Me revoilà,
Je vais reprendre dans ce post l'ensemble des manipulations que j'ai fait, pour que l'ordre chronologique soit le plus logique possible.
Ma configuration : Core2duo E8500 @ 3,16Ghz, 4Go de RAM de marque Corsair, carte graphique Nvidia GT 620 (en remplacement de ma brûlante Radeon HD4870 qui était en fin de vie), un disque de données de 1,5To et le HDD pour le système de 320Go.
Installation de la distribution.
Le partitionnement est en fait identique à ce que j'avais à l'époque sur Ubuntu, à savoir :
- Partition racine / de 32Go
- Partition /swap de 4Go
- Partition /home le reste du disque
J'ai donc installé Debian 7.4 Wheezy 64Bits en formatant simplement les partitions existantes et en les remontant ensuite pendant l'installation.
J'ai utilisé l'installation graphique, paramètres par défaut, avec simplement le partitionnement manuel pour faire coller avec mon disque déjà préparé.
1. Ajout des « backports main contrib non-free » aux sources List.
Ces dépôts vont permettre d'installer des logiciels plus à jour que ceux proposés « de base » avec Debian, ainsi que des logiciels qui ne sont pas « conformes » à l'idée que se fait Debian d'un logiciel (comprendre par là que se trouveront dans ces dépôts des logiciels non-libres, comme flash player, etc),
Pour ce faire, je me suis aidé de ces 2 liens :
https://wiki.debian.org/fr/Backports
https://wiki.debian.org/fr/SourcesList
Ils expliquent clairement les différences, donnent les notions, et la marche à suivre pour ajouter les dépôts.
Il est à noter que pour utiliser pleinement les « backports » et ainsi posséder la version la plus à jour d'un logiciel, il ne suffit pas d'ajouter les dépôts, il faut ensuite « forcer » l'installation du logiciel.
Par exemple, je veux la dernière version disponible de LibreOffice. Je dois donc lancer un terminal et taper la commande suivante :
apt-get update
et ensuite
apt-get -t wheezy-backports install libreoffice
Je termine toujours par un « apt-get autoremove », probablement parce que j'en ai pris la (mauvaise?) habitude.
De la même manière et comme conseillé sur le site officiel de VLC, j'en ai installé la dernière version via ces même backports.
2. Ajout des « backports » pour Iceweasel
Même chose, va permettre de passer à la dernière version d'Iceweasel disponible.
Méthode trouvée via ce lien :
http://mozilla.debian.net/
Il est à noter qu'il faut également « installer » la clé de signature pour pouvoir utiliser le dépôts (expliqué dans la 2ème moitié du lien). Pour plus de facilité, utilisez le lien http://mozilla.debia...ing_1.1_all.deb qui se chargera de le faire automatiquement.
Un fois que c'est fait, idem, dans un terminal :
# apt-get update
# apt-get -t wheezy-backports install iceweasel
La manipulation est aussi faisable pour Icedove (il suffit de le choisir dans le menu déroulant, après « i want to install »)
3. Installation de Truecrypt
Truecrypt n'est pas présent directement dans les dépôts Debian.
Il faut donc l'installer « manuellement ».
Première chose à faire, aller le télécharger sur le site en choisissant bien son architecture (32 ou 64 bits) : http://www.truecrypt.org/downloads
Ensuite, on décompresse l'archive (clic droit, « extraire ici »).
Il faut maintenant installer les dépendances du programme. Dans un terminal, taper la commande :
sudo apt-get install libfuse2 fuse libdevmapper1.02.1
Voila, on peut maintenant lancer l'installation proprement dite.
Toujours dans un terminal, faire glisser le fichier décompressé de truecrypt (oui je sais, ça m'a semblé bizarre aussi la première fois..).
L'installation démarre, et je vais reprendre ici les étapes données sur le Wiki de Debian-fr :
Exécutez le script avec Entrée.
« Install TrueCrypt »
« I accept and agree to be bound by the license terms »
Le script d'installation liste les dépendance, « OK », puis vous donne le script qui servira à désinstaller TrueCrypt (notez-le !), « OK »
Ici il vous sera demandé d'entrer votre mot de passe : administrateur dans une configuration avec un compte root, utilisateur dans une configuration sans compte root (avec sudo).
L'installation se déroule dans un terminal, puis vous demande d'appuyer sur Entrée pour se terminer
Maintenant, petite subtilité qui a toute son importance.
Si, sur Ubuntu et dérivées, il suffit d'installer Truecrypt via le gestionnaire de logiciel et puis, tout fonctionne, ce n'est pas le cas sur Debian.
Il faut au préalable ajouter le ou les utilisateurs de Truecrypt dans "sudoers" (fichier qui détermine les droits des utilisateurs, en résumé. Vous pourrez trouver le manuel complet Ici
Attention, une mauvaise manipulation dans ce fichier pourrait compromettre la sécurité de l'installation.
Dans un terminal:
# su
(entrer son mot de passe)
# visudo
il faut alors indiquer dans le fichier:
Cmnd_Alias CRYPT = /usr/bin/truecrypt
utilisateur ALL=(root) NOPASSWD:CRYPT
en remplaçant "utilisateur" par votre nom/pseudo sur la machine. Chez moi, cela donne:
Quittez et enregistrez ( ctrl+x, accepter ensuite en appuyant sur "entrée") et en toute logique, cela devrait fonctionner
4. Installation de UFW et son interface graphique GUFW
Je vais ici donner les manip' que j'ai effectuées pour installer et activer le pare-feu, mais je ne donnerais pas de règles précises pour le filtrage.
De base, Debian n'a pas de pare-feu actif. Il existe bien entendu de quoi filtrer les connexions, mais cela se fait via des scripts, lignes de commandes, et ce n'est pas pratique.
Pour nous faciliter la tâche, UFW et son interface graphique GUFW sont là.
On commence donc par l'installer, en passant par synaptic. De préférence, chercher directement GUFW et installez le, ce qui installera "automatiquement" UFW (il suffit d'accepter l'installation des dépendances quand il le propose).
Une fois que c'est fait, via un terminal (j'ai cherché et n'ai pas trouvé de raccourcis dans les applications... je ne sais pas pourquoi), on tape:
# su
(entrer votre mot de passe)
# gufw
S'ouvre alors l'interface graphique de l'outil. On la "débloque" (en cliquant sur le petit cadenas dans le bas de la fenêtre) et on peut alors activer le pare-feu simplement, ainsi qu'ajouter des règles.