(Modifié le 24/10/2019)

Ordinateur PC1

Matériel

Carte mère ASUS H110M-A/M.2

Carte mère ASUS H110M-A/M.2

CPU

  • Intel® Socket 1151 for 7th/6th Generation Core™ i7/Core™ i5/Core™ i3/Pentium®/Celeron® Processors
  • Supports Intel® 14 nm CPU
  • Supports Intel® Turbo Boost Technology 2.0
    • The Intel® Turbo Boost Technology 2.0 support depends on the CPU types.
    • Refer to www.asus.com for CPU support list
  • Chipset
  • Intel® H110

Réseau

  • Contrôleur Gigabit Intel 1219v compatible avec LANGuard

Memory

  • 2 x DIMM, Max. 32GB, DDR4 2400/2133 MHz Non-ECC, Un-buffered Memory
  • Supports Intel® Extreme Memory Profile (XMP)
    • Hyper DIMM support is subject to the physical characteristics of individual CPUs.
    • Refer to www.asus.com for the Memory QVL (Qualified Vendors Lists).
    • Due to Intel® chipset limitation, DDR4 2400MHz memory frequency is only supported by 7th Generation Intel® processors. Higher memory modules will run at the maximum transfer rate of DDR4 2400MHz.
    • Due to Intel® chipset limitation, DDR4 2133MHz and higher memory modules on 6th Generation Intel® processors will run at the maximum transfer rate of DDR4 2133MHz.

Graphic

  • Integrated Graphics Processor- Intel® HD Graphics support
  • Multi-VGA output support : HDMI/DVI-D/RGB ports
    • Supports HDMI with max. resolution 4096 x 2160 @ 24 Hz / 2560 x 1600 @ 60 Hz
    • Supports DVI-D with max. resolution 1920 x 1200 @ 60 Hz
    • Supports RGB with max. resolution 1920 x 1200 @ 60 Hz
  • Maximum shared memory of 1024 MB
  • Supports up to 2 displays simultaneously

Expansion Slots

  • 1 x PCIe 3.0/2.0 x16 (x16 mode)
  • 2 x PCIe 2.0 x1

Storage

  • Intel® H110 chipset :
  • 1 x M.2 Socket 3, with M key, type 2242/2260/2280 storage devices support (both SATA & PCIE mode)*2
  • 4 x SATA 6Gb/s port(s),
  • Intel® Rapid Storage Technology supports*1
  • LAN
  • Intel® I219V

Audio

  • Realtek® ALC887 8-Channel High Definition Audio CODEC *2
    • Supports : Jack-detection, Front Panel Jack-retasking

    Audio Feature :

    • LED-illuminated design - Brighten up your build with the gorgeous illuminated audio trace path.
    • Audio Shielding: Ensures precision analog/digital separation and greatly reduced multi-lateral interference
    • Dedicated audio PCB layers: Separate layers for left and right channels to guard the quality of the sensitive audio signals
    • Premium Japanese audio capacitors: Provide warm, natural and immersive sound with exceptional clarity and fidelity

USB Ports

  • Intel® H110 chipset :
  • 4 x USB 3.1 Gen 1 port(s) (2 at back panel, blue, 2 at mid-board)
  • Intel® H110 chipset :
  • 6 x USB 2.0/1.1 port(s) (4 at back panel, black, 2 at mid-board)

Special Features

  • ASUS 5X Protection II :
    • ASUS LANGuard - 2.5X higher surge tolerance
    • ASUS DIGI+ VRM - 5 Phase digital power design
    • ASUS DRAM Overcurrent Protection - Prevents damage from short circuits
    • ASUS Stainless-Steel Back I/O - 3X corrosion-resistance for greater durability
    • ASUS ESD Guards - Electrostatic discharge protection
  • ASUS EPU :
    • EPU
  • ASUS Exclusive Features :
    • AI Suite 3
    • Ai Charger
    • Low EMI Solution
    • USB 3.0 Boost
    • Mobo Connect
    • PC Cleaner
  • ASUS Quiet Thermal Solution :
    • Stylish Fanless Design Heat-sink solution
    • ASUS Fan Xpert
  • ASUS EZ DIY :
    • ASUS CrashFree BIOS 3
    • ASUS EZ Flash 3
    • ASUS UEFI BIOS EZ Mode
    • Push Notice
  • ASUS Q-Design :
    • ASUS Q-Slot
    • ASUS Q-DIMM

Back I/O Ports

  • 1 x PS/2 keyboard (purple)
  • 1 x PS/2 mouse (green)
  • 1 x DVI-D
  • 1 x D-Sub
  • 1 x HDMI
  • 1 x LAN (RJ45) port(s)
  • 2 x USB 3.1 Gen 1 (blue)
  • 4 x USB 2.0
  • 3 x Audio jack(s)

Internal I/O Ports

  • 1 x USB 3.1 Gen 1 connector(s) support(s) additional 2 USB 3.1 Gen 1 port(s)
  • 1 x USB 2.0 connector(s) support(s) additional 2 USB 2.0 port(s)
  • 1 x M.2 Socket 3
  • 1 x COM port(s) connector(s)
  • 4 x SATA 6Gb/s connector(s)
  • 1 x CPU Fan connector(s) (1 x 4 -pin)
  • 1 x Chassis Fan connector(s) (1 x 4 -pin)
  • 1 x S/PDIF out header(s)
  • 1 x 24-pin EATX Power connector(s)
  • 1 x 4-pin ATX 12V Power connector(s)
  • 1 x Front panel audio connector(s) (AAFP)
  • 1 x Clear CMOS jumper(s)
  • 1 x System panel connector

Accessories

  • User’s manual
  • I/O Shield
  • 2 x SATA 3Gb/s cable(s)
  • 1 x M.2 Screw Package
  • 1 x Supporting DVD

BIOS

  • 128 Mb Flash ROM, UEFI AMI BIOS, PnP, DMI 3.0, WfM2.0, SM BIOS 3.0, ACPI 5.0, Multi-language BIOS, ASUS EZ Flash 3, ASUS CrashFree BIOS 3, My Favorites, Quick Note, Last Modified Log, F12 PrintScreen function, and ASUS DRAM SPD (Serial Presence Detect) memory information

Manageability

  • WfM 2.0, DMI 3.0, WOL by PME, PXE

Form Factor

  • mATX Form Factor
  • 8.9 inch x 7.3 inch ( 22.6 cm x 18.5 cm )

Processeur Refroidisseur Mémoire Alimentation

Intel Core i3-6100 (3.7 GHz)
Processeur Dual Core Socket 1151 Cache L3 3 Mo Intel HD Graphics 530 0.014 micron (version boîte - garantie Intel 3 ans)

Cooler Master Hyper TX3i
Ventilateur pour processeur (pour socket Intel 775 / 1150 / 1151 / 1155 / 1156)

Kingston ValueRAM 16 Go DDR4 2133 MHz CL15 DR X8
RAM DDR4 PC4-17000 - KVR21N15D8/16 (garantie 10 ans par Kingston)

Zalman ZM500-GV 80PLUS Bronze
Alimentation 500W ATX 12V v2.3 80PLUS Bronze

Western Digital Red 4 To SATA 3”5 6Gb/s

Spécifiquement conçus pour les systèmes NAS de 1 à 8 baies, les disques durs Western Digital Red sont faits pour tourner 24h/24 et 7j/7, et destinés aux particuliers et aux petites structures de travail. Ces disques durs au format 3.5” sont construits autour de 64 à 256 Mo de cache sur un bus SATA III. Leur compatibilité est assurée avec la plupart des serveurs NAS de grandes marques .

Western Digital Caviar GP WD5000AACS 500GB 5400 to 7200 RPM 16MB Cache SATA 3.0Gb/s 3.5” Internal Hard Drive Bare Drive 3”5

Crucial SSD C300-CTFDDAC064M 64Go

Crucial SSD CT512MX1 512Go

ArchLinux

Boot sur clé USB contenant image ISO archlinux (format aaaa.mm.jj-dual.iso)

loadkeys fr # en est en qwerty , il faut saisir 'loqdkeys'

Partitionnement du disque

Partitionnement du reste du disque SSD 120G GPT + LVM

gdisk /dev/sda

On passe en mode expert : x
On efface tout : z

On lance fdisk

fdisk /dev/sda

LVM

# Volume Physique (Physical Volume)  
pvcreate /dev/sda1  
# Groupe de Volume (Volume Group)  
vgcreate ssd-vg /dev/sda1  
# Volume Logiques (logical Volume)  
lvcreate -L 30G -n root ssd-vg

On utilise le volume physique ssd-512 pour le home

Système de fichiers

Type de fichier ext4 pour les autres partitions

mkfs.ext4 /dev/ssd-vg/root
mkfs.ext4 /dev/ssd-512/homea

Archlinux ,installation de base

Points de montage

mount /dev/ssd-vg/root /mnt  
mkdir /mnt/home
mount /dev/ssd-512/homea /mnt/home

modifier le fichier /etc/pacman.d/mirrorlist pour ne garder qu’un seul miroir (facultatif)
passer la commande suivante avant la première ligne pacstrap :

export LANG=C

installation

pacstrap /mnt base base-devel

NOTE : Il est possible de se connecter en ssh pour la suite de l’installation:

  • Modifier le mot de passe root : passwd
  • Relever l’adresse IP :ip addr
  • Lancer sshd : systemctl start sshd.socket
  • Depuis le poste distant : ssh root@adresseIP

Paquets supplémentaires

 pacstrap /mnt zip unzip p7zip alsa-utils lsb-release mc syslog-ng mtools dosfstools ntfs-3g exfat-utils bash-completion
  • exfat-utils pour la prise en charge des cartes SD de grande capacité
  • ntfs-3g pour les disques formatés en ntfs
  • syslog-ng si on veut avoir les logs en clair

générer le fichier /etc/fstab qui liste les partitions présentes avec les UUID des partitions

genfstab -U -p /mnt >> /mnt/etc/fstab

chargeur de démarrage Grub2/Bios . Le paquet os-prober est indispensable pour un double démarrage.

pacstrap /mnt grub os-prober

Passage en chroot

arch-chroot /mnt

Clavier en mode texte, créer le fichier /etc/vconsole.conf.

nano /etc/vconsole.conf

Ajouter

KEYMAP=fr-latin9
FONT=eurlatgr

localisation française, le fichier /etc/locale.conf doit contenir la bonne valeur pour LANG

nano /etc/locale.conf

Ajouter

LANG=fr_FR.UTF-8
LC_COLLATE=C

Il faut supprimer le # au début de la ligne fr_FR.UTF-8 UTF-8 dans le fichier /etc/locale.gen

nano /etc/locale.gen

puis exécuter:

locale-gen

spécifier la locale pour la session courante

export LANG=fr_FR.UTF-8

fuseau horaire de Paris

ln -sf /usr/share/zoneinfo/Europe/Paris /etc/localtime

on a une machine en mono-démarrage sur Archlinux, et on peut demander à ce que l’heure appliquée soit UTC

hwclock --systohc --utc

modifier le fichier /etc/mkinitcpio.conf

nano /etc/mkinitcpio.conf

ajouter lvm2 entre block et filesystems dans les HOOKS
puis exécuter mkinitcpio qui est un script shell utilisé pour créer un environnement qui se chargé en premier en mémoire :

mkinitcpio -p linux  # linux-lts si vous voulez le noyau lts

générer le fichier de configuration grub

grub-mkconfig -o /boot/grub/grub.cfg

si vous avez une « hurlante » contenant « /run/lvm/lvmetad.socket: connect failed » ou quelque chose d’approchant, ce n’est pas un bug. C’est une alerte sans conséquence

Installation grub en mode bios

grub-install --no-floppy --recheck /dev/sda

nom de la machine /etc/hostname

echo "yannick-pc" > /etc/hostname

mot de passe root

passwd root

Réseau networkmanager (pour ensuite installer un environnement graphique xfce,gnome,kde,etc…)

pacman -Syy networkmanager
systemctl enable NetworkManager  

Créer un utilisateur ‘yannick’ avec la commande suivante

useradd -m -g users -c 'yannick archlinux' -s /bin/bash yannick
passwd yannick

Créer un groupe ‘yannick’

groupadd yannick

Modifier sudoers pour accès sudo sans mot de passe à l’utilisateur

echo "yannick     ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

On peut maintenant quitter tout, démonter proprement les partitions et redémarrer.

exit
umount -R /mnt
reboot # Redémarrage 
# oter la clé USB

On se connecte en utilisateur

Openssh

Installation et lancement

pacman -S openssh 

Validation

systemctl enable sshd.socket

Lancement SSH

systemctl start sshd.socket

On peut se connecter en utilisateur d’un autre poste

Xorg

Toutes les commandes en mode su (sudo -s)

Lancer alsamixer avec la commande du même nom, pour configurer le niveau sonore et alsactl store pour la sauvegarde

Pour l’exécution de la ligne suivante, il est demandé de choisir un support pour OpenGL. Pour le moment, on choisit MesaGL. La modification correspondant à votre matériel sera faite lors de l’installation de Xorg. Ainsi que la version « libx264 » proposé en premier choix.

sudo pacman -S gst-plugins-{base,good,bad,ugly} gst-libav # gst-libav prend en charge tout ce qui est x264 et apparenté.

Installation de Xorg. Le paquet xf86-input-evdev est obsolète depuis début janvier 2017, à cause du passage à xorg-server 1.19.

sudo pacman -S xorg-{server,xinit,apps} xf86-input-libinput xdg-user-dirs

Pilote carte graphique intel

sudo pacman -S xf86-video-intel

Installation des polices.

sudo pacman -S ttf-{bitstream-vera,liberation,freefont,dejavu} freetype2

Outils et applications

On commence par tout ce qui est graphique : gimp, cups (gestion de l’imprimante) et hplip (si vous avez une imprimante scanner Hewlett Packard). Le paquet python-pyqt5 est indispensable pour l’interface graphique de HPLIP. Webkigtk2 étant indispensable pour la lecture de l’aide en ligne de Gimp. outil rsync, Retext éditeur markdown, firefox fr, thunderbird, libreoffice, gdisk

sudo pacman -S cups gimp gimp-help-fr hplip python-pyqt5 rsync firefox-i18n-fr git retext libreoffice-fresh-fr thunderbird-i18n-fr gptfdisk wget

installer Yay (écrit en go) pour compléter Pacman

Yay :

git clone https://aur.archlinux.org/yay
cd yay
makepkg -sri
cd ..
sudo rm -r yay

On ne supprime pas la dépendance Go (très long en téléchargement !!!)

vérification des dépendances…

Paquets (1) go-2:1.11-1

Taille totale supprimée :  415,51 MiB

:: Voulez-vous désinstaller ces paquets ? [O/n] n

Yaourt :

il permet de modifier avant installation le PKGBUILD et install
Prérequis : base-devel er git

git clone https://aur.archlinux.org/package-query.git
cd package-query
makepkg -si
cd ..
git clone https://aur.archlinux.org/yaourt.git
cd yaourt
makepkg -si
cd ..

Autre alternative, Trizen (écrit en perl)

Trizen :

git clone https://aur.archlinux.org/trizen
cd trizen
makepkg -sri
cd ..
sudo rm -r trizen

Yay (Utiliser la version précompilée, il faut au minimun yaourt déjà installé) :

yaourt -S yay-bin

Cette version précompilée de yay est beaucoup plus rapide à installer et à maintenir…

La série des paquets foomatic permet d’avoir le maximum de pilotes pour l’imprimante (facultatif).

sudo pacman -S foomatic-{db,db-ppds,db-gutenprint-ppds,db-nonfree,db-nonfree-ppds} gutenprint

timedatectl ,synchroniser avec un serveur de temps

Avant synchronisation

timedatectl
               Local time: jeu. 2018-09-27 08:13:11 CEST
           Universal time: jeu. 2018-09-27 06:13:11 UTC
                 RTC time: jeu. 2018-09-27 06:13:12
                Time zone: Europe/Paris (CEST, +0200)
System clock synchronized: no
              NTP service: inactive
          RTC in local TZ: no

Ajouter ntp (synchronisation de l’heure en réseau)

sudo pacman -S ntp
sudo systemctl enable ntpd                       # pour synchroniser l’heure en réseau.

Editer du fichier de configuration timesyncd.conf :

sudo nano /etc/systemd/timesyncd.conf

Définir les serveurs de temps :

[Time]
NTP=
FallbackNTP=0.arch.pool.ntp.org 1.arch.pool.ntp.org 2.arch.pool.ntp.org 3.arch.pool.ntp.org
RootDistanceMaxSec=5
PollIntervalMinSec=32
PollIntervalMaxSec=2048

Activer la synchronisation

sudo timedatectl set-ntp true

Après synchronisation (attendre 1 minute avant d’exécuter la commande suivante)

timedatectl
               Local time: jeu. 2018-09-27 08:18:23 CEST
           Universal time: jeu. 2018-09-27 06:18:23 UTC
                 RTC time: jeu. 2018-09-27 06:18:23
                Time zone: Europe/Paris (CEST, +0200)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

Pour stopper la synchronisation : sudo timedatectl set-ntp false

Liste des services à activer

#systemctl enable syslog-ng@default          # gestion des fichiers d’enregistrement d'activité
#systemctl enable cronie                     # pour les tâches récurrentes
#systemctl enable bluetooth                  # uniquement si on a du matériel bluetooth
sudo systemctl enable avahi-daemon               # dépendance de Cups
sudo systemctl enable avahi-dnsconfd             # autre dépendance de Cups
sudo systemctl enable org.cups.cupsd             # cups pour les imprimantes

Historique de la ligne de commande

Ajoutez la recherche d’historique de la ligne de commande au terminal.
Tapez un début de commande précédent, puis utilisez shift + up (flèche haut) pour rechercher l’historique filtré avec le début de la commande.

sudo -s
# Global, tout utilisateur
echo '"\e[1;2A": history-search-backward' | sudo tee -a /etc/inputrc
echo '"\e[1;2B": history-search-forward' | sudo tee -a /etc/inputrc
exit

XFCE

Bureau XFCE + Applications

Gérer des périphériques utilisant MTP (tablettes sous android par exemple), il vous faut rajouter les deux paquets gvfs-mtp et mtpfs (facultatif) : sudo pacman -S gvfs-{afc,goa,google,gphoto2,mtp,nfs,smb}

Installer Xfce avec vlc (vidéo), pulseaudio, etc…

sudo pacman -S xfce4 xfce4-goodies gvfs vlc xarchiver galculator evince ffmpegthumbnailer xscreensaver system-config-printer python2-pyinotify pavucontrol pulseaudio pulseaudio-alsa # pulseaudio-bluetooth 

network-manager-applet pour la gestion des connexions réseau ,keepassxc pour la gestion des mots de passe

sudo pacman -S gedit keepassxc terminator filezilla nmap minicom iw network-manager-applet zenity tmux #cheese  menulibre

Installation lightdm et du gestionnaire graphique

sudo pacman -S lightdm-gtk-greeter-settings  # Installation de lightdm lightdm-gtk-greeter lightdm-gtk-greeter-settings

Pour avoir le bon agencement clavier dès la saisie du premier caractère du mot de passe, il faut entrer la commande suivant avant de lancer pour la première fois lightdm :

sudo localectl set-x11-keymap fr

Pour lancer Xfce, il faut entrer dans un premier temps :

sudo systemctl start lightdm # A saisir sur l'ordinateur ,pas sur la console SSH

Sélectionner l’utilisateur et saisir son mot de passe, et si tout se passe bien, on peut valider :

sudo systemctl enable lightdm

LVM

Logical Volume Manager, ou gestionnaire de volumes logiques en français

Volumes physiques
Un volume physique ou « PV » pour « physical volume » est tout simplement un disque ou une partition

  PV         VG         Fmt  Attr PSize    PFree   
  /dev/sda1  ssd-vg     lvm2 a--    59,62g   29,62g
  /dev/sdb1  ssd-512    lvm2 a--  <476,94g <116,94g
  /dev/sdc1  vgsauve    lvm2 a--  <465,76g       0 
  /dev/sdd3  vg-nas-one lvm2 a--    <3,64t <777,72g

Groupes de volumes
Un groupe de volumes ou « VG » pour « volume group » est, comme son nom l’indique, un ensemble de volumes physiques

  VG         #PV #LV #SN Attr   VSize    VFree   
  ssd-512      1   3   0 wz--n- <476,94g <116,94g
  ssd-vg       1   1   0 wz--n-   59,62g   29,62g
  vg-nas-one   1   3   0 wz--n-   <3,64t <777,72g
  vgsauve      1   1   0 wz--n- <465,76g       0 

Volumes logiques
Un volume logique ou « LV » pour « logical volume » est ce que nous allons utiliser au final

  LV      VG         Attr       LSize    Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
  home    ssd-512    -wi-a-----   80,00g                                                    
  homea   ssd-512    -wi-ao----   80,00g                                                    
  virtuel ssd-512    -wi-a-----  200,00g                                                    
  root    ssd-vg     -wi-ao----   30,00g                                                    
  serie   vg-nas-one -wi-a-----  400,00g                                                    
  video   vg-nas-one -wi-a-----    2,00t                                                    
  yanplus vg-nas-one -wi-a-----  500,00g                                                    
  lvsauve vgsauve    -wi-a----- <465,76g                                        

Dossiers de partage, fstab et liens

sudo chown $USER.users -R /mnt
sudo mkdir -p /srv/{video,serie,savlocal,virtuel}
sudo chown $USER.users -R /srv/{video,serie,savlocal,virtuel}

Modification /etc/fstab

sudo nano /etc/fstab
# Static information about the filesystems.
# See fstab(5) for details.

# <file system> <dir> <type> <options> <dump> <pass>

#UUID=dfcc79d2-a9f0-4eb4-87b3-da4983d8d0ee
/dev/mapper/ssd--vg-root		/         	ext4	rw,relatime	0	1

# 
#UUID=222e91a8-41f6-4024-94ec-a700f0669f40
/dev/mapper/ssd--512-homea		/home		ext4	rw,relatime	0	2

# 
#UUID=c6ab468e-ed7b-491e-b7c3-010a70816d0c
/dev/mapper/vg--nas--one-yanplus	/mnt		ext4    defaults	0       2

# 
#UUID=894e79a6-d542-45e0-8b71-3b156ddce0e6
/dev/mapper/vg--nas--one-sav		/srv/savlocal	ext4    defaults	0	2

# 
#UUID=e2f56559-c05c-4fe9-8344-cbe06059bf90
/dev/mapper/vg--nas--one-video		/srv/video	ext4    defaults	0       2

# 
#UUID=bfb64d50-9590-49e5-b3ef-afb8c9baba90
/dev/mapper/ssd--512-virtuel		/srv/virtuel    ext4    defaults	0	2
#

Montage

sudo mount -a

Créer les liens media → /mnt , Sauvegarde-Locale → /srv/savlocal , virtuel → /srv/virtuel

sudo ln -s /mnt /home/$USER/media
sudo ln -s /srv/savlocal $HOME/Sauvegarde-Locale
sudo ln -s /srv/virtuel $HOME/virtuel

Créer les liens pour jekyll blog statique files -> /home/yannick/media/devel/ouestline-jekyllfiles images -> /home/yannick/media/devel/ouestline-jekyllimages

sudo ln -s /home/yannick/media/devel/ouestline-jekyllimages /images 
sudo ln -s /home/yannick/media/devel/ouestline-jekyllfiles /files 

Structure /home/yannick

tree -L 1 /home/yannick/
/home/yannick/
├── Bureau
├── Documents
├── Images
├── Modèles
├── Musique
├── Notes
├── Partage
├── Private
├── ProtonVPN
├── Public
├── Sauvegarde-Locale -> /srv/savlocal
├── Téléchargements
├── Vidéos
├── emailproject
├── media -> /mnt
├── photos
├── scripts
├── temp
├── videos-series -> /srv/video
└── virtuel -> /srv/virtuel

Personnaliser XFCE

Au choix :

  • Icônes “faenza” et thème “numix” : sudo pacman -S faenza-icon-theme numix-gtk-theme
  • Icônes et thème “numix” : yay -S numix-circle-icon-theme-git numix-gtk-theme

Choix Icônes et thème “numix”

Xfce4 Desktop Environment Customization

Menu → Paramètres → Gestionnaire d’alimentation

image image

image

Menu → Paramètres → Affichage , Double écran , Sharp à gauche de Essential

image

Menu → Paramètres → Apparence

  • Style : xfce-flat
  • Icônes : Numix Circle
  • Polices : Cantarell Regular 10

Menu Paramètres → Gestionnaire de fenêtres → Style : Default-4.8

Modification du tableau de bord , clic-droit → Tableau de bord → Préférences de tableau de bord
Tableau de bord 1

  • Onglet Eléments
    • Ajouter des éléments (+) –> Menu whisker (icône yannick-green.png) ,Mise à jour météo ,Greffon PulseAudio ,Afficher le bureau, Captures d’écran
    • Supprimer Menu des applications
    • Horloge Affichage date et heure, format personnalisé : %e %b %Y %R
    • Changeur d’espace de travail ,Paramètres des espaces de travail à 2 , décocher Changer d’espace…
    • Boutons d’action idem dans apparence , actions Déconnexion
  • Onglet Affichage
    • Verrouiller tableau de bord
    • Masquer automatiquement le tableau de bord Jamais
    • Taille d’une ligne (pixels) 25

Après validation tableau de bord, clic droit sur icône capture écran puis Propriétés -> Zone à capturer : Sélectionner une zone

image

Tableau de bord 2
Pour le déplacer le Tableau de bord 2 vers écran Essential 1.___72 , décocher Verrouiller tableau de bord

  • Onglet Affichage
    • Verrouiller tableau de bord
    • Masquer automatiquement le tableau de bord Toujours
    • Taille d’une ligne (pixels) 40
  • Onglet Eléments tableau de bord 2
    • Emulateur de Terminal : /usr/bin/terminator , icône terminator

image

Menu → Paramètres → Applications favorites

  • Utilitaires -> Emulateur de terminal : /usr/bin/terminator “%s”

Menu Paramètres –> Bureau

  • Fonds d’écran image /usr/share/backgrounds/
  • Onglet Icônes
    • Tout décocher dans Icônes par défaut

Gestionnaire de fichier Thunar

  • Edition –> Préférence ,ongle Comportement Ouvrir le dossier dans un nouvel onglet

image

Fonction recherche ,installer les logiciels

sudo pacman -S catfish mlocate
  • Edition –> Configurer les actions personnalisées ,ajouter (+)

imageimage

Client Nextcloud

Installation client nextcloud

yay -S nextcloud-client   # opération compilation "longue" en durée , patienter!!!
sudo pacman -S gnome-keyring libgnome-keyring

Démarrer le client owncloud , après avoir renseigné l’url ,login et mot de passe pour la connexion
Il faut renseigner “le mot de passe du nouveau trousseau de clés” , mettre le même mot de passe que celui de l’ouverture de session.

Les dossiers synchronisés https://cinay.xyz/nextcloud :

  • Créer le dossier mkdir -p $HOME/{.keepassx} , Home/.keepassx –> ~/.keepassx

keepassxc

Ouvrir menu xfce et lancer KeePassXC
Base ~/.keepassx/yannick_xc.kdbx
Clé ~/.ssh/yannick_keepassxc.key

Liens scripts (/usr/local/bin)

#Créer des liens sur /usr/local/bin pour les scripts  
sudo ln -s $HOME/scripts/ssh-manager.sh /usr/local/bin/sshm
sudo ln -s $HOME/scripts/savlog.sh /usr/local/bin/savlog
sudo ln -s $HOME/scripts/tmux-ssd.sh /usr/local/bin/tmuxssh
sudo ln -s /home/yannick/scripts/generer-code-2fa-vers-presse-papier-toutes-les-30s.sh /usr/local/bin/otp
#sudo ln -s $HOME/scripts/virtuel /usr/local/bin/virtuel
#droits en exécution
#chmod +x $HOME/scripts/{ssh-manager.sh,savlog.sh,tmux-ssd.sh,virtuel}

Dossier Private (ecryptfs)

Installer le paquet ecryptfs-utils.

sudo pacman -S ecryptfs-utils

Copier les dossiers .Private Private et .ecryptfs du répertoire de sauvegarde vers $HOME

sudo cp -a /srv/savlocal/yannick-pc/{.Private,Private,.ecryptfs} $HOME

Une fois ces paquets installés, vous devez charger le module ecryptfs (archlinux/manjaro)

sudo modprobe ecryptfs

Configuration PAM

Vérifier ou créer (touch) les fichiers ~/.ecryptfs/auto-mount, ~/.ecryptfs/auto-umount et ~/.ecryptfs/wrapped-passphrase (créer avec utilitaire ecryptfs-setup-private).
Ajouter ecryptfs au pam exactement comme ce qui suit pour que la login passphrase ne soit plus demandée :
Ouvrir /etc/pam.d/system-auth

sudo nano /etc/pam.d/system-auth
#%PAM-1.0

auth      required  pam_unix.so     try_first_pass nullok
auth      required  pam_ecryptfs.so unwrap
auth      optional  pam_permit.so
auth      required  pam_env.so

account   required  pam_unix.so
account   optional  pam_permit.so
account   required  pam_time.so

password  optional  pam_ecryptfs.so
password  required  pam_unix.so     try_first_pass nullok sha512 shadow
password  optional  pam_permit.so

session   required  pam_limits.so
session   required  pam_unix.so
session   optional  pam_ecryptfs.so
session   optional  pam_permit.so

Les lignes ajoutées sont celles qui contiennent pam_ecryptfs

Sauvegarde , déconnexion ,reconnexion et vérifier la sortie du mount qui doit contenir une ligne du type /home/yannick/.Private on /home/yannick/Private type ecryptfs (rw,nosuid…

Mozilla/Firefox-Thunderbird

Restauration mozilla (après avoir validé ecryptfs)

rm -r .mozilla
ln -s /home/$USER/Private/.mozilla/ .mozilla

Restauration thunderbird

rm -r .thunderbird
ln -s /home/$USER/Private/.thunderbird/ .thunderbird

Lightning en français :

  • Thunderbird version >=60 → lightning version 6.2 → télécharger : cd ~/Private && wget https://ftp.mozilla.org/pub/calendar/lightning/candidates/6.2b6-candidates/build1/linux-x86_64/lightning-6.2b6.fr.xpi
  • Sur Thunderbird, aller sur Outils → Modules complémentaires et cliquer sur la fenêtre déroulante , petite roue (Outils pour tous les modules) → Installer un module depuis un fichier
  • Sélectionner le fichier lightning-6.2b6.fr.xpi , Ouvrir et Installer maintenant
  • Redémarrer maintenant pour la prise en charge

Veille écran

Installer par défaut sur archlinux (xscreensaver)

Création d’un script pour Activer/Désactiver le programme de mise en veille xscreensaver
Prérequis : zenity ,installé par défaut sous Manjaro
Le script ~/scripts/veille.sh

#!/bin/bash
# veille.sh


# Détecter si xscreensaver est actif
if [ "$(pidof -s xscreensaver)" ]; then
    arret=false
    zenity --question --title "veille" --ok-label="Oui" --cancel-label="Non" --text "Economiseur Ecran ACTIF\n\n DESACTIVER ?"
    if [ $? = 0 ]
    then
            echo "ARRET daemon xscreensaver ..."
            xscreensaver-command -exit
            sleep 3
    fi
else
    arret=true
    zenity --question --title "veille" --ok-label="Oui" --cancel-label="Non" --text "Economiseur Ecran NON ACTIF\n\n ACTIVER ?"
    if [ $? = 0 ]
    then
            echo "DEPART daemon xscreensaver ..."
            xscreensaver -nosplash &
            sleep 3
    fi
fi

Création lanceur XFCE en utilisant Editeur de menus (si “menulibre” installé ou manuellement :

mkdir -p ~/.local/share/applications/  #création dossier **applications** si inexistant
nano ~/.local/share/applications/menulibre-veille-ecran.desktop

Contenu :

[Desktop Entry]
Version=1.0
Type=Application
Name=Activer/Désactiver veille écran
Comment=Veille active ou pas par simple clic
Icon=preferences-desktop-screensaver
Exec=sh /home/yannick/scripts/veille.sh
Path=/home/yannick/scripts
NoDisplay=false
Categories=Utility;X-XFCE;X-Xfce-Toplevel;
StartupNotify=false
Terminal=false

Les icônes sont situés sous /usr/share/icons , il suffit de mettre le nom de l’icône choisi sans extension ni chemin pour le paramètre Icon

Son

Lancement

pulseaudio --start
sudo usermod -aG audio $USER

Ouvrir pavucontrol
Audio interne DigitalStéréo (HDMI)
Port : HDMI/DisplayPort (plugged in)

image image

image image

Commuter la sortie audio entre HDMI et analogique par un clic

Applications supplémentaires

yay -S youtube-dl calibre bluefish viking android-tools bind-tools

Applications facultatives makemkv mkvtoolnix-gui sound-juicer wireshark-gtk tigervnc radiotray

Fichier des paramètres tmux $HOME/.tmux.conf

#Configuration de tmux
#Origine : http://denisrosenkranz.com
#Yannick juin 2017
# Copier/Coller par la souris se fait avec la touche "Shift" appuyée
 
##################################
#Changements des raccourcis claviers
##################################
#On change Control +b par Control +x
#set -g prefix C-x
#unbind C-b
#bind C-x send-prefix
 
#On utilise control + flèches pour naviguer entre les terminaux
bind-key -n C-right next
bind-key -n C-left prev
 
#on utilise alt + flèches our naviguer entre les panels
bind-key -n M-left select-pane -L
bind-key -n M-right select-pane -R
bind-key -n M-up select-pane -U
bind-key -n M-down select-pane -D
 
#On change les raccourcis pour faire du split vertical et horizontal
#On utilise la touche "|" (pipe) pour faire un split vertical
bind | split-window -h
#Et la touche "-" pour faire un split horizontal
bind - split-window -v
 
##################################
#Changements pratiques
##################################
#On permet l'utilisation de la souris pour changer de terminal et de panel
set -g mouse on
 
#Les fenêtres commencent par 1 et non par 0
set -g base-index 1
 
##################################
#Changements visuels
##################################
#On met les panneaux non actif en gris
set -g pane-border-fg colour244
set -g pane-border-bg default
 
#On met le panneau actif en rouge
set -g pane-active-border-fg colour124
set -g pane-active-border-bg default
 
#On met la barre de status en gris
set -g status-fg colour235
set -g status-bg colour250
set -g status-attr dim
 
# On surligne les fenêtres actives dans la barre de status en gris foncés
set-window-option -g window-status-current-fg colour15
set-window-option -g window-status-current-bg colour0

sshfs ,FUSE client based on the SSH File Transfer Protocol

sudo pacman -S sshfs

Création des partages utilisés par sshfs

sudo mkdir -p /media/{cinay.pw,cinay.xyz,yanfi.net}
sudo chown $USER.users /media/{cinay.pw,cinay.xyz,yanfi.net}

Impression

Si l’imprimante est connectée directement à votre système ou si vous avez accès à une imprimante réseau IPP, un serveur CUPS local est utilisé. Vérifier que les 3 services suivants sont enabled et active (running)

systemctl status {avahi-daemon,avahi-dnsconfd,org.cups.cupsd}

Sinon

sudo systemctl enable avahi-daemon               # dépendance de Cups
sudo systemctl enable avahi-dnsconfd             # autre dépendance de Cups
sudo systemctl enable org.cups.cupsd             # cups pour les imprimantes
sudo systemctl start avahi-daemon               # dépendance de Cups
sudo systemctl start avahi-dnsconfd             # autre dépendance de Cups
sudo systemctl start org.cups.cupsd             # cups pour les imprimantes

Installation du scanner
Coté logiciel il vous faudra sane et son interface graphique xsane, ainsi qu’éventuellement xsane-gimp le plugin pour gimp.

yay -S sane xsane xsane-gimp 

Imprimante réseau HP

Lancer “HP Device Manager”

image

image

image

image

image

Journalctl

Ajout utilisateur courant au groupe systemd-journal et adm

sudo gpasswd -a $USER systemd-journal
sudo gpasswd -a $USER adm

Lignes non tronquées ,ajouter au fichier ~/.bashrc

echo "export SYSTEMD_LESS=FRXMK journalctl" >> /home/$USER/.bashrc

Prise en compte après déconnexion/reconnexion

Rendre persistant journalctl
Par défaut journalctl affiche les logs du dernier boot. En cas de freeze de votre serveur, il peut être intéressant de comprendre ce qui s’est passé juste avant le plantage…Du coup nous allons rendre journalctl persistant.

sudo nano /etc/systemd/journald.conf

Oter le commentaire (#) à la ligne Storage=auto et remplacer auto par persistent

Réinitialiser le journal

sudo mkdir /var/log/journal
sudo systemd-tmpfiles --create --prefix /var/log/journal
sudo systemctl restart systemd-journald

Maintenant vous pouvez voir les différents boots

sudo journalctl --list-boots
 0 518f818d328145f692098062be9056cb Thu 2019-08-29 11:07:55 CEST—Thu 2019-08-29 12:03:50 CEST

VirtualBox

Installation

sudo pacman -S virtualbox 

Sélectionner 2 : virtualbox-host-modules-arch
Après installation, entrez la commande suivante pour ajouter le module Virtualbox au noyau :

sudo modprobe vboxdrv

ajouter le compte utilisateur personnel au groupe d’utilisateurs vbox :

sudo gpasswd -a $USER vboxusers

Création du dossier Partage

mkdir -p ~/Partage

Impératif, vous devez maintenant redémarrer votre système pour que les modifications prennent effet.

Images (fond écran,connexion et grub)

les images de fond d’écran /usr/share/backgrounds/xfce

sudo cp ~/Images/Fonds/Linux-Arch* /usr/share/backgrounds/xfce/     # fond écran sharp
sudo cp ~/Images/yannick/yannick-green.png /usr/share/pixmaps/      #

Ecran et logo pour lightdm de la page de connexion

sudo cp ~/Images/Fonds/archlinux-lightdm.png /usr/share/backgrounds/
sudo cp ~/Images/yannick/eeepc/yannick53x64.png /usr/share/pixmaps/

Ecran connexion (lightDM)

Ecran et logo pour lightdm de la page de connexion
Accès aux paramètres lightDM en mode graphique (mot de passe root)

  • Menu –> Paramètres –> LightDM GTK+ Paramètres d’Apparence

image

Ecran de boot (grub)

Ecran de la page de démarrage grub

sudo nano /etc/default/grub
GRUB_BACKGROUND="/usr/share/backgrounds/xfce/archlinux_398937bw.png"  

Reconfigurer grub pour la prise en charge de l’image

sudo grub-mkconfig -o /boot/grub/grub.cfg

Trucs et astuces

Calibre

Calibre facilite la gestion de votre bibliothèque de livres électroniques. Ce programme intuitif et complet vous permet de visionner vos ebooks, de les trier selon différents critères, de les convertir (individuellement ou par lot), d’éditer leurs méta-données et de récupérer des informations à partir d’Internet.

Premier lancement ,bibliothèque sous ~/media/BiblioCalibre

Paramétrer minicom

Paramétrage de l’application terminale

 sudo minicom -s

Seul les paramètres à modifier sont cités

Configuration du port série
A - Port série : /dev/ttyUSB0
F - Contrôle de flux matériel : Non
Echap
Enregistrer config. sous dfl
Sortir de Minicom

OpenVPN

OpenVPN
yay -S openvpn networkmanager-openvpn

VPN Connexions

ProtonVPN
Pour un lancement automatique de la connexion VPN au démarrage de la session utilisateur :

  1. Créer la connexion VPN, en mode graphique, qui sera lancée au démarrage
  2. Relever le nom de la connexion dans le dossier /etc/NetworkManager/system-connections/
  3. Modifier la variable VPN_NAME dans le fichier /etc/NetworkManager/dispatcher.d/10-openvpn

Vérifier l’adresse ip renvoyé sur le navigateur https://showip.net/ , elle doit être différente de votre adresse IP publique habituelle.

Pacman

  • Ignorer la mise à jour d’un paquet sous archlinux ,mettre le paquet dans IgnorePkg du /etc/pacman.conf

Nano comme éditeur par défaut

Attribution immédiate

export EDITOR=/usr/bin/nano

Attribution permanente

echo "export EDITOR=/usr/bin/nano" >> ~/.bashrc

BIOS carte mère ASUS H110M-A/M.2

Mise à jour du bios

Intel Virtualization Technology (BIOS)

Après mise à jour du BIOS , il faut activer Intel Virtualization Technology

  1. Accès au BIOS (F2)
  2. Advanced Mode (F7)
    • Onglet Advanced
    • Faire défiler le champ Cpu configuration jusqu’au paramètre Intel Virtualization Technology
    • Activer Intel Virtualization Technology Enabled
    • Onglet Exit
  3. Save changes & reset

Partages NFS

Dossiers partagés par xoyize.xyz (srvxo : 192.168.0.45)

xs35v2

  • adresse IP locale 192.168.0.45
  • serveur nginx + php7 + mariadb
  • Parefeu IPV4/6
  • accessibilité depuis internet sur le domaine xoyize.xyz UNIQUEMENT en IPV6

Le serveur NFS , les partages

showmount -e 192.168.0.45
Export list for 192.168.0.45:
/srv/data 192.168.0.0/24

AutoFS/PC1 (NFS)

AutoFS contrôle les opérations des démons d’automount. Les démons d’automount montent automatiquement des systèmes de fichiers quand ils sont employés et les démontent après une période d’inactivité.

Vérifier ou installer nfs-utils

sudo pacman -S nfs-utils 

Installer AutoFS

sudo pacman -S autofs

Reconnaissance auto des montages NFS
Modifier /etc/hosts pour ajouter une ligne avec IP serveur NFS et un nom “dns” ,srvxo

192.168.0.45	srvxo

AutoFS utilise des fichiers de modèles pour la configuration qui sont situés dans /etc/autofs Le modèle principal est appelé auto.master, qui peut pointer vers un ou plusieurs autres modèles pour des types de médias spécifiques.

sudo nano /etc/autofs/auto.master
/net	-hosts --timeout=60

NOTE: “–timeout=60” est facultatif

Démarrer le service autofs

sudo systemctl start autofs

Vérifier la reconnaissance des montages NFS qui correspond au showmount

ls -l /net/srvxo/srv
drwxr-xr-x 2 root root 0 20 juil. 13:24 data

Activer le service autofs

sudo systemctl enable autofs

Dossiers partagés NFS serveur/PC1 (yannick-pc : 192.168.0.28)

Pour configurer archlinux en serveur NFS , il faut activer le service et le lancer

sudo systemctl enable nfs-server.service
sudo systemctl start nfs-server.service

Créer des partages NFS sur archlinux

sudo nano /etc/exports
# Use `exportfs -arv` to reload.
/home/yannick/video                  192.168.0.0/24(rw,sync,no_subtree_check,no_root_squash)
/home/yannick/media/devel            192.168.0.0/24(rw,sync,no_subtree_check,no_root_squash)
/home/yannick/media/dplus/statique   192.168.0.0/24(rw,sync,no_subtree_check,no_root_squash)

NOTE: /srv/video met à disposition les vidéos sur le réseau local pour les ordinateurs connectés et “autofs”
/home/yannick/media/devel pour le serveur virtuel ‘debian Stretch’ et les liens *.ouestline.net
/home/yannick/media/dplus/statique ,dossiers pour le site statique

Puis recharger

sudo exportfs -arv

Vérifier

sudo showmount -e 192.168.0.28
Export list for 192.168.0.28:
/home/yannick/media/dplus/statique 192.168.0.0/24
/home/yannick/media/devel          192.168.0.0/24
/home/yannick/video                192.168.0.0/24

Montage sur /media (udisks)

udisks fournit un démon udisksd, qui implémente les interfaces D-Bus utilisées pour interroger et manipuler les périphériques de stockage, et un outil en ligne de commande udisksctl, utilisé pour interroger et utiliser le démon

udisksctl status
MODEL                     REVISION  SERIAL               DEVICE
--------------------------------------------------------------------------
C300-CTFDDAC064MAG        0006      00000000111003043433 sda     
Crucial_CT512MX100SSD1    MU01      15100EE439E5         sdb     
WDC WD40EFRX-68WT0N0      82.00A82  WD-WCC4E4RXRNAV      sdc     
WDC WD5000AACS-00ZUB0     01.01B01  WD-WCASU3356449      sdd     
ST2000LM007-1R8174        SBK2      WDZGGVZA             sde     

Par défaut, udisks2 monte les disques amovibles (sde dans la liste) sous le répertoire contrôlé par ACL /run/media/$USER/. Si vous souhaitez monter sur /media à la place, utilisez cette règle :

sudo nano /etc/udev/rules.d/99-udisks2.rules
# UDISKS_FILESYSTEM_SHARED
# ==1: mount filesystem to a shared directory (/media/VolumeName)
# ==0: mount filesystem to a private directory (/run/media/$USER/VolumeName)
# See udisks(8)
ENV{ID_FS_USAGE}=="filesystem|other|crypto", ENV{UDISKS_FILESYSTEM_SHARED}="1"

Puisque /media, contrairement à /run, n’est pas monté par défaut en tmpfs, vous pouvez également créer un extrait de tmpfiles.d pour nettoyer les points de montage obsolètes à chaque démarrage :

sudo nano /etc/tmpfiles.d/media.conf
D /media 0755 root root 0 -

Format extFAT

L’exFAT (ou FAT64) est le dernier système de fichier de Microsoft (donc propriétaire) pour les mémoires flash. Il a surtout permis de dépasser la limite de 4 Gio par fichier du FAT32

Pour la portabilité d’une unité de stockage amovible la plus universelle possible , il faut choisir le bon système de fichiers

Système de fichiers Windows XP Windows 7/8/10 macOS (10.6.4 et antérieures) macOS (10.6.5 et ultérieures) Linux Playstation 4 Xbox 360/One
NTFS Oui Oui Lecture Seul Lecture Seul Oui Non Non/Oui
FAT32 Oui Oui Oui Oui Oui Oui Oui/Oui
exFAT Oui Oui Non Oui Oui (avec paquet ExFAT) Oui (avec MBR, pas GUID) Non/Oui
HFS+ Non (Lecture Seul avec Boot Camp) Oui Oui Oui Non Oui
APFS Non Non Non Oui (macOS 10.13 ou sup) Non Non Non
EXT 2, 3, 4 Non Oui (avec logiciel tierce) Non Non Oui Non Oui

L’unité externe présente , disque USB3/2 To système de fichiers extFAT
Installer l’utilitaire pour autoriser le formatage avec ce type

yay -S extfat-utils
dmesg # relever l'unité amovible /dev/sdx (ex: /dev/sdf)
sudo mkexfatfs /dev/sdf # format avec système de fichiers extFAT
MODEL                     REVISION  SERIAL               DEVICE
--------------------------------------------------------------------------
ST2000LM007-1R8174        SBK2      WDZGGVZA             sde     

Borg sauvegarde home PC1

Sauvegarde “local” sur xoyize.xyz

  • La sauvegarde sera exécutée avec l’utilisateur borg sous root pour les dossiers et fichiers systèmes
  • /root/.borg : dossier des fichiers (script, passphrase et exclusions)
  • /net/srvxo/srv/data/borg-backups (lien ~/nfs-borg-backups) : dossier des dépôts est sur xoyize.xyz (autofs actif sur PC1 et /etc/hosts qui contient la ligne 192.168.0.45 srvxo)

Créer les dossiers

sudo mkdir -p /net/srvxo/srv/data/borg-backups /root/.borg

Création d’un fichier passphrase ( ex: qui contient 6 mots aléatoires séparés par un espace) qui servira à automatiser la procédure de sauvegarde sauvegarde (/root/.borg/passphrase)

sudo nano /root/.borg/passphrase # contient la "phrase de passe"

Création d’un fichier exclusions qui contient toutes les exclusions de dossiers et fichiers , une exclusion par ligne (/root/.borg/exclusions)

sudo nano /root/.borg/exclusions
/home/yannick/Bureau
/home/yannick/Modèles
/home/yannick/Partage
/home/yannick/Public
/home/yannick/bash_profile
/home/yannick/multibootusb
/home/yannick/nfs-borg-backups
/home/yannick/node_modules
/home/yannick/savlocal
/home/yannick/video
/home/yannick/Musique
/home/yannick/Private
/home/yannick/Téléchargements
/home/yannick/disk-usb3
/home/yannick/nfs-CalibreTechnique
/home/yannick/nfs-devel
/home/yannick/photos
/home/yannick/virtuel
/home/yannick/Images
/home/yannick/Vidéos
/home/yannick/nfs-Musique
/home/yannick/nfs-dplus
/home/yannick/python-vipaccess
/home/yannick/temp
/home/yannick/vps
/home/yannick/media/Musique
/home/yannick/media/archives
/home/yannick/media/dplus/iso
/home/yannick/media/sauvegarde
/home/yannick/media/temp
/home/yannick/media/tmp
/home/yannick/media/usb

Initialisation dépôt

Initialisation dépôt “yannick-pc” de sauvegarde chiffré, la “phrase de passe” sera demandée

sudo borg init --encryption=repokey-blake2 /net/srvxo/srv/data/borg-backups/yannick-pc

Création du script borg-backup

Borg a la déduplication, le contrôle de cohérence, le cryptage, est configurable par des variables d’environnement, la récupération des fichiers avec FUSE pour le montage des dépôts. En utilisant borg prune, on peut avoir une haute fréquence de sauvegardes avec une gestion du cycle des repo : 6 heures, 7 jours, 4 semaines, et 6 mois.

Le fichier script /root/.borg/borg-backup

sudo nano /root/.borg/borg-backup
#!/bin/bash

set -e
 
# Vérifier si utilisateur est root
if [ $(id -u) != "0" ]; then
    echo "Erreur : Vous devez être root pour exécuter ce script !"
    exit 1
fi

# Sauvegarde des partages NFS si présent
if [ ! -d "/net/srvxo" ];then
  echo "Les partages NFS ne sont pas montés !" 
  exit 1
fi

BACKUP_DATE=`date +%Y-%m-%d-%Hh%M`
echo "Exécution borg-backup yannick-pc $BACKUP_DATE" 
export BORG_PASSPHRASE="`cat /root/.borg/passphrase`"
BORG_REPOSITORY=/net/srvxo/srv/data/borg-backups/yannick-pc
BORG_ARCHIVE=${BORG_REPOSITORY}::${BACKUP_DATE}

# Sauvegarde de tout /home à l'exception de quelques répertoires et fichiers exclus
borg create \
-v --stats --compression lzma,9 \
--exclude-from /root/.borg/exclusions --exclude-caches \
$BORG_ARCHIVE \
/home/yannick 


# En cas d'erreur de sauvegarde, réinitialiser le mot de passe et quitter.
if [ "$?" = "1" ] ; then
    export BORG_PASSPHRASE=""
    exit 1
fi

# Prune la repo de sauvegardes supplémentaires
borg prune \
-v --list --stats --keep-daily=7 --keep-weekly=4 --keep-monthly=6 \
$BORG_REPOSITORY 
 
# Inclure la capacité restante de l'appareil dans le journal.
echo "--------------------------------------------------------------" 
echo "Pourcentage volume utilisé par les backups" 
echo  $(df -h |egrep 'Taille') 
echo -e $(df -h |egrep '/srv/savlocal') 
echo "--------------------------------------------------------------" 
 
borg list $BORG_ARCHIVE
 
# réinitialiser le mot de passe
export BORG_PASSPHRASE=""
echo "Fin exécution borg-backup" 
exit 0

Droits en exécution

sudo chmod +x /root/.borg/borg-backup

Utiliser Borg avec SystemD service + timer
Pour une automatisation en utilisant systemd :

  • vous devez créer un fichier borg-backup.service et le mettre dans le dossier /etc/systemd/system/system/
  • Pour une exécution régulière (parce que ce n’est pas un processus “daemon”), un fichier borg-backup.timer , dans le même dossier que borg-backup.service
  • Le nom de fichier avant le suffixe “.service” et “.timer” doit correspondre pour que systemd reconnaisse ce qu’il doit faire.

Service : /etc/systemd/system/borg-backup.service

[Unit]
Description=Borg Backup Service
After=network-online.target
 
[Service]
Type=simple
ExecStart=/bin/bash /root/.borg/borg-backup 
StandardError=journal
# TimeoutStartSec= configure le délai d'attente pour attendre le démarrage du service.
TimeoutStartSec=600

[Install]
# niveau d'exécution multi utilisateur
WantedBy=multi-user.target

Adapter User= et Group= dans le fichier borg-backup.service pour un utilisateur qui a les droits sur la sauvegarde. Exécuter le service par défaut mettrait la propriété root:root sur la sauvegarde.

Il est possible de tester le service avec un simple

sudo systemctl daemon-reload         # on vient de créer un nouveau service
sudo systemctl start borg-backup.service

l’état de votre système de sauvegarde

systemctl status borg-backup

Le journal

journalctl   -u borg-backup 

Valider le service borg-backup.service

sudo systemctl enable borg-backup

Timer : /etc/systemd/system/borg-backup.timer

[Unit]
Description=Borg Backup Timer
 
[Timer]
#
OnBootSec=15min
OnUnitActiveSec=1d
Unit=borg-backup.service
 
[Install]
WantedBy=timers.target
  • Install va créer la dépendance pour que votre “timer” soit bien exécuté et pris en compte par systemd.
  • OnActiveSec= définit une minuterie par rapport au moment où la minuterie elle-même est activée.
  • OnBootSec= définit une temporisation relative au démarrage de la machine.
  • OnStartupSec= définit une minuterie relative à la date du premier démarrage de systemd.
  • OnUnitActiveSec= définit une minuterie relative à l’unité dans laquelle la minuterie est utilisée.a été activée pour la dernière fois.
  • OnUnitInactiveSec= définit une temporisation relative à lorsque l’unité que la minuterie est en train d’activer a été désactivée pour la dernière fois.

Plusieurs directives peuvent être combinées du même type et de types différents. Pour par exemple, en combinant OnBootSec= et OnUnitActiveSec=, il est possible de définir une minuterie qui s’écoule à intervalles réguliers et active un service spécifique à chaque fois du temps.

Les arguments des directives sont des intervalles de temps configurés en secondes.
Exemple : “OnBootSec=50” signifie 50 s après le démarrage. L’argument peut aussi inclure le temps unités.
Exemple : “OnBootSec=5h 30min” signifie 5 heures et 30 minutes après que boot-up.

Activation et démarrage du timer

Ensuite, pour qu’il soit actif, il faut prévenir systemd

sudo systemctl enable borg-backup.timer
sudo systemctl start borg-backup.timer

Vous pouvez vérifier quand votre prochaine sauvegarde se déclenchera à l’aide des minuteries

systemctl list-timers 

les commandes borg

Débloquer un dépôt verrouillé
Exemple , déblocage du dépôt yannick-pc

export BORG_PASSPHRASE="`cat ~root/.borg/passphrase`"
export BORG_RSH='ssh -i /root/.ssh/yannick-pc_ed25519'
BORG_REPOSITORY=ssh://borg@xoyaz.xyz:55036/srv/data/borg-backups/yannick-pc
borg break-lock $BORG_REPOSITORY

Lister les dépôts

export BORG_PASSPHRASE="`cat ~root/.borg/passphrase`"
export BORG_RSH='ssh -i /root/.ssh/yannick-pc_ed25519'
BORG_REPOSITORY=/net/srvxo/srv/data/borg-backups/yannick-pc
borg list $BORG_REPOSITORY

export BORG_PASSPHRASE="`cat /home/yannick/.borg/yanfi_passphrase`"
export BORG_RSH='ssh -i /root/.ssh/yannick-pc_ed25519'
BORG_REPOSITORY=/net/srvxo/srv/data/borg-backups/yanfi.net
borg list $BORG_REPOSITORY

export BORG_PASSPHRASE="`cat /home/yannick/.borg/cinay_passphrase`"
export BORG_RSH='ssh -i /root/.ssh/yannick-pc_ed25519'
BORG_REPOSITORY=/net/srvxo/srv/data/borg-backups/cinay.xyz
borg list $BORG_REPOSITORY

export BORG_PASSPHRASE="`cat /home/yannick/.borg/yanspm_passphrase`"
export BORG_RSH='ssh -i /root/.ssh/yannick-pc_ed25519'
BORG_REPOSITORY=/net/srvxo/srv/data/borg-backups/yanspm.com
borg list $BORG_REPOSITORY

Synchro temps réel (lsync)

Les dossiers locaux et distants

Local PC1 Distant (rsync over ssh)
~/media/CalibreTechnique yanspm@yanspm.com:/home/yanspm/CalibreTechnique
~/media/CalibreTechnique admbust@192.168.0.45:/srv/data/CalibreTechnique
~/media/Musique debadm@cinay.xyz:/srv/musique
~/media/devel/ouestline/osm-new/ debadm@cinay.xyz:/srv/osm-new
~/media/Musique admbust@192.168.0.45:/srv/data/Musique
~/media/dplus admbust@192.168.0.45:/srv/data/dplus
~/media/devel admbust@192.168.0.45:/srv/data/devel

lsyncd

On va utiliser lsync pour synchroniser les dossiers locaux avec ceux des serveurs xoyize.xyz (192.168.0.45) et backup xoyaz.xyz (5.2.79.107)

Installer lsync
yaourt -S lsyncd
Arrêt du service pour paramétrage
sudo systemctl stop lsyncd
Créer un environnement pour lsyncd

sudo mkdir /var/log/lsyncd
sudo touch /var/log/lsyncd/lsyncd.log
sudo touch /var/log/lsyncd/lsyncd-status.log

Créer le répertoire de configuration lsyncd

sudo mkdir /etc/lsyncd

Créer un fichier de configuration à l’intérieur de ce répertoire appelé “lsyncd.conf.lua”

sudo nano /etc/lsyncd/lsyncd.conf.lua
settings {
    logfile = "/var/log/lsyncd/lsyncd.log",
    statusFile = "/var/log/lsyncd/lsyncd-status.log",
    statusInterval = 20
}
sync {
    default.rsync,
    source="/home/yannick/media/CalibreTechnique",
    target="yanspm@yanspm.com:/home/yanspm/CalibreTechnique",
    rsync = {
        archive = false,
        acls = false,
        compress = true,
        links = false,
        owner = false,
        perms = false,
        verbose = false,
        rsh = "/usr/bin/ssh -p 55031 -i /home/yannick/.ssh/kvm-vps626865 -o StrictHostKeyChecking=no"
    }
}
sync {
    default.rsync,
    source="/home/yannick/media/CalibreTechnique",
    target="admbust@192.168.0.45:/srv/data/CalibreTechnique",
    rsync = {
        archive = false,
        acls = false,
        compress = true,
        links = false,
        owner = false,
        perms = false,
        verbose = true,
        rsh = "/usr/bin/ssh -p 55035 -i /home/yannick/.ssh/vbox-srvbust-ed25519 -o StrictHostKeyChecking=no"
    }
}
sync {
    default.rsync,
    source="/home/yannick/media/devel/ouestline/osm-new",
    target="debadm@cinay.xyz:/srv/osm-new",
    rsync = {
        archive = false,
        acls = false,
        compress = true,
        links = false,
        owner = false,
        perms = false,
        verbose = false,
        rsh = "/usr/bin/ssh -p 55031 -i /home/yannick/.ssh/kvm-vps591606 -o StrictHostKeyChecking=no"
    }
}
sync {
    default.rsync,
    source="/home/yannick/media/Musique",
    target="usernl@5.2.79.107:/home/usernl/backup/musique",
    rsync = {
        archive = false,
        acls = false,
        compress = true,
        links = false,
        owner = false,
        perms = false,
        verbose = false,
        rsh = "/usr/bin/ssh -p 55036 -i /home/yannick/.ssh/OVZ-STORAGE-128 -o StrictHostKeyChecking=no"
    }
}
sync {
    default.rsync,
    source="/home/yannick/media/Musique",
    target="admbust@192.168.0.45:/srv/data/Musique",
    rsync = {
        archive = false,
        acls = false,
        compress = true,
        links = false,
        owner = false,
        perms = false,
        verbose = true,
        rsh = "/usr/bin/ssh -p 55035 -i /home/yannick/.ssh/vbox-srvbust-ed25519 -o StrictHostKeyChecking=no"
    }
}
sync {
    default.rsync,
    source="/home/yannick/media/dplus",
    target="admbust@192.168.0.45:/srv/data/dplus",
    rsync = {
        archive = false,
        acls = false,
        compress = true,
        links = false,
        owner = false,
        perms = false,
        verbose = true,
        rsh = "/usr/bin/ssh -p 55035 -i /home/yannick/.ssh/vbox-srvbust-ed25519 -o StrictHostKeyChecking=no"
    }
}
sync {
    default.rsync,
    source="/home/yannick/media/devel",
    target="admbust@192.168.0.45:/srv/data/devel",
    rsync = {
        archive = false,
        acls = false,
        compress = true,
        links = false,
        owner = false,
        perms = false,
        verbose = true,
        rsh = "/usr/bin/ssh -p 55035 -i /home/yannick/.ssh/vbox-srvbust-ed25519 -o StrictHostKeyChecking=no"
    }
}

Tests

Test , ouvrir un terminal sur PC1
tail -f /var/log/lsyncd/lsyncd.log
Lancer lsync manuellement sur un autre terminal
lsyncd /etc/lsyncd/lsyncd.conf.lua

Exemple de log

Fri Sep  6 10:23:26 2019 Normal: --- Startup, daemonizing ---
Fri Sep  6 10:23:26 2019 Normal: --- TERM signal, fading ---
Fri Sep  6 10:23:31 2019 Normal: --- Startup, daemonizing ---
Fri Sep  6 10:23:31 2019 Normal: recursive startup rsync: /home/yannick/media/CalibreTechnique/ -> yanspm@yanspm.com:/home/yanspm/CalibreTechnique/
Fri Sep  6 10:23:31 2019 Normal: recursive startup rsync: /home/yannick/media/CalibreTechnique/ -> admbust@192.168.0.45:/srv/data/CalibreTechnique/
Fri Sep  6 10:23:31 2019 Normal: recursive startup rsync: /home/yannick/media/devel/ouestline/osm-new/ -> debadm@cinay.xyz:/srv/osm-new/
Fri Sep  6 10:23:31 2019 Normal: recursive startup rsync: /home/yannick/media/Musique/ -> usernl@5.2.79.107:/home/usernl/backup/musique/
Fri Sep  6 10:23:31 2019 Normal: recursive startup rsync: /home/yannick/media/Musique/ -> admbust@192.168.0.45:/srv/data/Musique/
Fri Sep  6 10:23:31 2019 Normal: recursive startup rsync: /home/yannick/media/dplus/ -> admbust@192.168.0.45:/srv/data/dplus/
Fri Sep  6 10:23:31 2019 Normal: recursive startup rsync: /home/yannick/media/devel/ -> admbust@192.168.0.45:/srv/data/devel/
sending incremental file list
sending incremental file list
sending incremental file list
sending incremental file list

sent 79,876 bytes  received 546 bytes  53,614.67 bytes/sec
total size is 2,208,779,732  speedup is 27,464.87
Fri Sep  6 10:23:32 2019 Normal: Startup of /home/yannick/media/CalibreTechnique/ -> admbust@192.168.0.45:/srv/data/CalibreTechnique/ finished.

sent 393,559 bytes  received 661 bytes  262,813.33 bytes/sec
total size is 52,646,539,895  speedup is 133,546.09
Fri Sep  6 10:23:32 2019 Normal: Startup of /home/yannick/media/Musique/ -> admbust@192.168.0.45:/srv/data/Musique/ finished.

sent 118,735 bytes  received 664 bytes  79,599.33 bytes/sec
total size is 1,152,705,747  speedup is 9,654.23
Fri Sep  6 10:23:32 2019 Normal: Startup of /home/yannick/media/devel/ -> admbust@192.168.0.45:/srv/data/devel/ finished.

sent 2,117,990 bytes  received 2,341 bytes  848,132.40 bytes/sec
total size is 17,787,134,192  speedup is 8,388.85
Fri Sep  6 10:23:33 2019 Normal: Startup of /home/yannick/media/dplus/ -> admbust@192.168.0.45:/srv/data/dplus/ finished.
Fri Sep  6 10:23:33 2019 Normal: Startup of /home/yannick/media/devel/ouestline/osm-new/ -> debadm@cinay.xyz:/srv/osm-new/ finished.
Fri Sep  6 10:23:34 2019 Normal: Startup of /home/yannick/media/CalibreTechnique/ -> yanspm@yanspm.com:/home/yanspm/CalibreTechnique/ finished.
Fri Sep  6 10:23:37 2019 Normal: Startup of /home/yannick/media/Musique/ -> usernl@5.2.79.107:/home/usernl/backup/musique/ finished.

Lsyncd rotation des logs

Rotation des logs chaque semaine ,on conserve les 4 dernières rotations

sudo nano /etc/logrotate.d/lsyncd
/var/log/lsyncd/*.log {
        weekly
        rotate 4
        delaycompress
        compress
        notifempty
        missingok
}

Modifier, lancer, valider et vérifier le service lsyncd

Modification du service pour attente réseau actif (si réseau pas actif , le service sort en erreur)

sudo nano /usr/lib/systemd/system/lsyncd.service
# Author: TamCore <philipp at tamcore dot eu>
[Unit]
Description=synchronization daemon
After=network.target

[Service]
Type=simple
PIDFile=/run/lsyncd.pid
ExecStart=/usr/bin/lsyncd -pidfile /run/lsyncd.pid /etc/lsyncd/lsyncd.conf.lua
RestartSec=5
Restart=always

[Install]
WantedBy=multi-user.target

lancer, valider et vérifier

sudo systemctl daemon-reload   # car on vient de modifier un service
sudo systemctl start lsyncd
sudo systemctl enable lsyncd
sudo systemctl status lsyncd
● lsyncd.service - synchronization daemon
   Loaded: loaded (/usr/lib/systemd/system/lsyncd.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2019-04-04 18:16:49 CEST; 11s ago
 Main PID: 28743 (lsyncd)
    Tasks: 1 (limit: 4915)
   Memory: 5.9M
   CGroup: /system.slice/lsyncd.service
           └─28743 /usr/bin/lsyncd -pidfile /run/lsyncd.pid /etc/lsyncd/lsyncd.conf.lua

avril 04 18:16:49 yannick-pc systemd[1]: Started synchronization daemon.
avril 04 18:16:49 yannick-pc lsyncd[28741]: 18:16:49 Normal: --- Startup, daemonizing ---

backup , les bash de vérification, rsync

Voir Borg sauvegarde home PC1

serveur xoyize.xyz (local srvxo 192.168.0.45)
Les sauvegardes sont effectuées par borg depuis les serveurs distants vers le serveur xoyize.xyz (local srvxo 192.168.0.45)
borglistnew permet de vérifier les dates de sauvegarde
borgmountnew permet de monter une sauvegarde au choix
borgraz pour le démontage SSHFS et /mnt/temp

serveur xoyize.xyz (local srvxo 192.168.0.45)
Les sauvegardes sont effectuées par borg depuis les serveurs distants vers le serveur xoyize.xyz (local srvxo 192.168.0.45)
borglist permet de lister les dates de sauvegarde

sudo borglist
1  Dell_Latitude_e6230
2019-07-24-08h07
2019-09-05-08h44
2019-09-16-19h29
2  Dell_Latitude_e6230_old
2019-07-20-19h27
3  cinay.xyz
2019-09-15-02h00
2019-09-16-02h00
2019-09-17-02h00
4  e6230
5  yanfi.net
2019-09-15-01h30
2019-09-16-01h30
2019-09-17-01h30
6  yannick-pc
2019-09-11-09h22
2019-09-16-16h09
2019-09-17-14h08
7  yanspm.com
2019-09-15-01h00
2019-09-16-01h00
2019-09-17-09h09

borgmount permet de monter une sauvegarde au choix sur le dossier /mnt/temp
Exemple

sudo -s
borgmount
1  Dell_Latitude_e6230
2  Dell_Latitude_e6230_old
3  cinay.xyz
4  e6230
5  yanfi.net
6  yannick-pc
7  yanspm.com
Saisir numéro (q=sortie): 7
******************************************
**** BorgBackup mount                 ****
******************************************

Sauvegardes du serveur yanspm.com (/net/srvxo/srv/data/borg-backups/yanspm.com)
1  2019-08-31-13h43
2  2019-09-01-03h00
3  2019-09-08-01h00
4  2019-09-11-01h00
5  2019-09-12-01h00
6  2019-09-13-01h00
7  2019-09-14-01h00
8  2019-09-15-01h00
9  2019-09-16-01h00
10  2019-09-17-09h09
Saisir le numéro correspondant à la date (q=sortie) : 9

Date choisi : 2019-09-16-01h00
borg mount /net/srvxo/srv/data/borg-backups/yanspm.com::2019-09-16-01h00 /mnt/temp

borgmount , démontage

umount /mnt/temp

Les “backup” du jour (exemple le 17 septembre 2019)

sudo borglist |grep "^[0-9] \|$(date +'%Y-%m-%d')"
1  Dell_Latitude_e6230
2  Dell_Latitude_e6230_old
3  cinay.xyz
2019-09-17-02h00
4  e6230
5  yanfi.net
2019-09-17-01h30
6  yannick-pc
2019-09-17-14h08
7  yanspm.com
2019-09-17-09h09

OpenVz Debian Stretch OVZ-STORAGE-128 IP 5.2.79.107
Mémoire : 128 Mo
Disk : 100 Go
IP V4 : 5.2.79.107
IP V6 : 2a04:52c0:101:7ae::/64
Ce serveur qui dispose de 100Go contient également des sauvegardes dans le dossier ~/backup
Les sauvegardes se font par rsync et crontab depuis les serveurs distants

origine(cinay.xyz): /srv/musique → destination : serveur backup OpenVz Debian Stretch (Netherlands)

# Sauvegarde musique sur distant backup hollande
30 02 * * * /usr/bin/rsync -avz -e "ssh -p 55036 -i /home/debadm/.ssh/OVZ-STORAGE-128 -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null" --progress /srv/musique usernl@5.2.79.107:/home/usernl/backup/ >> rsync.log

origine(yanspm.com): ~/CalibreTechnique → destination : serveur backup OpenVz Debian Stretch (Netherlands)

# Sauvegarde CalibreTechnique sur distant backup hollande
30 02 * * * /usr/bin/rsync -avz -e "ssh -p 55036 -i /home/yanspm/.ssh/OVZ-STORAGE-128 -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null" --progress /home/yanspm/CalibreTechnique usernl@5.2.79.107:/home/usernl/backup/ >> rsync.log

CryFS - Chiffrer les dossiers avant dépôt sur Nextcloud

Installer CryFS

yay -S cryfs

Créer un dossier cryfs-chiffre qui sera chiffré et accessible dans Nextcloud

mkdir -p ~/media/dplus/statique/cryfs-chiffre

Créer le dossier “mount” .chiffre avec le contenu de cryfs-chiffre après déchiffrage

mkdir -p ~/.chiffre

Montage et démontage manuel

cryfs ~/media/dplus/statique/cryfs-chiffre ~/.chiffre # montage :  saisir le mot de passe
cryfs-unmount "~/.chiffre"                            # démontage

Montage automatique à l’ouverture d’une session utilisateur, créer un bash “~/scripts/cryfs-autostart”

nano ~/scripts/cryfs-autostart
#!/bin/bash
export CRYFS_FRONTEND=noninteractive
export CRYFS_NO_UPDATE_CHECK=noninteractive
BASE_DIR="${HOME}/media/dplus/statique/cryfs-chiffre"
MOUNT_DIR="${HOME}/.chiffre"
PASSWORD="Mot-de-Passe"
if [ ! -d "$MOUNT_DIR" ]; then
  mkdir $MOUNT_DIR
fi
echo $PASSWORD | cryfs $BASE_DIR $MOUNT_DIR &>/dev/null 
chmod +x ${HOME}/scripts/cryfs-autostart 
sudo ln -s ${HOME}/scripts/cryfs-autostart /usr/local/bin/cryfs-autostart

On place l’unit propre à un utilisateur dans le dossier ~/.config/systemd/user, créer le dossier

mkdir -p ~/.config/systemd/user

Le fichier unit cryfs-autostart.service

nano ~/.config/systemd/user/cryfs-autostart.service
[Unit]
Description=CryFS mount.

[Service]
ExecStart=/usr/local/bin/cryfs-autostart
ExecStop=cryfs-unmount "${HOME}/.chiffre"
Type=forking
Restart=always

[Install]
WantedBy=default.target

Une fois ce fichier placé au bon endroit, il suffit de reloader systemd pour ensuite démarrer le service:

systemctl --user daemon-reload
systemctl start --user cryfs-autostart.service
systemctl enable --user cryfs-autostart.service
systemctl status --user cryfs-autostart.service

Créer un service systemd utilisateur pour lancer debian vbox

Le but est de lancer l’image virtuelle au démarrage de la machine
Création d’un service utilisateur

$ mkdir -p ~/.config/systemd/user
$ nano ~/.config/systemd/user/debian-virtuel.service
[Unit]
Description=debian stretch vm service
After=network.target vboxdrv.service

[Service]
ExecStart=/usr/bin/vboxheadless -s 'Debian Stretch'
ExecStop=/usr/bin/vboxmanage controlvm 'Debian Stretch' poweroff

[Install]
WantedBy=default.target

Relancer systemd utilisateur

$ systemctl --user daemon-reload

Démarrer le service

$ systemctl start --user debian-virtuel.service

Status

$ systemctl status --user debian-virtuel.service
● debian-virtuel.service - debian stretch vm service
   Loaded: loaded (/home/yannick/.config/systemd/user/debian-virtuel.service; disabled; vendor preset: enabled)
   Active: active (running) since Wed 2019-04-17 09:46:25 CEST; 11s ago
 Main PID: 6580 (VBoxHeadless)
   CGroup: /user.slice/user-1000.slice/user@1000.service/debian-virtuel.service
           ├─6580 /usr/lib/virtualbox/VBoxHeadless -s Debian Stretch
           ├─6593 /usr/lib/virtualbox/VBoxXPCOMIPCD
           └─6598 /usr/lib/virtualbox/VBoxSVC --auto-shutdown

avril 17 09:46:25 yannick-pc systemd[931]: Started debian stretch vm service.

Activation

systemctl enable --user debian-virtuel.service

ANNEXE - Restructuration

On déplace le disque de 4To vers le serveur srvxo , il sera accessible en NFS

Première phase en 6 étapes

Etape 1-Préparation au déplacement disque 4To

Le disque de 4To LVM est déplacé sur le serveur srvxo 192.168.0.30

/dev/sdc3  vg-nas-one lvm2 a--    <3,64t <677,72g

vg-nas-one   1   3   0 wz--n-   <3,64t <677,72g

  sav     vg-nas-one -wi-ao---- 500,00g                                                    
  video   vg-nas-one -wi-ao----   2,00t                                                    
  yanplus vg-nas-one -wi-ao---- 500,00g                                                    

Il faut préalablement le retirer du fstab en commentatnt les lignes en rapport avec vg–nas-one

sudo nano /etc/fstab
# Static information about the filesystems.
# See fstab(5) for details.

# <file system> <dir> <type> <options> <dump> <pass>

#UUID=dfcc79d2-a9f0-4eb4-87b3-da4983d8d0ee
/dev/mapper/ssd--vg-root		/         	ext4	rw,relatime	0	1

# 
#UUID=222e91a8-41f6-4024-94ec-a700f0669f40
/dev/mapper/ssd--512-homea		/home		ext4	rw,relatime	0	2

# 
#UUID=c6ab468e-ed7b-491e-b7c3-010a70816d0c
#/dev/mapper/vg--nas--one-yanplus	/mnt		ext4    defaults	0       2

# 
#UUID=894e79a6-d542-45e0-8b71-3b156ddce0e6
#/dev/mapper/vg--nas--one-sav		/srv/savlocal	ext4    defaults	0	2

# 
#UUID=e2f56559-c05c-4fe9-8344-cbe06059bf90
#/dev/mapper/vg--nas--one-video		/srv/video	ext4    defaults	0       2

# 
#UUID=bfb64d50-9590-49e5-b3ef-afb8c9baba90
/dev/mapper/ssd--512-virtuel		/srv/virtuel    ext4    defaults	0	2
#

Etape 2-Suppression des liens

Supprimer les liens videos-series et media

[yannick@yannick-pc ~]$ ls -la |grep ^l
lrwxrwxrwx   1 root    root         27 19 janv. 00:19 DevelNFS -> /net/shuttle/srv/data/devel
lrwxrwxrwx   1 root    root         13  6 févr. 07:38 Sauvegarde-Locale -> /srv/savlocal
lrwxrwxrwx   1 root    root          4  6 févr. 07:33 media -> /mnt
lrwxrwxrwx   1 root    root         24  6 févr. 08:45 musiqueNFS -> /net/shuttle/srv/musique
lrwxrwxrwx   1 root    root         24  6 févr. 08:46 ssd-twoNFS -> /net/shuttle/srv/ssd-two
lrwxrwxrwx   1 root    root         10  6 févr. 07:40 videos-series -> /srv/video
lrwxrwxrwx   1 root    root         12  6 févr. 07:39 virtuel -> /srv/virtuel

Commande de suppression des liens

sudo rm $HOME/{Sauvegarde-Locale,media,videos-series}

Etape 3-Désactiver borg-backup

Désactivation temporaire des services borg-backup

sudo systemctl disable borg-backup.service
sudo systemctl disable borg-backup.timer

Etape 4-Retirer synchro nextcloud

Retirer les synchronisations en rapport avec le disque 4To…

Etape 5-Arrêter la machine

On arrête physiquement la machine et on retire le disque de 4To…

Etape 6-Client NFS après ajout disques sur srvxo

Les montages NFS se font automatiquement sur /net (autofs)

 ls /net/srvxo/srv/
    nas-one-yanplus

Créer des liens avec les montages NS du serveur srvxo

sudo ln -s /net/srvxo/srv/nas-one-yanplus /home/yannick/nas-one-yanplus
sudo ln -s /net/srvxo/srv/ssd-two-lv /home/yannick/ssd-two-borg
sudo ln -s /net/srvxo/srv/ssd-one-musique /home/yannick/ssd-one-musique
sudo ln -s /net/srvxo/srv/nas-one-video /home/yannick/nas-one-video

Modifier les liens pour les articles jekyll/markdown

sudo ln -s /home/yannick/nas-one-yanplus/dplus/statique/images /images
sudo ln -s /home/yannick/nas-one-yanplus/dplus/statique/files /files

SYNTHESE - nextcloud, synchro, partages, liens, fstab, backup

Nextcloud

Serveur nextcloud https://cinay.xyz/nextcloud

Type Local Distant Commentaire
nextcloud ~/Private .private dossier privé non crypté
nextcloud ~/.keepassx Home/.keepassx gestionnaire mot de passe
nextcloud ~/.thunderbird/b48ri75c.default/Mail/Local Folders Home/Mail_Local_Folders dossier local messagerie
nextcloud ~/scripts Home/scripts dossiers des scripts
nextcloud ~/media/dplus/statique Home/statique markdown , images et fichiers serveur
nextcloud ~/media/dplus/python-dev Home/python-dev développement python
nextcloud ~/media/yanspm-md Home/yanspm-md markdown , images et fichiers dev
nextcloud ~/Notes Notes notes markdown

synchro

Type Local PC1 Distant Commentaire
lsync ~/media/CalibreTechnique yanspm@yanspm.com:/home/yanspm/CalibreTechnique (rsync over ssh)
lsync ~/media/CalibreTechnique admbust@192.168.0.45:/srv/data/CalibreTechnique (rsync over ssh)
lsync ~/media/Musique debadm@cinay.xyz:/srv/musique (rsync over ssh)
lsync ~/media/Musique admbust@192.168.0.45:/srv/data/Musique (xoyize.xyz) (rsync over ssh)
lsync ~/media/devel/ouestline/osm-new/ debadm@cinay.xyz:/srv/osm-new (rsync over ssh)
lsync ~/media/dplus admbust@192.168.0.45:/srv/data/dplus (xoyize.xyz) (rsync over ssh)
lsync ~/media/devel admbust@192.168.0.45:/srv/data/devel (xoyize.xyz) (rsync over ssh)

partages

Type Local PC1 Accessibilité Commentaire
nfs ~/media/devel 192.168.0.0/24(rw,sync,no_subtree_check,no_root_squash) partage (développement)
nfs ~/media/dplus/statique 192.168.0.0/24(rw,sync,no_subtree_check,no_root_squash) partage (site statique)
nfs ~/video 192.168.0.0/24(rw,sync,no_subtree_check,no_root_squash) partage les vidéos en local

Les dossiers du serveur local xoyize.xyz (192.168.0.45) accessibles sur PC1 (autofs)
/net/srvxo/srv/data → CalibreTechnique, Musique, borg-backups, devel, dplus

liens

  • Lien dossier sauvegarde borgbackup sur le serveur local xoyize.xyz IP 192.168.0.45
    • ~/nfs-borg-backups → /net/srvxo/srv/data/borg-backups
  • Liens pour les fichiers et images du site statique
    • /filessudo ln -s $HOME/media/dplus/statique/files /files
    • /imagessudo ln -s $HOME/media/dplus/statique/images /images
  • Lien pour le dossier de virtualisation VirtualBox et KVM/Qemu
    • ~/virtuelsudo ln -s $HOME/virtuel /srv/virtuel
  • Liens pour les scripts
    • Liste et montage des sauvegardes borgbackup
      • borglist : → sudo ln -s $HOME/scripts/borglist /usr/local/bin/borglist
      • borgmount : → sudo ln -s $HOME/scripts/borgmount /usr/local/bin/borgmount
    • Générateur de code TOTP
      • otp : → sudo ln -s $HOME/scripts/generer-code-2fa-vers-presse-papier-toutes-les-30s.sh /usr/local/bin/otp
    • Afficher les liens inexistants pour le tag “post_url” des fichiers .md
      Premier paramètre : le nom du répertoire (ex: /le dossier/),Second paramètre (facultatif) : A ou a pour tout afficher
      • posturl : → sudo ln -s $HOME/scripts/posturl /usr/local/bin/posturl
    • Gestionnaire des connexions SSH
      • sshm : → sudo ln -s $HOME/scripts/ssh-manager.sh /usr/local/bin/sshm
    • Liste, ARRET/DEMARRAGE des machines virtuelles VirtualBox
      • ssvbox : → sudo ln -s $HOME/scripts/ssvbox /usr/local/bin/ssvbox
    • Multi fenêtre des connexions SSH avec “tmux”
      • tmuxssh : → sudo ln -s $HOME/scripts/tmux-ssd.sh /usr/local/bin/tmuxssh
    • Traduction page internet
      • traduc : → sudo ln -s $HOME/scripts/traduction-page-internet /usr/local/bin/traduc
    • Réduire la taille d’un fichier PDF
      • pdfdim : → sudo ln -s $HOME/media/dplus/python-dev/scripts/diminuer_taille_pdf.py pdfdim
    • Mise à jour des serveurs Debian VPS distants
      • majsrv : → sudo ln -s $HOME/scripts/maj-des-serveurs-distants-Debian.sh majsrv
    • Visualiser en “live” le fichier log “jekyll” sur le serveur cinay.xyz
      • jekyll : → sudo ln -s $HOME/scripts/analyse-status-jekyll.service-sur-cinay.xyz.sh jekyll

Automatiser la création des liens

nano $HOME/scripts/liens.sh
#!/bin/sh
#
# Création de lien entre fichiers script du dossier $HOME/scripts/ et /usr/local/bin/

# Liste et montage des sauvegardes borgbackup
[ ! -f /usr/local/bin/borglist ] && sudo ln -s $HOME/scripts/borglist /usr/local/bin/borglist
[ ! -f /usr/local/bin/borgmount ] && sudo ln -s $HOME/scripts/borgmount /usr/local/bin/borgmount
[ ! -f /usr/local/bin/borglistxoyaz ] && sudo ln -s $HOME/scripts/borglist /usr/local/bin/borglistxoyaz
[ ! -f /usr/local/bin/borgmountxoyaz ] && sudo ln -s $HOME/scripts/borgmount /usr/local/bin/borgmountxoyaz

#Générateur de code TOTP  
[ ! -f /usr/local/bin/otp ] && sudo ln -s $HOME/scripts/generer-code-2fa-vers-presse-papier-toutes-les-30s.sh /usr/local/bin/otp
# Afficher les liens inexistants pour le tag "post_url" des fichiers .md

# Premier paramètre : le nom du répertoire (ex: /le dossier/),Second paramètre (facultatif) : A ou a pour tout afficher
[ ! -f /usr/local/bin/posturl ] && sudo ln -s $HOME/scripts/posturl /usr/local/bin/posturl

# Gestionnaire des connexions SSH
[ ! -f /usr/local/bin/sshm ] && sudo ln -s $HOME/scripts/ssh-manager.sh /usr/local/bin/sshm

# Liste, ARRET/DEMARRAGE des machines virtuelles VirtualBox
[ ! -f /usr/local/bin/ssvbox ] && sudo ln -s $HOME/scripts/ssvbox /usr/local/bin/ssvbox

# Multi fenêtre des connexions SSH avec "tmux"
[ ! -f /usr/local/bin/tmuxssh ] && sudo ln -s $HOME/scripts/tmux-ssd.sh /usr/local/bin/tmuxssh

# Traduction page internet
[ ! -f /usr/local/bin/traduc ] && sudo ln -s $HOME/scripts/traduction-page-internet /usr/local/bin/traduc

# Réduire la taille d'un fichier PDF
[ ! -f /usr/local/bin/pdfdim ] && sudo ln -s $HOME/media/dplus/python-dev/scripts/diminuer_taille_pdf.py /usr/local/bin/pdfdim

# Mise à jour des serveurs Debian VPS distants
[ ! -f /usr/local/bin/majsrv ] && sudo ln -s $HOME/scripts/maj-des-serveurs-distants-Debian.sh /usr/local/bin/majsrv

# Visualiser en "live" le fichier log  "jekyll" sur le serveur cinay.xyz
[ ! -f /usr/local/bin/jekyll ] && sudo ln -s $HOME/scripts/analyse-status-jekyll.service-sur-cinay.xyz.sh /usr/local/bin/jekyll

Le rendre exécutable et le lancer

chmod +x $HOME/scripts/liens.sh
$HOME/scripts/liens.sh

fstab

/dev/mapper/ssd--vg-root on / type ext4 (rw,relatime)
/dev/mapper/ssd--512-homea on /home type ext4 (rw,relatime)
/dev/mapper/ssd--512-virtuel on /srv/virtuel type ext4 (rw,relatime)
/dev/mapper/vg--nas--one-sav on /home/yannick/savlocal type ext4 (rw,relatime)
/dev/mapper/vg--nas--one-yanplus on /home/yannick/media type ext4 (rw,relatime)
/dev/mapper/vg--nas--one-video on /home/yannick/video type ext4 (rw,relatime)

Ldap client (TEST)

Installer les outils ldap

Test sur ldap.yanspm.com
ldap.yanspm.com iptables ,ouvrir le port 389 et 636

sudo iptables -A INPUT -p tcp --dport 636 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 389 -j ACCEPT

http://www.openldap.org/faq/data/cache/185.html

Importer le certificat si utilisation ldaps port 636
You must also install a copy of the CA certificate on all of your client machines. Configuration is done in /usr/local/etc/openldap/ldap.conf

  TLS_CACERT /usr/local/etc/openldap/cacert.pem