Planet

OpenMediaVault est le pendant Debian de FreeNAS, par l’un de ses développeurs d’ailleurs, mais c’est une autre histoire. Il s’installe habituellement via un ISO, pré-installé sur Debian, mais nécessite de formater intégralement le support de destination, ce qui est un poil gênant quand on envisage un dual boot avec Windows, vous vous en doutez.

Alors voyons plutôt comment installer OMV sur une Debian 8 classique glanée sur le site officiel.

Installation

Connectez vous en SSH sur votre machine, passez en root et ajoutez le dépôt OMV en exécutant :

cat <> /etc/apt/sources.list.d/openmediavault.list deb http://packages.openmediavault.org/public erasmus main # deb http://downloads.sourceforge.net/project/openmediavault/packages erasmus main ## Uncomment the following line to add software from the proposed repository. # deb http://packages.openmediavault.org/public erasmus-proposed main # deb http://downloads.sourceforge.net/project/openmediavault/packages erasmus-proposed main ## This software is not part of OpenMediaVault, but is offered by third-party ## developers as a service to OpenMediaVault users. # deb http://packages.openmediavault.org/public erasmus partner # deb http://downloads.sourceforge.net/project/openmediavault/packages erasmus partner EOF export LANG=C export DEBIAN_FRONTEND=noninteractive export APT_LISTCHANGES_FRONTEND=none apt-get update apt-get --allow-unauthenticated install openmediavault-keyring apt-get update apt-get --yes --force-yes --auto-remove --show-upgraded --no-install-recommends --option Dpkg::Options::="--force-confdef" --option DPkg::Options::="--force-confold" install postfix openmediavault

Configuration initiale

Maintenant que tous les paquets sont installés, on va appeler le script d’initialisation :

omv-initsystem

OpenMediaVault va à présent redéfinir la configuration d’un certain nombre de logiciels et de services, en se basant sur ce que l’interface permet de modifier.

Connectez vous sur :

http://

avec l’identifiant admin et le mot de passe openmediavault.

Votre utilisateur SSH perdra le droit de se connecter dès la première application de configuration depuis l’interface web. Allez sur l’interface web, dans « Gestion des droits d’accès / Utilisateur », ajoutez le groupe « ssh » aux utilisateurs que vous souhaitez.

Sur le même principe, OMV redéfinit en partie la configuration de la machine. Allez dans « Système / Réseau / Interface » et ajoutez l’interface eth0 en DHCP.

Configuration de services dans OMV

Dans « Système / Notifications », configurez le système pour être tenu informé de l’état de santé de votre NAS. À l’heure où j’écris ces lignes, une erreur survient si on tente d’inscrire une adresse email pour le champ « Mail secondaire ». Le ticket a été ouvert sur la plateforme de gestion des bugs il y a quelques semaines.

Dans « Stockage / Disques physiques », repérez la correspondance entre les périphériques et leur modèle. Ensuite, dans « Stockage / Gestion du RAID », créer votre RAID en cochant les cases correspondant aux disques dans l’ordre voulu, par exemple /dev/sda, /dev/sdd, /dev/sdb, /dev/sdc donnera un RAID 10 avec une grappe contenant /dev/sda et /dev/sdd et une autre grappe contenant /dev/sdb et /dev/sdc.

Je vous conseille fortement d’activer la surveillance de santé des disques S.M.A.R.T dans « Stockage / S.M.A.R.T ». Il faut se balader dans les onglets « Paramètres » et « Périphériques » pour tout bien activer.

Si vous avez acheté un onduleur avec retour d’information par port série, dans « Système / Plugins », installez openmediavault-nut puis allez dans « Services / UPS » pour l’activer.

Je vais vous montrer comment mettre Kodi au démarrage d’une Debian serveur (sans interface graphique) et sans recourir à un environnement de bureau tel qu’Unity, Gnome ou KDE.

J’ai choisi l’interface Kodi pour monter mon mediacenter. Ce logiciel est très actif, il a de superbes applis sur mobiles (y compris sur Ubuntu Phone) et beaucoup d’addons.

À ce sujet, certains installent Plex. Même si Kodi ne répond pas à tout, pensez simplement qu’en installant Plex toutes les données de votre NAS seront accessibles par la boite qui le développe.

Bon, alors premier conseil, ne LISEZ PAS le fucking manuel, les docs sont écrites dans le désordre.

Installer le driver Nvidia

Applicable si vous avez une carte Nvidia bien entendu. Ajoutez le dossier « non-free » aux dépôts officiels utilisés (à ajouter après « main » dans /etc/apt/sources.list). Avec apt, installez le paquet nvidia-detect et exécutez la commande du même nom pour savoir quel driver installer. Si c’est par exemple nvidia-driver, installez-le, puis installez nvidia-xconfig et lancez-le à son tour pour générer le fichier de configuration pour le serveur graphique.

Ajouter le dossier jessie-backports aux dépôts

Debian 8 est l’actuelle version stable de Debian. Ça signifie que la version des logiciels proposés dans les dépôts est fixée depuis des années, Kodi n’y est même pas : c’est encore XBMC !

Il suffit d’ajouter « jessie-backports » en plus de « main » sur le dépôt officiel dans /etc/apt/sources.list. Si ce n’est pas clair, suivez ce tuto. Puis lancez apt-get update.

Installer Kodi

su root

apt-get install kodi xorg xinit dbus-x11

adduser --disabled-password --disabled-login --gecos "" kodi

usermod -a -G cdrom,audio,video,plugdev,users,dialout,dip,input,netdev kodi

Modifier /etc/X11/Xwrapper.config et remplacer :

allowed_users=console

par

allowed_users=anybody

Créer le fichier /etc/systemd/system/kodi.service :

[Unit] Description = Kodi Media Center # if you don't need the MySQL DB backend, this should be sufficient After = systemd-user-sessions.service network.target sound.target # if you need the MySQL DB backend, use this block instead of the previous # After = systemd-user-sessions.service network.target sound.target mysql.service # Wants = mysql.service [Service] User = kodi Group = kodi Type = simple #PAMName = login # you might want to try this one, did not work on all systems ExecStart = /usr/bin/xinit /usr/bin/dbus-launch --exit-with-session /usr/bin/kodi-standalone -- :0 -nolisten tcp vt7 Restart = on-abort RestartSec = 5 [Install] WantedBy = multi-user.target

On ajoute les droits d’éteindre la machine, de la mettre en veille et de programmer son arrêt :
apt-get install policykit-1 upower acpi-support consolekit

Et en créant le fichier /var/lib/polkit-1/localauthority/50-local.d/custom-actions.pkla :

[Actions for kodi user] Identity=unix-user:kodi Action=org.freedesktop.upower.*;org.freedesktop.consolekit.system.*;org.freedesktop.udisks.* ResultAny=yes ResultInactive=no ResultActive=yes

Pour vérifier que tout fonctionne :
systemctl start kodi

Puis :
systemctl enable kodi

Tips

Pour utiliser une application télécommande sur smartphone, j’ai remarqué qu’il fallait aller dans le menu « Système / Services / Serveur Web », l’activer et changer le port sur 9090 (et pas un autre) puis aller dans le menu « Système / Services / Contrôle à distance » et autoriser la prise de contrôle par des logiciels externes.

À la suite de l’article précédent, vous avez peut être choisi d’installer Debian en mode serveur sans interface graphique et de lancer Kodi au démarrage de la machine (encore une fois, un tutoriel sortira bientôt à ce sujet).

Néanmoins vous aurez besoin d’accéder au contenu d’une clé USB dès son branchement à un port USB. Et vous allez être très déçu d’apprendre que nativement sous Linux, les clés USB ne sont pas Plug-and-Play, le montage d’une partition est exclusivement manuel, via /etc/fstab ou via la commande mount.

La raison est toute simple : Linux laisse l’utilisateur libre de choisir les options de montage. Le Plug-and-Play est intégré à plus haut niveau, par les environnements tels que Unity, KDE ou Gnome.

Quand on n’a pas d’environnement de bureau, on doit recourir à un script écoutant les évènements de connexion des périphériques USB et réalisant le montage automatiquement. J’en ai justement trouvé un sur serverfault proposé par Mike Blackwell.

On va créer un fichier /usr/local/bin/usb-mount.sh et lui mettre les droits d’exécution :

#!/bin/bash # This script is called from our systemd unit file to mount or unmount # a USB drive. usage() { echo "Usage: $0 {add|remove} device_name (e.g. sdb1)" exit 1 } if [[ $# -ne 2 ]]; then usage fi ACTION=$1 DEVBASE=$2 DEVICE="/dev/${DEVBASE}" # See if this drive is already mounted, and if so where MOUNT_POINT=$(/bin/mount | /bin/grep ${DEVICE} | /usr/bin/awk '{ print $3 }') do_mount() { if [[ -n ${MOUNT_POINT} ]]; then echo "Warning: ${DEVICE} is already mounted at ${MOUNT_POINT}" exit 1 fi # Get info for this drive: $ID_FS_LABEL, $ID_FS_UUID, and $ID_FS_TYPE eval $(/sbin/blkid -o udev ${DEVICE}) # Figure out a mount point to use LABEL=${ID_FS_LABEL} if /bin/grep -q " /media/${LABEL} " /etc/mtab; then # Already in use, make a unique one LABEL+="-${DEVBASE}" fi MOUNT_POINT="/media/${LABEL}" echo "Mount point: ${MOUNT_POINT}" /bin/mkdir -p ${MOUNT_POINT} # Global mount options OPTS="rw,relatime" # File system type specific mount options if [[ ${ID_FS_TYPE} == "vfat" ]]; then OPTS+=",users,gid=100,umask=000,shortname=mixed,utf8=1,flush" fi if ! /bin/mount -o ${OPTS} ${DEVICE} ${MOUNT_POINT}; then echo "Error mounting ${DEVICE} (status = $?)" /bin/rmdir ${MOUNT_POINT} exit 1 fi echo "**** Mounted ${DEVICE} at ${MOUNT_POINT} ****" } do_unmount() { if [[ -z ${MOUNT_POINT} ]]; then echo "Warning: ${DEVICE} is not mounted" else /bin/umount -l ${DEVICE} echo "**** Unmounted ${DEVICE}" fi # Delete all empty dirs in /media that aren't being used as mount # points. This is kind of overkill, but if the drive was unmounted # prior to removal we no longer know its mount point, and we don't # want to leave it orphaned... for f in /media/* ; do if [[ -n $(/usr/bin/find "$f" -maxdepth 0 -type d -empty) ]]; then if ! /bin/grep -q " $f " /etc/mtab; then echo "**** Removing mount point $f" /bin/rmdir "$f" fi fi done } case "${ACTION}" in add) do_mount ;; remove) do_unmount ;; *) usage ;; esac

Puis on créé un fichier /etc/systemd/system/usb-mount@.service pour le service systemd :

[Unit] Description=Mount USB Drive on %i [Service] Type=oneshot RemainAfterExit=true ExecStart=/usr/local/bin/usb-mount.sh add %i ExecStop=/usr/local/bin/usb-mount.sh remove %i

On fini en ajoutant des règles au fichier /etc/udev/rules.d/99-local.rules surveillant les évènements de connexion/déconnexion de clés :

KERNEL=="sd[a-z][0-9]", SUBSYSTEMS=="usb", ACTION=="add", RUN+="/bin/systemctl start usb-mount@%k.service" KERNEL=="sd[a-z][0-9]", SUBSYSTEMS=="usb", ACTION=="remove", RUN+="/bin/systemctl stop usb-mount@%k.service"

Ce script n’est pas parfait, son comportement devient même assez étrange si la partition d’une clé USB n’a pas de nom et qu’on en branche une seconde : les dossiers se mélangent. Arrangez vous pour toujours nommer vos clés, ou proposez moi une correction du script ci-dessus 🙂

22 Mars 2017 à 18:17

Et voici le numéro 118 via Full Circle Mag FR

Bonjour !

L'équipe du FCMfr est, comme toujours, heureuse de vous présenter le dernier numéro, celui de février 2017, en français. Vous le trouverez sur notre page NUMÉROS ou en cliquant directement sur la photo ci-dessus :

Issue118.png

Ce mois-ci, outre les rubriques et tutoriels habituels, une série au sujet de la programmation pour Ubuntu Touch débute. En fait, il s'agit d'un cours participatif - une sorte de séminaire - créé suite à la pénurie d'applis pour Ubuntu Touch. L'auteur pense que l'échec relatif du téléphone Ubuntu, par exemple, peut être dû à ce manque. Par conséquent, il voudrait que tout le monde se mette à créer des programmes pour Ubuntu Touch et donne, dans cette première partie de la série, une introduction à son cours. Tout est gratuit, y compris le PDF qui est téléchargeable, et tout peut évoluer selon la contribution de chacun (questions, suggestions, etc.). Une excellente initiative...

Vous y trouverez aussi, notamment :

  • un tutoriel qui vous explique comment garder votre distribution Linux svelte, malgré le passage des années ;
  • deux articles dans la rubrique Labo Linux : la présentation de rclone, ainsi qu'une explication sur une façon de récupérer vos vidéos d'antan ;
  • et deux critiques, celle du livre "Wicked Cool Shell Scripts" et une du jeu Mad Max, basés sur les films, qui reçoit une note de 5/5 !

Nous vous en souhaitons bonne lecture.

Toute l'équipe du FCMfr, dont :

  • le scribeur, Bab,
  • les traducteurs, AE et d52fr,
  • les relecteurs, Bab, d52fr, et moi-même, AuntieE
20 Mars 2017 à 09:42

Webinar – Ubuntu pour tous via Nizarus

L’enregistrement vidéo de mon intervention pour présenter la distribution Ubuntu dans le cadre du MOOC “L’essentiel pour maîtriser Linux“.

Ci dessous les liens pour télécharger la présentation au format PDF et ODP.

fichier pdfLibrofficeImpressLogo

share this
Tu es disponible entre les 1er juin et 5 juin (inclus ou pas) ? Tu as envie de faire la promotion d’Ubuntu et des logiciels libres? Tu veux aller au festival des papillons de nuit 2017 ?
http://webcafe-ubuntu.org/wp-content/uploads/2017/03/p2n-home.mp4
L’association Ubuntu-fr est en train de composer l’équipe #P2N2017  du webcafé Ubuntu.
Si tu veux rejoindre, prends bien soin de nous préciser ces quelques infos à envoyer à <p2n&#x1f4e7;listes.ubuntu-fr.org> :
  • Ton nom/prénom
    • demandé par le festival pour nos badges
  • Ton age
    • Si tu es mineur, il nous faudra, une décharge (on aura le temps de voir ça entre nous)
  • Ta ville de départ :
    • c’est un plus pour nous d’estimer les frais à l’avance, les escales et covoiturage
    • précises si ta ville de retour est différente
  • Disponibilités:
    • dès le 1er juin ou le 2 juin? (Si tu arrives 1 jour avant le festival, tu peux nous aider à monter le stand, et te reposer du voyage)
    • et jusqu’au 4 ou 5 juin ? (Si tu repart le 1 jour après le festival, tu peux nous aider à démonter le stand, et te remettre du dimanche!)
  • As-tu une voiture(ou utilitaire) et/ou un permis (B?)
  • Optionnellement, tout ce qui te paraîtrait utile :
    • ton expérience avec Ubuntu ou les logiciels libres
    • ton téléphone, compte telegram,
    • tes préférences/compétences (animation/accueil/technique/rédaction d’articles/appareil photos)
    • tes idées sont les bienvenues
  • Envoi nous tout ça par email à cette adresse :  <p2n&#x1f4e7;listes.ubuntu-fr.org>

Des précisions sur le webcafé Ubuntu :  

Regardes un peu sur ce site  ce qu’on y fait, tu y trouveras plein de photos et des articles sur les P2N !   Mais pour résumer: nous sommes au festival pour mettre à disposition des festivaliers, des ordinateurs avec un accès à internet. L’équipe se relaie pour accueillir le public dans le stand, lui parler d’Ubuntu, des logiciels libres, la  philosophie qui l’accompagne, le partage;  il faut donc se sentir à l’aise avec un public varié (enfants, parents, des ados, des ados dans la  tête, des timides, des très joyeux, des alcoolisés, ou pas…). D‘autres animations sont proposées telles que la distribution de stickers, flyers, tattoos, (…) On se relai aussi pour aller manger, et profiter des concerts (le stand ouvre à la même heure que le festival au public mais il est possible de s’absenter dans la journée) ! Voici une vidéo qui illustre assez bien l’ambiance webcafé :  

  Rappel : nous dormons au camping bénévole (qui est très calme, on peut y dormir, pour de vrai, et nous avons accès à des douches, chaudes)
          
19 Février 2017 à 13:42

Bonjour, ici la communauté Ubuntu Tunisie via Nizarus

Bonjour,
C’est Wassim, …
Je tiens à vous encourager d’avantage sur les démarches que vous êtes en train de faire pour la promotion des Logiciels Libres en Tunisie, et je suis comblé par le fait que DFSA a déclenché chez vous cette motivation.

Il y a 10 ans, déjà !, jour pour jour, le premier mail était envoyé sur la liste de diffusion de la communauté Ubuntu Tunisie. Ce mail représente donc la première trace numérique de l’existence de la communauté tunisienne des utilisateurs de Ubuntu. Une communauté qui depuis sa création a apporté un plus au niveau de la vulgarisation et l’adoption des logiciels libres chez des centaines de tunisiennes et tunisiens. Une communauté qui depuis 2007 a visité la majorité des villes et des institutions tunisiennes pour présenter Ubuntu et les logiciels libres.

Old Logo Ubuntu TunisiaPremier logo de la communauté Ubuntu Tunisie

Je ne connais pas le contexte historique de ce premier mail, Wassim si tu es en train de lire ces lignes ;-), puisque je ne suis arrivé à cette communauté que quelques mois après. Mais ce premier mail parle d’une rencontre qui a eu lieu lors d’un événement autours des logiciels libre, JLL: Journée de Logiciels Libres, quelques jours avant. Quelque mois après, en octobre 2007, a eu la première apparition officielle d’une communauté avec la bannière Ubuntu-tn a l’occasion du Software Freedom Day Tunisia.

Longue vie à Ubuntu Tunisie et vive le logiciel libre.

Membres Ubuntu Tunisia during SFD 2007Première rencontre des membres de la communauté Ubuntu Tunisie lors du Software Freedom Day Tunisie 2007. De droite à gauche : Zied Abid, …, Mohamed Ben Bouzid, …, …, Karim Fathallah et moi même.

Album photo de l’édition 2007 du Software Freedom Day Tunisia.

share this
17 Février 2017 à 12:12

NS Inkscape, volume 6 via Full Circle Mag FR

Bonjour !

Voici le dernier numéro spécial Inkscape, le volume 6. Mais ne vous en faites pas, il y en aura d'autres ! Celui-ci est disponible, comme d'habitude, sur notre page NUMÉROS ou directement en cliquant sur la photo de la couverture ci-dessous :

Inkscape6fr.png

Encore un grand merci à d52fr !

Amusez-vous bien et à très bientôt.

Par les temps qui courent, c’est une bonne idée de chiffrer les données que vous transportez sur une clé USB. C’est le genre d’objet qu’on perd ou qu’on oublie facilement, j’en ai personnellement laissé une dans l’ordi d’un cyber-café une fois. On regrette alors d’avoir laissé des informations importantes à la portée d’un quidam.

Mais quelle solution choisir ? Le wiki ArchLinux propose un tableau des différentes méthodes disponibles sous Linux et le site Phoronix a réaliser des tests pour mesurer l’impact que peux avoir le chiffrement d’une partition sur les performances en comparant dm-crypt + LUKS à eCryptfs. Le site Prism Break recommande d’utiliser dm-crypt + LUKS comme option de chiffrement. L’avantage d’utiliser LUKS (Linux Unified Key Setup) est que c’est un standard multi-plateforme et qu’il est supporté par toutes les distributions GNU/Linux.

  1. On commence par vérifier que le paquet cryptsetup est installé. Vous pouvez le voir ou l’installer depuis votre gestionnaire de paquets, sinon, dans un terminal, lancez la commande : (pour Debian et dérivées Ubuntu, Linux Mint, …)

sudo apt-get install cryptsetup

Si vous compter utiliser la clé USB sur des postes avec Windows, il faut réserver la première partition en la formatant en FAT32. J’utilise une clé de 32 Go pour la démonstration. On va créer deux partitions chiffrée : une de 4 Go formatée FAT32, l’autre de 28 Go formatée EXT4.

Mise en garde : si vous avez déjà utilisé la clé USB, assurez-vous d’avoir sauvegardé son contenu sur un autre disque, les opérations suivantes vont totalement supprimer les donnés présentes sur la clé. Ne faite pas l’erreur de formater un autre disque par inadvertance, après avoir introduit la clé à chiffrer, vérifier le nom de périphérique attribué par le système dans le gestionnaire de disque ou avec la commande :

sudo dmesg

Les dernières lignes indiquent le nom de périphérique, ici sdf :

usb 1-1: New USB device found, idVendor=8564, idProduct=1000 scsi 6:0:0:0: Direct-Access JetFlash Transcend 32GB 8.07 PQ: 0 ANSI: 4 sd 6:0:0:0: Attached scsi generic sg5 type 0 sd 6:0:0:0: [sdf] 62734336 512-byte logical blocks: (32.1 GB/29.9 GiB)

2. Démontage : La ou les partitions sont automatiquement montées lors du branchement, il faut les démonter (adaptez /dev/sdxx à votre cas) :

sudo umount /dev/sdf1

3. On supprime la table de partition et on en créé une nouvelle avec l’utilitaire fdisk. L’option o crée une nouvelle table vide de partitions DOS, w écrit la table sur le disque et quitte.

sudo fdisk /dev/sdf Commande (m pour l'aide): o Création d'une nouvelle étiquette DOS avec id de disque 0xc01b95b4. Les modifications restent en mémoire jusqu'à ce que vous les écriviez. Après quoi, bien sûr, le contenu précédent sera irrécupérable. Commande (m pour l'aide): w La table de partitions a été altérée. Appel d'ioctl() pour relire la table de partitions. Synchronisation des disques.

4. Création des partitions : on relance fdisk pour créer les deux partitions. L’option n ajoute une nouvelle partition. On fait entrée pour choisir les options par défaut sauf à l’étape dernier secteur : la taille de la première partition est 7 628 904 secteurs (4 Go). La taille d’un conteneur FAT32 ne peut dépasser 3 999 Mo. On continue pour la deuxième partition avec les valeurs par défaut, w pour écrire la table et quitter fdisk.

sudo fdisk /dev/sdf Commande (m pour l'aide): n Partition type: p primary (0 primary, 0 extended, 4 free) e extended Select (default p): Utiliser la réponse par défaut p Numéro de partition (1-4, 1 par défaut): Utilisation de la valeur 1 par défaut Premier secteur (2048-62734335, 2048 par défaut): Utilisation de la valeur 2048 par défaut Dernier secteur, +secteurs ou +taille{K,M,G} (2048-62734335, 62734335 par défaut): 7628904 Commande (m pour l'aide): n Partition type: p primary (1 primary, 0 extended, 3 free) e extended Select (default p): Utiliser la réponse par défaut p Numéro de partition (1-4, 2 par défaut): Utilisation de la valeur 2 par défaut Premier secteur (7628905-62734335, 7628905 par défaut): Utilisation de la valeur 7628905 par défaut Dernier secteur, +secteurs ou +taille{K,M,G} (7628905-62734335, 62734335 par défaut): Utilisation de la valeur 62734335 par défaut Commande (m pour l'aide): w La table de partitions a été altérée. Appel d'ioctl() pour relire la table de partitions. Synchronisation des disques.

5. Chiffrement des partitions : notez le F majuscule de la commande luksFormat. vous aurez le message « cryptsetup: Action inconnue » si vous mettez un f minuscule. Vous pouvez entrer la même phrase secrète pour les deux partitions. Par sécurité, générez une phrase complexe (ex.: 3c »M6YwmjiRMT*A~v(2! ). J’utilise l’application Revelation pour générer et stocker mes mots de passe dans une base de données chiffrée. KeePassX & KeePass2 ont les mêmes fonctions.

sudo cryptsetup luksFormat /dev/sdf1 WARNING! ======== Cette action écrasera définitivement les données sur /dev/sdf1. Are you sure? (Type uppercase yes): YES Saisissez la phrase secrète : Verify passphrase:

Même chose pour la seconde partition :

sudo cryptsetup luksFormat /dev/sdf2 WARNING! ======== Cette action écrasera définitivement les données sur /dev/sdf2. Are you sure? (Type uppercase yes): YES Saisissez la phrase secrète : Verify passphrase:

6. Formatez les partitions chiffrées : on doit utiliser la commande « cryptsetup luksOpen » pour déchiffrer la partition avant de la formater et lui attribuer un nom unique pour le mappage, ici LUKS01 et LUKS02. On donne le label « fat-chiffre » à cette partition qui apparaîtra dans le gestionnaire de fichier une fois montée.

sudo cryptsetup luksOpen /dev/sdf1 LUKS01 Saisissez la phrase secrète pour /dev/sdf1 : sudo mkfs.vfat /dev/mapper/LUKS01 -n fat-chiffre mkfs.fat 3.0.26 (2014-03-07) mkfs.fat: warning - lowercase labels might not work properly with DOS or Windows unable to get drive geometry, using default 255/63

pour la seconde partition (label ext4-chif) :

sudo cryptsetup luksOpen /dev/sdf2 LUKS02 Saisissez la phrase secrète pour /dev/sdf2 : sudo mkfs.ext4 /dev/mapper/LUKS02 -L ext4-chif mke2fs 1.42.9 (4-Feb-2014) Étiquette de système de fichiers=ext4-chif Type de système d'exploitation : Linux Taille de bloc=4096 (log=2) Taille de fragment=4096 (log=2) « Stride » = 0 blocs, « Stripe width » = 0 blocs 1725136 i-noeuds, 6887666 blocs 344383 blocs (5.00%) réservés pour le super utilisateur Premier bloc de données=0 Nombre maximum de blocs du système de fichiers=4294967296 211 groupes de blocs 32768 blocs par groupe, 32768 fragments par groupe 8176 i-noeuds par groupe Superblocs de secours stockés sur les blocs :     32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,     4096000 Allocation des tables de groupe : complété                         Écriture des tables d'i-noeuds : complété                         Création du journal (32768 blocs) : complété Écriture des superblocs et de l'information de comptabilité du système de fichiers : complété

Voilà, la méthode en ligne de commande est longue et un peu fastidieuse mais permet de bien comprendre les différentes étapes. Vous pouvez plus simplement utiliser l’application « Disques » si vous préférez l’interface graphique.Clé USB chiffrée

Utilisation avec Windows :

Par défaut, Windows ne sait pas comment traiter la clé chiffrée lorsque vous la placez dans un port USB. Il propose de la formater, ne le laissez pas faire !! Il faut auparavant installer un petit utilitaire (un logiciel libre) disponible sur GitHub, LibreCrypt version 6.2. C’est une version béta mais je l’ai testé sans rencontrer de problème sous Windows 7. Après installation du programme, il est par contre nécessaire de contourner la protection de Micro$oft contre les pilotes non signés par une commande en mode administrateur (image suivante). Les instructions détaillées en anglais sont sur cette page.

Windows-cmd

Il faut rebooter l’ordi après avoir passé la commande avec succès. L’utilisation est ensuite asse simple et intuitive. Les copies d’écran suivantes vous aideront.

Montage LibreCrypt

Cliquez sur l’icone « Open partition », sélectionnez la première partition du second disque (Disque n°1).

LibreCrypt demande phrase de passe

Tapez ou coller la phrase de passe (champ User entered).

 clé USB montée

File-manager Win

 

 

 

 

 

 

Librement inspiré de cet article.

Flattr this!

10 Février 2017 à 09:13

NS Inkscape, volume 5 via Full Circle Mag FR

Bonjour !

Le cinquième volume des numéros spéciaux Inkscape est disponible sur notre page Numéros ou directement en cliquant sur la photo de couverture ci-dessous.

inkscape5.png

Amusez-vous bien !

Un très grand merci à d52fr.

Pages