Planet

Cas d’utilisation

Un ordinateur partagé avec plusieurs utilisateurs dont un (moi) souhaite chiffrer ses données. Je ne veux pas qu’il soit nécessaire d’entrer une phrase de passe au démarrage, ni utiliser eCryptfs (qui chiffre chaque fichier séparément). Le but est donc d’utiliser ma partition chiffrée LUKS (Linux Unified Key Setup) et d’utiliser mon mot de passe utilisateur comme phrase de passe pour déchiffrer puis monter cette partition (il est donc important d’utiliser un mot de passe identique à une des phrases de passe utilisée pour débloquer la clé de chiffrement).

Le chiffrement de la partition ne sera pas abordé ici, pour Ubuntu, vous pouvez par exemple vous référer ici : http://doc.ubuntu-fr.org/cryptsetup

Mise en place

Premièrement, vous aurez besoin du module PAM (Pluggable Authentication Module) pam-mount :

sudo aptitude install pam_mount

Ensuite, il vous faudra, le cas échéant, commenter la ligne qui sert à monter votre partition chiffrée dans /etc/fstab ainsi que la ligne correspondante dans /etc/crypttab pour éviter que le système tente de déchiffrer et monter cette partition au démarrage (avant l’identification).

Il faut maintenant indiquer à pam-mount quelle est la partition à monter en ajoutant la ligne suivante au fichier/etc/security/pam_mount.conf.xml juste avant </pam_mount> (en remplaçant jernst par le nom d’utilisateur correspondant) :

<volume user="jernst" fstype="crypt" path="/dev/sda2" mountpoint="/data" />

Il ne reste plus qu’à configurer PAM en ajoutant la ligne suivante à la fin des fichiers /etc/pam.d/common-session et /etc/pam.d/common-auth

# added for libpam-mount @include common-pammount

Finalement, dans cet exemple, il faut encore déplacer toutes vos données personnelles vers votre partition chiffrée, puis faire un lien symbolique entre votre dossier personnel et /data.

Derniers mots

Cette technique a aussi l’avantage de vous permettre d’allumer votre ordinateur sans qu’une phrase de passe vous soit immédiatement demandée, ce qui est particulièrement utile dans des pays où la protection de votre vie privée peut vous valoir un séjour en détention ou un mauvais quart d’heure à la douane (il suffit alors de vous identifier avec un autre utilisateur).

Finalement si quelqu’un a une idée pour permettre une hibernation dans ce cas de figure (i.e. sans que la clé de chiffrement ne soit compromise, ce qui serait le cas avec une partition de SWAP), je suis preneur.

Mise à jour 14 juin 2009 : Il semblerait que depuis Jaunty, pam_mount ajoute automatiquement « session optional        pam_mount.so » dans les fichiers qui se trouvent dans pam.d ; si vous avez une telle ligne, il n’est pas nécessaire d’ajouter les lignes indiquées dans l’article à la fin de ces fichiers.

flattr this!

La Frugalware Developer Team est heureuse d’annoncer la disponibilité immédiate de Frugalware 1.0, la dixième version stable depuis sa création. Le numéro de version 1.0 ne représente pas une étape majeure, mais cette nouvelle version vous apportera un grand nombre de nouvelles fonctionnalités et corrections de bugs, comme d’habitude, et c’est pour cela qu’elle reste une étape importante du développement de ces cinq dernières années.

Aucune nouvelle fonctionnalité n’a été ajouté depuis la dernière Release Candidate (1.0rc2), mais 81 modifications ont été effectuées pour corriger des bugs mineurs. Si vous n’avez plus, pas ou jamais suivi l’évolution des versions Pré/Rc, voici les changements les plus importants (Liste non-exhaustive ) depuis la précédente version stable 0.9 Solaria:

Améliorations:

  • Mise à jour de l’installateur graphique (plus d’infos  ici et ici).
  • Gfpm Nouvelle version du gestionnaire de paquets graphique pour Frugalware Linux.
  • gService, un nouvel outil graphique pour activer / désactiver les services

Corrections dans l’installateur:

  • Correction de la détection des cartes wifi (il demandait l’ESSID pour des interfaces câblées).
  • Correction de l’installation du GRUB quand /boot est sur RAID1.
  • Prise en charge d’un home déjà existant pour les nouveaux utilisateurs.

Nouveautés

  • Linux kernel 2.6.28.7 + corrections
  • KDE 3.5.10
  • PHP 5.2.9
  • Python 3.0
  • GNOME 2.24.3
  • OpenOffice.org 3.0.1
  • Mozilla Firefox 3.0.7
  • Support pour ASUS Eee PC
  • Nouveau port « ppc »  (bien que le support de la sécurité ne sera pas disponibles pour cette architecture dans ce cycle à cause du manque de ressources).
  • Support du chroot 32 bits sur x86_64.
  • « /boot » sur périphérique RAID1 est désormais pris en charge
  • Plugin Java sur x86_64.
  • Support du système de fichiers Ext4.

Détails et téléchargements : http://frugalware.org/news/129

Pour de plus amples informations référez-vous au Changelog de Frugalware Anacréon.

Téléchargement pour architectures i686 : Voir notre liste de miroirs.
N’oubliez pas de vérifier l’intégrité des images d’installation avant de les graver!

NOTE: Cliquez ici pour en savoir plus sur ce que les médias dont vous avez besoin pour l’installation.
Si vous mettez à niveau à Anacréon depuis la précédente version stable (Solaria), merci de bien vouloir lire la mise à jour de notre documentation.

Pour l’occasion, Frugalware-fr organise une release party sur le canal IRC #frugalware.fr (serveur irc.freenode.net), n’hésitez pas à passer pour obtenir des réponses à vos questions, de l’aide ou juste nous saluer et faire connaissance avec l’équipe francophone.

Mon bureau sous Frugalware 1.0 Anacreon.

Je viens de tomber sur ce reportage de The Big Picture : Scenes from 30,000 meters above. Les photos sont magnifiques et l'évènement semble impressionner les lecteurs du blog.

J'avais complètement oublié un passage de ma vie : alors que j'étais en 3e (il y a donc 8 ans) j'avais fait partie d'un groupe de joyeux collégiens qui avaient eu la chance de participer à la même expérience. Je ne me rappelle évidemment plus de tout, l'expérience était réalisée avec l'aide technique et financière de la Snecma ou de Thalès.

La GROSSE différence entre l'expérience à laquelle j'avais participé et celle de Big Picture c'est l'époque et les progrès techniques réalisés pendant ces 8 ans :

  • tout contrôlé par ordinateur,
  • trace Google Map à l'aide d'un GPS
  • photos numériques.

A l'époque nous avions utilisé un appareil photo jetable il me semble donc les photos avaient été horribles (on voyait tout de même un peu la courbure de la terre). (mais je m'étonne encore qu'un jetable ai fonctionné...) et la chute du ballon n'avait pas été contrôlée par GPS... nous avions mis un mot demandant à la gentille personne qui découvrirait notre colis venant de l'espace de bien vouloir contacter la société (Thalès ou Snecma :s) ou le collège. Ca avait alors mis trois mois à nous revenir.

Autre temps, autres moyens. Tant mieux.

19 Mars 2009 à 12:55

Survivre dans son TTY #1 via U Classroom

Avec un peu de retard sur le calendrier (tout est de ma faute et je m'en excuse) j'ai le plaisir de vous annoncer qu'une série de cours est prévue sur u-classroom sur le thème Survivre dans son TTY.

Comme on peut le comprendre par la thématique, les différents cours prévus porteront sur l'utilisation du terminal. Le but étant de vous donner les moyens d'utiliser au mieux votre terminal ou si vous êtes un utilisateur plus chevronné de vous apporter quelques petits conseils et astuces qui auraient pu vous échapper dans l'utilisation de tel ou tel outil.

C'est donc moi qui vais avoir le plaisir de commencer par un petit cours d'initiation au terminal. Ce cours est évidemment destiné à l'utilisateur inexpérimenté du terminal. Nous verrons dans ce cours les bases pour bien se débrouiller et ne plus avoir peur de ce machin_plein_de_lignes_ou_la_souris_ne_sert_a_rien sur fond noir. Aucune connaissance n'est requise, il vous suffira juste d'arriver à l'heure et d'être muni de n'importe quel émulateur de terminal (gnome-terminal, xfce-term, xterm, urxvt, et j'en passe).

Je vous donne donc rendez-vous si vous le voulez bien le Mercredi 25 Mars 2009 à 19H00 Heure de Paris (@791 25.03.2009 SIT) sur le canal #u-classroom du réseau Freenode (#u-classroom@irc.freenode.net) pour un cours qui devrait durer maximum 1 heure (si vous n'êtes pas familier avec irc, vous pouvez vous référer à notre introduction).

  • Intitulé du cours : Survivre dans son TTY #1 : Initiation au terminal
  • Niveau : Pour débutant
  • Date : Mercredi 25 Mars 2009
  • Heure UTC : 18H00
  • Heure de Paris : 19H00
  • Heure de Québec : 14H00
  • Heure de Montréal : 13H00
  • Heure de Singapour : 02H00 (26.03.2009)
  • SIT : @791 (25.03.2009)

Message personnel : benj_ si tu lis ceci, je te cherche pour discuter des prochains cours sans te trouver, merci de me contacter sur IRC :)

Si comme moi, vous êtes très souvent le seul à utiliser votre ordinateur et que vous avez envie d'améliorer un peu le temps que prend votre session à charger une fois votre mot de passe entré, mais pas forcément le temps de démarrage (bien que ça ne fasse pas de mal :p ) . Pas question toutefois de supprimer définitivement l'authentification d'accueil.... pas fou quand même :)

Attention, cette astuce ne fonctionne qu'avec KDM (souvent avec kubuntu). Il est surement possible de le faire avec GDM (souvent avec Ubuntu) ou autre, mais ne les ayant pas sous les yeux, impossible de vérifier.

Très simple, cette astuce consiste à demander à kdm de vous authentifier automatiquement et de directement verrouillé la session. Ainsi, tout vos programmes seront déjà chargés et une fois votre mot de passe entré, vous aurez directement accès à vos applications :)

Alors, rendez-vous dans la configuration du système, puis dans l'onglet avancé, allez dans le gestionnaire de connexion. Entrez ensuite votre mot de passe.

Kdm config

Rendez-vous ensuite, sur l'onglet n°7 (Convenience) et cliquez sur "Enable auto-login" puis sur "Lock Session" (en choisissant bien sûr votre utilisateur).

Kdm autologin

Appliquez et ok, puis, testez ensuite au prochain reboot :)

15 Mars 2009 à 19:24

Décompte final via BastNic's Blog

Avant la quille il me reste :

  • une branlée de la France face à l'Angleterre; (ça c'est fait !)
  • 4h de Gestion de projet
  • 2h de TD de Gestion de projet
  • 3h de communication (fac bloquée)
  • 2h d'examen de contrôle continu en Gestion de projet
  • 1h d'examen de contrôle continu en Economie d'entreprise
  • un projet à finir : GWT + Gears + Crypto AES + GPG + S3
  • rapport de projet
  • soutenance de projet (le 27 mars)

Puis, avec 6 mois de délai :

  • stage (dans la société où je bosse depuis trois ans, ça devrait aller :p)
  • rapport de stage
  • soutenance de stage.

Puis ce sera un Master Informatique mention Système et Réseau spécialité Architecture Logicielle Distribuée qui sera validé (ou pas), avec 3 ans d'expériences professionnelles. Cela marquera également la fin de mes études, ne comptant pas aller plus loin.

Ne vous étonnez pas si je ne vis plus depuis quelques mois et ça va continuer jusqu'au 27 mars.

La suite des aventures de ma dulcinée dans le monde d'Ubuntu

Voilà quelques jours déjà que je suis revenue dans le monde Linuxien et ma foi, je m'y sens très bien. C'est peut-être idiot mais c'est plutôt agréable de se sentir hors du moule, car le moule pour moi, c'est Windows. Ben oui, faut dire que plus de personnes ont Windows que Linux, donc voilà. Je suis telle un contre-courant qui ne reste pas dans le moule! C'est un petit bonheur, ne riez pas! :p

Assez de plaisanteries et passons aux choses sérieuses.
Qu'ai-je bidouillé pour l'instant sur mon "nouvel" ordi?

J'ai gardé la messagerie Evolution déjà installée par défaut alors que j'étais une grande fan de Thunderbird, et ma foi, ça ne me dérange pas du tout. Il faut savoir aussi que j'utilise ma messagerie à son stricte minimum, vraiment. Je reçois des mails, j'en envoie et point barre, je ne gère même pas les adresses (hou la vilaine flemmarde que je suis), j'ai trois dossiers et puis c'est tout. Donc elle me va très bien!

Je suis passée à Pidgin, moi qui utilisait Windows Live Messenger (mais sans le son pitié!). C'est pas mal. Le seul bémol que je trouve à dire concerne la notification de message. En effet, déjà, quand on m'écrivait un message et que la fenêtre Pidgin n'était pas au premier plan, elle ne clignotait pas (et j'avais viré le son parce que bon quand même, c'est lourd ça...), donc à part cliquer toutes les trente secondes pour voir si on m'avait écrit un message, impossible de savoir si on me parlait. Renaud m'a fait installer un plugin pour que la fenêtre réduite soit d'une autre couleur lorsqu'on me parle. C'est déjà ça! Mais en fait, la couleur me convient pas. C'est orange très clair, trop clair en fait. Je m'aperçois que parfois je vois toujours pas qu'on me parle tant la couleur est pâle...y a-t-il moyen de la modifier? Je vais voir...

ubuntu

Et sinon, ce matin, j'ai dû passer une demie-heure (et on se moque pas!) à comprendre comment fonctionnait F-spot, qui, si j'ai bien compris, est un peu le remplaçant de Picasa. Je voulais exporter des photos de mon fils sur notre album Picasa Web. J'ai donc commencé par trier les photos, essayer de les renommer, et puis je suis allé chercher sur le forum Ubuntu (merci les gars!) un peu d'aide. Heureusement, d'autres ont galéré avant moi et paf ça m'a aidé à comprendre un peu comment la bazar marchait! Et j'y suis arrivée!!! Victoire, victoire! Mes photos sont classées sur mon ordi et sur le net! Magique :)

Voilà pour mes premiers bidouillages! Il risque d'y en avoir d'autres, je vous tiens au courant!
Bisous!

12 Mars 2009 à 22:20

Frescobaldi, IDE pour Lilypond via Pianopenguin

Lilypond que j'ai déjà présenté dans un précédent billet permet de créer des partitions musicales de grandes qualités. Un éditeur de texte suffit mais un peu plus de convivialité n'est pas superflu.

Frescobaldi est un éditeur Lilypond très complet pour KDE4. La dernière version est disponible pour Ubuntu Intrepid Ibex sous la forme d'un PPA (Personal Package Archive) sur Launchpad.

Avertissement : l'installation de Frescobaldi implique l’ajout d’un dépôt et l'installation de paquets non officiels qui peuvent donc présenter un risque pour la stabilité de votre système.

Installation des sources

Ajoutez les sources du logiciel « deb http://ppa.launchpad.net/frescobaldi/ppa/ubuntu intrepid main » dans votre fichier « /etc/apt/sources.list » ou directement via « Système - Administration - Sources de logiciel » :

Frescobaldi_sources

Pour installer la clé rendez-vous sur le site Launchpad de Frescobaldi (ou directement ici) puis copiez le texte de la clé dans un fichier que vous importerez dans l'onglet « Authentification » :

Clés-Frescobaldi

Installation de Frescobaldi

Attention ce logiciel est conçu pour l'environnent KDE. Son installation sous Gnome requiert de nombreuses dépendances pour une taille totale supérieure à 500Mo.

sudo apt-get install frescobaldi timidity

Premières impressions

Frescobaldi offre des aides à la saisie sur les rythmes, les paroles et un système d'auto-complétion. Il n'est que partiellement traduit en Français mais est néanmoins beaucoup plus agréable à utiliser qu'Emacs.

Polka-Frescobaldi

Certaines fonctionnalités sont particulièrement intéressantes et notamment la possibilité de se rendre directement à l'endroit du code en cliquant sur une note dans l'aperçu ou l'assistant à la création de partitions.

Assistant-Frescobaldi

Emacs, bien paramétré pour Lilypond, offre pratiquement le mêmes fonctionnalités mais je pense tout de même utiliser Frescobaldi pour sa simplicité.

11 Mars 2009 à 22:30

Thèmes pour Intrepid Ibex via Pianopenguin

Après un court passage pour tester Linux Mint me voici de nouveau sous Ubuntu mais avec cette fois-ci Intrepid Ibex.

Je ne sais pas si cela venait de ma configuration matérielle particulière mais j'ai trouvé Linux Mint moins réactif qu'Ubuntu. Par contre j'aimais bien le thème par défaut et cela m'a fait tout drôle de retrouver le triste thème marron d'Ubuntu.

J'ai donc décidé de tester les thèmes de François Vogelweith.

Avertissement : l'installation de ces thèmes implique l’ajout d’un dépôt et l'installation de paquets non officiels qui peuvent donc présenter un risque pour la stabilité de votre système.

Ajoutez les sources des thèmes par la ligne de commande suivante :

sudo echo "deb http://debian.vogelweith.com/ intrepid zgegthemes" | sudo tee -a /etc/apt/sources.list && sudo aptitude update

Vous pouvez installer un thème particulier :

sudo aptitude install tropical-theme

ou tous les thèmes proposés.

sudo aptitude install zgegblog-themes

Il vous sera alors demandé une confirmation concernant l'installation de paquets non certifiés :

ATTENTION : des versions non certifiées des paquets suivants vont être installées. Des paquets non certifiés peuvent compromettre la sécurité de votre système. Vous ne devriez les installer que si vous êtes certain que c'est bien votre intention. metacity-exotic-theme wallpaper-exotic-theme icon-exotic-theme gnome-exotic-theme exotic-theme emerald-exotic-theme gdm-exotic-theme gtk-exotic-theme Voulez-vous ignorer cet avertissement et continuer quand même ? Pour continuer, entrer « Oui ». Pour interrompre l'installation, entrer « Non » 

Il suffit ensuite de sélectionner le thème dans le menu « Système - Préférence - Apparence » :

Choix du thème

Puis la fenêtre de connexion :

GDM

Ceux qui utilisent Compiz Fusion peuvent aussi installer le thème pour Emerald.

Je trouve ces thèmes très agréables et certains mériteraient d'être présents dés l'installation.

Ma chère et tendre a souhaité que je lui (ré)installe Linux sur son ordinateur portable. Ok, mais à 2 conditions: c'est elle qui fait l'installation (je reste à coté pour la guider) et elle écrit des petits billets sur ses impressions.

Voici la première partie.

Me voilà tenter pour la troisième (et ultime j'espère!) fois l'installation de Linux sur mon pc.

Que je vous resitue tout d'abord quelques petites choses. Cela faisait donc deux fois que je passais sous Linux, et que donc, quelques temps après, je retournais sous Windows. La grande question que vous vous posez est alors la suivante: 'mais pourquoi diable repasse-t-elle sans cesse sous windows?'. Il y a une raison à tout cela, rassurez vous; je repassais sous windows parce que je voulais jouer sur mon pc. Jouer à des jeux tels que les Sim's ou encore Assassin's creed... et ça, avec le pingouin, c'est pas possible. Je finissais donc éternellement par remettre XP (Vista non merci) et par dire au revoir à pingouin.

Qu'est-ce qui a changé depuis? Nous avons une Xbox et une Wii. Cela signifie en fait que je peux désormais arrêter de jouer à des jeux pc et jouer sur mes consoles, ce qui est nettement plus pratique. J'ai donc toutes les raisons de croire que cette fois-ci, je resterai bien sous Linux.

Me voilà donc ce soir même en train de dire à mon cher et tendre: "tu m'installes Linux...?". Ce à quoi il répond: "nan, tu l'installes et je te guide!". Ok! je vais le faire moi-même youpi!

Commence donc l'installation. Contrairement à Windows, ça prend pas trois plombes et ça déjà, c'est un bon point notable! Je commence donc à installer Ubuntu 8.10, Intrepid (moi ça me parle pas du tout mais vous verrez peut-être ce que ça veut dire vous :p); on choisit la langue: français (je vous ai pas dit mais je parle pas allemand, c'est bizarre hein?), on reconfigure les partitions (là aussi j'avoue, cette histoire de partition je suis larguée mais je vais me faire faire une petite formation, ça me fera pas de mal!) et puis bon, après quelques temps et beaucoup de mises à jour, me voilà sous Linux. Il me restait à configurer le net, et plus exactement le wifi. Là, on a eu quelques soucis mais me demandez pas précisemment lesquels ni comment on les a résolus, je n'ai fait que regarder mon homme bidouiller je sais pas quoi, et puis pouf, comme par magie, j'avais le net!

Ensuite, les choses sérieuses ont commencé, j'ai voulu télécharger quelque chose (Amarok, le lecteur audio que j'envie tellement à Renaud!) et ho merveille, je n'ai pas à aller sur le net, attendre de recevoir le fichier .exe, double cliquer, installer, machin machin! non non! il faut juste demander le paquet que l'on veut, attendre au grand maximun 10 secondes et rien à faire, tout est installé et prêt à l'emploi!!! C'est trop magique Linux!

Je vais continuer un petit peu de regarder comment tout fonctionne, essayer de me débrouiller à bosser avec l'équivalent de Picasa, écouter la musique, bidouiller quoi! et je vous tiens au courant de mes progrès!

A bientôt les pinguins!

Source

Pages