Afficher/cacher Sommaire
Ordinateur portable eeepc1001ha
image_tag src=”/images/eeepc900a-blanc.png” width=”150” %}
Matériel
- CPU: Intel Atom N270 @ 1.60 GHz
- RAM:
2 GB DDR2 533 MHz SODIMM
, 1 slot - Graphics: Intel GMA950, integrated in the northbridge
- Sound: Intel HD Audio, two integrated speakers, microphone, headphones out, microphone in
- Chipset: Intel 945GSE northbridge, ICH7 southbridge
- Hard disk:
SSD 128 GB
- Display: 10.1”, LED backlight, resolution: 1024x600
- Wired network: Atheros AR8132 10/100 Fast Ethernet
- Wireless: Ralink RT3090 802.11n, mini PCIe card
Debian 9 (stretch) sur eeepc1001ha
hostname : 1001HA root : ytreu49 eeepc : eeepc49 disque ssd 128GB ram 2Go
Installation
- Environnement de bureau Debian
- Xfce
- serveur d’impression
- serveur SSH
- Utilitaires usuels du système
Environ 20 à 25 minutes pour installation complète.
Forcer apt en IPV4
Dans un environnement ipv6 , il y a un blocage sur apt update
sudo apt update
Atteint:1 http://ftp.fr.debian.org/debian stretch InRelease
0% [Connexion à security.debian.org (2001:a78:5:1:216:35ff:fe7f:6ceb)]
Il faut forcer apt à utiliser IPV4
sudo -s
echo 'Acquire::ForceIPv4 "true";' | tee /etc/apt/apt.conf.d/99force-ipv4
Première connexion
Relever adresse IP , ouvrir un terminal
ip addr # 192.168.0.19
Se connecter via SSH depuis un autre poste du réseau
ssh eeepc@192.168.0.19
Installer sudo et modifier /etc/sudoers pour accès root sans mot de passe utilisateur eeepc
su
apt install sudo
echo "eeepc ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
Installer les drivers RALINK du module wifi
apt install firmware-misc-nonfree
reboot # pour la prise en charge
Télécharger les images ~/Images/yannick/eeepc/ pour personnalisation XFCE
archlinux1024x600.jpg
awesome-freevector-1024x600.jpg
black-background-1024x600.jpg
black_lipstick_monk_1024x600ym.png
carbon_material_dark_eeepc900a_1024x600.jpg
triangle_inverted_black_white_92770_1024x600.jpg
yannick53x64.png
yannick-green.png
yannick-green.svg
carbon.tga
debian_dark_wallpapers_hd_1080.jpg
Copier les images dans les bons dossiers
scp ~/Images/yannick/eeepc/* eeepc@192.168.0.19:/home/eeepc/Images
cd ~/Images
sudo mv ~/Images/{debian_dark_wallpapers_hd_1080.jpg,black_lipstick_monk_1024x600ym.png,black-background-1024x600.jpg,carbon_material_dark_eeepc900a_1024x600.jpg} /usr/share/backgrounds/
sudo mv ~/Images/{archlinux1024x600.jpg,triangle_inverted_black_white_92770_1024x600.jpg} /usr/share/backgrounds/xfce/
sudo mv ~/Images/{yannick53x64.png,yannick-green.png,yannick-green.svg} /usr/share/pixmaps/
Grub
Image de grub
convert /usr/share/backgrounds/black-background-1024x600.jpg grub.tga
sudo mkdir /usr/share/images/grub/
sudo mv grub.tga /usr/share/images/grub/
#sudo apt install grub2-splashimages
#sudo mv carbon.tga /usr/share/images/grub/
Ecran de la page de démarrage grub
sudo nano /etc/default/grub
GRUB_BACKGROUND="/usr/share/images/grub/grub.tga"
Reconfigurer grub pour la prise en charge de l’image
sudo update-grub
NOTE : conversion jpg en tga ,paquet imagemagick installé
convert image.jpg image.tga
Xfce
Paramétrage
compléments menu libre et whisker
sudo apt install menulibre xfce4-whiskermenu-plugin
Modification du tableau de bord , clic-droit –> Tableau de bord –> Préférences de tableau de bord
Tableau de bord 1
Onglet Affichage
->Taille d’une ligne 25
->Masquer automatiquement le tableau de bord : Toujours
Onglet Eléments
->Double-Clic sur Changeur d’espace de travail -> Paramètres espaces de travail et Nombre … -> 2
puis “Fermer” 2 fois.
->Double-clic sur Boutons d’action et apparence = Boutons d’action , ne laisser cocher que action Déconnexion
->supprimer (signe -) Menu des applications
->ajouter (signe +) Menu Whisker et le positionner en haut de la fenêtre ,modifier icône (sélectionner “toutes les icônes”) yannick-green
->ajouter Moniteur de batterie
Sélectionner et supprimer Tableau de bord 2
Menu Paramètres –> Apparence
->Style : Xfce-flat
->Icônes : Tango
Menu Paramètres –> Bureau
->Fond d’écran image dossier “backgrounds” pour sélection nouvelle image
->Icônes : Tout décocher dans Icônes par défaut
Des icônes
sudo apt install numix-icon-theme moka-icon-theme
Applications et outils
sudo apt install terminator filezilla nmap minicom zenity
Créer un dossier .ssh pour stocker les différentes clés et un dossier pour la base des mots de passe (keepassx) synchronisée sur le cloud
cd ~ && mkdir .ssh && mkdir .keepassx
La clé keepassx yannick.key
est stockée dans le dossier .ssh/
Dans les Applications favorites onglet Utilitaires -> Emulateur de terminal /usr/bin/terminator “%s”
keepassx
Avec debian 9 , keepassx2 est installé par défaut , on veut la version 0.4
cd ~
wget http://ftp.fr.debian.org/debian/pool/main/k/keepassx/keepassx_0.4.3+dfsg-0.1+deb8u1_i386.deb
# forcer ipv4
wget -4 http://ftp.fr.debian.org/debian/pool/main/k/keepassx/keepassx_0.4.3+dfsg-0.1+deb8u1_i386.deb
# dépendances keepassx
sudo apt install libqt4-xml libqtcore4 libqtgui4
sudo apt --fix-broken install # si erreur dans instruction précédente
# installation keepassx
sudo dpkg -i keepassx_0.4.3+dfsg-0.1+deb8u1_i386.deb
owncloud client
Pour Debian 9.0
sudo apt install owncloud-client
Paramétrage “nuage”
- menu –> Lancer “Owncloud…”
- Adresse du serveur : https://xeuyakzas.xyz/owncloud
- Nom d’utilisateur : xeuyak
- Mot de passe : xxxxx
- Sauter les dossiers à synchroniser par clic Passer outre la configuration des dossiers
- Trousseau de clés ,mot de passe connexion utilisateur
Sélectionner l’icône xeuyak puis Ajouter une synchronisation de dossier
- Dossier local ,Choisir -> Dossier personnel (clic droit et valider “Afficher les fichiers cachés”) et sélection .keepassx (/home/eeepc/.keepassx) puis Ouvrir et Suivant
- Répertoire distant : .keepassx et Suivant
- Cliquer sur Ajouter une synchronisation et Fermer
BUG : l’icône owncloud est présent mais invisible dans la barre des tâches (NON reproduit !)
On peut lancer le gestionnaire de mot de passe keepassx , base ~∕.keepassx/yannickdb.kdb et clé ~/.ssh/yannick.key
INFO : Le mot de passe du trousseau sera demandé une dernière fois au prochain démarrage
Impression
Imprimante HP officejet 6700
Si l’imprimante est connectée directement à votre système ou si vous avez accès à une imprimante réseau IPP
Menu -> configuration de l’impression -> Ajouter une imprimante (Add) , saisie mot de passe “root”
Imprimante réseau -> Hp Officejet 6700… -> Imagerie et impression HP pour Linux … -> Forward
Duplexer Installed à valider -> Forward -> Apply et saisie mot de passe “root”
Imprimer une page de test
Chiffrement (eCryptfs)
Ecryptfs ** est un outil pour créer un dossier privé (~/Private*), *chiffré et inaccessible aux autres utilisateurs , il est destiné à contenir tous les fichiers “sensibles” que vous pourriez avoir : vos fichiers contenant des mots de passe, les données confidentielles relatives à vos comptes bancaires, vos emails…
A-Installer ecryptfs
Installer le paquet ecryptfs-utils.
sudo apt install ecryptfs-utils
Une fois ces paquets installés, vous devez charger le module ecryptfs
sudo modprobe ecryptfs
B-Configuration
Générer les fichiers
ecryptfs-setup-private
Enter your login passphrase [eeepc]: (mot de passe connexion utilisateur)
Enter your mount passphrase [leave blank to generate one]: (Touche clavier "Entrée")
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [5cd18c8a613126ed] into the user session keyring
Inserted auth tok with sig [aec953a693d37047] into the user session keyring
Inserted auth tok with sig [5cd18c8a613126ed] into the user session keyring
Inserted auth tok with sig [aec953a693d37047] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.
Déconnexion puis connexion utilisateur pour validation
Le dossier Private est monté automatiquement
Déplacez maintenant vos documents secrets vers le dossier Private.
Maintenant, le système de fichiers chiffré est monté, pour monter et démonter le répertoire privé crypté, utilisez les commandes ci-dessous.
ecryptfs-umount-private # to un mount
ecryptfs-mount-private # to mount it again
Pour crypter n’importe quel autre répertoire, déplacez simplement le répertoire vers le répertoire privé (Private), vous pouvez créer un lien vers ce répertoire pour un accès facile.
mv ~/secret/ ~/Private/ # déplacer le dossier secret
ln -s ~/Private/secret/ ~/secret/ # créer le lien symbolique pour un accès facile
C-Sauvegarde passphrase ecryptfs
Dans le cas d’une génération automatique de la passphrase de montage , il faut la déchiffrer pour pouvoir la sauvegarder
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
Passphrase: Mot de passe de connexion utilisateur
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Enregistrez votre phrase secrète dans un lieu sûr, elle sera requise pour récupérer vos données ultérieurement.
D-éviter le montage auto de ecryptfs lors de la connexion (Optionnel)
Par défaut, le dossier Privé (Private) est automatiquement monté après le login, pour éviter cette fonctionnalité ,passer l’argument –noautoumount lors de l’installation
ecryptfs-setup-private --noautoumount
E-Chiffrer le répertoire /home (Optionnel)
Pour configurer un répertoire de base chiffré sans aucun problème, déconnectez-vous de la session en cours, connectez-vous sur un autre utilisateur (c’est-à-dire en tant que root), installez rsync et lsof puis exécuter la commande en tant qu’utilisateur root ecryptfs-migrate-home -u
Un exemple avec Debian.
sudo apt-get install lsof # install lsof
sudo apt-get install rsync # install rsync
sudo ecryptfs-migrate-home -u b00m # setup encrypted home, b00m is the username
Paramétrage des navigateurs
Par défaut , sur une une installation Debian Jessie Xfce , le navigateur est firefox ESR **
Dans les **Applications favorites onglet internet -> Navigateur Web Navigateur Sensible Debian
Firefox
Préférences:
- Au démarrage de firefox : Afficher une page vide
- Moteur de recherche par défaut : DuckDuckGo
- Contenu : Polices et couleurs serif 12 (écran eeePC 1024x600)
- Vie privée : ne jamais conserver l’historique (firefox doit redémarré)
Modules:
- Ghostery (bloquer tous) , Ublock Origin et TrackMeNot Facultatif (nécessite un redémarrage firefox)
Ajout de moteur de recherche:
Quant : rechercher dans “Modules” de firefox ,l’expression qwant fr
.
Sélectionner Qwant pour firefox
, cliquer sur le bouton Ajouter à Firefox et il sera dans la liste des moteurs de recherche du navigateur.
Ixquick : rechercher dans “Modules” de firefox ,l’expression ixquick fr
.
Sélectionner New Ixquick HTTPS -…
, cliquer sur le bouton Ajouter à Firefox et il sera dans la liste des moteurs de recherche du navigateur.
Midori
Midori n’est pas installé par défaut dans Debian Jessie/Stretch
Installation
sudo apt install midori
Utiliser Midori (Navigation privée)
Dans les barres apparentes (clic droit en haut à gauche de l’écran), on laisse uniquement la Barre de navigation
Ajouter un moteur de recherche
Attention , modifier sur Midori classique et non sur Midori (navigation privée) pour que les paramètres soient pris en compte.
- Cliquer sur l’icône dans le champ de recherche ,puis sur **Gestion des moteurs de recherche”
- Cliquer sur Ajouter
- Nom : ixquick
- Description :
- Adresse https://www.ixquick.com/do/dsearch?cat=web&pl=opensearch&language=francais&query=
- Identifiant : ix et cliquer sur Ajouter
Sélectionner ix et cliquer sur Par défaut et Fermer
ixquick sera le moteur de recherche par défaut
QupZilla
Installation
sudo apt install qupzilla
VPN
Il faut installer les modules openvpn
sudo apt install network-manager-openvpn network-manager-openvpn-gnome
Vpn Private Internet Access
cd /etc/openvpn/client
sudo wget https://www.privateinternetaccess.com/openvpn/openvpn.zip
sudo unzip openvpn.zip
Pour ajouter une connexion VPN à partir d’un fichier** .ovpn **
Clic droit sur la connexion réseau dans la barre des tâches -> Modification des connexions -> Add -> Importer une configuration VPN enregistrée
VncClient
Installation client/serveur
sudo pacman -S tigervnc
Lancer vncviewer dans un terminal avec le paramètre suivant DotWhenNoCursor=1 pour rendre visible le curseur de la souris
$ vncviewer DotWhenNoCursor=1 192.168.1.68::5900