Overblog Suivre ce blog
Administration Créer mon blog
And Linux For All

Articles avec #howto tag

Voir deux disques durs comme un seul avec LVM

17 Mai 2014 , Rédigé par Emmanuel PIEUX Publié dans #Linux, #HOWTO, #LVM

Il n'est pas rare de nos jours de disposer de plusieurs disques durs sur le même ordinateur. Même certains portables ont cette capacité. C'est le cas de mon ordinateur, qui dispose d'un disque dur de 250Go et d'un disque dur de 128Go, les deux en SSD.

Si vous avez déjà installé Ubuntu ou l'un de ses dérivé, vous lui avez peut-être laissé la charge de créer les partitions, en utilisant le partitionnement LVM :

Voir deux disques durs comme un seul avec LVM

Notez que si vous avez demandé le chiffrement du disque, le LVM est automatiquement coché.

 

Sans rentrer dans les détails, le partitionnement LVM a plusieurs avantages. Ceux qui nous intéressent dans cet article sont :

  1. nous pouvons étendre un volume LVM sur plusieurs disques.

  2. Nous pouvons le faire à chaud, sans démonter le système de fichier ou les partitions sur lesquels nous travaillons !

 

Si vous voulez plus d'informations sur LVM, lisez cet article wikipedia :

https://fr.wikipedia.org/wiki/Gestion_par_volumes_logiques

 

Je partirai ici du principe que l'installation est déjà faite, sur le premier disque dur (nommé généralement sda), avec un système de fichier basé sur LVM (chiffré ou non, peu importe). Le second disque dur (sdb) est vierge ou contient des données, peu importe, nous allons le formater.

A ce sujet : n'oubliez pas de faire des sauvegardes. Même si je n'ai jamais rencontré le moindre problème avec cette opération, rien n'est impossible en informatique, surtout les pannes ou les bugs ! Donc, assurez-vous d'avoir bien sauvegardé vos données avant de continuer.

L'opération n'est pas longue mais elle est un peu « rugueuse », car entièrement en ligne de commandes. Elle reste cependant simple à réaliser.

Lancez un terminal, puis connectez-vous en root, soit en tapant « su » si vous connaissez le mot de passe de l'utilisateur root, soit en tapant « sudo su » puis votre mot de passe sinon.

La première chose à faire, est de faire un état des lieux rapide de ce qui est en place. Pour cela, la commande suivante fait le boulot (ce qu'il faut taper est en bleu, ce qui est important en jaune) :

root@U2442:/home/emmanuel# pvdisplay

--- Physical volume ---

PV Name /dev/mapper/sda5_crypt

VG Name ubuntu-vg

PV Size 232,64 GiB / not usable 4,00 MiB

Allocatable yes (but full)

PE Size 4,00 MiB

Total PE 59556

Free PE 0

Allocated PE 59556

PV UUID ICjVBp-UOUC-t5H3-mlG9-1Eg3-vwSz-d3Rdd7

 

root@U2442:/home/emmanuel#

 

 

Les points à retenir sont :

  • Le nom du système LVM nous sera utile pour la suite : ubuntu-vg

  • Le disque fait 232Go environ.

  • Le reste n'est pas utile ici.

 

Nous allons préparer le deuxième disque dur, qui viendra s'ajouter à celui dont nous venons de faire connaissance (en jaune sont surlignées les informations importantes, en bleu ce que vous devez taper) :

root@U2442:/home/emmanuel# fdisk /dev/sdb

 

Commande (m pour l'aide) : p

 

Disk /dev/sdb: 128.0 GB, 128035676160 bytes

255 têtes, 63 secteurs/piste, 15566 cylindres, total 250069680 secteurs

Unités = secteurs de 1 * 512 = 512 octets

Taille de secteur (logique / physique) : 512 octets / 512 octets

taille d'E/S (minimale / optimale) : 512 octets / 512 octets

Identifiant de disque : 0x000dee0b

 

Périphérique Amorçage Début Fin Blocs Id. Système

 

Commande (m pour l'aide) : n

Partition type:

p primary (0 primary, 0 extended, 4 free)

e extended

Select (default p): p

Numéro de partition (1-4, 1 par défaut) :

Utilisation de la valeur 1 par défaut

Premier secteur (2048-250069679, 2048 par défaut) :

Utilisation de la valeur 2048 par défaut

Dernier secteur, +secteurs ou +taille{K,M,G} (2048-250069679, 250069679 par défaut) :

Utilisation de la valeur 250069679 par défaut

 

Commande (m pour l'aide) : t

Partition sélectionnée 1

Code Hexa (taper L pour lister les codes): 8e

Type système de partition modifié de 1 à 8e (LVM Linux)

 

Commande (m pour l'aide) : wq

La table de partitions a été altérée.

 

Appel d'ioctl() pour relire la table de partitions.

Synchronisation des disques.

root@U2442:/home/emmanuel#

 

Nous allons maintenant ajouter au groupe « ubuntu-vg » le deuxième disque :

root@U2442:/home/emmanuel# vgextend ubuntu-vg /dev/sdb1

No physical volume label read from /dev/sdb1

Physical volume "/dev/sdb1" successfully created

Volume group "ubuntu-vg" successfully extended

root@U2442:/home/emmanuel#

Voyons le résultat :

root@U2442:/home/emmanuel# pvdisplay

--- Physical volume ---

PV Name /dev/mapper/sda5_crypt

VG Name ubuntu-vg

PV Size 232,64 GiB / not usable 4,00 MiB

Allocatable yes (but full)

PE Size 4,00 MiB

Total PE 59556

Free PE 0

Allocated PE 59556

PV UUID ICjVBp-UOUC-t5H3-mlG9-1Eg3-vwSz-d3Rdd7

 

--- Physical volume ---

PV Name /dev/sdb1

VG Name ubuntu-vg

PV Size 119,24 GiB / not usable 3,34 MiB

Allocatable yes

PE Size 4,00 MiB

Total PE 30525

Free PE 30525

Allocated PE 0

PV UUID k5EDJ7-oAU4-HFuh-IQby-BwIL-LbWw-5nqxFP

 

root@U2442:/home/emmanuel#

 

Cette fois, nous voyons bien les deux disques, qui font tous les deux partie du groupe « ubuntu-vg ».

Nous devons maintenant étendre le volume logique sur le deuxième disque :

root@U2442:/home/emmanuel# lvextend -L+119G /dev/ubuntu-vg/root

Extending logical volume root to 343,74 GiB

Logical volume root successfully resized

root@U2442:/home/emmanuel#

 

Nous voyons ici que le volume logique a maintenant une taille de 343,74Go, ce qui correspond à nos 232,64Go du premier disque plus les 119Go du second. Nous avons presque terminé.

 

Si le volume logique fait bien 343Go, Linux ne voit pas encore cet espace donc ne peut pas l'utiliser. Il faut l'avertir que la taille du système de fichier a changé :

root@U2442:/home/emmanuel# resize2fs /dev/ubuntu-vg/root

resize2fs 1.42.9 (4-Feb-2014)

Le système de fichiers de /dev/ubuntu-vg/root est monté sur / ; le changement de taille doit être effectué en ligne

old_desc_blocks = 15, new_desc_blocks = 22

Le système de fichiers /dev/ubuntu-vg/root a maintenant une taille de 90109952 blocs.

 

Nous pouvons contrôler la taille du système de fichiers vu par Linux :

root@U2442:/home/emmanuel# df -h

Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur

/dev/mapper/mint--vg-root 343G 71G 252G 22% /

none 4,0K 0 4,0K 0% /sys/fs/cgroup

udev 3,9G 4,0K 3,9G 1% /dev

tmpfs 788M 1,4M 787M 1% /run

none 5,0M 0 5,0M 0% /run/lock

none 3,9G 832K 3,9G 1% /run/shm

none 100M 20K 100M 1% /run/user

/dev/sda1 236M 46M 179M 21% /boot

 

root@U2442:/home/emmanuel#

 

Les 343Go sont bien là.

 

Par mesure de précaution, il est sage de redémarrer pour bien asseoir les modifications et s'assurer que tout va bien.

 

Deux ou trois petites choses encore :

  • l'opération est la même que LVM soit chiffré ou non.

  • Il est possible de reproduire l'opération sur d'autres disques.

  • Il est préférable d'utiliser des disques durs basés sur les mêmes technologies. Si vous disposez d'un disque SSD pour votre système et d'un disque dur traditionnel en plus, rien ne vous garantira que vos fichiers seront sur un disque ou sur l'autre. Les accès pourront donc être très rapides ou plus lents. Si vous disposez de deux disques SSD ou de deux disques traditionnels, alors foncez, vous ne verrez pas de différence de vitesse.

  • Ne confondez pas LVM et RAID. Le premier n'apporte aucune mesure de sécurité, contrairement à certains RAID. N'oubliez donc pas de sauvegarder régulièrement vos données.

Lire la suite

HP Folio 13, carte wifi et suspend: problème et solution !

25 Juin 2012 , Rédigé par Emmanuel PIEUX Publié dans #HOWTO

Je viens de tester un HP Folio 13 2000, avec une carte wifi Intel.

 

Pas de doute, c'est typiquement une machine conçue pour Windows et sa cohorte de drivers qui permettent aux différentes touches de fonction de... fonctionner.

La carte Wifi est activable/désactivable par une combinaison de touches standards (Fn+F12). Or, cette combinaison n'est pas gérée par Linux. Là où c'est gếnant, c'est lorsque l'on met l'ordinateur en veille: la carte wifi est arrêtée à ce moment là. Mais lorsque l'on rallume l'ordinateur, tout repart, sauf elle ! Le témoin de tension intégré à la touche F12 reste orange, signe de désactivation. Une solution est de rallumer l'ordinateur, ce qui la réactive. Pas top, n'est-ce pas ?

Il existe une autre solution, qui fonctionne sur ma Mageia 2 KDE. Voici comment faire.

En root dans une console, éditez le fichier /etc/pm/sleep.d/99fixwifi

Tapez ces lignes:

#!/bin/sh

. "${PM_FUNCTIONS}"

resume_wifi()
{

        # unlock wifi card, remove and reload the module for the wifi card
        rfkill unblock all
        rmmod iwlwifi

}

case "$1" in
        thaw|resume)
                resume_wifi
                ;;
        *) exit $NA
                ;;
esac

 

 

 

 

 

 

 

 

 

 

 

Sauvegardez le fichier puis tapez

chmod +x 99fixwifi

 

 

La carte devrait revenir à la vie après la mise en veille de l'ordinateur.

Attention: cela fonctionne avec mon PC, et Mageia 2. En aucun cas il est prouvé que cela peut fonctionner avec une autre distribution. Mais ça reste quand même une piste de réflexion pour d'autres.

Lire la suite

Firefox: synchronisez vos bookmarks !

5 Août 2011 , Rédigé par Emmanuel PIEUX Publié dans #HOWTO

Si comme moi vous changer souvent d'environnement Linux, ou si vous testez très souvent de nouvelles distributions, vous avez été au moins une fois confronté à un problème: comment avoir toujours les mêmes bookmarks dans tous mes Firefox. Et si j'en ajoute sur un PC, comment être sûr de les retrouver sur un autre ? Et si j'oublie de sauvegarder manuellement mes marqueurs ?

Firefox sync répond à toutes ces questions pour vous. Sympa non ?

Bon, que les chagrins qui n'ont pas confiance les offres de service du cloud arrêtent de lire cet article, car le principe est bien celui-ci: mettre dans le nuage nos informations. En l'occurence, on parle ici

- des marques pages,

- des mots de passe, si vous les stockez dans Firefox (c'est pas bien du tout ça ! Pan sur les doigts)

- des préférences,

- de l'historique de vos pérégrinations dans cet espace sauvage qu'est le web,

- des onglets.

Alors, comment ça fonctionne ?

Le principe est simple. Vous crééez un compte chez Mozilla. Vous envoyez une première fois les informations citées ci-dessus. Vous pouvez ensuite synchroniser n'importe quel Firefox avec ces données, quelle que soit la plateforme (Linux, Mac, Windows).

Tout de suite un point de détail à souligner: on parle bien ici de synchronisation. Tout nouveau Firefox recevra les informations stockées dans le nuage, mais aussi enverra celles qu'il contient ! Vérifiez votre nouveau Firefox "vierge" avant de le synchroniser, ça vous évitera de faire le ménage après...

 

Revenons à nos moutons: première étape, votre inscription.

Attention: c'est une évidence, mais cette étape est à faire sur l'ordinateur contenant tous vos bookmarks.

Dans Firefox, allez dans vos préférences (ou options suivant la plateforme), et cliquez sur l'icône "Sync".

Cliquez sur le bouton "Configurez Firefox Sync":

Capture-copie-4.png

 

Cliquez ensuite sur le bouton "Créer un nouveau compte":

Capture2.png

 

Remplissez les informations nécessaires, et avant de cliquer sur le bouton "Suivant", lisez attentivement les conditions d'utilisation et la politique de confidentialité, c'est toujours bien de savoir ce que l'on fait de ses données...

Firefox3.png

 

Vous remarquerez le bouton "Options de synchronisation" en bas à gauche de la fenêtre. C'est ici que vous pouvez désactiver la synchronisation de certaines informations (les mots de passe, au hasard).

Cliquez sur le bouton "Suivant".

Par mesure de sécurité, les données sont envoyées chiffrées dans le nuage. Le chiffrement utilise une clé de synchronisation qui vous est propre. Firefox vous propose dans cet écran de sauvegarder cette clé dans un fichier, ou de l'imprimer.

Conserver bien cette clé. Si par malheur vous effacez tous vos Firefox, elle seule vous permettra de retrouver vos informations !!!!

Firefox4

 

Comme le dit si bien Mozilla, confirmez que vous n'est pas un robot:

Firefox5.png

 

Cliquez sur le bouton "Terminer" pour commencer la synchronisation

Firefox6.png

 

Continuons: synchronisez un nouveau Firefox avec celui que vous venez de synchroniser.

Dans ce nouveau Firefox, allez dans les préférences (ou options suivant la plateforme), et cliquez sur l'icône "Sync".

Cliquez sur le bouton "Se connecter":

Firefox10.png

 

Vous voyez apparaitre trois série de chiffres et lettres:

Firefox11.png

 

Laissez cette fenêtre affichée et allez sur votre premier Firefox, celui qui a déjà fait la première synchro.

De nouveau, allez dans les préférences, icône Sync, puis cliquez sur "Ajouter un appareil":

Firefox12

Tapez les 3 séries de lettres et chiffres, à l'identique du Firefox cible, puis cliquez sur le bouton "Suivant":

Firefox13.png

Votre nouveau Firefox va être synchronisé. Sur celui-ci, vous pouvez voir cette fenêtre:

Firefox14.png

Une dernière remarque pour finir.

N'hésitez pas à faire des sauvegardes locales de vos favoris sur votre machine principale. Je vous rappelle que l'on parle ici de synchronisation, ce qui veut dire que la suppression d'un marque-page sera répercuté sur l'ensemble de vos Firefox dès leur connexion au réseau. Si vous supprimez par inadvertance un favori précieux, vous risquez de le perdre définitivement... Sinon, usez et abusez de cet outil de synchronisation. Je n'ai personnellement pas encore atteint le quota de machines enregistrées (je ne sais d'ailleurs pas s'il en existe un), malgré mes nombreuses machines de tests installées et synchronisées.

Lire la suite

Fedora 15: optimiser le temps de boot avec systemd

25 Avril 2011 , Rédigé par Emmanuel PIEUX Publié dans #HOWTO

Introduction 

Le processus de démarrage d'une distribution Linux est complexe. Après le chargement du noyau Linux, des paramètres et programmes divers doivent être chargés en mémoire RAM pour rendre le système pleinement opérationnel.

Certains programmes effectuent la tâche qui leur est assigné puis se ferment automatiquement, tel mount qui rend les partitions accessibles. D'autres, souvent appelés les "démons", restent endormis en mémoire, jusqu'à ce qu'on fasse appel à eux, comme Cups, qui permet d'imprimer.

Au démarrage de l'ordinateur, c'est plusieurs dizaines de programmes qui sont chargés en mémoire, après avoir été lus sur le disque dur.

Fedora 15 dispose d'un système évolué de démarrage: systemd.

Parmi les avantages de ce système, on peut noter:

- le fait qu'il prenne soin de noter beaucoup de choses dans les fichiers logs de démarrage,

- le fait qu'il puisse démarrer plusieurs programmes en même temps, au lieu de les démarrer de façon séquentielle,

- le fait qu'il soit simple à administrer et modifier grâce à quelques outils en ligne de commande.

Faire le bilan

Pour optimiser le temps de démarrage de l'ordinateur, il faut tout d'abord faire un bilan: combien de temps met-il à démarrer. Le programme systemd note systématiquement cette information dans le fichier "messages". 

Pour trouver cette information, tapez cette commande:

sudo cat  messages |grep Startup

(attention à la majuscule)

Une ou plusieurs lignes comme celle-ci doivent s'afficher:

Apr 20 08:51:35 GEM-10928 systemd[1]: Startup finished in 2s 931ms 361us (kernel) + 15s 969ms 619us (initrd) + 27s 166ms 595us (userspace) = 46s 67ms 575us

Cette ligne peut se décomposer en trois phases:

- le chargement du noyau Linux, qui permet d'initialiser et de charger les programmes essentiels à l'utilisation du matériel. Dans l'exemple, le démarrage du noyau dure presque 3 secondes.

- le chargement de initrd, qui est une image en mémoire d'un miniOS (ou d'un pseudo système de fichier) contenant le minimum nécessaire à l'exécution des programmes de plus haut niveau. Son temps d'initialisation est d'environ 16 secondes.

- les programmes en mode utilisateur. Ce sont des programmes de plus haut niveau, qui peuvent être contrôlés par l'utiisateur. Ils ne sont pas tous indispensables au système mais apportent des fonctionnalités de haut niveau, comme le pare-feu ou le système d'impression. L'initialisation de cette partie dure environ 27 secondes.

Ainsi, dans cet exemple, l'initialisation du système prend environ 46 secondes. Attention, cela ne veut pas dire que l'interface graphique soit lancée. On parle ici du système qui permet de faire fonctionner l'ordinateur, pas d'environnement graphique.

Une fois noté le temps de démarrage étalon, passons à la pratique: supprimer les services inutiles.

Commençons par lister l'ensemble des programmes chargés par systemd:

systemd-analyse

Voici un extrait du résultat de cette commande:

6657ms cups.service
4777ms NetworkManager.service
4707ms udev-settle.service
4137ms plymouth-start.service
3231ms mcelog.service
3124ms sandbox.service
2334ms fedora-storage-init.service
2234ms fedora-readonly.service
1903ms lvm2-monitor.service
1565ms udev.service

.......

19ms systemd-user-sessions.service
18ms iscsi.service
 9ms sys-kernel-security.mount
 4ms dev-hugepages.mount
 3ms sys-kernel-debug.mount
 2ms proc-sys-fs-binfmt_misc.mount
 2ms dev-mqueue.mount

Optimisation

La liste est classée par ordre décroissant de temps de démarrage, ce qui permet d'aller immédiatement à l'essentiel, à savoir les programmes longs à initialiser (ici le système d'impression cups et le système de gestion des réseaux, qui prennent respectivement 6,6 secondes et 4,7 secondes)

Une fois vos cibles repérées, vous pouvez désactiver les services qui vous sembles superflus:

systemctl disable sendmail.service

systemctl disable sshd.service

Dans cet exemple, j'ai désactivé le service sendmail car je n'envoie pas directement d'email depuis mon PC, et sshd car je ne prend pas la main à distance sur ma machine via ssh.

Ce ne sont que des exemples. Faites attention à ce que vous désactivez. Certains démons ou programmes sont très utiles et les désactiver pourrait bloquer certaines fonctionnalités dont vous avez besoin.

Une fois les services superflus désactivés, vous pouvez redémarrer votre ordinateur. Une fois ceci fait, retapez la commande:

sudo cat  messages |grep Startup

Vous devez constater un léger mieux au niveau du temps de démarrage. A relativiser cependant.

Comme évoqué plus haut, systemd est capable de lancer plusieurs démons en même temps. C'est lui qui décide quoi lancer avec quoi. Du coup, le fait d'enlever des programmes de sa liste de démarrage lui fait recalculer sa séquence d'optimisation. Il se peut alors que cette nouvelle séquence ne prenne pas exactement le temps de démarrage initial moins le temps cumulé des programmes désactivés.

Un peu plus loin

Notez pour finir que systemctl est une commande puissante, qui vous permet de démarrer et arrêter n'importe quel service du système très facilement. Tapez cette commande pour obtenir de l'aide:

man systemctl

De la même façon, vous pouvez en savoir plus sur systemd en tapant:

man systemd

Si vous arrivez à gagner du temps sur le démarrage de votre PC de façon conséquente, n'hésitez pas à me le faire savoir, je suis preneur d'informations à ce sujet.

Lire la suite

Des programmes 32 bits dans un OS 64 bits

27 Mars 2011 , Rédigé par Emmanuel PIEUX Publié dans #HOWTO

Vous avez installé une distribution Linux 64 bits sur votre ordinateur, pour profiter au maximum de ses caractéristiques techniques. Dans votre bibliothèque de programmes, vous disposez de tout ce dont vous avez besoin en terme de logiciels, tous compilés en 64 bits.

Mais voilà, vous devez utilser un programme qui n'est pas dans votre bibliothèque, et dont la seule version est compilée en 32 bits. Lorsque vous le lancez, un message d'erreur barbare vous indique que quelque chose cloche. Comment faire ?

-> Installer les librairies et bibliothèques 32 bits nécessaires à l'éxécution du programme.

Avant tout, il faut savoir que toutes les distributions ne sont pas équivalentes à ce sujet.

OpenSuSE par exemple, dispose par défaut d'un environnement 32 bits. Rien à faire donc pour lancer votre programme.

Pour Ubuntu et Debian, ce n'est pas tellement plus compliqué: dans la bibliothèque de programmes, cherchez "ia32-libs". Installez les bibliothèques et programmes proposés. C'est tout. Lancez votre programme, il devrait fonctionner.

Pour Fedora, les choses sont plus complexes. Rien n'est prévu par défaut, et les documentations sont difficiles à trouver.

Voici donc mon expérience avec Fedora 15 64 bits. Oui, c'est bien la version 15, encore en version alpha pour l'instant. Notez que ce tuto fonctionne aussi pour les versions antérieures de Fedora.

Les packages minimum à installer sont les suivants:

libstdc++.i686

compat-libstdc++-33.i686

gtk2.i686

libSM.i686

Pour installer ces librairies, ne passez pas par votre gestionnaire de package graphique, mais par la console, en tapant cette commande (en root):

yum install libstdc++.i686 compat-libstdc++-33.i686 gtk2.i686 libSM.i686

 

 

 

 

Il va vous falloir confirmer l'installation des dépendances. Tapez "y" pour se faire.

Essayez de lancer votre programme pour voir s'il fonctionne. Il risque de se plaindre de ne pas trouver telle ou telle bibliothèque (libxxxxxxx). Maintenant que vous connaissez le principe, installez les packages qui manquent, comme ci-dessus.

Si vous ne trouvez pas exactement le package concerné, essayez de le trouver en cherchant dans la liste des programmes et bibliothèques, en tapant cette commande:

yum search PackageàChercher

 

 

 

Ne tapez qu'une partie du nom, sans la terminaison en i686.

Répétez l'opération pour tous les packages nécessaires, jusqu'à ce que votre programme fonctionne normalement.

Pour aller plus loin:

Si vous voulez installer tout l'environnement 32 bits d'un coup, et de façon élégante, je vous conseille de suivre ce tuto très clair, que l'on doit à un ingénieur de chez RedHat:

http://beginlinux.com/blog/2009/09/installing-32-bit-support-into-64-bit-fedora-11/

Lire la suite

Simplifiez-vous les menus avec Mint Menu

4 Août 2010 , Rédigé par Emmanuel PIEUX Publié dans #HOWTO

Si vous utilisez au quotidien Ubuntu Linux, version Gnome, vous cherchez peut-être à raccourcir au maximum le temps d'accès aux applications que vous utilisez en permanence.

 

La solution existe: c'est Mint Menu.

 

Grâce aux talentueux contributeurs de la distribution Linux Mint, vous pouvez facilement installer ce nouveau menu, et le paramétrer en quelques clics. Une fois adapté à vos habitudes, vous vous demanderez comment vous avez fait pour vous en passer jusqu'à aujourd'hui !

 

Voici d'abord un screenshot pour camper le décors (cliquez sur l'image pour taille réelle) :

Sélection 011

 

Pour l'installer, rien de plus simple: en ligne de commande, tapez

sudo apt-get install mintmenu

ou utilisez votre gestionnaire de package préféré et faire une recherche sur le terme "mintmenu" ou "mint".

 

Une fois le package installé, supprimez le menu original de Gnome, et ajouter le menu Mint en cliquant avec le bouton droit de votre souris sur votre tableau de bord Gnome et cliquez sur "Ajouter au tableau de bord...", puis sélectionnez "mintMenu" dans la liste.

 

Vous pouvez commencer à paramétrer votre menu, notamment en ajoutant les raccourcis vers les programmes que vous utilisez le plus souvent dans les emplacements prévus à cet effet.

Pour cela, cliquez sur le boutons "Toutes les applications" en haut à droite du menu, et choisissez la catégorie et l'application que vous chercher dans la liste:

Sélection 016

 

Cliquez avec le bouton droit sur l'application ciblée, et cliquez sur "Afficher dans mes favoris". Vous peuplez ainsi petit à petit votre espace d'applications.

 

Vous pouvez à tout moment chercher une application en tapant un mot clé dans l'espace de recherche en bas du menu:

Selection_017.jpeg

Les applications correspondantes à votre recherche apparaitront dans la partie droite du menu (ici un jeu).

 

Remarquez aussi les raccourcis à gauche des applications: Emplacements et Système. Ils regroupent tout ce dont vous pourrez avoir besoin qui ne soit pas un programme (répertoires, gestionnaire de paquet, boutons de redémarrage, etc).

 

Enfin, un clic droit sur "Menu" vous donnera accès à des options plus poussées: icône du menu, couleurs, nombre de colonnes à afficher, afficher ou non certains éléments dans la partie Système, etc:

Préférences du menu 018

 

Vraiment un grand bravo aux développeurs de la distribution Linux Mint, qui nous ont offert un menu parfaitement pensé pour simplifier la vie de l'utilisateur.

Lire la suite

Chiffrer une clé USB facilement avec Ubuntu 10.04

12 Mai 2010 , Rédigé par Emmanuel PIEUX Publié dans #HOWTO

Si vous avez besoin de stocker des données confidentielles sur votre clé USB, pensez à la chiffrer !

 

Jusque là, ce n'était pas toujours facile de faire cela, du moins sans passer par la ligne de commande.

Il existe maintenant un moyen très simple et graphique avec Ubuntu: l'Utilitaire de disque.

 

Voici quelques écrans qui montre le processus.

 

Une fois l'utilitaire lancé (dans Système), sélectionnez votre clé dans la liste à gauche (ici JetFlash) et formatez-là si ce n'est pas encore fait en cliquant sur "Formater le disque".

Cliquez ensuite sur "Créer une partition":

JetFlash TS8GJF2A (JetFlash TS8GJF2A) [-dev-sdd] — Utilit

 

Choisissez la taille que vous voulez utiliser pour votre partition chiffrée (ici, toute la clé), donnez-lui un nom et n'oubliez pas de cochez la case "Chiffrer le périphérique correspondant". Cliquez sur "Créer" pour lancer l'opération:

Creer-une-partition-sur-JetFlash-TS8GJF2A_002.png

 

Tapez un mot de passe suffisamment complexe pour protégrer efficacement votre clé et cliquez sur "Créer":

Saisissez-la-phrase-de-passe_003.png

 

Vous devez obtenir deux volumes. Ne vous inquiétez pas, c'est normal ! Le volume que vous utiliserez pour stocker vos données sera bien chiffré et vous n'aurez pas à choisir lequel utiliser...

JetFlash-005-copie-1.png

 

Dèsormais, à chaque fois que vous brancherez votre clé USB sur votre ordinateur, il vous demandera quel est le mot de passe utilisé pour déverouiller votre clé (sauf si vous cochez la case "Se souvenir pour toujours", ce que je vous conseille pas):

Fenetre-sans-titre_006.png

 

Attention: le type de chiffrement employé (Luks) et surtout le type de partition que vous avez décidé de crée peut rendre votre clé illisible sur un système d'exploitation qui n'est pas basé sur Linux. Par contre, elle sera utilisable sur n'importe quelle distribution Linux actuelle.

Lire la suite

Installer Flash Player 10, en version 64bits dans Linux

9 Décembre 2009 , Rédigé par Emmanuel PIEUX Publié dans #HOWTO

Cet article reprend l'installation de l'extension Flash Player 10.0r42, en version 64 bits, sous Mandriva 2010 64bits.
La procédure devrait fonctionner pour la version 32bits, et pour n'importe quel Linux, ou presque...

1 - Télécharger le plugin 64 bits.
cliquez sur ce lien:

http://download.macromedia.com/pub/labs/flashplayer10/libflashplayer-10.0.42.34.linux-x86_64.so.tar.gz

et sauvegarder le fichier ou bon vous semble.


2 - Localiser le plugin Flash déjà installé - si une ancienne version est déjà installée - sinon, passez à l'étape 3.
dans une console, tapez:

sudo locate libflashplayer.so
ou
sudo find / -name libflashplayer.so

Sous Mandriva, voici le résultat:
/usr/lib64/mozilla/plugins/libflashplayer.so

Passez directement à l'étape 4.


3 - Savoir où copier le fichier si aucun plugin Flash n'est déjà installé.
dans une console, tapez:

sudo locate plugins
ou
find / -name plugins

Là vous obtiendrez beaucoup de résultat. A vous de trouver celui qui correspond (avec le mot "Mozilla" dans le chemin en général, ou "Firefox")...


4 - Décompressez le fichier téléchargé.
Soit vous le faites via votre interface graphique (bouton droit de la souris sur le fichier, et menu Extraire ici par exemple sous KDE).
Soit vous le faites en ligne de commande, dans une console:

cd /le/chemin/où/vous/avez/téléchargé/le/fichier

tar zxvf libflashplayer-10.0.42.34.linux-x86_64.so.tar.gz


Le résultat est le suivant: un fichier extrait, libflashplayer.so.


5 - Copier le fichier extrait au bon endroit.
En ligne de commande:

cp /le/chemin/où/vous/avez/téléchargé/le/fichier/libflashplayer.so /usr/lib64/mozilla/plugins/

6 - Lancez Firefox et assurez-vous que le plugin apparait dans le menu Outils -> Modules complémentaires -> Onglet Plugins.
Lire la suite

Mettre en sécurité vos données sur un disque externe

25 Novembre 2009 , Rédigé par Emmanuel PIEUX Publié dans #HOWTO

Préambule.

La valeur d'un PC professionel se mesure plus dans son contenu que dans son contenant. Il en est de même pour les ordinateurs personnels, même si la valeur est ici une notion plus subjective.
Quoi qu'il en soit, il faut protéger les données stockées sur les ordinateurs, et il faut le faire pour contrer un risque majeur: la perte de donnée, soit par vol du support de celle-ci soit par panne matérielle.

Une méthode qui a fait ses preuves est la sauvegarde des données sur un disque dur externe (USB généralement). Le coût de stockage diminuant d'année en année, le recour à ce type de moyen peut être fait pour un prix modique.
Mais si sauvegarder ses données sur un disque externe permet de régler le risque de panne matérielle de son disque principal, elle ne couvre pas la problématique de la perte pure et simple du disque externe, par oubli ou par vol. Dans ce cas, les données si elles ne sont pas protégées, peuvent être lisibles par tous.

La plupart des disques durs externes actuels sont livrés avec des logiciels de sauvegarde qui intègre le chiffrement des données. Hélas, ils sont développés pour Windows. Comment faire lorsque l'on travaille sous Linux ?

La réponse tient en un mot: TrueCrypt.


TrueCrypt.
Très simplement, TrueCrypt est un logiciel de chiffrement multiplateforme (Linux, Windows, MacOSX).

Il permet de chiffrer des partitions entières existantes, ou des fichiers qui apparaitront pour notre OS comme une partition normale. Dans les deux cas, les données écrites à ces endroits seront chiffrées automatiquement, et illisible pour quiconque ne possède pas le logiciel TrueCrypt et le mot de passe de chiffrement (et pourquoi pas une clé supplémentaire sous forme de fichier. Nous allons y revenir).

Ormis la puissance de ce logiciel, c'est sont aspect multi-OS qui est séduisant. Vous pouvez par exemple chiffrer vos données sur un disque monté sous Linux, et les relire simplement sur un Mac ou sous Windows. Pratique.


Installation.
Certaines distribution Linux permettent l'installation de ce logiciel directement via leur gestionnaire de paquet. C'est le cas par exemple d'Ubuntu.
Mais d'autres ne l'intègre pas, comme Mandriva, qui est ma distribution actuelle. Pour celle-ci, il suffit cependant de télécharger le fichier RPM sur le site MIB, rubrique Repository.


Premier lancement de TrueCrypt.
Après avoir connecté votre disque dur externe (ici nommé naturellement "Sauvegardes"), lancez TrueCrypt en cliquant sur son icône qui doit être présente dans votre menu d'applications:


Un clic sur le bouton "Create Volume" permet de lancer l'assistant de création de notre partition de sauvegarde:
Nous allons ici créer un conteneur de fichiers chiffré standard, mais vous poouvez décider de créer un fichier caché, ce qui rendra vos données encore plus difficiles à repérer:


Tapez ici le chemin d'accès au fichier chiffré (sur le lecteur externe monté ici dans le répertoire /media/). Le nom du fichier importe peu (si vous faites un accès de paranoïa, tapez un nom peu intuitif, sans rapport avec vos données):


Le choix de l'algorythme de chiffrement vous appartient. Vous pouvez lire la documentation sur les algos disponibles en suivant le lien "More information on..." dans la fenêtre. Sachez que l'utilisation de plusieurs algorythmes de chiffrement en même temps rend le déchiffrement par un tiers quasi impossible, mais rend les opérations d'écriture et de lecture plus lentes... Toujours une question de paranoïa...


Ensuite indiquez au programme la taille alouée au fichier qui contiendra vos données:
 

Partie cruciale de la procédure: le choix du mot de passe de protection.
Veillez à choisir un mot de passe suffisamment complexe. Il ne sert à rien de chiffrer un disque avec 3 algorythmes de chiffrement différents si vous tapez "ToTo" comme mot de passe. En quelques minutes, une personne motivée avec un bon programme de crack par force brute accèdera à vos données.
Autre point, vous pouvez comme ici inclure un fichier "keyfile". Celui-ci peu être un fichier de n'importe quelle nature. Celui-ci va renforcer la protection du mot de passe. Si vous tapez votre mot de passe sans le keyfile, le fichier chiffré ne s'ouvrira pas, et inversement. Attention toutefois à utiliser un fichier qui ne change jamais!


Si vous pensez stocker des fichiers plus gros que 4Go (un DVD par exemple), choisissez la deuxième option, sinon la première suffit pour la plupart de cas. Attention toutefois, vous ne pouvez revenir sur ce paramètre une fois le fichier chiffré créé:


Choisissez ici le type de système de fichier qui sera utilisé pour le fichier chiffré. Rappelez-vous que votre ordinateur verra le fichier chiffré comme une partition, qui doit donc être formatée. Si vous désirez utiliser le fichier chiffré sur un ordinateur Windows par exemple, préférez le système FAT32 ou NTFS plutôt que Ext3. Linux sait parfaitement relire les partitions Windows, alors que l'inverse n'est pas vrai!


Là encore, choisissez la bonne option:


Baladez ici votre souris longuement et de façon aléatoire dans la fenêtre. Plus longtemps et aléatoirement vous le ferez, plus votre chiffrement sera sûr. Ceci a pour but de contrecarer le côté pas si aléatoire que ça des tirages "aléatoires" de chiffres par ordinateur. Rappelons que le tirage aléatoire de chiffres est à la base de tous les algorythmes de chiffrement. Si on connait ces chiffres, alors on peut casser le chiffrement...


C'est parti! Le programme va créer le fichier Backup, qui pourra être monté par TrueCrypt comme si c'était une partition:


Le programme va avoir besoin des privilèges administrateur pour continuer. Tapez votre mot de passe (si vous avez les droits sudo), sinon  le mot de passe de l'utilisateur root:


Vous devez voir ce message de confirmation:



Utilisation du nouveau volume chiffré.

Cliquez sur le bouton "Select File" pour monter le nouveau volume. Allez chercher le fichier que vous avez créé via le programme (ici /media/Sauvegardes/Backup):


Tapez le mot de passe de chiffrement puis cliquez sur le bouton "Keyfiles...". Sélectionnez le fichier que vous avez utilisé en complément du mot de passe:



Le volume doit maintenant être monté dans le répertoire /media/truecrypt1:


Vous pouvez donc maintenant utiliser ce fichier pour faire vos sauvegardes de données. Pour celà, utilisez votre système de backup préféré ou une simple copie de fichiers, ou encore un rsync...

N'oubliez pas de démonter votre volume ouvert avec TrueCrypt dans le logiciel lui-même (bouton "Dismount All" avant de débrancher votre disque externe, sans celà vous pourriez perdre des informations, voire rendre le backup inutilisable!


Lire la suite

Howto: chiffrer son home à l'installation de Mandriva 2010

6 Novembre 2009 , Rédigé par Emmanuel PIEUX Publié dans #HOWTO


Quelques remarques préliminaires:
- la distribution utilisée est la version Free de Mandriva 2010, sortie le 3 Novembre,
- l'installation se déroule dans une image virtuelle sous VirtualBox 3.0.10,
- le périmètre de cet article reste cantonné au paramétrage des partitions. Le début et la fin de l'installation ne sont pas détaillés ici.


Déroulement en image:

Mandriva le propose pas - hélas - d'option de partitionnement automatique avec chiffrement. Il va falloir se débrouiller seul, en choisissant l'option "Partitionnement de disque personnalisé":


On choisi le disque dur à utiliser pour installer Mandriva (ici sda) et on peut choisir le partitionnement automatique pour se simplifier un peu la vie:


On obtient un partitionnement de base, adapté à la configuration du disque dur:


Pour faire un home chiffré, il faut d'abord supprimer le home original crée par le programme, en la sélectionnant puis en cliquant sur le bouton "Supprimer":


Voilà, on a maintenant un bel espace vide, qui hébergera notre partition home. On clique dessus, puis sur le bouton "Créer"


On choisit ensuite de créer une partition LVM (Logical Volume Manager). Ne pas oublier de définir la taille en Mo au max de ce qu'il est possible de faire!


On a crée un structure de base pour créer un volume LVM. Ajoutons cet espace au LVM en cliquant sur le bouton qui va bien:


On clique simplement sur OK ici, sinon rien ne sera écrit sur le disque...


Donnons un nom à notre volume LVM. Ce n'est pas très important, c'est juste fait pour le repérer facilement:


Ca y est, on a un volume LVM dans lequel on va pouvoir travailler:


Un petit clic sur le bouton "Créer" pour ... créer une partition dans le volume logique, très simplement une partition chiffrée:


Il faut maintenant formater la partition en cliquant sur le bouton "Formater":


Entrons un mot de passe pour chiffrer la partition. C'est lui qui sera demandé au démarrage de la machine. Choisissons un mot de passe complexe (long, avec des majuscules, des minuscules, des chiffres et des caractères spéciaux):


Pour l'instant, la partition chifrée n'est associée à aucun point de montage. Un clic sur le bouton "Point de montage" résoudra le problème:


Choisissons le point de montage "/home" pour associer la partition chiffrée à notre partition utilisateur:


Le résultat doit s'afficher ici: la partition est chiffrée, et associée au répertoire /home. Inutile de la formater à ce niveau de la procédure d'installation, cette dernière va nous le demander de le faire juste après...


La procédure d'installation reprend normalement. Après le redémarrage du PC, nous voyons ceci apparaitre pendant le processus de boot:


Après avoir tapé le mot de passe, le processus d'initialisation de la machine continue normalement. C'est gagné !


Limites de cette installation.
Cette procédure ne chiffre que la partition servant à héberger les données des utilisateurs.

Idéalement, il faudrait chiffrer le swap (Linux peut y entreposer des données utilisateurs en cache). Mandriva limite les dégâts à ce niveau en mettant par défaut le répertoire /tmp dans la partition utilisateur, soit pour nous dans la partition chiffrée. Bien vu Mandriva.

Une autre méthode, utilisée par exemple chez Ubuntu ou Fedora, est de chiffrer la totalité du disque dur. Cette méthode est plus sûr car elle ne donne aucune surface d'attaque à un éventuel curieux.

Reste que le chiffrement de la partition /home permet quand même de protéger efficacement vos données en cas de perte ou de vol de votre PC. Tout dépend de toute façon de la valeur que la personne qui "trouve" votre PC donne à vos données...

Lire la suite
1 2 > >>