Afficher/cacher Sommaire
Description matériel mini tour PC1
ArchLinux Base
Boot sur clé USB en UEFI contenant image ISO archlinux (format aaaa.mm.jj-dual.iso)
loadkeys fr # en est en qwerty , il faut saisir 'loqdkeys'
NOTE : Il est possible de se connecter en ssh pour la suite de l’installation:
- Modifier le mot de passe root :
passwd - Relever l’adresse IP :
ip addr - Lancer sshd :
systemctl start sshd - Depuis le poste distant :
ssh root@adresseIP
On se connecte
ssh root@192.168.0.43
Partitionnement du disque
Partitionnement du disque NVME 1To GPT + LVM
gdisk /dev/nvme0n1
On passe en mode expert : x
On efface tout : z
Après partitionnement
gdisk -l /dev/nvme0n1
GPT fdisk (gdisk) version 1.0.5
Partition table scan:
MBR: protective
BSD: not present
APM: not present
GPT: present
Found valid GPT with protective MBR; using GPT.
Disk /dev/nvme0n1: 234441648 sectors, 111.8 GiB
Model: nvme1tb300SSD1
Sector size (logical/physical): 512/4096 bytes
Disk identifier (GUID): 2E7D3E67-A473-499C-9193-414E47C07873
Partition table holds up to 128 entries
Main partition table begins at sector 2 and ends at sector 33
First usable sector is 34, last usable sector is 234441614
Partitions will be aligned on 2048-sector boundaries
Total free space is 2925 sectors (1.4 MiB)
Number Start (sector) End (sector) Size Code Name
1 2048 1050623 512.0 MiB EF00 efi
2 1050624 1638399 287.0 MiB 8300 boot
3 1638400 234440703 111.0 GiB 8300 lvm-partition
Les partitions logiques lvm
rootnvme nvme1tb -wi-a----- 60.00g
homenvme nvme1tb -wi-a----- 100.00g
On utilise le volume physique nvme1tb pour le home
Système de fichiers
Type de fichier ext4 pour les autres partitions
mkfs.fat -F32 /dev/nvme0n1p1
mkfs.ext4 /dev/nvme0n1p2
mkfs.ext4 /dev/nvme1tb/rootnvme
mkfs.ext4 /dev/nvme1tb/homenvme
Installer les bases
Points de montage
mount /dev/nvme1tb/rootnvme /mnt
mkdir /mnt/home
mount /dev/nvme1tb/homenvme /mnt/home
mkdir -p /mnt/boot/efi
mount /dev/nvme0n1p2 /mnt/boot
mount /dev/nvme0n1p1 /mnt/boot/efi
create: 2021-03-08
modifier le fichier /etc/pacman.d/mirrorlist pour ne garder qu’un seul miroir (facultatif)
passer la commande suivante avant la première ligne pacstrap :
export LANG=C
installation
pacstrap /mnt base base-devel linux linux-firmware nano dhcpcd lvm2
générer le fichier /etc/fstab qui liste les partitions présentes avec les UUID des partitions
genfstab -U -p /mnt >> /mnt/etc/fstab
Passage en chroot
arch-chroot /mnt
Fuseau horaire Europe/Paris
timedatectl set-timezone Europe/Paris
Activer la synchronisation ntp
timedatectl set-ntp true
timedatectl
Local time: jeu. 2020-12-17 11:09:44 CET
Universal time: jeu. 2020-12-17 10:09:44 UTC
RTC time: jeu. 2020-12-17 10:09:44
Time zone: Europe/Paris (CET, +0100)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
Clavier en mode texte, créer le fichier /etc/vconsole.conf.
echo "KEYMAP=fr" > /etc/vconsole.conf
localisation française, le fichier /etc/locale.conf doit contenir la bonne valeur pour LANG
nano /etc/locale.conf
Ajouter
LANG=fr_FR.UTF-8
LC_COLLATE=C
Il faut supprimer le # au début de la ligne fr_FR.UTF-8 UTF-8 dans le fichier /etc/locale.gen
nano /etc/locale.gen
puis exécuter:
locale-gen
spécifier la locale pour la session courante
export LANG=fr_FR.UTF-8
on a une machine en mono-démarrage sur Archlinux, et on peut demander à ce que l’heure appliquée soit UTC
hwclock --systohc --utc
create: 2021-03-08 modifier le fichier /etc/mkinitcpio.conf
nano /etc/mkinitcpio.conf
ajouter lvm2 entre block et filesystems dans les HOOKS
puis exécuter mkinitcpio qui est un script shell utilisé pour créer un environnement qui se chargé en premier en mémoire :
mkinitcpio -p linux # linux-lts si vous voulez le noyau lts
nom de la machine /etc/hostname
echo "archyan" > /etc/hostname
Créer fichier hosts
nano /etc/hosts
127.0.0.1 localhost
::1 localhost
127.0.1.1 archyan
mot de passe root
passwd root
Assurez-vous que vous utilisez toujours de la racine arch. Installez les paquets nécessaires :
pacman -S grub efibootmgr # os-prober
- GRUB: acronyme signifiant en anglais Grand Unified Bootloader, c’est un programme d’amorçage de micro-ordinateur qui s’exécute donc à la mise sous tension de l’ordinateur, après les séquences de contrôle du BIOS et avant le système d’exploitation proprement dit car son rôle est justement d’en organiser le chargement. Lorsque l’ordinateur comporte plusieurs systèmes (multi-boot), il permet à l’utilisateur de choisir quel système démarrer.
- Os-prober (facultatif): détecte les autre OS installés sur la machine et les propose directement au démarrage, sans avoir à les renseigner manuellement
- Efibootmgr: EFI Boot Manager est un utilitaire utilisable en ligne de commande permettant de gérer le chargeur de démarrage EFI. Il permet aussi de modifier l’ordre de démarrage des OS disponibles, etc.
Créez le répertoire si inexistant où la partition EFI sera montée :
mkdir -p /boot/efi
Maintenant, vérifiez ou montez la partition ESP
mount /dev/nvme0n1p1 /boot/efi
Installez grub comme ceci :
grub-install --target=x86_64-efi --bootloader-id=arch-eos --efi-directory=/boot/efi --recheck
Une commande supplémentaire mais facultative qui permet de s’assurer que l’on arrivera bien à redémarrer en UEFI:
mkdir -p /boot/efi/EFI/boot
cp /boot/efi/EFI/arch-eos/grubx64.efi /boot/efi/EFI/boot/bootx64.efi
Modifier l’écran grub (FACULTATIF)
# Fond écran grub
#GRUB_BACKGROUND="/path/to/wallpaper"
# Thème EndeavourOS
GRUB_THEME="/boot/grub/themes/EndeavourOS/theme.txt"
Un dernier pas :
grub-mkconfig -o /boot/grub/grub.cfg
Activer le réseau par dhcpcd
systemctl enable dhcpcd
Réseau netctl ou NetworkManager
Netctl
Passer de dhcpcd à Netctl
Arrêter et désactiver dhcpcd
systemctl stop dhcpcd && systemctl disable dhcpcd
Mettre un adressage IP fixe et une route avec netctl
pacman -S netctl
résolution des dépendances…
:: Il y a 2 fournisseurs disponibles pour resolvconf :
:: Dépôt core
1) openresolv 2) systemd-resolvconf
Entrer un nombre (par défaut, 1 est sélectionné):
Réseau Lan statique
Copier le profil ip lan statique
cp /etc/netctl/examples/ethernet-static /etc/netctl/lan-yann
Configurer le profil
nano /etc/netctl/lan-yann
Description='A basic static ethernet connection'
Interface=enp0s31f6
Connection=ethernet
IP=static
Address=('192.168.0.42/24')
Gateway='192.168.0.254'
DNS=('192.168.0.254')
Vous pouvez dès à présent lancer netctl et utiliser votre profil
netctl start lan-yann
Activation profil
netctl enable lan-yann
NetworkManager
Important : Pour éviter des problèmes de conflit, pensez à bien désactiver tout autre service réseau en action (dhcpcd.service, netctl.service, wicd.service) avant d’utiliser NetworkManager sur une interface réseau donnée.
Installation
pacman -S networkmanager
Rajouter le service NetworkManager.service :
systemctl enable NetworkManager
Sortie chroot et redémarrage
On peut maintenant quitter tout, démonter proprement les partitions et redémarrer.
exit
umount -R /mnt
reboot # Redémarrage
# oter la clé USB
Première connexion
Connexion en root
Créer un utilisateur
Créer un utilisateur ‘yann’ avec la commande suivante
useradd -m -g users -G power,storage,wheel -s /bin/bash yann
passwd yann
Créer le groupe yann
groupadd -g 1000 yann
Ajouter l’utilisateur au groupe users et yann
usermod -G users,yann yann
Vérification
id yann
uid=1000(yann) gid=985(users) groupes=985(users),1000(yann)
Modifier sudoers pour accès sudo sans mot de passe à l’utilisateur
echo "yann ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
Openssh
Installation et lancement
pacman -S openssh
Paramétrage pour un accès via “root” : echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
Validation
systemctl enable sshd
Lancement SSH
systemctl start sshd
On peut se connecter en root avec un poste sur le réseau
ssh root@192.168.0.43
Installer yay
sudo pacman -S --needed git base-devel
git clone https://aur.archlinux.org/yay.git
cd yay
makepkg -si
Modification fstab , création des liens
Ajout au fichier /etc/fstab
# /dev/nvme1tb/medianvme
UUID=c0449742-9e72-42fb-b9b7-231d9cc29953 /srv/media ext4 rw,relatime 0 2
# /dev/mapper/ssd--512-virtuel
UUID=84bc1aa9-23ac-4530-b861-bc33171b7b42 /virtuel ext4 defaults 0 2
# /dev/mapper/vg--nas--one-sav
UUID=c5b9eefc-1daa-4a0d-8a72-6169b3c8c91f /sauvegardes ext4 defaults 0 2
# /dev/vg-nas-one/iso - Volume logique 200G du disque 4To
UUID=58f4b6c7-3811-41d5-9964-f47ac32375f6 /iso ext4 defaults 0 2
Liens sur les autres unités
sudo mkdir -p /srv/media
sudo ln -s /srv/media $HOME/media
sudo ln -s /virtuel $HOME/virtuel
sudo ln -s /iso $HOME/iso
sudo ln -s /sauvegardes $HOME/sav
On monte les unités
sudo mount -a
Images (fond d’écran + logos, connexion et grub)
sudo cp /srv/media/dplus/images/yannick/plouzane-nb.jpg /usr/share/backgrounds/xfce/ # écran 2
sudo cp /srv/media/dplus/images/yannick/Linux-Arch-1920x1080.jpg /usr/share/backgrounds/xfce/ # écran 1
sudo cp /srv/media/dplus/images/yannick/yannick-green.png /usr/share/pixmaps/
les images de fond d’écran /usr/share/backgrounds/xfce
sudo cp /srv/media/dplus/images/Fonds/Linux-Arch-1920x1080.jpg /usr/share/backgrounds/xfce/
sudo cp /srv/media/dplus/images/yannick/yannick-green.png /usr/share/pixmaps/
Ecran et logo pour lightdm de la page de connexion
sudo cp /srv/media/dplus/images/Fonds/archlinux-lightdm.png /usr/share/backgrounds/
sudo cp /srv/media/dplus/images/yannick/yannick53x64.png /usr/share/pixmaps/
Pacman Hooks
Script qui s’exécute lors d’une mise à jour ou suppression des paquets archlinux installés
Réduire le cache des paquets installés à une version : /etc/pacman.d/hooks/10-paccache.hook
[Trigger]
Operation = Upgrade
Operation = Install
Operation = Remove
Type = Package
Target = *
[Action]
Description = Cleaning pacman cache...
When = PostTransaction
Exec = /usr/bin/paccache -rk1
Sauvegarder la liste des paquets installés “natif” et “aur” : /etc/pacman.d/hooks/50-pacman-list.hook
[Trigger]
Type = Package
Operation = Install
Operation = Upgrade
Operation = Remove
Target = *
[Action]
Description = Create backup list of all installed packages
When = PreTransaction
Exec = /bin/sh -c 'pacman -Qqen > "/sauvegardes/$(date +%Y-%m-%d@%H:%M)_package_natif.log"; pacman -Qqem > "/sauvegardes/$(date +%Y-%m-%d@%H:%M)_package_aur.txt"; exit'
XFCE
Dépôts EndeavourOS (OPTION)
Bénéficier de la configuration xfce4 EndeavourOS
Ajouter ce qui suit en fin de fichier /etc/pacman.conf
[endeavouros]
SigLevel = PackageRequired
Include = /etc/pacman.d/endeavouros-mirrorlist
Créer la liste des dépôts /etc/pacman.d/endeavouros-mirrorlist
######################################################
#### ####
### EndeavourOS Repository Mirrorlist ###
#### ####
######################################################
#### Entry in file /etc/pacman.conf:
### [endeavouros]
### SigLevel = PackageRequired
### Include = /etc/pacman.d/endeavouros-mirrorlist
######################################################
### Tip: Use the 'eos-rankmirrors' program to rank
### these mirrors or re-order them manually.
######################################################
#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# EndeavourOS mirrorlist:
#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Server = https://mirror.moson.org/endeavouros/repo/$repo/$arch
Server = https://mirror.alpix.eu/endeavouros/repo/$repo/$arch
Server = https://fastmirror.pp.ua/endeavouros/repo/$repo/$arch
Server = https://ftp.acc.umu.se/mirror/endeavouros/repo/$repo/$arch
Server = https://de.freedif.org/EndeavourOS/repo/$repo/$arch
Server = https://endeavour.remi.lu/repo/$repo/$arch
Server = https://mirror.linux.pizza/endeavouros/repo/$repo/$arch
Server = https://mirror.funami.tech/endeavouros/repo/$repo/$arch
Server = https://mirror.freedif.org/EndeavourOS/repo/$repo/$arch
Server = https://mirrors.42tm.tech/endeavouros/repo/$repo/$arch
Server = https://mirror.jingk.ai/endeavouros/repo/$repo/$arch
Server = https://mirror.archlinux.tw/EndeavourOS/repo/$repo/$arch
Server = https://mirrors.tuna.tsinghua.edu.cn/endeavouros/repo/$repo/$arch
Server = https://ca.gate.endeavouros.com/endeavouros/repo/$repo/$arch
#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Importer les clés
sudo pacman-key --keyserver keyserver.ubuntu.com -r 003DB8B0CB23504F
sudo pacman-key --lsign 003DB8B0CB23504F
Rafraîchir la base de données des paquets
sudo pacman -Syy
Installer Xorg et Xfce4
Installation de Xorg.
sudo pacman -S xorg
Installation xfce
# sudo pacman -S xfce4 xfce4-goodies
# Détail , on remplace xfce4-screensaver par xscreensaver
sudo pacman -Sfile-roller galculator gvfs gvfs-afc gvfs-gphoto2 gvfs-mtp gvfs-nfs gvfs-smb lightdm lightdm-slick-greeter network-manager-applet parole ristretto thunar-archive-plugin thunar-media-tags-plugin xdg-user-dirs-gtk xed xfce4 xfce4-battery-plugin xfce4-datetime-plugin xfce4-mount-plugin xfce4-netload-plugin xfce4-notifyd xfce4-pulseaudio-plugin xfce4-screenshooter xfce4-taskmanager xfce4-wavelan-plugin xfce4-weather-plugin xfce4-whiskermenu-plugin xfce4-xkb-plugin xscreensaver
# Avec les dépôts EndeavourOS
sudo pacman -S arc-gtk-theme-eos eos-lightdm-slick-theme eos-qogir-icons endeavouros-skel-xfce4 endeavouros-xfce4-terminal-colors
Valider tout par défaut
XDG Répertoires d’utilisateurs
xdg-user-dirs est un outil pour aider à gérer les répertoires d’utilisateurs “bien connus” comme le dossier de bureau et le dossier de musique. Il gère également la localisation (c’est-à-dire la traduction) des noms de fichiers.
Installez xdg-user-dirs
yay -S xdg-user-dirs
Les fichiers de configuration locaux ~/.config/user-dirs.dirs et globaux /etc/xdg/user-dirs.defaults utilisent le format de variable d’environnement suivant pour pointer vers les répertoires des utilisateurs : XDG_DIRNAME_DIR="$HOME/directory_name"
.config/user-dirs.dirs
# This file is written by xdg-user-dirs-update
# If you want to change or add directories, just edit the line you're
# interested in. All local changes will be retained on the next run.
# Format is XDG_xxx_DIR="$HOME/yyy", where yyy is a shell-escaped
# homedir-relative path, or XDG_xxx_DIR="/yyy", where /yyy is an
# absolute path. No other format is supported.
#
XDG_DESKTOP_DIR="$HOME/Bureau"
XDG_DOWNLOAD_DIR="$HOME/Téléchargements"
XDG_TEMPLATES_DIR="$HOME/Modèles"
XDG_PUBLICSHARE_DIR="$HOME/Public"
XDG_DOCUMENTS_DIR="$HOME/Documents"
XDG_MUSIC_DIR="$HOME/Musique"
XDG_PICTURES_DIR="$HOME/Images"
XDG_VIDEOS_DIR="$HOME/Vidéos"
Gestionnaire connexion - lightdm
Installation lightdm et du gestionnaire graphique
sudo pacman -S lightdm-gtk-greeter-settings # Installation de lightdm lightdm-gtk-greeter lightdm-gtk-greeter-settings
Pour avoir le bon agencement clavier dès la saisie du premier caractère du mot de passe, il faut entrer la commande suivant avant de lancer pour la première fois lightdm :
sudo localectl set-x11-keymap fr
Pour lancer Xfce, il faut entrer dans un premier temps :
sudo systemctl start lightdm # A saisir sur l'ordinateur ,pas sur la console SSH
Sélectionner l’utilisateur et saisir son mot de passe, et si tout se passe bien, on peut valider :
sudo systemctl enable lightdm
Dans le cas d’une configuration multi écran, il faut sélectionnner un écran sur lequel s’affichera la fenêtre de “login”
Ouvrir le fichier /etc/lightdm/lightdm-gtk-greeter.conf et ajouter active-monitor=0 sous [greeter]
[greeter]
active-monitor=0
Modifier la page de connexion
sudo cp /srv/media/dplus/images/yannick/archlinux-endeavouros-wallpaper.jpg /usr/share/endeavouros/backgrounds/
Modifier le fichier /etc/lightdm/slick-greeter.conf
[Greeter]
#background=/usr/share/endeavouros/backgrounds/endeavouros-wallpaper.png
background=/usr/share/endeavouros/backgrounds/archlinux-endeavouros-wallpaper.jpg
draw-user-backgrounds=false
draw-grid=true
theme-name=Arc-Dark
icon-theme-name=Qogir
show-a11y=false
show-power=false
background-color=#ffffff
Modifier la zone de saisie par création d’un fichier /etc/lightdm/lightdm.conf.d/50-my-custom-config.conf
Il faut saisir le nom de l’utilisateur et son mot de passe
[SeatDefaults]
greeter-hide-users=true
greeter-show-manual-login=true
allow-guest=false
Outils et applications
On commence par tout ce qui est graphique : gimp, cups (gestion de l’imprimante) et hplip (si vous avez une imprimante scanner Hewlett Packard). Le paquet python-pyqt5 est indispensable pour l’interface graphique de HPLIP. Webkigtk2 étant indispensable pour la lecture de l’aide en ligne de Gimp. outil rsync, Retext éditeur markdown, firefox fr, thunderbird, libreoffice, gdisk
pacman -S cups system-config-printer gimp hplip rsync firefox-i18n-fr git libreoffice-fresh-fr thunderbird-i18n-fr wget jq figlet bind-tools
Gérer des périphériques utilisant MTP (tablettes sous android par exemple), il vous faut rajouter les deux paquets gvfs-mtp et mtpfs (facultatif) : sudo pacman -S gvfs-{afc,goa,google,gphoto2,mtp,nfs,smb}
Installer suite Xfce avec vlc (vidéo), pulseaudio, etc…
sudo pacman -S gvfs mtpfs vlc xarchiver galculator evince ffmpegthumbnailer xscreensaver pavucontrol pulseaudio pulseaudio-alsa
sudo pacman -S gedit keepassxc terminator filezilla nmap minicom zenity tmux
yay -S menulibre-git
ATTENTION : NE PAS INSTALLER le paquet xfce4-screensaver , pour vérifier si présent
pacman -Q xfce4-screensaveretsudo pacman -R xfce4-screensaverpour l’éliminer
Configuration xfce
Thème
https://wiki.archlinux.org/title/GTK
Arc - Un thème plat avec un look moderne et des éléments transparents. Comprend : Arc, Arc-Dark, Arc-Darker.
https://github.com/jnsh/arc-theme || avec transparence : arc-gtk-theme, sans transparence : arc-solid-gtk-theme
sudo pacman -S arc-gtk-theme arc-icon-theme
Paramètres → Apparence
- Style : Arc-Darker
- Icônes : Arc
- Polices : Cantarell Regular 10
Paramètres → Gestionnaire de fenêtres
- Style : Arc-Darker
Tableau de bord
Modification du tableau de bord , clic-droit → Tableau de bord → Préférences de tableau de bord
Tableau de bord 1
- Onglet Eléments
- Ajouter des éléments (+) –> Menu whisker (icône yannick-green.png) ,Mise à jour météo ,Greffon PulseAudio ,Afficher le bureau, Captures d’écran
- Supprimer Menu des applications
- Horloge Affichage date et heure, format personnalisé : %e %b %Y %R
- Changeur d’espace de travail ,Paramètres des espaces de travail à 2 , décocher Changer d’espace…
-
Boutons d’action idem dans apparence , actions
Déconnexion
- Onglet Affichage
- Verrouiller tableau de bord
- Masquer automatiquement le tableau de bord Jamais
- Taille d’une ligne (pixels) 25
Choix Icônes et thème “numix”
Tableau de bord 2
Pour le déplacer le Tableau de bord 2 vers écran Essential 1.___72 , décocher Verrouiller tableau de bord
- Onglet Affichage
- Verrouiller tableau de bord
- Masquer automatiquement le tableau de bord Toujours
- Taille d’une ligne (pixels) 40
- Onglet Eléments tableau de bord 2
- Emulateur de Terminal : /usr/bin/terminator , icône terminator
Alimentation, écran, apparence, fenêtres, applications favorites et bureau
Xfce4 Desktop Environment Customization
Menu → Paramètres → Gestionnaire d’alimentation
Menu → Paramètres → Affichage , Double écran , Sharp à droite de Samsung
Menu → Paramètres → Apparence
Menu Paramètres → Gestionnaire de fenêtres
Après validation tableau de bord, clic droit sur icône capture écran puis Propriétés -> Zone à capturer : Sélectionner une zone
Menu → Paramètres → Applications favorites
- Utilitaires -> Emulateur de terminal : /usr/bin/terminator “%s”
Menu Paramètres –> Bureau
- Fonds d’écran image /usr/share/backgrounds/xfce
- Onglet Icônes
- Tout décocher dans Icônes par défaut
Veille écran - xscreensaver
Installer par défaut sur archlinux (xscreensaver)
Si l’application xfce4-screensaver est installée
yay -Ss screensaver
extra/xscreensaver 6.04-1 (9.6 MiB 35.9 MiB) (Installé)
Screen saver and locker for the X Window System
extra/xfce4-screensaver 4.16.0-1 (256.4 KiB 1.1 MiB) [xfce4-goodies] (Installé)
Xfce Screensaver
On remplace l’application xfce4-screensaver (goodies) par xscreensaver
sudo pacman -R xfce4-screensaver
sudo pacman -S xscreensaver
Création d’un script pour Activer/Désactiver le programme de mise en veille xscreensaver
Prérequis : zenity
Le script ~/scripts/veille.sh
#!/bin/bash
# veille.sh
# Détecter si xscreensaver est actif
if [ "$(pidof -s xscreensaver)" ]; then
arret=false
zenity --question --title "veille" --ok-label="Oui" --cancel-label="Non" --text "Economiseur Ecran ACTIF\n\n DESACTIVER ?"
if [ $? = 0 ]
then
echo "ARRET daemon xscreensaver ..."
xscreensaver-command -exit
sleep 3
fi
else
arret=true
zenity --question --title "veille" --ok-label="Oui" --cancel-label="Non" --text "Economiseur Ecran NON ACTIF\n\n ACTIVER ?"
if [ $? = 0 ]
then
echo "DEPART daemon xscreensaver ..."
xscreensaver -nosplash &
sleep 3
fi
fi
Création lanceur XFCE en utilisant Editeur de menus (si “menulibre” installé ou manuellement :
mkdir -p ~/.local/share/applications/ #création dossier **applications** si inexistant
nano ~/.local/share/applications/menulibre-veille-ecran.desktop
Contenu :
[Desktop Entry]
Version=1.0
Type=Application
Name=Activer/Désactiver veille écran
Comment=Veille active ou pas par simple clic
Icon=preferences-desktop-screensaver
Exec=sh /home/yann/scripts/veille.sh
Path=/home/yann/scripts
NoDisplay=false
Categories=Utility;X-XFCE;X-Xfce-Toplevel;
StartupNotify=false
Terminal=false
Les icônes sont situés sous /usr/share/icons , il suffit de mettre le nom de l’icône choisi sans extension ni chemin pour le paramètre Icon
Ecran connexion (lightDM)
Ecran et logo pour lightdm de la page de connexion
Accès aux paramètres lightDM en mode graphique (mot de passe root)
- Menu –> Paramètres –> LightDM GTK+ Paramètres d’Apparence
Ecran de boot (grub)
Ecran de la page de démarrage grub
sudo cp ~/media/dplus/images/Fonds/wp2618243.jpg /usr/share/backgrounds/xfce/
sudo nano /etc/default/grub
GRUB_BACKGROUND="/usr/share/backgrounds/xfce/wp2618243.jpg"
Reconfigurer grub pour la prise en charge de l’image
sudo grub-mkconfig -o /boot/grub/grub.cfg
Applets Réseau
Netctl
Il existe une applet écrit en rust https://opensourcelibs.com/lib/netctl-tray
yay -S netctl-tray
You have to be in groups wheel and network for it to work properly.
To add an user to them, use:
# usermod -a -G wheel,network <user>
NetworkManager
Pour un environnement GTK, vous pouvez installer l’applet
pacman -S network-manager-applet
Afin de sauvegarder les détails d’authentification
pacman -S gnome-keyring
Son Pulseaudio + gstreamer
Lancement
pulseaudio --start
sudo usermod -aG audio $USER
Ouvrir pavucontrol
Audio interne DigitalStéréo (HDMI)
Port : HDMI/DisplayPort (plugged in)
Commuter la sortie audio entre HDMI et analogique par un clic, chercher l’expression “sortie audio hdmi” dans le champ recherche du site
gstreamer
sudo pacman -S gstreamer gst-libav gst-plugins-bad gst-plugins-base gst-plugins-good gst-plugins-ugly
alsa-utils
sudo pacman -S alsa-utils
Pour avoir le son casque en face avant de PC1
Pour avoir le son casque en face arrière de PC1
Applications
Client Nextcloud
Installation client nextcloud
yay -S nextcloud-client libgnome-keyring gnome-keyring
Démarrer le client nextcloud , après avoir renseigné l’url ,login et mot de passe pour la connexion
Thunderbird
- Télécharger Mozilla Thunderbird 102.0
- Installation manuelle sous linux
- Comment paramétrer Mozilla Thunderbird pour ProtonMail Bridge
Retext
Retext , éditeur markdown
sudo pacman -S retext qt5-webkit
keepassxc
Créer le dossier mkdir -p $HOME/{.keepassx} , Home/.keepassx –> ~/.keepassx
Ouvrir menu xfce et lancer KeePassXC
Base ~/.keepassx/yannick_xc.kdbx
Clé ~/.ssh/yannick_keepassxc.key
Calibre
Calibre facilite la gestion de votre bibliothèque de livres électroniques. Ce programme intuitif et complet vous permet de visionner vos ebooks, de les trier selon différents critères, de les convertir (individuellement ou par lot), d’éditer leurs méta-données et de récupérer des informations à partir d’Internet.
Installation https://calibre-ebook.com/download_linux
sudo -v && wget -nv -O- https://download.calibre-ebook.com/linux-installer.sh | sudo sh /dev/stdin
Premier lancement ,bibliothèques sous ~/media/BiblioCalibre et ~/media/CalibreTechnique
Désinstaller calibre : sudo calibre-uninstall
Flameshot
Copie écran (flameshot)
Flameshot c’est un peu THE TOOL pour faire des captures d’écrans
sudo pacman -S flameshot
Paramétrage “tableau de bord”
Emulation android - scrcpy
Applications…
yay -S scrcpy-git
sudo pacman -S android-tools
scrcpy https://github.com/Genymobile/scrcpy/
Bureau /home/yann/.local/share/applications/menulibre-scrcpy-(android).desktop
[Desktop Entry]
Version=1.1
Type=Application
Name=ScrCpy (Android)
Comment=Votre smartphone sur le bureau
Icon=smartphone-connected
Exec=/usr/bin/scrcpy
Path=/home/yann
Actions=
Categories=Utility;X-XFCE;X-Xfce-Toplevel;
Radio, menulibre et firefox-nightly-fr
Installation
radiotray menulibre # tutanota-desktop-bin
firefox-nightly-fr
wget https://archive.mozilla.org/pub/firefox/nightly/latest-mozilla-central-l10n/firefox-85.0a1.fr.linux-x86_64.tar.bz2
sudo tar -xvf firefox-85.0a1.fr.linux-x86_64.tar.bz2
sudo mv firefox /opt/firefox-nightly
rm firefox-85.0a1.fr.linux-x86_64.tar.bz2
Desktop /home/yann/.local/share/applications/firefox-nightly.desktop
[Desktop Entry]
Version=1.0
Name=Firefox Nightly
GenericName=Web Browser
GenericName[fr]=Navigateur web
Comment=Browse the Web
Comment[fr]=Naviguer sur le Web
Exec=/opt/firefox-nightly/firefox %u
Icon=firefox-nightly
Terminal=false
Type=Application
MimeType=text/html;text/xml;application/xhtml+xml;application/vnd.mozilla.xul+xml;text/mml;x-scheme-handler/http;x-scheme-handler/https;
StartupNotify=true
StartupWMClass=Nightly
Categories=Network;WebBrowser;
Keywords=web;browser;internet;
Actions=new-window;new-private-window;
[Desktop Action new-window]
Name=New Window
Name[fr]=Nouvelle fenêtre
Exec=/opt/firefox-nightly/firefox --new-window %u
[Desktop Action new-private-window]
Name=New Private Window
Name[fr]=Nouvelle fenêtre de navigation privée
Exec=/opt/firefox-nightly/firefox --private-window %u
Tor
- Tor est fréquemment utilisé pour accéder au Dark web, qui est une partie d’internet non référencée par les moteurs de recherche classiques. Évitez absolument d’utiliser Tor à cette fin, parce que votre navigation ne sera d’une part pas sécurisée et pourrait d’autre part être considérée comme illégale par les autorités de la région où vous opérez.
- En utilisant Tor, n’oubliez pas de prendre en considération les points énumérés ci-après. * Tor ne permet pas immédiatement une navigation anonyme après son installation. Seul le trafic de Firefox sera anonymisé et les autres applications devront être configurées avec des proxys avant de pouvoir accéder au réseau Tor. * Le bouton de Tor ajouté à Firefox a pour fonction de bloquer les technologies pouvant présenter des risques de fuites d’identité. Ces technologies à risque incluent Java, ActiveX, RealPlayer, QuickTime et les greffons d’Adobe. Les fichiers de configuration devront être modifiés pour pouvoir utiliser ces applications avec Tor. * Les cookies existant avant l’installation de Tor laisseront toujours filtrer l’identité de l’utilisateur. Il sera nécessaire de tous les effacer avant d’installer Tor pour vous assurer d’une navigation complètement anonyme. * Le réseau Tor crypte toutes les données transmises jusqu’à ce que le routeur permettant d’y accéder sorte du réseau. Les utilisateurs devront utiliser un protocole d’encryptage de confiance, comme HTTPS ou autres.
- Prenez soin de toujours vérifier l’intégrité des applications téléchargées avec Tor. Celles-ci pourraient poser des problèmes si la sécurité d’un routeur accédant au réseau de Tor était compromise.
Lien pour le téléchargement https://www.torproject.org/fr/download/
wget https://www.torproject.org/dist/torbrowser/11.5.8/tor-browser-linux64-11.5.8_fr.tar.xz
tar xvf tor-browser-linux64-11.5.8_fr.tar.xz
sudo mv tor-browser_fr /opt/
cd /opt/tor-browser_fr/
./start-tor-browser.desktop
Le .desktop ~/.local/share/applications/start-tor-browser.desktop est créé
#!/usr/bin/env ./Browser/execdesktop
#
# Ce fichier est un fichier .desktop auto-modifiant qui peut être exécuté depuis le shell.
# Il préserve les arguments et l'environnement pour le script start-tor-browser.
#
# Exécutez './start-tor-browser.desktop --help' pour afficher l'ensemble des options.
#
# Lorsqu'il est invoqué depuis le shell, ce fichier doit toujours être dans le répertoire racine du navigateur Tor.
# répertoire racine du navigateur Tor. Lorsqu'il est exécuté depuis le gestionnaire de fichiers ou l'interface graphique du bureau, il est déplaçable.
#
# Après la première invocation, il se mettra à jour avec le chemin absolu vers l'emplacement # actuel de TBB, afin de supporter les déplacements.
# l'emplacement actuel de TBB, afin de supporter la relocalisation de ce fichier .desktop pour l'interface graphique
# l'invocation de l'interface graphique. Vous pouvez également ajouter Tor Browser au menu des applications de votre bureau
# en exécutant './start-tor-browser.desktop --register-app'.
#
# Si vous utilisez --register-app, et que vous déplacez ensuite votre répertoire TBB, le navigateur Tor
# ne se lancera plus depuis le lanceur d'application/dock de votre bureau. Cependant, si vous
# ré-exécutez --register-app à partir de ce nouveau répertoire, le script
# corrigera les chemins absolus et se ré-enregistrera lui-même.
#
# Ce fichier fonctionnera également si le chemin d'accès change lorsque TBB est utilisé en tant que
# application portable, tant qu'il est exécuté directement depuis ce nouveau répertoire, que ce soit
# via le shell ou via le gestionnaire de fichiers.
[Desktop Entry]
Type=Application
Name=Tor Browser
GenericName=Web Browser
Comment=Tor Browser is +1 for privacy and −1 for mass surveillance
Categories=Network;WebBrowser;Security;
Exec=sh -c '"/opt/tor-browser_fr/Browser/start-tor-browser" --detach || ([ ! -x "/opt/tor-browser_fr/Browser/start-tor-browser" ] && "$(dirname "$*")"/Browser/start-tor-browser --detach)' dummy %k
X-TorBrowser-ExecShell=./Browser/start-tor-browser --detach
Icon=/opt/tor-browser_fr/Browser/browser/chrome/icons/default/default128.png
StartupWMClass=Tor Browser
Wing Personal Python IDE
Wing Personal Python IDE
Wing Personal - Version 8.1.3 - Released 2022-02-01
1- Télécharger la version linux wget https://wingware.com/get&prod=wing-personal&target=pub/wing-personal/8.1.3.0/wing-personal-8.1.3.0-linux-x64.tar.bz2
2- décompresser tar -zxvf wing-personal-8.1.3.0-linux-x64.tar.bz2
3- En mode su , cd wing-personal-8.1.3.0-linux-x64.tar.bz2 , ./wing-install.py --winghome /opt/wing-personal --bin-dir /usr/local/bin
Xournal
Xournal https://github.com/xournalpp/xournalpp : yay -S xournal
Xournal++ est un logiciel de prise de notes manuscrites, surtout destiné à prendre des notes sur des documents PDF et à les annoter
QR Code (code-barres) définition, encodage et décodage (NON INSTALLE)
La première chose à faire va être d’installer deux petites applications, à savoir QRencode pour la partie création, et ZBar pour la partie scan/lecture
Sur Archlinux
sudo pacman -S qrencode zbar
KiCad (NON INSTALLE)
KiCad (NON INSTALLE) est une suite logicielle libre de conception pour l’électronique pour le dessin de schémas électroniques et la conception de circuits imprimés. KiCad est publié sous licence GNU GPL: sudo pacman -S kicad
qbittorent (NON INSTALLE)
qbittorent (NON INSTALLE) sudo pacman -S qbittorrent
Paramétrage
Alias fichier .bashrc
nano ~/.bashrc
#
# ~/.bashrc
#
# If not running interactively, don't do anything
[[ $- != *i* ]] && return
alias ls='ls --color=auto'
PS1='[\u@\h \W]\$ '
alias findh="cat $HOME/scripts/findhelp.txt"
alias youtube='yt-dlp -f "bestvideo[ext=mp4]+bestaudio[ext=m4a]/best[ext=mp4]/best" --output "~/Vidéos/%(title)s.%(ext)s" --ignore-errors'
alias audio='yt-dlp --extract-audio --audio-format m4a --audio-quality 0 --output "~/Musique/%(title)s.%(ext)s"'
alias audiomp3='yt-dlp --extract-audio --audio-format mp3 --audio-quality 0 --output "~/Musique/%(title)s.%(ext)s"'
alias cryfs-autostart="$HOME/scripts/cryfs-autostart"
alias dnsleak="$HOME/scripts/dnsleaktest.sh"
alias toc="$HOME/scripts/toc.sh"
alias nmapl="sudo nmap -T4 -sP 192.168.0.0/24"
alias odt2html="$HOME/scripts/_odt2html+index"
alias off2htm="$HOME/scripts/office2html.sh"
alias otp="$HOME/scripts/generer-code-2fa-vers-presse-papier-toutes-les-30s.sh"
alias posturl="$HOME/scripts/posturl"
alias rename="$HOME/scripts/remplacer-les-espaces-accents-dans-une-expression.sh"
alias sshm="$HOME/scripts/ssh-manager.sh"
alias sshsyn="$HOME/scripts/synchro-ssh-xoyize.xyz.sh"
alias sslxc="$HOME/scripts/sslxc"
alias ssvbox="$HOME/scripts/ssvbox"
alias tmuxssh="$HOME/scripts/tmux-ssd.sh"
alias tmuxlxc="xterm -rv -geometry 100x30+100+350 -T yannstatic -e '/home/yann/scripts/tmux-lxc.sh'"
alias vnc="$HOME/scripts/sshvnc.sh"
alias traduc="/usr/local/bin/trans"
alias wgkey="$HOME/scripts/generer_jeu_cle_wireguard.sh"
alias tmuxvdb="xterm -geometry 100x30+100+350 -T yannstatic -e '/home/yann/scripts/tmux-vdb.sh'"
alias service="systemctl --type=service"
#alias static="sshm vdb exe 'sudo systemctl restart yannstatic.service'"
alias static="sshm lxcdeb exe 'cd ~/yannstatic; /home/lxcdeb/.rbenv/shims/jekyll build'"
alias statich="/usr/bin/brave --incognito https://static.xoyaz.xyz/aide-jekyll-text-theme.html"
Liens scripts usr local bin”
# NE PAS CREER LES LIENS !!!!!!!!!!!!!!!!
# ----------------------------------------
#Créer des liens sur /usr/local/bin pour les scripts
$HOME/scripts/compress /usr/local/bin/pdfdim
$HOME/scripts/all-synchro.sh /usr/local/bin/allsync
$HOME/scripts/borglist /usr/local/bin/borglist
/opt/Postman/Postman /usr/local/bin/postman
sudo ln -s $HOME/scripts/tmux-ssd.sh /usr/local/bin/tmuxssh
sudo ln -s $HOME/scripts/generer-code-2fa-vers-presse-papier-toutes-les-30s.sh /usr/local/bin/otp
#sudo ln -s $HOME/scripts/virtuel /usr/local/bin/virtuel
#droits en exécution
#chmod +x $HOME/scripts/{ssh-manager.sh,savlog.sh,tmux-ssd.sh,virtuel}
Liens “statique” et “Notes”
les liens pour la rédaction des posts
sudo ln -s $HOME/media/statique/images /images
sudo ln -s $HOME/media/statique/files /files
les liens pour les images de Nextcloud Notes
sudo mkdir /div
sudo ln -s $HOME/media/img /div/img
Partages SSHFS (vps)
sshfs ,FUSE client based on the SSH File Transfer Protocol
sudo pacman -S sshfs
Création des partages utilisés par sshfs
mkdir -p ~/vps/{cx21,cx11,xoyaz.xyz,autre,lxc,xoyize.xyz}
minicom
Paramétrage de l’application terminale
sudo minicom -s
Seul les paramètres à modifier sont cités
Configuration du port série
A - Port série : /dev/ttyUSB0
F - Contrôle de flux matériel : Non
Echap
Enregistrer config. sous dfl
Sortir de Minicom
Nano comme éditeur par défaut
Attribution immédiate
export EDITOR=/usr/bin/nano
Attribution permanente
echo "export EDITOR=/usr/bin/nano" >> ~/.bashrc
Imprimante et scanner
Prérequis , paquets cups, system-config-printer, et hplip installés (Pilotes HP pour DeskJet, OfficeJet, Photosmart, Business Inkjet et quelques modèles de LaserJet aussi bien qu’un certain nombre d’imprimantes Brother)…
On démarre le service cups
sudo systemctl start cups.service # lancement cups
sudo systemctl enable cups.service # activation cups
Vérifier le fonctionnement du service : http://localhost:631/
Installation du scanner
Coté logiciel il vous faudra sane et son interface graphique xsane, ainsi qu’éventuellement xsane-gimp le plugin pour gimp.
yay -S xsane xsane-gimp
Paramétrage imprimante HP (su)
Lancer “HP Device Manager” : hp-setup
Vérifier si le scaner est reconnu : sudo scanimage -L
device `hpaio:/net/OfficeJet_7510_series?ip=192.168.0.39' is a Hewlett-Packard OfficeJet_7510_series all-in-one
Test
scanimage --device hpaio:/net/OfficeJet_7510_series?ip=192.168.0.39 --format=png > test.png
Journalctl
Ajout utilisateur courant au groupe systemd-journal et adm
sudo gpasswd -a $USER systemd-journal
sudo gpasswd -a $USER adm
Lignes non tronquées ,ajouter au fichier ~/.bashrc
echo "export SYSTEMD_LESS=FRXMK journalctl" >> /home/$USER/.bashrc
Prise en compte après déconnexion/reconnexion
Modifier le paramétrage
sudo nano /etc/systemd/journald.conf
Rendre persistant journalctl (FACULTATIF)
Par défaut journalctl affiche les logs du dernier boot. En cas de freeze de votre serveur, il peut être intéressant de comprendre ce qui s’est passé juste avant le plantage…Du coup nous allons rendre journalctl persistant.
- Oter le commentaire (#) à la ligne Storage=auto et remplacer auto par persistent
sudo mkdir /var/log/journal
sudo systemd-tmpfiles --create --prefix /var/log/journal
Limiter la taille stockage des logs à 250M
- SystemMaxUse=250M
Réinitialiser le journal
sudo systemctl restart systemd-journald
Vous pouvez voir les différents boots
journalctl --list-boots
-3 1f6ad9d2c1694a7291b734dbf0336ac2 Fri 2022-06-10 16:03:09 CEST Fri 2022-06-10 17:57:08 CEST
-2 8ff3c75bd4354e94b5dbf4c71b07421a Sat 2022-06-11 07:52:50 CEST Sat 2022-06-11 09:17:32 CEST
-1 c8005fd3788a4921b26d184624b16e39 Sat 2022-06-11 09:40:04 CEST Sat 2022-06-11 10:35:22 CEST
0 16f01117e2304439aceb0cb91b88087a Sat 2022-06-11 13:54:02 CEST Sat 2022-06-11 16:58:34 CEST
Openjdk - jre
Runtime java
sudo pacman -S jre-openjdk
Wireguard
Installation
sudo pacman -S wireguard-tools openresolv
Dossier /etc /wireguard
Configuration serveur wireguard wg.ouestline.xyz (cx11)
Lancement configuration
sudo -s
cd /etc/wireguard
Pour démarrer un tunnel avec un fichier de configuration
wg-quick
# wg-quick up <nom de l'interface>
wg-quick up wg0 # lancement
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -6 address add fd18:2941:ae9:7d96::3/128 dev wg0
[#] ip -4 address add 10.14.94.3/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -6 route add ::/0 dev wg0 table 51820
[#] ip -6 rule add not fwmark 51820 table 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] ip6tables-restore -n
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
wg-quick down wg0 # arrêt
service systemd
#wg-quick@interfacename.service
systemctl start wg-quick@wg0.service
systemctl status wg-quick@wg0.service
● wg-quick@wg0.service - WireGuard via wg-quick(8) for wg0
Loaded: loaded (/usr/lib/systemd/system/wg-quick@.service; disabled; vendor preset: disabled)
Active: active (exited) since Tue 2020-11-24 20:54:09 CET; 8s ago
Docs: man:wg-quick(8)
man:wg(8)
https://www.wireguard.com/
https://www.wireguard.com/quickstart/
https://git.zx2c4.com/wireguard-tools/about/src/man/wg-quick.8
https://git.zx2c4.com/wireguard-tools/about/src/man/wg.8
Process: 36391 ExecStart=/usr/bin/wg-quick up wg0 (code=exited, status=0/SUCCESS)
Main PID: 36391 (code=exited, status=0/SUCCESS)
nov. 24 20:54:09 archyan wg-quick[36391]: [#] ip -6 route add ::/0 dev wg0 table 51820
nov. 24 20:54:09 archyan wg-quick[36391]: [#] ip -6 rule add not fwmark 51820 table 51820
nov. 24 20:54:09 archyan wg-quick[36391]: [#] ip -6 rule add table main suppress_prefixlength 0
nov. 24 20:54:09 archyan wg-quick[36483]: [#] ip6tables-restore -n
nov. 24 20:54:09 archyan wg-quick[36391]: [#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
nov. 24 20:54:09 archyan wg-quick[36391]: [#] ip -4 rule add not fwmark 51820 table 51820
nov. 24 20:54:09 archyan wg-quick[36391]: [#] ip -4 rule add table main suppress_prefixlength 0
nov. 24 20:54:09 archyan wg-quick[36391]: [#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
nov. 24 20:54:09 archyan wg-quick[36493]: [#] iptables-restore -n
nov. 24 20:54:09 archyan systemd[1]: Finished WireGuard via wg-quick(8) for wg0.
Vérification
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 38:d5:47:7c:a0:6c brd ff:ff:ff:ff:ff:ff
inet 192.168.0.43/24 brd 192.168.0.255 scope global dynamic noprefixroute enp0s31f6
valid_lft 27798sec preferred_lft 22398sec
inet6 2a01:e34:eebf:df0:b968:86b6:a0a9:79f7/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 86183sec preferred_lft 86183sec
inet6 fe80::8ece:7e8c:f571:b48b/64 scope link
valid_lft forever preferred_lft forever
4: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet 10.14.94.3/32 scope global wg0
valid_lft forever preferred_lft forever
inet6 fd18:2941:ae9:7d96::3/128 scope global
valid_lft forever preferred_lft forever
GtkWg
Dossier : sudo mkdir -p /usr/local/share/gtkwg
Droits sudo chown $USER.users -R /usr/local/share/gtkwg/
Librairie : yay -S libappindicator-gtk3
Les configurations mullvad /usr/local/share/gtkwg/mullvad_config_linux_all/
Ajout configuration wireguard serveur cx11 (wg.ouestline.xyz)
sudo cp wg0-archlinux-pc1.conf /usr/local/share/gtkwg/mullvad_config_linux_all/mullvad-frcx11.conf
Le fichier desktop dans ~/.local/share/applications/menulibre-gtkwg.desktop
[Desktop Entry]
Version=1.0
Type=Application
Name=Wireguard
Comment=IconTray/Configuration
Icon=/usr/local/share/gtkwg/wireguard_icon.png
Exec=/usr/bin/sh /usr/local/share/gtkwg/GtkWgTray.sh
Path=/usr/local/share/gtkwg/
NoDisplay=false
Categories=Utility;
StartupNotify=false
Terminal=false
xfce: “Menu -> Paramètres -> Session et démarrage”, Démarrage automatique d’applications
Sauvegardes
3 options pour lancer la sauvegarde
Locales (systemd timer, commande ssh, systemd user)
-
Sauvegardes locales avec systemd utilisateur service et timer
Création d’un timer (~/.config/systemd/user/savyann.timer) et d’un service utilisateur (~/.config/systemd/user/savyann.service)
Le service, qui lance le script ‘/home/yann/scripts/sav-yann-media.sh’, est exécuté 15 minutes près le démarrage de l’ordinateur
Ce retard de 15 minutes est justifié pour être certain que l’ordinateur distant lenovo est bien démarré - C’est l’ordinateur distant lenovo qui lance, lorsqu’il est prêt, le script de sauvegarde ‘/home/yann/scripts/sav-yann-media.sh’ via une commande SSH
-
systemd user
~/.config/systemd/user/savyann.service, activationsystemctl enable --user savyann.service[Unit] Description=Sauvegarde jour [Service] ExecStart=/bin/bash /home/yann/scripts/sav-yann-media.sh [Install] WantedBy=default.target
L’option 3 , script de sauvegarde ‘/home/yann/scripts/sav-yann-media.sh’ est celle par défaut
Borg sauvegarde home PC1
Installation
yay -S borgbackup
borgbackup -> Serveur lenovo
Opérations sur le serveur lenovo
Créer un jeu de clé sur machine à sauvegarder (rnmkcy.eu)
Générer un jeu de clé ssh pour borg
ssh-keygen -t ed25519 -o -a 100 -f ~/.ssh/borg_lenovo
Ajout clé publique au serveur backup rnmkcy.eu
Pour une connexion via ssh vous devez ajouter la clé publique rnmkcy.eu_ed25519.pub du serveur client rnmkcy.eu au fichier ~/.ssh/authorized_keys du serveur backup rnmkcy.eu
Se connecter au serveur backup rnmkcy.eu depuis un terminal autorisé
ssh leno@192.168.0.145 -p 55145 -i /home/yann/.ssh/lenovo-ed25519 # connexion SSH serveur backup depuis PC1
sudo -s # passer en super utilisateur
cat >> /mnt/sauvegardes/borgbackup/.ssh/authorized_keys
Copier/coller le contenu du fichier du fichier de clef publique (fichier ~/.ssh/borg_lenovo.pub de la machine à sauvegarder PC1 ) dans ce terminal, et presser [Ctrl]+[D] pour valider.
Test depuis le serveur client PC1 (c’est lui qui possède la clé privée).
Si parefeu avec les sorties bloquées sur rnmkcy.eu , il faut ouvrir en sortie le port TCP 55145.
AU PREMIER passage une question est posée , saisir oui ou yes
sudo -s
ssh -p 55145 -i ~/.ssh/borg_lenovo borg@rnmkcy.eu
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIN8bMXcvg9Fdw5Hdu8TOTVN8ElNs39tq3iuH+E2BMHOu yann@archyan
[yann@archyan ~]$ ssh -p 55145 -i ~/.ssh/borg_lenovo borg@rnmkcy.eu
Linux think 5.10.0-13-amd64 #1 SMP Debian 5.10.106-1 (2022-03-17) x86_64
_ __ __ ____ __ __
| | ___ _ _ ___ __ __ ___ | \/ ||__ |/ \ / \
| |__ / -_)| ' \ / _ \\ V // _ \ | |\/| | / /| () || () |
|____|\___||_||_|\___/ \_/ \___/ |_| |_| /_/ \__/ \__/
_ ___ ___ _ __ ___ __ _ _ _ ___
/ |/ _ \|_ ) / | / / ( _ ) / \ / || | | | __|
| |\_, / / / _ | |/ _ \/ _ \ _| () |_ | ||_ _||__ \
|_| /_/ /___|(_)|_|\___/\___/(_)\__/(_)|_| |_| |___/
$ id
uid=1003(borg) gid=1003(borg) groupes=1003(borg)
$ pwd
/mnt/sauvegardes/borgbackup
saisir exit pour sortir
NOTE : /mnt/sauvegardes/borgbackup est le home de l’utilisateur borg sur le serveur backup rnmkcy.eu
Création d’un fichier exclusions qui contient toutes les exclusions de dossiers et fichiers , une exclusion par ligne
mkdir /home/yann/.borg
nano /home/yann/.borg/exclusions
/home/yann/.cache
/home/yann/Partage
/home/yann/iso
/home/yann/lenovo
/home/yann/media
/home/yann/Téléchargements
/home/yann/Vidéos
/home/yann/temp
/home/yann/vps
/home/yann/sav
/home/yann/virtuel
Création du dépôt distant ‘archyan’ sur le serveur backup rnmkcy.eu (A FAIRE UNE SEULE FOIS)
export BORG_RSH='ssh -i /home/yann/Private/.borg/lenovo.borgssh'
export BORG_PASSPHRASE=$(cat /home/yann/Private/.borg/lenovo.passphrase)
borg init --encryption=repokey ssh://borg@rnmkcy.eu:55145/mnt/sauvegardes/borgbackup/archyan
Vous obtenez une réponse de ce type
By default repositories initialized with this version will produce security
errors if written to with an older version (up to and including Borg 1.0.8).
If you want to use these older versions, you can disable the check by running:
borg upgrade --disable-tam ssh://borg@rnmkcy.eu:55145/mnt/sauvegardes/borgbackup/archyan
See https://borgbackup.readthedocs.io/en/stable/changes.html#pre-1-0-9-manifest-spoofing-vulnerability for details about the security implications.
IMPORTANT: you will need both KEY AND PASSPHRASE to access this repo!
If you used a repokey mode, the key is stored in the repo, but you should back it up separately.
Use "borg key export" to export the key, optionally in printable format.
Write down the passphrase. Store both at safe place(s).
Création du dépôt distant ‘media’ sur le serveur backup rnmkcy.eu (A FAIRE UNE SEULE FOIS)
export BORG_RSH='ssh -i /home/yann/Private/.borg/lenovo.borgssh'
export BORG_PASSPHRASE=$(cat /home/yann/Private/.borg/lenovo.passphrase)
borg init --encryption=repokey ssh://borg@rnmkcy.eu:55145/mnt/sauvegardes/borgbackup/media
script de sauvegarde ‘borg-backup-media.sh’
Sauvegarde 1 fois par jour
Sauvegardes locales avec systemd utilisateur service et timer
script de sauvegarde ‘sav-yann-media.sh’
Erreurs
terminator No module named ‘validate’
pacman -S devtools git #install devtools used to build in a clean chroot and git needed to obtain source
git clone git://git.archlinux.org/svntogit/community.git --single-branch --branch "packages/python-configobj" #clone package source
chmod 777 -R community/trunk
cd community/trunk
curl -o PKGBUILD.diff http://ix.io/2J4c #download patch
git apply PKGBUILD.diff
extra-x86_64-build #build package in a clean chroot
pacman -U python-configobj-5.0.6-10-any.pkg.tar.zst #install built package
cd ../..
rm -r community/
Firefox - OCSP
HTTPS connection fails with “MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING”
Impossible de charger un site, message d’erreur semble signifier qu’il y a un problème avec la réponse OCSP du serveur : *L’“agrafage” OCSP - inclusion de la vérification de la non-révocation du certificat du serveur - est requis mais non fourni.
(1) Dans un nouvel onglet, tapez ou collez about:config dans la barre d’adresse et appuyez sur Entrée/Retour.
Cliquez sur le bouton en promettant d’être prudent.
(2) Dans la boîte de recherche située au-dessus de la liste, tapez ou collez ocsp pour filtrer
(3) Double-cliquez sur la préférence security.ssl.enable_ocsp_must_staple pour faire passer la valeur de true à false
Essayez ensuite à nouveau le site, en contournant le cache (par exemple, Ctrl+Maj+r lorsque vous rechargez)
ACL - Dossiers locaux multimédia
Les ACL (Access Control Lists) sous Linux
Structure des dossiers multimédia
Il ya un lien ~/media -> /srv/media
Les dossiers concernés
/srv/media/
├── BiblioCalibre
├── CalibreTechnique
├── music
Les applications web pour les livres et la musique ont un propriétaire spécifique :
calibreweb pour l’application calibre-web
navidrome pour l’application navidrome
Local - music
Le dossier music a pour propriétaire navidrome
Créer un utilisateur navidrome sans home
sudo useradd -M navidrome
Vérification
id navidrome
uid=1003(navidrome) gid=10000(navidrome) groupes=10000(navidrome)
Changement de propriétaire des dossiers
sudo chown navidrome:navidrome -R /srv/media/music
Permissions ACL
Visualiser les permissions ACLs du dossier existant
getfacl /srv/media/music
getfacl : suppression du premier « / » des noms de chemins absolus
# file: srv/media/music
# owner: navidrome
# group: navidrome
user::rwx
group::rwx
other::r-x
Les ACLs par défaut permettent de donner des permissions ACL en héritage pour tout sous-répertoire ou fichier créé dans un répertoire. Toutefois, ces ACLs par défaut ne s’appliquent pas aux objets déjà présents dans le répertoire.
Modifier l’ACL des fichiers existants
sudo setfacl -R -m u:yann:rwx /srv/media/music
getfacl /srv/media/music
getfacl : suppression du premier « / » des noms de chemins absolus
# file: srv/media/music
# owner: navidrome
# group: navidrome
user::rwx
user:yann:rwx
group::rwx
mask::rwx
other::r-x
Appliquer un ACL par défaut
sudo setfacl -m d:u:yann:rwx /srv/media/music
getfacl /srv/media/music
getfacl : suppression du premier « / » des noms de chemins absolus
# file: srv/media/music
# owner: navidrome
# group: navidrome
user::rwx
user:yann:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:yann:rwx
default:group::rwx
default:mask::rwx
default:other::r-x
Par exemple pour empêcher tous les autres (other) en termes de permissions pour tout nouveau fichier ou sous-répertoire créé :
sudo setfacl -m d:o::- /srv/media/music
getfacl /srv/media/music
getfacl : suppression du premier « / » des noms de chemins absolus
# file: srv/media/music
# owner: navidrome
# group: navidrome
user::rwx
user:yann:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:yann:rwx
default:group::rwx
default:mask::rwx
default:other::---
Local - BiblioCalibre et CalibreTechnique
Les dossiers BiblioCalibre et CalibreTechnique ont pour propriétaire calibreweb
Créer un utilisateur calibreweb sans home
sudo useradd -M calibreweb
Vérification
id calibreweb
uid=1002(calibreweb) gid=1002(calibreweb) groupes=1002(calibreweb)
Changement de propriétaire des dossiers
sudo chown calibreweb:calibreweb -R /srv/media/BiblioCalibre
sudo chown calibreweb:calibreweb -R /srv/media/CalibreTechnique
Permissions ACL
Appliquer les procédures précédentes pour les dossiers BiblioCalibre et CalibreTechnique
getfacl /srv/media/BiblioCalibre && getfacl /srv/media/CalibreTechnique
getfacl : suppression du premier « / » des noms de chemins absolus
# file: srv/media/BiblioCalibre
# owner: calibreweb
# group: calibreweb
user::rwx
user:yann:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:yann:rwx
default:group::rwx
default:mask::rwx
default:other::---
getfacl : suppression du premier « / » des noms de chemins absolus
# file: srv/media/CalibreTechnique
# owner: calibreweb
# group: calibreweb
user::rwx
user:yann:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:yann:rwx
default:group::rwx
default:mask::rwx
default:other::---
Distants
Pour pouvoir effectuer une synchronisation locale → distante via rsync ou unison, il faut une autorisation en lecture/écriture sur les dossiers multimédia distants pour l’utilisateur de connexion “admin”
Yunohost avec les applications calibre-web et navidrome installées
On ajoute l’utilisateur “admin” aux groupes calibreweb et navidrome
sudo gpasswd -a admin calibreweb
sudo gpasswd -a admin navidrome
id admin
# --> uid=1007(admin) gid=1007(admin) groups=1007(admin),128(libvirt),64055(libvirt-qemu),997(calibreweb),996(navidrome),4001(admins)
Les dossiers BiblioCalibre et CalibreTechnique
admin@ouestyan:~$ ls -la /home/yunohost.multimedia/share/eBook/
total 384
drwxrwxr-x+ 4 calibreweb calibreweb 4096 Jan 2 10:51 .
drwxrwxr-x+ 7 root root 4096 Jan 4 17:32 ..
drwxrwxr-x+ 796 calibreweb calibreweb 36864 Jan 3 13:25 BiblioCalibre
drwxrwxr-x+ 106 calibreweb calibreweb 4096 Jan 3 14:02 CalibreTechnique
Pour le reste on ajoute l’utilisateur admin au groupe multimedia puis créer un dossier “Divers”
sudo gpasswd -a admin multimedia
sudo mkdir /home/yunohost.multimedia/share/Divers
Les dossiers
admin@xoyaz:~$ ls -la /home/yunohost.multimedia/share/Divers/
total 28
drwxrwxr-x+ 5 root root 4096 Jan 4 18:47 .
drwxrwxr-x+ 7 root root 4096 Jan 4 18:26 ..
drwxrwsr-x+ 5 yann users 4096 Oct 1 2020 diceware
drwxr-xr-x+ 2 yann users 12288 Nov 29 07:55 img
drwxrwsr-x+ 7 yann users 4096 Jan 4 18:52 osm-new
Pour une prise en compte ,une reconnection admin est nécessaire
NFS - NON UTILISE
nfs-utils
Partage de disques en réseau avec NFS
Installer nfs-utils avec la commande
sudo pacman -S nfs-utils # archlinux
sudo apt install nfs-common # debian
NFS - Serveur sur PC1
Adresse IP PC1 : 192.168.0.42
Le fichier /etc/exports
# Use `exportfs -arv` to reload.
/srv/media/dplus/android-apk/Galaxy-S8_SM-G950F 192.168.0.0/24(rw,no_subtree_check)
/mnt/partage 192.168.0.0/24(rw,sync,no_subtree_check,no_root_squash)
Maintenant que le serveur NFS est configuré avec le point de montage NFS de base /mnt/partage, nous devons configurer SetGID dans ce répertoire
sudo chmod 2770 /mnt/partage
Créer un groupe appelé ‘local’ et associer l’utilisateur
sudo groupadd -g 9999 local
sudo usermod -a -G local $USER
sudo chgrp local /mnt/partage
Se déconnecter puis se connecter pour la prise en charge
id
uid=1000(yann) gid=985(users) groupes=985(users),98(power),972(libvirt),988(storage),992(kvm),998(wheel),9999(local)
Vous pouvez maintenant démarrer le serveur avec la commande suivante
sudo systemctl start nfs-server.service
sudo systemctl status nfs-server.service
● nfs-server.service - NFS server and services
Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled; vendor preset: disa>
Drop-In: /run/systemd/generator/nfs-server.service.d
└─order-with-mounts.conf
Active: active (exited) since Sat 2022-06-11 16:10:16 CEST; 9s ago
Process: 6825 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)
Process: 6826 ExecStart=/usr/sbin/rpc.nfsd (code=exited, status=0/SUCCESS)
Main PID: 6826 (code=exited, status=0/SUCCESS)
CPU: 7ms
juin 11 16:10:16 archyan systemd[1]: Starting NFS server and services...
juin 11 16:10:16 archyan systemd[1]: Finished NFS server and services.
Activation nfs
sudo systemctl enable nfs-server.service
NFS - Client (debian)
Installation
sudo apt install nfs-common -y
Vérifier
sudo rpcinfo
program version netid address service owner
100000 4 tcp6 ::.0.111 portmapper superuser
100000 3 tcp6 ::.0.111 portmapper superuser
100000 4 udp6 ::.0.111 portmapper superuser
100000 3 udp6 ::.0.111 portmapper superuser
100000 4 tcp 0.0.0.0.0.111 portmapper superuser
100000 3 tcp 0.0.0.0.0.111 portmapper superuser
100000 2 tcp 0.0.0.0.0.111 portmapper superuser
100000 4 udp 0.0.0.0.0.111 portmapper superuser
100000 3 udp 0.0.0.0.0.111 portmapper superuser
100000 2 udp 0.0.0.0.0.111 portmapper superuser
100000 4 local /run/rpcbind.sock portmapper superuser
100000 3 local /run/rpcbind.sock portmapper superuser
Créer un point de montage NFS
sudo mkdir -p /srv/media
Tester manuellement le montage
sudo mount -t nfs 192.168.0.42:/srv/media /srv/media
sudo umount /srv/media
Montage automatique à la demande avec timeout via fstab et x-systemd
sudo nano /etc/fstab
# montage nfs
192.168.0.42:/srv/media /srv/media nfs defaults,timeo=900,retrans=5,_netdev 0 0
Montage manuel
sudo mount -a
Désactiver NFS client
sudo systemctl stop nfs-service
sudo systemctl disable nfs-service
Démonter le point
sudo umount /srv/media
Modifier le fichier /etc/fstab
# montage nfs
# 192.168.0.42:/srv/media /srv/media nfs defaults,timeo=900,retrans=5,_netdev 0 0
Container, VM et VPS
Pont (Bridge)
Pour un réseau en pont (bridge - adresse IP container dans le même réseau que l’hôte) : Archlinux KVM/QEMU - Virtual Machine Manager - Réseau (network)
Ordinateur hôte PC1 en mode bridge
Désactiver le réseau “lan-yann” : sudo netctl disable lan-yann
La configuration “pont statique”
/etc/netctl/bridge-yann
Description="Static Bridge connection"
Interface=br0
Connection=bridge
BindsToInterfaces=(enp0s31f6)
IP=static
Address=('192.168.0.42/24')
Gateway='192.168.0.254'
DNS=('192.168.0.254')
## Ignore (R)STP and immediately activate the bridge
SkipForwardingDelay=yes
Lancer et activer
netctl start bridge-yann
netctl enable bridge-yann
Vérifier
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s31f6: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000
link/ether 38:d5:47:7c:a0:6c brd ff:ff:ff:ff:ff:ff
inet6 fe80::3ad5:47ff:fe7c:a06c/64 scope link
valid_lft forever preferred_lft forever
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 9a:87:46:a3:88:b9 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.42/24 brd 192.168.0.255 scope global br0
valid_lft forever preferred_lft forever
inet6 fdc4:62ff:57c6:0:9887:46ff:fea3:88b9/64 scope global dynamic mngtmpaddr
valid_lft forever preferred_lft forever
inet6 2a01:e0a:2de:2c70:9887:46ff:fea3:88b9/64 scope global dynamic mngtmpaddr
valid_lft 86148sec preferred_lft 86148sec
inet6 fe80::9887:46ff:fea3:88b9/64 scope link
valid_lft forever preferred_lft forever
LXC
-
Archlinux container LXC debian 10 (buster) + Jekyll
Container LXC actif au démarrage de PC1, notamment utilisé pour la gestion du serveur statique
mount bind :un montage lié prend une arborescence de répertoires existante et la réplique sous un point différent. Les répertoires et les fichiers du montage lié sont les mêmes que ceux d’origine.
Toute modification d’un côté est immédiatement répercutée de l’autre côté, car les deux vues affichent les mêmes données.
Par exemple, après avoir lancé la commande Linux
mount --bind /some/where /else/where
les répertoires /some/whereet /else/where ont le même contenu.
Les dossiers “bind” dans le fichier /etc/fstab
# LXC dossiers partagés
/srv/media /var/lib/lxc/lxcbuster/rootfs/home/lxcdeb/media none bind 0 0
tmuxlxc
Visualisation en terminal synchro lxc avec xoyaz
Le script : /home/yann/scripts/tmux-lxc.sh
Le .desktop : /home/yann/.local/share/applications/menulibre-tmuxlxc.desktop
[Desktop Entry]
Version=1.1
Type=Application
Name=Static-synchro
Comment=multi fenêtres
Icon=final-term
Exec=xterm -rv -geometry 100x30+100+350 -T yannstatic -e '/home/yann/scripts/tmux-lxc.sh'
Actions=
Categories=Utility;
Path=
Terminal=false
StartupNotify=false
QEMU/KVM
Yunohost virtuel (yunobulls)
Créer une machine virtuelle debian 11 nommée yunobulls → Qemu/KVM - Serveur ouestyan.xyz debian 11 virtuel avec image cloud Qcow2 sur archlinux
La machine est gérée par “Virtual Machine Manager”
tmuxssd
Configuration par défaut de tmux $HOME/.tmux.conf
#Configuration de tmux
#Origine : http://denisrosenkranz.com
#Yannick juin 2017
# Copier/Coller par la souris se fait avec la touche "Shift" appuyée
##################################
#Changements des raccourcis claviers
##################################
#On change Control +b par Control +x
#set -g prefix C-x
#unbind C-b
#bind C-x send-prefix
#On utilise control + flèches pour naviguer entre les terminaux
bind-key -n C-right next
bind-key -n C-left prev
#on utilise alt + flèches our naviguer entre les panels
bind-key -n M-left select-pane -L
bind-key -n M-right select-pane -R
bind-key -n M-up select-pane -U
bind-key -n M-down select-pane -D
#On change les raccourcis pour faire du split vertical et horizontal
#On utilise la touche "|" (pipe) pour faire un split vertical
bind | split-window -h
#Et la touche "-" pour faire un split horizontal
bind - split-window -v
##################################
#Changements pratiques
##################################
#On permet l'utilisation de la souris pour changer de terminal et de panel
set -g mouse on
# Sélection zone par clic gauche souris (texte sélectionné sur fond jaune)
# Après relachement du clic , le texte sélectionné est copié dans le presse-papier
# Le fond jaune disparaît
set-option -s set-clipboard off
# For emacs copy mode bindings
# Il faut installer l'utilitaire 'xclip' (sudo pacman -S xclip)
bind-key -T copy-mode MouseDragEnd1Pane send-keys -X copy-pipe-and-cancel "xclip -selection clipboard -i"
#Les fenêtres commencent par 1 et non par 0
set -g base-index 1
##################################
#Changements visuels
##################################
#On met les panneaux non actif en gris
#set -g pane-border-fg colour244
#set -g pane-border-bg default
#On met le panneau actif en rouge
#set -g pane-active-border-fg colour124
#set -g pane-active-border-bg default
#On met la barre de status en gris
set -g status-fg colour235
set -g status-bg colour250
#set -g status-attr dim
# On surligne les fenêtres actives dans la barre de status en gris foncés
#set-window-option -g window-status-current-fg colour15
#set-window-option -g window-status-current-bg colour0
Visualisation en terminal des VPS avec terminator et tmux
Le script : /home/yann/scripts/tmux-ssd-a.sh
Le .desktop : /home/yann/.local/share/applications/menulibre-tmuxssd-a.desktop
[Desktop Entry]
Version=1.1
Type=Application
Name=A - Serveurs VPS
Comment=multi fenêtres
Icon=final-term
Exec=terminator --geometry=1900x1000+20+100 -e '/home/yann/scripts/tmux-ssd-a.sh'
Actions=
Categories=Utility;
Path=
Terminal=false
StartupNotify=false
Le script : /home/yann/scripts/tmux-ssd-b.sh
Le .desktop : /home/yann/.local/share/applications/menulibre-tmuxssd-b.desktop
[Desktop Entry]
Version=1.1
Type=Application
Name=B - Serveurs VPS
Comment=multi fenêtres
Icon=final-term
Exec=terminator --geometry=1900x900+20+100 -e '/home/yann/scripts/tmux-ssd-b.sh'
Actions=
Categories=Utility;
Path=
Terminal=false
StartupNotify=false
tmuxvdb
Surveillance construction site statique et synchronisation avec le serveur xoyaz sur la machine virtuelle debian
Le bash /home/yann/scripts/tmux-vdb.sh
#!/bin/bash
# COLUMNSxROWS+X+Y -> xterm -geometry 400x200+100+350
# xterm -geometry 100x30+100+350 -T yannstatic -e '/home/yannick/scripts/tmux-lxc.sh'
# On supprime la session "vdbSess" si existante
if [[ `tmux list-sessions | grep 'vdbSess' | wc -l` != 0 ]]
then
# On ferme la session active
tmux kill-session -t vdbSess
fi
# Créer une bannière dans /etc/motd sur chaque serveur
# Nom du domaine en ascii voir lien http://patorjk.com/software/taag/#p=display&h=1&f=Small
echo "fin fi"
# Créer session + terminal
tmux new -d -s vdbSess -n vdbTerm
# Séparation horizontale en 2 du terminal
tmux split-window -v -p 50
# | 0 |
# | |
# |-----------|
# | 1 |
# | |
# Sélection terminal HAUT
tmux selectp -t 0
#
tmux send-keys -t vdbSess 'static' C-m
# Sélection terminal BAS
tmux selectp -t 1
#
tmux send-keys -t vdbSess "synchro" C-m
# Afficher la session
tmux a -t vdbSess
#
# Tuer la session
# tmux kill-session -t vdbSess
Le desktop
[Desktop Entry]
Version=1.1
Type=Application
Name=Static-synchro
Comment=multi fenêtres
Icon=final-term
Exec=xterm -geometry 100x30+100+350 -T yannstatic -e '/home/yann/scripts/tmux-vdb.sh'
Actions=
Categories=Utility;
Path=
Terminal=false
StartupNotify=false
Maintenance
Utilisateur - Id et Groupes
Vérifier id
id $USER
uid=1000(yann) gid=985(users) groupes=985(users),90(network),98(power),998(wheel),995(audio),992(kvm),988(storage),972(libvirt),9999(local),1000(yann)
En cas d’absence d’un ou plusieurs groupes
sudo usermod -a -G users,yann,wheel,network,audio,local,power,storage,kvm,libvirt $USER
Dans cette commande je renouvelle toutes les appartenances aux groupes de l’utilisateur
Erreur lancement “Wing Personal 8”
/usr/local/lib/wing-personal8/bin/__os__/linux-x64/runtime-python3.9/bin/python3.9: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory
Le fichier libcrypt.so.1 est introuvable
[yann@archyan ~]$ ls /usr/lib/libcry*
/usr/lib/libcrypt.so /usr/lib/libcrypto.so /usr/lib/libcryptopp.so.8 /usr/lib/libcryptsetup.so.12
/usr/lib/libcrypt.so.2 /usr/lib/libcrypto.so.1.1 /usr/lib/libcryptopp.so.8.6.0 /usr/lib/libcryptsetup.so.12.7.0
/usr/lib/libcrypt.so.2.0.0 /usr/lib/libcryptopp.so /usr/lib/libcryptsetup.so
[yann@archyan ~]$ ls -la /usr/lib/libcry*
lrwxrwxrwx 1 root root 17 2 févr. 08:12 /usr/lib/libcrypt.so -> libcrypt.so.2.0.0
lrwxrwxrwx 1 root root 17 2 févr. 08:12 /usr/lib/libcrypt.so.2 -> libcrypt.so.2.0.0
-rwxr-xr-x 1 root root 165824 2 févr. 08:12 /usr/lib/libcrypt.so.2.0.0
lrwxrwxrwx 1 root root 16 18 déc. 11:31 /usr/lib/libcrypto.so -> libcrypto.so.1.1
-rwxr-xr-x 1 root root 2999144 18 déc. 11:31 /usr/lib/libcrypto.so.1.1
lrwxrwxrwx 1 root root 20 10 janv. 16:55 /usr/lib/libcryptopp.so -> libcryptopp.so.8.6.0
lrwxrwxrwx 1 root root 20 10 janv. 16:55 /usr/lib/libcryptopp.so.8 -> libcryptopp.so.8.6.0
-rwxr-xr-x 1 root root 5066744 10 janv. 16:55 /usr/lib/libcryptopp.so.8.6.0
lrwxrwxrwx 1 root root 23 3 févr. 12:16 /usr/lib/libcryptsetup.so -> libcryptsetup.so.12.7.0
lrwxrwxrwx 1 root root 23 3 févr. 12:16 /usr/lib/libcryptsetup.so.12 -> libcryptsetup.so.12.7.0
-rwxr-xr-x 1 root root 484192 3 févr. 12:16 /usr/lib/libcryptsetup.so.12.7.0
Création lien sur existant
sudo ln -s /usr/lib/libcrypt.so /usr/lib/libcrypt.so.1
Réseau netctl -> NetworkManager
Basculer de netctl vers NetworkManager
How to create and configure network bridge using nmcli (static & dhcp)
How to add network bridge with nmcli (NetworkManager) on Linux
Netctl
Configuration netctl /etc/netctl/bridge-yann
Description="Static Bridge connection"
Interface=br0
Connection=bridge
BindsToInterfaces=(enp0s31f6)
IP=static
Address=('192.168.0.42/24')
Gateway='192.168.0.254'
DNS=('192.168.0.254')
## Ignore (R)STP and immediately activate the bridge
SkipForwardingDelay=yes
Les réseaux actifs
netctl list
wlan-yann
lan-enp3s0f1
lan-yann
bridge-dhcp
* bridge-yann
lan-enp3s0f0
Désactivation
netctl disable bridge-yann
netctl stop bridge-yann
NetworkManager(nmcli) - créer un pont
Installer l’applet
yay -S network-manager-applet
Activation NetworkManager
systemctl enable NetworkManager
systemctl start NetworkManager
Informations
nmcli con show
nmcli con show --active
NAME UUID TYPE DEVICE
Connexion filaire 1 9e0f38b9-6434-3fbd-ba7f-39654812362a ethernet enp0s31f6
Créer un pont avec STP désactivé (pour éviter que le pont soit annoncé sur le réseau)
nmcli con add ifname br0 type bridge con-name br0 stp no
Faire de l’interface enp0s31f6 un interface du pont :
nmcli con add type bridge-slave ifname enp0s31f6 master br0
Définir la connexion existante comme étant hors service (vous pouvez l’obtenir avec nmcli connection show –active) :
nmcli connection show
NAME UUID TYPE DEVICE
br0 371da233-615f-4cb6-9c07-6fd4ea23a133 bridge br0
Connexion filaire 1 9e0f38b9-6434-3fbd-ba7f-39654812362a ethernet enp0s31f6
bridge-slave-enp0s31f6 a0b2dcb5-4a75-4154-b844-653392cd23f6 ethernet --
Pour activer l’interface bridge, désactiver “Connexion filaire 1” et activer “br0”
nmcli con down "Connexion filaire 1"
Configurer le nouveau pont comme up
nmcli con up br0
Il existe diverses options configurables avec l’interface de pont réseau, que vous pouvez modifier à l’aide de nmcli. Par exemple, le protocole Spanning tree (STP) est activé par défaut. Les valeurs utilisées sont issues de la norme IEEE 802.1D-1998. Pour désactiver le STP pour ce pont, émettez une commande comme suit en tant que racine :
nmcli con modify br0 bridge.stp no
nmcli -f bridge con show br0
bridge.mac-address: --
bridge.stp: non
bridge.priority: 32768
bridge.forward-delay: 15
bridge.hello-time: 2
bridge.max-age: 20
bridge.ageing-time: 300
bridge.group-forward-mask: 0
bridge.multicast-snooping: oui
bridge.vlan-filtering: non
bridge.vlan-default-pvid: 1
bridge.vlans: --
Ajout adresse ip statique
nmcli con modify br0 ipv4.method manual ipv4.address "192.168.0.42/24" ipv4.gateway "192.168.0.254"
Appliquer les changements
nmcli connection up br0
Vérifier la configuration du pont réseau
si l’adresse IP br0 a été attribuée.
ip addr show dev br0
8: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 9a:87:46:a3:88:b9 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.42/24 brd 192.168.0.255 scope global dynamic noprefixroute br0
valid_lft 42062sec preferred_lft 42062sec
inet6 2a01:e0a:2de:2c70:5acb:69d6:8e37:5775/64 scope global dynamic noprefixroute
valid_lft 85888sec preferred_lft 85888sec
inet6 fe80::be39:416e:4ed7:d565/64 scope link noprefixroute
valid_lft forever preferred_lft forever
Ensuite, essayez d’envoyer un ping à la passerelle de l’interface du pont et assurez-vous qu’elle est accessible.
ping -c3 192.168.0.254
PING 192.168.0.254 (192.168.0.254) 56(84) octets de données.
64 octets de 192.168.0.254 : icmp_seq=1 ttl=64 temps=0.368 ms
64 octets de 192.168.0.254 : icmp_seq=2 ttl=64 temps=0.324 ms
64 octets de 192.168.0.254 : icmp_seq=3 ttl=64 temps=0.293 ms
--- statistiques ping 192.168.0.254 ---
3 paquets transmis, 3 reçus, 0% packet loss, time 2037ms
rtt min/avg/max/mdev = 0.293/0.328/0.368/0.030 ms
Étant donné que nmcli apporte des modifications persistantes à la configuration du réseau, vous pouvez également vérifier les fichiers de configuration du réseau créés par nmcli.
/etc/NetworkManager/system-connections/br0.nmconnection
[connection]
id=br0
uuid=371da233-615f-4cb6-9c07-6fd4ea23a133
type=bridge
interface-name=br0
permissions=
timestamp=1635945825
[bridge]
stp=false
[ipv4]
address1=192.168.0.42/24,192.168.0.254
dns-search=
method=manual
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto
[proxy]
De même, vérifiez le fichier de configuration de l’interface esclave du pont réseau.
/etc/NetworkManager/system-connections/bridge-slave-enp0s31f6.nmconnection
[connection]
id=bridge-slave-enp0s31f6
uuid=a0b2dcb5-4a75-4154-b844-653392cd23f6
type=ethernet
interface-name=enp0s31f6
master=br0
permissions=
slave-type=bridge
[ethernet]
mac-address-blacklist=
[bridge-port]
Vérifiez votre passerelle par défaut
ip route
default via 192.168.0.254 dev br0 proto dhcp metric 425
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.42 metric 425
Il faut les connexions “pont” en connection auto
En cas d’erreur réseau
NetworkManager ajout connexion routeur 4G
Dans le cas d’une utilisation d’un routeur 4G connecté sur l’interface réseau enp3s0f0
Le routeur est DHCP sur le réseau 192.168.8.0/24
DNS sur 192.168.8.1
Résumé réseau
On est connecté sur le réseau Box 192.168.0.0/24 et le réseau routeur 4G 192.168.8.0/24
Wireguard mullvad est actif
SSHD configuration
Pour un accès sur l’ordinateur PC1 depuis un autre poste qui est sur le même réseau 192.168.0.0/24
Modifier la ligne (si existante) PermitRootLogin yes par PermitRootLogin no
puis les lignes suivantes :
pour un accès avec mot de passe
PasswordAuthentication yes # les mots de passe en clair sont autorisés
AllowUsers *@192.168.0.* # accès uniquement sur le réseau local
pour un accès avec clé
PasswordAuthentication no # les mots de passe en clair ne sont pas autorisés
AllowUsers *@192.168.0.* # accès uniquement sur le réseau local
Redémarrer ssh
sudo systemctl restart sshd
Neofetch
pour visualiser les informations du système
yay -S neofetch
Pour avoir les informations saisir neofetch
Les liens dans home
Les liens après montage
[yann@archyan ~]$ ls -l |grep ^l
lrwxrwxrwx 1 yann users 12 20 oct. 2021 Partage -> /mnt/partage
lrwxrwxrwx 1 root root 8 6 mars 2021 iso -> /srv/iso
lrwxrwxrwx 1 root root 11 2 janv. 07:41 lenovo -> /mnt/lenovo
lrwxrwxrwx 1 root root 10 6 mars 2021 media -> /srv/media
lrwxrwxrwx 1 root root 12 6 mai 07:39 sav -> /sauvegardes
lrwxrwxrwx 1 root root 8 6 mai 07:52 virtuel -> /virtuel
Chiffrer dossier Private
Gérer Presse Papier
Gérer le presse-papier en ligne de commande sous Linux avec xclip
Copier des données dans le presse papier
echo "Du texte en presse papier" | xclip
# L'option -i pour "in", pas forcément nécessaire
echo "Du texte en presse papier" | xclip -i
# Fonctionne aussi avec des commandes
uptime | xclip
placer le contenu d’un fichier dans le presse papier
echo "Du texte" > mon_fichier.txt
xclip < mon_fichiers.txt
On peut également manipuler deux presses papiers. Si vous ne le saviez pas, il existe (au moins) deux presses papiers sur Linux :
- Celui accessible avec la sélection et le clic-molette de la souris. Pour xclip, c’est le presse papier primary
- Celui accessible avec les raccourcis CTRL + C et CTLR + V (ou clic droit copier/coller). C’est le presse papierclipboard.
- Dans le manuel de xclip, il est mentionné une troisième optionsecondary mais dans mes tests, cela ne semble pas fonctionner. En faisant quelques recherches, la distinction semble être expliquée sur un article à propos de X et la gestion du presse papier. L’article ne parle pas de secondary donc pour moi, secondary n’existe pas dans X, c’est **clipboard** qu’il faut utiliser. En résumé, on oublie secondary.
Par défaut, xclip place les données dans le presse papier principal, c’est-à-dire celui accessible avec le clic-molette. Cela peut se changer avec l’option -selection :
# On enregistre la date dans le presse papier 'clipboard', on utilise CTRL + V ou clic droit/coller pour l'utiliser
date | xclip -selection clipboard
# On enregistre la date dans le presse papier 'secondary', on utilise le clic molette pour l'utiliser
date | xclip -selection primary
Coller des données
Pour coller des données, on peut utiliser le clic molette pour le presse papier primary ou** CTRL + V** et clic droit/coller pour le presse papier clipboard (voire même SHIFT + INSERT, mais c’est moins connu).
On peut également utiliser xclip pour coller des données, ce qui permet de gérer cela en ligne de commande ou dans un script. Pour cela, il suffit de lancer xclip avec l’option -o (pour out). L’option -selection est toujours supportée, elle permet de choisir à partir de quel presse papier il faut récupérer les données
# On place des données dans le presse papier primaire, les deux commandes sont équivalentes
echo "primary" | xclip
echo "primary" | xclip -selection primary
# On affiche les données du presse papier primaire, les deux commandes sont équivalentes
xclip -o
xclip -o -selection primary
# On place les données dans un fichier
xclip -o -selection primary > mon_fichier.txt
# On place des données dans le presse papier secondaire
echo "clipboard" | xclip -selection clipboard
# On affiche les données du presse papier secondaire
xclip -o -selection clipboard
# On place les données du presse papier secondaire dans un fichier
xclip -o -selection clipboard > mon_fichier.txt
Diagramme réseau
Démarrer-Eteindre une machine sur le réseau
On veut démarrer ou éteindre une machine distante sur le réseau via ssh et “wake on lan”
Wake on Lan
How To Wake Up Computers Using Linux Command [ Wake-on-LAN ( WOL ) ] By Sending Magic Packets
wake-on-LAN (WOL) est une norme de réseau Ethernet qui permet d’allumer un serveur par un message réseau. Vous devez envoyer des “paquets magiques” aux adaptateurs Ethernet et aux cartes mères compatibles avec le WOL pour allumer les systèmes concernés. Assurez-vous de connecter la carte réseau (eth0 ou eth1) à la carte mère et d’activer la fonction WOL du BIOS. Voici un guide rapide pour activer la fonction WOL sous RHEL / Fedora / CentOS / Debian / Ubuntu Linux.
Dans le bios du lenovo M700, le paramètre “wake on lan” est sur automatique.
Lorsque le Lenovo M700 eest éteint, on peut le rallumer avec un outil logiciel et l’adresse mac de la machine
Il faut utiliser un logiciel client pour envoyer les “paquets magiques” WoL (Wake-on-LAN) au système cible. Vous trouverez divers outils pour tous les systèmes d’exploitation modernes, notamment MS-Windows 8/10, Apple macOS & OS X, toutes les distros Linux modernes, FreeBSD, OpenBSD, NetBSD et de nombreux smartphones.Il existe également un script Perl pour réveiller les ordinateurs. Nous pouvons l’installer comme suit
sudo apt install wakeonlan # Debian/Ubuntu
yay -S wakeonlan # archlinux
Vous pouvez obtenir l’adresse MAC en combinant la commande ping et la commande arp.
ping -c 4 rnmkcy.eu && arp -n
PING rnmkcy (192.168.0.145) 56(84) octets de données.
64 octets de rnmkcy (192.168.0.145) : icmp_seq=1 ttl=64 temps=0.587 ms
64 octets de rnmkcy (192.168.0.145) : icmp_seq=2 ttl=64 temps=0.520 ms
64 octets de rnmkcy (192.168.0.145) : icmp_seq=3 ttl=64 temps=0.562 ms
64 octets de rnmkcy (192.168.0.145) : icmp_seq=4 ttl=64 temps=0.559 ms
--- statistiques ping rnmkcy ---
4 paquets transmis, 4 reçus, 0% packet loss, time 3031ms
rtt min/avg/max/mdev = 0.520/0.557/0.587/0.023 ms
Address HWtype HWaddress Flags Mask Iface
192.168.0.145 ether 00:23:24:c9:06:86 C br0
Utilisation d’une adresse de diffusion de sous-réseau :
wakeonlan -i 192.168.0.255 00:23:24:c9:06:86
Sending magic packet to 192.168.0.255:9 with payload 00:23:24:c9:06:86
Hardware addresses: <total=1, valid=1, invalid=0>
Magic packets: <sent=1>
Patienter 2 à 3 minutes avant d’accéder à la machine…
PC1 - Script au démarrage
On veut démarrer la machine distante Lenovo 192.168.0.145 via le réseau
Option A - Exécution commande au démarrage quand réseau accessible
Exécuter la commande au démarrage avec systemd après que le réseau soit devenu accessible.
sudo nano /etc/systemd/system/run-at-startup.service
[Unit]
Description=Run script at startup after network becomes reachable
After=network.target
[Service]
Type=simple
RemainAfterExit=yes
ExecStart=/usr/bin/wakeonlan -i 192.168.0.255 00:23:24:c9:06:86
TimeoutStartSec=0
[Install]
WantedBy=default.target
Rafraîchir les fichiers de configuration de systemd et activer le service
sudo systemctl daemon-reload
sudo systemctl enable run-at-startup.service
Vérifier la bonne exécution
journalctl -u run-at-startup.service
févr. 23 19:57:12 archyan systemd[1]: Started Run script at startup after network becomes reachable.
févr. 23 19:57:12 archyan startup_script.sh[462]: Sending magic packet to 192.168.0.255:9 with payload 00:23:24:c9:06:86
févr. 23 19:57:12 archyan startup_script.sh[462]: Hardware addresses: <total=1, valid=1, invalid=0>
févr. 23 19:57:12 archyan startup_script.sh[462]: Magic packets: <sent=1>
Option B - Exécution commande au démarrage après un temps défini ACTIVE
Fichier service systemd pour exécuter un script N minutes après le démarrage
Nous devons créer un fichier de service systemd unit et un fichier timer systemd unit correspondant pour exécuter le script N minutes après le démarrage.
Nous pouvons utiliser OnBootSec= ou OnStartupSec= pour exécuter le script avec un délai après le démarrage sous Linux.
-
OnBootSec=Définit un délai relatif au moment où la machine a été démarrée. Dans les conteneurs, pour l’instance du gestionnaire de système, cela correspond à OnStartupSec=, ce qui rend les deux équivalents. -
OnStartupSec=Définit une minuterie relative au moment où le gestionnaire de services a été démarré pour la première fois. Pour les unités de temporisation du système, cela est très similaire à OnBootSec= car le gestionnaire de services du système est généralement démarré très tôt au démarrage. Il est principalement utile lorsqu’il est configuré dans des unités fonctionnant dans le gestionnaire de services par utilisateur, car le gestionnaire de services utilisateur est généralement démarré à la première connexion seulement, et pas déjà au démarrage.
/etc/systemd/system/run-script-with-delay.service
[Unit]
Description=Run script at startup
[Service]
Type=oneshot
ExecStart=/usr/bin/wakeonlan -i 192.168.0.255 00:23:24:c9:06:86
TimeoutStartSec=0
fichier de temporisation de l’unité systemd pour exécuter un script N minutes après le démarrage
timer est un fichier de configuration d’unité dont le nom se termine par “.timer” encode des informations sur un timer contrôlé et supervisé par systemd, pour une activation basée sur un timer.
/etc/systemd/system/run-script-with-delay.timer
[Unit]
Description="Run script after 2 minutes of boot"
[Timer]
OnBootSec=2min
[Install]
WantedBy=default.target
L’unité à activer lorsque cette minuterie s’écoule est fournie en utilisant Unit= sous [Timer]. Ici, puisque notre service systemd et notre fichier de temporisation portent le même nom, c’est-à-dire run-script-with-delay, nous n’avons pas défini d’Unit= dans le fichier d’unité de la temporisation. Si les noms de votre service unitaire et de votre fichier timer sont différents, fournissez le nom du fichier de service mappé avec Unit= dans le fichier .timer sous [Timer]
Ici pour OnBootSec ou OnStartupSec
- Les arguments des directives sont des intervalles de temps configurés en secondes. Exemple :
OnBootSec=50signifie 50s après le démarrage. - L’argument peut également inclure des unités de temps. Exemple :
OnBootSec=5h 30minsignifie 5 heures et 30 minutes après le démarrage. - Pour plus de détails sur la syntaxe des intervalles de temps pris en charge par
OnBootSec=ouOnStartupSec=, consultez la page de manuel de systemd.timer.
Rafraîchir les fichiers de configuration de systemd
sudo systemctl daemon-reload
Désactivez le fichier de service systemd unit car il ne devrait pas démarrer automatiquement, ce qui est l’idée derrière cet article. Nous voulons que ce service exécute un script après N minutes de démarrage en fonction de la valeur de la minuterie.
sudo systemctl disable run-script-with-delay.service
Activez ensuite le fichier de temporisation de l’unité systemd afin qu’il soit exécuté après le démarrage et déclenche ensuite le fichier de service de l’unité systemd mappé en fonction de la valeur de la temporisation.
sudo systemctl enable run-script-with-delay.timer
Vérifier la configuration du fichier d’unité systemd
Après le redémarrage, lorsque nous vérifions l’état de run-script-with-delay.timer, observez ici la section en surbrillance où il montre le prochain déclenchement qui est prévu après 2 minutes que nous avons configuré avec OnBootSec dans le fichier unité timer.
Une fois que l’heure de déclenchement est atteinte, le service va exécuter sa tâche définie qui, ici, est d’exécuter la commande après 5 minutes de démarrage. Comme vous le voyez maintenant, le déclencheur affiche “non applicable” pour l’unité de temporisation.
PC1 - Script à l’arrêt
On veut arrêter la machine distante Lenovo 192.168.0.145 via ssh lors de l’extinction de PC1
Option A - Exécuter une commande systemd juste avant l’arrêt
sudo nano /etc/systemd/system/stop_script.service
[Unit]
Description=Run my custom task at shutdown
DefaultDependencies=no
Before=shutdown.target
[Service]
Type=oneshot
ExecStart=/usr/bin/ssh leno@192.168.0.145 -p 55145 -i /usr/local/bin/lenovo-ed25519 'sudo systemctl poweroff'
TimeoutStartSec=0
[Install]
WantedBy=shutdown.target
Rafraîchir les fichiers de configuration de systemd et activer le service
sudo systemctl daemon-reload
sudo systemctl enable stop_script.service
Vérifier la bonne exécution
journalctl -u stop_script.service
févr. 23 19:49:09 archyan systemd[1]: Starting Run my custom task at shutdown...
févr. 23 19:49:09 archyan systemd[1]: stop_script.service: Deactivated successfully.
févr. 23 19:49:09 archyan systemd[1]: Finished Run my custom task at shutdown.
Option B - Comment lancer un script systemd à l’arrêt seulement et pas au redémarrage
1 - Créer un script type
Pour exécuter un script à l’arrêt uniquement avec systemd, nous avons besoin d’un script. Voici un script fictif qui nous aidera à reconnaître si notre script est appelé à reboot.target ou shutdown.target. Avec systemctl list-jobs nous connaissons la cible actuellement active et en cours d’exécution. Le script ne devrait donc fonctionner que sur shutdown.target ou reboot.target.
/home/admuser/script.sh
#!/bin/bash
# Run script with systemd at shutdown only
case $1 in
start)
systemctl list-jobs | egrep -q 'reboot.target.*start' && echo "starting reboot" >> /home/admuser/file
systemctl list-jobs | egrep -q 'shutdown.target.*start' && echo "starting shutdown" >> /home/admuser/file
;;
stop)
systemctl list-jobs | egrep -q 'reboot.target.*start' || echo "stopping" >> /home/admuser/file
;;
esac
J’ai également écrit une fonction stop qui ne sera de toute façon pas appelée, mais juste pour prouver ce fait, cette fonction est nécessaire. Dans ce cas, seul ExecStart sera appelé pour exécuter le script avec systemd à l’arrêt seulement et non au redémarrage.
2 - Créer un fichier d’unité pour exécuter le script avec systemd à l’arrêt seulement.
Nous allons créer notre fichier unitaire systemd sous /etc/systemd/system avec le nom myscript.service.
Voici notre fichier d’unité systemd que nous utiliserons pour exécuter un script avec systemd à l’arrêt uniquement (pas au redémarrage).
/etc/systemd/system/myscript.service
[Unit]
Description=Run my custom task at shutdown only
DefaultDependencies=no
Conflicts=reboot.target
Before=poweroff.target halt.target shutdown.target
Requires=poweroff.target
[Service]
Type=oneshot
ExecStart=/home/admuser/script.sh start
RemainAfterExit=yes
[Install]
WantedBy=shutdown.target
Voici la page de manuel de systemd.unit et systemd.service.
-
Conflicts Si une unité a un paramètre
Conflits=sur une autre unité, le démarrage de la première arrêtera la seconde et vice versa. - Before= Ils configurent les dépendances d’ordre entre les unités.
- Requires Configure les dépendances d’exigence sur d’autres unités. Si cette unité est activée, les unités listées ici seront également activées.
- Type Configure le type de démarrage du processus pour cette unité de service. Un des types suivants : simple, forking, oneshot, dbus, notify ou idle.
- ExecStart Commandes avec leurs arguments qui sont exécutées lorsque ce service est démarré.
- RemainAfterExit Prend une valeur booléenne qui spécifie si le service doit être considéré comme actif même lorsque tous ses processus ont quitté. La valeur par défaut est no.
Rafraîchir les fichiers de configuration de systemd
systemctl daemon-reload
Activer le script pour qu’il démarre automatiquement au prochain démarrage
systemctl enable myscript
Created symlink /etc/systemd/system/shutdown.target.wants/myscript.service → /etc/systemd/system/myscript.service.
3 - Vérifier la configuration du fichier unité systemd
Vérifions notre fichier unitaire systemd. Nous allons effectuer un arrêt de mon Linux pour vérifier s’il exécute le script avec systemd à l’arrêt seulement et non au redémarrage.
systemctl poweroff
Après le réveil du nœud, nous vérifions le contenu de notre fichier /home/admuser/file où nous avons écrit le contenu de notre script factice.
login as: root
root@127.0.0.1's password:
Last login: Tue Jan 14 22:41:22 2020 from 10.0.2.2
[root@centos-8 ~]# cat /home/admuser/file
starting shutdown
Comme prévu, le script a été appelé à l’arrêt.
Maintenant, nous allons faire un reboot et vérifier la même chose.
Avant de redémarrer, je vais nettoyer le contenu de /home/admuser/file.
Comme prévu, le contenu de /home/admuser/file est vide et le script n’a pas été appelé au redémarrage.
[root@centos-8 ~]# cat /home/admuser/file
[root@centos-8 ~]#
Les différents cas
/usr/bin/systemctl list-jobs | egrep -q 'shutdown.target.*start' && echo "shutting down" >> /home/admuser/test.txt || echo "not shutting down" >> /home/admuser/test.txt
/usr/bin/systemctl list-jobs | egrep -q 'reboot.target.*start' && echo "-> rebooting" >> /home/admuser/test.txt || echo "-> not rebooting" >> /home/admuser/test.txt
/usr/bin/systemctl list-jobs | egrep -q 'halt.target.*start' && echo "-> halting" >> /home/admuser/test.txt || echo "-> not halting" >> /home/admuser/test.txt
/usr/bin/systemctl list-jobs | egrep -q 'poweroff.target.*start' && echo "-> powering down" >> /home/admuser/test.txt || echo "-> not powering down" >> /home/admuser/test.txt
Mise en oeuvre sur PC1
sudo nano /etc/systemd/system/stop_script.service
[Unit]
Description=Run my custom task at shutdown only
DefaultDependencies=no
Conflicts=reboot.target
Before=poweroff.target halt.target shutdown.target
Requires=poweroff.target
[Service]
Type=oneshot
ExecStart=/usr/bin/ssh leno@192.168.0.145 -p 55145 -i /usr/local/bin/lenovo-ed25519 'sudo systemctl poweroff'
RemainAfterExit=yes
[Install]
WantedBy=shutdown.target
Rafraîchir les fichiers de configuration de systemd et activer le service
sudo systemctl daemon-reload
sudo systemctl enable stop_script.service
Annexe
Flatpak (FACULTATIF)
Par Matthias Clasen — https://github.com/flatpak/flatpak/blob/master/flatpak.png, CC BY-SA 4.0, Lien
Flatpak (anciennement xdg-app) est un système de virtualisation d’application pour les distributions GNU/Linux de bureau.
Flatpak (archlinux)
Installation
sudo pacman -S flatpak
Ajout du dépôt officiel, Flathub repository
flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo
Liste des dépôts
flatpak remotes
Name Options
flathub system
Pour effacer un dépôt : flatpak remote-delete name
Recherche
flatpak update # mise à jour dépôt
flatpak search signal
Name Description Application ID Version Branch Remotes
Signal Desktop Private messenger org.signal.Signal 1.38.2 stable flathub
Installer un runtime ou une application : flatpak install remote name
où remote est le nom du dépôt distant, et name est le nom de l’application ou du runtime à installer.
Installer signal
flatpak install flathub signal
Le fichier ~/.local/share/applications/signal-desktop.desktop
[Desktop Entry]
Type=Application
Name=Signal
Comment=Signal Private Messenger for Linux
Icon=signal-desktop
Exec=/usr/bin/flatpak run signal
Terminal=false
Categories=Network;InstantMessaging;
StartupWMClass=Signal
pamac gestionnaire de paquets (FACULTATIF)
Un frontal Gtk3, un gestionnaire de paquets basé sur libalpm avec un support AUR et Appstream.
yay -S pamac-aur
Unison
Unison est un outil de synchronisation de fichiers gratuit, open source, multi-plateforme et bidirectionnel. Il est utilisé pour stocker deux répliques de fichiers et de répertoires sur deux systèmes différents ou des disques différents sur le même système. Les répliques de fichiers et de répertoires sont modifiées séparément, puis mises à jour en propageant les modifications de chaque réplique à l’autre. Pour faire simple, toutes les modifications apportées à un emplacement seront répliquées vers un autre emplacement et vice versa.
Il faut utiliser une version unison IDENTIQUE entre client serveur
serveur debian 11 (bullseye) : unison -version → unison version 2.51.3 (ocaml 4.11.1)
archlinux : unison version 2.53.0 (ocaml 4.14.0)
Pour avoir une version identique, on va consulter les archives des paquets unison et télécharger puis installer la version identique à debian
wget https://archive.archlinux.org/packages/u/unison/unison-2.51.3-1-x86_64.pkg.tar.zst
yay -U unison-2.51.3-1-x86_64.pkg.tar.zst
Vérifier la version installée : unison -version → unison version 2.51.3 (ocaml 4.11.1)
Pour éviter une mise à jour de ce paquet il faut ajouter cette ligne IgnorePkg = unison au fichier /etc/pacman.conf