Mardi 17 décembre 2019 (Modifié le Mercredi 25 mars 2020)

Ordinateur PC1

Matériel

Carte mère ASUS H110M-A/M.2

Carte mère ASUS H110M-A/M.2

CPU

  • Intel® Socket 1151 for 7th/6th Generation Core™ i7/Core™ i5/Core™ i3/Pentium®/Celeron® Processors
  • Supports Intel® 14 nm CPU
  • Supports Intel® Turbo Boost Technology 2.0
    • The Intel® Turbo Boost Technology 2.0 support depends on the CPU types.
    • Refer to www.asus.com for CPU support list
  • Chipset
  • Intel® H110

Réseau

  • Contrôleur Gigabit Intel 1219v compatible avec LANGuard

Memory

  • 2 x DIMM, Max. 32GB, DDR4 2400/2133 MHz Non-ECC, Un-buffered Memory
  • Supports Intel® Extreme Memory Profile (XMP)
    • Hyper DIMM support is subject to the physical characteristics of individual CPUs.
    • Refer to www.asus.com for the Memory QVL (Qualified Vendors Lists).
    • Due to Intel® chipset limitation, DDR4 2400MHz memory frequency is only supported by 7th Generation Intel® processors. Higher memory modules will run at the maximum transfer rate of DDR4 2400MHz.
    • Due to Intel® chipset limitation, DDR4 2133MHz and higher memory modules on 6th Generation Intel® processors will run at the maximum transfer rate of DDR4 2133MHz.

Graphic

  • Integrated Graphics Processor- Intel® HD Graphics support
  • Multi-VGA output support : HDMI/DVI-D/RGB ports
    • Supports HDMI with max. resolution 4096 x 2160 @ 24 Hz / 2560 x 1600 @ 60 Hz
    • Supports DVI-D with max. resolution 1920 x 1200 @ 60 Hz
    • Supports RGB with max. resolution 1920 x 1200 @ 60 Hz
  • Maximum shared memory of 1024 MB
  • Supports up to 2 displays simultaneously

Expansion Slots

  • 1 x PCIe 3.0/2.0 x16 (x16 mode)
  • 2 x PCIe 2.0 x1

Storage

  • Intel® H110 chipset :
  • 1 x M.2 Socket 3, with M key, type 2242/2260/2280 storage devices support (both SATA & PCIE mode)*2
  • 4 x SATA 6Gb/s port(s),
  • Intel® Rapid Storage Technology supports*1
  • LAN
  • Intel® I219V

Audio

  • Realtek® ALC887 8-Channel High Definition Audio CODEC *2
    • Supports : Jack-detection, Front Panel Jack-retasking

    Audio Feature :

    • LED-illuminated design - Brighten up your build with the gorgeous illuminated audio trace path.
    • Audio Shielding: Ensures precision analog/digital separation and greatly reduced multi-lateral interference
    • Dedicated audio PCB layers: Separate layers for left and right channels to guard the quality of the sensitive audio signals
    • Premium Japanese audio capacitors: Provide warm, natural and immersive sound with exceptional clarity and fidelity

USB Ports

  • Intel® H110 chipset :
  • 4 x USB 3.1 Gen 1 port(s) (2 at back panel, blue, 2 at mid-board)
  • Intel® H110 chipset :
  • 6 x USB 2.0/1.1 port(s) (4 at back panel, black, 2 at mid-board)

Special Features

  • ASUS 5X Protection II :
    • ASUS LANGuard - 2.5X higher surge tolerance
    • ASUS DIGI+ VRM - 5 Phase digital power design
    • ASUS DRAM Overcurrent Protection - Prevents damage from short circuits
    • ASUS Stainless-Steel Back I/O - 3X corrosion-resistance for greater durability
    • ASUS ESD Guards - Electrostatic discharge protection
  • ASUS EPU :
    • EPU
  • ASUS Exclusive Features :
    • AI Suite 3
    • Ai Charger
    • Low EMI Solution
    • USB 3.0 Boost
    • Mobo Connect
    • PC Cleaner
  • ASUS Quiet Thermal Solution :
    • Stylish Fanless Design Heat-sink solution
    • ASUS Fan Xpert
  • ASUS EZ DIY :
    • ASUS CrashFree BIOS 3
    • ASUS EZ Flash 3
    • ASUS UEFI BIOS EZ Mode
    • Push Notice
  • ASUS Q-Design :
    • ASUS Q-Slot
    • ASUS Q-DIMM

Back I/O Ports

  • 1 x PS/2 keyboard (purple)
  • 1 x PS/2 mouse (green)
  • 1 x DVI-D
  • 1 x D-Sub
  • 1 x HDMI
  • 1 x LAN (RJ45) port(s)
  • 2 x USB 3.1 Gen 1 (blue)
  • 4 x USB 2.0
  • 3 x Audio jack(s)

Internal I/O Ports

  • 1 x USB 3.1 Gen 1 connector(s) support(s) additional 2 USB 3.1 Gen 1 port(s)
  • 1 x USB 2.0 connector(s) support(s) additional 2 USB 2.0 port(s)
  • 1 x M.2 Socket 3
  • 1 x COM port(s) connector(s)
  • 4 x SATA 6Gb/s connector(s)
  • 1 x CPU Fan connector(s) (1 x 4 -pin)
  • 1 x Chassis Fan connector(s) (1 x 4 -pin)
  • 1 x S/PDIF out header(s)
  • 1 x 24-pin EATX Power connector(s)
  • 1 x 4-pin ATX 12V Power connector(s)
  • 1 x Front panel audio connector(s) (AAFP)
  • 1 x Clear CMOS jumper(s)
  • 1 x System panel connector

Accessories

  • User’s manual
  • I/O Shield
  • 2 x SATA 3Gb/s cable(s)
  • 1 x M.2 Screw Package
  • 1 x Supporting DVD

BIOS

  • 128 Mb Flash ROM, UEFI AMI BIOS, PnP, DMI 3.0, WfM2.0, SM BIOS 3.0, ACPI 5.0, Multi-language BIOS, ASUS EZ Flash 3, ASUS CrashFree BIOS 3, My Favorites, Quick Note, Last Modified Log, F12 PrintScreen function, and ASUS DRAM SPD (Serial Presence Detect) memory information

Manageability

  • WfM 2.0, DMI 3.0, WOL by PME, PXE

Form Factor

  • mATX Form Factor
  • 8.9 inch x 7.3 inch ( 22.6 cm x 18.5 cm )

Processeur Refroidisseur Mémoire Alimentation

Intel Core i3-6100 (3.7 GHz)
Processeur Dual Core Socket 1151 Cache L3 3 Mo Intel HD Graphics 530 0.014 micron (version boîte - garantie Intel 3 ans)

CPU UPGRADE ASUS H110M-A/M.2 processor support and specifications (list des CPU compatibles avec la carte mère)

Processeur Intel Core i5-7500 CPU mis en place le 20/02/2020

General specs 
        Release date:	2017
        Microarchitecture:	Kaby Lake
        Core Name:	Kaby Lake-S
        Manufacturing Process:	0.014 micron
        Socket Type:	Socket 1151
        The Number of Cores:	4
        The Number of Threads:	4
        Multiprocessing:	Not supported
        Frequency:	3.4 GHz
        Maximum Turbo Frequency:	3.8 GHz
        L1 Cache:	128 KB (code)
        128 KB (data)
        L2 Cache:	1 MB
        L3 Cache:	6 MB
        Thermal Design Power:	65 Watt
        Integrated GPU:	Intel HD 630
        Supported memory:	DDR3L-1333 / DDR3L-1600 / DDR4-2133 / DDR4-2400

Instructions and Technologies
        Execute Disable Bit?	Yes
        64-bit Support?	Yes
        Hyper-Threading technology?	No
        Turbo Boost?	Yes
        Virtualization?	Yes
        Enhanced SpeedStep?	Yes
        Instruction Set Extensions:	AES
            AVX
            AVX2
            F16C
            FMA3
            MMX
            SSE
            SSE2
            SSE3
            SSE4
            Supplemental SSE3

Cooler Master Hyper TX3i
Ventilateur pour processeur (pour socket Intel 775 / 1150 / 1151 / 1155 / 1156)

Kingston ValueRAM 16 Go DDR4 2133 MHz CL15 DR X8
RAM DDR4 PC4-17000 - KVR21N15D8/16 (garantie 10 ans par Kingston)

Zalman ZM500-GV 80PLUS Bronze
Alimentation 500W ATX 12V v2.3 80PLUS Bronze

Western Digital Red 4 To SATA 3”5 6Gb/s

Spécifiquement conçus pour les systèmes NAS de 1 à 8 baies, les disques durs Western Digital Red sont faits pour tourner 24h/24 et 7j/7, et destinés aux particuliers et aux petites structures de travail. Ces disques durs au format 3.5” sont construits autour de 64 à 256 Mo de cache sur un bus SATA III. Leur compatibilité est assurée avec la plupart des serveurs NAS de grandes marques .

Western Digital Caviar GP WD5000AACS 500GB 5400 to 7200 RPM 16MB Cache SATA 3.0Gb/s 3.5” Internal Hard Drive Bare Drive 3”5

Crucial SSD C300-CTFDDAC064M 64Go
Crucial SSD CT512MX1 512Go

ArchLinux

Boot sur clé USB contenant image ISO archlinux (format aaaa.mm.jj-dual.iso)

loadkeys fr # en est en qwerty , il faut saisir 'loqdkeys'

Partitionnement du disque

Partitionnement du reste du disque SSD 120G GPT + LVM

gdisk /dev/sda

On passe en mode expert : x
On efface tout : z

On lance fdisk

fdisk /dev/sda

o créer une table de partition DOS
n ajouter une partition
Tout le disque est utilisé
Type LVM (8e)

LVM

# Volume Physique (Physical Volume)  
pvcreate /dev/sda1  
# Groupe de Volume (Volume Group)  
vgcreate ssd-vga /dev/sda1  
# Volume Logiques (logical Volume)  
lvcreate -L 60G -n root ssd-vga

On utilise le volume physique ssd-512 pour le home
Reste du lvm pour homeb

lvcreate -l 81136 -n homeb ssd-512

Système de fichiers

Type de fichier ext4 pour les autres partitions

mkfs.ext4 /dev/ssd-vga/root
mkfs.ext4 /dev/ssd-512/homeb

Archlinux ,installation de base

Points de montage

mount /dev/ssd-vga/root /mnt  
mkdir /mnt/home
mount /dev/ssd-512/homeb /mnt/home

modifier le fichier /etc/pacman.d/mirrorlist pour ne garder qu’un seul miroir (facultatif)
passer la commande suivante avant la première ligne pacstrap :

export LANG=C

installation

pacstrap /mnt base base-devel

NOTE : Il est possible de se connecter en ssh pour la suite de l’installation:

  • Modifier le mot de passe root : passwd
  • Relever l’adresse IP :ip addr
  • Lancer sshd : systemctl start sshd.socket
  • Depuis le poste distant : ssh root@adresseIP

Paquets supplémentaires

 pacstrap /mnt zip unzip p7zip alsa-utils lsb-release mc mtools dosfstools ntfs-3g exfat-utils bash-completion
  • exfat-utils pour la prise en charge des cartes SD de grande capacité
  • ntfs-3g pour les disques formatés en ntfs
  • mc ,explorateur de fichiers en ligne de commande

générer le fichier /etc/fstab qui liste les partitions présentes avec les UUID des partitions

genfstab -U -p /mnt >> /mnt/etc/fstab

chargeur de démarrage Grub2/Bios . Le paquet os-prober est indispensable pour un double démarrage.

pacstrap /mnt grub os-prober

Passage en chroot

arch-chroot /mnt

Clavier en mode texte, créer le fichier /etc/vconsole.conf.

nano /etc/vconsole.conf

Ajouter

KEYMAP=fr-latin9
FONT=eurlatgr

localisation française, le fichier /etc/locale.conf doit contenir la bonne valeur pour LANG

nano /etc/locale.conf

Ajouter

LANG=fr_FR.UTF-8
LC_COLLATE=C

Il faut supprimer le # au début de la ligne fr_FR.UTF-8 UTF-8 dans le fichier /etc/locale.gen

nano /etc/locale.gen

puis exécuter:

locale-gen

spécifier la locale pour la session courante

export LANG=fr_FR.UTF-8

fuseau horaire de Paris

ln -sf /usr/share/zoneinfo/Europe/Paris /etc/localtime

on a une machine en mono-démarrage sur Archlinux, et on peut demander à ce que l’heure appliquée soit UTC

hwclock --systohc --utc

modifier le fichier /etc/mkinitcpio.conf

nano /etc/mkinitcpio.conf

ajouter lvm2 entre block et filesystems dans les HOOKS
puis exécuter mkinitcpio qui est un script shell utilisé pour créer un environnement qui se chargé en premier en mémoire :

mkinitcpio -p linux  # linux-lts si vous voulez le noyau lts

générer le fichier de configuration grub

grub-mkconfig -o /boot/grub/grub.cfg

si vous avez une « hurlante » contenant « /run/lvm/lvmetad.socket: connect failed » ou quelque chose d’approchant, ce n’est pas un bug. C’est une alerte sans conséquence

Installation grub en mode bios

grub-install --no-floppy --recheck /dev/sda

nom de la machine /etc/hostname

echo "yannick-pc" > /etc/hostname

mot de passe root

passwd root

Réseau networkmanager (pour ensuite installer un environnement graphique xfce,gnome,kde,etc…)

pacman -Syy networkmanager
systemctl enable NetworkManager  

Créer un utilisateur ‘yannick’ avec la commande suivante

useradd -m -g users -c 'yannick archlinux' -s /bin/bash yannick
passwd yannick

Créer un groupe ‘yannick’

groupadd yannick

Modifier sudoers pour accès sudo sans mot de passe à l’utilisateur

echo "yannick     ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

On peut maintenant quitter tout, démonter proprement les partitions et redémarrer.

exit
umount -R /mnt
reboot # Redémarrage 
# oter la clé USB

On se connecte en utilisateur

Openssh

Installation et lancement

pacman -S openssh 

Validation

systemctl enable sshd.socket

Lancement SSH

systemctl start sshd.socket

On peut se connecter en utilisateur d’un autre poste

Xorg

Toutes les commandes en mode su (sudo -s)

Lancer alsamixer avec la commande du même nom, pour configurer le niveau sonore et alsactl store pour la sauvegarde

Pour l’exécution de la ligne suivante, il est demandé de choisir un support pour OpenGL. Pour le moment, on choisit MesaGL. La modification correspondant à votre matériel sera faite lors de l’installation de Xorg. Ainsi que la version « libx264 » proposé en premier choix.

sudo pacman -S gst-plugins-{base,good,bad,ugly} gst-libav # gst-libav prend en charge tout ce qui est x264 et apparenté.

Installation de Xorg. Le paquet xf86-input-evdev est obsolète depuis début janvier 2017, à cause du passage à xorg-server 1.19.

sudo pacman -S xorg-{server,xinit,apps} xf86-input-libinput xdg-user-dirs

Pilote carte graphique intel

sudo pacman -S xf86-video-intel

Installation des polices.

sudo pacman -S ttf-{bitstream-vera,liberation,freefont,dejavu} freetype2

Outils et applications

On commence par tout ce qui est graphique : gimp, cups (gestion de l’imprimante) et hplip (si vous avez une imprimante scanner Hewlett Packard). Le paquet python-pyqt5 est indispensable pour l’interface graphique de HPLIP. Webkigtk2 étant indispensable pour la lecture de l’aide en ligne de Gimp. outil rsync, Retext éditeur markdown, firefox fr, thunderbird, libreoffice, gdisk

sudo pacman -S cups gimp gimp-help-fr hplip python-pyqt5 rsync firefox-i18n-fr git libreoffice-fresh-fr thunderbird-i18n-fr gptfdisk wget usbutils
sudo pacman -S qt5-webkit retext

installer Yay (écrit en go) pour compléter Pacman

Yay :

git clone https://aur.archlinux.org/yay
cd yay
makepkg -sri
cd ..
sudo rm -r yay

On ne supprime pas la dépendance Go (très long en téléchargement !!!)

vérification des dépendances…

Paquets (1) go-2:1.11-1

Taille totale supprimée :  415,51 MiB

:: Voulez-vous désinstaller ces paquets ? [O/n] n

Yaourt :

il permet de modifier avant installation le PKGBUILD et install
Prérequis : base-devel er git

git clone https://aur.archlinux.org/package-query.git
cd package-query
makepkg -si
cd ..
git clone https://aur.archlinux.org/yaourt.git
cd yaourt
makepkg -si
cd ..

Autre alternative, Trizen (écrit en perl)

Trizen :

git clone https://aur.archlinux.org/trizen
cd trizen
makepkg -sri
cd ..
sudo rm -r trizen

Yay (Utiliser la version précompilée, il faut au minimun yaourt déjà installé) :

yaourt -S yay-bin

Cette version précompilée de yay est beaucoup plus rapide à installer et à maintenir…

La série des paquets foomatic permet d’avoir le maximum de pilotes pour l’imprimante (facultatif).

sudo pacman -S foomatic-{db,db-ppds,db-gutenprint-ppds,db-nonfree,db-nonfree-ppds} gutenprint

timedatectl ,synchroniser avec un serveur de temps

Avant synchronisation

timedatectl
               Local time: jeu. 2018-09-27 08:13:11 CEST
           Universal time: jeu. 2018-09-27 06:13:11 UTC
                 RTC time: jeu. 2018-09-27 06:13:12
                Time zone: Europe/Paris (CEST, +0200)
System clock synchronized: no
              NTP service: inactive
          RTC in local TZ: no

Editer du fichier de configuration timesyncd.conf :

sudo nano /etc/systemd/timesyncd.conf

Définir les serveurs de temps :

[Time]
NTP=
FallbackNTP=0.arch.pool.ntp.org 1.arch.pool.ntp.org 2.arch.pool.ntp.org 3.arch.pool.ntp.org
RootDistanceMaxSec=5
PollIntervalMinSec=32
PollIntervalMaxSec=2048

Activer et lancer la synchronisation

sudo systemctl enable systemd-timesyncd
sudo systemctl start systemd-timesyncd

Après synchronisation (attendre 1 minute avant d’exécuter la commande suivante)

timedatectl
               Local time: jeu. 2018-09-27 08:18:23 CEST
           Universal time: jeu. 2018-09-27 06:18:23 UTC
                 RTC time: jeu. 2018-09-27 06:18:23
                Time zone: Europe/Paris (CEST, +0200)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

Liste des services à activer

#systemctl enable syslog-ng@default          # gestion des fichiers d’enregistrement d'activité
#systemctl enable cronie                     # pour les tâches récurrentes
#systemctl enable bluetooth                  # uniquement si on a du matériel bluetooth
sudo systemctl enable avahi-daemon               # dépendance de Cups
sudo systemctl enable avahi-dnsconfd             # autre dépendance de Cups
sudo systemctl enable org.cups.cupsd             # cups pour les imprimantes

Historique de la ligne de commande

Ajoutez la recherche d’historique de la ligne de commande au terminal.
Tapez un début de commande précédent, puis utilisez shift + up (flèche haut) pour rechercher l’historique filtré avec le début de la commande.

sudo -s
# Global, tout utilisateur
echo '"\e[1;2A": history-search-backward' | sudo tee -a /etc/inputrc
echo '"\e[1;2B": history-search-forward' | sudo tee -a /etc/inputrc
exit

XFCE

Bureau XFCE + Applications

Gérer des périphériques utilisant MTP (tablettes sous android par exemple), il vous faut rajouter les deux paquets gvfs-mtp et mtpfs (facultatif) : sudo pacman -S gvfs-{afc,goa,google,gphoto2,mtp,nfs,smb}

Installer Xfce avec vlc (vidéo), pulseaudio, etc…

sudo pacman -S xfce4 xfce4-goodies gvfs vlc xarchiver galculator evince ffmpegthumbnailer xscreensaver system-config-printer python2-pyinotify pavucontrol pulseaudio pulseaudio-alsa # pulseaudio-bluetooth 

network-manager-applet pour la gestion des connexions réseau ,keepassxc pour la gestion des mots de passe

sudo pacman -S gedit keepassxc terminator filezilla nmap minicom iw network-manager-applet zenity tmux #cheese  menulibre

Installation lightdm et du gestionnaire graphique

sudo pacman -S lightdm-gtk-greeter-settings  # Installation de lightdm lightdm-gtk-greeter lightdm-gtk-greeter-settings

Pour avoir le bon agencement clavier dès la saisie du premier caractère du mot de passe, il faut entrer la commande suivant avant de lancer pour la première fois lightdm :

sudo localectl set-x11-keymap fr

Pour lancer Xfce, il faut entrer dans un premier temps :

sudo systemctl start lightdm # A saisir sur l'ordinateur ,pas sur la console SSH

Sélectionner l’utilisateur et saisir son mot de passe, et si tout se passe bien, on peut valider :

sudo systemctl enable lightdm

LVM

Logical Volume Manager, ou gestionnaire de volumes logiques en français

Volumes physiques
Un volume physique ou « PV » pour « physical volume » est tout simplement un disque ou une partition

  PV         VG         Fmt  Attr PSize    PFree  
  /dev/sda1  ssd-vga    lvm2 a--  <111,79g <51,79g
  /dev/sdb1  ssd-512    lvm2 a--  <476,94g      0 
  /dev/sdc3  vg-nas-one lvm2 a--    <3,64t   2,00t

Groupes de volumes
Un groupe de volumes ou « VG » pour « volume group » est, comme son nom l’indique, un ensemble de volumes physiques

  VG         #PV #LV #SN Attr   VSize    VFree  
  ssd-512      1   2   0 wz--n- <476,94g      0 
  ssd-vga      1   1   0 wz--n- <111,79g <51,79g
  vg-nas-one   1   2   0 wz--n-   <3,64t   2,00t

Volumes logiques
Un volume logique ou « LV » pour « logical volume » est ce que nous allons utiliser au final

  LV      VG         Attr       LSize    Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
  homea   ssd-512    -wi-ao----  160,00g                                                    
  homeb   ssd-512    -wi-ao---- <316,94g                                                    
  root    ssd-vga    -wi-ao----   60,00g                                                    
  virtuel vg-nas-one -wi-ao----    1,15t                                                    
  yanplus vg-nas-one -wi-ao----  500,00g                                                    

Dossiers de partage, fstab et liens

sudo chown $USER.users -R /mnt
sudo mkdir -p /srv/{video,serie,savlocal,virtuel}
sudo chown $USER.users -R /srv/{video,serie,savlocal,virtuel}

Modification /etc/fstab

sudo nano /etc/fstab
# /dev/mapper/ssd--vga-root
UUID=a6f5dd58-3970-4209-8412-6bfbf1356a03	/         	ext4      	rw,relatime	0 1

# /dev/mapper/ssd--512-homeb
UUID=a3271162-298f-45d9-82f2-e30478991079	/home     	ext4      	rw,relatime	0 2

# 
#UUID=c6ab468e-ed7b-491e-b7c3-010a70816d0c
/dev/mapper/vg--nas--one-yanplus	/home/yannick/media		ext4    defaults	0       2

# 
#UUID=bfb64d50-9590-49e5-b3ef-afb8c9baba90
/dev/mapper/vg--nas--one-virtuel		/srv/virtuel    ext4    defaults	0	2
#

Montage

sudo mount -a

Créer les liens media → /mnt , Sauvegarde-Locale → /srv/savlocal , virtuel → /srv/virtuel

sudo ln -s /mnt /home/$USER/media
sudo ln -s /srv/savlocal $HOME/Sauvegarde-Locale
sudo ln -s /srv/virtuel $HOME/virtuel

Structure /home/yannick

tree -L 1 /home/yannick/
/home/yannick/
├── Bureau
├── Documents
├── Images
├── Modèles
├── Musique
├── Partage
├── Private
├── Public
├── Sauvegarde-Locale -> /srv/savlocal
├── Téléchargements
├── Vidéos
├── exfat-linux
├── media
├── nfs-borg-backups -> /net/srvxo/srv/data/borg-backups
├── nfs-partage -> /net/srvxo/srv/nfs
├── scripts
├── video
└── virtuel -> /srv/virtuel

Personnaliser XFCE

Au choix :

  • Icônes “faenza” et thème “numix” : sudo pacman -S faenza-icon-theme numix-gtk-theme
  • Icônes et thème “numix” : yay -S numix-gtk-theme-git numix-circle-icon-theme-git #numix-gtk-theme
  • Icônes et thème “matcha” : yay -S matcha-gtk-theme

Choix Icônes et thème “numix”

Xfce4 Desktop Environment Customization

Menu → Paramètres → Gestionnaire d’alimentation

image image

image

Menu → Paramètres → Affichage , Double écran , Sharp à gauche de Essential

image

Menu → Paramètres → Apparence



Menu Paramètres → Gestionnaire de fenêtres

Modification du tableau de bord , clic-droit → Tableau de bord → Préférences de tableau de bord
Tableau de bord 1

  • Onglet Eléments
    • Ajouter des éléments (+) –> Menu whisker (icône yannick-green.png) ,Mise à jour météo ,Greffon PulseAudio ,Afficher le bureau, Captures d’écran
    • Supprimer Menu des applications
    • Horloge Affichage date et heure, format personnalisé : %e %b %Y %R
    • Changeur d’espace de travail ,Paramètres des espaces de travail à 2 , décocher Changer d’espace…
    • Boutons d’action idem dans apparence , actions Déconnexion
  • Onglet Affichage
    • Verrouiller tableau de bord
    • Masquer automatiquement le tableau de bord Jamais
    • Taille d’une ligne (pixels) 25

Après validation tableau de bord, clic droit sur icône capture écran puis Propriétés -> Zone à capturer : Sélectionner une zone

image

Tableau de bord 2
Pour le déplacer le Tableau de bord 2 vers écran Essential 1.___72 , décocher Verrouiller tableau de bord

  • Onglet Affichage
    • Verrouiller tableau de bord
    • Masquer automatiquement le tableau de bord Toujours
    • Taille d’une ligne (pixels) 40
  • Onglet Eléments tableau de bord 2
    • Emulateur de Terminal : /usr/bin/terminator , icône terminator

image

Menu → Paramètres → Applications favorites

  • Utilitaires -> Emulateur de terminal : /usr/bin/terminator “%s”

Menu Paramètres –> Bureau

  • Fonds d’écran image /usr/share/backgrounds/
  • Onglet Icônes
    • Tout décocher dans Icônes par défaut

Gestionnaire de fichier Thunar

  • Edition –> Préférence ,ongle Comportement Ouvrir le dossier dans un nouvel onglet

image

Fonction recherche ,installer les logiciels

sudo pacman -S catfish mlocate
  • Edition –> Configurer les actions personnalisées ,ajouter (+)

imageimage

Client Nextcloud

Installation client nextcloud

yay -S nextcloud-client   # opération compilation "longue" en durée , patienter!!!
sudo pacman -S gnome-keyring libgnome-keyring

Démarrer le client owncloud , après avoir renseigné l’url ,login et mot de passe pour la connexion
Il faut renseigner “le mot de passe du nouveau trousseau de clés” , mettre le même mot de passe que celui de l’ouverture de session.

Les dossiers synchronisés https://cinay.xyz/nextcloud :

  • Créer le dossier mkdir -p $HOME/{.keepassx} , Home/.keepassx –> ~/.keepassx

keepassxc

Ouvrir menu xfce et lancer KeePassXC
Base ~/.keepassx/yannick_xc.kdbx
Clé ~/.ssh/yannick_keepassxc.key

Liens scripts (/usr/local/bin)

#Créer des liens sur /usr/local/bin pour les scripts  
sudo ln -s $HOME/scripts/ssh-manager.sh /usr/local/bin/sshm
sudo ln -s $HOME/scripts/savlog.sh /usr/local/bin/savlog
sudo ln -s $HOME/scripts/tmux-ssd.sh /usr/local/bin/tmuxssh
sudo ln -s /home/yannick/scripts/generer-code-2fa-vers-presse-papier-toutes-les-30s.sh /usr/local/bin/otp
#sudo ln -s $HOME/scripts/virtuel /usr/local/bin/virtuel
#droits en exécution
#chmod +x $HOME/scripts/{ssh-manager.sh,savlog.sh,tmux-ssd.sh,virtuel}

Dossier Private (ecryptfs)

Installer le paquet ecryptfs-utils.

sudo pacman -S ecryptfs-utils

Copier les dossiers .Private Private et .ecryptfs du répertoire de sauvegarde vers $HOME

sudo cp -a /srv/savlocal/yannick-pc/{.Private,Private,.ecryptfs} $HOME

Une fois ces paquets installés, vous devez charger le module ecryptfs (archlinux/manjaro)

sudo modprobe ecryptfs

Configuration PAM

Vérifier ou créer (touch) les fichiers ~/.ecryptfs/auto-mount, ~/.ecryptfs/auto-umount et ~/.ecryptfs/wrapped-passphrase (créer avec utilitaire ecryptfs-setup-private).
Ajouter ecryptfs au pam exactement comme ce qui suit pour que la login passphrase ne soit plus demandée :
Ouvrir /etc/pam.d/system-auth

sudo nano /etc/pam.d/system-auth
#%PAM-1.0

auth      required  pam_unix.so     try_first_pass nullok
auth      required  pam_ecryptfs.so unwrap
auth      optional  pam_permit.so
auth      required  pam_env.so

account   required  pam_unix.so
account   optional  pam_permit.so
account   required  pam_time.so

password  optional  pam_ecryptfs.so
password  required  pam_unix.so     try_first_pass nullok sha512 shadow
password  optional  pam_permit.so

session   required  pam_limits.so
session   required  pam_unix.so
session   optional  pam_ecryptfs.so
session   optional  pam_permit.so

Les lignes ajoutées sont celles qui contiennent pam_ecryptfs

Sauvegarde , déconnexion ,reconnexion et vérifier la sortie du mount qui doit contenir une ligne du type /home/yannick/.Private on /home/yannick/Private type ecryptfs (rw,nosuid…

Mozilla/Firefox-Thunderbird

Restauration mozilla (après avoir validé ecryptfs)

rm -r .mozilla
ln -s /home/$USER/Private/.mozilla/ .mozilla

Restauration thunderbird

rm -r .thunderbird
ln -s /home/$USER/Private/.thunderbird/ .thunderbird

Lightning en français :

  • Thunderbird version >=60 → lightning version 6.2 → télécharger : cd ~/Private && wget https://ftp.mozilla.org/pub/calendar/lightning/candidates/6.2b6-candidates/build1/linux-x86_64/lightning-6.2b6.fr.xpi
  • Sur Thunderbird, aller sur Outils → Modules complémentaires et cliquer sur la fenêtre déroulante , petite roue (Outils pour tous les modules) → Installer un module depuis un fichier
  • Sélectionner le fichier lightning-6.2b6.fr.xpi , Ouvrir et Installer maintenant
  • Redémarrer maintenant pour la prise en charge

Veille écran

Installer par défaut sur archlinux (xscreensaver)

Création d’un script pour Activer/Désactiver le programme de mise en veille xscreensaver
Prérequis : zenity ,installé par défaut sous Manjaro
Le script ~/scripts/veille.sh

#!/bin/bash
# veille.sh


# Détecter si xscreensaver est actif
if [ "$(pidof -s xscreensaver)" ]; then
    arret=false
    zenity --question --title "veille" --ok-label="Oui" --cancel-label="Non" --text "Economiseur Ecran ACTIF\n\n DESACTIVER ?"
    if [ $? = 0 ]
    then
            echo "ARRET daemon xscreensaver ..."
            xscreensaver-command -exit
            sleep 3
    fi
else
    arret=true
    zenity --question --title "veille" --ok-label="Oui" --cancel-label="Non" --text "Economiseur Ecran NON ACTIF\n\n ACTIVER ?"
    if [ $? = 0 ]
    then
            echo "DEPART daemon xscreensaver ..."
            xscreensaver -nosplash &
            sleep 3
    fi
fi

Création lanceur XFCE en utilisant Editeur de menus (si “menulibre” installé ou manuellement :

mkdir -p ~/.local/share/applications/  #création dossier **applications** si inexistant
nano ~/.local/share/applications/menulibre-veille-ecran.desktop

Contenu :

[Desktop Entry]
Version=1.0
Type=Application
Name=Activer/Désactiver veille écran
Comment=Veille active ou pas par simple clic
Icon=preferences-desktop-screensaver
Exec=sh /home/yannick/scripts/veille.sh
Path=/home/yannick/scripts
NoDisplay=false
Categories=Utility;X-XFCE;X-Xfce-Toplevel;
StartupNotify=false
Terminal=false

Les icônes sont situés sous /usr/share/icons , il suffit de mettre le nom de l’icône choisi sans extension ni chemin pour le paramètre Icon

Son

Lancement

pulseaudio --start
sudo usermod -aG audio $USER

Ouvrir pavucontrol
Audio interne DigitalStéréo (HDMI)
Port : HDMI/DisplayPort (plugged in)

image image

image image

Commuter la sortie audio entre HDMI et analogique par un clic, chercher l’expression “sortie audio hdmi” dans le champ recherche du site

Applications supplémentaires

yay -S youtube-dl calibre bluefish viking android-tools bind-tools

Applications facultatives makemkv mkvtoolnix-gui sound-juicer wireshark-gtk tigervnc radiotray

Fichier des paramètres tmux $HOME/.tmux.conf

#Configuration de tmux
#Origine : http://denisrosenkranz.com
#Yannick juin 2017
# Copier/Coller par la souris se fait avec la touche "Shift" appuyée
 
##################################
#Changements des raccourcis claviers
##################################
#On change Control +b par Control +x
#set -g prefix C-x
#unbind C-b
#bind C-x send-prefix
 
#On utilise control + flèches pour naviguer entre les terminaux
bind-key -n C-right next
bind-key -n C-left prev
 
#on utilise alt + flèches our naviguer entre les panels
bind-key -n M-left select-pane -L
bind-key -n M-right select-pane -R
bind-key -n M-up select-pane -U
bind-key -n M-down select-pane -D
 
#On change les raccourcis pour faire du split vertical et horizontal
#On utilise la touche "|" (pipe) pour faire un split vertical
bind | split-window -h
#Et la touche "-" pour faire un split horizontal
bind - split-window -v
 
##################################
#Changements pratiques
##################################
#On permet l'utilisation de la souris pour changer de terminal et de panel
set -g mouse on
 
#Les fenêtres commencent par 1 et non par 0
set -g base-index 1
 
##################################
#Changements visuels
##################################
#On met les panneaux non actif en gris
set -g pane-border-fg colour244
set -g pane-border-bg default
 
#On met le panneau actif en rouge
set -g pane-active-border-fg colour124
set -g pane-active-border-bg default
 
#On met la barre de status en gris
set -g status-fg colour235
set -g status-bg colour250
set -g status-attr dim
 
# On surligne les fenêtres actives dans la barre de status en gris foncés
set-window-option -g window-status-current-fg colour15
set-window-option -g window-status-current-bg colour0

sshfs ,FUSE client based on the SSH File Transfer Protocol

sudo pacman -S sshfs

Création des partages utilisés par sshfs

sudo mkdir -p /media/{cinay.pw,cinay.xyz,yanfi.net}
sudo chown $USER.users /media/{cinay.pw,cinay.xyz,yanfi.net}

Impression

Si l’imprimante est connectée directement à votre système ou si vous avez accès à une imprimante réseau IPP, un serveur CUPS local est utilisé. Vérifier que les 3 services suivants sont enabled et active (running)

systemctl status {avahi-daemon,avahi-dnsconfd,org.cups.cupsd}

Sinon

sudo systemctl enable avahi-daemon               # dépendance de Cups
sudo systemctl enable avahi-dnsconfd             # autre dépendance de Cups
sudo systemctl enable org.cups.cupsd             # cups pour les imprimantes
sudo systemctl start avahi-daemon               # dépendance de Cups
sudo systemctl start avahi-dnsconfd             # autre dépendance de Cups
sudo systemctl start org.cups.cupsd             # cups pour les imprimantes

Installation du scanner
Coté logiciel il vous faudra sane et son interface graphique xsane, ainsi qu’éventuellement xsane-gimp le plugin pour gimp.

yay -S sane xsane xsane-gimp 

Imprimante réseau HP

Lancer “HP Device Manager”

image

image

image

image

image

Journalctl

Ajout utilisateur courant au groupe systemd-journal et adm

sudo gpasswd -a $USER systemd-journal
sudo gpasswd -a $USER adm

Lignes non tronquées ,ajouter au fichier ~/.bashrc

echo "export SYSTEMD_LESS=FRXMK journalctl" >> /home/$USER/.bashrc

Prise en compte après déconnexion/reconnexion

Rendre persistant journalctl
Par défaut journalctl affiche les logs du dernier boot. En cas de freeze de votre serveur, il peut être intéressant de comprendre ce qui s’est passé juste avant le plantage…Du coup nous allons rendre journalctl persistant.

sudo nano /etc/systemd/journald.conf

Oter le commentaire (#) à la ligne Storage=auto et remplacer auto par persistent

Réinitialiser le journal

sudo mkdir /var/log/journal
sudo systemd-tmpfiles --create --prefix /var/log/journal
sudo systemctl restart systemd-journald

Maintenant vous pouvez voir les différents boots

sudo journalctl --list-boots
 0 518f818d328145f692098062be9056cb Thu 2019-08-29 11:07:55 CEST—Thu 2019-08-29 12:03:50 CEST

VirtualBox

Installation

sudo pacman -S linux-headers  # utiliser par DKMS
sudo pacman -S virtualbox 

Sélectionner 1 : virtualbox-host-dkms
Après installation, entrez la commande suivante pour ajouter le module Virtualbox au noyau :

sudo modprobe vboxdrv

ajouter le compte utilisateur personnel au groupe d’utilisateurs vbox :

sudo gpasswd -a $USER vboxusers

Création du dossier Partage

mkdir -p ~/Partage

Impératif, vous devez maintenant redémarrer votre système pour que les modifications prennent effet.

Images (fond écran,connexion et grub)

les images de fond d’écran /usr/share/backgrounds/xfce

sudo cp ~/media/dplus/images/Fonds/Linux-Arch* /usr/share/backgrounds/xfce/     # fond écran sharp
sudo cp ~/media/dplus/images/yannick/yannick-green.png /usr/share/pixmaps/      #

Ecran et logo pour lightdm de la page de connexion

sudo cp ~/media/dplus/images/Fonds/archlinux-lightdm.png /usr/share/backgrounds/
sudo cp ~/media/dplus/images/yannick/yannick53x64.png /usr/share/pixmaps/

Ecran connexion (lightDM)

Ecran et logo pour lightdm de la page de connexion
Accès aux paramètres lightDM en mode graphique (mot de passe root)

  • Menu –> Paramètres –> LightDM GTK+ Paramètres d’Apparence

image

Ecran de boot (grub)

Ecran de la page de démarrage grub

sudo cp ~/media/dplus/images/Fonds/archlinux1024x600.png /usr/share/backgrounds/xfce/
sudo nano /etc/default/grub
GRUB_BACKGROUND="/usr/share/backgrounds/xfce/archlinux1024x600.png"  

Reconfigurer grub pour la prise en charge de l’image

sudo grub-mkconfig -o /boot/grub/grub.cfg

Trucs et astuces

Calibre

Calibre facilite la gestion de votre bibliothèque de livres électroniques. Ce programme intuitif et complet vous permet de visionner vos ebooks, de les trier selon différents critères, de les convertir (individuellement ou par lot), d’éditer leurs méta-données et de récupérer des informations à partir d’Internet.

Premier lancement ,bibliothèque sous ~/media/BiblioCalibre

Paramétrer minicom

Paramétrage de l’application terminale

 sudo minicom -s

Seul les paramètres à modifier sont cités

Configuration du port série
A - Port série : /dev/ttyUSB0
F - Contrôle de flux matériel : Non
Echap
Enregistrer config. sous dfl
Sortir de Minicom

Mullvad VPN

Connexions VPN fournisseur Mullvad

Installation binaire

yay -S mullvad-vpn-bin openvpn openresolv

Après l’installation, vous devez activer et démarrer le service systemd

sudo systemctl enable mullvad-daemon.service 
sudo systemctl start mullvad-daemon.service

Pacman

  • Ignorer la mise à jour d’un paquet sous archlinux ,mettre le paquet dans IgnorePkg du /etc/pacman.conf

Nano comme éditeur par défaut

Attribution immédiate

export EDITOR=/usr/bin/nano

Attribution permanente

echo "export EDITOR=/usr/bin/nano" >> ~/.bashrc

BIOS carte mère ASUS H110M-A/M.2

Mise à jour du bios

Intel Virtualization Technology (BIOS)

Après mise à jour du BIOS , il faut activer Intel Virtualization Technology

  1. Accès au BIOS (F2)
  2. Advanced Mode (F7)
    • Onglet Advanced
    • Faire défiler le champ Cpu configuration jusqu’au paramètre Intel Virtualization Technology
    • Activer Intel Virtualization Technology Enabled
    • Onglet Exit
  3. Save changes & reset

Partages NFS

Dossiers partagés par xoyize.xyz (srvxo : 192.168.0.45)

xs35v2

  • adresse IP locale 192.168.0.45
  • serveur nginx + php7 + mariadb
  • Parefeu IPV4/6
  • accessibilité depuis internet sur le domaine xoyize.xyz UNIQUEMENT en IPV6

AutoFS/PC1 (NFS)

AutoFS contrôle les opérations des démons d’automount. Les démons d’automount montent automatiquement des systèmes de fichiers quand ils sont employés et les démontent après une période d’inactivité.

Vérifier ou installer nfs-utils

sudo pacman -S nfs-utils 

Installer AutoFS

sudo pacman -S autofs

Reconnaissance auto des montages NFS
Modifier /etc/hosts pour ajouter une ligne avec IP serveur NFS et un nom “dns” ,srvxo

192.168.0.45	srvxo

AutoFS utilise des fichiers de modèles pour la configuration qui sont situés dans /etc/autofs Le modèle principal est appelé auto.master, qui peut pointer vers un ou plusieurs autres modèles pour des types de médias spécifiques.

sudo nano /etc/autofs/auto.master
# This is a 'master' automounter map and it has the following format:
# mount-point [map-type[,format]:]map [options]
# For details of the format look at auto.master(5).
#
## /misc	/etc/autofs/auto.misc
#
# NOTE: mounts done from a hosts map will be mounted with the
#	"nosuid" and "nodev" options unless the "suid" and "dev"
#	options are explicitly given.
#
/net	-hosts

NOTE: “–timeout=60” est facultatif

Démarrer le service autofs

sudo systemctl start autofs

Vérifier la reconnaissance des montages NFS qui correspond au showmount

ls -l /net/srvxo/srv
drwxr-xr-x 2 root root 0 10 déc.  10:18 data
drwxr-xr-x 2 root root 0 10 déc.  10:18 nfs

Activer le service autofs

sudo systemctl enable autofs

Dossiers partagés NFS serveur/PC1 (yannick-pc : 192.168.0.28)

Pour configurer archlinux en serveur NFS , il faut activer le service et le lancer

sudo systemctl enable nfs-server.service
sudo systemctl start nfs-server.service

Créer des partages NFS sur archlinux

sudo nano /etc/exports
# Use `exportfs -arv` to reload.
/home/yannick/video			        192.168.0.0/24(rw,sync,no_subtree_check,no_root_squash)
/home/yannick/media/devel		    192.168.0.0/24(rw,sync,no_subtree_check,no_root_squash)
/home/yannick/media/dplus/statique	192.168.0.0/24(rw,sync,no_subtree_check,no_root_squash)
/home/yannick/Partage			    192.168.0.0/24(rw,sync,no_subtree_check,no_root_squash)

NOTE: /srv/video met à disposition les vidéos sur le réseau local pour les ordinateurs connectés et “autofs”
/home/yannick/media/devel pour le serveur virtuel ‘debian Stretch’ et les liens *.ouestline.net
/home/yannick/media/dplus/statique ,dossiers pour le site statique

Puis recharger

sudo exportfs -arv
exporting 192.168.0.0/24:/home/yannick/Partage
exporting 192.168.0.0/24:/home/yannick/media/dplus/statique
exporting 192.168.0.0/24:/home/yannick/media/devel
exporting 192.168.0.0/24:/home/yannick/video

Vérifier

sudo showmount -e 192.168.0.28
Export list for 192.168.0.28:
/home/yannick/media/dplus/statique 192.168.0.0/24
/home/yannick/media/devel          192.168.0.0/24
/home/yannick/video                192.168.0.0/24

sudo showmount -e 192.168.0.45 # xoyize.xyz
Export list for 192.168.0.45:
/srv/nfs  192.168.0.0/24
/srv/data 192.168.0.0/24

Montage sur /media (udisks)

udisks fournit un démon udisksd, qui implémente les interfaces D-Bus utilisées pour interroger et manipuler les périphériques de stockage, et un outil en ligne de commande udisksctl, utilisé pour interroger et utiliser le démon

udisksctl status
MODEL                     REVISION  SERIAL               DEVICE
--------------------------------------------------------------------------
CT120BX300SSD1            M2CR010   1745E1065D62         sda     
Crucial_CT512MX100SSD1    MU01      15100EE439E5         sdb     
C300-CTFDDAC064MAG        0006      00000000111003043433 sdc     
WDC WD40EFRX-68WT0N0      82.00A82  WD-WCC4E4RXRNAV      sdd     
ST2000LM007-1R8174        SBK2      WDZGGVZA             sde     

Créer le dossier

sudo mkdir /media

Par défaut, udisks2 monte les disques amovibles (sde dans la liste) sous le répertoire contrôlé par ACL /run/media/$USER/. Si vous souhaitez monter sur /media à la place, utilisez cette règle :

sudo nano /etc/udev/rules.d/99-udisks2.rules
# UDISKS_FILESYSTEM_SHARED
# ==1: mount filesystem to a shared directory (/media/VolumeName)
# ==0: mount filesystem to a private directory (/run/media/$USER/VolumeName)
# See udisks(8)
ENV{ID_FS_USAGE}=="filesystem|other|crypto", ENV{UDISKS_FILESYSTEM_SHARED}="1"

Puisque /media, contrairement à /run, n’est pas monté par défaut en tmpfs, vous pouvez également créer un extrait de tmpfiles.d pour nettoyer les points de montage obsolètes à chaque démarrage :

sudo nano /etc/tmpfiles.d/media.conf
D /media 0755 root root 0 -

Format exFAT

L’exFAT (ou FAT64) est le dernier système de fichier de Microsoft (donc propriétaire) pour les mémoires flash. Il a surtout permis de dépasser la limite de 4 Gio par fichier du FAT32

Pour la portabilité d’une unité de stockage amovible la plus universelle possible , il faut choisir le bon système de fichiers

Système de fichiers Windows XP Windows 7/8/10 macOS (10.6.4 et antérieures) macOS (10.6.5 et ultérieures) Linux Playstation 4 Xbox 360/One
NTFS Oui Oui Lecture Seul Lecture Seul Oui Non Non/Oui
FAT32 Oui Oui Oui Oui Oui Oui Oui/Oui
exFAT Oui Oui Non Oui Oui (avec paquet ExFAT) Oui (avec MBR, pas GUID) Non/Oui
HFS+ Non (Lecture Seul avec Boot Camp) Oui Oui Oui Non Oui
APFS Non Non Non Oui (macOS 10.13 ou sup) Non Non Non
EXT 2, 3, 4 Non Oui (avec logiciel tierce) Non Non Oui Non Oui

L’unité externe présente , disque USB3/2 To système de fichiers extFAT

yay -S exfat-utils

Borg sauvegarde home PC1

Installation normale
Le paquet borg étant dans les dépôts Community il suffit de:

sudo pacman -S borg

Optionnels recommandés :

sudo pacman -S fuse python-llfuse

Sauvegarde PC1 “local” sur xoyize.xyz

  • La sauvegarde sera exécutée avec l’utilisateur borg sous root pour les dossiers et fichiers systèmes
  • /root/.borg : dossier des fichiers (script, passphrase et exclusions)
  • /net/srvxo/srv/data/borg-backups (lien ~/nfs-borg-backups) : dossier des dépôts est sur xoyize.xyz (autofs actif sur PC1 et /etc/hosts qui contient la ligne 192.168.0.45 srvxo)

Créer les liens

cd ~
sudo ln -s /net/srvxo/srv/data/borg-backups nfs-borg-backups
sudo ln -s /net/srvxo/srv/nfs nfs-partage

Vérifier/Créer les dossiers

ls /net/srvxo/srv/data/borg-backups
sudo mkdir -p /net/srvxo/srv/data/borg-backups /root/.borg

Création d’un fichier passphrase ( ex: qui contient 6 mots aléatoires séparés par un espace) qui servira à automatiser la procédure de sauvegarde sauvegarde (/root/.borg/passphrase)

sudo nano /root/.borg/passphrase # contient la "phrase de passe"

Création d’un fichier exclusions qui contient toutes les exclusions de dossiers et fichiers , une exclusion par ligne (/root/.borg/exclusions)

sudo nano /root/.borg/exclusions
/home/yannick/Bureau
/home/yannick/Modèles
/home/yannick/Partage
/home/yannick/Public
/home/yannick/Téléchargements
/home/yannick/Vidéos
/home/yannick/temp
/home/yannick/vps
/home/yannick/media
/home/yannick/VirtualBox\ VMs

Initialisation dépôt

Initialisation dépôt “yannick-pc” de sauvegarde chiffré, la “phrase de passe” sera demandée

sudo borg init --encryption=repokey-blake2 /net/srvxo/srv/data/borg-backups/yannick-pc

Création du script borg-backup

Borg a la déduplication, le contrôle de cohérence, le cryptage, est configurable par des variables d’environnement, la récupération des fichiers avec FUSE pour le montage des dépôts. En utilisant borg prune, on peut avoir une haute fréquence de sauvegardes avec une gestion du cycle des repo : 6 heures, 7 jours, 4 semaines, et 6 mois.

Le fichier script /root/.borg/borg-backup

sudo nano /root/.borg/borg-backup
#!/bin/bash

set -e
 
# Vérifier si utilisateur est root
if [ $(id -u) != "0" ]; then
    echo "Erreur : Vous devez être root pour exécuter ce script !"
    exit 1
fi

# Sauvegarde des partages NFS si présent
if [ ! -d "/net/srvxo" ];then
  echo "Les partages NFS ne sont pas montés !" 
  exit 1
fi

BACKUP_DATE=`date +%Y-%m-%d-%Hh%M`
echo "Exécution borg-backup yannick-pc $BACKUP_DATE" 
export BORG_PASSPHRASE="`cat /root/.borg/passphrase`"
BORG_REPOSITORY=/net/srvxo/srv/data/borg-backups/yannick-pc
BORG_ARCHIVE=${BORG_REPOSITORY}::${BACKUP_DATE}

# Sauvegarde de tout /home à l'exception de quelques répertoires et fichiers exclus
borg create \
-v --stats --compression lzma,9 \
--exclude-from /root/.borg/exclusions --exclude-caches \
$BORG_ARCHIVE \
/home/yannick 


# En cas d'erreur de sauvegarde, réinitialiser le mot de passe et quitter.
if [ "$?" = "1" ] ; then
    export BORG_PASSPHRASE=""
    exit 1
fi

# Prune la repo de sauvegardes supplémentaires
borg prune \
-v --list --stats --keep-daily=7 --keep-weekly=4 --keep-monthly=6 \
$BORG_REPOSITORY 
 
# Inclure la capacité restante de l'appareil dans le journal.
echo "--------------------------------------------------------------" 
echo "Pourcentage volume utilisé par les backups" 
echo  $(df -h |egrep 'Taille') 
echo -e $(df -h |egrep '/srv/savlocal') 
echo "--------------------------------------------------------------" 
 
borg list $BORG_ARCHIVE
 
# réinitialiser le mot de passe
export BORG_PASSPHRASE=""
echo "Fin exécution borg-backup" 
exit 0

Droits en exécution

sudo chmod +x /root/.borg/borg-backup

Utiliser Borg avec SystemD service + timer
Pour une automatisation en utilisant systemd :

  • vous devez créer un fichier borg-backup.service et le mettre dans le dossier /etc/systemd/system/system/
  • Pour une exécution régulière (parce que ce n’est pas un processus “daemon”), un fichier borg-backup.timer , dans le même dossier que borg-backup.service
  • Le nom de fichier avant le suffixe “.service” et “.timer” doit correspondre pour que systemd reconnaisse ce qu’il doit faire.

Service : /etc/systemd/system/borg-backup.service

[Unit]
Description=Borg Backup Service
After=network-online.target
 
[Service]
Type=simple
ExecStart=/bin/bash /root/.borg/borg-backup 
StandardError=journal
# TimeoutStartSec= configure le délai d'attente pour attendre le démarrage du service.
TimeoutStartSec=600

[Install]
# niveau d'exécution multi utilisateur
WantedBy=multi-user.target

Adapter User= et Group= dans le fichier borg-backup.service pour un utilisateur qui a les droits sur la sauvegarde. Exécuter le service par défaut mettrait la propriété root:root sur la sauvegarde.

Il est possible de tester le service avec un simple

sudo systemctl daemon-reload         # on vient de créer un nouveau service
sudo systemctl start borg-backup.service

l’état de votre système de sauvegarde

systemctl status borg-backup

Le journal

journalctl   -u borg-backup 

Valider le service borg-backup.service

sudo systemctl enable borg-backup

Timer : /etc/systemd/system/borg-backup.timer

[Unit]
Description=Borg Backup Timer
 
[Timer]
#
OnBootSec=15min
OnUnitActiveSec=1d
Unit=borg-backup.service
 
[Install]
WantedBy=timers.target
  • Install va créer la dépendance pour que votre “timer” soit bien exécuté et pris en compte par systemd.
  • OnActiveSec= définit une minuterie par rapport au moment où la minuterie elle-même est activée.
  • OnBootSec= définit une temporisation relative au démarrage de la machine.
  • OnStartupSec= définit une minuterie relative à la date du premier démarrage de systemd.
  • OnUnitActiveSec= définit une minuterie relative à l’unité dans laquelle la minuterie est utilisée.a été activée pour la dernière fois.
  • OnUnitInactiveSec= définit une temporisation relative à lorsque l’unité que la minuterie est en train d’activer a été désactivée pour la dernière fois.

Plusieurs directives peuvent être combinées du même type et de types différents. Pour par exemple, en combinant OnBootSec= et OnUnitActiveSec=, il est possible de définir une minuterie qui s’écoule à intervalles réguliers et active un service spécifique à chaque fois du temps.

Les arguments des directives sont des intervalles de temps configurés en secondes.
Exemple : “OnBootSec=50” signifie 50 s après le démarrage. L’argument peut aussi inclure le temps unités.
Exemple : “OnBootSec=5h 30min” signifie 5 heures et 30 minutes après que boot-up.

Activation et démarrage du timer

Ensuite, pour qu’il soit actif, il faut prévenir systemd

sudo systemctl enable borg-backup.timer
sudo systemctl start borg-backup.timer

Vous pouvez vérifier quand votre prochaine sauvegarde se déclenchera à l’aide des minuteries

systemctl list-timers 
NEXT                         LEFT     LAST                         PASSED       UNIT                         AC>
Wed 2019-12-11 13:15:52 CET  23h left Tue 2019-12-10 13:15:52 CET  8s ago       borg-backup.timer            bo>

Débloquer un dépôt BORG verrouillé

Exemple , déblocage du dépôt yannick-pc

export BORG_PASSPHRASE="`cat ~root/.borg/passphrase`"
export BORG_RSH='ssh -i /root/.ssh/yannick-pc_ed25519'
BORG_REPOSITORY=ssh://borg@xoyaz.xyz:55036/srv/data/borg-backups/yannick-pc
borg break-lock $BORG_REPOSITORY

Lister les dépôts BORG

ls ~/.borg
Dell_Latitude_e6230_passphrase	cinay_passphrase  yanfi_ed25519.pub	 yanspm_ed25519
cinay_ed25519			xoyaz_passphrase  yanfi_passphrase	 yanspm_ed25519.pub
cinay_ed25519.pub		yanfi_ed25519	  yannick-pc_passphrase  yanspm_passphrase
export BORG_PASSPHRASE="`cat ~root/.borg/passphrase`"
export BORG_RSH='ssh -i /root/.ssh/yannick-pc_ed25519'
BORG_REPOSITORY=/net/srvxo/srv/data/borg-backups/yannick-pc
borg list $BORG_REPOSITORY

export BORG_PASSPHRASE="`cat /home/yannick/.borg/yanfi_passphrase`"
export BORG_RSH='ssh -i /root/.ssh/yannick-pc_ed25519'
BORG_REPOSITORY=/net/srvxo/srv/data/borg-backups/yanfi.net
borg list $BORG_REPOSITORY

export BORG_PASSPHRASE="`cat /home/yannick/.borg/cinay_passphrase`"
export BORG_RSH='ssh -i /root/.ssh/yannick-pc_ed25519'
BORG_REPOSITORY=/net/srvxo/srv/data/borg-backups/cinay.xyz
borg list $BORG_REPOSITORY

export BORG_PASSPHRASE="`cat /home/yannick/.borg/yanspm_passphrase`"
export BORG_RSH='ssh -i /root/.ssh/yannick-pc_ed25519'
BORG_REPOSITORY=/net/srvxo/srv/data/borg-backups/yanspm.com
borg list $BORG_REPOSITORY

Restauration .ssh .borg liens

Montage de l’ancien “home” sur ~/yannick-sav , ajout de la ligne suivante au fichier /etc/fstab
/dev/ssd-512/homea /home/yannick/yannick-sav/ ext4 defaults 0 2
puis sudo mount -a pour validation immédiate

Restauration des dossiers .ssh et .borg

cp -a ~/yannick-sav/yannick/{.borg,.ssh} .  # récupération sauvegarde dossier .borg et .ssh
cd ~/scripts
./liens.sh                          # lancer exécutable pour créer les liens sur /usr/local/bin
ls -la /usr/local/bin               # vérifier les liens
total 16
drwxr-xr-x  2 root root 4096 10 déc.  13:38 .
drwxr-xr-x 11 root root 4096  9 déc.  19:45 ..
lrwxrwxrwx  1 root root   22 10 déc.  13:38 borglist -> /root/scripts/borglist
lrwxrwxrwx  1 root root   22 10 déc.  13:38 borglistxoyaz -> /root/scripts/borglist
lrwxrwxrwx  1 root root   23 10 déc.  13:38 borgmount -> /root/scripts/borgmount
lrwxrwxrwx  1 root root   23 10 déc.  13:38 borgmountxoyaz -> /root/scripts/borgmount
lrwxrwxrwx  1 root root   60 10 déc.  13:38 jekyll -> /root/scripts/analyse-status-jekyll.service-sur-cinay.xyz.sh
lrwxrwxrwx  1 root root   49 10 déc.  13:38 majsrv -> /root/scripts/maj-des-serveurs-distants-Debian.sh
lrwxrwxrwx  1 root root   75 10 déc.  00:36 otp -> /home/yannick/scripts/generer-code-2fa-vers-presse-papier-toutes-les-30s.sh
lrwxrwxrwx  1 root root   59 10 déc.  13:38 pdfdim -> /root/media/dplus/python-dev/scripts/diminuer_taille_pdf.py
lrwxrwxrwx  1 root root   21 10 déc.  13:38 posturl -> /root/scripts/posturl
lrwxrwxrwx  1 root root   31 10 déc.  00:36 savlog -> /home/yannick/scripts/savlog.sh
lrwxrwxrwx  1 root root   36 10 déc.  00:36 sshm -> /home/yannick/scripts/ssh-manager.sh
lrwxrwxrwx  1 root root   20 10 déc.  13:38 ssvbox -> /root/scripts/ssvbox
lrwxrwxrwx  1 root root   33 10 déc.  00:36 tmuxssh -> /home/yannick/scripts/tmux-ssd.sh
lrwxrwxrwx  1 root root   38 10 déc.  13:38 traduc -> /root/scripts/traduction-page-internet

Restauration du dossier vps pour le montage des serveurs et vps externes

cp -a ~/yannick-sav/yannick/vps .

Synchro temps réel (lsync)

Les dossiers locaux et distants

Local PC1 Distant (rsync over ssh)
~/media/CalibreTechnique yanspm@yanspm.com:/home/yanspm/CalibreTechnique
~/media/CalibreTechnique admbust@192.168.0.45:/srv/data/CalibreTechnique
~/media/Musique debadm@cinay.xyz:/srv/musique
~/media/devel/ouestline/osm-new/ debadm@cinay.xyz:/srv/osm-new
~/media/Musique admbust@192.168.0.45:/srv/data/Musique
~/media/dplus admbust@192.168.0.45:/srv/data/dplus
~/media/devel admbust@192.168.0.45:/srv/data/devel

lsyncd

On va utiliser lsync pour synchroniser les dossiers locaux avec ceux des serveurs xoyize.xyz (192.168.0.45) et backup xoyaz.xyz (5.2.79.107)

Installer lsync

yay -S lsyncd

Arrêt du service pour paramétrage

sudo systemctl stop lsyncd

Créer un environnement pour lsyncd

sudo mkdir /var/log/lsyncd
sudo touch /var/log/lsyncd/{lsyncd.log,lsyncd-status.log}

Créer le répertoire de configuration lsyncd

sudo mkdir /etc/lsyncd

Créer un fichier de configuration à l’intérieur de ce répertoire appelé “lsyncd.conf.lua”

sudo nano /etc/lsyncd/lsyncd.conf.lua
settings {
    logfile = "/var/log/lsyncd/lsyncd.log",
    statusFile = "/var/log/lsyncd/lsyncd-status.log",
    statusInterval = 20
}
sync {
    default.rsync,
    source="/home/yannick/media/CalibreTechnique",
    target="admbust@192.168.0.45:/srv/data/CalibreTechnique",
    rsync = {
        archive = false,
        acls = false,
        compress = true,
        links = false,
        owner = false,
        perms = false,
        verbose = true,
        rsh = "/usr/bin/ssh -p 55035 -i /home/yannick/.ssh/vbox-srvbust-ed25519 -o StrictHostKeyChecking=no"
    }
}
sync {
    default.rsync,
    source="/home/yannick/media/devel/ouestline/osm-new",
    target="debadm@cinay.xyz:/srv/osm-new",
    rsync = {
        archive = false,
        acls = false,
        compress = true,
        links = false,
        owner = false,
        perms = false,
        verbose = false,
        rsh = "/usr/bin/ssh -p 55031 -i /home/yannick/.ssh/kvm-vps591606 -o StrictHostKeyChecking=no"
    }
}
sync {
    default.rsync,
    source="/home/yannick/media/Musique",
    target="usernl@5.2.79.107:/home/usernl/backup/musique",
    rsync = {
        archive = false,
        acls = false,
        compress = true,
        links = false,
        owner = false,
        perms = false,
        verbose = false,
        rsh = "/usr/bin/ssh -p 55036 -i /home/yannick/.ssh/OVZ-STORAGE-128 -o StrictHostKeyChecking=no"
    }
}
sync {
    default.rsync,
    source="/home/yannick/media/Musique",
    target="admbust@192.168.0.45:/srv/data/Musique",
    rsync = {
        archive = false,
        acls = false,
        compress = true,
        links = false,
        owner = false,
        perms = false,
        verbose = true,
        rsh = "/usr/bin/ssh -p 55035 -i /home/yannick/.ssh/vbox-srvbust-ed25519 -o StrictHostKeyChecking=no"
    }
}
sync {
    default.rsync,
    source="/home/yannick/media/dplus",
    target="admbust@192.168.0.45:/srv/data/dplus",
    rsync = {
        archive = false,
        acls = false,
        compress = true,
        links = false,
        owner = false,
        perms = false,
        verbose = true,
        rsh = "/usr/bin/ssh -p 55035 -i /home/yannick/.ssh/vbox-srvbust-ed25519 -o StrictHostKeyChecking=no"
    }
}
sync {
    default.rsync,
    source="/home/yannick/media/devel",
    target="admbust@192.168.0.45:/srv/data/devel",
    rsync = {
        archive = false,
        acls = false,
        compress = true,
        links = false,
        owner = false,
        perms = false,
        verbose = true,
        rsh = "/usr/bin/ssh -p 55035 -i /home/yannick/.ssh/vbox-srvbust-ed25519 -o StrictHostKeyChecking=no"
    }
}

Tests

Test , ouvrir un terminal sur PC1
tail -f /var/log/lsyncd/lsyncd.log
Lancer lsync manuellement sur un autre terminal

sudo lsyncd /etc/lsyncd/lsyncd.conf.lua

Exemple de log

Tue Dec 10 13:32:07 2019 Normal: --- Startup, daemonizing ---
Tue Dec 10 13:32:07 2019 Normal: recursive startup rsync: /home/yannick/media/CalibreTechnique/ -> admbust@192.168.0.45:/srv/data/CalibreTechnique/
Tue Dec 10 13:32:07 2019 Normal: recursive startup rsync: /home/yannick/media/devel/ouestline/osm-new/ -> debadm@cinay.xyz:/srv/osm-new/
Tue Dec 10 13:32:07 2019 Normal: recursive startup rsync: /home/yannick/media/Musique/ -> usernl@5.2.79.107:/home/usernl/backup/musique/
Tue Dec 10 13:32:07 2019 Normal: recursive startup rsync: /home/yannick/media/Musique/ -> admbust@192.168.0.45:/srv/data/Musique/
Tue Dec 10 13:32:07 2019 Normal: recursive startup rsync: /home/yannick/media/dplus/ -> admbust@192.168.0.45:/srv/data/dplus/
Tue Dec 10 13:32:07 2019 Normal: recursive startup rsync: /home/yannick/media/devel/ -> admbust@192.168.0.45:/srv/data/devel/
sending incremental file list
sending incremental file list
sending incremental file list
sending incremental file list

sent 89,302 bytes  received 601 bytes  59,935.33 bytes/sec
total size is 3,631,247,543  speedup is 40,390.73
Tue Dec 10 13:32:08 2019 Normal: Startup of /home/yannick/media/CalibreTechnique/ -> admbust@192.168.0.45:/srv/data/CalibreTechnique/ finished.

sent 393,559 bytes  received 661 bytes  262,813.33 bytes/sec
total size is 52,646,539,895  speedup is 133,546.09
Tue Dec 10 13:32:08 2019 Normal: Startup of /home/yannick/media/Musique/ -> admbust@192.168.0.45:/srv/data/Musique/ finished.

sent 155,077 bytes  received 888 bytes  103,976.67 bytes/sec
total size is 1,205,044,201  speedup is 7,726.38
Tue Dec 10 13:32:08 2019 Normal: Startup of /home/yannick/media/devel/ -> admbust@192.168.0.45:/srv/data/devel/ finished.

sent 2,116,885 bytes  received 2,406 bytes  847,716.40 bytes/sec
total size is 18,340,157,191  speedup is 8,653.91
Tue Dec 10 13:32:09 2019 Normal: Startup of /home/yannick/media/dplus/ -> admbust@192.168.0.45:/srv/data/dplus/ finished.
Tue Dec 10 13:32:10 2019 Normal: Startup of /home/yannick/media/devel/ouestline/osm-new/ -> debadm@cinay.xyz:/srv/osm-new/ finished.
Tue Dec 10 13:32:12 2019 Normal: Startup of /home/yannick/media/Musique/ -> usernl@5.2.79.107:/home/usernl/backup/musique/ finished.

Lsyncd rotation des logs

Rotation des logs chaque semaine ,on conserve les 4 dernières rotations

sudo nano /etc/logrotate.d/lsyncd
/var/log/lsyncd/*.log {
        weekly
        rotate 4
        delaycompress
        compress
        notifempty
        missingok
}

Modifier, lancer, valider et vérifier le service lsyncd

Modification du service pour attente réseau actif (si réseau pas actif , le service sort en erreur)

sudo nano /usr/lib/systemd/system/lsyncd.service
# Author: TamCore <philipp at tamcore dot eu>
[Unit]
Description=synchronization daemon
After=network.target

[Service]
Type=simple
PIDFile=/run/lsyncd.pid
ExecStart=/usr/bin/lsyncd -pidfile /run/lsyncd.pid /etc/lsyncd/lsyncd.conf.lua
RestartSec=5
Restart=always

[Install]
WantedBy=multi-user.target

lancer, valider et vérifier

sudo systemctl daemon-reload   # car on vient de modifier un service
sudo systemctl start lsyncd
sudo systemctl enable lsyncd
sudo systemctl status lsyncd
● lsyncd.service - synchronization daemon
     Loaded: loaded (/usr/lib/systemd/system/lsyncd.service; enabled; vendor preset: disabled)
     Active: active (running) since Tue 2019-12-10 13:35:45 CET; 21s ago
   Main PID: 10592 (lsyncd)
      Tasks: 1 (limit: 19037)
     Memory: 5.5M
     CGroup: /system.slice/lsyncd.service
             └─10592 /usr/bin/lsyncd -pidfile /run/lsyncd.pid /etc/lsyncd/lsyncd.conf.lua

déc. 10 13:35:45 yannick-pc systemd[1]: Started synchronization daemon.
déc. 10 13:35:45 yannick-pc lsyncd[10591]: 13:35:45 Normal: --- Startup, daemonizing ---

backup , les bash de vérification, rsync

Voir Borg sauvegarde home PC1

Serveur backup xoyaz.xyz (OpenVz Debian Stretch OVZ-STORAGE-128 IP 5.2.79.107)

Mémoire : 128 Mo
Disk : 100 Go
IP V4 : 5.2.79.107
IP V6 : 2a04:52c0:101:7ae::/64
Ce serveur qui dispose de 100Go contient également des sauvegardes dans le dossier ~/backup

Tous les serveurs distants font leur sauvegarde via borg sur le serveur backup xoyaz.xyz

En local sur PC1

borglist permet de lister les dates de sauvegarde
borgmount permet de monter une sauvegarde au choix sur le dossier /mnt/temp

borglist et borgmount utilisent les “passphrase” pour visualiser ou monter les éléments sauvegardés
Ces “passphrase” sont dans le dossier ~/Private/.borg sous la forme Nom_Dossier_Sauvegarde.passphrase

Les “backup” du jour (exemple le 17 septembre 2019)

sudo borglist |grep "^[0-9] \|$(date +'%Y-%m-%d')"
1  Dell_Latitude_e6230
2  Dell_Latitude_e6230_old
3  cinay.xyz
2019-09-17-02h00
4  e6230
5  yanfi.net
2019-09-17-01h30
6  yannick-pc
2019-09-17-14h08
7  yanspm.com
2019-09-17-09h09

Serveur xoyize.xyz (192.168.0.45) ,accessible via NFS

Synchronisation de certains dossiers présents sous xoyize.xyz avec le serveur de backup xoyaz.xyz
Les tâches sont planifiées, sudo crontab -e

origine(cinay.xyz): /srv/musique → destination : serveur backup OpenVz Debian Stretch (Netherlands)

# Sauvegarde musique sur distant backup xoyaz.xyz
30 02 * * * /usr/bin/rsync -avz -e "ssh -p 55036 -i /home/debadm/.ssh/OVZ-STORAGE-128 -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null" --progress /srv/musique usernl@5.2.79.107:/home/usernl/backup/ >> rsync.log

origine(yanspm.com): ~/CalibreTechnique → destination : serveur backup OpenVz Debian Stretch (Netherlands)

# Sauvegarde CalibreTechnique sur distant backup xoyaz.xyz
30 02 * * * /usr/bin/rsync -avz -e "ssh -p 55036 -i /home/yanspm/.ssh/OVZ-STORAGE-128 -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null" --progress /home/yanspm/CalibreTechnique usernl@5.2.79.107:/home/usernl/backup/ >> rsync.log

CryFS - Chiffrer les dossiers avant dépôt sur Nextcloud

Installer CryFS

yay -S cryfs

Créer un dossier cryfs-chiffre qui sera chiffré et accessible dans Nextcloud

mkdir -p ~/media/dplus/statique/cryfs-chiffre

Créer le dossier “mount” .chiffre avec le contenu de cryfs-chiffre après déchiffrage

mkdir -p ~/.chiffre

Montage et démontage manuel

cryfs ~/media/dplus/statique/cryfs-chiffre ~/.chiffre # montage :  saisir le mot de passe
cryfs-unmount "~/.chiffre"                            # démontage

Montage automatique à l’ouverture d’une session utilisateur, créer un bash “~/scripts/cryfs-autostart”

nano ~/scripts/cryfs-autostart
#!/bin/bash
export CRYFS_FRONTEND=noninteractive
export CRYFS_NO_UPDATE_CHECK=noninteractive
BASE_DIR="${HOME}/media/dplus/statique/cryfs-chiffre"
MOUNT_DIR="${HOME}/.chiffre"
PASSWORD="Mot-de-Passe"
if [ ! -d "$MOUNT_DIR" ]; then
  mkdir $MOUNT_DIR
fi
echo $PASSWORD | cryfs $BASE_DIR $MOUNT_DIR &>/dev/null 
chmod +x ${HOME}/scripts/cryfs-autostart 
sudo ln -s ${HOME}/scripts/cryfs-autostart /usr/local/bin/cryfs-autostart

On place l’unit propre à un utilisateur dans le dossier ~/.config/systemd/user, créer le dossier

mkdir -p ~/.config/systemd/user

Le fichier unit cryfs-autostart.service

nano ~/.config/systemd/user/cryfs-autostart.service
[Unit]
Description=CryFS mount.

[Service]
ExecStart=/usr/local/bin/cryfs-autostart
ExecStop=cryfs-unmount "${HOME}/.chiffre"
Type=forking
Restart=always

[Install]
WantedBy=default.target

Une fois ce fichier placé au bon endroit, il suffit de reloader systemd pour ensuite démarrer le service:

systemctl --user daemon-reload
systemctl start --user cryfs-autostart.service
systemctl enable --user cryfs-autostart.service
systemctl status --user cryfs-autostart.service

XFCE - Nextcloud

Démarrage automatique nextcloud-client avec gnome-keyring

Installez le paquet gnome-keyring et libsecret pour permettre aux applications d’utiliser vos trousseaux de clés

sudo pacman -S gnome-keyring libsecret

Aussitôt l’installation terminée, une fenêtre s’ouvre

Remarque:
Pour utiliser le déverrouillage automatique, le même mot de passe pour le compte d'utilisateur et le trousseau de clés doivent être définis.

Lorsque vous utilisez un gestionnaire d’affichage, le trousseau de clés fonctionne immédiatement pour la plupart des cas. Les gestionnaires d’affichage suivants déverrouillent automatiquement le trousseau de clés une fois connecté:

  • GDM
  • LightDM
  • LXDM
  • SDDM

Pour GDM et LightDM, notez que le trousseau de clés doit être nommé login pour être automatiquement déverrouillé.

Vérifier ou ajouter les lignes qui contiennent pam_gnome_keyring.so dans le fichier /etc/pam.d/lightdm

#%PAM-1.0
auth        include     system-login
-auth       optional    pam_gnome_keyring.so
account     include     system-login
password    include     system-login
session     include     system-login
-session    optional    pam_gnome_keyring.so auto_start

A la prochaine ouverture de session , il faudra saisir le mot de passe du trousseau de clés et cocher la case pour ne plus le resaisir.


FS#62140 - [lightdm] gkr-pam: unable to locate daemon control file

BUG Répétition messages dans le journal (SPAM)

Le journal système est “pollué” sans interruption par des messages

déc. 17 15:29:17 yannick-pc gnome-keyring-daemon[733]: asked to register item /org/freedesktop/secrets/collection/Trousseau_5fde_5fcl_c3_a9s_5fpar_5fd_c3_a9faut/1, but it's already registered
déc. 17 15:29:17 yannick-pc gnome-keyring-daemon[733]: asked to register item /org/freedesktop/secrets/collection/Trousseau_5fde_5fcl_c3_a9s_5fpar_5fd_c3_a9faut/1, but it's already registered

Correctif messages dans le journal (SPAM)

Apparemment, les clients construits avec la version v0.9.1 (dernière version décembre 2019) de la bibliothèque Qtkeychain ont tendance à s’appuyer sur libgnome-keyring même si nous les avons construits avec libsecret. Le passage au maître semble résoudre le problème en raison des récentes corrections apportées à Qtkeychain.

J’ai donc créé une nouvelle version quotidienne d’AppImage du Client, contenant également la correction #1646, construite avec la branche maître de Qtkeychain au lieu de v0.9.1 et l’ai testée avec succès sur Fedora 30 et 31.

Veuillez suivre les étapes suivantes pour vérifier si cela fonctionne aussi pour vous :

Téléchargez et exécutez la nouvelle AppImage :
https://download.nextcloud.com/desktop/daily/Linux/Nextcloud-2.7.0.20191130-daily-x86_64.AppImage
Le Client ne doit vous demander le mot de passe qu'une seule fois, en vous reconnectant.
Redémarrez le système et vérifiez le résultat
  1. Télécharger l’image “nextcloud-client” → https://download.nextcloud.com/desktop/daily/Linux/Nextcloud-2.7.0.20191130-daily-x86_64.AppImage
  2. Copier le .appimage dans /usr/local/bin
    sudo cp Nextcloud-2.7.0.20191130-daily-x86_64.AppImage /usr/local/bin/Nextcloud-client.AppImage
  3. Le rendre exécutable
    sudo chmod +x /usr/local/bin/Nextcloud-client.AppImage
  4. Créer un nextcloud-client.desktop dans ~/.local/share/applications/

    nano ~/.local/share/applications/nextcloud-client.desktop

[Desktop Entry]
Categories=Utility; 
Type=Application
Exec=/usr/local/bin/Nextcloud-client.AppImage
Name=Nextcloud appimage sync client 
Comment=Nextcloud appimage synchronization client
Icon=Nextcloud
# Translations
Comment[fr]=Synchronisation avec un serveur Nextcloud
GenericName[fr]=Synchronisation de dossier
Name[fr]=Client de synchronisation Nextcloud
Icon[fr]=Nextcloud

Ouvrir le nextcloud-client.desktop
Paraméter pour un lancement du client nextcloud au démarrage de session
Ajouter les dossiers à synchroniser
Si tout est OK

Désinstaller nextcloud-client AUR si nécessaire : yay -R nextcloud-client

Test nextcloud-client (janvier 2020)

On installe (libcloudproviders-0.3.0-4 qtkeychain-0.10.0-1 nextcloud-client-2.6.2-1)

yay -S nextcloud-client

Arrêt de la version en cours (appimage)

Créer un service systemd utilisateur pour lancer debian vbox (NON UTILISE)

Le but est de lancer l’image virtuelle au démarrage de la machine
Création d’un service utilisateur

$ mkdir -p ~/.config/systemd/user
$ nano ~/.config/systemd/user/debian-virtuel.service
[Unit]
Description=debian stretch vm service
After=network.target vboxdrv.service

[Service]
ExecStart=/usr/bin/vboxheadless -s 'Debian Stretch'
ExecStop=/usr/bin/vboxmanage controlvm 'Debian Stretch' poweroff

[Install]
WantedBy=default.target

Relancer systemd utilisateur

$ systemctl --user daemon-reload

Démarrer le service

$ systemctl start --user debian-virtuel.service

Status

$ systemctl status --user debian-virtuel.service
● debian-virtuel.service - debian stretch vm service
   Loaded: loaded (/home/yannick/.config/systemd/user/debian-virtuel.service; disabled; vendor preset: enabled)
   Active: active (running) since Wed 2019-04-17 09:46:25 CEST; 11s ago
 Main PID: 6580 (VBoxHeadless)
   CGroup: /user.slice/user-1000.slice/user@1000.service/debian-virtuel.service
           ├─6580 /usr/lib/virtualbox/VBoxHeadless -s Debian Stretch
           ├─6593 /usr/lib/virtualbox/VBoxXPCOMIPCD
           └─6598 /usr/lib/virtualbox/VBoxSVC --auto-shutdown

avril 17 09:46:25 yannick-pc systemd[931]: Started debian stretch vm service.

Activation

systemctl enable --user debian-virtuel.service

Les applications supplémentaires

  • Menulibre pour éditer les .desktop xfce : yay -S menulibre
  • Nmap : yay -S nmap
  • Gestionnaire de fichiers à 2 fenêtres yay -S doublecmd-gtk2
  • Edition, développement, conversion
    • Wing Personal Python IDE
      • Télécharger et décompresser la version linux (ex wing-personal-7.1.2.0-linux-x64.tar.bz2)
      • En mode su , cd wing-personal-7.1.2.0-linux-x64 , ./wing-install.py --winghome /opt/wing-personal --bin-dir /usr/local/bin
    • KiCad est une suite logicielle libre de conception pour l’électronique pour le dessin de schémas électroniques et la conception de circuits imprimés. KiCad est publié sous licence GNU GPL: sudo pacman -S kicad
  • Torrent
    • qbittorent sudo pacman -S qbittorrent

Copie d’écran (Flameshot)

Flameshot c’est un peu THE TOOL pour faire des captures d’écrans

sudo pacman -S flameshot

Paramétrage “tableau de bord”
Texte alternatif

QR code

La première chose à faire va être d’installer deux petites applications, à savoir QRencode pour la partie création, et ZBar pour la partie scan/lecture
Sur Archlinux

sudo pacman -S qrencode zbar

Remplacer le l’économiseur d’écran xfce4-screensaver par xscreensaver

Désinstaller

sudo pacman -R xfce4-screensaver

Installer

yay -S xscreensaver

Dans les environnements Xfce, LXDE et LXQt, XScreenSaver démarre automatiquement s’il est disponible - aucune autre action n’est nécessaire.

Dans le menu xfce ,ouvrir “Economiseur d’écran”

Création d’un script pour Activer/Désactiver le programme de mise en veille xscreensaver
Prérequis : zenity ,installé par défaut sous Manjaro
Le script ~/scripts/veille.sh

#!/bin/bash
# veille.sh


# Détecter si xscreensaver est actif
if [ "$(pidof -s xscreensaver)" ]; then
    arret=false
    zenity --question --title "veille" --ok-label="Oui" --cancel-label="Non" --text "Economiseur Ecran ACTIF\n\n DESACTIVER ?"
    if [ $? = 0 ]
    then
            echo "ARRET daemon xscreensaver ..."
            xscreensaver-command -exit
            sleep 3
    fi
else
    arret=true
    zenity --question --title "veille" --ok-label="Oui" --cancel-label="Non" --text "Economiseur Ecran NON ACTIF\n\n ACTIVER ?"
    if [ $? = 0 ]
    then
            echo "DEPART daemon xscreensaver ..."
            xscreensaver -nosplash &
            sleep 3
    fi
fi

Création lanceur XFCE en utilisant Editeur de menus (si “menulibre” installé ou manuellement :

mkdir -p ~/.local/share/applications/  #création dossier **applications** si inexistant
nano ~/.local/share/applications/menulibre-veille-ecran.desktop

Contenu :

[Desktop Entry]
Version=1.0
Type=Application
Name=Activer/Désactiver veille écran
Comment=Veille active ou pas par simple clic
Icon=preferences-desktop-screensaver
Exec=sh /home/yannick/scripts/veille.sh
Path=/home/yannick/scripts
NoDisplay=false
Categories=Utility;X-XFCE;X-Xfce-Toplevel;
StartupNotify=false
Terminal=false

Les icônes sont situés sous /usr/share/icons , il suffit de mettre le nom de l’icône choisi sans extension ni chemin pour le paramètre Icon

Lancer menu , “Activer/Désactiver veille écran”

Noyaux linux (kernel)

linux-lts

En cas de problème avec les “kernel” , il faut pouvoir se rabattre sur un noyau confirmé (lts)

Installation noyau lts et entêtes

sudo pacman -S linux-lts linux-lts-headers

Grub

Il faut modifier le fichier grub pour la prise encharge des 2 noyaux (linux et linux-lts)

Le fichier de configuration grub

sudo nano /etc/default/grub

Les lignes modifiées

GRUB_DEFAULT=saved
GRUB_TIMEOUT=10 # en secondes ,augmenter temps affichage menu
GRUB_SAVEDEFAULT="true"

Pour éviter l’erreur grub Disk filter writes are not supported (se produit en présence d’un raid ou d’une partition LVM)
Solution temporaire à ce problème, éditer /etc/grub.d/10_linux
Remplacer quick_boot="1" par quick_boot="0"

Regénérer grub

sudo grub-mkconfig -o /boot/grub/grub.cfg
Found background: /usr/share/backgrounds/xfce/archlinux1024x600.png
Found linux image: /boot/vmlinuz-linux-lts
Found initrd image: /boot/initramfs-linux-lts.img
Found fallback initrd image(s) in /boot: initramfs-linux-lts-fallback.img
Found linux image: /boot/vmlinuz-linux
Found initrd image: /boot/initramfs-linux.img
Found fallback initrd image(s) in /boot: initramfs-linux-fallback.img
done

Regénérer la configuration

sudo grub-mkconfig -o /boot/grub/grub.cfg

Utilitaire graphique grub-customizer

yay -S grub-customizer

Grub default et kernel options (Intel core I3-6100 3.7G)

Modifier manuellement le choix par défaut de grub
Le fichier /etc/grub.d/10_linux_proxy contient la définition de tous les noyaux ou OS “bootables”

#!/bin/sh
#THIS IS A GRUB PROXY SCRIPT
'/etc/grub.d/proxifiedScripts/linux' | /etc/grub.d/bin/grubcfg_proxy "+*
+#text
+'Arch Linux'~f94e93cefcefc6629826bbcbaa6299f8~
+'SUBMENU' as 'Advanced options for Arch Linux'{+'Advanced options for Arch Linux'/*, +'Advanced options for Arch Linux'/'Arch Linux, with Linux linux-lts'~ac96326cd118f95b94f9e6d2002a4e52~, +'Advanced options for Arch Linux'/'Arch Linux, with Linux linux'~558934a46c603a6862d45f6123412d19~, +'Advanced options for Arch Linux'/'Arch Linux, with Linux linux-lts (fallback initramfs)'~aba62540761441f37733ce7a1148356c~, +'Advanced options for Arch Linux'/'Arch Linux, with Linux linux (fallback initramfs)'~82f47dbd51022daeaf6ae7e84ef921a1~}

Pour modifier le “boot” par défaut de grub , éditer la ligne GRUB_DEFAULT du fichier **/etc/default/grub ** , on veut démarrer sur le noyau linux-ts ou linux

# linux-lts
GRUB_DEFAULT="Advanced options for Arch Linux>Arch Linux, with Linux linux-lts"
# linux
GRUB_DEFAULT="Advanced options for Arch Linux>Arch Linux, with Linux linux"

Pour ajouter des options au noyau kernel , éditer la ligne GRUB_CMDLINE_LINUX_DEFAULT du fichier **/etc/default/grub **
On ajoute intel_idle.max_cstate=1 i915.enable_dc=0 , pour éviter le GPU hangs Intel skylake i915

GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 quiet intel_idle.max_cstate=1 i915.enable_dc=0"

Regénérer le grub

sudo grub-mkconfig -o /boot/grub/grub.cfg

09/02/2020 , suite au blocage complet ordinateur PC1 avec erreur [drm:intel_pipe_update_end [i915]] *ERROR* Atomic update failure on pipe A Intel microcode & Atomic update failure,modifier les options kernel dans le grub, ajouter i915.enable_psr=0.
Editer la ligne GRUB_CMDLINE_LINUX_DEFAULT du fichier **/etc/default/grub **

GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 quiet intel_idle.max_cstate=1 i915.enable_dc=0 i915.enable_psr=0"

Regénérer le grub

sudo grub-mkconfig -o /boot/grub/grub.cfg

Grub default et kernel options (Intel core I5-7500 3.4 GHz)

Pour modifier le “boot” par défaut de grub , éditer la ligne GRUB_DEFAULT du fichier **/etc/default/grub ** , on veut démarrer sur le noyau linux-ts ou linux

# linux-lts
GRUB_DEFAULT="Advanced options for Arch Linux>Arch Linux, with Linux linux-lts"
# linux
GRUB_DEFAULT="Advanced options for Arch Linux>Arch Linux, with Linux linux"

Pour ajouter des options au noyau kernel , éditer la ligne GRUB_CMDLINE_LINUX_DEFAULT du fichier **/etc/default/grub **

GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 quiet"

Regénérer le grub

sudo grub-mkconfig -o /boot/grub/grub.cfg

SYNTHESES

nextcloud, synchro, partages, liens, fstab, LVM

Nextcloud

Serveur nextcloud https://cinay.xyz/nextcloud

Type Local Distant Commentaire
nextcloud ~/.keepassx Home/.keepassx gestionnaire mot de passe
nextcloud ~/.thunderbird/b48ri75c.default/Mail/Local Folders Home/Mail_Local_Folders dossier local messagerie
nextcloud ~/scripts Home/scripts dossiers des scripts
nextcloud ~/media/dplus/statique Home/statique markdown , images et fichiers serveur
nextcloud ~/media/yanspm-md Home/yanspm-md markdown , images et fichiers dev
nextcloud ~/media/Notes Notes notes markdown
nextcloud ~/media/dplus/python-dev Home/python-dev développement python

synchro

Type Local PC1 Distant Commentaire
lsync ~/media/CalibreTechnique yanspm@yanspm.com:/home/yanspm/CalibreTechnique (rsync over ssh)
lsync ~/media/CalibreTechnique admbust@192.168.0.45:/srv/data/CalibreTechnique (rsync over ssh)
lsync ~/media/Musique debadm@cinay.xyz:/srv/musique (rsync over ssh)
lsync ~/media/Musique admbust@192.168.0.45:/srv/data/Musique (xoyize.xyz) (rsync over ssh)
lsync ~/media/devel/ouestline/osm-new/ debadm@cinay.xyz:/srv/osm-new (rsync over ssh)
lsync ~/media/dplus admbust@192.168.0.45:/srv/data/dplus (xoyize.xyz) (rsync over ssh)
lsync ~/media/devel admbust@192.168.0.45:/srv/data/devel (xoyize.xyz) (rsync over ssh)

Les partages serveur nfs PC1 (/etc/exports)

Type Local PC1 Accessibilité Commentaire
nfs server PC1 ~/media/devel 192.168.0.0/24(rw,sync,no_subtree_check,no_root_squash) partage (développement)
nfs server PC1 ~/media/dplus/statique 192.168.0.0/24(rw,sync,no_subtree_check,no_root_squash) partage (site statique)
nfs server PC1 ~/video 192.168.0.0/24(rw,sync,no_subtree_check,no_root_squash) partage les vidéos en local
nfs server PC1 ~/Partage 192.168.0.0/24(rw,sync,no_subtree_check,no_root_squash) dossier de partage local

Les partages serveur nfs xoyize.xyz (srvxo → 192.168.0.45)

Avec autofs sur /net
Les dossiers du serveur local xoyize.xyz (192.168.0.45) accessibles sur PC1 (autofs)
/net/srvxo/srv/data → CalibreTechnique, Musique, borg-backups, devel, dplus

liens

  • Lien dossier sauvegarde borgbackup sur le serveur local xoyize.xyz IP 192.168.0.45
    • ~/nfs-borg-backups → /net/srvxo/srv/data/borg-backups
  • Liens pour les fichiers et images du site statique
    • /filessudo ln -s $HOME/media/dplus/statique/files /files
    • /imagessudo ln -s $HOME/media/dplus/statique/images /images
  • Lien pour le dossier de virtualisation VirtualBox et KVM/Qemu
    • ~/virtuelsudo ln -s $HOME/virtuel /srv/virtuel
  • Liens pour les scripts
    • Liste et montage des sauvegardes borgbackup
      • borglist : → sudo ln -s $HOME/scripts/borglist /usr/local/bin/borglist
      • borgmount : → sudo ln -s $HOME/scripts/borgmount /usr/local/bin/borgmount
    • Générateur de code TOTP
      • otp : → sudo ln -s $HOME/scripts/generer-code-2fa-vers-presse-papier-toutes-les-30s.sh /usr/local/bin/otp
    • Afficher les liens inexistants pour le tag “post_url” des fichiers .md
      Premier paramètre : le nom du répertoire (ex: /le dossier/),Second paramètre (facultatif) : A ou a pour tout afficher
      • posturl : → sudo ln -s $HOME/scripts/posturl /usr/local/bin/posturl
    • Gestionnaire des connexions SSH
      • sshm : → sudo ln -s $HOME/scripts/ssh-manager.sh /usr/local/bin/sshm
    • Liste, ARRET/DEMARRAGE des machines virtuelles VirtualBox
      • ssvbox : → sudo ln -s $HOME/scripts/ssvbox /usr/local/bin/ssvbox
    • Multi fenêtre des connexions SSH avec “tmux”
      • tmuxssh : → sudo ln -s $HOME/scripts/tmux-ssd.sh /usr/local/bin/tmuxssh
    • Traduction page internet
      • traduc : → sudo ln -s $HOME/scripts/traduction-page-internet /usr/local/bin/traduc
    • Réduire la taille d’un fichier PDF
      • pdfdim : → sudo ln -s $HOME/media/dplus/python-dev/scripts/diminuer_taille_pdf.py pdfdim
    • Mise à jour des serveurs Debian VPS distants
      • majsrv : → sudo ln -s $HOME/scripts/maj-des-serveurs-distants-Debian.sh majsrv
    • Visualiser en “live” le fichier log “jekyll” sur le serveur cinay.xyz
      • jekyll : → sudo ln -s $HOME/scripts/analyse-status-jekyll.service-sur-cinay.xyz.sh jekyll

Automatiser la création des liens

nano $HOME/scripts/liens.sh
#!/bin/sh
#
# Création de lien entre fichiers script du dossier $HOME/scripts/ et /usr/local/bin/

# Liste et montage des sauvegardes borgbackup
[ ! -f /usr/local/bin/borglist ] && sudo ln -s $HOME/scripts/borglist /usr/local/bin/borglist
[ ! -f /usr/local/bin/borgmount ] && sudo ln -s $HOME/scripts/borgmount /usr/local/bin/borgmount
[ ! -f /usr/local/bin/borglistxoyaz ] && sudo ln -s $HOME/scripts/borglist /usr/local/bin/borglistxoyaz
[ ! -f /usr/local/bin/borgmountxoyaz ] && sudo ln -s $HOME/scripts/borgmount /usr/local/bin/borgmountxoyaz

#Générateur de code TOTP  
[ ! -f /usr/local/bin/otp ] && sudo ln -s $HOME/scripts/generer-code-2fa-vers-presse-papier-toutes-les-30s.sh /usr/local/bin/otp
# Afficher les liens inexistants pour le tag "post_url" des fichiers .md

# Premier paramètre : le nom du répertoire (ex: /le dossier/),Second paramètre (facultatif) : A ou a pour tout afficher
[ ! -f /usr/local/bin/posturl ] && sudo ln -s $HOME/scripts/posturl /usr/local/bin/posturl

# Gestionnaire des connexions SSH
[ ! -f /usr/local/bin/sshm ] && sudo ln -s $HOME/scripts/ssh-manager.sh /usr/local/bin/sshm

# Liste, ARRET/DEMARRAGE des machines virtuelles VirtualBox
[ ! -f /usr/local/bin/ssvbox ] && sudo ln -s $HOME/scripts/ssvbox /usr/local/bin/ssvbox

# Multi fenêtre des connexions SSH avec "tmux"
[ ! -f /usr/local/bin/tmuxssh ] && sudo ln -s $HOME/scripts/tmux-ssd.sh /usr/local/bin/tmuxssh

# Traduction page internet
[ ! -f /usr/local/bin/traduc ] && sudo ln -s $HOME/scripts/traduction-page-internet /usr/local/bin/traduc

# Réduire la taille d'un fichier PDF
[ ! -f /usr/local/bin/pdfdim ] && sudo ln -s $HOME/media/dplus/python-dev/scripts/diminuer_taille_pdf.py /usr/local/bin/pdfdim

# Mise à jour des serveurs Debian VPS distants
[ ! -f /usr/local/bin/majsrv ] && sudo ln -s $HOME/scripts/maj-des-serveurs-distants-Debian.sh /usr/local/bin/majsrv

# Visualiser en "live" le fichier log  "jekyll" sur le serveur cinay.xyz
[ ! -f /usr/local/bin/jekyll ] && sudo ln -s $HOME/scripts/analyse-status-jekyll.service-sur-cinay.xyz.sh /usr/local/bin/jekyll

Le rendre exécutable et le lancer

chmod +x $HOME/scripts/liens.sh
$HOME/scripts/liens.sh

Configuration PC1 (février 2020)

Boot UEFI sur Disque 120Go

[root@yannick-pc yannick]# gdisk /dev/sda
GPT fdisk (gdisk) version 1.0.5

Partition table scan:
  MBR: protective
  BSD: not present
  APM: not present
  GPT: present

Found valid GPT with protective MBR; using GPT.

Command (? for help): p
Disk /dev/sda: 234441648 sectors, 111.8 GiB
Model: CT120BX300SSD1  
Sector size (logical/physical): 512/4096 bytes
Disk identifier (GUID): 2E7D3E67-A473-499C-9193-414E47C07873
Partition table holds up to 128 entries
Main partition table begins at sector 2 and ends at sector 33
First usable sector is 34, last usable sector is 234441614
Partitions will be aligned on 2048-sector boundaries
Total free space is 2925 sectors (1.4 MiB)

Number  Start (sector)    End (sector)  Size       Code  Name
   1            2048         1050623   512.0 MiB   EF00  efi
   2         1050624         1638399   287.0 MiB   8300  boot
   3         1638400       234440703   111.0 GiB   8300  lvm-partition

GRUB UEFI

Rappel installation GRUB UEFI
Créer le répertoire /boot/efi/EFI

mkdir -p /boot/efi/EFI

Installez l’application UEFI GRUB dans /boot/efi/EFI/arch_grub et ses modules dans /boot/grub/x86_64-efi à l’aide de :

grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=arch_grub --recheck

Générer le fichier de configuration principal

grub-mkconfig -o /boot/grub/grub.cfg

LVM (pvs vgs et lvs)

[root@yannick-pc yannick]# pvs
  PV         VG         Fmt  Attr PSize    PFree
  /dev/sda3  ct120bx    lvm2 a--  <111,01g    0 
  /dev/sdb1  ssd-512    lvm2 a--  <476,94g    0 
  /dev/sdc3  vg-nas-one lvm2 a--    <3,64t 3,15t
[root@yannick-pc yannick]# vgs
  VG         #PV #LV #SN Attr   VSize    VFree
  ct120bx      1   1   0 wz--n- <111,01g    0 
  ssd-512      1   1   0 wz--n- <476,94g    0 
  vg-nas-one   1   1   0 wz--n-   <3,64t 3,15t
[root@yannick-pc yannick]# lvs
  LV      VG         Attr       LSize    Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
  root    ct120bx    -wi-ao---- <111,01g                                                    
  virtuel ssd-512    -wi-a----- <476,94g                                                    
  yanplus vg-nas-one -wi-ao----  500,00g                                                    

/etc/fstab

# /dev/mapper/ct120bx-root
UUID=1cb72c0a-defd-407d-9a74-3e6f6f2e8ca2	/         	ext4      	rw,relatime	0 1

# /dev/sda2
UUID=c34e370e-0bef-4b1b-847a-72516bc116dd	/boot     	ext2      	rw,relatime,stripe=4	0 2

# /dev/sda1
UUID=3D7B-0416      	/boot/efi 	vfat      	rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,utf8,errors=remount-ro	0 2

# /dev/mapper/vg--nas--one-yanplus
UUID=c6ab468e-ed7b-491e-b7c3-010a70816d0c	/home/yannick/media	ext4    	defaults	0 2

# 
# /dev/mapper/ssd--512-virtuel
UUID=84bc1aa9-23ac-4530-b861-bc33171b7b42	/srv/virtuel    ext4    	defaults	0 2

Liste des liens (/usr/local/bin/)

ls -la /usr/local/bin/
lrwxrwxrwx  1 root root      71 28 déc.  06:17 basicblog -> /home/yannick/scripts/analyse-status-basicblog.service-sur-cinay.xyz.sh
lrwxrwxrwx  1 root root      30 10 déc.  13:47 borglist -> /home/yannick/scripts/borglist
lrwxrwxrwx  1 root root      30 10 déc.  13:47 borglistxoyaz -> /home/yannick/scripts/borglist
lrwxrwxrwx  1 root root      31 10 déc.  13:47 borgmount -> /home/yannick/scripts/borgmount
lrwxrwxrwx  1 root root      31 10 déc.  13:47 borgmountxoyaz -> /home/yannick/scripts/borgmount
lrwxrwxrwx  1 root root      37 10 déc.  14:03 cryfs-autostart -> /home/yannick/scripts/cryfs-autostart
lrwxrwxrwx  1 root root      68 10 déc.  13:47 jekyll -> /home/yannick/scripts/analyse-status-jekyll.service-sur-cinay.xyz.sh
lrwxrwxrwx  1 root root      57 10 déc.  13:47 majsrv -> /home/yannick/scripts/maj-des-serveurs-distants-Debian.sh
lrwxrwxrwx  1 root root      75 10 déc.  13:47 otp -> /home/yannick/scripts/generer-code-2fa-vers-presse-papier-toutes-les-30s.sh
lrwxrwxrwx  1 root root      67 10 déc.  13:47 pdfdim -> /home/yannick/media/dplus/python-dev/scripts/diminuer_taille_pdf.py
lrwxrwxrwx  1 root root      29 10 déc.  13:47 posturl -> /home/yannick/scripts/posturl
-rwxr-xr-x  1 root root 7885312  6 janv. 22:41 realvnc
lrwxrwxrwx  1 root root      36 10 déc.  13:47 sshm -> /home/yannick/scripts/ssh-manager.sh
lrwxrwxrwx  1 root root      28 10 déc.  13:47 ssvbox -> /home/yannick/scripts/ssvbox
lrwxrwxrwx  1 root root      33 10 déc.  13:47 tmuxssh -> /home/yannick/scripts/tmux-ssd.sh
lrwxrwxrwx  1 root root      46 10 déc.  13:47 traduc -> /home/yannick/scripts/traduction-page-internet
lrwxrwxrwx  1 root root      40 10 déc.  15:39 wing-personal7.1 -> ../../../opt/wing-personal/wing-personal

Paramétrage XFCE