Journal déboires

En version stable les logiciels les plus récents ne sont pas encore incorporés. Prenons le cas d’Eclipse, cette interface de développement spécifique au JAVA dans ses prémices est par exemple absente des dépots Lenny mais présente dans Squeeze (la version Testing). Cependant vous ne vous sentez peut être pas prêt à effectuer un upgrade juste pour une application.Une autre solution existe…
Pour ce faire ajoutez les dépots « testing » à votre sources.list:
vi /etc/apt/sources.list

et collez y:

## squeeze
deb http://ftp.be.debian.org/debian/ squeeze main contrib non-free
deb-src http://ftp.be.debian.org/debian/ squeeze main contrib non-free
## squeeze security
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
################################################

Pour ne pas voir sa distribution migrer contre son gré, il faut préciser des priorités pour que le mélange se fasse mais dans un certain ordre.

Créer le fichier /etc/apt/preferences avec pour contenu:

Package: *
Pin: release o=Backports.org archive,a=lenny-backports
Pin-Priority: 995

Package: *
Pin: release o=volatile.debian.org,a=stable
Pin-Priority: 800

Package: *
Pin: release o=Debian,a=stable
Pin-Priority: 800

Package: *
Pin: release o=Debian,a=testing
Pin-Priority: 700

Par défaut apt aurait téléchargé les versions les plus récentes des paquets.

Mettez à jour vos sources par apt-get update.

Avant l’installation d’un paquet vous pouvez maintenant consulter les différentes versions disponibles par apt-cache policy monPaquet .

Dans notre cas, l’installation à proprement parlé de Mono se fera par apt-get -t testing install mono .

Les soucis de dépendances, de conflits entre versions sont à la charge de apt.

Ce mécanisme de d’installation à partir de plusieurs versions de Debian est appelé « pinning » .

Depuis le rachat par Oracle la suite Open Office recherche à améliorer les performances globales de la suite bureautique qui est quelques fois accusée de subir des lourdeurs, notamment au démarrage.
Dans Open Office il est possible d’adapter votre version à votre configuration par le menu Outils->Options->Mémoire vive. Par défaut 100 événements sont conservés en mémoire dans l’éventualité d’être annulé. Réduire ce nombre à 30 semble plus raisonnable.
En cochant la case « Activer le démarrage rapide de la zone de notification » vous retrouverez l’icône de l’application directement dans le panneau de xfce, un clic-droit dessus déroulera une liste offrant d’ouvrir le module voulu (Writer, Impress, …).
Il est enfin possible d’ajuster à la hausse les réglages liés au cache (l’antémémoire) pour allouer plus de ressources lors de l’ajout d’objets ou l’accès à la couche graphique.

TCPDUMP est capable de surveiller l’activité d’une carte réseau en consultant les paquets transitant. Pour ceux qui préférent l’usage des interfaces graphiques, wireshark pourra le remplacer. On appel ce genre de logiciels des sniffeurs (renifleurs).
aptitude install tcpdum

L’on peut se limiter à certaines ports, notamment le 80 réservé à http.
tcpdump -i eth0 port 80

D’autres options peuvent conduire à des usages malveillants ( surveillance mail, conversations, mot de passe ftp, …). La curiosité ne doit cependant pas enfreindre la loi.

VNC ( virtual network computing) connecte un client à une machine distante en mode graphique, l’utilisateur prend donc le contrôle physique (clavier, souris et écran) sans même être assis derrière. Toutefois, si une personne se trouve à observer le serveur, elle y verra les manipulations faites depuis le client. Ce principe est généralement utilisé dans l’assistance technique, une fois la méthode montrée, ou appliquée, VNC peut être fermé à tout moment sans avoir à déconnecter la session locale.
Pour établir cette relation point à point, il faut tout d’abord que la connexion distante soit acceptée par le serveur. Sous xfce, la commande x11vnc du même paquet l’autorise. Le client n’a plus qu’à se connecter depuis son poste par la commande xvnc4viewer et à entrer l’adresse IP de la machine distante.
Pour plus de sécurité un tunnel sécurisé peut être créé pour chiffrer l’ensemble du trafic.
ssh -L 1500:localhost:5901 root@adresseIPserveur
Cette fenêtre peut alors être repliée et laissée de côté tout le long de l’échange. Une fois celui-ci terminé, fermez la.
Une autre mesure consiste à mettre en place un mot de passe au niveau du serveur.
x11vnc -storepasswd
Le client devra alors par la suite se connecter en utilisant l’option -usepw derrière x11vnc.

#!/bin/bash
echo « ! Programme de nettoyage ! »

echo

# seul root peux executer ce script
if test `id -u` != « 0″; then
echo -n « Vous n’etes pas root, le script ne peut être lancé »
else

echo -n « Nettoyer le dossier temporaire /tmp ? (o/n) : »
read reponse
if [ $reponse == 'o' ]; then
rm -Rf /tmp/*
fi

echo -n « Nettoyer le dossier temporaire /var/tmp ? (o/n) : »
read reponse
if [ $reponse == "o" ]; then
rm -Rf /var/tmp/*
fi

echo -n « Nettoyer apt ? (o/n) : »
read reponse
if [ $reponse == "o" ]; then
apt-get autoremove
fi

echo -n « Nettoyer le dossier .thumbnails/ de chaque utilisateur (miniature des images) ? (o/n) : »
read reponse
if [ $reponse == "o" ]; then
rm -Rf /home/*/.thumbnails/*
fi

echo -n « Nettoyer les fichiers de sauvegarde de chaque utilisateur (fichier finissant par ~) ? (o/n) : »
read reponse
if [ $reponse == "o" ]; then
find /home/*/ -mount -xdev -name « *[~] » -print
fi
echo -n « Confirmer la suppression de cette liste de fichier(s) ? (o/n) : »
read reponse
if [ $reponse == "o" ]; then
find /home/*/ -mount -xdev -name « *[~] » -print -exec rm -f {} \;
fi

echo -n « Nettoyer le cache de firefox de tous les profils de tous les utilisateurs du systeme ? (o/n) : »
read reponse
if [ $reponse == "o" ]; then
rm -f /home/*/.mozilla/firefox/*/Cache/*
rm -f /home/*/.mozilla/default/*/Cache/*
fi

echo -n « Supprimer les cookies de firefox de tous les profils de tous les utilisateurs du systeme ? (o/n) : »
read reponse
if [ $reponse == "o" ]; then
rm -f /home/*/.mozilla/firefox/*/cookies.txt
rm -f /home/*/.mozilla/default/*/cookies.txt
fi

echo -n « Supprimer l’historique de firefox de tous les profils de tous les utilisateurs du systeme ? (o/n) : »
read reponse
if [ $reponse == "o" ]; then
rm -f /home/*/.mozilla/firefox/*/history.dat
rm -f /home/*/.mozilla/default/*/history.dat
fi

echo
echo -n « Nettoyage termine ! »
fi

Wine s’adresse à ceux qui ont l’impression d’avoir perdu certaines possibilités offertes par Windows.Avec Wine vous pouvez lancer ses logiciels depuis n’importe quel autre système d’exploitation. Le projet est prometteur mais manque encore de maturité pour garantir un support total. Des instabilités ou des incompatibilités sont possibles. Une base de données est spécialement prévue à cet effet pour éviter de mauvaises surprise, elle fonctionne selon un système de notation (gold, silver, …).

Il n’est pas rare de recevoir des présentation power point, pour les lire wine peut être couplé à une visionneuse ppt capable d’offrir une consultation plein écran sans perte de mise en page.
aptitude install pptview

Généralement les ordinateurs  lancent les tâches régulières de maintenance vers les minuits ce qui impose d’avoir en permanence  l’alimentation active or pour des questions d’économie d’énergie la plupart des particuliers ne peuvent garder leur ordinateur personnel allumé de façon continue. C’est là qu’intervient anacron, un planificateur de tâche asynchrone venant en soutient de cron dont il bloque les scripts présents dans /etc/cron.hourly/, /etc/cron.daily/, /etc/cron.weekly/  et /etc/cron.monthly/ afin de les lancer après le démarrage de la machine. Ceux pouvant être lancés à l’heure définie dans les crontab restent actifs.
Installation: aptitude install anacron

Dans la plupart des distributions récentes le service est déjà installé.
Attention!! anacron ne se lancera pas sur batterie

Open Ssh est le pendant libre de la suite d’outils réseau regroupés sous le terme Ssh. Une équipe d’Open Bsd se charge de son développement.
Open Ssh permet de prendre le contrôle d’une machine, de façon distante et sécurisée. L’on peut alors envisager d’accéder à son poste depuis son lieu de travail, son école, … à condition que celui-ci soit démarré et connecté au réseau.
L’on installer un serveur Open Ssh sur la machine distante par: aptitude install openssh-server
Et le client Open Ssh sur la machine qui prendra le contrôle à distance. Les dernières distributions sorties, Debian Squeeze également disposent déjà de ce paquet.

La connexion se fait par: ssh root@adresseIPdistante

Pour connaître l’adresse IP du poste à contrôler, consultez la ligne inet adr retournée par la commande ifconfig.

Si c’est la première connexion, la machine à laquelle vous vous connectée n’est pas encore reconnue, confirmez donc pour continuer.
À la condition que vous en connaissiez le mot de passe administrateur (root) vous pouvez agir en tant que tel sans être physiquement présent devant son terminal.
Les échanges de données peuvent alors se faire par: scp /home/nomUtilisateur/fichier adresseIPdistante:/home/nomUtilisateur/fichier

Pour plus de sécurité, veuillez éditer /etc/ssh/sshd_config.


En ajoutant ListenAddress adresseIPdistante, Open Ssh n’écoutera plus que sur l’interface adresseIPdistante.

PermitRootLogin no interdit aux clients de se connecter en tant qu'administrateur,
 deux mots de passes sont alors nécessaires. 

PermitEmptyPasswords no interdit l'authentification sans mot de passe.
AllowUsers nomUtilisateur1 nomUtilisateur2 nomUtilisateurn permet d'écrire
une liste d'utilisateurs autorisés à se connecter.
Une fois les modifications effectuées, on relance la configuration par
/etc/init.d/ssh reload

Rdiff-backup est un système de sauvegarde intelligent ne se satisfaisant pas uniquement d’effectuer une copie conforme de la source de données, il applique ce que l’on appel la logique incrémentielle. D’une sauvegarde à l’autre que les modifications constatées sont sauvegardées tout en conservant les anciennes versions, ce qui en fait un outil redoutable en terme de vitesse de sauvegarde. Une autre fonction intéressante est la possibilité de  restaurer un fichier dans l’état qui était le sien à une date précise.
Pour ne pas avoir à conserver des archives trop lourdes, l’espace de stockage étant coûteux, une purge semble raisonnable.

En plaçant le script rdiff_backup dans /etc/cron.daily celui-ci se lancer automatiquement de façon journalière.

vi /etc/cron.daily/rdiff_backup

Script rdiff_backup:

Il devra être adapté en fonction du chemin d’accès à votre périphérique de stockage ( clé usb, disque dur externe, …) et du nom de l’utilisateur dont le répertoire personnel sera sauvegardé.

#Test si rdiff-backup est installé et le dossier destination existe

test -x /usr/bin/rdiff-backup || exit 0
test -x /mnt/SAV || mkdir /mnt/SAV
mount /dev/votrePeripherique /mnt/SAV
logger « rdiff_backup: Suppression des anciens backups (plus vieux de 30 jours) »
/usr/bin/rdiff-backup –remove-older-than 30D –force /mnt/SAV/home
/usr/bin/rdiff-backup –remove-older-than 30D –force /mnt/SAV/etc
/usr/bin/rdiff-backup –remove-older-than 30D –force /mnt/SAV/var
logger « rdiff_backup: Backup du répertoire /home/votreNomUtilisateur (fichiers plus peti ts de 100Mo uniquement). »
/usr/bin/rdiff-backup –max-file-size 100000000 /home/votreNomUtilisateur /mnt/SAV/home
logger « rdiff_backup: Backup du répertoire /etc »
/usr/bin/rdiff-backup /etc /mnt/SAV/etc
logger « rdiff_backup: Backup du répertoire /var »
/usr/bin/rdiff-backup /var /mnt/SAV/var
logger « rdiff_backup: Fin du backup. »
umount /dev/votrePeripherique

Donnez les droits d’exécution au script par chmod 755 /etc/cron.daily/rdiff_backup .

Vous pouvez en forcer le démarrage par: /etc/cron.daily/rdiff_backup

Voir la liste des sauvegardes:

mount /dev/votrePeripherique /mnt/SAV
rdiff-backup -l /mnt/SAV/home

rdiff-backup -l /mnt/SAV/etc

rdiff-backup -l /mnt/SAV/var

Restaurer un fichier tel qu’il était il y a 3 jours:
rdiff-backup -r 3D /mnt/SAV/home/nomFichier /home/nomUtilisateur/nomFichier