Mardi 11 avril 2017 (Modifié le Mardi 11 avril 2017)

Ordinateur portable eeepc1001ha

image_tag src=”/images/eeepc900a-blanc.png” width=”150” %}

Matériel

  • CPU: Intel Atom N270 @ 1.60 GHz
  • RAM: 2 GB DDR2 533 MHz SODIMM, 1 slot
  • Graphics: Intel GMA950, integrated in the northbridge
  • Sound: Intel HD Audio, two integrated speakers, microphone, headphones out, microphone in
  • Chipset: Intel 945GSE northbridge, ICH7 southbridge
  • Hard disk: SSD 128 GB
  • Display: 10.1”, LED backlight, resolution: 1024x600
  • Wired network: Atheros AR8132 10/100 Fast Ethernet
  • Wireless: Ralink RT3090 802.11n, mini PCIe card

Debian 9 (stretch) sur eeepc1001ha

hostname : 1001HA root : ytreu49 eeepc : eeepc49 disque ssd 128GB ram 2Go

Installation

  • Environnement de bureau Debian
  • Xfce
  • serveur d’impression
  • serveur SSH
  • Utilitaires usuels du système

Environ 20 à 25 minutes pour installation complète.

Forcer apt en IPV4

Dans un environnement ipv6 , il y a un blocage sur apt update

sudo apt update
Atteint:1 http://ftp.fr.debian.org/debian stretch InRelease                                                          
0% [Connexion à security.debian.org (2001:a78:5:1:216:35ff:fe7f:6ceb)]                                               

Il faut forcer apt à utiliser IPV4

sudo -s
echo 'Acquire::ForceIPv4 "true";' | tee /etc/apt/apt.conf.d/99force-ipv4

Première connexion

Relever adresse IP , ouvrir un terminal

ip addr    # 192.168.0.19

Se connecter via SSH depuis un autre poste du réseau

ssh eeepc@192.168.0.19

Installer sudo et modifier /etc/sudoers pour accès root sans mot de passe utilisateur eeepc

su
apt install sudo
echo "eeepc     ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

Installer les drivers RALINK du module wifi

apt install firmware-misc-nonfree
reboot # pour la prise en charge

Télécharger les images ~/Images/yannick/eeepc/ pour personnalisation XFCE

archlinux1024x600.jpg
awesome-freevector-1024x600.jpg
black-background-1024x600.jpg
black_lipstick_monk_1024x600ym.png
carbon_material_dark_eeepc900a_1024x600.jpg
triangle_inverted_black_white_92770_1024x600.jpg
yannick53x64.png
yannick-green.png
yannick-green.svg
carbon.tga
debian_dark_wallpapers_hd_1080.jpg

Copier les images dans les bons dossiers

scp ~/Images/yannick/eeepc/* eeepc@192.168.0.19:/home/eeepc/Images
cd ~/Images
sudo mv ~/Images/{debian_dark_wallpapers_hd_1080.jpg,black_lipstick_monk_1024x600ym.png,black-background-1024x600.jpg,carbon_material_dark_eeepc900a_1024x600.jpg} /usr/share/backgrounds/
sudo mv ~/Images/{archlinux1024x600.jpg,triangle_inverted_black_white_92770_1024x600.jpg} /usr/share/backgrounds/xfce/
sudo mv ~/Images/{yannick53x64.png,yannick-green.png,yannick-green.svg} /usr/share/pixmaps/

Grub

Image de grub

convert /usr/share/backgrounds/black-background-1024x600.jpg grub.tga
sudo mkdir /usr/share/images/grub/
sudo mv grub.tga /usr/share/images/grub/
#sudo apt install grub2-splashimages
#sudo mv carbon.tga /usr/share/images/grub/

Ecran de la page de démarrage grub

sudo nano /etc/default/grub
GRUB_BACKGROUND="/usr/share/images/grub/grub.tga"  

Reconfigurer grub pour la prise en charge de l’image

sudo update-grub

NOTE : conversion jpg en tga ,paquet imagemagick installé
convert image.jpg image.tga

Xfce

Paramétrage

compléments menu libre et whisker

sudo apt install menulibre xfce4-whiskermenu-plugin

Modification du tableau de bord , clic-droit –> Tableau de bord –> Préférences de tableau de bord
Tableau de bord 1
Onglet Affichage
->Taille d’une ligne 25
->Masquer automatiquement le tableau de bord : Toujours

Onglet Eléments
->Double-Clic sur Changeur d’espace de travail -> Paramètres espaces de travail et Nombre … -> 2
puis “Fermer” 2 fois.
->Double-clic sur Boutons d’action et apparence = Boutons d’action , ne laisser cocher que action Déconnexion ->supprimer (signe -) Menu des applications
->ajouter (signe +) Menu Whisker et le positionner en haut de la fenêtre ,modifier icône (sélectionner “toutes les icônes”) yannick-green
->ajouter Moniteur de batterie

Sélectionner et supprimer Tableau de bord 2

Menu Paramètres –> Apparence
->Style : Xfce-flat
->Icônes : Tango

Menu Paramètres –> Bureau
->Fond d’écran image dossier “backgrounds” pour sélection nouvelle image
->Icônes : Tout décocher dans Icônes par défaut

Des icônes

sudo apt install numix-icon-theme moka-icon-theme

Applications et outils

sudo apt install terminator filezilla nmap minicom zenity

Créer un dossier .ssh pour stocker les différentes clés et un dossier pour la base des mots de passe (keepassx) synchronisée sur le cloud

cd ~ && mkdir .ssh && mkdir .keepassx

La clé keepassx yannick.key est stockée dans le dossier .ssh/

Dans les Applications favorites onglet Utilitaires -> Emulateur de terminal /usr/bin/terminator “%s”

keepassx

Avec debian 9 , keepassx2 est installé par défaut , on veut la version 0.4

cd ~
wget http://ftp.fr.debian.org/debian/pool/main/k/keepassx/keepassx_0.4.3+dfsg-0.1+deb8u1_i386.deb
# forcer ipv4
wget -4 http://ftp.fr.debian.org/debian/pool/main/k/keepassx/keepassx_0.4.3+dfsg-0.1+deb8u1_i386.deb
# dépendances keepassx
sudo apt install libqt4-xml libqtcore4 libqtgui4
sudo apt --fix-broken install # si erreur dans instruction précédente
# installation keepassx
sudo dpkg -i keepassx_0.4.3+dfsg-0.1+deb8u1_i386.deb

owncloud client

Pour Debian 9.0

sudo apt install owncloud-client

Paramétrage “nuage”

  • menu –> Lancer “Owncloud…”
  • Adresse du serveur : https://xeuyakzas.xyz/owncloud
  • Nom d’utilisateur : xeuyak
  • Mot de passe : xxxxx
  • Sauter les dossiers à synchroniser par clic Passer outre la configuration des dossiers
  • Trousseau de clés ,mot de passe connexion utilisateur

Sélectionner l’icône xeuyak puis Ajouter une synchronisation de dossier

  • Dossier local ,Choisir -> Dossier personnel (clic droit et valider “Afficher les fichiers cachés”) et sélection .keepassx (/home/eeepc/.keepassx) puis Ouvrir et Suivant
  • Répertoire distant : .keepassx et Suivant
  • Cliquer sur Ajouter une synchronisation et Fermer

BUG : l’icône owncloud est présent mais invisible dans la barre des tâches (NON reproduit !)

On peut lancer le gestionnaire de mot de passe keepassx , base ~∕.keepassx/yannickdb.kdb et clé ~/.ssh/yannick.key

INFO : Le mot de passe du trousseau sera demandé une dernière fois au prochain démarrage

Impression

Imprimante HP officejet 6700
Si l’imprimante est connectée directement à votre système ou si vous avez accès à une imprimante réseau IPP

Menu -> configuration de l’impression -> Ajouter une imprimante (Add) , saisie mot de passe “root”
Imprimante réseau -> Hp Officejet 6700… -> Imagerie et impression HP pour Linux … -> Forward
Duplexer Installed à valider -> Forward -> Apply et saisie mot de passe “root”
Imprimer une page de test

Chiffrement (eCryptfs)

Ecryptfs ** est un outil pour créer un dossier privé (~/Private*), *chiffré et inaccessible aux autres utilisateurs , il est destiné à contenir tous les fichiers “sensibles” que vous pourriez avoir : vos fichiers contenant des mots de passe, les données confidentielles relatives à vos comptes bancaires, vos emails…

A-Installer ecryptfs

Installer le paquet ecryptfs-utils.

sudo apt install ecryptfs-utils

Une fois ces paquets installés, vous devez charger le module ecryptfs

sudo modprobe ecryptfs

B-Configuration

Générer les fichiers

ecryptfs-setup-private
Enter your login passphrase [eeepc]:    (mot de passe connexion utilisateur)  
Enter your mount passphrase [leave blank to generate one]: (Touche clavier "Entrée")

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************


Done configuring.

Testing mount/write/umount/read...
Inserted auth tok with sig [5cd18c8a613126ed] into the user session keyring
Inserted auth tok with sig [aec953a693d37047] into the user session keyring
Inserted auth tok with sig [5cd18c8a613126ed] into the user session keyring
Inserted auth tok with sig [aec953a693d37047] into the user session keyring
Testing succeeded.

Logout, and log back in to begin using your encrypted directory.

Déconnexion puis connexion utilisateur pour validation
Le dossier Private est monté automatiquement

Déplacez maintenant vos documents secrets vers le dossier Private.

Maintenant, le système de fichiers chiffré est monté, pour monter et démonter le répertoire privé crypté, utilisez les commandes ci-dessous.

ecryptfs-umount-private  # to un mount
ecryptfs-mount-private    # to mount it again

Pour crypter n’importe quel autre répertoire, déplacez simplement le répertoire vers le répertoire privé (Private), vous pouvez créer un lien vers ce répertoire pour un accès facile.

mv ~/secret/ ~/Private/  # déplacer le dossier secret
ln -s ~/Private/secret/ ~/secret/ # créer le lien symbolique pour un accès facile

C-Sauvegarde passphrase ecryptfs

Dans le cas d’une génération automatique de la passphrase de montage , il faut la déchiffrer pour pouvoir la sauvegarder

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase

Passphrase: Mot de passe de connexion utilisateur
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Enregistrez votre phrase secrète dans un lieu sûr, elle sera requise pour récupérer vos données ultérieurement.

D-éviter le montage auto de ecryptfs lors de la connexion (Optionnel)

Par défaut, le dossier Privé (Private) est automatiquement monté après le login, pour éviter cette fonctionnalité ,passer l’argument –noautoumount lors de l’installation

ecryptfs-setup-private --noautoumount

E-Chiffrer le répertoire /home (Optionnel)

Pour configurer un répertoire de base chiffré sans aucun problème, déconnectez-vous de la session en cours, connectez-vous sur un autre utilisateur (c’est-à-dire en tant que root), installez rsync et lsof puis exécuter la commande en tant qu’utilisateur root ecryptfs-migrate-home -u

Un exemple avec Debian.

sudo apt-get install lsof  # install lsof
sudo apt-get install rsync # install rsync
sudo ecryptfs-migrate-home -u b00m  # setup encrypted home, b00m is the username

Paramétrage des navigateurs

Par défaut , sur une une installation Debian Jessie Xfce , le navigateur est firefox ESR **
Dans les **Applications favorites
onglet internet -> Navigateur Web Navigateur Sensible Debian

Firefox

Préférences:

  • Au démarrage de firefox : Afficher une page vide
  • Moteur de recherche par défaut : DuckDuckGo
  • Contenu : Polices et couleurs serif 12 (écran eeePC 1024x600)
  • Vie privée : ne jamais conserver l’historique (firefox doit redémarré)

Modules:

  • Ghostery (bloquer tous) , Ublock Origin et TrackMeNot Facultatif (nécessite un redémarrage firefox)

Ajout de moteur de recherche:

Quant : rechercher dans “Modules” de firefox ,l’expression qwant fr. Sélectionner Qwant pour firefox , cliquer sur le bouton Ajouter à Firefox et il sera dans la liste des moteurs de recherche du navigateur.

Ixquick : rechercher dans “Modules” de firefox ,l’expression ixquick fr.
Sélectionner New Ixquick HTTPS -… , cliquer sur le bouton Ajouter à Firefox et il sera dans la liste des moteurs de recherche du navigateur.

Midori

Midori n’est pas installé par défaut dans Debian Jessie/Stretch

Installation

sudo apt install midori

Utiliser Midori (Navigation privée)

Dans les barres apparentes (clic droit en haut à gauche de l’écran), on laisse uniquement la Barre de navigation

Ajouter un moteur de recherche
Attention , modifier sur Midori classique et non sur Midori (navigation privée) pour que les paramètres soient pris en compte.

  • Cliquer sur l’icône dans le champ de recherche ,puis sur **Gestion des moteurs de recherche”
  • Cliquer sur Ajouter
    • Nom : ixquick
    • Description :
    • Adresse https://www.ixquick.com/do/dsearch?cat=web&pl=opensearch&language=francais&query=
    • Identifiant : ix et cliquer sur Ajouter

Sélectionner ix et cliquer sur Par défaut et Fermer
ixquick sera le moteur de recherche par défaut

QupZilla

Installation

sudo apt install qupzilla

VPN

Il faut installer les modules openvpn

sudo apt install network-manager-openvpn network-manager-openvpn-gnome

Vpn Private Internet Access

cd /etc/openvpn/client
sudo wget https://www.privateinternetaccess.com/openvpn/openvpn.zip
sudo unzip openvpn.zip

Pour ajouter une connexion VPN à partir d’un fichier** .ovpn **
Clic droit sur la connexion réseau dans la barre des tâches -> Modification des connexions -> Add -> Importer une configuration VPN enregistrée

VncClient

Installation client/serveur

sudo pacman -S tigervnc

Lancer vncviewer dans un terminal avec le paramètre suivant DotWhenNoCursor=1 pour rendre visible le curseur de la souris

$ vncviewer DotWhenNoCursor=1 192.168.1.68::5900