SlideShare uma empresa Scribd logo

Install arch ultrabook full luks ssd

Anthony Le Goff
Anthony Le Goff

Document de formation[FR] pour l'apprentissage de Archlinux et la protection de l'information. Intégration d'environnement de travail et de suite logicielle(calcul scientifique, virtualisation, gestion biblio, gestionnaire mot de passe, etc..) pour l'internet des objets avec l'Open Source Hardware (Arduino, RaspberryPi). Optimisation IDE sous langage de programmation en python.

Educação
1 de 15
Baixar para ler offline
Install ArchLinux full LUKS / LVM Ultrabook SSD Anthony Le Goff @Ideo_logiq Document de formation 2014 – IoT prototyping ready
Exigence du système d'exploitation : • Mobilité • Simplicité de configuration WI-FI + OpenVpn • Package de base pour système opérationnel + env graphique + IoT prototyping ready • Rapidité de déploiement Couche logicielle pour 4go > 8go de RAM avec gnome-shell • Gestionnaire de session : GDM • Environnement graphique : Gnome-Shell • Thème graphique : Elegance • Icônes : Numix • GTK+ : Numix Cette installation ne remplace pas la documentation officielle d'Archlinux, on retrouve mes propres notes de configuration et d'optimisation pour une installation sur un disque dur chiffré LUKS avec un volume logique LVM, le tout est directement intégré avec la fonction TRIM pour disque dur SSD. La gestion et configuration de CRYPTTAB est également abordée pour les partitions chiffrées, équivalent à fstab : • Partition root, demande de mot de passe au démarrage de l'ordinateur • Partition tmp, séparé dans tmpfs chiffrée • Partition swap, chiffrement de la swap par une clé aléatoire à chaque démarrages • Partition home, documents et médias chiffrées par clé privée protégée dans la partition root Ce tutoriel d'installation ce fait sur une table de partition GPT en utilisant GRUB2 comme bootloader. Par la suite le nouveau standard est l'UEFI pour le bootloader, pas nécessaire dans ce cas de figure. Pour télécharger et installer Archlinux en liveUSB https://www.archlinux.org/download/ directement sur le site et remplacer sdX par le chemin d'accès sur la clé USB avec la ligne de commande dd copiant l'image Archlinux. Si la ligne de commande peut faire peur au départ, cela reste la meilleure manière d'apprendre à connaître le système d'exploitation de manière approfondi. Il existe une distribution basée sur ArchLinux facilement installable dans le cas contraire : Antergos . Pour créer un liveUSB sous Windows essayez avec lili USB Creator. $ dd if=/dev/zero/ of=/dev/sdx bs=1k count=1 $ dd if=archlinux-xxxx.iso of=/dev/sdx nota : être connecté à internet via un cable ethernet RJ45 pour l'installation 2
INSTALLATION DE BASE & PRÉPARATION DU SYSTÈME Modification du langage clavier. Passage de qwerty à azerty. Tapez les touches « loqdkeys fr » donne à l'écran : $ loadkeys fr Préparation du disque dur et destruction complète des données avec shred $ shred -v -n 1 /dev/sda Pour changer de TTY durant le processus ex: Ctrl+Alt+F2 Vérification de la connectivité réseau et « pinger » sur Google $ ping -c 3 www.google.com Si le test est positif et que vous recevez des paquets > OK sinon $ dhcpcd Partitionnent des disques durs Configuration des partitions avec les outils cgdisk et gdisk pour GPT DISK 1 • /dev/sda1 +32M ef02 //BIOS • /dev/sda2 +200M 8300 //BOOT • /dev/sda3 +100 % 8e00 //LVM SYSTEM $ cgdisk /dev/sda Redémarrer pour prendre en compte la nouvelle table de partition « reboot ». Changer la langue du clavier au redémarrage avec « loadkeys fr » 3 Illustration 1: Démarrage bootloader ISO Archlinux
Paramétrage des volumes logiques LVM $ pvcreate –-dataalignment 4M /dev/sda3 Création du volume groupe « vglvm » $ vgcreate vglvm /dev/sda3 Création des volumes logiques /root swap /tmp /home $ lvcreate -L 17GO -n root vglvm $ lvcreate -L 4GO -n swap vglvm $ lvcreate -L 4GO -n tmp vglvm $ lvcreate -l 100%FREE -n home vglvm Ce qui donne comme label de partition : • dev/sda2 =boot • /dev/vglvm/root • /dev/vglvm/swap • /dev/vglvm/tmp • /dev/vglvm/home Il reste également possible de contrôler les volumes créés que cela soit avec les commandes pvdisplay vgdisplay ou encore fdisk -l Chiffrement de la partition logique /root avec LUKS, activation de TRIM, mise en place du mot de passe $ cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 -i 5000 --align-payload= 8192 /dev/vglvm/root Ouverture de la partition crée $ cryptsetup luksOpen --allow-discards /dev/vglvm/root root Monter et formater /root + activation TRIM $ mkfs.ext4 -E discard /dev/mapper/root $ mount /dev/mapper/root /mnt Monter et formater /boot $ dd if=/dev/zero of=/dev/sda2 bs=1M $ mkfs.ext2 /dev/sda2 $ mkdir /mnt/boot && mount /dev/sda2 /mnt/boot Vérification des partitions avec la commande lsblk -f Installation système de base + GRUB $ pacstrap /mnt base base-devel grub Génération du fichier de table de partition fstab genfstab -L -p /mnt >> /mnt/etc/fstab Édition du fichier fstab. Nous allons ajouter des paramètres et préparer les prochaines partitions tels que tmp et home. Elles ne seront pas activé pour l'instant, seulement à la finalisation de l'installation après configuration de crypttab. $ nano /mnt/etc/fstab /dev/mapper/root / ext4 defaults,noatime,discard 0 1 /dev/sda2 /boot ext2 defaults,noatime 0 2 #/dev/mapper/home /home ext4 defaults,noatime,discard 0 2 #/dev/mapper/tmp /tmp tmpfs nodev,nosuid 0 0 #/dev/mapper/swap none swap sw 0 0 4
Écriture de crypttab en prévision du paramétrage des partitions chiffrées pour swap et /home en appelant la clé privée pour /home $ nano /etc/crypttab # home /dev/vglvm/home /etc/luks-keys/home # swap /dev/vglvm/swap /dev/urandom swap,cipher=aes-xts-plain64: whirlpool,size=512,hash=sha512 # tmp /dev/vglvm/tmp /dev/urandom tmp,cipher=aes-xts-plain64, size=256 Chrooter le nouvel environnement configuré $ arch-chroot /mnt /bin/bash Mot de passe super-administrateur root $ passwd Nom de la machine $ nano /etc/hostname Configuration de locale, paramétrage des langues $ nano /etc/locale.gen en_US.UTF-8 UTF-8 fr_FR.UTF-8 UTF-8 fr-FR ISO-8859-15 fr-FR@euro ISO-8859-15 Génération du fichier $ locale-gen Configuration du langage par défaut $ nano /etc/locale.conf LANG="fr_FR.UTF-8" LC_COLLATE="fr_FR.UTF-8" Exporter le langage actuel pour création dans initramfs $ export LANG=fr_FR.UTF-8 Console, fonts, clavier azerty $ nano /etc/vconsole.conf KEYMAP=fr-pc FONT= FONT_MAP= Configuration du fuseau horaire $ ln -s /usr/share/zoneinfo/Europe/Paris /etc/localtime Paramétrage de l'horloge $ hwclock --systohc --utc Édition du rc.conf script au démarrage $ nano /etc/rc.conf # Configuration file for initscripts DAEMONS=(hwclock syslog-ng network) Démarrage du service dhcpcd avec systemd (ethernet) $ systemctl enable dhcpcd 5
Préparation de initramfs $ nano /etc/mkinitcpio.conf Modifier les « hooks » qui devront être appelé pour lancer le système ............. HOOKS = " base udev autodetect modconf block keymap lvm2 encrypt filesystems keyboard shutdown fsck" Génération du fichier $ mkinitcpio -p linux Installation de grub sur le SSD d'amorçage $ grub-install --target=i386-pc --recheck /dev/sda $ cp /usr/share/locale/en@quot/LC_MESSAGES/grub.mo /boot/grub/locale/en.mo Modification du fichier de configuration grub, appel de la partition root chiffrée et activation du TRIM pour SSD $ nano /etc/default/grub GRUB_CMDLINE_LINUX="cryptdevice=/dev/vglvm/root:allow-discards" $ grub-mkconfig -o /boot/grub/grub.cfg Finalisation, démonter les volumes puis redémarrage $ exit $ umount /mnt/boot && umount /mnt $ reboot Après redémarrage du système fraîchement installé, le mot de passe de déchiffrement de la partition root est demandé une fois à l'écran du bootloader passé. Si un problème persiste, il est possible de débuguer en relançant un liveUSB sous arch et d'ouvrir le container LUKS par la commande cryptsetup luksOpen –alow-discards /dev/vglvm/root root Activation de la swap $ mkswap /dev/vglvm/swap && swapon /dev/vglvm/swap Modification du comportement de la swap pour le SSD en optimisant la RAM avec la création de cette règle : $ nano /etc/systctl.d/99-sysctl.conf vm.swapiness=1 vm.cfs_cache_pressure=50 Chiffrement et activation de /home Création d'un fichier avec une clé privée dans la partition root. Il est possible de changer le nom du dossier pour faire de la sécurité par l'obscurité ( pensez à changer dans crypttab également) $ mkdir -p m 700 /etc/luks-keys dd if=/dev/random of=/etc/luks-keys/home bs=1 count=256 L'opération peut prendre un peu de temps pour générer la clé Creation du container LUKS pour /home, format en ext4, activation de TRIM $ cryptsetup luksFormat -c aes-xts-plain64 -s 512 –align-payload=8192 /dev/vglvm/home /etc/luks-keys/home $ cryptsetup luksOpen –allow-discards -d /etc/luks-keys/home /dev/vglvm/home home $ mkfs.ext4 /dev/mapper/home Extra 5 % d'espace disque sur /home $ tune2fs -m 0 /dev/mapper/home 6
Monter et formater /tmp $ mkfs.ext4 /dev/vglvm/tmp && mount /dev/vglvm/tmp /tmp Activation de la partition /home et swap dans crypttab puis activation des partitions dans fstab, enfin redémarrer le système reboot. Vérifier que les volumes sont montés avec la commande lsblk -f Post-Install et configuration du système Le premier réflexe après le paramétrage de base, chiffrement des partitions commence par la configuration de pacman, gestionnaire de paquets ainsi que les sources des dépots. Si vous êtes sur une installation OS en 64bits il est recommandé d'activer les dépôts Multilib. Également le dépôt extra archlinuxfr permet d'avoir accès à des logiciels tierces tels que Virtualbox ou encore remplacer pacman par yaourt comme gestionnaire de paquet intégrant les dépôts de communauté AUR. Pour synchroniser la base de donnée pacman, il suffit de lancer la commande $ pacman -Syu Initialisation pacman keyring Pacman Keyring est un outil pour synchroniser les clés PGP qui sont signées entres les développeurs, un outil pour faire confiance aux dépôts et paquets téléchargés. $ pacman-key –init Modifier la liste des miroirs des dépôts Ici nous allons rechercher les dépôts ou la vitesse de téléchargement est optimisées selon notre pays. Il y a par défaut une douzaine de miroirs, pour les mises à jours importantes utilisant le maximum de la capacité de téléchargement réduit considérablement le temps d'attente. Installation de reflector $ pacman -S reflector Sauvegarde de l'ancien fichier de configuration mirrorlist $ cd /etc/pacman.d $ cp mirrorlist mirrorlist.backup Puis utiliser reflector pour la mise à jours des dépôts, sur les 20 premiers miroirs les plus proches et les classes par les 5 premiers les plus rapides $ reflector -l 20 -f 5 --save /etc/pacman.d/mirrorlist Modifier le fichier de configuration pacman pour ajouter les dépôts multilib et archlinuxfr [multilib] Include = /etc/pacman.d/mirrorlist [archlinuxfr] SigLevel = Never Server = http://repo.archlinux.fr/x86_64 Mettre à jours la liste des paquets $ pacman -Syu Installation de yaourt remplaçant pacman $ pacman -S yaourt colordiff Complète mise à jour incluant AUR $ yaourt -Syu --aur 7
Ajout d'un nouvel utilisateur $ useradd -m -g users -G audio,lp,optical,storage,power,video,games, network,wheel -s /bin/bash missa Mise en place du mot de passe utilisateur passwd missa Édition dans visudo pour les droits admins EDITOR=nano visudo Décommenter dans le fichier visudo le groupe « wheel » pour utiliser la commande sudo avec l'utilisateur missa %wheel ALL=(ALL) ALL Installation des drivers audio, claviers et intel carte graphique, openGL $ yaourt -S alsa-utils xf86-input-synaptics xf86-video-intel lib32-intel-dri mesa Dans le cadre de carte graphique nvidia x64 $ yaourt -S nvidia lib32-nvidia-utils Et pour le cas de carte graphique AMD $ yaourt -S xf86-video-ati Test du son et sauvegarde de la configuration $ speaker-test -c 2 $ alsactl store Installation de Xorg serveur graphique. Première couche du serveur X. Rudimentaire mais essentiel pour tester le système avant la mise en place de l'environnement graphique Gnome-Shell $ yaourt -S xorg-server xorg-xinit xorg-server-utils xorg-twm xorg-xclock xterm Modification de la configuration du clavier sous Xorg $ nano /etc/X11/xorg.conf.d/10-evdev.conf Section "InputClass" Identifier "evdev keyboard catchall" MatchIsKeyboard "on" MatchDevicePath "/dev/input/event*" Option "XkbLayout" "fr" Driver "evdev" EndSection Lancement du serveur X $ startx 8
Nous allons installer quelques fonts et polices. Ce qui permet d'avoir un vaste choix que cela soit pour le traitement de texte ou bien encore pour le graphisme par exemple sous Gimp. $ yaourt -S ttf-dejavu ttf-ms-fonts ttf- google-fonts-git ttf-ubuntu-title Installation des composants de l'environnement graphique Gnome-shell $ yaourt -S gnome file-roller gedit gnome-clocks gnome-color-manager gnome-devel- docs gnome-getting-started-docs gnome-nettool gnome- photos gnome-weather gnome-logs nautilus-sendto gnome-tweak-tool gnome-settings-daemon-updates networkmanager-openvpn A partir d'ici vous avez un environnement de travail qui est donc opérationnel au niveau graphique, installation minimal d'élément. Utilisation d'environ 3,5GO sur le disque dur, 624 paquets et 140MB de RAM d'utilisation système en ligne de commande. 350MB de RAM en environnement graphique. Activer l'environnement graphique sous Gnome-Shell Systemd et gestionnaire de session utilisateur $ systemctl enable gdm Édition de initrc chez l'utilisateur missa nano ~/.initrc Ajoutez la ligne pour exécuter le bureau gnome exec gnome-session Puis redémarrer le système 9 Illustration 2: Gestionnaire de session GDM
Package logiciels : • Acroread Adobe Reader • Archey3 Affiche information système • archlinux-wallpaper Quelques wallpapers • gitg Git pour Gnome • deja-dup Utililitaire de sauvegarde et restauration chiffrée duplicity • firefox Navigateur web • chromium Navigateur web de chez Google • flashplugin Installation de flash player • guake Alternative terminal • gparted gestionnaire de partition • gufw Par-feu ufw avec front-end GUI • gimp Outil de dessin & graphisme • gstreamer0.10-plugins codec video • icedtea Java pack • jre7-openjdk • jre7-openjdk-headless • rhythmbox Lecteur audio • transmission-gtk Client front-end torrent • thunderbird client mail • filezilla Accès serveur distant ftp sftp • vlc Lecteur vidéo • xchat Client IRC • inkscape Outil de dessin vectoriel • keepass Gestionnaire de mot de passe • libreoffice Suite bureautique • zim Notebook en forme de wiki • secure-delete Suppression de dossier et fichier donnée sensible 10 Illustration 3: Bureau Gnome Shell en faisant la touche raccourci "Windows" = dash
En une ligne de commande dans une terminal pour l'installation de cette liste $ yaourt -S acroread archey3 archlinux-wallpaper gitg deja-dup firefox chromium flashplugin guake gparted gufw gimp gstreamer0.10-plugins icedtea-web jre7-openjdk jre7-openjdk-headless rhythmbox transmission-gtk thunderbird filezilla vlc xchat inkscape keepass libreoffice zim secure-delete Configuration de network manager Pour que celui-ci fonctionne et ne soit pas en conflit il est nécessaire de désactiver dhcpcd, networkmanager prendra le relais $ sudo systemctl disable dhcpcd.service $ sudo systemctl enable NetworkManager.service Redémarrer le système, le wifi devrait être accessible en configuration graphique dans l'applet en haut à droite du bureau Gnome. Installation d'outil de virtualisation avec VirtualBox VirtualBox permet de virtualiser des systèmes entièrement pour des phases de test, de développement ou encore d'analyse en environnement cloisonné. Ainsi, il est possible de récupérer une image .iso sous Ubuntu « guest » et tester sous un environnement « host » en ArchLinux. De plus les Virtual Machines « vm » sont « migrables », « clonables » pour transférer vers des serveurs ou zones de stockage. Il existe également sous linux KVM comme hyperviseur de virtualisation. $ sudo pacman -S virtualbox virtualbox-guest-iso virtualbox-host-modules linux- headers $ yaourt -S virtualbox-ext-oracle Ajout de l'utilisateur dans le groupe vboxusers $ sudo gpasswd -a missa vboxusers Ajout du module pour virtualbox au démarrage du système $ sudo nano /etc/modules-load.d/virtualbox.conf Ajoutez vboxdrv Accès au wiki Archlinux.org et Archlinux.fr en local sur l'ordinateur $ yaourt -S arch-wiki-docs arch-wiki-docs- fr Customisation du bureau Gnome-Shell Dans cette exemple, configuration du bureau pour donner une touche esthétique avec le thème élégance et les icônes Numix disponible sur deviantart. La communauté deviantart est très active sous linux, on retrouve des groupes en fonction des systèmes d'exploitation ou encore des environnements graphiques. Les icônes Numix sont également disponible dans AUR : $ yaourt -Ss numix En ce qui concerne les informations sur le bureau {systèmes, applications, météo, etc} utilisation d'un script Conky. 11 Illustration 4: Numix icon
Pour modifier le système l'outil Gnome tweak Tool d'intégrer les changements tels que de nouveaux thèmes GTK+, des extensions ou bien encore des icônes. Lecture de volume disque et intégration du format NTFS pacman -S ntfs-3g ntfsprogs Optimisation du système avec cpupower et laptop-mode-tools $ yaourt -S cpupower laptop-mode-tools $ sudo systemctl enable cpupower.service $ sudo systemctl start cpupower.service $ sudo systemctl enable laptop-mode.service $ sudo systemctl start laptop-mode.service Cybersec et outils réseaux Quelques outils classiques réseaux sont disponibles dans les dépots que cela pour l'analyse de port, noeuds de routage ou bien encore de chiffrement de serveur DNS avec dnscrypt, tor, etc... Pour une utilisation plus approfondie, l'utilisation des dépôts Blackarch pour Archlinux dans pacman.conf ajoutent 1200 outils de pentesting. $ yaourt -S nmap traceroute dnscrypt-proxy Éditeur de texte & terminal L'installation peu avant intègre le nouveau terminal Guake bien plus pratique en particulier couplé avec Vim en plein écran ou multi-fenêtrée. Guake se lance via F12, plein écran F11. Modifier les programmes au démarrage pour un lancement automatique de celui-ci. Le nouvel éditeur de texte en GUI intégré à GitHub est disponible dans AUR : Atom. Celui-ci intègre un nombre important de langage de programmation avec la possibilité de faire des « commit » sur Git. $ yaourt -S atom-editor Le terminal shell de base est sous bash pour activer l'auto-completion sur TAB avec plus de fonctionnalité installer le paquet :Bash-completion $ yaourt -S bash-completion Pour plus de fonctionnalité et customisation ce tourner vers le shell zsh 12
Déploiement de Vim compilé pour Python Vim a ce défaut de ne pas intégrer en natif le langage de programmation en python. Il est possible de modifier ce comportement de l'editeur de texte en le compilant soi-même. Install and run abs (sync) $ sudo pacman -S abs $ sudo abs Preparer la zone de construction du paquet $ mkdir ~/abs $ cd ~/abs Faire une copie locale $ cp -r /var/abs/extra/vim . $ cd vim $ vim PKBGUID Change --disable-python options en "enable" Construire le paquet $ makepkg Attendre quelques minutes puis lancer l'installation de vim et runtime $ sudo pacman -U vim-runtime-7.3.XXX-1-x86_64.pkg.tar.xz $ sudo pacman -U vim-7.3.XXX-1-x86_64.pkg.tar.xz Vérification de l'indicateur "+python" dans la note de version vim $ vim --version Pour lancer l'apprentissage de l'editeur de texte Vim $ vimtutor Également un exemple de fichier de configuration vimrc et un pense-bête des raccourcis claviers. Python environnement de développement Je parle un peu de python étant donnée que c'est un langage facile d'apprentissage, très prisé pour le webdev avec les frameworks Flask ou Django ou encore sur RaspberryPi. Un cours est disponible à cette adresse. L’interpréteur par défaut n'étant pas des plus intéressant : installer les composants pip , virtualenv et ipython pour développer dans un terminal. $ yaourt -S python-virtualenv python-pip ipython python-setuptools python IoT prototyping Ready IoT ( Internet of Thing ) ou l'internet des objets est l'approche du tous connectés à internet, de l'intégration de systèmes embarqués. La mouvance DIY et l'open source hardware favorisent l'expansion et l'apprentissage du prototypage rapide de composants mécatroniques au grand public tels qu'avec Raspberry Pi sous processeur ARM ou Arduino avec le langage de programmation C++, permettant un accès simple au déploiement d'architecture système connectés et redéfini les méthodes d'ingénierie. Les RepRap et imprimantes 3D également ajoutent une couche de prototypage et design autour de l'électronique open hardware. Il n'est pas nécessaire de réinventer la roue. Ce type de produit voit apparaître des projets de drones sous Arduino ou bien encore de CubeSat tels que ArduSat cassant les modèles et ouvrant la porte à des pionniers dans le commerce spatial. 13
Prototyper avec RaspberryPi La carte électronique Raspberry Pi sous architecture ARMv6 permet d'installer en système d'exploitation ArchLinuxARM. Également le langage python est courant ainsi que pour programmer le port GPIO et définir des entrée / sortie sur la carte. Pour installer la librairie Python framework REST et contrôler le port GPIO $ yaourt -S python-webiopi Prototyper sur Arduino Arduino est très bien intégré à Archlinux que cela soit pour sa programmation et également l'interface IDE ou bien encore d'environnement de schématisation, banc d'essai virtuel avec Fritzing. $ yaourt -S arduino fritzing Design et imprimante 3D Des logiciels sont disponible dans AUR pour le prototypage rapide de produit tels que Cura de Ultimaker acceptant les standards industriels en fichier STL / OBJ / DAE / AMF. $ yaourt -S cura 14 Illustration 5: Logiciel Cura de prototypage rapide imprimante 3D
Il est toujours possible de trouver des logiciels de conception par ordinateur sous Linux tels que FreeCAD remplaçant autoCAD. Egalement avec le Cloud Computing et les offres SaaS, Les logiciels ont migré à la demande sur internet tels que les offres de chez Autodesks 123D Environnement de calculs Archlinux n'est pas en reste de logiciel en natif pour le calcul numérique en ingénierie et recherche. On retrouve mathematica ou bien encore Euler. Mathematica étant une alternative à MatLab. L'application Wolfram Alpha sur Android est un must have du calcul scientifique sur smartphone. $ yaourt -S mathematica euler Gestion de sources bibliographiques et documents scientifiques avec Mendeley intégré pour une utilisation avec Libreoffice writer $ yaourt -S mendeleydesktop Pour aller plus loin… Les possibilités sous archlinux sont très conséquentes. La suite logique serait les conseils pour faire la maintenance du système. Également approfondir la mise en place d'imprimante avec un serveur CUPS et scanner avec sane. Sans oublier la sauvegarde et stockage dans le cloud avec Amazon S3 ou Mega, etc. La communauté développe ces propres PKGBUILD et les compiles dans AUR pour avoir un accès au téléchargement d'application. L'entraide passe par les forums, ou les canaux IRC PUBLICATION IT & CYBERSEC 15 Illustration 6: Wolfram Mathematica 8

Recomendados

Virtualiastion des systèmes d'exploitations
Virtualiastion des systèmes d'exploitationsVirtualiastion des systèmes d'exploitations
Virtualiastion des systèmes d'exploitationsSGHIOUAR abdelfettah
 
PostgreSQL sous linux
PostgreSQL sous linuxPostgreSQL sous linux
PostgreSQL sous linuxKhalid ALLILI
 
Config ip
Config ipConfig ip
Config ipMouhsine Najih
 
Admin linux
Admin linuxAdmin linux
Admin linuxbekhti
 
Administration reseau linux
Administration reseau linuxAdministration reseau linux
Administration reseau linuxRiadh Briki
 
Chargez un noyau linux sans reboot avec kexec
Chargez un noyau linux sans reboot avec kexecChargez un noyau linux sans reboot avec kexec
Chargez un noyau linux sans reboot avec kexecThierry Gayet
 
Nagios
NagiosNagios
Nagioscharlielefebvre14
 
Rapport Kernel Linux - Configuration – Compilation & installation
Rapport Kernel Linux - Configuration – Compilation & installationRapport Kernel Linux - Configuration – Compilation & installation
Rapport Kernel Linux - Configuration – Compilation & installationAyoub Rouzi
 

Recomendados

Virtualiastion des systèmes d'exploitations
Virtualiastion des systèmes d'exploitationsVirtualiastion des systèmes d'exploitations
Virtualiastion des systèmes d'exploitationsSGHIOUAR abdelfettah
 
PostgreSQL sous linux
PostgreSQL sous linuxPostgreSQL sous linux
PostgreSQL sous linuxKhalid ALLILI
 
Config ip
Config ipConfig ip
Config ipMouhsine Najih
 
Admin linux
Admin linuxAdmin linux
Admin linuxbekhti
 
Administration reseau linux
Administration reseau linuxAdministration reseau linux
Administration reseau linuxRiadh Briki
 
Chargez un noyau linux sans reboot avec kexec
Chargez un noyau linux sans reboot avec kexecChargez un noyau linux sans reboot avec kexec
Chargez un noyau linux sans reboot avec kexecThierry Gayet
 
Nagios
NagiosNagios
Nagioscharlielefebvre14
 
Rapport Kernel Linux - Configuration – Compilation & installation
Rapport Kernel Linux - Configuration – Compilation & installationRapport Kernel Linux - Configuration – Compilation & installation
Rapport Kernel Linux - Configuration – Compilation & installationAyoub Rouzi
 
Gestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogngGestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogngKiemde Franck
 
Cours linux complet
Cours linux completCours linux complet
Cours linux completaubin82
 
Présentation unix linux
Présentation unix linuxPrésentation unix linux
Présentation unix linuxEmmanuel Florac
 
2020 (1)
2020 (1)2020 (1)
2020 (1)MarouaneBelmallem
 
09 02 configuration du serveur nfs
09 02 configuration du serveur nfs09 02 configuration du serveur nfs
09 02 configuration du serveur nfsNoël
 
service NFS sous linux
service NFS sous linux service NFS sous linux
service NFS sous linuxSouhaib El
 
Configuration rnis
Configuration rnisConfiguration rnis
Configuration rniskamgangdave2000
 
Mise en place de Nagios3 pas à pas
Mise en place de Nagios3 pas à pas Mise en place de Nagios3 pas à pas
Mise en place de Nagios3 pas à pas yassine87
 
DRAFT - Vm Ware - Installation Nuxeo
DRAFT - Vm Ware - Installation NuxeoDRAFT - Vm Ware - Installation Nuxeo
DRAFT - Vm Ware - Installation NuxeoPASCAL Jean Marie
 
Hdfs
HdfsHdfs
HdfsInes Slimene
 
Apache Open SSL
Apache Open SSLApache Open SSL
Apache Open SSLAnouar Loukili
 
SOLARIS 10 - Exercise - FR - 2008
SOLARIS 10 - Exercise - FR - 2008SOLARIS 10 - Exercise - FR - 2008
SOLARIS 10 - Exercise - FR - 2008Sonny Brabez
 
lpi 101 notes de cours
lpi 101 notes de courslpi 101 notes de cours
lpi 101 notes de coursISIG
 
DEBUTER SOUS LINUX : GUIDE COMPLET
DEBUTER SOUS LINUX : GUIDE COMPLETDEBUTER SOUS LINUX : GUIDE COMPLET
DEBUTER SOUS LINUX : GUIDE COMPLETTaoufik AIT HSAIN
 
(Open)Solaris : Introduction aux zones et à ZFS
(Open)Solaris : Introduction aux zones et à ZFS(Open)Solaris : Introduction aux zones et à ZFS
(Open)Solaris : Introduction aux zones et à ZFSBruno Bonfils
 
Tuto pfsense
Tuto pfsenseTuto pfsense
Tuto pfsenseAngelito Mandimbihasina
 
Initiation Linux
Initiation LinuxInitiation Linux
Initiation LinuxAmaury Khelifi
 
Compilation noyau linux depuis les sources
Compilation noyau linux depuis les sourcesCompilation noyau linux depuis les sources
Compilation noyau linux depuis les sourcesThierry Gayet
 
Commande rapide linux
Commande rapide linuxCommande rapide linux
Commande rapide linuxpatsiii
 
Electricidad
ElectricidadElectricidad
Electricidadcarlos_g1a
 
Agenda de la UIMP, Viernes 24 de Julio de 2009
Agenda de la UIMP, Viernes 24 de Julio de 2009Agenda de la UIMP, Viernes 24 de Julio de 2009
Agenda de la UIMP, Viernes 24 de Julio de 2009Universidad Internacional Menendez Pelayo
 
GUIA DE LA 8 SESION DE LOS CTE 2014 SECUNDARIA
GUIA DE LA 8 SESION DE LOS CTE 2014 SECUNDARIAGUIA DE LA 8 SESION DE LOS CTE 2014 SECUNDARIA
GUIA DE LA 8 SESION DE LOS CTE 2014 SECUNDARIAAlonso Mendez Torres
 

Mais conteúdo relacionado

Mais procurados

Gestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogngGestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogngKiemde Franck
 
Cours linux complet
Cours linux completCours linux complet
Cours linux completaubin82
 
Présentation unix linux
Présentation unix linuxPrésentation unix linux
Présentation unix linuxEmmanuel Florac
 
09 02 configuration du serveur nfs
09 02 configuration du serveur nfs09 02 configuration du serveur nfs
09 02 configuration du serveur nfsNoël
 
service NFS sous linux
service NFS sous linux service NFS sous linux
service NFS sous linuxSouhaib El
 
Mise en place de Nagios3 pas à pas
Mise en place de Nagios3 pas à pas Mise en place de Nagios3 pas à pas
Mise en place de Nagios3 pas à pas yassine87
 
DRAFT - Vm Ware - Installation Nuxeo
DRAFT - Vm Ware - Installation NuxeoDRAFT - Vm Ware - Installation Nuxeo
DRAFT - Vm Ware - Installation NuxeoPASCAL Jean Marie
 
SOLARIS 10 - Exercise - FR - 2008
SOLARIS 10 - Exercise - FR - 2008SOLARIS 10 - Exercise - FR - 2008
SOLARIS 10 - Exercise - FR - 2008Sonny Brabez
 
lpi 101 notes de cours
lpi 101 notes de courslpi 101 notes de cours
lpi 101 notes de coursISIG
 
DEBUTER SOUS LINUX : GUIDE COMPLET
DEBUTER SOUS LINUX : GUIDE COMPLETDEBUTER SOUS LINUX : GUIDE COMPLET
DEBUTER SOUS LINUX : GUIDE COMPLETTaoufik AIT HSAIN
 
(Open)Solaris : Introduction aux zones et à ZFS
(Open)Solaris : Introduction aux zones et à ZFS(Open)Solaris : Introduction aux zones et à ZFS
(Open)Solaris : Introduction aux zones et à ZFSBruno Bonfils
 
Compilation noyau linux depuis les sources
Compilation noyau linux depuis les sourcesCompilation noyau linux depuis les sources
Compilation noyau linux depuis les sourcesThierry Gayet
 
Commande rapide linux
Commande rapide linuxCommande rapide linux
Commande rapide linuxpatsiii
 

Mais procurados (19)

Gestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogngGestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogng
 
Cours linux complet
Cours linux completCours linux complet
Cours linux complet
 
Présentation unix linux
Présentation unix linuxPrésentation unix linux
Présentation unix linux
 
2020 (1)
2020 (1)2020 (1)
2020 (1)
 
09 02 configuration du serveur nfs
09 02 configuration du serveur nfs09 02 configuration du serveur nfs
09 02 configuration du serveur nfs
 
service NFS sous linux
service NFS sous linux service NFS sous linux
service NFS sous linux
 
Configuration rnis
Configuration rnisConfiguration rnis
Configuration rnis
 
Mise en place de Nagios3 pas à pas
Mise en place de Nagios3 pas à pas Mise en place de Nagios3 pas à pas
Mise en place de Nagios3 pas à pas
 
DRAFT - Vm Ware - Installation Nuxeo
DRAFT - Vm Ware - Installation NuxeoDRAFT - Vm Ware - Installation Nuxeo
DRAFT - Vm Ware - Installation Nuxeo
 
Hdfs
HdfsHdfs
Hdfs
 
Apache Open SSL
Apache Open SSLApache Open SSL
Apache Open SSL
 
SOLARIS 10 - Exercise - FR - 2008
SOLARIS 10 - Exercise - FR - 2008SOLARIS 10 - Exercise - FR - 2008
SOLARIS 10 - Exercise - FR - 2008
 
lpi 101 notes de cours
lpi 101 notes de courslpi 101 notes de cours
lpi 101 notes de cours
 
DEBUTER SOUS LINUX : GUIDE COMPLET
DEBUTER SOUS LINUX : GUIDE COMPLETDEBUTER SOUS LINUX : GUIDE COMPLET
DEBUTER SOUS LINUX : GUIDE COMPLET
 
(Open)Solaris : Introduction aux zones et à ZFS
(Open)Solaris : Introduction aux zones et à ZFS(Open)Solaris : Introduction aux zones et à ZFS
(Open)Solaris : Introduction aux zones et à ZFS
 
Tuto pfsense
Tuto pfsenseTuto pfsense
Tuto pfsense
 
Initiation Linux
Initiation LinuxInitiation Linux
Initiation Linux
 
Compilation noyau linux depuis les sources
Compilation noyau linux depuis les sourcesCompilation noyau linux depuis les sources
Compilation noyau linux depuis les sources
 
Commande rapide linux
Commande rapide linuxCommande rapide linux
Commande rapide linux
 

Destaque

GUIA DE LA 8 SESION DE LOS CTE 2014 SECUNDARIA
GUIA DE LA 8 SESION DE LOS CTE 2014 SECUNDARIAGUIA DE LA 8 SESION DE LOS CTE 2014 SECUNDARIA
GUIA DE LA 8 SESION DE LOS CTE 2014 SECUNDARIAAlonso Mendez Torres
 
ToxicologíA De La Embarazada
ToxicologíA De La EmbarazadaToxicologíA De La Embarazada
ToxicologíA De La Embarazadaguest68907f
 
tarea 1 Francisco Lay
tarea 1 Francisco Laytarea 1 Francisco Lay
tarea 1 Francisco Layfranciscolay
 
Sr 400 fit 2 vnnc 19 avr14
Sr 400 fit 2 vnnc 19 avr14Sr 400 fit 2 vnnc 19 avr14
Sr 400 fit 2 vnnc 19 avr14tourtt
 
Règlement jeu concours OuiCar octobre 2013
Règlement jeu concours OuiCar octobre 2013Règlement jeu concours OuiCar octobre 2013
Règlement jeu concours OuiCar octobre 2013ouicar
 
Eslalechejul07
Eslalechejul07Eslalechejul07
Eslalechejul07julias.p.n
 
Avis de recrutement secretaire executif ROPPA
Avis de recrutement secretaire executif ROPPAAvis de recrutement secretaire executif ROPPA
Avis de recrutement secretaire executif ROPPAFatimata Kone
 
Instituto Politecnico MonseñOr Manuel Sorzano Gonzalez
Instituto Politecnico MonseñOr Manuel Sorzano GonzalezInstituto Politecnico MonseñOr Manuel Sorzano Gonzalez
Instituto Politecnico MonseñOr Manuel Sorzano Gonzalezpilitacp
 
Arbol de causas
Arbol de causasArbol de causas
Arbol de causasNedix
 
Mi Nuevo Hermanito
Mi Nuevo HermanitoMi Nuevo Hermanito
Mi Nuevo Hermanitoguesta6c77f
 
Colegio José de Ferro, sedes H, I, J
Colegio José de Ferro, sedes H, I, JColegio José de Ferro, sedes H, I, J
Colegio José de Ferro, sedes H, I, Jpilitacp
 
Micol Y Candela Archivo De Uruguay Valeri
Micol Y Candela Archivo De Uruguay ValeriMicol Y Candela Archivo De Uruguay Valeri
Micol Y Candela Archivo De Uruguay Valeriguest93d7cd
 
Social media strategy (François) - Expo 2015 Milano
Social media strategy (François) - Expo 2015 MilanoSocial media strategy (François) - Expo 2015 Milano
Social media strategy (François) - Expo 2015 MilanoEXPO MILANO 2015
 
Juan Cristobal Martinez
Juan Cristobal MartinezJuan Cristobal Martinez
Juan Cristobal Martinezpilitacp
 

Destaque (20)

Electricidad
ElectricidadElectricidad
Electricidad
 
Agenda de la UIMP, Viernes 24 de Julio de 2009
Agenda de la UIMP, Viernes 24 de Julio de 2009Agenda de la UIMP, Viernes 24 de Julio de 2009
Agenda de la UIMP, Viernes 24 de Julio de 2009
 
GUIA DE LA 8 SESION DE LOS CTE 2014 SECUNDARIA
GUIA DE LA 8 SESION DE LOS CTE 2014 SECUNDARIAGUIA DE LA 8 SESION DE LOS CTE 2014 SECUNDARIA
GUIA DE LA 8 SESION DE LOS CTE 2014 SECUNDARIA
 
ToxicologíA De La Embarazada
ToxicologíA De La EmbarazadaToxicologíA De La Embarazada
ToxicologíA De La Embarazada
 
Quotes
QuotesQuotes
Quotes
 
tarea 1 Francisco Lay
tarea 1 Francisco Laytarea 1 Francisco Lay
tarea 1 Francisco Lay
 
Sr 400 fit 2 vnnc 19 avr14
Sr 400 fit 2 vnnc 19 avr14Sr 400 fit 2 vnnc 19 avr14
Sr 400 fit 2 vnnc 19 avr14
 
Règlement jeu concours OuiCar octobre 2013
Règlement jeu concours OuiCar octobre 2013Règlement jeu concours OuiCar octobre 2013
Règlement jeu concours OuiCar octobre 2013
 
Eslalechejul07
Eslalechejul07Eslalechejul07
Eslalechejul07
 
Agenda de la UIMP, Martes 4 de Agosto de 2009
Agenda de la UIMP, Martes 4 de Agosto de 2009Agenda de la UIMP, Martes 4 de Agosto de 2009
Agenda de la UIMP, Martes 4 de Agosto de 2009
 
ADOLESCENCIA
ADOLESCENCIAADOLESCENCIA
ADOLESCENCIA
 
Avis de recrutement secretaire executif ROPPA
Avis de recrutement secretaire executif ROPPAAvis de recrutement secretaire executif ROPPA
Avis de recrutement secretaire executif ROPPA
 
Instituto Politecnico MonseñOr Manuel Sorzano Gonzalez
Instituto Politecnico MonseñOr Manuel Sorzano GonzalezInstituto Politecnico MonseñOr Manuel Sorzano Gonzalez
Instituto Politecnico MonseñOr Manuel Sorzano Gonzalez
 
Arbol de causas
Arbol de causasArbol de causas
Arbol de causas
 
Mi Nuevo Hermanito
Mi Nuevo HermanitoMi Nuevo Hermanito
Mi Nuevo Hermanito
 
Colegio José de Ferro, sedes H, I, J
Colegio José de Ferro, sedes H, I, JColegio José de Ferro, sedes H, I, J
Colegio José de Ferro, sedes H, I, J
 
Micol Y Candela Archivo De Uruguay Valeri
Micol Y Candela Archivo De Uruguay ValeriMicol Y Candela Archivo De Uruguay Valeri
Micol Y Candela Archivo De Uruguay Valeri
 
Social media strategy (François) - Expo 2015 Milano
Social media strategy (François) - Expo 2015 MilanoSocial media strategy (François) - Expo 2015 Milano
Social media strategy (François) - Expo 2015 Milano
 
Edadmoderna2
Edadmoderna2Edadmoderna2
Edadmoderna2
 
Juan Cristobal Martinez
Juan Cristobal MartinezJuan Cristobal Martinez
Juan Cristobal Martinez
 

Semelhante a Install arch ultrabook full luks ssd

03 01 intervention sur le système de fichier
03 01 intervention sur le système de fichier03 01 intervention sur le système de fichier
03 01 intervention sur le système de fichierNoël
 
Rapport systéme embarqué busybox
Rapport systéme embarqué busyboxRapport systéme embarqué busybox
Rapport systéme embarqué busyboxAyoub Rouzi
 
380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppt
380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppt380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppt
380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppthidaeli2001
 
utilisation des core dump sous linux
utilisation des core dump sous linuxutilisation des core dump sous linux
utilisation des core dump sous linuxThierry Gayet
 
5390997 Support formation : Construire et administrer vos conteneurs avec Doc...
5390997 Support formation : Construire et administrer vos conteneurs avec Doc...5390997 Support formation : Construire et administrer vos conteneurs avec Doc...
5390997 Support formation : Construire et administrer vos conteneurs avec Doc...AbdellahELMAMOUN
 
Kit de survie pour l'IoT façon DIY
Kit de survie pour l'IoT façon DIYKit de survie pour l'IoT façon DIY
Kit de survie pour l'IoT façon DIYlaurenthuet
 
Install oracle 11g sous RedHat
Install oracle 11g sous RedHatInstall oracle 11g sous RedHat
Install oracle 11g sous RedHatTaoufik AIT HSAIN
 
07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dnsNoël
 
Analyse d'un kernel (crash, core) dump
Analyse d'un kernel (crash, core) dumpAnalyse d'un kernel (crash, core) dump
Analyse d'un kernel (crash, core) dumpGaëtan Trellu
 
Principes de fonctionnement unix
Principes de fonctionnement unixPrincipes de fonctionnement unix
Principes de fonctionnement unixwebreaker
 
formation-administration-reseau-linux.pdf
formation-administration-reseau-linux.pdfformation-administration-reseau-linux.pdf
formation-administration-reseau-linux.pdfssusere8c939
 
systemd red hat linux examen Ex200 rh124
systemd red hat linux examen Ex200 rh124systemd red hat linux examen Ex200 rh124
systemd red hat linux examen Ex200 rh124loffyhacker
 
1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webmin1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webminOsi Pallière
 
Openssh
OpensshOpenssh
OpensshTECOS
 
Etude DéTailléé de la pile réseau sous GNU Linux
Etude DéTailléé de la pile réseau sous GNU LinuxEtude DéTailléé de la pile réseau sous GNU Linux
Etude DéTailléé de la pile réseau sous GNU LinuxThierry Gayet
 
Présentation CoreOS
Présentation CoreOSPrésentation CoreOS
Présentation CoreOSgcatt
 

Semelhante a Install arch ultrabook full luks ssd (20)

03 01 intervention sur le système de fichier
03 01 intervention sur le système de fichier03 01 intervention sur le système de fichier
03 01 intervention sur le système de fichier
 
Rapport systéme embarqué busybox
Rapport systéme embarqué busyboxRapport systéme embarqué busybox
Rapport systéme embarqué busybox
 
Utilisation de dkms
Utilisation de dkmsUtilisation de dkms
Utilisation de dkms
 
380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppt
380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppt380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppt
380768495-admin-linux-Sauvegarde-et-restauration-cours-4-1-ppt.ppt
 
Noyau
NoyauNoyau
Noyau
 
utilisation des core dump sous linux
utilisation des core dump sous linuxutilisation des core dump sous linux
utilisation des core dump sous linux
 
5390997 Support formation : Construire et administrer vos conteneurs avec Doc...
5390997 Support formation : Construire et administrer vos conteneurs avec Doc...5390997 Support formation : Construire et administrer vos conteneurs avec Doc...
5390997 Support formation : Construire et administrer vos conteneurs avec Doc...
 
Kit de survie pour l'IoT façon DIY
Kit de survie pour l'IoT façon DIYKit de survie pour l'IoT façon DIY
Kit de survie pour l'IoT façon DIY
 
Install oracle 11g sous RedHat
Install oracle 11g sous RedHatInstall oracle 11g sous RedHat
Install oracle 11g sous RedHat
 
Boot
BootBoot
Boot
 
07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns07 01 configuration élémentaire d'un dns
07 01 configuration élémentaire d'un dns
 
Analyse d'un kernel (crash, core) dump
Analyse d'un kernel (crash, core) dumpAnalyse d'un kernel (crash, core) dump
Analyse d'un kernel (crash, core) dump
 
Principes de fonctionnement unix
Principes de fonctionnement unixPrincipes de fonctionnement unix
Principes de fonctionnement unix
 
formation-administration-reseau-linux.pdf
formation-administration-reseau-linux.pdfformation-administration-reseau-linux.pdf
formation-administration-reseau-linux.pdf
 
Nagios twil
Nagios twilNagios twil
Nagios twil
 
systemd red hat linux examen Ex200 rh124
systemd red hat linux examen Ex200 rh124systemd red hat linux examen Ex200 rh124
systemd red hat linux examen Ex200 rh124
 
1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webmin1.0 install de ubuntu server + ssh + webmin
1.0 install de ubuntu server + ssh + webmin
 
Openssh
OpensshOpenssh
Openssh
 
Etude DéTailléé de la pile réseau sous GNU Linux
Etude DéTailléé de la pile réseau sous GNU LinuxEtude DéTailléé de la pile réseau sous GNU Linux
Etude DéTailléé de la pile réseau sous GNU Linux
 
Présentation CoreOS
Présentation CoreOSPrésentation CoreOS
Présentation CoreOS
 

Mais de Anthony Le Goff

Cosmogenese et communication interstellaire
Cosmogenese et communication interstellaireCosmogenese et communication interstellaire
Cosmogenese et communication interstellaireAnthony Le Goff
 
Chromebook for early dummies
Chromebook for early dummiesChromebook for early dummies
Chromebook for early dummiesAnthony Le Goff
 
Démarrer sous Chromebook aux power users
Démarrer sous Chromebook aux power usersDémarrer sous Chromebook aux power users
Démarrer sous Chromebook aux power usersAnthony Le Goff
 
Introduction au numérique par #Hackerschool
Introduction au numérique par #HackerschoolIntroduction au numérique par #Hackerschool
Introduction au numérique par #HackerschoolAnthony Le Goff
 
Trade: investir & mourir sur EvE
Trade: investir & mourir sur EvE Trade: investir & mourir sur EvE
Trade: investir & mourir sur EvE Anthony Le Goff
 
Rupture en énergie quantique, brevet analyse
Rupture en énergie quantique, brevet analyseRupture en énergie quantique, brevet analyse
Rupture en énergie quantique, brevet analyseAnthony Le Goff
 
Guideline paper@rpi full_stack_python_arch
Guideline paper@rpi full_stack_python_archGuideline paper@rpi full_stack_python_arch
Guideline paper@rpi full_stack_python_archAnthony Le Goff
 
Linux Beginner Guide 2014
Linux Beginner Guide 2014Linux Beginner Guide 2014
Linux Beginner Guide 2014Anthony Le Goff
 
HOWTO Gestion porte-feuilles crypto-monnaies en environnement virtualisé
HOWTO Gestion porte-feuilles crypto-monnaies en environnement virtualiséHOWTO Gestion porte-feuilles crypto-monnaies en environnement virtualisé
HOWTO Gestion porte-feuilles crypto-monnaies en environnement virtualiséAnthony Le Goff
 
Howto Bitcoin, Configurer un porte-feuille léger Electrum
Howto Bitcoin, Configurer un porte-feuille léger ElectrumHowto Bitcoin, Configurer un porte-feuille léger Electrum
Howto Bitcoin, Configurer un porte-feuille léger ElectrumAnthony Le Goff
 

Mais de Anthony Le Goff (11)

Cosmogenese et communication interstellaire
Cosmogenese et communication interstellaireCosmogenese et communication interstellaire
Cosmogenese et communication interstellaire
 
Chromebook for early dummies
Chromebook for early dummiesChromebook for early dummies
Chromebook for early dummies
 
Démarrer sous Chromebook aux power users
Démarrer sous Chromebook aux power usersDémarrer sous Chromebook aux power users
Démarrer sous Chromebook aux power users
 
Introduction au numérique par #Hackerschool
Introduction au numérique par #HackerschoolIntroduction au numérique par #Hackerschool
Introduction au numérique par #Hackerschool
 
Trade: investir & mourir sur EvE
Trade: investir & mourir sur EvE Trade: investir & mourir sur EvE
Trade: investir & mourir sur EvE
 
Rupture en énergie quantique, brevet analyse
Rupture en énergie quantique, brevet analyseRupture en énergie quantique, brevet analyse
Rupture en énergie quantique, brevet analyse
 
Guideline paper@rpi full_stack_python_arch
Guideline paper@rpi full_stack_python_archGuideline paper@rpi full_stack_python_arch
Guideline paper@rpi full_stack_python_arch
 
Linux Beginner Guide 2014
Linux Beginner Guide 2014Linux Beginner Guide 2014
Linux Beginner Guide 2014
 
Guide complet linux
Guide complet linuxGuide complet linux
Guide complet linux
 
HOWTO Gestion porte-feuilles crypto-monnaies en environnement virtualisé
HOWTO Gestion porte-feuilles crypto-monnaies en environnement virtualiséHOWTO Gestion porte-feuilles crypto-monnaies en environnement virtualisé
HOWTO Gestion porte-feuilles crypto-monnaies en environnement virtualisé
 
Howto Bitcoin, Configurer un porte-feuille léger Electrum
Howto Bitcoin, Configurer un porte-feuille léger ElectrumHowto Bitcoin, Configurer un porte-feuille léger Electrum
Howto Bitcoin, Configurer un porte-feuille léger Electrum
 

Último

Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfachrafbrahimi1
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptxSAID MASHATE
 
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptMécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptssusercbaa22
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxssusercbaa22
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineTxaruka
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxssuserbd075f
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Txaruka
 
presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxMalikaIdseaid1
 
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfabatanebureau
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisTxaruka
 
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...M2i Formation
 
gestion des conflits dans les entreprises
gestion des conflits dans les entreprisesgestion des conflits dans les entreprises
gestion des conflits dans les entreprisesMajdaKtiri2
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.Franck Apolis
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptssusercbaa22
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisTxaruka
 

Último (16)

Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdf
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
 
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptMécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne Fontaine
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.
 
presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptx
 
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film français
 
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
 
gestion des conflits dans les entreprises
gestion des conflits dans les entreprisesgestion des conflits dans les entreprises
gestion des conflits dans les entreprises
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.ppt
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film français
 
Evaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor HugoEvaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor Hugo
 

Install arch ultrabook full luks ssd

  • 1. Install ArchLinux full LUKS / LVM Ultrabook SSD Anthony Le Goff @Ideo_logiq Document de formation 2014 – IoT prototyping ready
  • 2. Exigence du système d'exploitation : • Mobilité • Simplicité de configuration WI-FI + OpenVpn • Package de base pour système opérationnel + env graphique + IoT prototyping ready • Rapidité de déploiement Couche logicielle pour 4go > 8go de RAM avec gnome-shell • Gestionnaire de session : GDM • Environnement graphique : Gnome-Shell • Thème graphique : Elegance • Icônes : Numix • GTK+ : Numix Cette installation ne remplace pas la documentation officielle d'Archlinux, on retrouve mes propres notes de configuration et d'optimisation pour une installation sur un disque dur chiffré LUKS avec un volume logique LVM, le tout est directement intégré avec la fonction TRIM pour disque dur SSD. La gestion et configuration de CRYPTTAB est également abordée pour les partitions chiffrées, équivalent à fstab : • Partition root, demande de mot de passe au démarrage de l'ordinateur • Partition tmp, séparé dans tmpfs chiffrée • Partition swap, chiffrement de la swap par une clé aléatoire à chaque démarrages • Partition home, documents et médias chiffrées par clé privée protégée dans la partition root Ce tutoriel d'installation ce fait sur une table de partition GPT en utilisant GRUB2 comme bootloader. Par la suite le nouveau standard est l'UEFI pour le bootloader, pas nécessaire dans ce cas de figure. Pour télécharger et installer Archlinux en liveUSB https://www.archlinux.org/download/ directement sur le site et remplacer sdX par le chemin d'accès sur la clé USB avec la ligne de commande dd copiant l'image Archlinux. Si la ligne de commande peut faire peur au départ, cela reste la meilleure manière d'apprendre à connaître le système d'exploitation de manière approfondi. Il existe une distribution basée sur ArchLinux facilement installable dans le cas contraire : Antergos . Pour créer un liveUSB sous Windows essayez avec lili USB Creator. $ dd if=/dev/zero/ of=/dev/sdx bs=1k count=1 $ dd if=archlinux-xxxx.iso of=/dev/sdx nota : être connecté à internet via un cable ethernet RJ45 pour l'installation 2
  • 3. INSTALLATION DE BASE & PRÉPARATION DU SYSTÈME Modification du langage clavier. Passage de qwerty à azerty. Tapez les touches « loqdkeys fr » donne à l'écran : $ loadkeys fr Préparation du disque dur et destruction complète des données avec shred $ shred -v -n 1 /dev/sda Pour changer de TTY durant le processus ex: Ctrl+Alt+F2 Vérification de la connectivité réseau et « pinger » sur Google $ ping -c 3 www.google.com Si le test est positif et que vous recevez des paquets > OK sinon $ dhcpcd Partitionnent des disques durs Configuration des partitions avec les outils cgdisk et gdisk pour GPT DISK 1 • /dev/sda1 +32M ef02 //BIOS • /dev/sda2 +200M 8300 //BOOT • /dev/sda3 +100 % 8e00 //LVM SYSTEM $ cgdisk /dev/sda Redémarrer pour prendre en compte la nouvelle table de partition « reboot ». Changer la langue du clavier au redémarrage avec « loadkeys fr » 3 Illustration 1: Démarrage bootloader ISO Archlinux
  • 4. Paramétrage des volumes logiques LVM $ pvcreate –-dataalignment 4M /dev/sda3 Création du volume groupe « vglvm » $ vgcreate vglvm /dev/sda3 Création des volumes logiques /root swap /tmp /home $ lvcreate -L 17GO -n root vglvm $ lvcreate -L 4GO -n swap vglvm $ lvcreate -L 4GO -n tmp vglvm $ lvcreate -l 100%FREE -n home vglvm Ce qui donne comme label de partition : • dev/sda2 =boot • /dev/vglvm/root • /dev/vglvm/swap • /dev/vglvm/tmp • /dev/vglvm/home Il reste également possible de contrôler les volumes créés que cela soit avec les commandes pvdisplay vgdisplay ou encore fdisk -l Chiffrement de la partition logique /root avec LUKS, activation de TRIM, mise en place du mot de passe $ cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 -i 5000 --align-payload= 8192 /dev/vglvm/root Ouverture de la partition crée $ cryptsetup luksOpen --allow-discards /dev/vglvm/root root Monter et formater /root + activation TRIM $ mkfs.ext4 -E discard /dev/mapper/root $ mount /dev/mapper/root /mnt Monter et formater /boot $ dd if=/dev/zero of=/dev/sda2 bs=1M $ mkfs.ext2 /dev/sda2 $ mkdir /mnt/boot && mount /dev/sda2 /mnt/boot Vérification des partitions avec la commande lsblk -f Installation système de base + GRUB $ pacstrap /mnt base base-devel grub Génération du fichier de table de partition fstab genfstab -L -p /mnt >> /mnt/etc/fstab Édition du fichier fstab. Nous allons ajouter des paramètres et préparer les prochaines partitions tels que tmp et home. Elles ne seront pas activé pour l'instant, seulement à la finalisation de l'installation après configuration de crypttab. $ nano /mnt/etc/fstab /dev/mapper/root / ext4 defaults,noatime,discard 0 1 /dev/sda2 /boot ext2 defaults,noatime 0 2 #/dev/mapper/home /home ext4 defaults,noatime,discard 0 2 #/dev/mapper/tmp /tmp tmpfs nodev,nosuid 0 0 #/dev/mapper/swap none swap sw 0 0 4
  • 5. Écriture de crypttab en prévision du paramétrage des partitions chiffrées pour swap et /home en appelant la clé privée pour /home $ nano /etc/crypttab # home /dev/vglvm/home /etc/luks-keys/home # swap /dev/vglvm/swap /dev/urandom swap,cipher=aes-xts-plain64: whirlpool,size=512,hash=sha512 # tmp /dev/vglvm/tmp /dev/urandom tmp,cipher=aes-xts-plain64, size=256 Chrooter le nouvel environnement configuré $ arch-chroot /mnt /bin/bash Mot de passe super-administrateur root $ passwd Nom de la machine $ nano /etc/hostname Configuration de locale, paramétrage des langues $ nano /etc/locale.gen en_US.UTF-8 UTF-8 fr_FR.UTF-8 UTF-8 fr-FR ISO-8859-15 fr-FR@euro ISO-8859-15 Génération du fichier $ locale-gen Configuration du langage par défaut $ nano /etc/locale.conf LANG="fr_FR.UTF-8" LC_COLLATE="fr_FR.UTF-8" Exporter le langage actuel pour création dans initramfs $ export LANG=fr_FR.UTF-8 Console, fonts, clavier azerty $ nano /etc/vconsole.conf KEYMAP=fr-pc FONT= FONT_MAP= Configuration du fuseau horaire $ ln -s /usr/share/zoneinfo/Europe/Paris /etc/localtime Paramétrage de l'horloge $ hwclock --systohc --utc Édition du rc.conf script au démarrage $ nano /etc/rc.conf # Configuration file for initscripts DAEMONS=(hwclock syslog-ng network) Démarrage du service dhcpcd avec systemd (ethernet) $ systemctl enable dhcpcd 5
  • 6. Préparation de initramfs $ nano /etc/mkinitcpio.conf Modifier les « hooks » qui devront être appelé pour lancer le système ............. HOOKS = " base udev autodetect modconf block keymap lvm2 encrypt filesystems keyboard shutdown fsck" Génération du fichier $ mkinitcpio -p linux Installation de grub sur le SSD d'amorçage $ grub-install --target=i386-pc --recheck /dev/sda $ cp /usr/share/locale/en@quot/LC_MESSAGES/grub.mo /boot/grub/locale/en.mo Modification du fichier de configuration grub, appel de la partition root chiffrée et activation du TRIM pour SSD $ nano /etc/default/grub GRUB_CMDLINE_LINUX="cryptdevice=/dev/vglvm/root:allow-discards" $ grub-mkconfig -o /boot/grub/grub.cfg Finalisation, démonter les volumes puis redémarrage $ exit $ umount /mnt/boot && umount /mnt $ reboot Après redémarrage du système fraîchement installé, le mot de passe de déchiffrement de la partition root est demandé une fois à l'écran du bootloader passé. Si un problème persiste, il est possible de débuguer en relançant un liveUSB sous arch et d'ouvrir le container LUKS par la commande cryptsetup luksOpen –alow-discards /dev/vglvm/root root Activation de la swap $ mkswap /dev/vglvm/swap && swapon /dev/vglvm/swap Modification du comportement de la swap pour le SSD en optimisant la RAM avec la création de cette règle : $ nano /etc/systctl.d/99-sysctl.conf vm.swapiness=1 vm.cfs_cache_pressure=50 Chiffrement et activation de /home Création d'un fichier avec une clé privée dans la partition root. Il est possible de changer le nom du dossier pour faire de la sécurité par l'obscurité ( pensez à changer dans crypttab également) $ mkdir -p m 700 /etc/luks-keys dd if=/dev/random of=/etc/luks-keys/home bs=1 count=256 L'opération peut prendre un peu de temps pour générer la clé Creation du container LUKS pour /home, format en ext4, activation de TRIM $ cryptsetup luksFormat -c aes-xts-plain64 -s 512 –align-payload=8192 /dev/vglvm/home /etc/luks-keys/home $ cryptsetup luksOpen –allow-discards -d /etc/luks-keys/home /dev/vglvm/home home $ mkfs.ext4 /dev/mapper/home Extra 5 % d'espace disque sur /home $ tune2fs -m 0 /dev/mapper/home 6
  • 7. Monter et formater /tmp $ mkfs.ext4 /dev/vglvm/tmp && mount /dev/vglvm/tmp /tmp Activation de la partition /home et swap dans crypttab puis activation des partitions dans fstab, enfin redémarrer le système reboot. Vérifier que les volumes sont montés avec la commande lsblk -f Post-Install et configuration du système Le premier réflexe après le paramétrage de base, chiffrement des partitions commence par la configuration de pacman, gestionnaire de paquets ainsi que les sources des dépots. Si vous êtes sur une installation OS en 64bits il est recommandé d'activer les dépôts Multilib. Également le dépôt extra archlinuxfr permet d'avoir accès à des logiciels tierces tels que Virtualbox ou encore remplacer pacman par yaourt comme gestionnaire de paquet intégrant les dépôts de communauté AUR. Pour synchroniser la base de donnée pacman, il suffit de lancer la commande $ pacman -Syu Initialisation pacman keyring Pacman Keyring est un outil pour synchroniser les clés PGP qui sont signées entres les développeurs, un outil pour faire confiance aux dépôts et paquets téléchargés. $ pacman-key –init Modifier la liste des miroirs des dépôts Ici nous allons rechercher les dépôts ou la vitesse de téléchargement est optimisées selon notre pays. Il y a par défaut une douzaine de miroirs, pour les mises à jours importantes utilisant le maximum de la capacité de téléchargement réduit considérablement le temps d'attente. Installation de reflector $ pacman -S reflector Sauvegarde de l'ancien fichier de configuration mirrorlist $ cd /etc/pacman.d $ cp mirrorlist mirrorlist.backup Puis utiliser reflector pour la mise à jours des dépôts, sur les 20 premiers miroirs les plus proches et les classes par les 5 premiers les plus rapides $ reflector -l 20 -f 5 --save /etc/pacman.d/mirrorlist Modifier le fichier de configuration pacman pour ajouter les dépôts multilib et archlinuxfr [multilib] Include = /etc/pacman.d/mirrorlist [archlinuxfr] SigLevel = Never Server = http://repo.archlinux.fr/x86_64 Mettre à jours la liste des paquets $ pacman -Syu Installation de yaourt remplaçant pacman $ pacman -S yaourt colordiff Complète mise à jour incluant AUR $ yaourt -Syu --aur 7
  • 8. Ajout d'un nouvel utilisateur $ useradd -m -g users -G audio,lp,optical,storage,power,video,games, network,wheel -s /bin/bash missa Mise en place du mot de passe utilisateur passwd missa Édition dans visudo pour les droits admins EDITOR=nano visudo Décommenter dans le fichier visudo le groupe « wheel » pour utiliser la commande sudo avec l'utilisateur missa %wheel ALL=(ALL) ALL Installation des drivers audio, claviers et intel carte graphique, openGL $ yaourt -S alsa-utils xf86-input-synaptics xf86-video-intel lib32-intel-dri mesa Dans le cadre de carte graphique nvidia x64 $ yaourt -S nvidia lib32-nvidia-utils Et pour le cas de carte graphique AMD $ yaourt -S xf86-video-ati Test du son et sauvegarde de la configuration $ speaker-test -c 2 $ alsactl store Installation de Xorg serveur graphique. Première couche du serveur X. Rudimentaire mais essentiel pour tester le système avant la mise en place de l'environnement graphique Gnome-Shell $ yaourt -S xorg-server xorg-xinit xorg-server-utils xorg-twm xorg-xclock xterm Modification de la configuration du clavier sous Xorg $ nano /etc/X11/xorg.conf.d/10-evdev.conf Section "InputClass" Identifier "evdev keyboard catchall" MatchIsKeyboard "on" MatchDevicePath "/dev/input/event*" Option "XkbLayout" "fr" Driver "evdev" EndSection Lancement du serveur X $ startx 8
  • 9. Nous allons installer quelques fonts et polices. Ce qui permet d'avoir un vaste choix que cela soit pour le traitement de texte ou bien encore pour le graphisme par exemple sous Gimp. $ yaourt -S ttf-dejavu ttf-ms-fonts ttf- google-fonts-git ttf-ubuntu-title Installation des composants de l'environnement graphique Gnome-shell $ yaourt -S gnome file-roller gedit gnome-clocks gnome-color-manager gnome-devel- docs gnome-getting-started-docs gnome-nettool gnome- photos gnome-weather gnome-logs nautilus-sendto gnome-tweak-tool gnome-settings-daemon-updates networkmanager-openvpn A partir d'ici vous avez un environnement de travail qui est donc opérationnel au niveau graphique, installation minimal d'élément. Utilisation d'environ 3,5GO sur le disque dur, 624 paquets et 140MB de RAM d'utilisation système en ligne de commande. 350MB de RAM en environnement graphique. Activer l'environnement graphique sous Gnome-Shell Systemd et gestionnaire de session utilisateur $ systemctl enable gdm Édition de initrc chez l'utilisateur missa nano ~/.initrc Ajoutez la ligne pour exécuter le bureau gnome exec gnome-session Puis redémarrer le système 9 Illustration 2: Gestionnaire de session GDM
  • 10. Package logiciels : • Acroread Adobe Reader • Archey3 Affiche information système • archlinux-wallpaper Quelques wallpapers • gitg Git pour Gnome • deja-dup Utililitaire de sauvegarde et restauration chiffrée duplicity • firefox Navigateur web • chromium Navigateur web de chez Google • flashplugin Installation de flash player • guake Alternative terminal • gparted gestionnaire de partition • gufw Par-feu ufw avec front-end GUI • gimp Outil de dessin & graphisme • gstreamer0.10-plugins codec video • icedtea Java pack • jre7-openjdk • jre7-openjdk-headless • rhythmbox Lecteur audio • transmission-gtk Client front-end torrent • thunderbird client mail • filezilla Accès serveur distant ftp sftp • vlc Lecteur vidéo • xchat Client IRC • inkscape Outil de dessin vectoriel • keepass Gestionnaire de mot de passe • libreoffice Suite bureautique • zim Notebook en forme de wiki • secure-delete Suppression de dossier et fichier donnée sensible 10 Illustration 3: Bureau Gnome Shell en faisant la touche raccourci "Windows" = dash
  • 11. En une ligne de commande dans une terminal pour l'installation de cette liste $ yaourt -S acroread archey3 archlinux-wallpaper gitg deja-dup firefox chromium flashplugin guake gparted gufw gimp gstreamer0.10-plugins icedtea-web jre7-openjdk jre7-openjdk-headless rhythmbox transmission-gtk thunderbird filezilla vlc xchat inkscape keepass libreoffice zim secure-delete Configuration de network manager Pour que celui-ci fonctionne et ne soit pas en conflit il est nécessaire de désactiver dhcpcd, networkmanager prendra le relais $ sudo systemctl disable dhcpcd.service $ sudo systemctl enable NetworkManager.service Redémarrer le système, le wifi devrait être accessible en configuration graphique dans l'applet en haut à droite du bureau Gnome. Installation d'outil de virtualisation avec VirtualBox VirtualBox permet de virtualiser des systèmes entièrement pour des phases de test, de développement ou encore d'analyse en environnement cloisonné. Ainsi, il est possible de récupérer une image .iso sous Ubuntu « guest » et tester sous un environnement « host » en ArchLinux. De plus les Virtual Machines « vm » sont « migrables », « clonables » pour transférer vers des serveurs ou zones de stockage. Il existe également sous linux KVM comme hyperviseur de virtualisation. $ sudo pacman -S virtualbox virtualbox-guest-iso virtualbox-host-modules linux- headers $ yaourt -S virtualbox-ext-oracle Ajout de l'utilisateur dans le groupe vboxusers $ sudo gpasswd -a missa vboxusers Ajout du module pour virtualbox au démarrage du système $ sudo nano /etc/modules-load.d/virtualbox.conf Ajoutez vboxdrv Accès au wiki Archlinux.org et Archlinux.fr en local sur l'ordinateur $ yaourt -S arch-wiki-docs arch-wiki-docs- fr Customisation du bureau Gnome-Shell Dans cette exemple, configuration du bureau pour donner une touche esthétique avec le thème élégance et les icônes Numix disponible sur deviantart. La communauté deviantart est très active sous linux, on retrouve des groupes en fonction des systèmes d'exploitation ou encore des environnements graphiques. Les icônes Numix sont également disponible dans AUR : $ yaourt -Ss numix En ce qui concerne les informations sur le bureau {systèmes, applications, météo, etc} utilisation d'un script Conky. 11 Illustration 4: Numix icon
  • 12. Pour modifier le système l'outil Gnome tweak Tool d'intégrer les changements tels que de nouveaux thèmes GTK+, des extensions ou bien encore des icônes. Lecture de volume disque et intégration du format NTFS pacman -S ntfs-3g ntfsprogs Optimisation du système avec cpupower et laptop-mode-tools $ yaourt -S cpupower laptop-mode-tools $ sudo systemctl enable cpupower.service $ sudo systemctl start cpupower.service $ sudo systemctl enable laptop-mode.service $ sudo systemctl start laptop-mode.service Cybersec et outils réseaux Quelques outils classiques réseaux sont disponibles dans les dépots que cela pour l'analyse de port, noeuds de routage ou bien encore de chiffrement de serveur DNS avec dnscrypt, tor, etc... Pour une utilisation plus approfondie, l'utilisation des dépôts Blackarch pour Archlinux dans pacman.conf ajoutent 1200 outils de pentesting. $ yaourt -S nmap traceroute dnscrypt-proxy Éditeur de texte & terminal L'installation peu avant intègre le nouveau terminal Guake bien plus pratique en particulier couplé avec Vim en plein écran ou multi-fenêtrée. Guake se lance via F12, plein écran F11. Modifier les programmes au démarrage pour un lancement automatique de celui-ci. Le nouvel éditeur de texte en GUI intégré à GitHub est disponible dans AUR : Atom. Celui-ci intègre un nombre important de langage de programmation avec la possibilité de faire des « commit » sur Git. $ yaourt -S atom-editor Le terminal shell de base est sous bash pour activer l'auto-completion sur TAB avec plus de fonctionnalité installer le paquet :Bash-completion $ yaourt -S bash-completion Pour plus de fonctionnalité et customisation ce tourner vers le shell zsh 12
  • 13. Déploiement de Vim compilé pour Python Vim a ce défaut de ne pas intégrer en natif le langage de programmation en python. Il est possible de modifier ce comportement de l'editeur de texte en le compilant soi-même. Install and run abs (sync) $ sudo pacman -S abs $ sudo abs Preparer la zone de construction du paquet $ mkdir ~/abs $ cd ~/abs Faire une copie locale $ cp -r /var/abs/extra/vim . $ cd vim $ vim PKBGUID Change --disable-python options en "enable" Construire le paquet $ makepkg Attendre quelques minutes puis lancer l'installation de vim et runtime $ sudo pacman -U vim-runtime-7.3.XXX-1-x86_64.pkg.tar.xz $ sudo pacman -U vim-7.3.XXX-1-x86_64.pkg.tar.xz Vérification de l'indicateur "+python" dans la note de version vim $ vim --version Pour lancer l'apprentissage de l'editeur de texte Vim $ vimtutor Également un exemple de fichier de configuration vimrc et un pense-bête des raccourcis claviers. Python environnement de développement Je parle un peu de python étant donnée que c'est un langage facile d'apprentissage, très prisé pour le webdev avec les frameworks Flask ou Django ou encore sur RaspberryPi. Un cours est disponible à cette adresse. L’interpréteur par défaut n'étant pas des plus intéressant : installer les composants pip , virtualenv et ipython pour développer dans un terminal. $ yaourt -S python-virtualenv python-pip ipython python-setuptools python IoT prototyping Ready IoT ( Internet of Thing ) ou l'internet des objets est l'approche du tous connectés à internet, de l'intégration de systèmes embarqués. La mouvance DIY et l'open source hardware favorisent l'expansion et l'apprentissage du prototypage rapide de composants mécatroniques au grand public tels qu'avec Raspberry Pi sous processeur ARM ou Arduino avec le langage de programmation C++, permettant un accès simple au déploiement d'architecture système connectés et redéfini les méthodes d'ingénierie. Les RepRap et imprimantes 3D également ajoutent une couche de prototypage et design autour de l'électronique open hardware. Il n'est pas nécessaire de réinventer la roue. Ce type de produit voit apparaître des projets de drones sous Arduino ou bien encore de CubeSat tels que ArduSat cassant les modèles et ouvrant la porte à des pionniers dans le commerce spatial. 13
  • 14. Prototyper avec RaspberryPi La carte électronique Raspberry Pi sous architecture ARMv6 permet d'installer en système d'exploitation ArchLinuxARM. Également le langage python est courant ainsi que pour programmer le port GPIO et définir des entrée / sortie sur la carte. Pour installer la librairie Python framework REST et contrôler le port GPIO $ yaourt -S python-webiopi Prototyper sur Arduino Arduino est très bien intégré à Archlinux que cela soit pour sa programmation et également l'interface IDE ou bien encore d'environnement de schématisation, banc d'essai virtuel avec Fritzing. $ yaourt -S arduino fritzing Design et imprimante 3D Des logiciels sont disponible dans AUR pour le prototypage rapide de produit tels que Cura de Ultimaker acceptant les standards industriels en fichier STL / OBJ / DAE / AMF. $ yaourt -S cura 14 Illustration 5: Logiciel Cura de prototypage rapide imprimante 3D
  • 15. Il est toujours possible de trouver des logiciels de conception par ordinateur sous Linux tels que FreeCAD remplaçant autoCAD. Egalement avec le Cloud Computing et les offres SaaS, Les logiciels ont migré à la demande sur internet tels que les offres de chez Autodesks 123D Environnement de calculs Archlinux n'est pas en reste de logiciel en natif pour le calcul numérique en ingénierie et recherche. On retrouve mathematica ou bien encore Euler. Mathematica étant une alternative à MatLab. L'application Wolfram Alpha sur Android est un must have du calcul scientifique sur smartphone. $ yaourt -S mathematica euler Gestion de sources bibliographiques et documents scientifiques avec Mendeley intégré pour une utilisation avec Libreoffice writer $ yaourt -S mendeleydesktop Pour aller plus loin… Les possibilités sous archlinux sont très conséquentes. La suite logique serait les conseils pour faire la maintenance du système. Également approfondir la mise en place d'imprimante avec un serveur CUPS et scanner avec sane. Sans oublier la sauvegarde et stockage dans le cloud avec Amazon S3 ou Mega, etc. La communauté développe ces propres PKGBUILD et les compiles dans AUR pour avoir un accès au téléchargement d'application. L'entraide passe par les forums, ou les canaux IRC PUBLICATION IT & CYBERSEC 15 Illustration 6: Wolfram Mathematica 8