Aller au contenu


Debian vu par Darksky v.2

Debian Linux open source libre free

  • Vous ne pouvez pas répondre à ce sujet
42 replies to this topic

#1 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 05 avril 2014 - 00:25

Hello,

 

Me revoilà sur une Debian "pure".

 

Je sais, je l'avais quittée parce que j'y éprouvais des difficultés, mais au final, je me dis que si je ne les affronte pas, je n'apprendrais rien.

 

J'ai été tenté, après mon passage sur Linux Mint "Petra" (par facilité) de passer sur une "Kwheezy", puis sur "Point Linux", mais autant directectement partir depuis une Debian "pure" et l'adapter au fur et à mesure à mes besoins.

Ca ne se fera sans doute pas sans casse, ni facilement, mais au moins j'en tirerais les conclusions et les bases nécessaires pour apprendre et évoluer.

 

Je ne manquerais pas de vous tenir au courant, au fur et à mesure, de ce que je découvre, même si cela semblera futile et/ou anodin à ceux et celles qui pourraient éventuellement me lire ici.

Je tenterais de faire en sorte de tenir un "journal" relatant mes expériences/découvertes/installations, même si je n'ai pas la prétention d'être un expert, mais simplement pour vous relater l'image que peut avoir un novice sur Debian et, plus généralement, sur Gnu/Linux.

 

Pour le moment, j'ai réinstallé Debian 7.4 stable 64bits en ajoutant simplement les dépôts "supplémentaires", à savoir les "backports" et les "contrib non free".

J'ai trouvé des liens (que tout le monde peut trouver) qui expliquent clairement et simplement leur utilité/utilisation.

 

Je ferais un résumé demain, à une heure plus convenable, car j'ai découvert par exemple qu'il ne suffisait pas d'ajouter les "backports", il faut aussi les "forcer" si je puis dire.

 

Bref, à force d'acharnement, je finirais par y arriver!


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#2 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 05 avril 2014 - 14:27

Bonjour,

 

Alors, brièvement, car je n'ai pas fait grand chose de neuf:

 

J'ai ajouté à mon sourcelist les backports "contrib non-free" en plus des "main" de départ de la Debian ( en m'aidant de https://wiki.debian.org/fr/Backports et de https://wiki.debian.org/fr/SourcesList )

 

Ensuite, je me suis aperçu par rapport à ma première "expérience" qu'il ne suffisait pas de simplement les ajouter, il faut aussi "forcer" l'installation d'un logiciel plus à jour via ces backports.

 

Pour ce faire, il faut aller dans le terminal (du moins c'est le plus rapide que j'ai trouvé) et pour libreoffice, par exemple, taper la commande:

 

apt-get -t wheezy-backports install libreoffice

 

Et là, miracle, il va chercher lui-même la version 4.1.4.2 de libreoffice en lieu et place de la version 3.X présente de base.

Et ça marche de la même manière avec d'autres logiciels.

 

Je ne savais pas du tout qu'il fallait procéder de la sorte la première fois. Je pensais tout bêtement qu'en les ajoutant, le reste se faisait tout seul.


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#3 Pierre36

Pierre36

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 26 Messages :
  • Gender:Male

Posté 06 avril 2014 - 06:11

Bonjour à tous,

 

 

 

« Y a pas de pare-feu actif. Il n'y a déjà pas de GUI pour le configurer donc l'utilisateur lambda ne saura probablement jamais qu'il doit se taper la configuration lui-même par script ou alors qu'il doit installer un GUI »

 

J'ai réussi à installer la version 7.4 il y a peu, jamais réussi avant, pourtant mon PC n'est pas vieux, et Ubuntu Fedora ne m'ont posé aucun problème, peut être une histoire de grub.

 

Concernant le pare feu, tu peux y mettre gufw (applications > ajouter/supprimer), moi je l'ai installé au pif en tapant apt -get install gufw puis sudo gufw dans le terminal avec droits root.

J'ai vérifié en créant une dmz et en désactivant le pare feu de la box, tous les ports sont fermés sur le PC sauf le 111 après un scan nmap (le test de ports foire chez GRC avec une livebox), c'est l'activation à distance... je l'ai bloqué dans gufw (flux entrant), bien qu'à mon avis il soit ouvert en local.

Si tu ne mets pas gufw la porte est grande ouverte, ne pas croire les purs libristes quand ils disent pas de service ouvert, pas de risque, chez Debian il semble y en avoir pas mal d'ouverts, et un hacker est, me semble t'il, fort capable d'en démarrer un.

 

 

Pour ce qui est de l'antivirus, Debian a la réputation d'être du solide de ce côté, Ubuntu est plus diffusé donc plus vulnérable à long terme, moi pour l'instant je me contente de noscript et de l'absence de Java.



#4 Tchim

Tchim

    A vos souhaits !

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 4 279 Messages :
  • Gender:Male
  • Location:Valles Marineris.

Posté 06 avril 2014 - 07:00

Intéressantes vos remarques sur les backports et le pare-feu UFW ; concernant ce dernier j'avoue être une quiche avec-lui,  alors que je me débrouille avec à peu près n'importe lequel sous Windows, il faudrait  que je trouve un tuto qui me parle plus (+) pour faire les réglages minimum...


Que la paix vous accompagne !


#5 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 06 avril 2014 - 09:52

Bonjour,

 

Merci pour les précisions Pierre.

Le pare-feu fait en effet partie de la liste que je me suis fait avant de réinstaller Debian ^^.

 

Sur Mint, UFW possédais déjà des règles pré-définies en fonction des applications. Du coup, c'était facile à régler. Je ne sais pas si sur Debian c'est le cas aussi ou si c'était propre à la Mint, je verrais quand je l'installerais.

Je vais propablement ajouter au fur et à mesure de mes installations ce qui manque dans mon premier post, ou en refaire un nouveau plus tard, je verrais bien.

 

Là tout de suite j'ai pas trop le temps j'ai d'autres trucs sur le feu (genre retaper une salop*** de "Eee PC" sous Windows 7. Vous savez, le truc où quand on appuie sur "u" on fait une phrase complète dans un language inconnu..


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#6 Pierre36

Pierre36

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 26 Messages :
  • Gender:Male

Posté 07 avril 2014 - 07:04

Salut Darsky,

 

 

"Sur Mint, UFW possédais déjà des règles pré-définies en fonction des applications. Du coup, c'était facile à régler."

 

J'ai installé gufw,

 

http://doc.ubuntu-fr.org/gufw

 

Et pas ufw, il y a une interface graphique, donc pas besoin de la ligne de commandes, les règles principales sont placées dans le bon ordre, on peut activer la journalisation de manière plus ou moins détaillée, il y a un filtrage de drapeaux.


Ce message a été modifié par Pierre36 - 07 avril 2014 - 07:10 .


#7 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 07 avril 2014 - 13:01

"je me dis que si je ne les affronte pas, je n'apprendrais rien."

 

La sagesse meme !!! :chinois:



#8 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 08 avril 2014 - 20:26

Me revoilà,

 

Je vais reprendre dans ce post l'ensemble des manipulations que j'ai fait, pour que l'ordre chronologique soit le plus logique possible.

 

Ma configuration : Core2duo E8500 @ 3,16Ghz, 4Go de RAM de marque Corsair, carte graphique Nvidia GT 620 (en remplacement de ma brûlante Radeon HD4870 qui était en fin de vie), un disque de données de 1,5To et le HDD pour le système de 320Go.

 

Installation de la distribution.

 

Le partitionnement est en fait identique à ce que j'avais à l'époque sur Ubuntu, à savoir :

 

  • Partition racine / de 32Go
  • Partition /swap de 4Go
  • Partition /home le reste du disque

 

J'ai donc installé Debian 7.4 Wheezy 64Bits en formatant simplement les partitions existantes et en les remontant ensuite pendant l'installation.

J'ai utilisé l'installation graphique, paramètres par défaut, avec simplement le partitionnement manuel pour faire coller avec mon disque déjà préparé.

 

 

1. Ajout des « backports main contrib non-free » aux sources List.

 

Ces dépôts vont permettre d'installer des logiciels plus à jour que ceux proposés « de base » avec Debian, ainsi que des logiciels qui ne sont pas « conformes » à l'idée que se fait Debian d'un logiciel (comprendre par là que se trouveront dans ces dépôts des logiciels non-libres, comme flash player, etc),

 

Pour ce faire, je me suis aidé de ces 2 liens :

 

https://wiki.debian.org/fr/Backports

https://wiki.debian.org/fr/SourcesList

 

Ils expliquent clairement les différences, donnent les notions, et la marche à suivre pour ajouter les dépôts.

Il est à noter que pour utiliser pleinement les « backports » et ainsi posséder la version la plus à jour d'un logiciel, il ne suffit pas d'ajouter les dépôts, il faut ensuite « forcer » l'installation du logiciel.

 

Par exemple, je veux la dernière version disponible de LibreOffice. Je dois donc lancer un terminal et taper la commande suivante :

apt-get update

et ensuite

apt-get -t wheezy-backports install libreoffice

Je termine toujours par un « apt-get autoremove », probablement parce que j'en ai pris la (mauvaise?) habitude.

 

De la même manière et comme conseillé sur le site officiel de VLC, j'en ai installé la dernière version via ces même backports.

 

2. Ajout des « backports » pour Iceweasel

 

Même chose, va permettre de passer à la dernière version d'Iceweasel disponible.

 

Méthode trouvée via ce lien :

http://mozilla.debian.net/

 

Il est à noter qu'il faut également « installer » la clé de signature pour pouvoir utiliser le dépôts (expliqué dans la 2ème moitié du lien). Pour plus de facilité, utilisez le lien http://mozilla.debia...ing_1.1_all.deb qui se chargera de le faire automatiquement.

 

Un fois que c'est fait, idem, dans un terminal :

# apt-get update
# apt-get -t wheezy-backports install iceweasel

La manipulation est aussi faisable pour Icedove (il suffit de le choisir dans le menu déroulant, après «  i want to install »)

3. Installation de Truecrypt

Truecrypt n'est pas présent directement dans les dépôts Debian.
Il faut donc l'installer « manuellement ».

Première chose à faire, aller le télécharger sur le site en choisissant bien son architecture (32 ou 64 bits) : http://www.truecrypt.org/downloads

Ensuite, on décompresse l'archive (clic droit, « extraire ici »).

Il faut maintenant installer les dépendances du programme. Dans un terminal, taper la commande :

sudo apt-get install libfuse2 fuse libdevmapper1.02.1

Voila, on peut maintenant lancer l'installation proprement dite.

 

Toujours dans un terminal, faire glisser le fichier décompressé de truecrypt (oui je sais, ça m'a semblé bizarre aussi la première fois..).
L'installation démarre, et je vais reprendre ici les étapes données sur le Wiki de Debian-fr :
 

Exécutez le script avec Entrée.

« Install TrueCrypt »

« I accept and agree to be bound by the license terms »

Le script d'installation liste les dépendance, « OK », puis vous donne le script qui servira à désinstaller TrueCrypt (notez-le !), « OK »

Ici il vous sera demandé d'entrer votre mot de passe : administrateur dans une configuration avec un compte root, utilisateur dans une configuration sans compte root (avec sudo).

L'installation se déroule dans un terminal, puis vous demande d'appuyer sur Entrée pour se terminer

 

 

Maintenant, petite subtilité qui a toute son importance.

Si, sur Ubuntu et dérivées, il suffit d'installer Truecrypt via le gestionnaire de logiciel et puis, tout fonctionne, ce n'est pas le cas sur Debian.

 

Il faut au préalable ajouter le ou les utilisateurs de Truecrypt dans "sudoers" (fichier qui détermine les droits des utilisateurs, en résumé. Vous pourrez trouver le manuel complet Ici

Attention, une mauvaise manipulation dans ce fichier pourrait compromettre la sécurité de l'installation.

 

Dans un terminal:

# su
(entrer son mot de passe)
# visudo

il faut alors indiquer dans le fichier:

 

Cmnd_Alias      CRYPT = /usr/bin/truecrypt
utilisateur ALL=(root) NOPASSWD:CRYPT

 

en remplaçant "utilisateur" par votre nom/pseudo sur la machine. Chez moi, cela donne:

 

capture sudoers.png

 

Quittez et enregistrez ( ctrl+x, accepter ensuite en appuyant sur "entrée") et en toute logique, cela devrait fonctionner ;)

 

4. Installation de UFW et son interface graphique GUFW

 

Je vais ici donner les manip' que j'ai effectuées pour installer et activer le pare-feu, mais je ne donnerais pas de règles précises pour le filtrage.

 

De base, Debian n'a pas de pare-feu actif. Il existe bien entendu de quoi filtrer les connexions, mais cela se fait via des scripts, lignes de commandes, et ce n'est pas pratique.

Pour nous faciliter la tâche, UFW et son interface graphique GUFW sont là.

 

On commence donc par l'installer, en passant par synaptic. De préférence, chercher directement GUFW et installez le, ce qui installera "automatiquement" UFW (il suffit d'accepter l'installation des dépendances quand il le propose).

 

Une fois que c'est fait, via un terminal (j'ai cherché et n'ai pas trouvé de raccourcis dans les applications... je ne sais pas pourquoi), on tape:

# su
(entrer votre mot de passe)
# gufw

S'ouvre alors l'interface graphique de l'outil. On la "débloque" (en cliquant sur le petit cadenas dans le bas de la fenêtre) et on peut alors activer le pare-feu simplement, ainsi qu'ajouter des règles.


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#9 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 09 avril 2014 - 08:23

..

 

Très bon boulot ! Merci darkssky1985 !

 

Une question cependant. Pourquoi n'utilises-tu pas Synaptic (dans le cas des ajouts de UFW et GUFW par exemple) ?

Le ''Terminal'', c'est bien et permet une infinité d'actions sur les paquets mais ça peut rebuter les débutants, surtout s'il faut l'utiliser souvent.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#10 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 09 avril 2014 - 11:55

Bonjour Txon,

 

Merci :)

 

Pour le cas spécifique de UFW/GUFW, en fait je suis bien passé par synaptic pour les installer.

Mais, ensuite, pas moyen de mettre la main sur le raccourci (ou le lanceur, disons) de ce fichu pare-feu dans les applications. J'ai lancé une recherche via le champs adéquat, rien.

 

La seule solution était de passer par le terminal, pour le lancer donc, et là, il se lance. Il est vrai que je n'ai pas creusé très loin la question, mais je ne sais absolument pas pourquoi il n'y a aucun raccourci, ni où il se planque si il y en a un.

 

J'utilise synaptic et/ou packageKit (ajout/suppression de programmes dans les applications), pour installer les logiciels, majoritairement, ceci-dit. Ma préférence va vers synaptic qui permet réellement d'avoir un contrôle total de ce que l'on installe. Mais pour certaine choses le passage par le terminal est plus rapide/nécessaire. Pour les backports, par exemple, leur exploitation si je ne me trompe pas se fait via la ligne de commande.

 

Je ne suis pas expert par contre et je peux me tromper lourdement, auquel cas je sais que je peux compter sur toi pour me le dire, mais pour ce genre de petites choses ponctuelles, ça ne me gêne pas trop. D'autant plus que je réalise tout ça avec des tutos/FAQ en parallèle pour le moment.


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#11 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 09 avril 2014 - 16:03

Pour le cas spécifique de UFW/GUFW, en fait je suis bien passé par synaptic pour les installer.

Mais, ensuite, pas moyen de mettre la main sur le raccourci (ou le lanceur, disons) de ce fichu pare-feu dans les applications. J'ai lancé une recherche via le champs adéquat, rien.

La seule solution était de passer par le terminal, pour le lancer donc, et là, il se lance. Il est vrai que je n'ai pas creusé très loin la question, mais je ne sais absolument pas pourquoi il n'y a aucun raccourci, ni où il se planque si il y en a un.

Avec une Debian ou dérivée ordinaire et contrairement à une Ubuntu, le pare-feu n'est en effet pas accessible directement depuis le "menu système". C'est peut-être pour éviter que les débutants aillent y faire n'importe quoi par inadvertance.

Une solution pourrait-être de modifier ce "menu système".

Packages-provided menu files should be in /usr/share/menu/, unless the menu files are actually executable binaries, in which case they go in /usr/lib/menu/. System-local menu files should be in /etc/menu/. User-specific menu files should be in ~/.menu/

Debian Menu System (Debian .. Packaging Manuals)

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#12 Pierre36

Pierre36

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 26 Messages :
  • Gender:Male

Posté 10 avril 2014 - 12:49

Gufw dans le menu ça n'apparaît pas c'est vrai, pas grave pour moi.

 

J'ai installé Portsentry, déjà essayé sous Ubuntu, ça bloque les scans UDP et TCP (dangereux ceux là, alors que le ping entrant bof), mais sans bruit apparemment, il faut consulter les logs.

Darsky, si tu installes Nmap et Portsentry, on pourra peut être échanger nos IPs par mail pour faire des tests.

 

https://www.isalo.or...n-fr/Portsentry

 


Ce message a été modifié par Pierre36 - 10 avril 2014 - 12:50 .


#13 Pierre36

Pierre36

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 26 Messages :
  • Gender:Male

Posté 11 avril 2014 - 05:22

Portsentry je ne garde pas, les fichiers .conf apparemment identiques (1, 2, 3...) s'accumulent, et je n'en comprends pas le sens, plus embêtant j'ai l'impression que ça écrase ou pollue Gufw, si je scanne avec Nmap mon IP locale j'ai 4 port ouverts (en rouge cette fois ci), alors qu'avec Gufw seul j'en ai 1 en gris (ouvert filtré probablement).

 

Ne fais pas un IDS qui veut, déjà que les pare feu sous Linux sont limités (pas de filtrage applicatif ou d'anti fuites), question filtrage réseau c'est un peu juste quand même, à part chez Fedora et son firewalld, je ne vois rien d'équivalent aux défenses réseau de Windows chez Linux.

 

https://fedoraprojec...D?rd=FirewallD/


Ce message a été modifié par Pierre36 - 11 avril 2014 - 05:24 .


#14 Pierre36

Pierre36

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 26 Messages :
  • Gender:Male

Posté 11 avril 2014 - 11:38

Un pare feu présent dans les paquets chez Debian 7.4, Firestarter, il s'affiche dans le menu,

 

http://www.fs-security.com/


Ce message a été modifié par Pierre36 - 11 avril 2014 - 11:38 .


#15 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 11 avril 2014 - 11:38

Bonjour Pierre,

 

Pas encore eu le temps de regarder, mais bon visiblement c'est pas la panacée, donc :)

Je chercherais plutôt un outil de type "peerblock" de mon côté.

 

Je ne fais rien de bien transcendant, mais par principe, déjà ^^.

 

Edit: ah! merci pour Firestarter. Tu pourrais nous donner ton avis, si tu le test?


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#16 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 11 avril 2014 - 19:02

Un pare feu présent dans les paquets chez Debian 7.4, Firestarter, il s'affiche dans le menu,

http://www.fs-security.com/

Firestarter n'est pas un pare-feu mais une interface graphique pour Netfilter et d'autres firewalls.

Sur Infomars ..

[.b.] Pare-feu
Le premier des systèmes de protection.
« Le pare-feu sous Ubuntu est, comme sous tous les GNU/Linux, « Netfilter » incorporé d'office lors de l'installation ». A nu, il n'est pas simple à configurer. Aussi est-il en principe habillé d'un outil de configuration, « UFW »,
Il est possible d'y rajouter une interface graphique : « GUFW ». Voir « Netfilter » ainsi que le tutoriel de NBS System ou le « Guide de configuration Netfilter » ou encore « Firewall et sécurité d'un réseau personnel sous Linux ».
Voir aussi l'interface graphique de configuration du pare-feu : « FireStarter ». Attention aux risques de conflit avec GUFW.

Tout au moins dans d'anciennes versions de certaines distributions, Firestarter et GUFW ne faisaient pas bon ménage. Par précaution, il est recommandé de désinstaller GUFW avant d'installer Firestarter.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#17 Pierre36

Pierre36

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 26 Messages :
  • Gender:Male

Posté 11 avril 2014 - 19:11

Firestarter j'en ai déjà une petite idée, chez Linux c'est simple... il y a eu à une lointaine époque Ipchains, maintenant il y a Netfilter, l'ennui c'est que pour paramétrer Netfilter il faut être ingénieur informatique linuxien, il a donc été créé Ufw (uncomplicated, qui ne mérite pas son nom) puis Gufw (son interface graphique, parce que la ligne de commandes je vous dis pas), Firestarter c'est l'interface graphique de Netfilter.

 

C'est un peu plus compliqué à installer et à paramétrer, Darsky si tu as un faible pour Peerblock, tu pourras trouver un filtrage à liste noire dans les options.

 

 

Quelques notions peuvent dérouter un débutant, si vous êtes en ethernet il faudra rester sur eth0, si on vous demande de cocher DHCP faites le, votre IP locale peut changer.

ICMP, vous pouvez laisser décoché, ça marchera quand même, mais parfois la connexion peut avoir du mal, moi je coche « inaccessible » (ICMP type 3 code 3), mais c'est vrai que ça peut servir à un attaquant, comme le reste que je me garderais bien de cocher (marquage temporel connais pas).

 

Filtrage Tos connais pas non plus, je ne sens pas trop l'affaire, je laisse décoché.

 

Options avancées, vous pouvez bloquer tout le trafic broadcast, en général c'est de la découverte de réseau local, sauf si vous voulez faire du partage de fichiers et d'imprimantes (Samba chez Linux), il est fort possible que ça bloque aussi l'activation à distance, ce qui n'est pas plus mal.

 

 

« Etat » doit indiquer « actif » évidemment, le reste est assez intuitif, pour créer une règle, clic droit dans le bon cadre de « politique », si ça ne marche pas, revoir dans « édition/préférences/options avancées » ce qui peut gêner.

 

 

Il y a un journal des trucs un peu bizarres dans « événements », comme les scans du PC voisin, du décodeur, ou d'un intrus, le fichier plus complet se trouve dans « /var/log/messages ».

 

 

J'ai testé chez GRC, avec une DMZ pointée sur mon IP locale, et le pare feu de la livebox au minimum, les tests 1 et 2 sont bons, le 3 foire comme d'habitude avec la livebox, Nmap indique le port 111 ouvert (mais pas en rouge), comme avec Gufw, donc c'est bon .


 

 

Txon bonsoir, nos messages se croisent, côté vocabulaire Linux moi ça me saoule pas mal, en général je dis "Iptables" comme plus d'un pour simplifier.


Ce message a été modifié par Pierre36 - 11 avril 2014 - 19:20 .


#18 Pierre36

Pierre36

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 26 Messages :
  • Gender:Male

Posté 12 avril 2014 - 08:24

Je pense avoir fait le tour de Firestarter, je confirme, c'est pas mal, on peut voir parfois des réserves sur l'IPv6, l'IPv6 apparait dans les logs n'ayez crainte, et le véritable pare feu c'est Netfilter, qui lui je pense sait gérer l'IPv6, autant que faire se peut, puisque personne ne connait à l'avance les problèmes (et donc leurs solutions) qui vont découler lors de la généralisation de ce format.

 

 

Je passe à UFW... les puristes du vocabulaire Linux me corrigeront, Ufw (pare feu non compliqué...) est une version simplifiée d'Iptables, qui est l'organe de configuration de Netfilter, le pare feu de Linux.

Il est disponible dans les paquets, là rien dans le menu, tout en ligne de commandes, et connaissances de base en réseau indispensables.



#19 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 19 avril 2014 - 17:39

Installation de VirtualBox

 

J'ai installé la version la plus récente de Virtualbox disponible dans les dépôts "Backports", pour m'assurer la meilleure prise en charge possible des OS et fonctionnalités que je vais y installer.

 

Sur le Wiki de Debian, pour ma version (7.X "Wheezy" ), c'est très simple.

 

Il faut bien suivre les indications sans oublier:

 

  • D'installer les "Linux-Herders" correspondant à son système (via Synaptic, taper dans le champs de recherche "linux-herders", c'est très facile)

  • D'ajouter votre compte utilisateur dans le groupe "vboxusers" (je l'ai personnellement fait via le terminal, rapide et facile aussi, comme expliqué ICI

 

J'ai également ajouté le "pack d'extensions" disponible directement depuis la page de téléchargement de Virtualbox (site officiel), qui permet entre autre de prendre en charge l'USB 2.

 

 


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#20 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 03 mai 2014 - 09:50

Bonjour,

 

Alors, rien de transcendant, j'ai simplement installé ClamAV et Bleachbit, que l'on connaît bien sur IM pour en avoir parlé plus d'une fois.

 

Par contre, un truc vraiment con mais qui me manquait par rapport à Windows, c'était le clic de la molette sur le web..

Quand je cliquais sur la molette de la souris, sous Windows, cela m'activait un outil qui permettait de faire défiler rapidement (ou pas, d'ailleurs) la page.

Ça ne fonctionnait plus sur Debian.

 

Mais ça ne vient pas de l'OS en lui-même, c'est simplement la fonction qui n'est pas active par défaut sur Firefox/Iceweasel sur GNU/Linux.

Dans les préférences du navigateur, onglet "avancé", puis "général", il faut cocher "utiliser le défilement automatique" sous "navigation", et le tour est joué.

 

Rien de bien important, mais moi ça me change la vie ^^.

 

Je vais maintenant m'atteler à installer Windows sur VirtualBox pour y utiliser certains programmes sans avoir à relancer mon pc sur Windows 7.

Je finirais par y arriver... A me passer (presque) totalement de Windows.. Plus ça va, et plus je me rends compte qu'on a tout ce qu'il faut sur Gnu/Linux.

 

A +


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#21 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 27 mai 2014 - 22:28

Installation de qBittorent, pour remplacer le minimaliste mais efficace "Transmission".

 

qBittorent est en fait le pendant de µTorrent, mais en version libre.

Installation réalisée depuis Synaptic, simplement.

 

Autre petite chose: Depuis l'installation de VirtualBox sur ma Debian, je n'ai plus relancé ma machine sur Windows depuis. Comptons donc que depuis le 19 avril (un peu avant, en fait), je "travaille", je surf et je me divertis (musique, films) depuis une distribution GNU/Linux...

 

Je lance Windows depuis ma VM pour des tâches bien précises (gestion de ma DVDtèque, manipulation de DVD "lourde", traitement de texte spécifique), mais j'effectue tous ce que je faisais avant depuis Debian.

Les seuls moments où je viens sur IM (par exemple) depuis autre chose c'est quand je ne suis pas avec ma machine ou que je suis "en déplacement" (smartphone).

 

Bref, que du bon, quoi.

Ça fait vraiment du bien de se dire que si les prochains Windows sont tout aussi bancals (jugement subjectif qui m'est propre, je n'ai pas vraiment accroché avec Windows 8), hé bien je serais capable d'avoir quelque chose de pratique, stable et sûr.


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#22 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 28 mai 2014 - 07:56

Bonjour,

 

Alors, brièvement, car je n'ai pas fait grand chose de neuf:

 

J'ai ajouté à mon sourcelist les backports "contrib non-free" en plus des "main" de départ de la Debian ( en m'aidant de https://wiki.debian.org/fr/Backports et de https://wiki.debian.org/fr/SourcesList )

 

Ensuite, je me suis aperçu par rapport à ma première "expérience" qu'il ne suffisait pas de simplement les ajouter, il faut aussi "forcer" l'installation d'un logiciel plus à jour via ces backports.

 

Pour ce faire, il faut aller dans le terminal (du moins c'est le plus rapide que j'ai trouvé) et pour libreoffice, par exemple, taper la commande:

 

apt-get -t wheezy-backports install libreoffice

 

Et là, miracle, il va chercher lui-même la version 4.1.4.2 de libreoffice en lieu et place de la version 3.X présente de base.

Et ça marche de la même manière avec d'autres logiciels.

 

Je ne savais pas du tout qu'il fallait procéder de la sorte la première fois. Je pensais tout bêtement qu'en les ajoutant, le reste se faisait tout seul.

 

Bonjour Darksky,

je me suis mis dans l'idée d'installer linux Debian (et de découvrir ce fabuleux monde du libre), ton article m'a bien aidé :)

 

Je reviens sur le point de mises à jours non automatique des backports que tu signalais au début, il me semble que dans Synaptic, Configuration / Préférences / onglet Distribution, tu peux choisir si tu veux les backports, une version stable ou autre comme option de MàJ


ob3-de10.pngbanner98x30.png


#23 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 28 mai 2014 - 10:49

Bonjour Severian,

 

Si mon article t'a aidé, j'en suis content, il est là pour ça.

Attention cependant, je ne suis pas un pro, il relate aussi et surtout mon expérience de débutant sur cet OS.

 

Pour compléter et parfaire ton expérience, tu peux aussi consulter l'article plus complet et détaillé de Txon sur Debian 7.4 / 7.5.

 

Concernant les mises à jour des Backports, en fait il me semble que dès que tu as installé un programme via ces derniers, automatiquement il continue à les garder à jour via ce canal.

A confirmer, mais je pense qu'il le fait comme ça :)

 

N'hésite pas à ouvrir un sujet propre si tu décides de continuer l'expérience Debian, pour nous relater ton expérience :)


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#24 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 28 mai 2014 - 17:14

je me rapporte beaucoup à l'article de Txon (même à beaucoup d'articles de Txon)

 

concernant mon expérience debian, je voulais le faire, mais après avoir testé PointLinux, Manjaro, Voyager, Zorin, ubuntu et dérivées, débian en auto avec différent bureaux... je n'ai pas trouvé mon bonheur. J'ai donc décidé d'installer les composants  manuellement (système de base via l'installateur, serveur graphique et le reste via apt et aptitude) donc ça part dans tous les sens, ça plante, je format, je recommence, je découvre le bach en même temps, me retrouve avec 20 onglets ouverts sur un autre pc pour trouver les infos et guides, 7 documents txt réunissant mes diverses notes et fichiers de sauvegardes... bref que du bonheur mais aucune structure... donc pour faire un topic ça serait du grand n'importe quoi pour l'instant...

 

mais qui sais, si je réussi à structurer mon installation une bonne fois pour toute :)


ob3-de10.pngbanner98x30.png


#25 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 15 juin 2014 - 15:27

Bonjour,

 

Tout petit truc, limite un truc de "geek pré-ado", mais j'ai ajouté une extension pour Gnome Shell qui permet de gérer le changement de fonds d'écran à intervalles X.

Même si j'ai très peu de fonds d'écran qui me bottent au final, j'aime parfois en changer et pourquoi pas le faire de façon transparente et automatique..

 

Donc, installation de l'extension BackSlide pour Gnome.

Une fois installée, une petite icône apparaît en haut à droite et permet de gérer les fonds d'écran et l'intervalle:

 

backslide.png

 

Sinon, j'ai remarqué un problème de "mise à jour bloquée", un truc appelé "talloc-based event loop library". Et quand je passe par synaptic, ça semble cassé et/ou il veut me supprimer en même temps gnome si je veux virer le paquet.. Du coup je n'y touche pas mais ne sais pas non plus d'où ça vient..

 

Affaire à suivre :D


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#26 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 15 juin 2014 - 17:39

..

 

Voici ce à quoi correspond la "talloc-based event loop library"

Description: talloc-based event loop library - development files tevent is a simple library that can handle the main event loop for an application.
It supports three kinds of events: timed events, file descriptors becoming readable or writable and signals

C'est tiré de http://www.sogo.nu/f...-amd64/Packages

Si tu as besoin d'une traduction, fais-le savoir.

 

Y a-t-il une justification quelconque du blocage ? Une incompatibilité de version ? Un conflit ? Autre chose ?

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#27 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 15 juin 2014 - 18:06

Je t'avoue très sincèrement que je n'en sais rien...

J'ai du installer à un moment donné un truc qui au final ne me servait pas / n'était pas ce que je recherchais, mais impossible de me souvenir de l'appli.

 

Quand je vais dans synaptic et que je fais une recherche sur "talloc", il me renvoie alors ceci:

 

talloc.png

 

Quand je passe par la "simple" interface de mise à jour de logiciels de Debian, ce paquet est grisé et il m'indique que la mise à jour est bloquée.

 

Quand je reviens dans synaptic et que via un clic droit je tente un "sélectionner pour mise à jour", il m'indique qu'il va désinstaller gnome, vlc, et tout un tas d'autres trucs qui viennent là pour je ne sais quelles raisons.

Parfois encore, il me parle de "casse" à réparer dans les dépôts (si j'ai bien retenu..)

 

J'ai réellement du faire une connerie à un moment, et je pense me souvenir que je voulais ajouter des notifications pour un programme, mais je ne sais plus lequel, et, surtout, je ne sais pas comment me défaire de ce paquet récalcitrant sans foutre en l'air toute mon installation :D

 


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#28 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 15 juin 2014 - 23:36

..

 

Je vois maintenant que le soucis vient de libtevent0 (Jelmer Vernooij <jelmer@debian.org>)

Il semblerait que ce soit la mise à jour de sa version 0.9.19-1 vers sa version 0.9.21-1 qui soit bloquée, peut-être parce que certains logiciels utilisent l'ancienne version (logiciels en cours de fonctionnement comme Gnome et/ou Backslide, logiciels qui font eux-mêmes l'objet d'une mise à jour etc.)

 

As-tu essayé dans le Terminal administrateur  ..

aptitude update
aptitude safe-upgrade

.

As-tu essayé de désinstaller Backslide seul et de tenter à nouveau la mise à jour ?

 

As-tu essayé d'interrompre le fonctionnement de tous les processus possibles (Backslide, VLC etc.) et de recommencer une mise à jour ?

Attention ! Le remplacement de la version 0.9.19-1 par la nouvelle peut entraîner le dysfonctionnement des logiciels cités. Finalement, je me demande si leur désinstallation puis réinstallation n'est pas la meilleure solution.


@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#29 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 16 juin 2014 - 18:43

Bonjour Txon,

 

Merci pour ton aide précieuse.

Backslide n'est en rien responsable, j'avais déjà cette bizarrerie avant sont installation.

 

Cela ne vient pas non plus de VLC et autres, ils étaient, eux, présents avant que je n'ai cette bizarrerie.

 

Ce n'est pas excessivement dérangeant au final, ça n'influe visiblement pas sur mon installation ou sur mes logiciels applicatifs (courants au moins).

Je me souviens avoir voulu faire quelque chose de "bien", c'était une histoire avec mon heure système ou des notifications, mais ça n'avait pas fonctionné.

Bref, tant que ça tourne sans problème, j'ai envie de dire que ce n'est pas un vrai soucis.

 

Sinon, tentative d'installer Steam sur mon système.

 

Il m'a fallu commencer par installer les pilotes propriétaires Nvidia. Tout ça est expliqué sur le site de Debian, mais j'ai trouvé plus simple et plus claire l'explication trouvée sur comment ça marche.

Après avoir installé les drivers et modifié le serveur xorg, j'ai redémarré tout ça et là effectivement ma carte Nvidia est bien reconnue.

 

Oui, sauf que... Sauf que Steam n'est officiellement porté et supporté que sur Ubuntu...

Cette distribution "graposaurus" commence tout doucement à me courir, c'est un peu le Windows du monde GNU/Linux.

 

Résultat, mon bonheur de voir Civilization V porté sur Steam pour Linux et ma joie anticipée d'en profiter s'est bien vite cassée la figure.

Il serait théoriquement possible d'installer Steam mais ça devient encore pour moi du bricolage. D'autant plus que visiblement la dépendance "libc6" n'est pas assez à jour sur Debian 7.5 (quand je lance l'installeur Steam, c'est le message d'erreur auquel j'ai droit) et que quand je "force" une installation récente via les backports, ça me renvoie que j'ai déjà la version la plus récente.

 

Tentative avortée donc.


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#30 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 17 juin 2014 - 13:34

..

 

Steam est basé sur Debian mais il semble que l'équipe de Debian ne soit pas pressée de bricoler Steam pour l'ajouter à ses dépôts. Une incompatibilité de principe entre le monde du "libre" et celui des gros sous ?

 

Pourquoi ne tentes-tu pas un double démarrage Debian/Manjaro. Dans sa version pour ordinateur de bureau, cette distribution embarque Steam en standard.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)