Ordinateur portable eeepc900a

image

Matériel

  • Processeur : Intel® Atom™ N270 de 1,6 Ghz ;
  • Ethernet : Atheros AR8216 (10/100 Mbit/s) ;
  • Wifi : Atheros AR5007EG (802.10b/g) ;
  • SSD 64GB SATA Mini PCIE Kingspec SSD Only for ASUS Eee PC 1000 S101 900 901 900A ;
  • Mémoire vive : 2 Go DDR2 667
  • Wifi : Atheros AR5007EG (802.11b/g) ;
  • Carte graphique : Intel GMA 900 ;
  • Carte son : Realtek ALC 662 ;
  • WebCam : 0,3 Megapixels ;
  • Écran :
    • Diagonale : 8,9 pouces,
    • Résolution : 1024x600,
    • Format : 16/10.
  • Périphériques de sortie ;
    • 3 Port USB,
    • 1 Port VGA,
    • Lecteur de Cartes mémoires SD/SDHC.
  • Batterie :
    • 6600 mAh, 3 ~ 4 heures

Archlinux (novembre 2016)

Image archlinux-2016.08.01-dual.iso

Boot image archlinux-2016.08.01-dual.iso sur clé USB

loadkeys fr

Partitionnement du disque

Outil de partitionnement

fdisk /dev/sda

Partitions à créer:

  • partition 1 , type 83 boot taille 256M
  • partition 2 , type étendu taille 59G
  • partition 5 , type 8E linux LVM taille 59G

LVM

# Volume Physique (Physical Volume)  
pvcreate /dev/sda5  
# Groupe de Volume (Volume Group)  
vgcreate eeepc900a-vg /dev/sda5  
# Volume Logiques (logical Volume)  
lvcreate -L 2G -n swap eeepc900a-vg
lvcreate -L 15G -n root eeepc900a-vg
lvcreate -L 42G -n home eeepc900a-vg

Système de fichiers

Type de fichier ext2 pour la partition boot

mkfs.ext2 /dev/sda1  

Type de fichier swap pour la partition swap

mkswap /dev/eeepc900a-vg/swap

Type de fichier ext4 pour les autres partitions

mkfs.ext4 /dev/eeepc900a-vg/root
mkfs.ext4 /dev/eeepc900a-vg/home

Archlinux ,installation de base

Activation swap

swapon /dev/eeepc900a-vg/swap

Points de montage

mount /dev/eeepc900a-vg/root /mnt  
mkdir /mnt/{boot,home}  
mount /dev/sda1 /mnt/boot  
mount /dev/eeepc900a-vg/home /mnt/home

modifier le fichier /etc/pacman.d/mirrorlist pour ne garder qu’un seul miroir (facultatif)
passer la commande suivante avant la première ligne pacstrap :

export LANG=C

installation

pacstrap /mnt base base-devel

NOTE : Il est possible de se connecter en ssh pour la suite de l’installation:

  • Modifier le mot de passe root : passwd
  • Relever l’adresse IP :ip addr
  • Lancer sshd : systemctl start sshd.socket
  • Depuis le poste distant : ssh root@adresseIP

Paquets supplémentaires

pacstrap /mnt zip unzip p7zip alsa-utils lsb-release

générer le fichier /etc/fstab qui liste les partitions présentes avec les UUID des partitions

genfstab -U -p /mnt >> /mnt/etc/fstab

chargeur de démarrage Grub2/Bios . Le paquet os-prober est indispensable pour un double démarrage.

pacstrap /mnt grub os-prober

Passage en chroot

arch-chroot /mnt

Clavier en mode texte

nano /etc/vconsole.conf

Ajouter

KEYMAP=fr-latin9
FONT=lat9w-16

Localisation

nano /etc/locale.conf

Ajouter

LANG=fr_FR.UTF-8
LC_COLLATE=C

Il faut supprimer le # au début de la ligne fr_FR.UTF-8 UTF-8 dans le fichier /etc/locale.gen

nano /etc/locale.gen

puis exécuter:

locale-gen

spécifier la locale pour la session courante

export LANG=fr_FR.UTF-8

fuseau horaire de Paris

ln -sf /usr/share/zoneinfo/Europe/Paris /etc/localtime

on a une machine en mono-démarrage sur Archlinux, et on peut demander à ce que l’heure appliquée soit UTC

hwclock --systohc --utc

modifier le fichier /etc/mkinitcpio.conf

nano /etc/mkinitcpio.conf

et ajouter lvm2 entre block et filesystems dans les HOOKS
puis exécuter mkinitcpio qui est un script shell utilisé pour créer un environnement qui se chargé en premier en mémoire :

mkinitcpio -p linux

générer le fichier de configuration grub

grub-mkconfig -o /boot/grub/grub.cfg

nom de la machine /etc/hostname

echo "eeepc900a" > /etc/hostname

installation grub en mode bios

grub-install --no-floppy --recheck /dev/sda

mot de passe root

passwd root

Réseau , 2 possibilités :
A-réseau networkmanager (pour ensuite installer un environnement graphique xfce,gnome,kde,etc…)

pacman -S networkmanager
systemctl enable NetworkManager  

B-Activer le service dhcpcd

systemctl enable dhcpcd

on veut avoir accès à l’outil yaourt, il faut modifier /etc/pacman.conf

nano /etc/pacman.conf

et ajouter ceci à la fin du fichier

[archlinuxfr]
SigLevel = Never
Server = http://repo.archlinux.fr/$arch

Une fois yaourt installé, on peut enlever sans aucun risque les lignes en question.
On peut maintenant quitter tout, démonter proprement les partitions et redémarrer.

exit
umount -R /mnt
reboot
# oter la clé USB

Environnement graphique

On se connecte en root

Installer cronie (pour les tâches d’administration à automatiser) et de yaourt qui dépend de l’ajout du dépôt archlinuxfr

pacman -Syy
pacman -S yaourt cronie

Utilisateur

créer un utilisateur avec la commande suivante

useradd -m -g users -c 'eeepc 900A' -s /bin/bash eeepc
passwd eeepc

Modifier sudoers pour accès sudo sans mot de passe à l’utilisateur eeepc

echo "eeepc     ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

Openssh

Installation et lancement

pacman -S openssh 

Validation

systemctl enable sshd.socket

Lancement SSH

systemctl start sshd.socket

On peut se connecter d’un autre poste

Multimédia

Les outils en place, on lance alsamixer , pour configurer le niveau sonore de Master
Sauvegarder le paramétrage précédent , on exécute sudo alsactl store
installer l’ensemble des greffons gstreamer qui donneront accès aux fichiers multimédias

sudo pacman -S gst-plugins-base gst-plugins-good gst-plugins-bad gst-plugins-ugly gst-libav

Xorg

Ordinateur portable avec pavé tactile , on installe xf86-input-libinput
Carte graphique Intel , on installe xf86-video-intel

sudo pacman -S xorg-server xorg-xinit xorg-xmessage xorg-utils xorg-server-utils xorg-apps xf86-input-mouse xf86-input-keyboard xdg-user-dirs xf86-video-intel xf86-input-libinput

installation des polices.

sudo pacman -S xorg-fonts-type1 ttf-dejavu artwiz-fonts font-bh-ttf \
          font-bitstream-speedo gsfonts sdl_ttf ttf-bitstream-vera \
          ttf-cheapskate ttf-liberation \
          ttf-freefont ttf-arphic-uming ttf-baekmuk # Polices pour sites multilingue

Outils et applications

On commence par tout ce qui est graphique : gimp, cups (gestion de l’imprimante) et hplip (si vous avez une imprimante scanner Hewlett Packard). Le paquet python-pyqt5 est indispensable pour l’interface graphique de HPLIP. Webkigtk2 étant indispensable pour la lecture de l’aide en ligne de Gimp. outil rsync et firefox fr:

pacman -S cups gimp gimp-help-fr webkitgtk2 hplip python-pyqt5 rsync firefox-i18n-fr git

La série des paquets foomatic permet d’avoir le maximum de pilotes pour l’imprimante.

pacman -S foomatic-db foomatic-db-ppds foomatic-db-gutenprint foomatic-db-gutenprint-ppds foomatic-db-nonfree foomatic-db-nonfree-ppds gutenprint

LibreOffice (facultatif)

pacman -S libreoffice-fresh-fr

Partitionnement , si on souhaite utiliser gdisk comme dans l’installation archlinux de base , il faut installer gptfdisk (facultatif)

yaourt -S gptfdisk

timedatectl ,synchroniser avec un serveur de temps

Avant synchronisation

timedatectl
      Local time: jeu. 2016-11-03 22:15:22 CET
  Universal time: jeu. 2016-11-03 21:15:22 UTC
        RTC time: jeu. 2016-11-03 21:15:22
       Time zone: Europe/Paris (CET, +0100)
 Network time on: no
NTP synchronized: no
 RTC in local TZ: no

Editer du fichier de configuration timesyncd.conf :

sudo nano /etc/systemd/timesyncd.conf

Définir les serveurs de temps :

[Time]
NTP=
FallbackNTP=0.arch.pool.ntp.org 1.arch.pool.ntp.org 2.arch.pool.ntp.org 3.arch.pool.ntp.org

Activer la synchronisation : sudo timedatectl set-ntp true
Après synchronisation
timedatectl

      Local time: jeu. 2016-11-03 22:17:10 CET
  Universal time: jeu. 2016-11-03 21:17:10 UTC
        RTC time: jeu. 2016-11-03 21:17:10
       Time zone: Europe/Paris (CET, +0100)
 Network time on: yes
NTP synchronized: yes
 RTC in local TZ: no

Stopper la synchronisation : sudo timedatectl set-ntp false

XFCE

Installer xfce

Installer Xfce avec vlc (vidéo),lightdm

yaourt -S xfce4 xfce4-goodies gvfs vlc xarchiver galculator evince ffmpegthumbnailer xscreensaver system-config-printer

Pour avoir le bon agencement clavier dès la saisie du premier caractère du mot de passe, il faut entrer la commande suivant avant de lancer pour la première fois lightdm :

sudo localectl set-x11-keymap fr

Installation lightdm et du gestionnaire graphique

yaourt -S lightdm-gtk-greeter-settings  # Installation de lightdm lightdm-gtk-greeter lightdm-gtk-greeter-settings

Pour lancer Xfce, il faut entrer dans un premier temps :

sudo systemctl start lightdm

Et si tout se passe bien, on peut valider :

sudo systemctl enable lightdm

applications supplémentaires, icônes et tableau de bord

Menulibre pour la gestion des menus , network-manager-applet pour la gestion des connexions réseau ,keepassx pour la gestion des mots de passe , cheese pour la vidéo

yaourt -S gedit keepassx terminator filezilla nmap minicom menulibre iw network-manager-applet cheese zenity

Icônes “numix”

yaourt -S numix-circle-icon-theme-git

Télécharger les images

archlinux1024x600.jpg            black_lipstick_monk_1024x600ym.png                 yannick-green.svg
awesome-freevector-1024x600.jpg  carbon_material_dark_eeepc900a_1024x600.jpg  yannick53x64.png
black-background-1024x600.jpg    yannick-green.png

Copier les images dans les bons dossiers

cd ~
sudo cp ./{yannick53x64.png,black-background-1024x600.jpg,carbon_material_dark_eeepc900a_1024x600.jpg} /usr/share/backgrounds/
sudo cp ./{black_lipstick_monk_1024x600ym.png,archlinux1024x600.jpg} /usr/share/backgrounds/xfce/
sudo cp ./{archlinux1024x600.jpg,yannick53x64.png} /usr/share/pixmaps/

Modification du tableau de bord , clic-droit –> Tableau de bord –> Préférences de tableau de bord
Tableau de bord 1

  • Ajouter des éléments –> Menu whisker (icône yannick-green.png) ,Moniteur de batterie ,Mise à jour météo ,Mélangeur audio
  • Masquer automatiquement le tableau de bord Toujours
  • Taille d’une ligne (pixels) 25
  • Boutons d’action idem dans apparence , actions Déconnexion

Supprimer Tableau de bord 2

Menu –> Apparence

  • Style : Xfce-flat
  • Icônes : Numix Circle
  • Polices : Cantarell 10

Menu Paramètres –> Bureau

  • Fond d’écran image /usr/share/backgrounds/xfce/black_lipstick_monk_1024x600ym.png
  • Icônes : Tout décocher dans Icônes par défaut

Ecran et logo pour lightdm de la page de connexion

sudo nano /etc/lightdm/lightdm-gtk-greeter.conf
    ou graphiquement ,dans une fenêtre terminal
    sudo lightdm-gtk-greeter-settings
[greeter]
background = /usr/share/backgrounds/carbon_material_dark_eeepc900a_1024x600.jpg
theme-name = Adwaita
icon-theme-name = Numix-Circle
default-user-image = /usr/share/pixmaps/yannick53x64.png
hide-user-image = false

Ecran de la page de démarrage grub

sudo nano /etc/default/grub
GRUB_BACKGROUND="/usr/share/backgrounds/carbon_material_dark_eeepc900a_1024x600.jpg"  

Reconfigurer grub pour la prise en charge de l’image

sudo grub-mkconfig -o /boot/grub/grub.cfg

keepassx ssh et owncloud

Créer un dossier .ssh pour stocker les différentes clés et un dossier pour la base des mots de passe (keepassx) synchronisée sur le cloud

cd ~ && mkdir .ssh && mkdir .keepassx

La clé keepassx yannick.key est stockée dans le dossier .ssh/

Installer owncloud client

yaourt -S owncloud-client gnome-keyring libgnome-keyring  # keyring pour la sauvegarde du mot de passe owncloud au redémarrage

Paramétrage

  • menu –> Lancer “Owncloud…”
  • Adresse du serveur : https://xeuyakzas.xyz/owncloud
  • Nom d’utilisateur : xeuyak
  • Mot de passe : xxxxx
  • Sauter les dossiers à synchroniser
  • Trousseau de clés ,mot de passe connexion utilisateur

Sélectionner l’icône xeuyak puis Ajouter une synchronisation de dossier

  • Dossier local /home/eeepc/.keepassx (valider par clic droit , option “Afficher les fichiers cachés”)
  • Répertoire distant : .keepassx
  • Cliquer sur Ajouter une synchronisation

On peut lancer le gestionnaire de mot de passe keepassx , base ~∕.keepassx/yannickdb.kdb et clé ~/.ssh/yannick.key

Impression

Si l’imprimante est connectée directement à votre système ou si vous avez accès à une imprimante réseau IPP alors installez un serveur CUPS local.
Démarrer CUPS ,le serveur peut-être démarré de la même façon que tout autre service avec systemd.
Pour la session en cours:

sudo systemctl start org.cups.cupsd.service

automatiquement à chaque démarrage:

sudo systemctl enable org.cups.cupsd.service

Utiliser HP Device Manager , Setup device… , Network pour installer l’imprimante HP Officejet 6700 (la validation se fait par “root”)

Chiffrement (eCryptfs)

Ecryptfs ** est un outil pour créer un dossier privé (~/Private*), *chiffré et inaccessible aux autres utilisateurs , il est destiné à contenir tous les fichiers “sensibles” que vous pourriez avoir : vos fichiers contenant des mots de passe, les données confidentielles relatives à vos comptes bancaires, vos emails…

A-Installer ecryptfs

Installer le paquet ecryptfs-utils.

yaourt -S ecryptfs-utils

Une fois ces paquets installés, vous devez charger le module ecryptfs (archlinux/manjaro)

sudo modprobe ecryptfs

B-Configuration

Générer les fichiers

ecryptfs-setup-private

Enter your login passphrase [eeepc]:    (mot de passe connexion utilisateur)  
Enter your mount passphrase [leave blank to generate one]:

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************


Done configuring.

Testing mount/write/umount/read...
Inserted auth tok with sig [5cd18c8a613126ed] into the user session keyring
Inserted auth tok with sig [aec953a693d37047] into the user session keyring
Inserted auth tok with sig [5cd18c8a613126ed] into the user session keyring
Inserted auth tok with sig [aec953a693d37047] into the user session keyring
Testing succeeded.

Logout, and log back in to begin using your encrypted directory.

Dans le cas d’une génération automatique de la passphrase de montage , il faut la déchiffrer pour pouvoir la sauvegarder

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase

Passphrase: Mot de passe de connexion utilisateur
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Enregistrez votre phrase secrète dans un lieu sûr, elle sera requise pour récupérer vos données ultérieurement.

Les dossiers et fichiers après installation

ls -la .ecryptfs/
total 20
drwx------  2 eeepc wheel 4096 10 août  17:50 .
drwx------ 22 eeepc wheel 4096 10 août  17:50 ..
-rw-------  1 eeepc wheel   20 10 août  17:50 Private.mnt
-rw-------  1 eeepc wheel   34 10 août  17:50 Private.sig
-rw-r--r--  1 eeepc wheel    0 10 août  17:50 auto-mount
-rw-r--r--  1 eeepc wheel    0 10 août  17:50 auto-umount
-rw-------  1 eeepc wheel   58 10 août  17:50 wrapped-passphrase

ls -la .Private/
total 8
drwx------  2 eeepc wheel 4096 01.04.2016 14:16 ./
drwx------ 99 eeepc wheel 4096 01.04.2016 14:16 ../

ls -la Private/
total 8
dr-x------  2 eeepc wheel 4096 01.04.2016 14:16 ./
drwx------ 99 eeepc wheel 4096 01.04.2016 14:16 ../
lrwxrwxrwx  1 eeepc wheel   56 01.04.2016 14:16 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx  1 eeepc wheel   52 01.04.2016 14:16 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

C-Montage Manuelle

Monter le répertoire avec le mot de passe de login :

ecryptfs-mount-private

Démonter le répertoire :

ecryptfs-umount-private

D-Montage Auto (PAM)

Le montage d’une partition chiffrée à l’ouverture de session est fait à l’aide de PAM voir /usr/share/doc/ecryptfs-utils/README et le module doit être chargé (sudo modprobe ecryptfs)

-> Configuration PAM

1- Vérifier ou créer (touch) les fichiers ~/.ecryptfs/auto-mount, ~/.ecryptfs/auto-umount et ~/.ecryptfs/wrapped-passphrase (créer avec utilitaire ecryptfs-setup-private).
2- Ajouter ecryptfs au pam exactement comme ce qui suit pour que la login passphrase ne soit plus demandée :

Ouvrir /etc/pam.d/system-auth

sudo nano /etc/pam.d/system-auth

Après la ligne contenant auth required pam_unix.so ajouter:

auth      required  pam_ecryptfs.so unwrap

Au-dessus de la ligne contenant password required pam_unix.so insérer:

password  optional  pam_ecryptfs.so

Après la ligne session required pam_unix.so ajouter:

session   optional  pam_ecryptfs.so

3- Sauvegarde , déconnexion ,reconnexion et vérifier la sortie du mount

mount

qui devrait maintenant contenir un point de montage, par exemple:

/home/$USER/.Private on /home/$USER/Private type ecryptfs (...)

pour le répertoire crypté de l’utilisateur. Il doit être parfaitement lisible dans $HOME/Private/

Ce dernier doit être automatiquement démonté et rendu indisponible lorsque l’utilisateur se déconnecte.

Attention: Le démontage automatique est susceptible de ne pas fonctionner correctement avec systemd

Paramétrage des navigateurs

Firefox

Préférences:

  • Au démarrage de firefox : Afficher une page vide
  • Contenu : Polices et couleurs serif 12 (écran eeePC 1024x600)
  • Moteur de recherche par défaut : DuckDuckGo
  • Vie privée : ne jamais conserver l’historique (firefox doit redémarré)

Modules:

  • Ghostery , Ublock Origin et TrackMeNot (nécessite un redémarrage firefox)

Ajout de moteur de recherche:

Quant : Rendez-vous sur https://www.qwant.com
Cliquez sur la loupe de la barre de recherche dans la barre d’outils, puis cliquez sur Ajouter « Qwant ».

Ixquick : rechercher dans “Modules” de firefox ,l’expression ixquick fr.
Le résultat est New Ixquick HTTPS -… , cliquer sur le bouton Ajouter à Firefox et il sera dans la liste des moteurs de recherche du navigateur.

Midori

Dans les barres apparentes (clic droit en haut à gauche de l’écran), on laisse uniquement la Barre de navigation

Ajouter un moteur de recherche
Attention , modifier sur Midori classique et non sur Midori (navigation privée) pour que les paramètres soient pris en compte.

  • Cliquer sur l’icône dans le champ de recherche ,puis sur **Gestion des moteurs de recherche”
  • Cliquer sur Ajouter
    • Nom : ixquick
    • Description :
    • Adresse https://www.ixquick.com/do/dsearch?cat=web&pl=opensearch&language=francais&query=
    • Identifiant : ix

Cliquer sur Par défaut et Fermer
ixquick sera le moteur de recherche par défaut

VPN

Il faut installer le module

sudo pacman -S networkmanager-openvpn

Un redémarrage est nécessaire pour la prise en compte

Veille écran

xscreensaver ets intallé par défaut sur archlinux
Modifier le paramétrage pour obligation de saisie mot de passe à la sortie du mode veille.
Paramètres –> Economiseur d’écran : cocher Verrouillage de l’écran après (laissez 0 minute)

Création d’un script pour Activer/Désactiver le programme de mise en veille xscreensaver
Créer le dossier scripts : cd ~ && mkdir scripts
Le script ~/scripts/veille.sh

#!/bin/bash
# veille.sh


# Détecter si xscreensaver est actif
if [ "$(pidof -s xscreensaver)" ]; then
    arret=false
    zenity --question --title "veille" --ok-label="Oui" --cancel-label="Non" --text "Economiseur Ecran ACTIF\n\n DESACTIVER ?"
    if [ $? = 0 ]
    then
            echo "ARRET daemon xscreensaver ..."
            xscreensaver-command -exit
            sleep 3
    fi
else
    arret=true
    zenity --question --title "veille" --ok-label="Oui" --cancel-label="Non" --text "Economiseur Ecran NON ACTIF\n\n ACTIVER ?"
    if [ $? = 0 ]
    then
            echo "DEPART daemon xscreensaver ..."
            xscreensaver -nosplash &
            sleep 3
    fi
fi

Rendre le script exécutable chmod +x ~/scripts/veille.sh
Création lanceur XFCE en utilisant Editeur de menus ou manuellement :

mkdir ~/.local/share/applications/  #création dossier **applications** si inexistant  
nano ~/.local/share/applications/menulibre-veille-ecran.desktop # Attention choisir un icône  
[Desktop Entry]
Version=1.0
Type=Application
Name=Activer/Désactiver veille écran
Icon= choisir un icône
Exec=sh /home/eeepc/scripts/veille.sh
Path=/home/eeepc/scripts
NoDisplay=false
Categories=Utility;X-XFCE;X-Xfce-Toplevel;
StartupNotify=false
Terminal=false

VncClient

Installation client/serveur

sudo pacman -S tigervnc

Lancer vncviewer dans un terminal avec le paramètre suivant DotWhenNoCursor=1 pour rendre visible le curseur de la souris

$ vncviewer DotWhenNoCursor=1 192.168.1.68::5900