nonymous.fr

Post-installation Debian 8.4 + Mate

Rédigé par nonymous - - aucun commentaire

Installer sudo et ajouter l'utilisateur maurice

Se connecter en root, puis

apt-get install sudo
adduser maurice sudo

Iceweasel en français :

sudo apt-get install iceweasel-l10n-fr

Modification des sources apt-get

Ouvrir /etc/apt/sources.list et ajouter "contrib" à la fin de la ligne "deb http://(...) jessie main

deb http://ftp.fr.debian.org/debian jessie main contrib
sudo apt-get update

Trucs divers

sudo apt-get install -y geany gedit ttf-mscorefonts-installer  audacity  youtube-dl vlc

Entendre l'entrée micro sur la sortie

sudo apt-get install pavucontrol
pactl load-module module-loopback latency_msec=1 &

10 raisons d'adorer la piscine municipale

Rédigé par nonymous - - aucun commentaire

piscine abandonnee

Trop chanmé ! Aujourd'hui tu vas à la pistache ! Modère quand même ton enthousiasme, je vais te parler de quelques éléments qui risquent de te gâcher un peu la fête...

1. Tu dois préparer tes affaires

Déjà tu vas commencer à galérer à la maison, en préparant ton petit sac. Première question, cruciale : est-ce que je vais me faire refouler si je mets mon caleçon de bain qui fait de moi un apollon ?

calecon

Ou bien vais-je me faire imposer le port du slip de bain moulant ?

slip

Le bonnet de bain... ha ! le bonnet de bain ! Soit tu prends celui que tu as, soit tu prends le risque d'avoir à en acheter un sur place parce qu'il est obligatoire. Dans tous les cas, le résultat sera le même, tu seras grotesque.

bonnet

2. Tu vas devoir payer l'entrée

Tu ne t'y attends pas, mais payer ton entrée va t'imposer une gymnastique intellectuelle des plus exigeantes. En effet, dans leur volonté de bien faire, les gérants de l'établissement ont cru bon de proposer tout un tas de modes de financement censés s'adapter à tous les cas. Au final, toi, tu dois faire ton choix en quelques secondes, sous la pression du regard impatient de la caissière et des autres clients qui font la queue derrière toi :

  • L'entrée simple : 5 €
  • Le carnet de 5 entrées valide 7 jours sauf le week-end et les jours fériés : 24 €
  • L'abonnement hebdomadaire valide toute la semaine sauf le mercredi et le samedi : 23 €
  • Le pack de 4 entrées + 1 gratuite payable uniquement en chèques emploi service : 23,5 €
  • La formule "ComboTurboPlouf" de 3 entrées + 2 gratuites réservée aux étudiants de moins de 13 ans : 10€
  • La promo sur le pack annuel de 365 entrées à 1460 € au lieu de 1825 € soit une économie de 365 € soit 1 € par jour
  • La carte à tarif dégressif mensuel qui te fait bénéficier de 5% de réduction cumulable chaque mois à condition de venir au moins 4 fois par semaine sauf le jeudi et uniquement dans des créneaux horaires mis à jour chaque semaine : 69 € / mois

3. Tu vas devoir te déshabiller dans la cabine du vestiaire

La cabine du vestiaire, c'est une pièce de 30 centimètres de large sur 1 mètre de long, équipée de portes qui ne ferment pas.

Les parois ne sont pas équipées de patères, au cas où tu souhaiterais pouvoir accrocher ton gros manteau de fourrure plein de clefs et de pièces de monnaie, le temps que tu te déshabilles.

vestiaire

Non, pour poser ton gros manteau d'hiver, ainsi que le reste de tes affaires, tu disposes en tout et pour tout de 2 emplacements :

  • Un "banc", enfin une surface horizontale large d'à peu près 5cm, sur lequel tu vas déjà avoir besoin de t'asseoir pour retirer tes fringues
  • Le sol, trempé, qui ressemble plus ou moins à ça :

sol vestiaire

Au final ça va se passer comme ça : tu vas faire une grosse boule de tes fringues que tu vas poser en équilibre sur le banc. L'ensemble va se répandre par terre dès que tu vas le lâcher pour retenir la porte qu'un autre client va pousser pour entrer dans TA cabine au moment où tu es tout nu.

oups pardon

D'une main (l'autre tenant la porte par précaution), tu vas ensuite les ramasser trempées pour les entasser de nouveau sur le banc.
Enfin, en équilibre sur une jambe, tu vas réussir à enfiler ton maillot et sortir de ce petit coin d'enfer, ta boule de fringues mouillées sous un bras, tes chaussures sous l'autre.

4. Tu vas utiliser un casier

Te voilà face à l'épreuve suivante : le casier de vestiaire. Comme l'établissement est prévu pour accueillir l'équivalent de 3 fois la population du Luxembourg, il a fallu un peu serrer les places. Conséquence : tu vas devoir caser ton manteau de fourrure, ton casque et tes bottes de moto, ta doudoune, ton col roulé, ton sac à dos et ta grosse serviette de bain bien épaisse dans l'équivalent d'une boîte de chaussures.

casiers

Si en plus tu es venu avec ta contrebasse, je ne te cache pas que ça va être coton.

5. Tu vas vouloir fermer à clef ton casier

Pour cela, il va te falloir une pièce de monnaie.

euro

Ici, 2 possibilités :

  • Tu as la pièce de monnaie qu'il faut. Mais elle est au fond de ton porte-monnaie, lui-même au fond de ton sac, lui même au fond du casier, derrière tout le reste, que tu as mis 8 minutes à entasser sans que ça déborde. Pénible, mais contournable. Tu ressors tout (la moitié tombe de nouveau par terre, sur le sol trempé, tu connais le concept...), tu trouves ta pièce, tu fermes et tu décroches la clé, accrochée à son petit bracelet.
  • Tu n'as pas la pièce de monnaie. Et là, c'est le monde merdique.

5.1. Monde merdique de la pièce de monnaie que t'as pas

Dans tous les cas, ton salut se situe à la caisse d'entrée. Or, pour y retourner, il va te falloir traverser le bâtiment pour retourner là-bas...

... en maillot de bain, tes fringues mouillées sous le bras, tes chaussures sous l'autre...

... et te pointer devant tout le monde pour négocier avec la dame... tu la sens bien la loose là ?

5.1.1. Tu n'as pas la pièce mais tu as des sous

Cette situation est la plus favorable : tu n'as qu'à t'infiltrer entre 2 clients pour échanger tes sous contre d'autres, compatibles avec ce satané casier.

5.1.2. Tu n'as ni la pièce, ni les sous

Hé ouais, t'as filé toutes tes économies pour te payer le forfait ComboTurboPlouf, et il ne te reste plus rien. Alors là, compte sur la miséricorde de la dame ou des autres gens parce que sinon, c'est mort, tu peux remballer et rentrer chez toi regarder Derrick ou tout autre programme allemand et pourri.

6. Tu vas devoir t'accrocher le bracelet de la clef

Le bracelet de la clef est très pervers. Il est conçu pour satisfaire un certain nombre d'exigences :

bracelets

  • Arracher les poils
  • Être difficile à attacher tout seul
  • Être difficile à enlever tout seul
  • Favoriser la position de la clef pour qu'elle blesse en permanence le porteur
  • Ne pas porter le numéro du casier, pour des moments de détente assurés

7. Tu vas devoir prendre ta douche

Froide, bien entendu.

douches

Et pas forcément super nickel non plus. Disons que d'autres clients semblent être passés avant toi.

8. Tu vas devoir passer par le pédiluve

peur

AAARGH le PÉDILUVE !

Mais quel sadique de nazi a pu inventer cette horreur ? Qui a pu se dire un jour :

« Les mecs, avant de pénétrer dans la piscine, ce serait trop swag si on était obligés de marcher dans une flaque d'eau glaciale. Ha nan, glaciale et dégueulasse !»
« Ha et pis tant qu'on y est faudra y passer aussi en sortant !»
« Et on appelera ça un pédiluve

pediluve

En sortant du pédiluve, il y a de fortes chances que tu constates que quelque chose de ce genre s'est emmêlé entre tes doigts de pieds :

cheveux

Non mais franchement... le pédiluve...

9. Tu vas devoir combattre des hordes de mémés

La plaie, quand tu vas à la piscine pour nager, c'est les mémés. Ou plutôt les groupes de mémés.

En effet, elles vont s'agglutiner pour former des obstacles de chair que toi, intrépide athlète, tu vas devoir contourner à chaque aller et chaque retour :

memes

Pour mesurer l'évolution de tes performances au 100m crawl, tu peux toujours te gratter...

10. Tu vas devoir te rhabiller

Après toutes ces péripéties, tu décides qu'il est temps de rentrer chez toi.

Tu devras alors :

  • Sortir de l'eau : courants d'air froid sur ta peau mouillée
  • Repasser dans le pédiluve
  • Prendre une nouvelle douche (froide)

10.1 Option : aller faire un petit pipi

Parce que la piscine, enfin l'eau froide, ça donne souvent envie de pipi.

Dans ce cas, tu vas dans un endroit charmant de ce genre :

wc

Tu te délectes alors de la sensation agréable de savoir que le liquide dans lequel baignent tes pieds pendant que tu te tiens debout n'est certainement pas de l'eau. Pour les dames, j'imagine que le plaisir est encore plus intense.

Après ce passage optionnel aux cabinets, il te reste à :

  • T'arracher les poils en retirant ton bracelet
  • Retrouver ton casier
  • Extraire du casier tes affaires compressées (elles vont tomber sur le sol mouillé)
  • Trouver un clapier une cabine libre
  • Te rhabiller dans le demi mètre carré de la cabine
  • Ramasser une dernière fois tes vêtements tombés au moment où le monsieur de tout à l'heure a encore choisi TA cabine pour se rhabiller

oups pardon

Enfin, en sortant, tu devras repasser devant la caissière qui ne manquera pas de te jeter un regard de mépris.


Alors, toujours partant pour une petite séance de pistache ?

Chiffrer ses fichiers avant de les mettre dans le "claoude"

Rédigé par nonymous - - 8 commentaires

Je tiens à ne jamais perdre mes données, surtout les photos de ma progéniture, et pour ça, je suis du genre "ceinture et bretelles" (+airbag). Actuellement, ma stratégie c'est :

  • Une copie sur mon NAS à la maison
  • Une copie sur un disque externe que je laisse au bureau. Celui-ci est chiffré, donc un vol du disque ne me ferait pas grand peine.
  • Une sauvegarde hebdomadaire vers ces 2 supports

Avec toutes ces précautions, je pense pouvoir me dire que je suis à peu près certain de retrouver mes données en cas de cambriolage ou désastre à la maison.

Sauf que, et si le désastre arrive le jour de la sauvegarde hebdomadaire ?

Dans ce cas, le cambrioleur ou le cyclône emportent tout, y compris le disque externe du bureau. Et moi j'ai plus rien.

Sauvegarder mes précieux fichiers sur "le cloud" me paraît donc sensé, histoire de vraiment mettre toutes les chances de mon côté.
Mais rien ne garantit la confidentialité de ce qu'on y met. En tout cas, moi, par défaut, je ne fais pas confiance.
Ça fait donc un moment que je scrute la cloudosphère à la recherche d'une offre gratuite compétitive.
Grâce à shaarli.fr (ma source d'infos favorite), je suis tombé sur l'offre du site https://www.oboom.com, à savoir 50Gb gratos. Vu que mes photos occupent actuellement 30Go, voilà qui fait l'affaire.

Bon, la quantité de stockage, c'est bien, mais la sécurité, ils pourront dire ce qu'ils veulent, par défaut je n'ai pas confiance.

[Edit du 06-03-2016] : je fais bien de ne pas avoir confiance, tout ce que j'avais uploadé à l'époque de l'article a disparu : les dossiers existent encore, mais vides !

Je vais donc chiffrer moi-même mes fichiers avant de les envoyer là haut dans les nuages.

Le chiffrement de conteneurs

Le chiffrement, je pratique avec Truecrypt (ouais, on sait pour Truecrypt, quand j'aurai plus de temps, je regarderai Veracrypt...)

Schématiquement, Truecrypt/Veracrypt fonctionnent en créant un conteneur chiffré, d'une taille donnée, auquel on accède avec un mot de passe. La taille du conteneur est fixée à sa création, et il occupe aussitôt l'espace correspondant. Pour travailler avec les fichiers du conteneur, on l'ouvre avec Truecrypt, on saisit le mot de passe et hop on dispose d'un lecteur supplémentaire (sous Windows) ou d'un montage (sous Linux). Les fichiers sont directement accessibles sans manipulation particulière.

Le gros inconvénient, c'est qu'on se trimballe un fichier de 50Go, quel que soit son contenu :

schema truecrypt

En local, sur un disque externe dédié, c'est acceptable, voire totalement indolore : on crée un conteneur de la taille du disque, et c'est torché.

Par contre, sur internet, c'est beaucoup plus chaud. Pour bosser avec une architecture comme ça il faudrait :

  • Enregistrer une première fois tous les fichiers dans le conteneur
  • Uploader le conteneur complet dans le claude
  • A chaque mise à jour, télécharger le conteneur complet
  • L'ouvrir, enregistrer les nouveaux fichiers
  • Uploader le conteneur complet à jour

Autant dire un bordel sans nom. C'est clairement pas fait pour ça.

La solution "DéjàDup+Owncloud"

Mitsu a publié un tutoriel très intéressant sur une solution basée sur duplicity et Owncloud.

J'avais envie de tenter le coup, mais mon expérience personnelle m'a rendu méfiant vis à vis de toute solution de sauvegarde qui ne permet pas un accès direct aux fichiers (encapsulation dans des archives au format spécifique, utilisation d'un catalogue interne, etc.). Je sais, c'est certainement pas bien, mais je ne me sens pas à l'aise avec ça. Entendons-nous : je ne parle ici que du contexte perso, pour l'entreprise c'est bien entendu une toute autre tambouille.

La solution de Mitsu est donc certainement nickel, mais je préfère en trouver une autre.

De plus, je n'ai pas une instance Owncloud de 50Go à disposition. Or, la solution est orientée sur ce produit.

Le chiffrement individuel des fichiers avec gpg

Mon idée, c'est de chiffrer chaque fichier pour uploader ensuite l'intégralité de mes dossiers. Ainsi, l'arborescence d'origine est respectée. En cas de besoin, je télécharge ce que je veux et je déchiffre.

En fouillant, j'ai rapidement constaté que le couple gpg + gpgdir pouvait faire l'affaire.

Gpg est une solution de chiffrement qui sait entre autres travailler sur des fichiers.

Gpgdir est un script perl qui permet de chiffrer des grandes arborescences complètes avec gpg.

Installer gpgdir

Gpg est en principe déjà installé sur une distribution Linux classique.

Pour installer gpgdir :

sudo apt-get install signing-party

Générer les clefs

RESTE LÀ ! Je dis ça, parce que moi-même je me tire quand un tuto aborde ce genre de sujets.

Mais là c'est tout simple !

Je n'entrerai pas dans des explications sur le chiffrement, les clefs publiques, privées, etc. D'une part, c'est bien trop compliqué pour toi, et en plus je n'y comprends rien. Tout ce que tu dois savoir ici, c'est qu'il te faut une belle paire de bonnes grosses clefs pour chiffrer tes fichiers. Pour cela, à la console, il faut saisir :

gpg --gen-key

Je te propose d'effectuer les choix suivants lorsqu'on te pose la question :

  • Type de clef : (2) DSA et Elgamal
  • Taille de la clef : 2048
  • Délai d'expiration : 0
  • Identité : ton nom, ton adresse e-mail, et si tu veux, un commentaire (ou rien)

Le programme demande ensuite un mot de passe, ou plutôt une "phrase de passe" parce qu'on te voit venir avec ton "password123" ou ton "iloveyou". L'algorithme de génération des clefs démarre, affichant un écran plutôt abscons :

algo

Le principe est le suivant : le système a besoin d'un coup de main pour générer du vrai aléatoire (parce qu'en bon ordinateur qui se respecte, il a du mal à faire n'importe quoi). Pour l'aider, il suffit de faire soi-même n'importe quoi : bouger la souris, taper des trucs au clavier, ...
Comme on peut le voir dans l'exemple ci-dessus, je n'ai pas été très fort car il lui manque 177 octets d'entropie (note pour plus tard : caser dans un dîner qu'à 177 octets près, j'avais une super entropie).

Quand il a fini, il le dit et on est content.

Vérifier les clefs

Avec la commande suivante, on vérifie simplement qu'on dispose maintenant de nos clefs :

gpg --list-keys

Théoriquement, on obtient quelque chose dans ce genre :

list-keys

Sauvegarder les clefs

Si on n'est pas trop couillon, on se dit que dans le contexte "désastre", on aurait l'air bien malin avec nos fichiers chiffrés sans les clefs.

Alors, première chose à faire : sauvegarder les clefs quelque part.

(Source : https://gist.github.com/chrisroos/1205934)

Sauvegarder les fichiers suivants :

  • ~/.gnupg/pubring.gpg
  • ~/.gnupg/secring.gpg

Exporter le "ownertrust"

gpg --export-ownertrust > fichier-ownertrust.txt

Puis sauvegarder le fichier "fichier-ownertrust.txt"

Restaurer les clefs

Il peut être utile de savoir comment les restaurer non ?

  • Recopier pubring.gpg et secring.gpg dans ~/.gnupg
  • Importer le "ownertrust" avec : gpg --import-ownertrust fichier-ownertrust.txt

Configurer gpgdir (on y est presque !)

Si on tape "gpgdir", on obtient un warning :

gpgdir

Il dit simplement qu'il veut savoir quelle clef utiliser. Pour lui dire ça, il suffit d'éditer le fichier ~/.gpgdircc et de le modifier, après avoir noté l'identifiant de clef.

L'identifiant de clef c'est ça (en rose) : (après avoir tapé gpg --list-keys) :

id

  • Ouvrir ~/.gpgdirrc
  • Décommenter la ligne #use_key KEYID
  • Remplacer KEYID par l'identifiant réel de clef
  • Sauvegarder

Cette fois gpgdir ne génère plus de warning.

Chiffrer un dossier

Avant tout, faire une copie du dossier à chiffrer : en effet, gpgdir supprime les fichiers originaux après les avoir chiffrés (on pourrait lui dire de les conserver, mais on se retrouverait avec tous les fichiers chiffrés à côté de l'original, sympa après pour faire le tri de ce qu'on uploade ou pas !)

Ensuite, c'est tout bête. Pour chiffrer par exemple le contenu du dossier "~/Documents/Copie" :

gpgdir -e ~/Documents/Copie

Le logiciel demande le mot de passe (la phrase de passe), puis se met à travailler.

Tous les fichiers sont remplacés par leur équivalent chiffré, avec l'extension ".gpg" ajoutée.

Chiffrer un fichier seul

Ça peut servir :

gpg -c monFichier

Déchiffrer les fichiers

Trop facile. Pour le dossier "~/Documents/Copie" :

gpgdir -d ~/Documents/Copie

Déchiffrer un fichier seul

gpg monFichier.gpg

Envoyer tout ça dans le cloud

Une fois vos dossiers chiffrés, il n'y a plus qu'à les stocker dans le cloud, en utilisant votre méthode favorite parmi celles que proposent le fournisseur.

Chez oboom.com, il y a moyen d'utiliser FTP, ce qui est très pratique.

Concluons

Ce petit bricolage maison est tout à fait adapté à mon usage précis, c'est à dire archiver les fichiers auxquels je tiens dans un emplacement a priori fiable et pérenne, tout en m'assurant que personne (même l'hébergeur) ne pourra les lire.

Il n'est certainement pas adapté à une sauvegarde quotidienne qui nécessite de comparer les versions de fichiers, type sauvegarde incrémentale ou différentielle.