Renseigner les éléments demandés tels les mots de passe de l'utilisateur à créer et de root.
Redémarrer la machine virtuelle à la fin de l'installation.
Configuration du serveur
Serveur LDAP
# cl-setup ldap
* WARNING: Executing of the program will change the configuration files and database of LDAP service.
If you are ready to continue executing the program, input 'yes', if not 'no': yes
* Erased LDAP Database ... [ ok ]
* Added ldif file ... [ ok ]
* LDAP service configured ... [ ok ]
Integration authentification LDAP à PAM
# cl-setup unix
* WARNING: Executing of the program will change the configuration files and database of LDAP service.
If you are ready to continue executing the program, input 'yes', if not 'no': yes
* Added ldif file ... [ ok ]
* Unix service configured ... [ ok ]
Gestion des utilisateurs
Après avoir configuré l'annuaire LDAP comme base de comptes Unix, utiliser les commandes alternatives suivantes pour gérer les utilisateurs :
Commande
Alternative
useradd (adduser)
cl-useradd [options] user service
userdel
cl-userdel [options] user service
usermod
cl-usermod [options] user service
passwd
cl-passwd [options] user service
groupadd
cl-groupadd [options] user service
groupdel
cl-groupdel [options] user service
groupmod
cl-groupmod [options] user service
A noter le service qui doit être indiqué à la fin de la commande, avec comme services :
unix
unix group
samba
samba group
mail
mail group
jabber
jabber group
proxy
proxy group
Serveur Samba
# cl-setup -n hostname -w WORKGROUP samba
* WARNING: Executing of the program will change the configuration files of Samba service.
If you are ready to continue executing the program, input 'yes', if not 'no': yes
* Added ldif file ... [ ok ]
* Starting Samba ... [ ok ]
* Added user client in Unix service
* Added user client in Samba service
* Added user admin in Unix service
* Added user admin in Samba service
* Samba service configured ... [ ok ]
Mise à jour du système en dernière version mineure.
$ sudo apt-get update && sudo apt-get upgrade -y
Vérification de l'état des paquets
Liste des paquets "Half-installed" ou "Failed-Config"
$ sudo dpkg --audit
Liste des paquets bloqués ("On hold")
$ sudo dpkg --get-selections | grep 'hold$'
Note : Il est préférable de résoudre les problèmes avec ces paquets avant de procéder à la mise à niveau du système, sous peine de risquer quelques surprises.
Et pour chaques fichiers présents dans /etc/apt/sources.list.d/ :
$ sudo sed -i 's/wheezy/jessie/' /etc/apt/sources.list.d/<fichier>
Mise à niveau du système
Facultatif : vérification de l'espace disque avant d'effectuer la mise à niveau
$ sudo apt-get update && sudo apt-get -o APT::Get::Trivial-Only=true dist-upgrade
[...]
543 mis à jour, 305 nouvellement installés, 10 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 382 Mo dans les archives.
Après cette opération, 503 Mo d'espace disque supplémentaires seront utilisés.
Si il y a un problème d'espace disque, la commande retourne un avertissement :
E: Vous n'avez pas assez d'espace disponible dans /var/cache/apt/archives/.
# cat /etc/apt/sources.list
deb http://ftp.fr.debian.org/debian/ stretch main
deb-src http://ftp.fr.debian.org/debian/ stretch main
deb http://security.debian.org/ stretch/updates main
deb-src http://security.debian.org/ stretch/updates main
# stretch-updates, previously known as 'volatile'
deb http://ftp.fr.debian.org/debian/ stretch-updates main
deb-src http://ftp.fr.debian.org/debian/ stretch-updates main
Remplacer les occurences de stretch par buster
$ sudo sed -i 's/stretch/buster/g' /etc/apt/sources.list
$ sudo sed -i 's/stretch/buster/g' /etc/apt/sources.list.d/*
$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 10 (buster)
Release: 10
Codename: buster
$ uname -r
4.19.0-6-amd64
$ sudo apt --purge autoremove
vendredi 15 novembre 2019
:: CloudSHell2 - Installation d'Archlinux ::
Introduction
Toutes les opérations décrites ci-dessous ont été faites à partir d'un portable sous Archlinux et du reader/writer eMMC se branchant sur le port SD (via un adaptateur micro-SD).
La commande lsblk permet de récupérer le nom du périphérique, pour ma part /dev/mmcblk0
Comme il s'agit d'un serveur installé dans mon réseau local, je préfère lui assigner une adresse ip fixe tout en gardant la possibilité de demander une adresse ip dynamique (si je le déplace par exemple).
J'ai donc créé un profil statique en ajoutant les lignes suivantes à la fin du fichier /etc/dhcpcd.conf :
Le CloudShell2 permet de connecter deux disques SATA au format 3.5" et supporte les technologies RAID0, RAID1, SPAN ainsi que l'accès direct (mode PM).
Dans ma configuration, j'ai branché deux disques SATA de 3To et configuré le 'DIP switch' en RAID1.
Le volume RAID est accessible via /dev/sda et sera monté sur /home.
Partitionnement
# fdisk /dev/sda
Créer une nouvelle partition primaire sur le volume, en tapant les commandes suivantes :
n : crée une nouvelle partition avec les paramètres suivants :
p : partition de type primaire
1 : numéro de partition
ENTER (2048) : premier secteur par defaut
ENTER (dernier secteur) : dernier secteur par defaut
Sur mon Thinkpad, la taille du disque SSD est de 128Go.
1G sera réservé pour les partitions de boot (boot et EFI) et le reste intégralement chiffré.
A noter que les tailles des partitions efi et boot ne sont pas optimisées, 100M serait suffisant pour efi et 250M pour boot...
Configuration cible
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 119,2G 0 disk
├─sda1 8:1 0 512M 0 part /boot/efi
├─sda2 8:2 0 512M 0 part /boot
└─sda3 8:3 0 118,2G 0 part
└─cryptroot 254:0 0 118,2G 0 crypt
├─vg0-swap 254:1 0 4G 0 lvm [SWAP]
├─vg0-root 254:2 0 20G 0 lvm /
└─vg0-home 254:3 0 94,2G 0 lvm /home
Une partition de swap n'est pas nécessaire, mais peut s'avérer pratique si on souhaite utiliser les fonctions d'hibernation d'un portable.
Dans ce cas, la taille de la partition doit être au moins égale à la quantité de RAM, sur mon Thinkpad -> 3915312 octets.
Ajouter les options suivantes avant 'filesystems' :
keymap : chargement du clavier
encrypt : gestion du chiffrement
lvm2 : gestion des volumes logiques
resume : gestion du mode hibernation
Note : quelque soit l'ordre choisi, pensez toujours à placer keymap devant encrypt, sous peine de vous retrouver avec un clavier qwerty pour taper la passphrase permettant de déchiffrer le volume principal
Editer le fichier /etc/default/grub et modifier la variable GRUB_CMDLINE_LINUX afin de préciser le périphérique chiffré (cryptroot) et le périphérique d'hibernation (partition de swap) :
Au démarrage la passphrase est demandée afin de déchiffrer le volume puis on accède à la console.
On a maintenant un système minimal installé et fonctionnel.
Configuration du réseau
Avec l'arrivée de la version 197 de systemd le nom des interfaces réseau est maintenant préfixé de en (ethernet), wl (wlan) ou ww (wwan), suivi par un identifiant généré automatiquement et prévisible.
Le but étant de fixer le nom des interfaces entre chaque démarrage.
Pour lister les interfaces réseaux :
# ip link show
1: lo [...]
3: enp0s25 [...]
4: wlp3s0 [...]
6: wwp0s29u1u4i6 [...]
Configuration manuelle
Dans le cas où tous les outils ne sont pas encore installés ou si il n'y a pas de serveur dhcp sur le réseau, il peut s'avérer pratique de configurer une connexion manuellement.
Ethernet
Activer l'interface ethernet, ici enp0s25
# ip link set dev enp0s25 up
Affecter une adresse ipv4 à l'interface, ici 192.168.0.60 dans le réseau 192.168.0.0/24 :
# ip address add 192.168.0.60/24 broadcast + dev enp0s25
Ajouter la route par défaut pour accéder à internet, ici 192.168.0.254 :
# ip route add default via 192.168.0.254 dev enp0s25
systemd-networkd
systemd offre maintenant la possibilité de gérer le réseau par lui-même sans outils supplémentaires. systemd-networkd permet de détecter, configurer et gérer les connexions réseaux; il peut aussi créer des connexions virtuelles.
Ethernet
Créer le fichier /etc/systemd/network/enp0s25.network
La commande précédente ajoute à la fin du fichier une section network qui contient votre clé wifi en clair.
Il est conseillé de supprimer cette ligne :
network={
ssid="ESSID"
#psk="passphrase" <------- Supprimer cette ligne
psk=d5b7ea2dda330fb59753d126e0b98bc968644423abb76bb52374a027718219c6
}
:: Configuration environnement graphique avec Openbox ::
Gestion de paquets
Arch User Repository (AUR)
Important :
Arch User Repository est un dépôt communautaire auquel tous les utilisateurs d'Arch peuvent participer.
AUR n'est pas un dépôt classique et en particulier, le contenu n'est pas systématiquement vérifié ni maintenu activement. Il faut donc être prudent lors de son utilisation.
Il est vivement conseillé de se documenter sur AUR afin d'en comprendre les mécanismes et d'utiliser ABS et makepkg.
Attention : Aucun assistant AUR n'est officiellement supporté par les développeurs d'Arch Linux pour la simple raison qu'AUR est un dépôt de paquets non officiellement supportés.
trizen
trizen est un client pour AUR, léger et écrit en Perl.
$ git clone https://aur.archlinux.org/trizen.git
$ cd trizen
$ makepkg -si
L'affichage étant lancé par LightDM et non par le shell de l'utilisateur, les fichiers de ce dernier ne sont pas sourcés.
LightDM source nativement et dans cet ordre les fichiers /etc/profile, ~/.profile, /etc/xprofile et ~/.xprofile.
Dans le cas de Bash, le plus simple est de créer le fichier ~/.xprofile en copiant le fichier ~/.bash_profile :
$ cp ~/.bash_profile ~/.xprofile
Vérifier qu'il contient la ligne suivante (ou équivalent) :
[[ if ~/.bashrc ]] && . ~/.bashrc
Gestionnaire de fenêtre Openbox
La configuration d'Openbox se fait dans quatre fichiers dédiés : rc.xml, menu.xml, autostart et environment, situé dans ~/.config/openbox/.
Pour initier la configuration, copier les modèles dans le répertoire .config/ de l'utilisateur :
$ cp -R /etc/xdg/openbox ~/.config/
rc.xml
Fichier de configuration principal pré-configuré, à ne modifier que si nécessaire.
menu.xml
$ vi ~/.config/openbox/menu.xml
obmenu-generator
obmenu-generator permet de générer un menu de manière statique ou dynamique.
Pour générer un menu dynamique avec icônes, ne garder que les lignes suivantes dans le fichier menu.xml :
Le fichier ~/.config/openbox/autostart est exécuté au lancement d'Openbox et permet de chaîner le lancement des différents éléments composant l'environnement de bureau.
Wireless AC, Bluetooth, Lan (avec adapteur USB-Ethernet)
Ports
3 x USB3.0, lecteur de carte SD, HDMI, mini-DisplayPort
Batterie
50 Wh
Dimensions
Epaisseur 21mm avec les pieds (18mm sans)
Poids
1.5 kg (3.3 pounds)
Extras
Clavier retro-éclairé, haut-parleurs Bang and Olufsen
Préparation de l'installation
Télécharger la dernière iso sur le site de téléchargement Arch Linux et vérifier son intégrité à l'aide des sommes de contrôle MD5 ou SHA1 :
$ md5sum archlinux-2015.01.01-dual.iso
ou
$ sha1sum archlinux-2015.01.01-dual.iso
puis comparer la somme de contrôle obtenue à celle présente sur la page de téléchargement.
Créer la clé USB
$ sudo dd if=archlinux.iso of=/dev/sdx bs=512k
où /dev/sdx correspond au périphérique USB (Attention à ne pas se tromper !!)
Démarrer sur la clé et sélectionner "Arch Linux archiso x86_64 UEFI" dans le menu de démarrage. On arrive sur la ligne de commande avec un prompt root.
Avant toute chose, modifier l'agencement du clavier (par défaut US-qwerty) :
# loadkeys fr
Pour lister les agencements disponibles :
# find /usr/share/kbd/keymaps/ -type f
Vérifier que l'on est en mode EFI. Si c'est bien le cas, la commande ci-dessous doit afficher les variables EFI :
# efivar -l
Etablir une connexion internet. N'ayant pas de port ethernet, ni de câble USB-Ethernet, j'ai configuré le wifi :
# iw dev ---> Récupérer le nom de l'interface (ici, wlp2s0)
# ip link set wlp2s0 up ---> Activation de l'interface
# wifi-menu wlp2s0 ---> Connexion au point d'accès
# ping www.google.com ---> Test de la connexion
Partitionner l'espace disque. N'ayant pas l'utilité d'un Windows 8.1, j'ai supprimé l'intégralité du disque.
Pour cela, utiliser j'utilise gdisk, un équivalent de fdisk pour GPT (GUID Partition Table), nécessaire pour le mode EFI.
L'écran de l'UX303LN est un écran 13.3" avec une résolution QuadHD+ de 3200x1800 pixels.
Les éléments affichés apparaissent donc trés petits (boutons, polices, etc.), à la limite du lisible.
Vous trouverez ci-dessous une liste (non exhaustive) de modifications permettant de profiter pleinement d'une haute résolution sans avoir besoin d'une loupe :-)
Paramètres X
En l'absence d'un environnement de bureau manipulant les paramètres X (Gnome, KDE, Xfce, etc.), il faut définir ces paramètres manuellement dans le fichier ~/.Xresources :
Note : Adaptez le paramètre Xft.dpi à votre définition d'écran (ici 192dpi).
XTerm
Ici aussi on modifie le fichier ~/.Xresources pour préciser la police désirée, sa taille et sa résolution :
# Police XTerm
xterm*faceName:DejaVu Sans Mono:size=11:antialias=false
xterm*font: 7x13
Note : Modifiez ces paramètres selon vos desideratas.
Firefox et Thunderbird
Dans Firefox, aller dans les préférences avancées (about:config) et modifier le paramètre layout.css.devPixelsPerPx à 2 (défaut : -1).
Dans le cas d'une utilisation multi-écran, il est possible d'utiliser le module Firefox AutoHiDPI (Non testé).
Dans Thunderbird, les paramètres avancés sont disponibles sous Edition / Préférences / Avancé / Editeur de configuration.
Installation de yaourt (Yet AnOther User Repository Tool)
Important : Il est vivement conseillé de se documenter sur AUR afin d'en comprendre les mécanismes et d'utiliser yaourt, ainsi que ABS et makepkg.
Méthode 1 - Installation depuis AUR
curl -O https://aur.archlinux.org/packages/pa/package-query/package-query.tar.gz
tar zxvf package-query.tar.gz
cd package-query
makepkg -si
cd ..
curl -O https://aur.archlinux.org/packages/ya/yaourt/yaourt.tar.gz
tar zxvf yaourt.tar.gz
cd yaourt
makepkg -si
cd ..
Méthode 2 - Installation depuis le dépôt archlinux.fr
Editer le fichier /etc/pacman.conf et ajouter les lignes suivantes :
[archlinuxfr]
SigLevel = Never
Server = http://repo.archlinux.fr/$arch
L'OX CNC Machine est une machine-outil à commande numérique permettant la découpe de différentes matières : bois, plexi, autres.
Elle possède une structure solide et reste relativement facile à construire soi-même. Qui plus est, elle est facilement dimensionnable pour convenir à la plupart des besoins.
En l'occurence les besoins de référence sont la découpe de panneaux de bois de tailles standards.
Modèle XL
Dimensions de la machine (mm)
Espace de travail (mm)
X
2500
2320
Y
1500
1270
Z
250
75
Note : Ce modèle nécessite de raccorder 2 V-Slot 20x80 bout à bout (1500mm + 750mm)
$ cd ~
$ git clone https://github.com/afedchin/xbmc-addon-iptvsimple.git
$ cd xbmc-addon-iptvsimple
$ sh autogen.sh
$ ./configure
$ make dist-zip
Pour ma part, j'ai compilé la version 1.9.3, disponible ici
Installation et configuration de l'addon dans XBMC
Installation de l'addon
Aller dans le menu Système > Extensions > Installer depuis un fichier zip et naviguer jusqu'à l'emplacement du fichier pvr.iptvsimple.1.x.x.zip précédemment compilé.
Note : si vous avez exécuté les commandes tel qu'indiqué ci-dessus, le chemin de l'addon est /home/pi/xbmc-addon-iptvsimple/pvr.iptvsimple.1.x.x.zip, où 1.x.x correspond à la version compilée.
Configuration de l'addon
Aller dans Extensions activées > Client enregistreur vidéo > PVR IPTV Simple Client.
Note : l'extension peut être dans Extensions désactivées.
Cliquer sur Configurer :
Dans l'onglet Général, au niveau du champ intitulé URL de la playlist M3U, renseigner l'URL suivante : http://tv-fr.lescigales.org/Liste%20TV%20Fr.xml
Dans l'onglet Paramètres EPG, au niveau du champ intitulé URL du fichier XMLTV, renseigner l'URL suivante : http://tv-fr.lescigales.org/tvguide.xml
Dans l'onglet Logos des chaînes, au niveau du champ intitulé Channels Logos Base URL, renseigner l'URL suivante : http://tv-fr.meximas.com/Logos/
Activer le menu Direct TV dans XBMC
Si le menu Direct TV n'apparaît pas sur la page d'accueil de XBMC, il faut l'activer.
Pour cela, naviguer dans le menu Système > TV Direct et cocher la case Activé.
Si tout se passe bien des notifications de mises à jour s'affichent dans XBMC (liste des chaînes, guide TV, etc.).
Une fois ces mises à jour terminées, vous devriez trouver votre bonheur : environ 200 chaînes francophones dont certaines disponibles en HD ! :-)