| Version: | 1.0 |
|---|
Comment nous avons installé et configuré les machines permettant d'accéder à l'Internet.
Au démarrage du CD:
linux26 debian-installer/framebuffer=false bootkbd=fr puis ENTRÉE
Sélection Français.
Attendre.
Si vous avez très peu de mémoire (genre uniquement 32Mo), un message d'avertissement en anglais s'affichera (intitulé "[!!] Low Memory"). Il faudra alors configurer un espace d'échange (SWAP) le plus vite possible. C'est à dire, avant même de lancer l'installation :-s
Dans ce cas, lisez la Procédure spéciale en cas de manque de mémoire.
La carte réseau est normalement détectée
On choisi son nom de machine, généralement, puisqu'on compte en installer plusieurs, on pense à une famille (fleurs, arbres, personnages, lieux, alcohols, etc.) aussi nombreuse que l'on évalue la quantité de machine.
Édition manuelle de la table des partitions
Si vous avez du utiliser la procédure spéciale, sélectionner la première partition et sélectionner utiliser comme "Ext3", puis point de montage: "/"
Sinon, aller sur "espace libre", puis ENTRÉE. Ensuite, réserver environ 640 Mo en primaire, et normalement, pour la première tout est bon. Valider, et retourner vers le partitionneur, re-sélectionner "espace libre", et recommencer pour réserver un espace d'échange (256-512 Mo), sélectionner utiliser comme "swap".
Enfin, pour terminer cette première phase, selectionner "espace libre", et choisisser tout l'espace restant puis LVM. Enfin, sélectionner configurer le gestionnaire LVM.
Modifier les groupes physiques, créer un groupe physique, sélectionner la partition, puis nommer là. Modifier les volumes logiques, nommer le nouveau volume, par exemple, "Utilisation" pour "/usr" (espace assez étendu) qui contient les programmes (comme "Program Files"), "Variables" pour "/var" (taille conséquente) qui contient les données des programmes, "Maisons" pour "/home" (grosses si ordinateur de travail, très légère si borne Internet) qui contient les données des utilisateurs, "Temporaire" pour "/tmp" qui contient les fichiers temporaires et est vidé au démarrage.
On se retrouve au partitionneur. Nous avons une entrée par volume logique. Comme ces volumes ont des noms "humain", nous savons où les attacher, nous les sélectionnons, puis utiliser comme ext3, et attacher là où il le faut.
Terminer tout cela.
Redémarrage. Ensuite, choisir son fuseau horaire, son mot de passe root, nous utilisons "revelation" pour stoquer et générer nos mot de passe. Nous mettons installation par http, le mirroir que l'on veut, nous ne sélectionnons rien pour juste mettre à jour l'installation de base. On crée un utilisateur "privilégié", qui servira à se connecter à distance, à effectuer des opérations de maintenance, etc. Son nom est "Ce qu'il faut détruire", identifiant est cqfd, son mot de passe... héhé ;-)
Car nous allons ajouter des sources à la main.
On se connecte en root, puis apt-get install vim (ou joe, ou emacs, qui sont des éditeurs de fichiers textes).
On ajoute à la fin de chaque ligne: contrib.
Puis:
deb http://mirror.noreply.org/pub/tor sarge main deb-src http://mirror.noreply.org/pub/tor sarge main
à la fin du fichier, puis on installe les paquets utiles:
# apt-get install tor bzip2 abiword file-roller socat privoxy arj aspell-fr discover file-roller flashplugin-nonfree gnumeric gnumeric-plugins-extra gnome-volume-manager revelation mingetty modconf helix-player lha mdetect mozilla-firefox mozilla-firefox-locale-fr-fr read-edid rpm unrar unzip wmaker wmaker-data wmakerconf wmbubble xfonts-100dpi xfonts-100dpi-transcoded xfonts-base xfonts-base-transcoded xfonts-intl-european xfonts-efont-unicode xfonts-efont-unicode-ib xlockmore xscreensaver xscreensaver-nognome xserver-xfree86 zip icewm icewm-themes icewm-gnome-support lynx links modconf ntpdate sudo apmd
Et évidement:
# apt-get install kernel-image-2.6-{votre_architecture}
Nous mettons wmaker ou icewm et non gnome et encore moins KDE parce que c'est un gestionnaire de fenêtre qui ne consomme pas beaucoup de mémoire.
Assurons nous que la langue par défaut est bien le français, en Unicode s'il vous plaît:
# dpkg-reconfigure locales
On sélectionne les différentes variantes françaises puis on choisit fr_FR.UTF-8 par défaut:
# dpkg-reconfigure xserver-xfree86
pour s'assurer que le clavier est bien mis en français.
Ça suffit pour cette fois, la gestion de la reconnexion automatique etc, ce sera pour la prochaine visite.
En fonction de l'âge de l'ordinateur (récent == acpi, vieux = apm), il faut charger le module de gestion de mémoire correspondant.
Généralement, tous les ordinateurs de bureau, récent ou non, gèrent l'APM. Le but ici n'est pas d'économiser l'énergie (car on peut paramétrer cela dans le BIOS), mais de faire en sorte que le système soit en mesure d'éteindre physiquement l'ordinateur.
On ajoute donc:
apm
à la fin du fichier «/etc/modules».
Normalement, au prochain démarrage il sera chargé automatiquement.
Il est possible pour s'assurer de son bon fonctionnement de lancer:
# modprobe apm && apm_available && echo "Tout va bien"
Si "Tout va bien" s'affiche, c'est que l'apm fonctionne.
En bonus, si on veut à tout prix avoir le choix:
acpi_available && echo "L'ACPI fonctionne" ; apm_available && echo "L'APM fonctionne"
Si le module APM n'est pas chargé, il n'est pas sûr que vous ne lirez «L'APM fonctionne».
Editer le fichier des utilisateurs autorisés au sudo:
# visudo
Puis ajouter:
cqfd ALL=(ALL) ALL utilisatoriz ALL=NOPASSWD:/sbin/halt
Cela donne le droit à l'utilisatoriz qu'il faut détruire d'effectuer toutes les commandes qu'il désire en tant qu'administrateur, après avoir entré son mot de passe au moins une fois; ainsi que le droit à l'utilisatoriz d'ordonner au système d'éteindre l'ordinateur, et ce sans avoir à entrer un quelconque mot de passe (d'ailleurs, il n'y en a pas).
L'utilisateur créé est "utilisatoriz anonyme", son login est "utilisatoriz" et son mot de passe aussi (durant le temps de l'installation):
# adduser utilisatoriz # password -d utilisatoriz # Enlève le mot de passe.
Puis dans le fichier /etc/group, ajouter utilisatoriz à la fin de de chaque ligne commençant par:
Si un utilisateur est déjà présent (genre "hal") il faut ajouter une virgule non suivie d'espace comme séparateur. Par exemple: "hal,utilisatoriz".
Ensuite, en ajoutant:
/usr/bin/X11/startx /usr/bin/sudo /sbin/halt
à la fin du fichier .bash_profile se trouvant dans le répertoire maison de l'utilisatoriz («/home/utilisatoriz»), le système lancera automatiquement l'interface X à la connexion de l'utilisatoriz et ensuite, lorsque l'utilisatoriz a terminé son travail, tentera de s'éteindre.
(Est-ce utile ?)
Dans le fichier /etc/X11/Xwrapper.config, ajouter ",utilisatoriz" à la ligne "allowed_users=console".
Dans le fichier "/etc/inittab".
Commenter (ajouter '#' au début de la ligne) les lignes:
2:23:respawn:/sbin/getty 38400 tty2 2:23:respawn:/sbin/getty 38400 tty2 3:23:respawn:/sbin/getty 38400 tty3 4:23:respawn:/sbin/getty 38400 tty4 5:23:respawn:/sbin/getty 38400 tty5
Cela désactivera les consoles supplémentaires et libérera un peu de mémoire (il n'y a pas de petite économie).
Ensuite, remplacer:
1:2345:respawn:/sbin/getty 38400 tty1
par:
1:2345:respawn:/sbin/mingetty --noclear --autologin utilisatoriz tty1
Cela connectera automatiquement l'utilisatoriz au démarrage sur le terminal numéro un.
Enfin, remplacer la ligne:
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
Par:
ca:12345:ctrlaltdel:/sbin/halt
Cela remplacera l'action par défaut (redémarrage) de la combinaison de touches CTRL+ALT+DEL en arrêt et extinction (si possible) de la machine.
Dans le fichier de configuration du démon SSH ("/etc/ssh/sshd_config").
Désactiver la connexion par le root:
PermitRootLogin? no
N'autoriser que la connexion de l'utilisateur privilégié ("cqfd") en ajoutant à la fin:
AllowUsers? cqfd
Redémarrage:
# /etc/init.d/ssh restart
Un mot de passe de 20 caractères aléatoires conditionne l'accès à «cqfd». Il faudrait penser un jour à une clé SSH.
Ajouter "use-session-dbus" à la fin du fichier de configuration "/etc/X11/Xsession.options".
Ajouter juste avant la section "WINDOWS GUI OPTIONS":
forward-socks4a / localhost:9050 .
Pour faire passer privoxy par TOR.
Puis commenter (en ajoutant # au début) les lignes:
debug 1 debug 4096
Mettre dans /etc/environment:
http_proxy="http://localhost:8118" https_proxy="http://localhost:8118"
Créer un répertoire pour le service de SSH:
# mkdir /var/lib/tor/ssh # chown debian-tor.debian-tor /var/lib/tor/ssh # chmod og-rwx /var/lib/tor/ssh
Dans la section "location-hidden":
HiddenServiceDir? /var/lib/tor/ssh HiddenServicePort? 22 127.0.0.1:22
Nous l'aurons tous compris, mettre 127.0.0.1:80 crée un point de rendez vous sur un service web. Il est donc possible de créer un site "anoyme".
Redémarrage du routeur en oignon:
# /etc/init.d/tor restart
Affichage du nom du point de rendez-vous:
# cat /var/lib/tor/ssh/hostname
Le plus simple est d'ajouter une ligne de configuration dans le répertoire .ssh de la maison (~/.ssh/config):
Host alias_pour_cette_connexion
ProxyCommand? socat - SOCKS4A:localhost:nom-du-point-de-rendezvous:22,socksport=9050
Pour utiliser cette configuration:
$ ssh alias_pour_cette_connexion
Nous l'aurions compris, se connecter à un serveur par TOR donnerait (si le serveur est "serveur.org":
Host serveur-par-tor
ProxyCommand? socat - SOCKS4A:localhost:serveur.org:22,socksport=9050
Pour l'utiliser:
$ ssh serveur-par-tor
apt-get install acpi acpid dbus-1-utils gimp gimp-help-fr gimp-python gnome-volume-manager gtkam-gimp gtkam imgseek scribus scribus-template vlc vlc-plugin-alsa vlc-plugin-sdl
Dans notre cas, le programme plante (sûrement à cause du manque de mémoire). On se retrouve alors face à l'écran normal de l'installeur, proposant de choisir sa langue. C'est là que l'on intervient.
On choisi français, l'installeur recherche le media contenant les données d'installation, on attends. Une fois le media trouvé, les paquets sont extrait et leur configuration plante et l'installeur reste normalement bloqué sur un paquet. Heureusement, comme ils on été extrait, on peut tout de même lancer certains programmes.
En appuyant sur ALT+F2, on accède à la console de commandes manuelles. Il est alors possible de configurer le disque dur à l'ancienne afin de pouvoir reserver un espace d'échange permettant de continuer l'installation.
Nous pensons que si le programme ne plantait pas, cela se passerait différement:
# cfdisk /dev/ide/host0/bus0/target0/lun0/disc
Pour le disque maitre du premier controlleur IDE.
On efface toutes les partitions présentes, et ensuite, on en crée au moins deux/trois.
On sélectionne l'espace avec les flèches haut/bas et les commandes avec les flèches gauche/droite.
Une pour la racine (genre 641 Mo) et une ou deux pour la ou les espaces d'échange (swap de 512Mo).
Après avoir créer les deux partitions réservées à l'échange, il faut revenir dessus et choisir la commande "Type". On appuye deux fois sur ENTRÉE et le type est changé en "Linux swap".
Enfin, on choisi "Write" puis "Quit".
On formatte ces espaces comme de bon espaces d'échange:
# mkswap /dev/ide/host0/bus0/target0/lun0/part2 # mkswap /dev/ide/host0/bus0/target0/lun0/part3 (si nécessaire)
Puis on les actives:
# swapon /dev/ide/host0/bus0/target0/lun0/part2 # swapon /dev/ide/host0/bus0/target0/lun0/part3 (si nécessaire)
Et magie, l'installation repart !
Mais abracadabra, il vaut mieux redémarrer et aussitôt qu'il est possible de lancer les commandes swapon.
| I | Attachment  | Action | Size | Date | Who | Comment |
|---|---|---|---|---|---|---|
 | Installationborne.rst | manage | 13.1 K | 19 Oct 2005 - 12:45 | TWikiGuest | Fichier Source en reStructuredText |