Planet

À la suite de l’article précédent, vous avez peut être choisi d’installer Debian en mode serveur sans interface graphique et de lancer Kodi au démarrage de la machine (encore une fois, un tutoriel sortira bientôt à ce sujet).

Néanmoins vous aurez besoin d’accéder au contenu d’une clé USB dès son branchement à un port USB. Et vous allez être très déçu d’apprendre que nativement sous Linux, les clés USB ne sont pas Plug-and-Play, le montage d’une partition est exclusivement manuel, via /etc/fstab ou via la commande mount.

La raison est toute simple : Linux laisse l’utilisateur libre de choisir les options de montage. Le Plug-and-Play est intégré à plus haut niveau, par les environnements tels que Unity, KDE ou Gnome.

Quand on n’a pas d’environnement de bureau, on doit recourir à un script écoutant les évènements de connexion des périphériques USB et réalisant le montage automatiquement. J’en ai justement trouvé un sur serverfault proposé par Mike Blackwell.

On va créer un fichier /usr/local/bin/usb-mount.sh et lui mettre les droits d’exécution :

#!/bin/bash # This script is called from our systemd unit file to mount or unmount # a USB drive. usage() { echo "Usage: $0 {add|remove} device_name (e.g. sdb1)" exit 1 } if [[ $# -ne 2 ]]; then usage fi ACTION=$1 DEVBASE=$2 DEVICE="/dev/${DEVBASE}" # See if this drive is already mounted, and if so where MOUNT_POINT=$(/bin/mount | /bin/grep ${DEVICE} | /usr/bin/awk '{ print $3 }') do_mount() { if [[ -n ${MOUNT_POINT} ]]; then echo "Warning: ${DEVICE} is already mounted at ${MOUNT_POINT}" exit 1 fi # Get info for this drive: $ID_FS_LABEL, $ID_FS_UUID, and $ID_FS_TYPE eval $(/sbin/blkid -o udev ${DEVICE}) # Figure out a mount point to use LABEL=${ID_FS_LABEL} if /bin/grep -q " /media/${LABEL} " /etc/mtab; then # Already in use, make a unique one LABEL+="-${DEVBASE}" fi MOUNT_POINT="/media/${LABEL}" echo "Mount point: ${MOUNT_POINT}" /bin/mkdir -p ${MOUNT_POINT} # Global mount options OPTS="rw,relatime" # File system type specific mount options if [[ ${ID_FS_TYPE} == "vfat" ]]; then OPTS+=",users,gid=100,umask=000,shortname=mixed,utf8=1,flush" fi if ! /bin/mount -o ${OPTS} ${DEVICE} ${MOUNT_POINT}; then echo "Error mounting ${DEVICE} (status = $?)" /bin/rmdir ${MOUNT_POINT} exit 1 fi echo "**** Mounted ${DEVICE} at ${MOUNT_POINT} ****" } do_unmount() { if [[ -z ${MOUNT_POINT} ]]; then echo "Warning: ${DEVICE} is not mounted" else /bin/umount -l ${DEVICE} echo "**** Unmounted ${DEVICE}" fi # Delete all empty dirs in /media that aren't being used as mount # points. This is kind of overkill, but if the drive was unmounted # prior to removal we no longer know its mount point, and we don't # want to leave it orphaned... for f in /media/* ; do if [[ -n $(/usr/bin/find "$f" -maxdepth 0 -type d -empty) ]]; then if ! /bin/grep -q " $f " /etc/mtab; then echo "**** Removing mount point $f" /bin/rmdir "$f" fi fi done } case "${ACTION}" in add) do_mount ;; remove) do_unmount ;; *) usage ;; esac

Puis on créé un fichier /etc/systemd/system/usb-mount@.service pour le service systemd :

[Unit] Description=Mount USB Drive on %i [Service] Type=oneshot RemainAfterExit=true ExecStart=/usr/local/bin/usb-mount.sh add %i ExecStop=/usr/local/bin/usb-mount.sh remove %i

On fini en ajoutant des règles au fichier /etc/udev/rules.d/99-local.rules surveillant les évènements de connexion/déconnexion de clés :

KERNEL=="sd[a-z][0-9]", SUBSYSTEMS=="usb", ACTION=="add", RUN+="/bin/systemctl start usb-mount@%k.service" KERNEL=="sd[a-z][0-9]", SUBSYSTEMS=="usb", ACTION=="remove", RUN+="/bin/systemctl stop usb-mount@%k.service"

Ce script n’est pas parfait, son comportement devient même assez étrange si la partition d’une clé USB n’a pas de nom et qu’on en branche une seconde : les dossiers se mélangent. Arrangez vous pour toujours nommer vos clés, ou proposez moi une correction du script ci-dessus 🙂

22 Mars 2017 à 18:17

Et voici le numéro 118 via Full Circle Mag FR

Bonjour !

L'équipe du FCMfr est, comme toujours, heureuse de vous présenter le dernier numéro, celui de février 2017, en français. Vous le trouverez sur notre page NUMÉROS ou en cliquant directement sur la photo ci-dessus :

Issue118.png

Ce mois-ci, outre les rubriques et tutoriels habituels, une série au sujet de la programmation pour Ubuntu Touch débute. En fait, il s'agit d'un cours participatif - une sorte de séminaire - créé suite à la pénurie d'applis pour Ubuntu Touch. L'auteur pense que l'échec relatif du téléphone Ubuntu, par exemple, peut être dû à ce manque. Par conséquent, il voudrait que tout le monde se mette à créer des programmes pour Ubuntu Touch et donne, dans cette première partie de la série, une introduction à son cours. Tout est gratuit, y compris le PDF qui est téléchargeable, et tout peut évoluer selon la contribution de chacun (questions, suggestions, etc.). Une excellente initiative...

Vous y trouverez aussi, notamment :

  • un tutoriel qui vous explique comment garder votre distribution Linux svelte, malgré le passage des années ;
  • deux articles dans la rubrique Labo Linux : la présentation de rclone, ainsi qu'une explication sur une façon de récupérer vos vidéos d'antan ;
  • et deux critiques, celle du livre "Wicked Cool Shell Scripts" et une du jeu Mad Max, basés sur les films, qui reçoit une note de 5/5 !

Nous vous en souhaitons bonne lecture.

Toute l'équipe du FCMfr, dont :

  • le scribeur, Bab,
  • les traducteurs, AE et d52fr,
  • les relecteurs, Bab, d52fr, et moi-même, AuntieE
20 Mars 2017 à 09:42

Webinar – Ubuntu pour tous via Nizarus

L’enregistrement vidéo de mon intervention pour présenter la distribution Ubuntu dans le cadre du MOOC “L’essentiel pour maîtriser Linux“.

Ci dessous les liens pour télécharger la présentation au format PDF et ODP.

fichier pdfLibrofficeImpressLogo

share this
Tu es disponible entre les 1er juin et 5 juin (inclus ou pas) ? Tu as envie de faire la promotion d’Ubuntu et des logiciels libres? Tu veux aller au festival des papillons de nuit 2017 ?
http://webcafe-ubuntu.org/wp-content/uploads/2017/03/p2n-home.mp4
L’association Ubuntu-fr est en train de composer l’équipe #P2N2017  du webcafé Ubuntu.
Si tu veux rejoindre, prends bien soin de nous préciser ces quelques infos à envoyer à <p2n&#x1f4e7;listes.ubuntu-fr.org> :
  • Ton nom/prénom
    • demandé par le festival pour nos badges
  • Ton age
    • Si tu es mineur, il nous faudra, une décharge (on aura le temps de voir ça entre nous)
  • Ta ville de départ :
    • c’est un plus pour nous d’estimer les frais à l’avance, les escales et covoiturage
    • précises si ta ville de retour est différente
  • Disponibilités:
    • dès le 1er juin ou le 2 juin? (Si tu arrives 1 jour avant le festival, tu peux nous aider à monter le stand, et te reposer du voyage)
    • et jusqu’au 4 ou 5 juin ? (Si tu repart le 1 jour après le festival, tu peux nous aider à démonter le stand, et te remettre du dimanche!)
  • As-tu une voiture(ou utilitaire) et/ou un permis (B?)
  • Optionnellement, tout ce qui te paraîtrait utile :
    • ton expérience avec Ubuntu ou les logiciels libres
    • ton téléphone, compte telegram,
    • tes préférences/compétences (animation/accueil/technique/rédaction d’articles/appareil photos)
    • tes idées sont les bienvenues
  • Envoi nous tout ça par email à cette adresse :  <p2n&#x1f4e7;listes.ubuntu-fr.org>

Des précisions sur le webcafé Ubuntu :  

Regardes un peu sur ce site  ce qu’on y fait, tu y trouveras plein de photos et des articles sur les P2N !   Mais pour résumer: nous sommes au festival pour mettre à disposition des festivaliers, des ordinateurs avec un accès à internet. L’équipe se relaie pour accueillir le public dans le stand, lui parler d’Ubuntu, des logiciels libres, la  philosophie qui l’accompagne, le partage;  il faut donc se sentir à l’aise avec un public varié (enfants, parents, des ados, des ados dans la  tête, des timides, des très joyeux, des alcoolisés, ou pas…). D‘autres animations sont proposées telles que la distribution de stickers, flyers, tattoos, (…) On se relai aussi pour aller manger, et profiter des concerts (le stand ouvre à la même heure que le festival au public mais il est possible de s’absenter dans la journée) ! Voici une vidéo qui illustre assez bien l’ambiance webcafé :  

  Rappel : nous dormons au camping bénévole (qui est très calme, on peut y dormir, pour de vrai, et nous avons accès à des douches, chaudes)
          
19 Février 2017 à 13:42

Bonjour, ici la communauté Ubuntu Tunisie via Nizarus

Bonjour,
C’est Wassim, …
Je tiens à vous encourager d’avantage sur les démarches que vous êtes en train de faire pour la promotion des Logiciels Libres en Tunisie, et je suis comblé par le fait que DFSA a déclenché chez vous cette motivation.

Il y a 10 ans, déjà !, jour pour jour, le premier mail était envoyé sur la liste de diffusion de la communauté Ubuntu Tunisie. Ce mail représente donc la première trace numérique de l’existence de la communauté tunisienne des utilisateurs de Ubuntu. Une communauté qui depuis sa création a apporté un plus au niveau de la vulgarisation et l’adoption des logiciels libres chez des centaines de tunisiennes et tunisiens. Une communauté qui depuis 2007 a visité la majorité des villes et des institutions tunisiennes pour présenter Ubuntu et les logiciels libres.

Old Logo Ubuntu TunisiaPremier logo de la communauté Ubuntu Tunisie

Je ne connais pas le contexte historique de ce premier mail, Wassim si tu es en train de lire ces lignes ;-), puisque je ne suis arrivé à cette communauté que quelques mois après. Mais ce premier mail parle d’une rencontre qui a eu lieu lors d’un événement autours des logiciels libre, JLL: Journée de Logiciels Libres, quelques jours avant. Quelque mois après, en octobre 2007, a eu la première apparition officielle d’une communauté avec la bannière Ubuntu-tn a l’occasion du Software Freedom Day Tunisia.

Longue vie à Ubuntu Tunisie et vive le logiciel libre.

Membres Ubuntu Tunisia during SFD 2007Première rencontre des membres de la communauté Ubuntu Tunisie lors du Software Freedom Day Tunisie 2007. De droite à gauche : Zied Abid, …, Mohamed Ben Bouzid, …, …, Karim Fathallah et moi même.

Album photo de l’édition 2007 du Software Freedom Day Tunisia.

share this
17 Février 2017 à 12:12

NS Inkscape, volume 6 via Full Circle Mag FR

Bonjour !

Voici le dernier numéro spécial Inkscape, le volume 6. Mais ne vous en faites pas, il y en aura d'autres ! Celui-ci est disponible, comme d'habitude, sur notre page NUMÉROS ou directement en cliquant sur la photo de la couverture ci-dessous :

Inkscape6fr.png

Encore un grand merci à d52fr !

Amusez-vous bien et à très bientôt.

Par les temps qui courent, c’est une bonne idée de chiffrer les données que vous transportez sur une clé USB. C’est le genre d’objet qu’on perd ou qu’on oublie facilement, j’en ai personnellement laissé une dans l’ordi d’un cyber-café une fois. On regrette alors d’avoir laissé des informations importantes à la portée d’un quidam.

Mais quelle solution choisir ? Le wiki ArchLinux propose un tableau des différentes méthodes disponibles sous Linux et le site Phoronix a réaliser des tests pour mesurer l’impact que peux avoir le chiffrement d’une partition sur les performances en comparant dm-crypt + LUKS à eCryptfs. Le site Prism Break recommande d’utiliser dm-crypt + LUKS comme option de chiffrement. L’avantage d’utiliser LUKS (Linux Unified Key Setup) est que c’est un standard multi-plateforme et qu’il est supporté par toutes les distributions GNU/Linux.

  1. On commence par vérifier que le paquet cryptsetup est installé. Vous pouvez le voir ou l’installer depuis votre gestionnaire de paquets, sinon, dans un terminal, lancez la commande : (pour Debian et dérivées Ubuntu, Linux Mint, …)

sudo apt-get install cryptsetup

Si vous compter utiliser la clé USB sur des postes avec Windows, il faut réserver la première partition en la formatant en FAT32. J’utilise une clé de 32 Go pour la démonstration. On va créer deux partitions chiffrée : une de 4 Go formatée FAT32, l’autre de 28 Go formatée EXT4.

Mise en garde : si vous avez déjà utilisé la clé USB, assurez-vous d’avoir sauvegardé son contenu sur un autre disque, les opérations suivantes vont totalement supprimer les donnés présentes sur la clé. Ne faite pas l’erreur de formater un autre disque par inadvertance, après avoir introduit la clé à chiffrer, vérifier le nom de périphérique attribué par le système dans le gestionnaire de disque ou avec la commande :

sudo dmesg

Les dernières lignes indiquent le nom de périphérique, ici sdf :

usb 1-1: New USB device found, idVendor=8564, idProduct=1000 scsi 6:0:0:0: Direct-Access JetFlash Transcend 32GB 8.07 PQ: 0 ANSI: 4 sd 6:0:0:0: Attached scsi generic sg5 type 0 sd 6:0:0:0: [sdf] 62734336 512-byte logical blocks: (32.1 GB/29.9 GiB)

2. Démontage : La ou les partitions sont automatiquement montées lors du branchement, il faut les démonter (adaptez /dev/sdxx à votre cas) :

sudo umount /dev/sdf1

3. On supprime la table de partition et on en créé une nouvelle avec l’utilitaire fdisk. L’option o crée une nouvelle table vide de partitions DOS, w écrit la table sur le disque et quitte.

sudo fdisk /dev/sdf Commande (m pour l'aide): o Création d'une nouvelle étiquette DOS avec id de disque 0xc01b95b4. Les modifications restent en mémoire jusqu'à ce que vous les écriviez. Après quoi, bien sûr, le contenu précédent sera irrécupérable. Commande (m pour l'aide): w La table de partitions a été altérée. Appel d'ioctl() pour relire la table de partitions. Synchronisation des disques.

4. Création des partitions : on relance fdisk pour créer les deux partitions. L’option n ajoute une nouvelle partition. On fait entrée pour choisir les options par défaut sauf à l’étape dernier secteur : la taille de la première partition est 7 628 904 secteurs (4 Go). La taille d’un conteneur FAT32 ne peut dépasser 3 999 Mo. On continue pour la deuxième partition avec les valeurs par défaut, w pour écrire la table et quitter fdisk.

sudo fdisk /dev/sdf Commande (m pour l'aide): n Partition type: p primary (0 primary, 0 extended, 4 free) e extended Select (default p): Utiliser la réponse par défaut p Numéro de partition (1-4, 1 par défaut): Utilisation de la valeur 1 par défaut Premier secteur (2048-62734335, 2048 par défaut): Utilisation de la valeur 2048 par défaut Dernier secteur, +secteurs ou +taille{K,M,G} (2048-62734335, 62734335 par défaut): 7628904 Commande (m pour l'aide): n Partition type: p primary (1 primary, 0 extended, 3 free) e extended Select (default p): Utiliser la réponse par défaut p Numéro de partition (1-4, 2 par défaut): Utilisation de la valeur 2 par défaut Premier secteur (7628905-62734335, 7628905 par défaut): Utilisation de la valeur 7628905 par défaut Dernier secteur, +secteurs ou +taille{K,M,G} (7628905-62734335, 62734335 par défaut): Utilisation de la valeur 62734335 par défaut Commande (m pour l'aide): w La table de partitions a été altérée. Appel d'ioctl() pour relire la table de partitions. Synchronisation des disques.

5. Chiffrement des partitions : notez le F majuscule de la commande luksFormat. vous aurez le message « cryptsetup: Action inconnue » si vous mettez un f minuscule. Vous pouvez entrer la même phrase secrète pour les deux partitions. Par sécurité, générez une phrase complexe (ex.: 3c »M6YwmjiRMT*A~v(2! ). J’utilise l’application Revelation pour générer et stocker mes mots de passe dans une base de données chiffrée. KeePassX & KeePass2 ont les mêmes fonctions.

sudo cryptsetup luksFormat /dev/sdf1 WARNING! ======== Cette action écrasera définitivement les données sur /dev/sdf1. Are you sure? (Type uppercase yes): YES Saisissez la phrase secrète : Verify passphrase:

Même chose pour la seconde partition :

sudo cryptsetup luksFormat /dev/sdf2 WARNING! ======== Cette action écrasera définitivement les données sur /dev/sdf2. Are you sure? (Type uppercase yes): YES Saisissez la phrase secrète : Verify passphrase:

6. Formatez les partitions chiffrées : on doit utiliser la commande « cryptsetup luksOpen » pour déchiffrer la partition avant de la formater et lui attribuer un nom unique pour le mappage, ici LUKS01 et LUKS02. On donne le label « fat-chiffre » à cette partition qui apparaîtra dans le gestionnaire de fichier une fois montée.

sudo cryptsetup luksOpen /dev/sdf1 LUKS01 Saisissez la phrase secrète pour /dev/sdf1 : sudo mkfs.vfat /dev/mapper/LUKS01 -n fat-chiffre mkfs.fat 3.0.26 (2014-03-07) mkfs.fat: warning - lowercase labels might not work properly with DOS or Windows unable to get drive geometry, using default 255/63

pour la seconde partition (label ext4-chif) :

sudo cryptsetup luksOpen /dev/sdf2 LUKS02 Saisissez la phrase secrète pour /dev/sdf2 : sudo mkfs.ext4 /dev/mapper/LUKS02 -L ext4-chif mke2fs 1.42.9 (4-Feb-2014) Étiquette de système de fichiers=ext4-chif Type de système d'exploitation : Linux Taille de bloc=4096 (log=2) Taille de fragment=4096 (log=2) « Stride » = 0 blocs, « Stripe width » = 0 blocs 1725136 i-noeuds, 6887666 blocs 344383 blocs (5.00%) réservés pour le super utilisateur Premier bloc de données=0 Nombre maximum de blocs du système de fichiers=4294967296 211 groupes de blocs 32768 blocs par groupe, 32768 fragments par groupe 8176 i-noeuds par groupe Superblocs de secours stockés sur les blocs :     32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,     4096000 Allocation des tables de groupe : complété                         Écriture des tables d'i-noeuds : complété                         Création du journal (32768 blocs) : complété Écriture des superblocs et de l'information de comptabilité du système de fichiers : complété

Voilà, la méthode en ligne de commande est longue et un peu fastidieuse mais permet de bien comprendre les différentes étapes. Vous pouvez plus simplement utiliser l’application « Disques » si vous préférez l’interface graphique.Clé USB chiffrée

Utilisation avec Windows :

Par défaut, Windows ne sait pas comment traiter la clé chiffrée lorsque vous la placez dans un port USB. Il propose de la formater, ne le laissez pas faire !! Il faut auparavant installer un petit utilitaire (un logiciel libre) disponible sur GitHub, LibreCrypt version 6.2. C’est une version béta mais je l’ai testé sans rencontrer de problème sous Windows 7. Après installation du programme, il est par contre nécessaire de contourner la protection de Micro$oft contre les pilotes non signés par une commande en mode administrateur (image suivante). Les instructions détaillées en anglais sont sur cette page.

Windows-cmd

Il faut rebooter l’ordi après avoir passé la commande avec succès. L’utilisation est ensuite asse simple et intuitive. Les copies d’écran suivantes vous aideront.

Montage LibreCrypt

Cliquez sur l’icone « Open partition », sélectionnez la première partition du second disque (Disque n°1).

LibreCrypt demande phrase de passe

Tapez ou coller la phrase de passe (champ User entered).

 clé USB montée

File-manager Win

 

 

 

 

 

 

Librement inspiré de cet article.

Flattr this!

10 Février 2017 à 09:13

NS Inkscape, volume 5 via Full Circle Mag FR

Bonjour !

Le cinquième volume des numéros spéciaux Inkscape est disponible sur notre page Numéros ou directement en cliquant sur la photo de couverture ci-dessous.

inkscape5.png

Amusez-vous bien !

Un très grand merci à d52fr.

Mooc Linux
Début mars 2017 sera lancé un cours en ligne ouvert et massif (CLOM ou MOOC) intitulé “L’essentiel pour maîtriser Linux“. Ce MOOC permet d’acquérir les compétences de base nécessaires pour utiliser un ordinateur ou un périphérique mobile sous un système d’exploitation GNU/Linux. Le contenu du MOOC guide et encourage toute personne intéressée par l’usage du système GNU/Linux et des logiciels libres, et cela à titre personnel ou dans un cadre professionnel et à faire le premier pas pour migrer vers GNU/Linux.
Le contenu de ce MOOC peut intéresser :

  • Un public large qui veut découvrir les logiciels libres et migrer vers un système GNU/Linux.
  • Une population d’étudiants qui suivent un cursus en relation avec l’informatique (Facultés, instituts et écoles d’ingénieurs) et qui ont un cours d’initiation à GNU/Linux. Cela concerne quasiment toutes les filières des TIC (niveau Licence et Ingénieur).
  • Tout professionnel travaillant dans le domaine de l’informatique et désirant s’intéresser à avoir les compétences minimales pour utiliser le système GNU/Linux pour le développement informatique.
  • Tout étudiant, professionnel ou chercheur d’emploi désirant se préparer à la certification internationale “LPI Linux Essentials“(*).

Pour les intéressés qui veulent suivre ce MOOC il suffit de s’inscrire sur la plate-forme FUN au plus tard le 06 avril, sachant que le MOOC débute le 02 mars. Le parcours de base est centré sur le suivi de capsules vidéos, la réalisation des Quizs (Questions sur la vidéo), le suivi des séminaires en ligne (Webinaire) et la passation de l’examen final. Ce parcours permet l’obtention de l’attestation de suivi avec succès du MOOC délivrée par FUN. Pour obtenir cette attestation, vous devez avoir obtenu une moyenne supérieure ou égale à 50 %. Le suivi du parcours de base est gratuit mais la certification est payante(*). Pour plus de détails sur le parcours de base et la certification vous pouvez consulter le site officiel du MOOC.
Mooc Linux Nizar Kerkeni
De mon côté, en tant que membre de la communauté Ubuntu Tunisie et la communauté Ubuntu, j’aurais le plaisir de participer à ce MOOC en animant un webinar autour de ma distribution favorite Ubuntu. Dans ce webinar qui sera intitulé “Ubuntu : Linux pour tous”, je présenterais cette distribution destinée au grand public, sa philosophie, ses versions, ses communautés, etc. La date et l’horaire exacte de ce webinar ne sont pas encore fixés. Je vous tiens au courant dès que la date sera fixée.

share this
03 Février 2017 à 09:46

NS Inkscape, volume 4 via Full Circle Mag FR

Bonjour !

Le quatrième volume des numéros spéciaux Inkscape est disponible sur notre page Numéros ou directement en cliquant sur la photo de couverture ci-dessous.

inkscape4fr.png

Amusez-vous bien !

Un grand merci à d52fr.

Pages