** de mémoire avant que le système commence réellement à swapper sur disque. | * Dans la pratique, zram permet d'utiliser **//plus//** de mémoire avant que le système commence réellement à swapper sur disque. |
| * //Illustration//: Sur ma machine qui a 4 Go de RAM, en lançant trois tonnes d'applications pour saturer la RAM, en me retrouvant avec 408 Mo de swap utilisé, pas un seul octet n'a commencé à être écrit dans le swap disque. Le gain de performances est énorme. | * //Illustration//: Sur ma machine qui a 4 Go de RAM, en lançant trois tonnes d'applications pour saturer la RAM, en me retrouvant avec 1,1 Go de swap utilisé, **pas un seul octet n'a commencé à être écrit dans le swap disque**. Le gain de performances est énorme. |
| * Installation: ''sudo apt install zram-config''. | * Installation: ''sudo apt install zram-config'' |
| * En principe, c'est directement actif (sans redémarrer). Vérifiez en tapant: ''cat /proc/swaps''. Exemple:<code>Filename Type Size Used Priority | * En principe, c'est directement actif (sans redémarrer). Vérifiez en tapant: ''cat /proc/swaps''. Exemple:<code>Filename Type Size Used Priority |
| /dev/sda4 partition 7166972 0 -1 | /dev/sda4 partition 7166972 0 -2 |
| /dev/zram0 partition 465804 5868 5 | /dev/zram0 partition 465804 277464 5 |
| /dev/zram1 partition 465804 5860 5 | /dev/zram1 partition 465804 279844 5 |
| /dev/zram2 partition 465804 5880 5 | /dev/zram2 partition 465804 279168 5 |
| /dev/zram3 partition 465804 5884 5</code> | /dev/zram3 partition 465804 276544 5</code> |
| * Si vous n'avez pas les '/dev/zramX', redémarrez. | * Si vous n'avez pas les '/dev/zram*', redémarrez. |
| * Les blocs mémoire compressés seront utilisés en priorité sur votre vraie partition de swap (ici: sda4). | * Pour voir l'utilisation des segments zram, tapez ''zramctl'' |
| * S'il n'y a plus de place dans zram, votre swap réel commencera à être utilisé. | * Fonctionnement: |
| * Si vous avez un disque dur normal, votre CPU sera plus rapide à (dé)compresser les données que le disque à les lire/écrire. Vous êtes donc forcément gagnant. | * Les blocs mémoire compressés seront utilisés en priorité sur votre vraie partition de swap (ici: /dev/sda4). |
| * Si vous avez un SSD, cela permet au système de swapper en évitant au maximum les écritures disque. Vous allongez donc la durée de vie de votre SSD. | * S'il n'y a plus de place dans zram, votre swap disque commencera à être utilisé. |
| * Pour voir l'utilisation des segments zram, tapez ''zramctl''. | * Si aucune donnée n'est stockée dans zram, il ne consomme pratiquement pas de mémoire. Il n'y a donc pas de pénalité à l'activer. |
| * **/tmp en RAM seulement**: Si vous avez assez de RAM, vous pouvez mettre le répertoire des fichiers temporaires ''/tmp'' en mémoire. | * Il y a par défaut autant de zram que vous avez de cœurs dans votre CPU: Cela permet d'avoir de meilleures performance pour le swap en répartissant la compression sur les différents cœurs. |
| | * Gains: |
| | * Si vous avez un disque dur normal, votre CPU sera plus rapide à (dé)compresser les données que le disque à les lire/écrire. Vous êtes donc forcément gagnant. |
| | * Si vous avez un SSD, cela permet au système de swapper en évitant au maximum les écritures disque. Vous allongez donc la durée de vie de votre SSD. |
| | * **Activez-le !** Vous avez juste à faire ''sudo apt install zram-config'' et zram s'occupe du reste. |
| | * **Fichier de swap**: |
| | * Avec les deux astuces précédentes, le swap disque est rarement utilisé (même sur une machine avec 4 Go de RAM !). J'ai donc choisi d'utiliser un //fichier de swap// au lieu d'une partition de swap. L'avantage est que si je change d'avis, je peux facilement changer la taille du swap sans avoir à toucher aux partitions. |
| | * <code bash> |
| | sudo dd if=/dev/zero of=/swapfile bs=1024 count=4000000 # Création d'un fichier swap de 4 Go |
| | sudo chmod 0600 /swapfile |
| | sudo e4defrag -v /swapfile # Défragmentation si besoin (peu probable) |
| | sudo mkswap /swapfile # Préparation du swap |
| | sudo swapon /swapfile # Activation |
| | </code> |
| | * Puis ajouter une ligne dans ''/etc/fstab'':<code>/swapfile none swap sw 0 0</code> |
| | * Si vous aviez une partition de swap, il faut commenter la ligne dans votre fstab. Vous pouvez ensuite booter sur la clé USB de LinuxMint pour supprimer votre partition de swap et agrandir les autres partitions (//gparted// est fourni). |
| | * Notez que la partition de swap est utilisée pour l'hibernation. Sans swap égale au moins à la taille de la mémoire vive, l'hibernation n'est plus possible. |
| | <hidden Note à propos de la désactication du swap> |
| | * Si vous avez désactivé votre partition de swap, l'hibernation ne sera plus possible. Cependant, le système cherchera quand même la partition de swap pour sortir d'hibernation, ce qui fait perdre du temps au démarrage. Donc: |
| | * Dans le fichier ''/etc/initramfs-tools/conf.d/resume'': |
| | * Remplacez : ''RESUME=UUID=388a79ac-27b7-42f5-ac13-...'' |
| | * par: ''RESUME=none'' |
| | * puis faites: ''sudo update-initramfs -u'' |
| | * afin que le système n'essaie plus de trouver cette partition pour sortir d'hibernation. |
| | </hidden> |
| | * **Réduire les écritures disque (1)** : **/tmp en RAM seulement**: Vous pouvez mettre le répertoire des fichiers temporaires ''/tmp'' en mémoire (oui, même si votre machine n'a que 4 Go de RAM ! N'hésitez pas). |
| * Avantages: | * Avantages: |
| * Beaucoup plus rapide que sur disque. | * Beaucoup plus rapide que sur disque. |
| * Use moins le disque dur (très utile pour les SSD). | * Réduit les écritures disque (rallonge la durée de vie des SSD). |
| * Notes: | * Notes: |
| * Les données écrites dans ''/tmp'' seront perdus au redémarrage. | * Les données écrites dans ''/tmp'' seront perdues au redémarrage. |
| * tmpfs ne consomme pas toute la RAM qu'on lui alloue, mais seulement les fichiers qu'il stock. | * tmpfs ne consomme pas toute la RAM qu'on lui alloue, mais seulement les fichiers qu'il stock. |
| * Si des applications réclament de la RAM, tmpfs écrira ses données dans le swap pour laisser la place aux applications. | * Si des applications réclament de la RAM, tmpfs écrira ses données dans le swap pour laisser la place aux applications. |
| * Mise en place: Ajoutez la ligne suivante dans ''/etc/fstab'' (taille à votre convenance):<code>tmpfs /tmp tmpfs defaults,relatime,mode=1777,nosuid,size=8192M 0 0</code> | * Mise en place: Ajoutez la ligne suivante dans ''/etc/fstab'' (taille à votre convenance):<code>tmpfs /tmp tmpfs defaults,relatime,mode=1777,nosuid,size=8192M 0 0</code> |
| * Note: Il ne faut //pas// mettre ''/var/tmp'' en RAM de la même manière. Certaines applications pourraient ne pas fonctionner correctement.. | * Note: Il ne faut //pas// mettre ''/var/tmp'' en RAM de la même manière. Certaines applications pourraient ne pas fonctionner correctement.. |
| | * **Réduire les écritures disque (2)**: |
| FIXME | * Par défaut, le système attendra //au plus// 5 secondes avant d'écrire réellement sur disque des données en attente d'écriture. On peut augmenter cette valeur (par exemple 60 secondes). C'est utile dans le cas où vous avez beaucoup de lectures mélangées à quelques écritures disque (ce qui correspond à la majorité des cas d'utilisation de machines de bureau). |
| | * Avantages: Réduit globalement les écritures sur disque (très utile pour les SSD), et offre de meilleures performances (certaines applications qui lisent des données ne seront pas bloquées par les écritures en cours). |
| | * Inconvénient: En cas de coupure, vous perdrez potentiellement jusqu'à 60 secondes d'écritures en cours. (Cela n'augmente cependant pas le risque de corruption du système de fichier, grâce à la journalisation). |
| | * Si vous avez un SSD, vous pouvez très bien monter à 600 secondes (10 minutes). |
| | * Mise en place: Modifiez votre fichier ''/etc/fstab'' pour ajouter le paramètre ''commit=60''. Exemple: <code>UUID=4a5773ef-7833-4741-c53f-8de2dd3d7527 / ext4 errors=remount-ro,commit=60 0 1</code> |
| | * **Réduire les écritures disque (3)**: |
| | * Vous verrez sur beaucoup de sites l'astuce de l'option ''noatime''/''nodiratime'' à ajouter à votre fstab (pour réduire les écritures disque). **Ne le faites pas**. (Cette option permet à Linux de cesser d'enregistrer la date d'accès à un fichier/répertoire, ce qui provoque habituellement une **écriture** disque à chaque **lecture** de fichier.) |
| | * Ne le faites pas, parce que par défaut tous les noyaux Linux récents montent vos disques avec l'option ''relatime'' qui fait à peu près la même chose. Pour le vérifier: ''cat /proc/mounts | grep relatime'' |
| | * **Améliorer l'économie d'énergie**: |
| | * <code bash>sudo apt install tlp tlp-rdw |
| | sudo service tlp start</code> |
| | * C'est tout ! |
| | * tlp a une configuration par défaut bien faite, mais je change les paramètres suivants dans son fichier de config (''/etc/default/tlp''): |
| | * ''WIFI_PWR_ON_BAT=off'' pour ne pas économiser l'énergie du WiFi quand je suis sur batteries (pour une connexion plus stable) |
| | * ''DEVICES_TO_DISABLE_ON_STARTUP="bluetooth"'' pour désactiver le blutooth au démarrage, car je ne m'en sers pas. |
| | * //Pourquoi TLP et pas PowerTop ?// : |
| | * TLP possède des réglages par défaut meilleurs que PowerTop (exemple: TLP n'active pas l'économie d'énergie sur la souris, ce qui évite la latence (quand elle se "réveille") quand on recommence à la bouger) |
| | * TLP a deux préréglages secteur/batterie entre lesquels il bascule automatiquement. PowerTop propose un réglage unique pour une économie maximale. TLP permet d'avoir de meilleures performances quand on est sur secteur. |
| | * (Voici une [[https://www.youtube.com/watch?v=RWyOn1ThEnc|vidéo]] en anglais qui explique bien la différence entre les deux.) |
| |
| * **Surveillance santé disque dur :** Activer le démon smartd: | * **Surveillance santé disque dur :** Activer le démon smartd: |
| * Dans ''/etc/default/smartmontools'', mettre ''start_smartd=yes'' et lancer le démon: ''sudo service smartmontools start'' | * Dans ''/etc/default/smartmontools'', mettre ''start_smartd=yes'' et lancer le démon: ''sudo service smartmontools start'' |
| * //smart-notifier// affichera automatiquement une notification en cas de problème détecté sur le disque dur. | * //smart-notifier// affichera automatiquement une notification en cas de problème détecté sur le disque dur. |
| * ''gksu gsmartcontrol'' permet d'aller examiner les paramètres du disque dur. | * ''gksu gsmartcontrol'' permet d'aller examiner les paramètres du disque dur, et de voir également - dans l'onglet //Error log// - les erreurs qui se produisent sur le disque (erreurs de lecture, écriture, etc. pouvant signaler un début de problème) |
| * FIXME: parler de powertop et des optimisations. | |
| |
| |
| ===== Installation de logiciels des dépôts ===== | ===== Installation de logiciels des dépôts ===== |
| |
| * **Installation de logiciels**:<code>sudo apt install firejail fail2ban ttf-mscorefonts-installer synapse zeitgeist kodi qbittorrent htop playonlinux gparted gimp-gmic gimp-plugin-registry gimp-texturize libav-tools libavcodec-extra steam fslint skype virtualbox-qt virtualbox-ext-pack virtualbox-guest-additions-iso pigz pbzip2</code> | * **Installation de logiciels**:<code>sudo apt install firejail fail2ban ttf-mscorefonts-installer synapse zeitgeist qbittorrent htop playonlinux gparted gimp-data-extras gimp-gmic gimp-plugin-registry gimp-texturize ffmpeg libavcodec-extra steam fslint pigz pbzip2 geany geany-plugins meld shutter kazam</code> |
| * **firejail** : permet de lancer des applications les isolant du système. Par exemple, on peut interdire à une application d'aller sur le net, ou lui fournir un répertoire /home bidon pour qu'elle ne puisse pas aller fourrer son nez dans nos fichiers perso (coucou Skype...). | * **firejail** : permet de lancer des applications les isolant du système. Par exemple, on peut interdire à une application d'aller sur le net, ou lui fournir un répertoire /home bidon pour qu'elle ne puisse pas aller fourrer son nez dans nos fichiers perso (coucou Skype...). |
| * **fail2ban** : protection contre les attaques bruteforce (je m'en sers pour protéger le serveur ssh et autres). | * **fail2ban** : protection contre les attaques bruteforce (je m'en sers pour protéger le serveur ssh et autres). |
| * **ttf-mscorefonts-installer** : Polices Windows. | * **ttf-mscorefonts-installer** : Polices Windows. |
| * **synapse zeitgeist** : Synapse est un lanceur rapide (<key>C-espace</key>) plus pratique de Gnome-Do ou Kupfer. Zeitgeist permet à Synapse d'améliorer ses prédictions. | * **synapse zeitgeist** : Synapse est un lanceur rapide (<key>C-espace</key>) plus pratique de Gnome-Do ou Kupfer. Zeitgeist permet à Synapse d'améliorer ses prédictions. |
| * **kodi**, le centre multi-média (anciennement //xbmc//). | * //zeitgeist// est un peu l'équivalent des "fichiers récents" dans Windows. Vous pouvez installer le paquet //zeitgeist-explorer// et lancer l'exécutable du même nom pour voir les évènements enregistrés. Les fichiers sont stockés dans ''~/.local/share/zeitgeist''. |
| * **qbittorrent** : Client BitTorrent très complet que je préfère à Transmission. | * **qbittorrent** : Client BitTorrent très complet que je préfère à Transmission. |
| * **htop** : un bon gestionnaire de processus en terminal. (<key>P</key>=tri par CPU, <key>M</key>=tri par mémoire, <key>'t'</key>=affichage par arbre, <key>H</key>=masquer multiples threads, <key>F4</key>=filtrer, <key>'k'</key>=tuer, <key>'q'</key>=quitter) | * **htop** : un bon gestionnaire de processus en terminal. (<key>P</key>=tri par CPU, <key>M</key>=tri par mémoire, <key>'t'</key>=affichage par arbre, <key>H</key>=masquer multiples threads, <key>F4</key>=filtrer, <key>'k'</key>=tuer, <key>'q'</key>=quitter) |
| * **playonlinux** : Installe Wine pré-configuré. Utile pour faire tourner certaines applications Windows sans avoir à lancer VirtualBox. | * **playonlinux** : Installe Wine pré-configuré. Utile pour faire tourner certaines applications Windows sans avoir à lancer VirtualBox. |
| * **gparted** : pour (re)partionner des disques. | * **gparted** : pour (re)partionner des disques. |
| * **gimp-gmic gimp-plugin-registry gimp-texturize** : plugins supplémentaires pour Gimp. | * **gimp-data-extras gimp-gmic gimp-plugin-registry gimp-texturize** : plugins supplémentaires pour Gimp. |
| * **libav-tools libavcodec-extra** : Pour avoir //avconv//, le remplaçant de ffmpeg pour la conversion audio/vidéo. | * **ffmpeg libavcodec-extra** : Le fidèle convertisseur audio/vidéo. |
| * **steam** : Pour avoir mes jeux Steam. | * **steam** : Pour avoir mes jeux Steam. |
| * **fslint** : pour trouver les fichiers en double et faire le ménage. | * **fslint** : pour trouver les fichiers en double et faire le ménage. |
| * **virtualbox-qt virtualbox-ext-pack virtualbox-guest-additions-iso** : machine virtuelle pour besoins spécifiques (tester des distributions, faire tourner certains logiciels Windows) | * **pigz pbzip2** : Version parallélisées de gzip et bzip2. En gros, ils fonctionnent pareil que gzip/bzip2, mais tirent partie des multi-coeurs. Ils vont donc //beaucoup// plus vite, et produisent des fichiers totalement compatibles avec gzip/bzip2. D'ailleurs vous pouvez très bien mettre dans votre ''.bashrc'':<code bash>alias gzip=pigz |
| * **pigz pbzip2** : Version parallélisées de gzip et bzip2. En gros, ils fonctionnent pareil que gzip/bzip2, mais tirent partie des multi-coeurs. Ils vont donc //beaucoup// plus vite, et produisent des fichiers totalement compatibles avec gzip/bzip2. D'ailleurs vous pouvez très bien mettre dans votre ''.bashrc'':<code bash>alias gzip=’pigz’ | alias bzip2=pbzip2</code> |
| alias bzip2=’pbzip2′</code> | * **geany geany-plugins** : Je ne suis pas fan de l'éditeur //xed// fourni en standard. Geany est plus sympa. |
| * **skype** : oui, Skype, car malheureusement la famille lointaine utilise ça. Mais comme je ne lui fais pas confiance, je l'isole avec firejail. | * Une fois geany installé, penser à activer les plugins: menu //Outils → Gestionnaire de plugins// et cocher ce qui vous intéressent. |
| * Je créé un répertoire qui lui sera servi comme répertoire perso (afin qu'il n'ait pas accès à mes vrais fichiers perso):<code>mkdir -p ~/data/apphomes/skype</code> | * Thèmes pour Geany: https://github.com/codebrainz/geany-themes/archive/master.zip Dézipper et copier les fichiers *.conf du répertoire ''colorschemes'' dans ''~/.config/geany/colorschemes'' puis aller dans le menu //Affichage → Changer le jeu de couleurs...//. |
| * Je modifie le raccourcis qui lance Skype: <code>notify-send -i info -t 5000 "Skype" "Lancement par firejail..." ; env PULSE_LATENCY_MSEC=60 firejail --private=~/data/apphomes/skype skype %U</code> | * **meld** : Un excellent outils pour comparer des fichiers ou des répertoires. |
| * Il n'aura accès ainsi à aucun de mes fichiers perso, juste à ses propres fichiers de config. | * **shutter** : Un très bon outils pour faire des captures d'écran. |
| | * **kazam** : Un outils pour faire des captures vidéos de l'écran. |
| |
| ===== Installation de logiciels hors dépôts ===== | ===== Installation de logiciels hors dépôts ===== |
| | |
| |
| Installation de logiciels hors dépôts: | Installation de logiciels hors dépôts: |
| * **VeraCrypt**: https://veracrypt.codeplex.com/releases | * **VeraCrypt** (volumes chiffrés): https://www.veracrypt.fr/en/Downloads.html |
| * Télécharger la dernière version (//VeraCrypt Linux Setup x.xx//) | * Télécharger la dernière version (// veracrypt-x.xx-setup.tar.bz2//) |
| * Décompresser le .tar.bz2 | * Décompresser le .tar.bz2 |
| * Lancer l'installeur qui correspond à votre archi (//veracrypt-1.19-setup-gui-x64// pour les 64 bits ou //veracrypt-1.19-setup-gui-x86// pour les 32 bits). | * Lancer l'installeur qui correspond à votre archi (//veracrypt-x.xx-setup-gui-x64// pour les 64 bits ou //veracrypt-x.xx-setup-gui-x86// pour les 32 bits). |
| * Notez que VeraCrypt ne peut pas monter //certaines// partitions TrueCrypt. | * Notez que VeraCrypt ne peut pas monter //certaines// partitions TrueCrypt. |
| * **TeamViewer**: https://www.teamviewer.com/fr/download/linux.aspx | * **BorgBackup** pour avoir la version la plus récente: |
| * Téléchargez [[http://download.teamviewer.com/download/teamviewer_i386.deb|teamviewer_i386.deb]] et installez ((Purée il ne se sont pas fait chier à adapter TeamViewer à Linux: Ils embarquent carrément Wine dans le .deb. Mais bon... ça marche !)) | * <code bash>sudo wget https://github.com/borgbackup/borg/releases/download/1.1.7/borg-linux64 # (1.1.7 ou plus récent) |
| | sudo cp borg-linux64 /usr/local/bin/borg |
| | sudo chmod 755 /usr/local/bin/borg</code> |
| | * **VirtualBox** (machines virtuelles) : Je prend la dernière version du site officiel, toujours un peu plus récente que celle des dépôts. |
| | * [[https://www.virtualbox.org/wiki/Linux_Downloads|Page de téléchargement]] : Prenez le package pour Ubuntu 18.04 (Linux Mint 19 est basée sur Ubuntu 18.04). |
| | * Vous pouvez aussi télécharger le //Oracle VM VirtualBox Extension Pack//, qui permet une meilleure intégration de la machine virtuelle dans le système (USB, dossiers partagés, etc.) |
| * **xnviewmp** : Un excellent gestionnaire d'image auquel je suis habitué. Fonctions de conversion en lot très pratiques. (Gratuit pour une utilisation personnelle.) | * **xnviewmp** : Un excellent gestionnaire d'image auquel je suis habitué. Fonctions de conversion en lot très pratiques. (Gratuit pour une utilisation personnelle.) |
| * Page de téléchargement: http://www.xnview.com/fr/xnviewmp/#downloads | * Page de téléchargement: http://www.xnview.com/fr/xnviewmp/#downloads |
| * Téléchargement direct du .deb 64 bits: http://download.xnview.com/XnViewMP-linux-x64.deb | * Téléchargement direct du .deb 64 bits: http://download.xnview.com/XnViewMP-linux-x64.deb |
| * Aller télécharger les jeux non-Steam que j'ai sur [[https://gog.com|GOG]], [[https://humblebundle.com|HumbleBundle]] et [[https://minecraft.net|Minecraft]]. | * **Jeux** (non-Steam): |
| | * Sur [[https://gog.com|GOG]] et [[https://humblebundle.com|HumbleBundle]] |
| | * Pour Minecraft : Je n'utilise **pas** le package //minecraft-installer// car c'est l'ancien lanceur, et il pose parfois problème (login/mot de passe refusés alors qu'ils sont bons). Je prend le [[https://launcher.mojang.com/download/Minecraft.deb|package officiel]]. |
| * Note: Pour certains jeux de GOG, il faut installer certaines librairies: <code>sudo apt install libc6:i386 libasound2:i386 libasound2-data:i386 libasound2-plugins:i386 libstdc++6:i386 libx11-6:i386 libxau6:i386 libxcb1:i386 libxcursor1:i386 libxdmcp6:i386 libxext6:i386 libxfixes3:i386 libxinerama1:i386 libxrandr2:i386 libxrender1:i386 libglu1:i386 libcurl3:i386 libgtk2.0-0:i386 libopenal1:i386</code> | * Note: Pour certains jeux de GOG, il faut installer certaines librairies: <code>sudo apt install libc6:i386 libasound2:i386 libasound2-data:i386 libasound2-plugins:i386 libstdc++6:i386 libx11-6:i386 libxau6:i386 libxcb1:i386 libxcursor1:i386 libxdmcp6:i386 libxext6:i386 libxfixes3:i386 libxinerama1:i386 libxrandr2:i386 libxrender1:i386 libglu1:i386 libcurl3:i386 libgtk2.0-0:i386 libopenal1:i386</code> |
| |
| fc-cache -fv</code> | fc-cache -fv</code> |
| ===== Suppression de paquets ===== | ===== Suppression de paquets ===== |
| <code>sudo apt purge apt-xapian-index transmission-gtk</code> | <code>sudo apt purge transmission-gtk</code> |
| * **apt-xapian-index** : je retire l'indexeur de paquets débian qui sert dans la recherche rapide Synaptic (jamais efficace: la recherche normal Synaptic est de toute manière toujours meilleure). | |
| * **transmission-gtk** : Ce client torrent n'est pas mauvais, mais je préfère qbittorrent (plus complet). | * **transmission-gtk** : Ce client torrent n'est pas mauvais, mais je préfère qbittorrent (plus complet). |
| * Nettoyage d'éventuels paquets qui ne sont plus utiles: ''sudo apt autoremove'' | * Nettoyage d'éventuels paquets qui ne sont plus utiles: ''sudo apt autoremove'' |
| ==== Améliorer le cache DNS (dnsmasq) ==== | ==== Améliorer le cache DNS (dnsmasq) ==== |
| |
| * Par défaut, dans Linux Mint, le gestionnaire réseau (//NetworkManager//) lance un serveur DNS local (//dnsmasq//). | * Par défaut, dans Linux Mint, le gestionnaire réseau (//NetworkManager//) lance un serveur DNS local (//dnsmasq//) (qui lui-même pointe sur //systemd-resolved//) |
| * Par défaut, dnsmasq ne garde pas en cache les réponses DNS, mais on peut le forcer:<code bash>sudo bash -c "echo 'cache-size=2000' >> /etc/NetworkManager/dnsmasq.d/cache.conf" | * Par défaut, dnsmasq garde un petit cache (150) des réponses DNS, mais on peut le forcer à plus:<code bash>sudo bash -c "echo 'cache-size=2000' >> /etc/NetworkManager/dnsmasq-shared.d/cache.conf" |
| sudo service network-manager restart</code> | sudo service network-manager restart</code> |
| * dnsmasq garde maintenant en mémoire les réponses DNS. | |
| * Pour voir le status de dnsmasq: | * Pour voir le status de dnsmasq: |
| * ouvrez un terminal et tapez:<code bash>tail -f /var/log/syslog | grep dnsmasq</code> | * ouvrez un terminal et tapez:<code bash>tail -f /var/log/syslog | grep dnsmasq</code> |
| * Vous devriez voir la taille du cache (2000):<code>Aug 6 11:09:53 mint181mate dnsmasq[982]: taille de cache 2000, 0/28 insertions dans le cache entrées non-expirées réutilisées</code> | * Vous devriez voir la taille du cache (2000):<code>Aug 6 11:09:53 mint181mate dnsmasq[982]: taille de cache 2000, 0/28 insertions dans le cache entrées non-expirées réutilisées</code> |
| * ainsi que le nombre de requêtes résolues grâce au cache:<code>Aug 6 11:09:53 mint181mate dnsmasq[982]: requêtes transmises 147, requêtes résolues localement 61</code> | * ainsi que le nombre de requêtes résolues grâce au cache:<code>Aug 6 11:09:53 mint181mate dnsmasq[982]: requêtes transmises 147, requêtes résolues localement 61</code> |
| | * PS: La version de dns-masq fournie avec Linux Mint 19 ne semble malheureusement pas supporter le paramètre ''min-cache-ttl'' qui permettrait de forcer le TTL des domaines (et ainsi réduire le nombre de requêtes DNS sortantes). Dommage. |
| |
| ==== Installer un cache DNS local (unbound) ==== | ==== Autres ==== |
| |
| * Par défaut, dans Linux Mint, le gestionnaire réseau (//NetworkManager//) lance un serveur DNS local (//dnsmasq//). On peut le remplacer par //unbound//, plus efficace. | * **Alias** : que j'ajoute à la fin de ''~/.bashrc'': |
| | * ''%%alias ni='nice -n 19 ionice -c3'%%'' me permet de lancer un programme avec la priorité CPU et disque minimale. Quand je veux lancer une commande en tâche de fond, j'ajoute juste ''ni'' devant la commande. |
| <note>J'ai finalement désactivé Unbound. Il semble manquer de stabilité quand votre connexion internet n'est pas stable. Je suis revenu à //dnsmasq// en lui configurant un cache.</note> | * **Firefox** : J'applique les réglages de [[firefox|cette page]]. |
| | * **Envoi d'un SMS quand quelqu'un ouvre une session**: |
| * Demandez à //NetworkManager// ne ne plus lancer //dnsmasq//:<code>sudo sed -i 's/dns=dnsmasq/#dns=dnsmasq/g' /etc/NetworkManager/NetworkManager.conf | * J'ai bricolé un truc simple qui me permet de recevoir un SMS sur chacun des évènements suivants: ouverture de session, fermeture de session, mauvais mot de passe. |
| sudo service network-manager restart</code> | * Tout est documenté dans [[linux-sms|cette page]]. |
| * Installer //unbound//:<code>sudo apt install unbound</code> | |
| * Créer le fichier texte ''/etc/unbound/unbound.conf.d/myconf.conf'', mettre: <code>server: | |
| do-ip6: no | |
| interface: 127.0.0.1 | |
| access-control: 0.0.0.0/0 refuse | |
| access-control: ::0 refuse | |
| access-control: 127.0.0.0/8 allow | |
| access-control: ::1 allow | |
| cache-min-ttl: 86400 | |
| | |
| forward-zone: | |
| name: "." | |
| forward-addr: 80.67.169.12 # DNS 1 de FDN | |
| forward-addr: 80.67.169.40 # DNS 2 de FDN</code> | |
| * Explication de certaines options: | |
| * ''do-ip6: no'': Je demande à unbound de ne pas requêter ni répondre en ipv6. | |
| * ''interface: 127.0.0.1'' : Il ne sera en écoute que sur l'interface locale (donc pas accessible de l'extérieur de la machine) | |
| * ''access-control: ...'' : Par mesure de sécurité, je demande à unbound de ne répondre qu'aux requêtes provenant de la machine elle-même. | |
| * ''forward-addr: ...'': Quand unbound n'a pas un domaine en cache, il ira demander à ces serveurs. Je prend [[https://www.fdn.fr/actions/dns/|ceux de FDN]] (non censurés). | |
| * **''cache-min-ttl: 86400''** : Certain propriétaires de domaine étant très cons, ils mettent des durées de vie (TTL) ridiculement basse pour leur enregistrement DNS (parfois seulement 60 ou 120 secondes), forçant unbound à aller refaire des requêtes vers l'extérieur. Je force un TTL à 24 heures. ([[http://www.bortzmeyer.org/forcer-ttl.html|S.B. n'approuverait pas]], mais c'est **ma** machine.) | |
| * Redémarrer:<code>sudo service unbound restart</code> | |
| * Configurez vos connexions réseau pour pointer sur 127.0.0.1 dans NetworkManager: Clic-droit sur l'icône réseau > //Modification des connexions...// > choisir une connexion > //Modifier...// > //Paramètres IPv4// > //Serveurs DNS// > entrer //127.0.0.1//. | |
| * Pour voir à quelle vitesse se fait les résolution DNS, vous pouvez utiliser ''drill'' (''sudo apt install ldnsutils''):<code>drill google.be</code> | |
| * Regardez la ligne '';; Query time: xxx msec''. Lors de la seconde interrogation, vous devriez voir 0 msec. | |
| * Pour afficher le cache d'unboud, vous pouvez faire:<code>sudo unbound-control dump_cache | grep "^[^#;]" | less</code> | |
| * Et pour voir combien de requêtes sont répondues par le cache et combien sont forwardées:<code>> grep "unbound.*answers from cache" /var/log/syslog | |
| Mar 08 09:09:58 mycomputer unbound: [7885:0] info: server stats for thread 0: 4555 queries, 4536 answers from cache, 19 recursions, 0 prefetch</code> | |
| * En cas de problème: | |
| <hidden Cliquez pour déplier> | |
| Si depuis la dernière mise à jour de Linux unbound ne semble plus fonctionner:<code>>nslookup google.fr 127.0.0.1 | |
| ** server can't find google.fr: SERVFAIL</code> | |
| | |
| C'est un soucis au niveau des clés root DNS (probablement le fichier ''/var/lib/unbound/root.key'' qui a disparu, ou alors la clé ne correspond pas aux serveurs DNS vers lesquels vous forwardez). Vous verrez sûrement dans syslog: | |
| <code>Mar 08 08:50:12 mycomputer unbound: [2060:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN</code> | |
| Solution bourrin: désactiver DNSSEC. Dans votre conf unbound, dans la section ''server:'', ajoutez une ligne: | |
| <code>domain-insecure: *</code> | |
| dans ''/etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf'', commentez la ligne: | |
| <code> #auto-trust-anchor-file: "/var/lib/unbound/root.key"</code> | |
| | |
| Puis un petit: | |
| <code>sudo service unbound restart</code> | |
| | |
| et ça devrait être reparti... | |
| </hidden> | |
| | |
| | |
| \\ | |
| ==== Autres ==== | |
| |
| D'autres astuces (et installations optionnelles) sont disponibles dans la page de [[mint_customization_17_3#autres|Linux Mint 17.3 Mate]] | D'autres astuces (et installations optionnelles) sont disponibles dans la page de [[mint_customization_17_3#autres|Linux Mint 17.3 Mate]] |
| * Ne faites plus ''ifconfig'' mais ''ip addr'' | * Ne faites plus ''ifconfig'' mais ''ip addr'' |
| * Activer/déactiver le WiFi en ligne de commande: ''nmcli radio wifi on'' / ''nmcli radio wifi off''. | * Activer/déactiver le WiFi en ligne de commande: ''nmcli radio wifi on'' / ''nmcli radio wifi off''. |
| | * Réseau en vrac ? Redémarrer complètement le gestionnaire: ''sudo service network-manager restart'' |
| * Pour lister tout le matériel présent dans la machine (avec numéros de série): ''sudo lshw''. (Et spécifiquement pour la partie réseau: ''sudo lshw -C network'') | * Pour lister tout le matériel présent dans la machine (avec numéros de série): ''sudo lshw''. (Et spécifiquement pour la partie réseau: ''sudo lshw -C network'') |
| | * Vous pouvez aussi utliser l'excellent ''sudo inxi -F'' (faites un ''man inxi'' pour plus d'options). |
| | * ''ncdu'' est fantastique pour voir la place occupée par vos fichiers et répertoires. |
| * L'interface graphique ne répond plus ? Tuez-la avec <key>Ctrl-Alt-← Backspace</key> | * L'interface graphique ne répond plus ? Tuez-la avec <key>Ctrl-Alt-← Backspace</key> |
| * Besoin rapidement d'un terminal en mode texte ? <key>Ctrl-Alt-F1</key> (jusqu'à <key>F6</key>). Il vous suffit d'entrer votre login et mot de passe. | * Besoin rapidement d'un terminal en mode texte ? <key>Ctrl-Alt-F1</key> (jusqu'à <key>F6</key>). Il vous suffit d'entrer votre login et mot de passe. |
| * Quand vous êtes dans le terminal en mode texte, <key>Ctrl-Alt-Suppr</key> redémarrera rapidement la machine. | * Quand vous êtes dans le terminal en mode texte, <key>Ctrl-Alt-Suppr</key> redémarrera rapidement la machine. |
| * Si après avoir lancé puis quitté un jeu, vous n'avez plus de son, essayez:<code>pulseaudio -k</code> | * Si après avoir lancé puis quitté un jeu, vous n'avez plus de son, essayez:<code>pulseaudio -k</code> |
| * Réseau en vrac ? Redémarrer complètment le gestionnaire: ''sudo service NetworkManager restart'' | |
| * Vous voulez ajouter des actions dans le menu clic-droit du gestionnaire de fichiers (Caja) ? Déposez vos script exécutables dans ''~/.config/caja/scripts/'' (n'oubliez pas de les rendre exécutables). Exemple:<file bash Créer rapidement une archive tar-gzip>#!/bin/bash | * Vous voulez ajouter des actions dans le menu clic-droit du gestionnaire de fichiers (Caja) ? Déposez vos script exécutables dans ''~/.config/caja/scripts/'' (n'oubliez pas de les rendre exécutables). Exemple:<file bash Créer rapidement une archive tar-gzip>#!/bin/bash |
| # Créer rapidement une archive .tar.gz | # Créer rapidement une archive .tar.gz |
| * L'hibernation fonctionne, avec reprise du WiFi. | * L'hibernation fonctionne, avec reprise du WiFi. |
| * Le trackpad fonctionne (y compris tape-2 et 3 doigts, scrolling avec deux doigts, glisser-déplacer avec double-tape+glisser...). | * Le trackpad fonctionne (y compris tape-2 et 3 doigts, scrolling avec deux doigts, glisser-déplacer avec double-tape+glisser...). |
| * **Note**: Les puces WiFi RealTek, c'est vraiment de la merde. <del>Parfois mon WiFi fonctionne impeccablement pendant des heures, parfois il tombe toutes les 10 minutes.</del> Je m'assurerai que mon prochain ordinateur ait un chipset WiFi Intel. <del>En attendant, solution crade (mais qui marche) pour garder le WiFi en vie</del> (Je n'ai plus ce problème depuis les mises à jour récentes: Le Wifi est parfaitement stable, mais je vous laisse le script au cas où):<code bash>#!/bin/bash | * Les touches spéciales (Fn-x) fonctionnent: luminosité, volume... |
| # Test régulièrement la connexion WiFi et la relance si elle est tombée. | |
| # Raccourci: xterm -iconic force-net-up.sh | |
| SCRIPT=$(readlink -f "$0") | |
| DIR=$(dirname "$SCRIPT") | |
| cd "$DIR" | |
| while true | |
| do | |
| wget -q --tries=5 --timeout=10 -O - http://192.168.0.254/ > /dev/null | |
| if [[ $? -eq 0 ]]; then | |
| echo "`date` Connexion ok. Attente 3 secondes." | |
| sleep 3 | |
| else | |
| echo "`date` Connexion tombée ; relance..." | tee -a force-net-up.log | |
| #service NetworkManager restart | |
| nmcli networking off | |
| sleep 4 | |
| nmcli networking on | |
| echo "Attente 30 secondes." | |
| sleep 30 | |
| fi | |
| done</code>(oui je sais, c'est vraiment dégueulasse...) | |
| ==== Matériel ==== | ==== Matériel ==== |
| * L'ordinateur a un bel aspect, sombre et sobre. Coque en plastique noir avec texture "aluminium brossé" (même si au toucher le plastique donne un peu l'impression d'être "cheap"). | * L'ordinateur a un bel aspect, sombre et sobre. Coque en plastique noir avec texture "aluminium brossé" (même si au toucher le plastique donne un peu l'impression d'être "cheap"). |
| * Mises à jour du système (si vous n'utilisez pas le widget de signalement des mises à jour):<code>sudo apt update && sudo apt upgrade</code> | * Mises à jour du système (si vous n'utilisez pas le widget de signalement des mises à jour):<code>sudo apt update && sudo apt upgrade</code> |
| * **Faites des backups !!!** | * **Faites des backups !!!** |
| * Personnellement, j'ai un disque dur externe de même capacité que l'ordinateur, sur lequel j'ai créé une partition chiffrée VeraCrypt. Environ une fois par semaine, je fais un //rsync// entre les deux. Je fais carrément un backup de la racine ''/'' (en excluant quelques répertoire)<code>sudo rsync -av --owner --progress --delete --exclude-from='excludes-backup.txt' / /media/veracrypt1/backupasus</code> | * J'ai documenté dans [[disque_externe|cette page]] ma procédure de backup. |
| * Et mon fichier d'exclusion:<file text excludes-backup.txt>/proc | |
| /sys | |
| /dev | |
| /media | |
| /mnt | |
| /cdrom | |
| /tmp | |
| /run | |
| /var/tmp | |
| /var/run | |
| /home/sebsauvage/.steam/steam/steamapps | |
| /home/sebsauvage/.local/share/Trash | |
| *.!qB</file> | |
| === Une fois par mois (ou tous les deux mois) === | === Une fois par mois (ou tous les deux mois) === |
| |
| * Faire une petite vérification du système de fichier:<code>sudo touch /forcefsck</code>puis redémarrer. Cela va forcer une vérification du système de fichiers. | * Faire une petite vérification du système de fichier:<code>sudo touch /forcefsck |
| | sudo touch /home/forcefsck</code>puis redémarrer. Cela va forcer une vérification du système de fichiers. |
| * De temps en temps, supprimer les paquets qui ne sont plus utilisés par aucun logiciel:<code>sudo apt autoremove</code> | * De temps en temps, supprimer les paquets qui ne sont plus utilisés par aucun logiciel:<code>sudo apt autoremove</code> |
| * Fichiers en double: Lancez **fslint**. Par défaut, votre c'est votre répertoire /home qui est sélectionné et l'onglet "Duplicatas". Autrement dit, la recherche de fichiers en double dans votre répertoire perso. Cliquez sur le bouton "Recherche" et laissez-le travailler. Il affichera les fichiers en double les plus gros en premier. | * Fichiers en double: Lancez **fslint**. Par défaut, votre c'est votre répertoire /home qui est sélectionné et l'onglet "Duplicatas". Autrement dit, la recherche de fichiers en double dans votre répertoire perso. Cliquez sur le bouton "Recherche" et laissez-le travailler. Il affichera les fichiers en double les plus gros en premier. |
| * Même si le système de fichiers ext4 ne se fragmente naturellement pratiquement pas, dans le cas où vous dépassez 90% de remplissage du disque, un peu de fragmentation peut apparaître. Vous pouvez alors défragmenter de temps en temps:<code>e4defrag -v /home</code>ou<code>sudo e4defrag -v /</code>Notez que cette opération est **totalement inutile** sur les SSD, puisqu'il n'y a pas de pénalité de déplacement de la tête de lecture. | |
| |
| |
| === Retirer les anciens noyaux == | === Retirer les anciens noyaux == |
| Vous pouvez alors cliquer sur un noyau et utiliser le bouton pour le supprimer. | Vous pouvez alors cliquer sur un noyau et utiliser le bouton pour le supprimer. |
| |
| |
| === Image de la partition système === | |
| |
| Si vous voulez faire une image de la partition système pour éviter d'avoir à tout réinstaller, bootez sur la clé USB et faites (en root, et en supposant que /dev/sda1 est votre partition système): | |
| |
| <code>partclone.ext4 -c -d -s /dev/sda1 | gzip -c1 > sda1.SYSTEM.partclone.ext4.tar.gz</code> | |
| |
| Restaurer la partition: | |
| |
| <code>zcat sda1.SYSTEM.partclone.ext4.tar.gz | partclone.ext4 -d -r -o /dev/sda1</code> | |
| |
| (Pensez à emporter partclone sur clé USB (''sudo apt download partclone'')) | |
| |
| Partclone étant bien plus intelligent que ''dd'', l'image de la partition est bien plus rapide (partclone comprend les systèmes de fichiers et ne perd pas de temps avec les secteurs vides). | |
| ===== Liens ===== | ===== Liens ===== |
| |
| Dans le même genre: | Dans le même genre: |
| |
| * Vous trouverez mes anciennes pages de customisation là: [[mint_customization_17_3|Linux Mint 17.3 Mate]], [[mint_customization_15|Linux Mint 15]], [[xubuntu_customization|Xubuntu 11.10]], [[http://sebsauvage.net/ubuntu/checklist/|Ubuntu 9.04]] (oui c'est pas récent). | * Vous trouverez mes anciennes pages de customisation là: Linux Mint [[mint_customization_18_1|18.1]], [[mint_customization_17_3|17.3]], [[mint_customization_15|15]], [[xubuntu_customization|Xubuntu 11.10]], [[http://sebsauvage.net/ubuntu/checklist/|Ubuntu 9.04]]. |
| * Voir la checklist de [[http://lehollandaisvolant.net/linux/checklist/|Timo]]. | * Voir la checklist de [[http://lehollandaisvolant.net/linux/checklist/|Timo]]. |
| * Et celle de [[http://warriordudimanche.net/index.php?article325/reinstall-de-linux-mint-mon-pense-bete|Bronco]]. | * Et celle de [[https://warriordudimanche.net/article852/linux-mint-19-mon-pense-bete-d-installation|Bronco]]. |
| * Celle d'[[https://sites.google.com/site/easylinuxtipsproject/mint-mate-first|EasyLinuxProject]]. | * Celle d'[[https://sites.google.com/site/easylinuxtipsproject/mint-mate-first|EasyLinuxProject]]. |
| * Si vous avez un **HP ZBook HP 15u G3**, voir [[mint_zbook|cette page]]. | |
| * Si vous voulez en débattre, il y a une [[http://sebsauvage.net/paste/?1a46581c7e3262a0#d9CsqqmNpZ8+6PiSbd3/L5i/CMlqlG1TEoEy5q4oVjs=|discussion]]. | * Si vous voulez en débattre, il y a une [[http://sebsauvage.net/paste/?1a46581c7e3262a0#d9CsqqmNpZ8+6PiSbd3/L5i/CMlqlG1TEoEy5q4oVjs=|discussion]]. |
