https://lea-linux.org/docs/api.php?action=feedcontributions&user=Fred&feedformat=atomLea Linux - Contributions [fr]2024-03-29T15:00:18ZContributionsMediaWiki 1.40.1https://lea-linux.org/docs/index.php?title=Lea_Linux:Les_nouvelles&diff=17064Lea Linux:Les nouvelles2009-04-19T08:37:28Z<p>Fred : /* Les nouvelles de Léa */</p>
<hr />
<div><!--Cette page n'est pas destinée à être éditée--><br />
=== Les nouvelles de Léa ===<br />
; [[Fiches:Formats-fiche formats ouverts|Les formats ouverts]] : dont le [[Fiches:Pourquoi png plutot que gif ?|PNG]], l'[[Fiches:Formatslibres-Pourquoi utiliser l'OGG|OGG Vorbis]] et l'[[Software-soft_openoffice.org-interoperabilite|OpenDocument]]<br />
; [[Fiches:Firefox-flashplayer|Flash pour Firefox]] : Installer le lecteur propriétaire Adobe Flash player pour Firefox<br />
; [[Point d'accès sécurisé par OpenVPN]] : Créer un point d'accès sécurisé avec OpenVPN<br />
; [[Octoshape]] : faites une exception : installez un logiciel propriétaire pour voir l'Eurovision ;-) (Note : à réserver à ceux qui n'habitent pas en Europe, ou qui n'ont pas de télé ;-P)<br />
; [[Installer des logiciels sur un support externe (SD, USB), avec une icône dans le mode Easy de l'EeePC apparaissant automatiquement]] : histoire d'économiser de la place sur le disque principal<br />
; [[Installer Firefox 3 ou 3.1 sur EeePC]] : 2 méthodes présentées<br />
; [[Trucs:Faire tourner les plugins, dont Flash, en priorité basse pour fluidifier votre navigation]] : si vous avez un PC un peu ancien, cette astuce est faite pour vous. Elle empêche notamment toutes les pubs en Flash de ralentir votre machine lorsque vous surfez.<br />
; [[Actualiser une adresse DNS dynamique (dyndns, ...)]] : utilisation de ddclient et ez-ipupdate afin de synchroniser votre adresse IP dynamique avec votre nom de domaine (ou un sous-domaine gratuit)<br />
; [[Trucs:Carte Netgear MA311 firmware upgrade|Mettre à jour le firmware d'une carte wifi MA311 (Prism 2.5)]]<br />
; [[Trucs:Convertir des fichiers flv en mp3 sans les réencoder]]<br />
; [[Fiches:La_ligne_de_commande|Introduction à la ligne de commande]]<br />
; [[La distribution Linux Xandros de l'EeePC]]<br />
; [[Empêcher la détection automatique des périphériques USB et de la carte SD au démarrage de l'EeePC]]<br />
; [[Rescue mode EeePC|Démarrer l'EeePC en mode texte "single user"]]<br />
; [[Fiches:Comment faire fonctionner ensemble Apache et Tomcat ?|Comment faire fonctionner ensemble Apache et Tomcat ?]] : une nouvelle fiche pour configurer Apache et Tomcat pour un fonctionnement harmonieux<br />
; [[Trucs:Montage réseau à la volée]] : pour apprendre à utiliser AutoFS pour monter à la volée les volumes réseau (en particulier les volumes Samba)<br />
; [[EeePC]] : une nouvelle rubrique pour le phénomène et sa configuration. Derniers articles :<br /><br />
* [[Rescue mode EeePC|Le mode "rescue" de l'EeePC]] (démarrage sans échec)<br /><br />
* [[Lancement automatique de logiciels au démarrage sur EeePC]]<br /><br />
* [[Launcher tools]] et [[TweakEEE]]<br /><br />
* [[Bluetooth sur EeePC]]<br />
; [[Hardware-hard_image-webcam|Webcam]] : Mise à jour de l'article concernant les webcam USB Video Class (la majorité des nouvelles webcams)<br />
; [[RT2500|RT2500]] : installation d'une carte réseau RT2500<br />
; [[Souris_Logitech_MediaPlay|Souris Logitech MediaPlay]] : configuration de la souris Logitech MediaPlay<br />
; [[Le_X10_et_Linux|Le X10 et Linux]] : Linux et la domotique.<br />
; [[S'identifier par une clé USB|S'identifier par une clé USB]] : ou comment éviter d'utiliser un mot de passe pour s'identifier.<br />
; [[Numériser vos anciennes cassettes VHS sous Linux|Numériser vos anciennes cassettes VHS sous Linux]] : avec le boitier '''Dazzle DVD Recorder'''<br />
; [[Dev-rails|Ruby on Rails]] : dans la section [[dev-index|développement]], comment monter un projet Ruby On Rails (RoR) pas à pas.<br />
; [[Trucs:Utiliser les boutons de son scanneur|Utiliser les boutons de son scanneur]] : comment utiliser les boutons des scanners actuels avec scanbuttond et KScannerButtons (ajout de KScannerButtons)<br />
; [[AC775|GRPS/Edge avec la carte PCMCIA Sierra Wireless AC775]] : Ce document a pour but de vous aider à faire fonctionner sous Linux la carte PCMCIA distribuée par Bouygues Telecom pour accèder à son réseau GPRS/EDGE.<br />
; [[Fiches:Tenir compte de la sécurité au quotidien|Tenir compte de la sécurité au quotidien]] : [[Utilisateur:Merlin8282|Merlin8282]] et [[Utilisateur:Fleury|Fleury]] nous expliquent comment avoir un comportement sain vis à vis de la sécurité<br />
; [[Hardware-hard_plus-matos_bis|Découvrez votre configuration matérielle, la suite]] : Erwan vous propose la suite de l'article vous permettant de partir à la découverte de votre configuration matérielle<br />
; [[HOWTO_Dkms|HowTo DKMS]] : Découvrez DKMS et simplifiez-vous la gestion des pilotes sur Linux avec Pascal Terjan<br />
; [[Trucs:Passer à X11R7 (gentoo)]] : passer de la version monolithique à la version modulaire de votre serveur X<br />
; [[Créer un point d'accès sécurisé avec hostAPd]] : configuration d'une carte Wifi en point d'accès.<br />
; [[Tunnels ethernet avec openssh]] : [[Utilisateur:Misc|Misc]] nous explique comment configurer des tunnels ssh avec openssh 4.3<br />
; [[Hardware-hard_autres-clavier_multimedia#xev_ne_r.C3.A9agit_pas_.C3.A0_vos_touches|Clavier multimedia]] : une mise à jour spécifique aux claviers récalcitrants qui ne veulent rien dire à <code>xev</code><br />
; [[Utiliser la carte wifi Intel PRO Wireless 2200BG]] : accéder à un réseau Wifi avec cette carte Intel.<br />
; [[Trucs:Correction_orthographique_dans_votre_navigateur|Correction orthographique dans votre navigateur]] : Comment éviter de faire des fautes dans les forums.</div>Fredhttps://lea-linux.org/docs/index.php?title=Fiches:Formatslibres-fichewhyogg&diff=17063Fiches:Formatslibres-fichewhyogg2009-04-19T08:31:39Z<p>Fred : a renommé Fiches:Formatslibres-fichewhyogg en Fiches:Formatslibres-Pourquoi utiliser l'OGG</p>
<hr />
<div>#REDIRECT [[Fiches:Formatslibres-Pourquoi utiliser l'OGG]]</div>Fredhttps://lea-linux.org/docs/index.php?title=Fiches:Formatslibres-Pourquoi_utiliser_l%27OGG&diff=17062Fiches:Formatslibres-Pourquoi utiliser l'OGG2009-04-19T08:31:38Z<p>Fred : a renommé Fiches:Formatslibres-fichewhyogg en Fiches:Formatslibres-Pourquoi utiliser l'OGG</p>
<hr />
<div>[[Category:Formats libres]]<br />
<div class="fiche"><br />
<br />
= Pourquoi utiliser le format Ogg Vorbis plutôt que le format Mp3 ? =<br />
<br />
<div class="leatitre">Pourquoi utiliser le format Ogg plutôt que le format mp3 ?</div><div class="leapar">Par Charlax : ca.dein CHEZ wanadoo.fr</div><br />
<br />
== Introduction ==<br />
<br />
Lorsque vous avez beaucoup de CD, il devient difficile de s'y retrouver. De plus, si vous souhaitez écouter votre musique sur un baladeur, il est nécessaire de faire en sorte que les données musicales contenues dans un CD normal prennent moins de place, afin qu'elles puissent être lues.<br />
<br />
Il existe différents formats pour "encoder" les pistes. Encoder signifie changer le format ; ce changement s'accompagne d'une perte de qualité plus ou moins importante : c'est pour cela que vous pouvez mettre beaucoup plus de musique que sur un CD normal. C'est vous qui choisissez la qualité de vos enregistrements : plus les fichiers sont légers, plus la qualité est détériorée. Vous devez donc choisir un format d'encodage, puisqu'il en existe un grand nombre, avec chacun leurs caractéristiques.<br />
<br />
Les formats les plus connus sont le Mp3 dont vous avez sûrement entendu parler, et le format Ogg qui est évoqué de plus en plus pour des raisons sur lesquelles nous reviendrons. Le but de cette fiche est de recenser les avantages du format Ogg sur le format Mp3. Nous ne développerons pas le coté purement technique qui n'intéresse pas l'utilisateur lambda.<br />
<br />
== Le format Ogg est ouvert ==<br />
<br />
Vous devez savoir que le format Mp3 est payant. Bien sur, les entreprises qui détiennent le brevet Mp3 ne demandent pas de subsides à l'obscur utilisateur. Par contre, elles imposent aux sociétés qui souhaitent utiliser le format une rémunération (voir les [http://www.mp3licensing.com/royalty/index.html tarifs]). Or le Mp3 est très utilisé aujourd'hui, notamment pour les jeux ou dans les lecteurs Mp3 (Ipod etc.), vous payez donc indirectement la redevance démandée par les possesseurs du brevet. Rien n'interdit à Thomson Multimedia(c), détentrice du brevet, de rendre du jour au lendemain cette technologie payante. Dans ce cas, pourquoi continuer à utiliser le Mp3 ?<br />
<br />
Le format Ogg, au contraire, est [[Fiches:Formats-fiche_formats_ouverts|ouvert]] (c'est une marque de sérieux et surtout de fiabilité) et gratuit. Il est protégé par une fondation à caractère non commerciale : Xiph.org. Pour son créateur, la musique est un art et non une industrie. L'algorithme (la recette qui permet de réduire la taille des fichiers musicaux) et tout ce qui va avec est donc disponible et protégé par une licence libre. Vous pouvez l'intégrer à vos applications librement. Libre, cela veut aussi dire qu'il est évolutif et qu'il profite des dernières innovations techniques...<br />
<br />
== Le format Ogg est le plus abouti ==<br />
<br />
A taux de compression égale, le fichier Ogg est plus léger. N'est-ce pas le plus important ?<br />
<br />
Si vous êtes audiophile, vous vous devez de privilégier le format Ogg qui offre une qualité très ressemblante au fichier d'origine. Le format Mp3 est désormais dépassé, et le fomat Mp3PRO n'est pas mieux. Voir [http://txtman.free.fr.free.fr/article/002_mp3_vs_ogg.htm cette page] si vous n'êtes pas convaincu.<br />
<br />
Le format Ogg permet d'encoder en multi-canaux (permet d'utiliser plus de deux enceintes), ce que ne permet pas le Mp3. Si vous voulez encodez un son Surround(c) 5.1 en Mp3, vous n'aurez qu'un banal fichier stéréo. Pensez au futur !<br />
<br />
Si vous souhaitez vous faire votre propre appréciation, vous pouvez [http://www.xiph.org/ogg/vorbis/listen.html comparer] les différents formats à l'aide de fichiers encodés. Bonne évaluation, et n'hésitez pas à nous faire part de votre avis !<br />
<br />
== Comment utiliser Ogg ==<br />
<br />
Sous Microsoft Windows(c), vous pouvez l'utiliser grâce à Winamp(c) ou RealNetworks(c) ou Coolpayer [http://coolplayer.sourceforge.net/] qui est un logiciel libre.<br />
<br />
Sous GNU/Linux, vous pouvez lire les fichiers Ogg notamment grâce à Amarok ou à [http://lea-linux.org/fiches/multimedia/fichexmms.html Xmms].<br />
<br />
<center>[[Image:fichewhyogg-xmms.png]]</center><center><br />
<br />
Xmms<br />
<br /><br />
</center><center>[[Image:fichewhyogg-amarok.png]]</center><center><br />
<br />
Amarok<br />
<br />
</center><br />
<br />
Pour encoder, vous pouvez taper <code>audiocd:/</code> dans la barre d'adresse de Konqueror, ou alors utiliser Kaudiocreator sous KDE et Grip sous GNOME, mais expliquer en détail leur utilisation n'est pas au programme de cette fiche. De plus, des programmes comme Kaudiocreator permettent d'encoder facilement graphiquement. (cf [[Fiches:Multimedia-ficherip]])<br />
<br />
Si vous êtes intéressé par la musique "nomade", il existe un très grand nombre de baladeurs qui supportent le Ogg. Il convient d'ajouter que l'Ipod d'apple par exemple, qui ne supporte pas l'Ogg nativement peut se voir installé une mini distribution GNU/Linux permettant de lire les chansons au format Ogg (ceci requiert cependant d'assez bonnes connaissances, ou du moins un certain investissement pour se pencher sur le problème).<br />
<br />
== Conclusion ==<br />
<br />
Le Ogg est supérieur techniquement parce qu'il est plus en avance et plus évolutif. Il est libre et gratuit. Qu'attendez-vous pour l'utiliser ?<br />
<br />
</div><div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Charlax le 29/12/2004.</div><br />
<br />
= Copyright =<br />
Copyright &copy; 29/12/2004, Charlax<br />
{{CC-BY-NC-SA}}</div>Fredhttps://lea-linux.org/docs/index.php?title=Lea_Linux:Les_nouvelles&diff=17061Lea Linux:Les nouvelles2009-04-19T08:28:00Z<p>Fred : /* Les nouvelles de Léa */</p>
<hr />
<div><!--Cette page n'est pas destinée à être éditée--><br />
=== Les nouvelles de Léa ===<br />
; [[Fiches:Firefox-flashplayer]] : Installer le lecteur propriétaire Adobe Flash player pour Firefox<br />
; [[Point d'accès sécurisé par OpenVPN]] : Créer un point d'accès sécurisé avec OpenVPN<br />
; [[Octoshape]] : faites une exception : installez un logiciel propriétaire pour voir l'Eurovision ;-) (Note : à réserver à ceux qui n'habitent pas en Europe, ou qui n'ont pas de télé ;-P)<br />
; [[Installer des logiciels sur un support externe (SD, USB), avec une icône dans le mode Easy de l'EeePC apparaissant automatiquement]] : histoire d'économiser de la place sur le disque principal<br />
; [[Installer Firefox 3 ou 3.1 sur EeePC]] : 2 méthodes présentées<br />
; [[Trucs:Faire tourner les plugins, dont Flash, en priorité basse pour fluidifier votre navigation]] : si vous avez un PC un peu ancien, cette astuce est faite pour vous. Elle empêche notamment toutes les pubs en Flash de ralentir votre machine lorsque vous surfez.<br />
; [[Actualiser une adresse DNS dynamique (dyndns, ...)]] : utilisation de ddclient et ez-ipupdate afin de synchroniser votre adresse IP dynamique avec votre nom de domaine (ou un sous-domaine gratuit)<br />
; [[Trucs:Carte Netgear MA311 firmware upgrade|Mettre à jour le firmware d'une carte wifi MA311 (Prism 2.5)]]<br />
; [[Trucs:Convertir des fichiers flv en mp3 sans les réencoder]]<br />
; [[Fiches:La_ligne_de_commande|Introduction à la ligne de commande]]<br />
; [[La distribution Linux Xandros de l'EeePC]]<br />
; [[Empêcher la détection automatique des périphériques USB et de la carte SD au démarrage de l'EeePC]]<br />
; [[Rescue mode EeePC|Démarrer l'EeePC en mode texte "single user"]]<br />
; [[Fiches:Comment faire fonctionner ensemble Apache et Tomcat ?|Comment faire fonctionner ensemble Apache et Tomcat ?]] : une nouvelle fiche pour configurer Apache et Tomcat pour un fonctionnement harmonieux<br />
; [[Trucs:Montage réseau à la volée]] : pour apprendre à utiliser AutoFS pour monter à la volée les volumes réseau (en particulier les volumes Samba)<br />
; [[EeePC]] : une nouvelle rubrique pour le phénomène et sa configuration. Derniers articles :<br /><br />
* [[Rescue mode EeePC|Le mode "rescue" de l'EeePC]] (démarrage sans échec)<br /><br />
* [[Lancement automatique de logiciels au démarrage sur EeePC]]<br /><br />
* [[Launcher tools]] et [[TweakEEE]]<br /><br />
* [[Bluetooth sur EeePC]]<br />
; [[Hardware-hard_image-webcam|Webcam]] : Mise à jour de l'article concernant les webcam USB Video Class (la majorité des nouvelles webcams)<br />
; [[RT2500|RT2500]] : installation d'une carte réseau RT2500<br />
; [[Souris_Logitech_MediaPlay|Souris Logitech MediaPlay]] : configuration de la souris Logitech MediaPlay<br />
; [[Le_X10_et_Linux|Le X10 et Linux]] : Linux et la domotique.<br />
; [[S'identifier par une clé USB|S'identifier par une clé USB]] : ou comment éviter d'utiliser un mot de passe pour s'identifier.<br />
; [[Numériser vos anciennes cassettes VHS sous Linux|Numériser vos anciennes cassettes VHS sous Linux]] : avec le boitier '''Dazzle DVD Recorder'''<br />
; [[Dev-rails|Ruby on Rails]] : dans la section [[dev-index|développement]], comment monter un projet Ruby On Rails (RoR) pas à pas.<br />
; [[Trucs:Utiliser les boutons de son scanneur|Utiliser les boutons de son scanneur]] : comment utiliser les boutons des scanners actuels avec scanbuttond et KScannerButtons (ajout de KScannerButtons)<br />
; [[AC775|GRPS/Edge avec la carte PCMCIA Sierra Wireless AC775]] : Ce document a pour but de vous aider à faire fonctionner sous Linux la carte PCMCIA distribuée par Bouygues Telecom pour accèder à son réseau GPRS/EDGE.<br />
; [[Fiches:Tenir compte de la sécurité au quotidien|Tenir compte de la sécurité au quotidien]] : [[Utilisateur:Merlin8282|Merlin8282]] et [[Utilisateur:Fleury|Fleury]] nous expliquent comment avoir un comportement sain vis à vis de la sécurité<br />
; [[Hardware-hard_plus-matos_bis|Découvrez votre configuration matérielle, la suite]] : Erwan vous propose la suite de l'article vous permettant de partir à la découverte de votre configuration matérielle<br />
; [[HOWTO_Dkms|HowTo DKMS]] : Découvrez DKMS et simplifiez-vous la gestion des pilotes sur Linux avec Pascal Terjan<br />
; [[Trucs:Passer à X11R7 (gentoo)]] : passer de la version monolithique à la version modulaire de votre serveur X<br />
; [[Créer un point d'accès sécurisé avec hostAPd]] : configuration d'une carte Wifi en point d'accès.<br />
; [[Tunnels ethernet avec openssh]] : [[Utilisateur:Misc|Misc]] nous explique comment configurer des tunnels ssh avec openssh 4.3<br />
; [[Hardware-hard_autres-clavier_multimedia#xev_ne_r.C3.A9agit_pas_.C3.A0_vos_touches|Clavier multimedia]] : une mise à jour spécifique aux claviers récalcitrants qui ne veulent rien dire à <code>xev</code><br />
; [[Utiliser la carte wifi Intel PRO Wireless 2200BG]] : accéder à un réseau Wifi avec cette carte Intel.<br />
; [[Trucs:Correction_orthographique_dans_votre_navigateur|Correction orthographique dans votre navigateur]] : Comment éviter de faire des fautes dans les forums.</div>Fredhttps://lea-linux.org/docs/index.php?title=Installer_Ubuntu_8.10&diff=16981Installer Ubuntu 8.102009-04-07T14:18:01Z<p>Fred : /* Choisir sa version */</p>
<hr />
<div>= Installer Ubuntu 8.10 pas à pas =<br />
<br />
par [mailto:jiel@lea-linux.org Jiel]<br />
<br />
Ce tutoriel explique comment installer Ubuntu 8.10 « Intrepid Ibex », sortie en octobre 2008. Il est cependant largement compatible avec les versions antérieures et probablement avec les versions 9 de la distribution, ainsi que les autres versions de la 8.10 (Kubuntu, 64 bits etc.).<br />
<br />
== C'est quoi, Ubuntu ? ==<br />
<br />
Ubuntu est une [[Intro-index|distribution GNU/Linux]] basée sur Debian. Le projet a été lancé en 2004 par le milliardaire sud-africain Mark Shuttleworth, ancien développeur Debian; il est sponsorisé par sa société Canonical. C'est une distribution « bureau » qui se destine au grand public.<br />
<br />
== Choisir sa version ==<br />
<br />
Avant de commencer m'installation, il faut choisir sa version d'Ubuntu, en fonction des paramètres suivants :<br />
* Version avec les environnements de bureau GNOME (Ubuntu), KDE (Kubuntu) ou XFCE (Xubuntu).<br />
* Version « stable » ou version support à long terme « LTS ».<br />
* Version Intel x86, 64 bits etc.<br />
* Version Bureau ou [http://www.canonical.com/projects/ubuntu/unr Netbook]<br />
<br />
Si vous ne savez pas quoi choisir ou que vous ne savez pas la différence entre les versions, prenez la version Ubuntu, stable, architecture Intel x86 (si vous aviez une architecture moins courante, vous le sauriez). C'est ce qui a été choisi pour cette documentation. L'image ISO de cette version s'appelle ubuntu-8.10-desktop-i386.iso.<br />
<br />
Vous pouvez maintenant vous procurer votre version d'Ubuntu, auprès de votre [[Annuaire:LUG_&_assos_nationales|Groupe d'utilisateurs de logiciels libres (GULL)]], dans la presse spécialisée, ou en le téléchargeant sur internet, par exemple sur le site http://www.ubuntu-fr.org/telechargement.<br />
<br />
Pour une utilisation tranquille d'Ubuntu 8.10, nous vous conseillons d'avoir une configuration minimale de 700 Mhz pour le processeur, 10 Go d'espace sur le disque dur et 512 Mo de mémoire vive.<br />
<br />
== Installation ==<br />
<br />
Avant de commencer l'installation, il peut être intéressant de visionner la rubrique de Léa sur [[Install-index|l'installation de GNU/Linux]] en général.<br />
<br />
Insérez le CD ou le DVD dans votre lecteur. Redémarrez votre ordinateur. Si le BIOS est configuré pour booter en premier sur le lecteur de CD/DVD - c'est généralement le cas -, vous devriez voir apparaitre un écran d'accueil qui va devenir l'écran suivant :<br />
<br />
<center>[[Image:ubuntu810_01.jpg]]</center><br />
<br />
Choisissez la langue dans laquelle vous voulez installer Ubuntu, et validez. Vous obtenez la fenêtre suivante :<br />
<br />
<center>[[Image:ubuntu810_02.jpg]]</center><br />
<br />
Choisissez "installer Ubuntu". Du texte ésotérique puis une barre de progression apparaissent.<br />
<br />
<center>[[Image:ubuntu810_03.jpg]]</center><br />
<br />
Au bout de quelques instants, une fenêtre marron apparait, puis un menu :<br />
<br />
<center>[[Image:ubuntu810_04.jpg]]</center><br />
<br />
Cliquez sur "Suivant". Choisissez votre emplacement géographique qui va détermoiner le fuseau horaire, et cliquez sur "Suivant".<br />
<br />
<center>[[Image:ubuntu810_05.jpg]]</center><br />
<br />
Choisissez maintenant votre clavier. Vous pouvez laisser ce qui est proposé par défaut. Cliquer sur "Suivant".<br />
<br />
<center>[[Image:ubuntu810_06.jpg]]</center><br />
<br />
Il s'agit maintenant du partitionnement, qui va permettre le formatage des partitions. Avant toute chose, pensez à sauvegarder vos données importantes : le formatage est une action périlleuse qui peut endommager vos données. <br />
<br />
<center>[[Image:ubuntu810_07.jpg]]</center><br />
<br />
Trois choix s'offrent à vous :<br />
* Si vous voulez garder un autre système d'exploitation sur la machine, par exemple pour faire un dual boot avec Windows ou une autre distribution GNU/Linux, sélectionnez l'option "Guided - resize the partition and use the freed space.", en français "Assisté, redimensionner la partition et utiliser l'espace libéré." (cette phrase n'est pas traduite). Cette option n'apparaitra que s'il y a déjà un autre système installé sur la machine.<br />
<br />
Il ne vous reste qu'à cliquer et choisir combien vous voulez de partition pour votre ancien système. Pour Ubuntu, nous vous conseillons de garder minimum 10 Go. Attention, après l'installation, le programme d'amorce (boot loader) de votre autre système sera remplacé par celui d'Ubuntu.<br />
<br />
* Si vous voulez supprimer votre système existant ou que votre disque dur est vide, choisissez "Assisté - utiliser un disque entier".<br />
<br />
* Si vous savez ce que vous faites et que vous êtes un utilisateur avancé, choisissez "Manuel".<br />
<br />
Votre choix fait, cliquez sur "Suivant".<br />
<br />
<center>[[Image:ubuntu810_08.jpg]]</center><br />
<br />
Choisissez votre login et votre mot de passe, et cliquez sur "Suivant".<br />
<br />
<center>[[Image:ubuntu810_09.jpg]]</center><br />
<br />
Il s'agit maintenant de vérifier si tout ce qu'on a saisi est bien correct. En cliquant sur "Avancé", vous pourrez sélectionner une autre partition que celle par défaut pour installer le programme d'amorce (boot loader). Si tout est bon, cliquez sur "Installer".<br />
<br />
Le système s'installe. Il faut compter environ 15-20 minutes pour l'installation.<br />
<br />
<center>[[Image:ubuntu810_10.jpg]]</center><br />
<br />
Une fois l'installation terminée, vous devriez obtenir le message ci-dessous :<br />
<br />
<center>[[Image:ubuntu810_11.jpg]]</center><br />
<br />
Vous pouvez maintenant redémarrer votre ordinateur. Après le redémarrage, vous arrivez à la fenêtre suivante : loguez-vous, et profitez d'Ubuntu !<br />
<br />
<center>[[Image:ubuntu810_12.jpg]]</center><br />
<br />
Si vous ne savez pas quels programmes utiliser pour votre Ubuntu, la page [[Intro-%C3%A9quivalents|Quels programmes utiliser pour faire ...]] est pour vous.<br />
<br />
{{Copy|2008,2009|Jiel Beaumadier|FDL}}</div>Fredhttps://lea-linux.org/docs/index.php?title=Installer_Ubuntu_8.10&diff=16978Installer Ubuntu 8.102009-04-05T09:56:39Z<p>Fred : /* Copyright */</p>
<hr />
<div>= Installer Ubuntu 8.10 pas à pas =<br />
<br />
par [mailto:jiel@lea-linux.org Jiel]<br />
<br />
Ce tutoriel explique comment installer Ubuntu 8.10 « Intrepid Ibex », sortie en octobre 2008. Il est cependant largement compatible avec les versions antérieures et probablement avec les versions 9 de la distribution, ainsi que les autres versions de la 8.10 (Kubuntu, 64 bits etc.).<br />
<br />
== C'est quoi, Ubuntu ? ==<br />
<br />
Ubuntu est une [[Intro-index|distribution GNU/Linux]] basée sur Debian. Le projet a été lancé en 2004 par le milliardaire sud-africain Mark Shuttleworth, ancien développeur Debian; il est sponsorisé par sa société Canonical. C'est une distribution « bureau » qui se destine au grand public.<br />
<br />
== Choisir sa version ==<br />
<br />
Avant de commencer m'installation, il faut choisir sa version d'Ubuntu, en fonction des paramètres suivants :<br />
* Version avec les environnements de bureau GNOME (Ubuntu), KDE (Kubuntu) ou XFCE (Xubuntu).<br />
* Version « stable » ou version support à long terme « LTS ».<br />
* Version Intel x86, 64 bits etc.<br />
<br />
Si vous ne savez pas quoi choisir ou que vous ne savez pas la différence entre les versions, prenez la version Ubuntu, stable, architecture Intel x86 (si vous aviez une architecture moins courante, vous le sauriez). C'est ce qui a été choisi pour cette documentation. L'image ISO de cette version s'appelle ubuntu-8.10-desktop-i386.iso.<br />
<br />
Vous pouvez maintenant vous procurer votre version d'Ubuntu, auprès de votre [[Annuaire:LUG_&_assos_nationales|Groupe d'utilisateurs de logiciels libres (GULL)]], dans la presse spécialisée, ou en le téléchargeant sur internet, par exemple sur le site http://www.ubuntu-fr.org/telechargement.<br />
<br />
Pour une utilisation tranquille d'Ubuntu 8.10, nous vous conseillons d'avoir une configuration minimale de 700 Mhz pour le processeur, 10 Go d'espace sur le disque dur et 512 Mo de mémoire vive.<br />
<br />
== Installation ==<br />
<br />
Avant de commencer l'installation, il peut être intéressant de visionner la rubrique de Léa sur [[Install-index|l'installation de GNU/Linux]] en général.<br />
<br />
Insérez le CD ou le DVD dans votre lecteur. Redémarrez votre ordinateur. Si le BIOS est configuré pour booter en premier sur le lecteur de CD/DVD - c'est généralement le cas -, vous devriez voir apparaitre un écran d'accueil qui va devenir l'écran suivant :<br />
<br />
<center>[[Image:ubuntu810_01.jpg]]</center><br />
<br />
Choisissez la langue dans laquelle vous voulez installer Ubuntu, et validez. Vous obtenez la fenêtre suivante :<br />
<br />
<center>[[Image:ubuntu810_02.jpg]]</center><br />
<br />
Choisissez "installer Ubuntu". Du texte ésotérique puis une barre de progression apparaissent.<br />
<br />
<center>[[Image:ubuntu810_03.jpg]]</center><br />
<br />
Au bout de quelques instants, une fenêtre marron apparait, puis un menu :<br />
<br />
<center>[[Image:ubuntu810_04.jpg]]</center><br />
<br />
Cliquez sur "Suivant". Choisissez votre emplacement géographique qui va détermoiner le fuseau horaire, et cliquez sur "Suivant".<br />
<br />
<center>[[Image:ubuntu810_05.jpg]]</center><br />
<br />
Choisissez maintenant votre clavier. Vous pouvez laisser ce qui est proposé par défaut. Cliquer sur "Suivant".<br />
<br />
<center>[[Image:ubuntu810_06.jpg]]</center><br />
<br />
Il s'agit maintenant du partitionnement, qui va permettre le formatage des partitions. Avant toute chose, pensez à sauvegarder vos données importantes : le formatage est une action périlleuse qui peut endommager vos données. <br />
<br />
<center>[[Image:ubuntu810_07.jpg]]</center><br />
<br />
Trois choix s'offrent à vous :<br />
* Si vous voulez garder un autre système d'exploitation sur la machine, par exemple pour faire un dual boot avec Windows ou une autre distribution GNU/Linux, sélectionnez l'option "Guided - resize the partition and use the freed space.", en français "Assisté, redimensionner la partition et utiliser l'espace libéré." (cette phrase n'est pas traduite). Cette option n'apparaitra que s'il y a déjà un autre système installé sur la machine.<br />
<br />
Il ne vous reste qu'à cliquer et choisir combien vous voulez de partition pour votre ancien système. Pour Ubuntu, nous vous conseillons de garder minimum 10 Go. Attention, après l'installation, le programme d'amorce (boot loader) de votre autre système sera remplacé par celui d'Ubuntu.<br />
<br />
* Si vous voulez supprimer votre système existant ou que votre disque dur est vide, choisissez "Assisté - utiliser un disque entier".<br />
<br />
* Si vous savez ce que vous faites et que vous êtes un utilisateur avancé, choisissez "Manuel".<br />
<br />
Votre choix fait, cliquez sur "Suivant".<br />
<br />
<center>[[Image:ubuntu810_08.jpg]]</center><br />
<br />
Choisissez votre login et votre mot de passe, et cliquez sur "Suivant".<br />
<br />
<center>[[Image:ubuntu810_09.jpg]]</center><br />
<br />
Il s'agit maintenant de vérifier si tout ce qu'on a saisi est bien correct. En cliquant sur "Avancé", vous pourrez sélectionner une autre partition que celle par défaut pour installer le programme d'amorce (boot loader). Si tout est bon, cliquez sur "Installer".<br />
<br />
Le système s'installe. Il faut compter environ 15-20 minutes pour l'installation.<br />
<br />
<center>[[Image:ubuntu810_10.jpg]]</center><br />
<br />
Une fois l'installation terminée, vous devriez obtenir le message ci-dessous :<br />
<br />
<center>[[Image:ubuntu810_11.jpg]]</center><br />
<br />
Vous pouvez maintenant redémarrer votre ordinateur. Après le redémarrage, vous arrivez à la fenêtre suivante : loguez-vous, et profitez d'Ubuntu !<br />
<br />
<center>[[Image:ubuntu810_12.jpg]]</center><br />
<br />
Si vous ne savez pas quels programmes utiliser pour votre Ubuntu, la page [[Intro-%C3%A9quivalents|Quels programmes utiliser pour faire ...]] est pour vous.<br />
<br />
{{Copy|2008,2009|Jiel Beaumadier|FDL}}</div>Fredhttps://lea-linux.org/docs/index.php?title=Lea_Linux:Les_nouvelles&diff=16850Lea Linux:Les nouvelles2009-03-06T16:48:40Z<p>Fred : /* Les nouvelles de Léa */</p>
<hr />
<div><!--Cette page n'est pas destinée à être éditée--><br />
=== Les nouvelles de Léa ===<br />
; [[Point d'accès sécurisé par OpenVPN]] : Créer un point d'accès sécurisé avec OpenVPN<br />
; [[Octoshape]] : faites une exception : installez un logiciel propriétaire pour voir l'Eurovision ;-) (Note : à réserver à ceux qui n'habitent pas en Europe, ou qui n'ont pas de télé ;-P)<br />
; [[Installer des logiciels sur un support externe (SD, USB), avec une icône dans le mode Easy de l'EeePC apparaissant automatiquement]] : histoire d'économiser de la place sur le disque principal<br />
; [[Installer Firefox 3 ou 3.1 sur EeePC]] : 2 méthodes présentées<br />
; [[Trucs:Faire tourner les plugins, dont Flash, en priorité basse pour fluidifier votre navigation]] : si vous avez un PC un peu ancien, cette astuce est faite pour vous. Elle empêche notamment toutes les pubs en Flash de ralentir votre machine lorsque vous surfez.<br />
; [[Actualiser une adresse DNS dynamique (dyndns, ...)]] : utilisation de ddclient et ez-ipupdate afin de synchroniser votre adresse IP dynamique avec votre nom de domaine (ou un sous-domaine gratuit)<br />
; [[Trucs:Carte Netgear MA311 firmware upgrade|Mettre à jour le firmware d'une carte wifi MA311 (Prism 2.5)]]<br />
; [[Trucs:Convertir des fichiers flv en mp3 sans les réencoder]]<br />
; [[Fiches:La_ligne_de_commande|Introduction à la ligne de commande]]<br />
; [[La distribution Linux Xandros de l'EeePC]]<br />
; [[Empêcher la détection automatique des périphériques USB et de la carte SD au démarrage de l'EeePC]]<br />
; [[Rescue mode EeePC|Démarrer l'EeePC en mode texte "single user"]]<br />
; [[Fiches:Comment faire fonctionner ensemble Apache et Tomcat ?|Comment faire fonctionner ensemble Apache et Tomcat ?]] : une nouvelle fiche pour configurer Apache et Tomcat pour un fonctionnement harmonieux<br />
; [[Trucs:Montage réseau à la volée]] : pour apprendre à utiliser AutoFS pour monter à la volée les volumes réseau (en particulier les volumes Samba)<br />
; [[EeePC]] : une nouvelle rubrique pour le phénomène et sa configuration. Derniers articles :<br /><br />
* [[Rescue mode EeePC|Le mode "rescue" de l'EeePC]] (démarrage sans échec)<br /><br />
* [[Lancement automatique de logiciels au démarrage sur EeePC]]<br /><br />
* [[Launcher tools]] et [[TweakEEE]]<br /><br />
* [[Bluetooth sur EeePC]]<br />
; [[Hardware-hard_image-webcam|Webcam]] : Mise à jour de l'article concernant les webcam USB Video Class (la majorité des nouvelles webcams)<br />
; [[RT2500|RT2500]] : installation d'une carte réseau RT2500<br />
; [[Souris_Logitech_MediaPlay|Souris Logitech MediaPlay]] : configuration de la souris Logitech MediaPlay<br />
; [[Le_X10_et_Linux|Le X10 et Linux]] : Linux et la domotique.<br />
; [[S'identifier par une clé USB|S'identifier par une clé USB]] : ou comment éviter d'utiliser un mot de passe pour s'identifier.<br />
; [[Numériser vos anciennes cassettes VHS sous Linux|Numériser vos anciennes cassettes VHS sous Linux]] : avec le boitier '''Dazzle DVD Recorder'''<br />
; [[Dev-rails|Ruby on Rails]] : dans la section [[dev-index|développement]], comment monter un projet Ruby On Rails (RoR) pas à pas.<br />
; [[Trucs:Utiliser les boutons de son scanneur|Utiliser les boutons de son scanneur]] : comment utiliser les boutons des scanners actuels avec scanbuttond et KScannerButtons (ajout de KScannerButtons)<br />
; [[AC775|GRPS/Edge avec la carte PCMCIA Sierra Wireless AC775]] : Ce document a pour but de vous aider à faire fonctionner sous Linux la carte PCMCIA distribuée par Bouygues Telecom pour accèder à son réseau GPRS/EDGE.<br />
; [[Fiches:Tenir compte de la sécurité au quotidien|Tenir compte de la sécurité au quotidien]] : [[Utilisateur:Merlin8282|Merlin8282]] et [[Utilisateur:Fleury|Fleury]] nous expliquent comment avoir un comportement sain vis à vis de la sécurité<br />
; [[Hardware-hard_plus-matos_bis|Découvrez votre configuration matérielle, la suite]] : Erwan vous propose la suite de l'article vous permettant de partir à la découverte de votre configuration matérielle<br />
; [[HOWTO_Dkms|HowTo DKMS]] : Découvrez DKMS et simplifiez-vous la gestion des pilotes sur Linux avec Pascal Terjan<br />
; [[Trucs:Passer à X11R7 (gentoo)]] : passer de la version monolithique à la version modulaire de votre serveur X<br />
; [[Créer un point d'accès sécurisé avec hostAPd]] : configuration d'une carte Wifi en point d'accès.<br />
; [[Tunnels ethernet avec openssh]] : [[Utilisateur:Misc|Misc]] nous explique comment configurer des tunnels ssh avec openssh 4.3<br />
; [[Hardware-hard_autres-clavier_multimedia#xev_ne_r.C3.A9agit_pas_.C3.A0_vos_touches|Clavier multimedia]] : une mise à jour spécifique aux claviers récalcitrants qui ne veulent rien dire à <code>xev</code><br />
; [[Utiliser la carte wifi Intel PRO Wireless 2200BG]] : accéder à un réseau Wifi avec cette carte Intel.<br />
; [[Trucs:Correction_orthographique_dans_votre_navigateur|Correction orthographique dans votre navigateur]] : Comment éviter de faire des fautes dans les forums.</div>Fredhttps://lea-linux.org/docs/index.php?title=Point_d%27acc%C3%A8s_s%C3%A9curis%C3%A9_par_hostAPd&diff=16849Point d'accès sécurisé par hostAPd2009-03-06T16:47:38Z<p>Fred : catégorie wifi</p>
<hr />
<div>= Introduction =<br />
[[Catégorie:Administration réseau]][[Catégorie:Réseau]][[Catégorie:Réseau local]][[Catégorie:Wifi]]<br />
Ce n'est pas vraiment un tutoriel, mais plutôt un retour d'expérience. Mais finalement c'est ce que sont tous les tutoriels. Je tiens simplement à vous prévenir qu'avant ce week-end, je n'avais jamais installé de matériels Wi-fi. Je ne suis donc pas un expert, mais j'ai appris un certain nombre de choses qui pourront être utiles.<br />
<br />
= Présentation =<br />
== But recherché ==<br />
Tout d'abord, il convient de préciser ce que je voulais faire, en plus de « installer le wifi chez moi ». Pour ne pas verser dans l'étalage de vie privée, voici ce dont je disposais :<br />
* Une freebox basique (sans fonctions routeur ni wifi).<br />
* Un PC (passerelle pour le reste du document) connecté directement à la freebox sous Debian/testing. Elle dispose de deux cartes réseau Ethernet RJ45 (filaire) qui sont identifiées par l'OS en tant que eth_adsl et eth_local. La freebox est reliée sur eth_adsl. Un firewall tourne entre eth_adsl et eth_local à l'aide d'iptables.<br />
* Un switch branché sur eth_local, et sur lequel sont reliés deux clients de manière on ne peut plus classique.<br />
* Une carte Wi-Fi D-Link DWL-G520 PCI avec chipset Atheros (le chipset importe beaucoup plus que la carte, croyez moi !!).<br />
* Un ordinateur portable Asus A7D, avec une carte Ethernet et une carte Wi-fi avec un chipset Broadcom 4318 (là encore, il a fallu le trouver...)<br />
<br />
TODO : schéma<br />
<br />
Le but est donc pour moi de faire que le portable puisse se brancher en Wi-fi sur le réseau local, exactement comme les autres clients. Je ne voulais pas me taper des règles firewall en plus, alors j'ai opté pour le bridge.<br />
<br />
== Prérequis ==<br />
Voici les connaissances ou le matériel que je considère comme requis :<br />
* La passerelle tourne sous Debian.<br />
* La passerelle dispose d'un serveur DHCP fonctionnel pour le réseau local.<br />
* Les commandes tapées sur la passerelle sont à faire en tant que root. Vous devez donc avoir le mot de passe administrateur de cette machine.<br />
* Avoir quelques connaissances requises, au moins sur le vocabulaire d'un réseau local.<br />
* Pour le Wi-fi et son vocabulaire, vous pouvez aller voir [[hardware-hard_net-wifi|par là]]<br />
* Un pot de rillettes et du bon pain. Les musulmans sont bien évidemment invités à choisir une mousse de canard ou des tranches de dinde.<br />
<br />
= Le bridge, invention magique =<br />
== Présentation du bridge ==<br />
Le bridge (pont en anglais) permet de faire une chose miraculeuse : réunir de manière transparente plusieurs cartes réseaux, en une seule virtuelle. Il y a quelques inconvénients, notamment sur le fait que le démarrage est un peu plus lent, le temps que le bridge se fasse, et que c'est un peu compliqué pour la tête. Mais je voulais vraiment que le portable se connecte en Wi-fi en changeant le minimum de choses sur la passerelle.<br />
<br />
== Installation ==<br />
Pour cela, il est donc nécessaire d'avoir un noyau compilé avec les bonnes options. Pour l'utilisateur normal qui n'a pas recompilé son noyau, ne cherchez pas, c'est bon, ça ira :) Pour les autres, trouvez comment activer le bridging dans le noyau, je ne sais pas comment on fait :p<br />
Ensuite, il faut installer les utilitaires nécessaires :<br />
<br />
<code>apt-get install bridge-utils<br />
</code><br />
<br />
Pour les autres systèmes ça doit être dans le même style.<br />
Il faut donc créer ce bridge. Sachez d'abord que tout sera géré par ce futur bridge. Cela veut donc dire que vous ne parlerez plus directement à vos interfaces (ici eth_local et ath0), mais directement à bridge_local (j'aime bien les noms explicites :) ). Cela implique donc que vous n'avez RIEN à configurer sur les cartes réseaux qui vont être incluses dans ce bridge, et même mieux : il faut enlever ce qui est propre à la configuration de ces cartes.<br />
Chez Debian, tout se passe dans /etc/network/interfaces ce qui est plutôt pratique. Voici donc le fichier AVANT l'installation du bridge :<br />
<br />
<code># This file describes the network interfaces available on your system<br />
<br />
# and how to activate them. For more information, see interfaces(5).<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth_adsl<br />
iface eth_adsl inet dhcp<br />
<br />
auto eth_local<br />
iface eth_local inet static<br />
address 192.168.0.254<br />
netmask 255.255.255.0<br />
broadcast 192.168.0.255<br />
</code><br />
<br />
La carte eth_adsl est donc initialisée au démarrage (ligne auto eth_adsl), a une adresse IPv4 (inet) et ses paramètres réseaux lui sont attribués automatiquement (dhcp), en l'occurence par la Freebox.<br />
De même, la carte eth_local est initialisée au démarrage, mais ses paramètres réseaux sont fixés par moi (static), avec les paramètres spécifiés en dessous. Je pense que c'est assez clair.<br />
<br />
Après l'installation du bridge, voici ce que j'ai :<br />
<br />
<code># This file describes the network interfaces available on your system<br />
# and how to activate them. For more information, see interfaces(5).<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth_adsl<br />
iface eth_adsl inet dhcp<br />
<br />
iface ath0 inet static<br />
wireless-mode master<br />
wireless-channel 9<br />
<br />
<br />
auto bridge_local<br />
iface bridge_local inet static<br />
address 192.168.0.254<br />
netmask 255.255.255.0<br />
broadcast 192.168.0.255<br />
bridge_ports eth_local ath0<br />
</code><br />
<br />
La partie eth_adsl n'a pas changé : c'est normal :) Par contre, on voit que bridge_local a les même paramètres que mon ex-carte eth_local. Sauf que en plus, on lui dit que c'est un bridge qui contient les cartes eth_local et ath0. Ainsi, dès que j'envoie des paquets depuis la passerelle sur l'adresse 192.168.0.254, ceux-ci seront transmis automatiquement aux deux cartes, et réciproquement, lorsqu'une carte reçoit un paquet pour 192.168.0.254, elle le transmet au bridge. Moi, je trouve ça magique :)<br />
Il y a également une partie sur ath0 me direz-vous. Oui d'accord, mais elle n'est là que pour régler certains paramètres propres au Wi-fi, rien de plus ! Vous remarquerez qu'il n'y a pas de ligne auto ath0, donc elle n'est pas initialisée au démarrage.<br />
<br />
== Activation ==<br />
Ceci étant fait, il y a plusieurs méthodes pour activer ce bridge. Sachez que dans la plupart des cas, ceci va foutre en l'air la connexion ! C'est ce qui m'est arrivé, ça fait un peu tout drôle. Normalement, l'ADSL reste en place, mais ce n'est pas le cas de la connexion sur eth_local.<br />
<br />
Soit vous faites :<code>/etc/init.d/networking force-reload<br />
</code><br />
<br />
Soit :<code>/etc/init.d/networking stop && /etc/init.d/networking start<br />
</code><br />
<br />
Soit carrément un bon vieux reboot :<code>reboot<br />
</code><br />
<br />
Je sais pas pourquoi je mets la commande... On sait jamais :p<br />
Enfin, après l'une de ses trois méthodes (voire les trois), en tapant<br />
<br />
<code>ifconfig<br />
</code><br />
<br />
Vous devriez voir ça :<br />
<code>ath0 Lien encap:Ethernet HWaddr 00:15:E9:3F:AA:90 <br />
adr inet6: fe80::215:e9ff:fe3f:aa90/64 Scope:Lien<br />
UP BROADCAST RUNNING MULTICAST MTU:2290 Metric:1<br />
RX packets:163080 errors:955516 dropped:0 overruns:0 frame:955509<br />
TX packets:315546 errors:613 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:200 <br />
RX bytes:13726343 (13.0 MiB) TX bytes:462013643 (440.6 MiB)<br />
Interruption:185 Mémoire:e08e0000-e08f0000 <br />
<br />
bridge_lo Lien encap:Ethernet HWaddr 00:11:95:C5:44:61 <br />
inet adr:192.168.0.254 Bcast:192.168.0.255 Masque:255.255.255.0<br />
adr inet6: fe80::211:95ff:fec5:4461/64 Scope:Lien<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:294178 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:454533 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:458148569 (436.9 MiB) TX bytes:541885943 (516.7 MiB)<br />
<br />
eth_adsl Lien encap:Ethernet HWaddr 00:11:D8:09:6D:31 <br />
inet adr:xx.xx.xx.xx Bcast:xx.xx.xx.xx Masque:255.255.255.0<br />
adr inet6: fe80::211:d8ff:fe09:6d31/64 Scope:Lien<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:279243 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:264750 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:189704796 (180.9 MiB) TX bytes:66643253 (63.5 MiB)<br />
Interruption:177 Adresse de base:0xb000 <br />
<br />
eth_local Lien encap:Ethernet HWaddr 00:11:95:C5:44:61 <br />
adr inet6: fe80::211:95ff:fec5:4461/64 Scope:Lien<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:403023 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:142751 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:460239899 (438.9 MiB) TX bytes:80409812 (76.6 MiB)<br />
Interruption:169 Adresse de base:0xd800 <br />
<br />
lo Lien encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:16436 Metric:1<br />
RX packets:38438 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:38438 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:3297781 (3.1 MiB) TX bytes:3297781 (3.1 MiB)<br />
</code><br />
<br />
On constate donc que eth_local et ath0 n'ont aucune adresse IPv4 (inet adr) et que bridge_local a bien l'adresse 192.168.0.254. Quant à eth_adsl, pour les xx, c'est moi qui les ai mis : j'ai une IP fixe, je tiens à garder ma vie privée :)<br />
<br />
Avant de passer à la prochaine étape, je vous conseille de suivre la procédure suivante :<br />
* Découper une tranche de pain.<br />
* La tartiner abondamment de rillettes (ou de mousse de canard :) ).<br />
* La savourer délicatement.<br />
Cela permet, en plus de reposer vos mains meurtries par ces infâmes périphériques de saisie, de soulager les cris blafards de votre estomac. Vous pourrez alors apprécier à leur juste valeur les hormones de bien-être sécrétées par une digestion bien méritée :)<br />
<br />
= Créer le point d'accès =<br />
== Présentation de hostAPd ==<br />
Étape suivante : transformer une simple carte Wi-fi en puissant point d'accès (accesss point en anglais soit AP). Pour cela, après avoir parcouru rapidement le web, une solution s'est imposée : hostAPd disponible sur [http://hostap.epitest.fi/hostapd/ cette page]<br />
Attention, il faut différencier les 3 projets du site : hostAP driver, hostAPd et wpa_supplicant. hostAP driver ne m'intéressait pas : c'est l'implémentation libre d'un driver pour carte Wi-fi. Wpa_supplicant est un client WPA, comme on va le voir par la suite. Et hostAPd est le logiciel capable de faire tourner votre carte Wi-fi « de base » en point d'accès genre « Enterprise » :)<br />
<br />
== Installation ==<br />
Lors de la première version de ce tutoriel, il fallait recompiler hostAPd soit même pour que ça marche. Aujourd'hui, plus la peine de se fatiguer, du moins pour les cartes avec chipset Atheros. Je laisse cependant le passage sur la compilation, pour les gens dans le besoin<br />
<br />
=== Avec les paquets Debian ===<br />
Je ne pense pas surprendre la foule en disant qu'il faut simplement lancer la commande :<code>apt-get install hostapd<br />
</code><br />
Simple, efficace, propre. Vous pouvez passer au chapitre suivant :)<br />
<br />
=== Compilation ===<br />
La première fois, j'ai été confronté à l'instabilité de Debian/testing... En effet, les binaires hostAPd étaient présents mais pas compilés avec les bonnes options pour madwifi, et les sources étaient celles de la version 0.5.0 pleines de bugs corrigés depuis. J'ai perdu un temps monstre sur ça, que je vais vous épargner ici :) Mais du coup le moment est bien choisi pour aborder la compilation « à la mimine ».<br />
<br />
Pour cela, il faut d'abord installer quelques outils, dont le fameux gcc. Sous Debian (et là ça marche bien :p ) :<br />
<br />
<code>apt-get install build-essential gcc<br />
</code><br />
<br />
Je pense que seul gcc est nécessaire dans notre cas, mais bon on sait jamais, ça pourra servir :). Ensuite, on va avoir besoin des sources de hostAPd (normal). Ce qui m'intéressait étant aussi de faire fonctionner hostAPd avec madwifi, il me fallait également les sources de madwifi. On fait donc un petit<br />
<br />
<code>apt-get install madwifi-source<br />
</code><br />
<br />
Et un téléchargement de hostAPd dans le répertoire /usr/src/, classique pour toute compilation standard. Il faut maintenant extraire les fichiers :<br />
<br />
<code>tar xvfj madwifi.tar.bz2<br />
tar xvfz hostapd-0.5.2.tar.gz</code><br />
<br />
Vous avez donc remarqué qu'à cette heure, la version en cours de hostAPd est la 0.5.2 ;) Rendez-vous dans le répertoire hostapd-0.5.2/ créé lors de l'extraction. Vous pouvez lire le README, c'est en anglais, mais ça peut faire du bien de temps à autre. L'essentiel à comprendre est qu'il faut créer un fichier .config lui disant quoi mettre lors de la compilation. Heureusement, un listing des options est présent. Faites donc :<br />
<br />
<code>cp defconfig .config<br />
</code><br />
Et éditez ce fichier .config. Voilà à quoi ressemble le mien :<br />
<br />
<code># Driver interface for Host AP driver<br />
#CONFIG_DRIVER_HOSTAP=y<br />
<br />
# Driver interface for wired authenticator<br />
#CONFIG_DRIVER_WIRED=y<br />
<br />
# Driver interface for madwifi driver<br />
CONFIG_DRIVER_MADWIFI=y<br />
CFLAGS += -I../modules/madwifi/ # change to reflect local setup; directory for madwifi src<br />
<br />
# Driver interface for Prism54 driver<br />
#CONFIG_DRIVER_PRISM54=y<br />
<br />
# Driver interface for drivers using Devicescape IEEE 802.11 stack<br />
#CONFIG_DRIVER_DEVICESCAPE=y<br />
<br />
# Driver interface for FreeBSD net80211 layer (e.g., Atheros driver)<br />
#CONFIG_DRIVER_BSD=y<br />
#CFLAGS += -I/usr/local/include<br />
#LIBS += -L/usr/local/lib<br />
<br />
# IEEE 802.11F/IAPP<br />
#CONFIG_IAPP=y<br />
<br />
# WPA2/IEEE 802.11i RSN pre-authentication<br />
#CONFIG_RSN_PREAUTH=y<br />
<br />
# IEEE 802.11i/IEEE 802.11e STAKey negotiation for direct link connection<br />
#CONFIG_STAKEY=y<br />
<br />
# Integrated EAP server<br />
CONFIG_EAP=y<br />
<br />
# EAP-MD5 for the integrated EAP server<br />
#CONFIG_EAP_MD5=y<br />
<br />
# EAP-TLS for the integrated EAP server<br />
CONFIG_EAP_TLS=y<br />
</code><br />
<br />
Tout le reste est commenté, j'en ai rien à faire, je n'ai besoin que du WPA avec un driver madwifi. Pour les plus curieux, j'ai dû laisser CONFIG_EAP et CONFIG_EAP_TLS, parce que sinon ça plantait, ce sera visiblement corrigé dans la version 0.5.3. Remarquez aussi la ligne pour madwifi : CFLAGS contient le chemin vers les sources de madwifi, fraîchement décompressé dans le répertoire /usr/src/modules/madwifi/. Sauvegardez et quittez.<br />
C'est parti pour l'instant geek crucial :<br />
<br />
<code>make<br />
</code><br />
<br />
Simple non ? Moi ça me déroute parfois tout ce qu'il peut écrire avec aussi peu de lettres tapées :) Si tout se passe bien, il n'affiche aucune ligne trop inquiétante remplie d'étoiles et de mot ERROR. Sinon, ben euh, posez vos questions après le bip.<br />
<br />
Maintenant que c'est compilé, faut l'installer. En gros, la plupart du temps, ça consiste en un simple copier/coller des fichiers compilés. Rassurez-vous la procédure standard est on ne peut plus explicite :<br />
<br />
<code>make install<br />
</code><br />
<br />
Et pouf. Comme c'est indiqué, les exécutables sont installés dans /usr/local/bin par défaut. C'est très bien là où c'est :)<br />
<br />
== Configuration de hostAPd ==<br />
Prochaine étape : la configuration de hostAPd. C'est pas trop dur, à la base, il y a trois fichiers, placés comme d'habitude dans /etc. À savoir :<br />
* ''/etc/default/hostapd'' - Permet d'activer ou de désactiver le lancement automatique de hostAPd<br />
* ''/etc/hostapd/hostapd.conf'' - Fichier de configuration de hostAPd<br />
* ''/etc/init.d/hostapd'' - Script shell gérant l'exécution et l'arrêt de hostAPd en tant que démon.<br />
<br />
=== Après une compilation manuelle ===<br />
Si vous avez compilé vous même hostapd, je vous propose une astuce pour pas trop se casser la tête : installer le paquet Debian de hostAPd, qui, même s'il est défectueux, installe les fichiers par défaut au bon endroit pour vous. Il n'y aura plus qu'à faire quelques retouches. C'est parti :<br />
<br />
<code>apt-get install hostapd<br />
</code><br />
Si jamais vous voulez retirer les exécutables (présent dans /sbin ou /usr/sbin pour le paquet Debian) pour éviter de s'emmêler les pinceaux :<br />
<br />
<code>apt-get remove hostapd<br />
</code><br />
Et normalement les fichier de configuration sont restés là :)<br />
<br />
On va d'abord éditer le script afin de lancer le bon programme. Dans votre éditeur de texte chercher la ligne suivante :<br />
<br />
<code>DAEMON=/usr/sbin/hostapd<br />
</code><br />
Chez moi, c'est la douzième. Remplacez la par :<br />
<br />
<code>DAEMON=/usr/local/bin/hostapd<br />
</code><br />
<br />
=== Pour tout le monde ===<br />
Maintenant, on va aller configurer hostAPd. Le plus dur est de lire tous les commentaires en fait :) Mais pour aller un peu plus vite, voici les lignes qui servent dans MON cas (simple WPA-PSK) :<br />
<code>#La carte Wifi, forcément indispensable :)<br />
interface=ath0<br />
<br />
#Si la carte est bridgée et utilise madwifi, il faut préciser le nom du bridge<br />
bridge=bridge_local<br />
<br />
# Le driver nécessité par la carte<br />
driver=madwifi<br />
<br />
#Options de log par défaut, elles sont très bien :)<br />
logger_syslog=-1<br />
logger_syslog_level=1<br />
logger_stdout=-1<br />
logger_stdout_level=2<br />
<br />
debug=2<br />
<br />
dump_file=/tmp/hostapd.dump<br />
<br />
#Contrôle du programme, encore une fois, le réglage par défaut est nickel :)<br />
ctrl_interface=/var/run/hostapd<br />
<br />
ctrl_interface_group=0<br />
<br />
#Le nom de votre réseau. C'est important. Choisissez un nom à peu près reconnaissable et pas trop long.<br />
ssid=MADOUIFI<br />
<br />
#Comment gérer les adresses MAC (adresse Hardware des cartes réseaux)<br />
# C'est une sécurité qui peut facilement être contournée, mais est<br />
# néanmoins pratique, car elle est facile à mettre en place<br />
# En effet, hostAPd va vérifier l'adresse MAC de la carte Wifi qui fait une<br />
# demande d'accès et pourra alors, sur cette seule adresse, soit continuer le<br />
# processus d'identification, soit s'arrêter et refuser la carte.<br />
# Les paramètres possibles sont les suivants :<br />
# 0 : Tout accepter à moins qu'elle ne soit dans la liste noire<br />
# 1 : Tout refuser, à moins qu'elle ne soit dans la liste blanche<br />
# 2 : Vérifier l'adresse auprès d'un serveur RADIUS (honnêtement, pour son réseau local, ça ne sert à rien)<br />
# Le meilleur paramètre pour commencer est 1. Ça réduit de beaucoup les risques de piratage.<br />
macaddr_acl=1<br />
<br />
#Chemin des fichiers pour les listes noire et blanche<br />
# Je vous conseille de les créer tout de suite, on verra plus tard pour les remplir correctement<br />
accept_mac_file=/etc/hostapd/hostapd.accept<br />
deny_mac_file=/etc/hostapd/hostapd.deny<br />
<br />
# La description anglaise pour les curieux :)<br />
auth_algs=1<br />
<br />
#Celui là, je sais pas trop... Je crois qu'on peut l'enlever, mais bon je suis pas sûr, j'ai pas testé :)<br />
eap_server=0<br />
<br />
#Dis qu'on veut faire du WPA-PSK<br />
wpa=1<br />
<br />
# Votre clé, le coeur de la sécurité du WPA-PSK :)<br />
wpa_passphrase=SupèRecléDelAmor,Avecdetrucch3l0us;)<br />
<br />
# Pour un petit peu plus de sécurité, vous pouvez attribuer une clé WPA par adresse MAC (donc par ordinateur).<br />
#C'est quand même un peu plus embêtant à maintenir...<br />
#wpa_psk_file=/etc/hostapd/wpa_psk<br />
<br />
# On définit ce qu'on veut comme WPA<br />
wpa_key_mgmt=WPA-PSK<br />
<br />
# Et l'algo de cryptage<br />
wpa_pairwise=TKIP<br />
<br />
# Quelques options temporelles. Pas forcément nécessaire pour que ça marche :)<br />
wpa_group_rekey=600<br />
<br />
wpa_gmk_rekey=86400<br />
</code><br />
<br />
Et la touche finale. Éditez le fichier /etc/default/hostapd et décommentez la ligne suivante :<br />
<br />
<code>RUN_DAEMON=yes<br />
</code><br />
Et voilà. C'est fini. Enfin, non, ce n'est pas tout à fait exact. La configuration du serveur est finie. Il reste à la tester et à configurer des clients :) En avant toute !<br />
<br />
== Première validation du point d'accès ==<br />
Premier test. Normalement, la commande suivante :<br />
<br />
<code>/etc/init.d/hostapd start<br />
</code><br />
<br />
devrait donner un résultat positif. Faites ensuite<br />
<br />
<code>/etc/init.d/hostapd stop<br />
hostapd -dd /etc/hostapd/hostapd.conf</code><br />
<br />
Cela lance le programme en avant plan en mode débug, idéal pour vérifier que tout marche bien. Ne vous inquiétez pas trop de ce qu'il dit, tant qu'il ne vous redonne pas la main, c'est bon signe :) En général, il dit qu'il se met en attente. Pendant qu'il se lance, n'hésitez pas à attaquer encore le pot de rillettes ou de canard qui commence à se barrer en douce.<br />
<br />
= Configurer le client =<br />
La dernière étape, c'est de configurer son client.<br />
== Sous Ubuntu ... ==<br />
La première version de ce tutorial a été fait lors du temps révolu d'Ubuntu 5.10 Breezy Badger. Aujourd'hui, avec Ubuntu 6.10 Edgy Eft, le NetworkManager a résolu mes soucis. Je laisse cependant l'ancienne version au cas où...<br />
<br />
=== Depuis Edgy Eft ===<br />
Je vous conseille vivement d'installer l'application NetworkManager, c'est le meilleur choix. Ce n'est pas très mature, mais très prometteur.<br />
Il faut installer le paquet network-manager : soit avec synaptic, soit avec la commande :<code>apt-get install network-manager<br />
</code><br />
<br />
Cette application va s'occuper de configurer pour vous le réseau, de manière transparente. Seulement pour cela, il va falloir nettoyer le fichier ''/etc/network/interfaces'' afin de ne plus faire apparaitre les interfaces réseaux. NetworkManager ignorera toutes les interfaces déjà configurées par le biais de ce fichier. Chez moi, au final, il ne restait plus que l'interface ''lo''<br />
<br />
Ensuite, lancez la commande :<code>nm-applet<br />
</code><br />
Dans votre emplacement système (les icônes en haut à droite), devrait apparaitre une icône sympa. Cliquez dessus, et il y a les réseaux Wifi détectés, ainsi que le réseau filaire si nécessaire. La suite est tellement triviale que je ne vous insulterai pas en la décrivant. Ceci étant dit, je reste disponible pour expliquer aux plus novices d'entre nous !<br />
<br />
Cette application doit se lancer à chaque démarrage. Vous pouvez le vérifier dans la liste des applications lancées au démarrage (Menu Système > Préférences > Je sais plus trop quelle appli)<br />
<br />
==== Limitations ====<br />
La version actuelle de NetworkManager marche, mais impose les limitations suivantes :<br />
- Une seule interface d'active à la fois<br />
- La nécessité de taper le mot de passe du stockage des clés à chaque démarrage<br />
- Pas de connexions tant que l'utilisateur ne s'est pas identifié de manière graphique<br />
- Pas de préférences globales, pour tous les utilisateurs de la machine<br />
<br />
Ceci sera résolu dans la prochaine version de NetworkManager (0.7), qui ne devrait pas être incluse avant la prochaine Ubuntu (7.04 Feisty Fawn). En attendant, c'est quand même fonctionnel et '''largement''' plus simple que la ''méthode geek''<br />
<br />
=== Breezy Badger ===<br />
Ceci s'applique à une Ubuntu Breezy Badger fraîchement installée. La carte Wifi doit déjà être détectée.<br />
<br />
TODO : lier vers une page d'install ou en faire une :)<br />
<br />
Je vais appeler la carte Wi-fi wlan0. La méthode suivante va donner beaucoup plus d'importance à la carte Wi-fi qu'à la carte Ethernet. Je dois avouer que je n'ai pas réussi à faire marcher le gestionnaire de réseau sous Gnome, donc j'y suis allé ''comme un geek''.<br />
<cadre type=alert>Cette solution n'est donc pas optimale si vous utilisez aussi fréquemment la carte filaire que la carte sans-fil. Cependant, ceci risque de devenir obsolète dans la version suivante de Ubuntu qui devrait intégrer Network-Manager, qui fait du beau travail à en croire les captures d'écrans :)</cadre><br />
<br />
==== Configuration des interfaces ====<br />
Tout d'abord, on va un peu épurer le fichier de configuration automatique des interfaces.<br />
<code># This file describes the network interfaces available on your system<br />
# and how to activate them. For more information, see interfaces(5).<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
iface eth0 inet dhcp<br />
<br />
auto wlan0<br />
iface wlan0 inet dhcp<br />
pre-up /etc/init.d/wpasupplicant start<br />
wireless-mode Managed<br />
wireless-essid "MADOUIFI"<br />
wireless-key "SupèRecléDelAmor,Avecdetrucch3l0us;)"<br />
pre-down /etc/init.d/wpasupplicant stop<br />
</code><br />
Maintenant que vous êtes un baroudeur de ce fichier vous avez dû remarquer les choses suivantes :<br />
* eth0 n'est plus confiée à hotplug : celui-ci à la facheuse tendance de lui faire prendre le dessus sur wlan0, ça m'énervait :)<br />
* On laisse tout de même eth0 en mode DHCP, mais plus en initialisation automatique (C'est là que je dis que ça favorise plutôt la carte Wi-fi).<br />
* Les lignes pre-up et pre-down vont démarrer quelque chose encore inconnu et sûrement non installé. Mais gardez patience, sinon on ne va pas y arriver :)<br />
* Les lignes wireless- servent à configurer la carte Wi-fi. Je ne crois pas que ce soit utile, car wpasupplicant devrais s'en charger, mais bon. C'est là l'une des marques de mes lacunes ;)<br />
<br />
==== Installation et utilisation de wpasupplicant ====<br />
Si vous vous en souvenez, wpasupplicant est un des projets développés en même temps que hostAPd. Ça tombe plutôt bien :). Wpasupplicant est un client WPA permettant de faire marcher quasiment n'importe quelle carte Wi-fi sur un réseau protégé en WPA.<br />
<br />
On commence donc par télécharger le paquet Ubuntu :<br />
<br />
<code>sudo apt-get install wpasupplicant<br />
</code><br />
<br />
Ensuite, on va éditez son fichier de configuration pour qu'il convienne à notre réseau. Ce fichier s'appelle /etc/wpa_supplicant.conf :<br />
<br />
<code># Faites zless /usr/share/doc/wpasupplicant/wpa_supplicant.conf.gz pour voir toutes les otptions disponibles<br />
<br />
# Ne rien changer ici<br />
ctrl_interface=/var/run/wpa_supplicant<br />
ctrl_interface_group=0<br />
<br />
eapol_version=1<br />
ap_scan=1<br />
fast_reauth=1<br />
<br />
# Déclaration et paramétrage d'un réseau<br />
network={<br />
# Le même SSID du point d'accès<br />
ssid="MADOUIFI"<br />
key_mgmt=WPA-PSK<br />
psk="SupèRecléDelAmor,Avecdetrucch3l0us;)"<br />
}<br />
</code><br />
<br />
Et on redémarre le réseau à l'aide de la commande :<br />
<br />
<code>sudo /etc/init.d/networking restart<br />
</code><br />
<br />
Ensuite, il suffit d'attendre un certain moment, le temps que l'authentification se fasse et que le serveur DHCP réagisse. Normalement, en tapant /sbin/ifconfig vous devriez obtenir ceci :<br />
<code>lo Lien encap:Boucle locale<br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:16436 Metric:1<br />
RX packets:142349 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:142349 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0<br />
RX bytes:10530324 (10.0 MiB) TX bytes:10530324 (10.0 MiB)<br />
<br />
wlan0 Lien encap:Ethernet HWaddr 00:15:F2:CC:F4:39<br />
inet adr:192.168.0.3 Bcast:192.168.0.255 Masque:255.255.255.0<br />
adr inet6: fe80::215:f2ff:fecc:f439/64 Scope:Lien<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:90878 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:60354 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000<br />
RX bytes:98143829 (93.5 MiB) TX bytes:5812510 (5.5 MiB)<br />
Mémoire:fe3fc000-fe3fdfff<br />
</code><br />
La carte wlan0 avec l'état ''UP'' et une adresse IP (''inet adr'').<br />
<br />
==== Pistes en cas de problèmes ====<br />
* Lancer hostAPd à la main en mode debug avec la commande<br />
<code>/usr/local/bin/hostapd -dd /etc/hostapd/hostapd.conf<br />
</code>Puis relancez le client. Le journal qui s'affiche peut aider grandement le diagnostic.<br />
* Vérifier que votre serveur DHCP est bien actif. Sur le client, tapez :<br />
<code>sudo dhclient<br />
</code>Si ça ne se finit pas par l'attribution d'une adresse IP, il y a un problème.<br />
<br />
== ... comme sous Windows ==<br />
Il est également possible d'utiliser wpasupplicant sous Windows. Seulement, quitte à utiliser ce système d'exploitation, autant le faire à fond.<br />
La plupart du temps, un utilitaire de connexion Wi-fi est fourni avec votre matériel. Je ne peux malheureusement pas vous aider là-dessus de façon globale :(<br />
<br />
Sinon, je vous rassure, avec Windows XP SP2, l'utilitaire de connexion sans fil Windows marche très bien. Cliquez sur la petite icône de votre carte réseau en bas à droite à côté de l'heure (souvent, c'est un petit écran depuis lequel partent des ondes stylisées). Il devrait vous afficher la liste des réseaux sans-fils. Choisissez le votre, cliquez sur "Connecter" et rentrez la clé. Bienvenue chez vous :)<br />
<br />
= Conclusion =<br />
<br />
Le wifi sous Linux c'est possible et ça marche bien. Je n'ai jamais utilisé de solutions propriétaires, donc je ne peux pas comparer, mais j'ai pu monter mon réseau sécurisé à moindre coût (mais avec un peu de temps :p).<br />
<br />
<cadre type=alert>Je tiens à prévenir le public sensible qu'aucun pot de rillettes n'a été maltraité pendant la réalisation de ce tutorial, pour mon plus grand malheur<br />
</cadre><br />
<br />
<br />
{{Copy|Avril 2006|Glandos|FDL}}</div>Fredhttps://lea-linux.org/docs/index.php?title=Discussion:Cr%C3%A9er_un_point_d%27acc%C3%A8s_s%C3%A9curis%C3%A9_avec_hostAPd&diff=16847Discussion:Créer un point d'accès sécurisé avec hostAPd2009-03-06T16:46:55Z<p>Fred : a renommé Discuter:Créer un point d'accès sécurisé avec hostAPd en Discuter:Point d'accès sécurisé par hostAPd: nom trop long, semblable à l'article sur openvpn</p>
<hr />
<div>#REDIRECT [[Discuter:Point d'accès sécurisé par hostAPd]]</div>Fredhttps://lea-linux.org/docs/index.php?title=Discussion:Point_d%27acc%C3%A8s_s%C3%A9curis%C3%A9_par_hostAPd&diff=16846Discussion:Point d'accès sécurisé par hostAPd2009-03-06T16:46:55Z<p>Fred : a renommé Discuter:Créer un point d'accès sécurisé avec hostAPd en Discuter:Point d'accès sécurisé par hostAPd: nom trop long, semblable à l'article sur openvpn</p>
<hr />
<div>Sur cette page, vous pouvez laisser tout ce qui vous passe par la tête, mais en rapport avec la page bien sûr :) --[[Utilisateur:Glandos|Glandos]] 22 mai 2006 à 18:57 (CEST)<br />
<br />
est ce que quelqu'un peut nous dire comment realiser un hostap avec integrated eap server<br />
qu'est qu'on met dans le fichier de configuration!!!<br />
<br />
Ahem, le mieux est quand même de bien formuler la demande... Avec une signature tout ça :)<br />
Sinon, désolé, je ne suis pas au fait de ce genre de solution, je ne me suis intéressé qu'à l'authentification WPA PSK :( --[[Utilisateur:Glandos|Glandos]] 8 oct 2006 à 12:52 (CEST)<br />
<br />
== Installation avec Ubuntu ==<br />
<br />
Bonsoir,<br />
<br />
J'essay actuellement et ce depuis une semaine d'installer hostapd sur mon portable afin de disposer d'un accessPoint pour me connecter dessus avec ma Wii.<br />
<br />
Une semaine que les "make" me crachent des erreurs, que des librairies me manquent et que des erreurs m'assomment.<br />
<br />
J'ai une carte réseau intel<br />
http://www3.intel.com/network/connectivity/products/wireless/wireless_n/overview.htm<br />
<br />
je pense que le chip est un chip intel. --> Est-ce compatible avec ce chip?<br />
<br />
Si ce n'est pas le cas, ce n'est pas perdu j'ai un deuxième PC, avec une carte NetGear<br />
http://www.netgear.com/Products/Adapters/GWirelessAdapters/WG311.aspx<br />
Je suppose que le chip est un Atheros... (je n'y connais rien)<br />
<br />
Est-ce que quelqun pourrais m'expliquer comment faire??? De plus j'aimerais bien réussir a insaller un logiciel sur ce foutu OS de M*****<br />
<br />
J'espère que quelqun passera pas la et trouvera cette note...<br />
<br />
Merci d'avance<br />
<br />
== Précision ==<br />
<br />
Bonjour<br />
<br />
Il y a quoi dans :<br />
deny_mac_file=/etc/hostapd/hostapd.deny<br />
<br />
== Ben euh ? ==<br />
<br />
Bonjour,<br />
<br />
Sous Ubuntu aujourd'hui est dispo dans les paquets, donc fini la compilation (bien que formateur) !<br />
<br />
Pour notre inconnu :<br />
Sans les message d'erreurs de la compil comment veux-tu qu'on t'aide ?<br />
La carte WG311 à un chipset Marvell : Marvell Technology Group Ltd. 88w8335 [Libertas] 802.11b/g Wireless (rev 03), donc pas de pilote accèdant aux fonctions "master" de la carte :(<br />
<br />
debian:/home/lolo# wlanconfig wlan0 destroy<br />
<br />
wlanconfig: ioctl: Operation not supported<br />
<br />
debian:/home/lolo# wlanconfig wlan1 create wlandev wlan0 wlanmode ap<br />
<br />
wlanconfig: ioctl: Operation not supported<br />
<br />
Une carte que j'utilise pour les AP est : http://www.netgear.fr/produits/produit.php?prod=WPN311<br />
<br />
Lolotux le 02/09/2008</div>Fredhttps://lea-linux.org/docs/index.php?title=Cr%C3%A9er_un_point_d%27acc%C3%A8s_s%C3%A9curis%C3%A9_avec_hostAPd&diff=16845Créer un point d'accès sécurisé avec hostAPd2009-03-06T16:46:54Z<p>Fred : a renommé Créer un point d'accès sécurisé avec hostAPd en Point d'accès sécurisé par hostAPd: nom trop long, semblable à l'article sur openvpn</p>
<hr />
<div>#REDIRECT [[Point d'accès sécurisé par hostAPd]]</div>Fredhttps://lea-linux.org/docs/index.php?title=Point_d%27acc%C3%A8s_s%C3%A9curis%C3%A9_par_hostAPd&diff=16844Point d'accès sécurisé par hostAPd2009-03-06T16:46:53Z<p>Fred : a renommé Créer un point d'accès sécurisé avec hostAPd en Point d'accès sécurisé par hostAPd: nom trop long, semblable à l'article sur openvpn</p>
<hr />
<div>= Introduction =<br />
[[Catégorie:Administration réseau]][[Catégorie:Réseau]][[Catégorie:Réseau local]]<br />
Ce n'est pas vraiment un tutoriel, mais plutôt un retour d'expérience. Mais finalement c'est ce que sont tous les tutoriels. Je tiens simplement à vous prévenir qu'avant ce week-end, je n'avais jamais installé de matériels Wi-fi. Je ne suis donc pas un expert, mais j'ai appris un certain nombre de choses qui pourront être utiles.<br />
<br />
= Présentation =<br />
== But recherché ==<br />
Tout d'abord, il convient de préciser ce que je voulais faire, en plus de « installer le wifi chez moi ». Pour ne pas verser dans l'étalage de vie privée, voici ce dont je disposais :<br />
* Une freebox basique (sans fonctions routeur ni wifi).<br />
* Un PC (passerelle pour le reste du document) connecté directement à la freebox sous Debian/testing. Elle dispose de deux cartes réseau Ethernet RJ45 (filaire) qui sont identifiées par l'OS en tant que eth_adsl et eth_local. La freebox est reliée sur eth_adsl. Un firewall tourne entre eth_adsl et eth_local à l'aide d'iptables.<br />
* Un switch branché sur eth_local, et sur lequel sont reliés deux clients de manière on ne peut plus classique.<br />
* Une carte Wi-Fi D-Link DWL-G520 PCI avec chipset Atheros (le chipset importe beaucoup plus que la carte, croyez moi !!).<br />
* Un ordinateur portable Asus A7D, avec une carte Ethernet et une carte Wi-fi avec un chipset Broadcom 4318 (là encore, il a fallu le trouver...)<br />
<br />
TODO : schéma<br />
<br />
Le but est donc pour moi de faire que le portable puisse se brancher en Wi-fi sur le réseau local, exactement comme les autres clients. Je ne voulais pas me taper des règles firewall en plus, alors j'ai opté pour le bridge.<br />
<br />
== Prérequis ==<br />
Voici les connaissances ou le matériel que je considère comme requis :<br />
* La passerelle tourne sous Debian.<br />
* La passerelle dispose d'un serveur DHCP fonctionnel pour le réseau local.<br />
* Les commandes tapées sur la passerelle sont à faire en tant que root. Vous devez donc avoir le mot de passe administrateur de cette machine.<br />
* Avoir quelques connaissances requises, au moins sur le vocabulaire d'un réseau local.<br />
* Pour le Wi-fi et son vocabulaire, vous pouvez aller voir [[hardware-hard_net-wifi|par là]]<br />
* Un pot de rillettes et du bon pain. Les musulmans sont bien évidemment invités à choisir une mousse de canard ou des tranches de dinde.<br />
<br />
= Le bridge, invention magique =<br />
== Présentation du bridge ==<br />
Le bridge (pont en anglais) permet de faire une chose miraculeuse : réunir de manière transparente plusieurs cartes réseaux, en une seule virtuelle. Il y a quelques inconvénients, notamment sur le fait que le démarrage est un peu plus lent, le temps que le bridge se fasse, et que c'est un peu compliqué pour la tête. Mais je voulais vraiment que le portable se connecte en Wi-fi en changeant le minimum de choses sur la passerelle.<br />
<br />
== Installation ==<br />
Pour cela, il est donc nécessaire d'avoir un noyau compilé avec les bonnes options. Pour l'utilisateur normal qui n'a pas recompilé son noyau, ne cherchez pas, c'est bon, ça ira :) Pour les autres, trouvez comment activer le bridging dans le noyau, je ne sais pas comment on fait :p<br />
Ensuite, il faut installer les utilitaires nécessaires :<br />
<br />
<code>apt-get install bridge-utils<br />
</code><br />
<br />
Pour les autres systèmes ça doit être dans le même style.<br />
Il faut donc créer ce bridge. Sachez d'abord que tout sera géré par ce futur bridge. Cela veut donc dire que vous ne parlerez plus directement à vos interfaces (ici eth_local et ath0), mais directement à bridge_local (j'aime bien les noms explicites :) ). Cela implique donc que vous n'avez RIEN à configurer sur les cartes réseaux qui vont être incluses dans ce bridge, et même mieux : il faut enlever ce qui est propre à la configuration de ces cartes.<br />
Chez Debian, tout se passe dans /etc/network/interfaces ce qui est plutôt pratique. Voici donc le fichier AVANT l'installation du bridge :<br />
<br />
<code># This file describes the network interfaces available on your system<br />
<br />
# and how to activate them. For more information, see interfaces(5).<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth_adsl<br />
iface eth_adsl inet dhcp<br />
<br />
auto eth_local<br />
iface eth_local inet static<br />
address 192.168.0.254<br />
netmask 255.255.255.0<br />
broadcast 192.168.0.255<br />
</code><br />
<br />
La carte eth_adsl est donc initialisée au démarrage (ligne auto eth_adsl), a une adresse IPv4 (inet) et ses paramètres réseaux lui sont attribués automatiquement (dhcp), en l'occurence par la Freebox.<br />
De même, la carte eth_local est initialisée au démarrage, mais ses paramètres réseaux sont fixés par moi (static), avec les paramètres spécifiés en dessous. Je pense que c'est assez clair.<br />
<br />
Après l'installation du bridge, voici ce que j'ai :<br />
<br />
<code># This file describes the network interfaces available on your system<br />
# and how to activate them. For more information, see interfaces(5).<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth_adsl<br />
iface eth_adsl inet dhcp<br />
<br />
iface ath0 inet static<br />
wireless-mode master<br />
wireless-channel 9<br />
<br />
<br />
auto bridge_local<br />
iface bridge_local inet static<br />
address 192.168.0.254<br />
netmask 255.255.255.0<br />
broadcast 192.168.0.255<br />
bridge_ports eth_local ath0<br />
</code><br />
<br />
La partie eth_adsl n'a pas changé : c'est normal :) Par contre, on voit que bridge_local a les même paramètres que mon ex-carte eth_local. Sauf que en plus, on lui dit que c'est un bridge qui contient les cartes eth_local et ath0. Ainsi, dès que j'envoie des paquets depuis la passerelle sur l'adresse 192.168.0.254, ceux-ci seront transmis automatiquement aux deux cartes, et réciproquement, lorsqu'une carte reçoit un paquet pour 192.168.0.254, elle le transmet au bridge. Moi, je trouve ça magique :)<br />
Il y a également une partie sur ath0 me direz-vous. Oui d'accord, mais elle n'est là que pour régler certains paramètres propres au Wi-fi, rien de plus ! Vous remarquerez qu'il n'y a pas de ligne auto ath0, donc elle n'est pas initialisée au démarrage.<br />
<br />
== Activation ==<br />
Ceci étant fait, il y a plusieurs méthodes pour activer ce bridge. Sachez que dans la plupart des cas, ceci va foutre en l'air la connexion ! C'est ce qui m'est arrivé, ça fait un peu tout drôle. Normalement, l'ADSL reste en place, mais ce n'est pas le cas de la connexion sur eth_local.<br />
<br />
Soit vous faites :<code>/etc/init.d/networking force-reload<br />
</code><br />
<br />
Soit :<code>/etc/init.d/networking stop && /etc/init.d/networking start<br />
</code><br />
<br />
Soit carrément un bon vieux reboot :<code>reboot<br />
</code><br />
<br />
Je sais pas pourquoi je mets la commande... On sait jamais :p<br />
Enfin, après l'une de ses trois méthodes (voire les trois), en tapant<br />
<br />
<code>ifconfig<br />
</code><br />
<br />
Vous devriez voir ça :<br />
<code>ath0 Lien encap:Ethernet HWaddr 00:15:E9:3F:AA:90 <br />
adr inet6: fe80::215:e9ff:fe3f:aa90/64 Scope:Lien<br />
UP BROADCAST RUNNING MULTICAST MTU:2290 Metric:1<br />
RX packets:163080 errors:955516 dropped:0 overruns:0 frame:955509<br />
TX packets:315546 errors:613 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:200 <br />
RX bytes:13726343 (13.0 MiB) TX bytes:462013643 (440.6 MiB)<br />
Interruption:185 Mémoire:e08e0000-e08f0000 <br />
<br />
bridge_lo Lien encap:Ethernet HWaddr 00:11:95:C5:44:61 <br />
inet adr:192.168.0.254 Bcast:192.168.0.255 Masque:255.255.255.0<br />
adr inet6: fe80::211:95ff:fec5:4461/64 Scope:Lien<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:294178 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:454533 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:458148569 (436.9 MiB) TX bytes:541885943 (516.7 MiB)<br />
<br />
eth_adsl Lien encap:Ethernet HWaddr 00:11:D8:09:6D:31 <br />
inet adr:xx.xx.xx.xx Bcast:xx.xx.xx.xx Masque:255.255.255.0<br />
adr inet6: fe80::211:d8ff:fe09:6d31/64 Scope:Lien<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:279243 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:264750 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:189704796 (180.9 MiB) TX bytes:66643253 (63.5 MiB)<br />
Interruption:177 Adresse de base:0xb000 <br />
<br />
eth_local Lien encap:Ethernet HWaddr 00:11:95:C5:44:61 <br />
adr inet6: fe80::211:95ff:fec5:4461/64 Scope:Lien<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:403023 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:142751 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:460239899 (438.9 MiB) TX bytes:80409812 (76.6 MiB)<br />
Interruption:169 Adresse de base:0xd800 <br />
<br />
lo Lien encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:16436 Metric:1<br />
RX packets:38438 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:38438 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:3297781 (3.1 MiB) TX bytes:3297781 (3.1 MiB)<br />
</code><br />
<br />
On constate donc que eth_local et ath0 n'ont aucune adresse IPv4 (inet adr) et que bridge_local a bien l'adresse 192.168.0.254. Quant à eth_adsl, pour les xx, c'est moi qui les ai mis : j'ai une IP fixe, je tiens à garder ma vie privée :)<br />
<br />
Avant de passer à la prochaine étape, je vous conseille de suivre la procédure suivante :<br />
* Découper une tranche de pain.<br />
* La tartiner abondamment de rillettes (ou de mousse de canard :) ).<br />
* La savourer délicatement.<br />
Cela permet, en plus de reposer vos mains meurtries par ces infâmes périphériques de saisie, de soulager les cris blafards de votre estomac. Vous pourrez alors apprécier à leur juste valeur les hormones de bien-être sécrétées par une digestion bien méritée :)<br />
<br />
= Créer le point d'accès =<br />
== Présentation de hostAPd ==<br />
Étape suivante : transformer une simple carte Wi-fi en puissant point d'accès (accesss point en anglais soit AP). Pour cela, après avoir parcouru rapidement le web, une solution s'est imposée : hostAPd disponible sur [http://hostap.epitest.fi/hostapd/ cette page]<br />
Attention, il faut différencier les 3 projets du site : hostAP driver, hostAPd et wpa_supplicant. hostAP driver ne m'intéressait pas : c'est l'implémentation libre d'un driver pour carte Wi-fi. Wpa_supplicant est un client WPA, comme on va le voir par la suite. Et hostAPd est le logiciel capable de faire tourner votre carte Wi-fi « de base » en point d'accès genre « Enterprise » :)<br />
<br />
== Installation ==<br />
Lors de la première version de ce tutoriel, il fallait recompiler hostAPd soit même pour que ça marche. Aujourd'hui, plus la peine de se fatiguer, du moins pour les cartes avec chipset Atheros. Je laisse cependant le passage sur la compilation, pour les gens dans le besoin<br />
<br />
=== Avec les paquets Debian ===<br />
Je ne pense pas surprendre la foule en disant qu'il faut simplement lancer la commande :<code>apt-get install hostapd<br />
</code><br />
Simple, efficace, propre. Vous pouvez passer au chapitre suivant :)<br />
<br />
=== Compilation ===<br />
La première fois, j'ai été confronté à l'instabilité de Debian/testing... En effet, les binaires hostAPd étaient présents mais pas compilés avec les bonnes options pour madwifi, et les sources étaient celles de la version 0.5.0 pleines de bugs corrigés depuis. J'ai perdu un temps monstre sur ça, que je vais vous épargner ici :) Mais du coup le moment est bien choisi pour aborder la compilation « à la mimine ».<br />
<br />
Pour cela, il faut d'abord installer quelques outils, dont le fameux gcc. Sous Debian (et là ça marche bien :p ) :<br />
<br />
<code>apt-get install build-essential gcc<br />
</code><br />
<br />
Je pense que seul gcc est nécessaire dans notre cas, mais bon on sait jamais, ça pourra servir :). Ensuite, on va avoir besoin des sources de hostAPd (normal). Ce qui m'intéressait étant aussi de faire fonctionner hostAPd avec madwifi, il me fallait également les sources de madwifi. On fait donc un petit<br />
<br />
<code>apt-get install madwifi-source<br />
</code><br />
<br />
Et un téléchargement de hostAPd dans le répertoire /usr/src/, classique pour toute compilation standard. Il faut maintenant extraire les fichiers :<br />
<br />
<code>tar xvfj madwifi.tar.bz2<br />
tar xvfz hostapd-0.5.2.tar.gz</code><br />
<br />
Vous avez donc remarqué qu'à cette heure, la version en cours de hostAPd est la 0.5.2 ;) Rendez-vous dans le répertoire hostapd-0.5.2/ créé lors de l'extraction. Vous pouvez lire le README, c'est en anglais, mais ça peut faire du bien de temps à autre. L'essentiel à comprendre est qu'il faut créer un fichier .config lui disant quoi mettre lors de la compilation. Heureusement, un listing des options est présent. Faites donc :<br />
<br />
<code>cp defconfig .config<br />
</code><br />
Et éditez ce fichier .config. Voilà à quoi ressemble le mien :<br />
<br />
<code># Driver interface for Host AP driver<br />
#CONFIG_DRIVER_HOSTAP=y<br />
<br />
# Driver interface for wired authenticator<br />
#CONFIG_DRIVER_WIRED=y<br />
<br />
# Driver interface for madwifi driver<br />
CONFIG_DRIVER_MADWIFI=y<br />
CFLAGS += -I../modules/madwifi/ # change to reflect local setup; directory for madwifi src<br />
<br />
# Driver interface for Prism54 driver<br />
#CONFIG_DRIVER_PRISM54=y<br />
<br />
# Driver interface for drivers using Devicescape IEEE 802.11 stack<br />
#CONFIG_DRIVER_DEVICESCAPE=y<br />
<br />
# Driver interface for FreeBSD net80211 layer (e.g., Atheros driver)<br />
#CONFIG_DRIVER_BSD=y<br />
#CFLAGS += -I/usr/local/include<br />
#LIBS += -L/usr/local/lib<br />
<br />
# IEEE 802.11F/IAPP<br />
#CONFIG_IAPP=y<br />
<br />
# WPA2/IEEE 802.11i RSN pre-authentication<br />
#CONFIG_RSN_PREAUTH=y<br />
<br />
# IEEE 802.11i/IEEE 802.11e STAKey negotiation for direct link connection<br />
#CONFIG_STAKEY=y<br />
<br />
# Integrated EAP server<br />
CONFIG_EAP=y<br />
<br />
# EAP-MD5 for the integrated EAP server<br />
#CONFIG_EAP_MD5=y<br />
<br />
# EAP-TLS for the integrated EAP server<br />
CONFIG_EAP_TLS=y<br />
</code><br />
<br />
Tout le reste est commenté, j'en ai rien à faire, je n'ai besoin que du WPA avec un driver madwifi. Pour les plus curieux, j'ai dû laisser CONFIG_EAP et CONFIG_EAP_TLS, parce que sinon ça plantait, ce sera visiblement corrigé dans la version 0.5.3. Remarquez aussi la ligne pour madwifi : CFLAGS contient le chemin vers les sources de madwifi, fraîchement décompressé dans le répertoire /usr/src/modules/madwifi/. Sauvegardez et quittez.<br />
C'est parti pour l'instant geek crucial :<br />
<br />
<code>make<br />
</code><br />
<br />
Simple non ? Moi ça me déroute parfois tout ce qu'il peut écrire avec aussi peu de lettres tapées :) Si tout se passe bien, il n'affiche aucune ligne trop inquiétante remplie d'étoiles et de mot ERROR. Sinon, ben euh, posez vos questions après le bip.<br />
<br />
Maintenant que c'est compilé, faut l'installer. En gros, la plupart du temps, ça consiste en un simple copier/coller des fichiers compilés. Rassurez-vous la procédure standard est on ne peut plus explicite :<br />
<br />
<code>make install<br />
</code><br />
<br />
Et pouf. Comme c'est indiqué, les exécutables sont installés dans /usr/local/bin par défaut. C'est très bien là où c'est :)<br />
<br />
== Configuration de hostAPd ==<br />
Prochaine étape : la configuration de hostAPd. C'est pas trop dur, à la base, il y a trois fichiers, placés comme d'habitude dans /etc. À savoir :<br />
* ''/etc/default/hostapd'' - Permet d'activer ou de désactiver le lancement automatique de hostAPd<br />
* ''/etc/hostapd/hostapd.conf'' - Fichier de configuration de hostAPd<br />
* ''/etc/init.d/hostapd'' - Script shell gérant l'exécution et l'arrêt de hostAPd en tant que démon.<br />
<br />
=== Après une compilation manuelle ===<br />
Si vous avez compilé vous même hostapd, je vous propose une astuce pour pas trop se casser la tête : installer le paquet Debian de hostAPd, qui, même s'il est défectueux, installe les fichiers par défaut au bon endroit pour vous. Il n'y aura plus qu'à faire quelques retouches. C'est parti :<br />
<br />
<code>apt-get install hostapd<br />
</code><br />
Si jamais vous voulez retirer les exécutables (présent dans /sbin ou /usr/sbin pour le paquet Debian) pour éviter de s'emmêler les pinceaux :<br />
<br />
<code>apt-get remove hostapd<br />
</code><br />
Et normalement les fichier de configuration sont restés là :)<br />
<br />
On va d'abord éditer le script afin de lancer le bon programme. Dans votre éditeur de texte chercher la ligne suivante :<br />
<br />
<code>DAEMON=/usr/sbin/hostapd<br />
</code><br />
Chez moi, c'est la douzième. Remplacez la par :<br />
<br />
<code>DAEMON=/usr/local/bin/hostapd<br />
</code><br />
<br />
=== Pour tout le monde ===<br />
Maintenant, on va aller configurer hostAPd. Le plus dur est de lire tous les commentaires en fait :) Mais pour aller un peu plus vite, voici les lignes qui servent dans MON cas (simple WPA-PSK) :<br />
<code>#La carte Wifi, forcément indispensable :)<br />
interface=ath0<br />
<br />
#Si la carte est bridgée et utilise madwifi, il faut préciser le nom du bridge<br />
bridge=bridge_local<br />
<br />
# Le driver nécessité par la carte<br />
driver=madwifi<br />
<br />
#Options de log par défaut, elles sont très bien :)<br />
logger_syslog=-1<br />
logger_syslog_level=1<br />
logger_stdout=-1<br />
logger_stdout_level=2<br />
<br />
debug=2<br />
<br />
dump_file=/tmp/hostapd.dump<br />
<br />
#Contrôle du programme, encore une fois, le réglage par défaut est nickel :)<br />
ctrl_interface=/var/run/hostapd<br />
<br />
ctrl_interface_group=0<br />
<br />
#Le nom de votre réseau. C'est important. Choisissez un nom à peu près reconnaissable et pas trop long.<br />
ssid=MADOUIFI<br />
<br />
#Comment gérer les adresses MAC (adresse Hardware des cartes réseaux)<br />
# C'est une sécurité qui peut facilement être contournée, mais est<br />
# néanmoins pratique, car elle est facile à mettre en place<br />
# En effet, hostAPd va vérifier l'adresse MAC de la carte Wifi qui fait une<br />
# demande d'accès et pourra alors, sur cette seule adresse, soit continuer le<br />
# processus d'identification, soit s'arrêter et refuser la carte.<br />
# Les paramètres possibles sont les suivants :<br />
# 0 : Tout accepter à moins qu'elle ne soit dans la liste noire<br />
# 1 : Tout refuser, à moins qu'elle ne soit dans la liste blanche<br />
# 2 : Vérifier l'adresse auprès d'un serveur RADIUS (honnêtement, pour son réseau local, ça ne sert à rien)<br />
# Le meilleur paramètre pour commencer est 1. Ça réduit de beaucoup les risques de piratage.<br />
macaddr_acl=1<br />
<br />
#Chemin des fichiers pour les listes noire et blanche<br />
# Je vous conseille de les créer tout de suite, on verra plus tard pour les remplir correctement<br />
accept_mac_file=/etc/hostapd/hostapd.accept<br />
deny_mac_file=/etc/hostapd/hostapd.deny<br />
<br />
# La description anglaise pour les curieux :)<br />
auth_algs=1<br />
<br />
#Celui là, je sais pas trop... Je crois qu'on peut l'enlever, mais bon je suis pas sûr, j'ai pas testé :)<br />
eap_server=0<br />
<br />
#Dis qu'on veut faire du WPA-PSK<br />
wpa=1<br />
<br />
# Votre clé, le coeur de la sécurité du WPA-PSK :)<br />
wpa_passphrase=SupèRecléDelAmor,Avecdetrucch3l0us;)<br />
<br />
# Pour un petit peu plus de sécurité, vous pouvez attribuer une clé WPA par adresse MAC (donc par ordinateur).<br />
#C'est quand même un peu plus embêtant à maintenir...<br />
#wpa_psk_file=/etc/hostapd/wpa_psk<br />
<br />
# On définit ce qu'on veut comme WPA<br />
wpa_key_mgmt=WPA-PSK<br />
<br />
# Et l'algo de cryptage<br />
wpa_pairwise=TKIP<br />
<br />
# Quelques options temporelles. Pas forcément nécessaire pour que ça marche :)<br />
wpa_group_rekey=600<br />
<br />
wpa_gmk_rekey=86400<br />
</code><br />
<br />
Et la touche finale. Éditez le fichier /etc/default/hostapd et décommentez la ligne suivante :<br />
<br />
<code>RUN_DAEMON=yes<br />
</code><br />
Et voilà. C'est fini. Enfin, non, ce n'est pas tout à fait exact. La configuration du serveur est finie. Il reste à la tester et à configurer des clients :) En avant toute !<br />
<br />
== Première validation du point d'accès ==<br />
Premier test. Normalement, la commande suivante :<br />
<br />
<code>/etc/init.d/hostapd start<br />
</code><br />
<br />
devrait donner un résultat positif. Faites ensuite<br />
<br />
<code>/etc/init.d/hostapd stop<br />
hostapd -dd /etc/hostapd/hostapd.conf</code><br />
<br />
Cela lance le programme en avant plan en mode débug, idéal pour vérifier que tout marche bien. Ne vous inquiétez pas trop de ce qu'il dit, tant qu'il ne vous redonne pas la main, c'est bon signe :) En général, il dit qu'il se met en attente. Pendant qu'il se lance, n'hésitez pas à attaquer encore le pot de rillettes ou de canard qui commence à se barrer en douce.<br />
<br />
= Configurer le client =<br />
La dernière étape, c'est de configurer son client.<br />
== Sous Ubuntu ... ==<br />
La première version de ce tutorial a été fait lors du temps révolu d'Ubuntu 5.10 Breezy Badger. Aujourd'hui, avec Ubuntu 6.10 Edgy Eft, le NetworkManager a résolu mes soucis. Je laisse cependant l'ancienne version au cas où...<br />
<br />
=== Depuis Edgy Eft ===<br />
Je vous conseille vivement d'installer l'application NetworkManager, c'est le meilleur choix. Ce n'est pas très mature, mais très prometteur.<br />
Il faut installer le paquet network-manager : soit avec synaptic, soit avec la commande :<code>apt-get install network-manager<br />
</code><br />
<br />
Cette application va s'occuper de configurer pour vous le réseau, de manière transparente. Seulement pour cela, il va falloir nettoyer le fichier ''/etc/network/interfaces'' afin de ne plus faire apparaitre les interfaces réseaux. NetworkManager ignorera toutes les interfaces déjà configurées par le biais de ce fichier. Chez moi, au final, il ne restait plus que l'interface ''lo''<br />
<br />
Ensuite, lancez la commande :<code>nm-applet<br />
</code><br />
Dans votre emplacement système (les icônes en haut à droite), devrait apparaitre une icône sympa. Cliquez dessus, et il y a les réseaux Wifi détectés, ainsi que le réseau filaire si nécessaire. La suite est tellement triviale que je ne vous insulterai pas en la décrivant. Ceci étant dit, je reste disponible pour expliquer aux plus novices d'entre nous !<br />
<br />
Cette application doit se lancer à chaque démarrage. Vous pouvez le vérifier dans la liste des applications lancées au démarrage (Menu Système > Préférences > Je sais plus trop quelle appli)<br />
<br />
==== Limitations ====<br />
La version actuelle de NetworkManager marche, mais impose les limitations suivantes :<br />
- Une seule interface d'active à la fois<br />
- La nécessité de taper le mot de passe du stockage des clés à chaque démarrage<br />
- Pas de connexions tant que l'utilisateur ne s'est pas identifié de manière graphique<br />
- Pas de préférences globales, pour tous les utilisateurs de la machine<br />
<br />
Ceci sera résolu dans la prochaine version de NetworkManager (0.7), qui ne devrait pas être incluse avant la prochaine Ubuntu (7.04 Feisty Fawn). En attendant, c'est quand même fonctionnel et '''largement''' plus simple que la ''méthode geek''<br />
<br />
=== Breezy Badger ===<br />
Ceci s'applique à une Ubuntu Breezy Badger fraîchement installée. La carte Wifi doit déjà être détectée.<br />
<br />
TODO : lier vers une page d'install ou en faire une :)<br />
<br />
Je vais appeler la carte Wi-fi wlan0. La méthode suivante va donner beaucoup plus d'importance à la carte Wi-fi qu'à la carte Ethernet. Je dois avouer que je n'ai pas réussi à faire marcher le gestionnaire de réseau sous Gnome, donc j'y suis allé ''comme un geek''.<br />
<cadre type=alert>Cette solution n'est donc pas optimale si vous utilisez aussi fréquemment la carte filaire que la carte sans-fil. Cependant, ceci risque de devenir obsolète dans la version suivante de Ubuntu qui devrait intégrer Network-Manager, qui fait du beau travail à en croire les captures d'écrans :)</cadre><br />
<br />
==== Configuration des interfaces ====<br />
Tout d'abord, on va un peu épurer le fichier de configuration automatique des interfaces.<br />
<code># This file describes the network interfaces available on your system<br />
# and how to activate them. For more information, see interfaces(5).<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
iface eth0 inet dhcp<br />
<br />
auto wlan0<br />
iface wlan0 inet dhcp<br />
pre-up /etc/init.d/wpasupplicant start<br />
wireless-mode Managed<br />
wireless-essid "MADOUIFI"<br />
wireless-key "SupèRecléDelAmor,Avecdetrucch3l0us;)"<br />
pre-down /etc/init.d/wpasupplicant stop<br />
</code><br />
Maintenant que vous êtes un baroudeur de ce fichier vous avez dû remarquer les choses suivantes :<br />
* eth0 n'est plus confiée à hotplug : celui-ci à la facheuse tendance de lui faire prendre le dessus sur wlan0, ça m'énervait :)<br />
* On laisse tout de même eth0 en mode DHCP, mais plus en initialisation automatique (C'est là que je dis que ça favorise plutôt la carte Wi-fi).<br />
* Les lignes pre-up et pre-down vont démarrer quelque chose encore inconnu et sûrement non installé. Mais gardez patience, sinon on ne va pas y arriver :)<br />
* Les lignes wireless- servent à configurer la carte Wi-fi. Je ne crois pas que ce soit utile, car wpasupplicant devrais s'en charger, mais bon. C'est là l'une des marques de mes lacunes ;)<br />
<br />
==== Installation et utilisation de wpasupplicant ====<br />
Si vous vous en souvenez, wpasupplicant est un des projets développés en même temps que hostAPd. Ça tombe plutôt bien :). Wpasupplicant est un client WPA permettant de faire marcher quasiment n'importe quelle carte Wi-fi sur un réseau protégé en WPA.<br />
<br />
On commence donc par télécharger le paquet Ubuntu :<br />
<br />
<code>sudo apt-get install wpasupplicant<br />
</code><br />
<br />
Ensuite, on va éditez son fichier de configuration pour qu'il convienne à notre réseau. Ce fichier s'appelle /etc/wpa_supplicant.conf :<br />
<br />
<code># Faites zless /usr/share/doc/wpasupplicant/wpa_supplicant.conf.gz pour voir toutes les otptions disponibles<br />
<br />
# Ne rien changer ici<br />
ctrl_interface=/var/run/wpa_supplicant<br />
ctrl_interface_group=0<br />
<br />
eapol_version=1<br />
ap_scan=1<br />
fast_reauth=1<br />
<br />
# Déclaration et paramétrage d'un réseau<br />
network={<br />
# Le même SSID du point d'accès<br />
ssid="MADOUIFI"<br />
key_mgmt=WPA-PSK<br />
psk="SupèRecléDelAmor,Avecdetrucch3l0us;)"<br />
}<br />
</code><br />
<br />
Et on redémarre le réseau à l'aide de la commande :<br />
<br />
<code>sudo /etc/init.d/networking restart<br />
</code><br />
<br />
Ensuite, il suffit d'attendre un certain moment, le temps que l'authentification se fasse et que le serveur DHCP réagisse. Normalement, en tapant /sbin/ifconfig vous devriez obtenir ceci :<br />
<code>lo Lien encap:Boucle locale<br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:16436 Metric:1<br />
RX packets:142349 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:142349 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0<br />
RX bytes:10530324 (10.0 MiB) TX bytes:10530324 (10.0 MiB)<br />
<br />
wlan0 Lien encap:Ethernet HWaddr 00:15:F2:CC:F4:39<br />
inet adr:192.168.0.3 Bcast:192.168.0.255 Masque:255.255.255.0<br />
adr inet6: fe80::215:f2ff:fecc:f439/64 Scope:Lien<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:90878 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:60354 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000<br />
RX bytes:98143829 (93.5 MiB) TX bytes:5812510 (5.5 MiB)<br />
Mémoire:fe3fc000-fe3fdfff<br />
</code><br />
La carte wlan0 avec l'état ''UP'' et une adresse IP (''inet adr'').<br />
<br />
==== Pistes en cas de problèmes ====<br />
* Lancer hostAPd à la main en mode debug avec la commande<br />
<code>/usr/local/bin/hostapd -dd /etc/hostapd/hostapd.conf<br />
</code>Puis relancez le client. Le journal qui s'affiche peut aider grandement le diagnostic.<br />
* Vérifier que votre serveur DHCP est bien actif. Sur le client, tapez :<br />
<code>sudo dhclient<br />
</code>Si ça ne se finit pas par l'attribution d'une adresse IP, il y a un problème.<br />
<br />
== ... comme sous Windows ==<br />
Il est également possible d'utiliser wpasupplicant sous Windows. Seulement, quitte à utiliser ce système d'exploitation, autant le faire à fond.<br />
La plupart du temps, un utilitaire de connexion Wi-fi est fourni avec votre matériel. Je ne peux malheureusement pas vous aider là-dessus de façon globale :(<br />
<br />
Sinon, je vous rassure, avec Windows XP SP2, l'utilitaire de connexion sans fil Windows marche très bien. Cliquez sur la petite icône de votre carte réseau en bas à droite à côté de l'heure (souvent, c'est un petit écran depuis lequel partent des ondes stylisées). Il devrait vous afficher la liste des réseaux sans-fils. Choisissez le votre, cliquez sur "Connecter" et rentrez la clé. Bienvenue chez vous :)<br />
<br />
= Conclusion =<br />
<br />
Le wifi sous Linux c'est possible et ça marche bien. Je n'ai jamais utilisé de solutions propriétaires, donc je ne peux pas comparer, mais j'ai pu monter mon réseau sécurisé à moindre coût (mais avec un peu de temps :p).<br />
<br />
<cadre type=alert>Je tiens à prévenir le public sensible qu'aucun pot de rillettes n'a été maltraité pendant la réalisation de ce tutorial, pour mon plus grand malheur<br />
</cadre><br />
<br />
<br />
{{Copy|Avril 2006|Glandos|FDL}}</div>Fredhttps://lea-linux.org/docs/index.php?title=Point_d%27acc%C3%A8s_s%C3%A9curis%C3%A9&diff=16842Point d'accès sécurisé2009-03-06T16:46:07Z<p>Fred : a renommé Point d'accès sécurisé en Point d'accès sécurisé par OpenVPN: conflit avec hostapd</p>
<hr />
<div>#REDIRECT [[Point d'accès sécurisé par OpenVPN]]</div>Fredhttps://lea-linux.org/docs/index.php?title=Point_d%27acc%C3%A8s_s%C3%A9curis%C3%A9_par_OpenVPN&diff=16841Point d'accès sécurisé par OpenVPN2009-03-06T16:46:06Z<p>Fred : a renommé Point d'accès sécurisé en Point d'accès sécurisé par OpenVPN: conflit avec hostapd</p>
<hr />
<div>= Introduction =<br />
Ceci est la suite de [[Créer un point d'accès sécurisé avec hostAPd]]. Pourquoi me direz-vous ? Et bien, d'abord, pour la beauté de la chose. Ensuite, parce que certains clients font tout simplement planter mon point d'accès, qui tourne avec le module Madwifi. Donc j'ai voulu essayer autre chose.<br />
<br />
= Présentation =<br />
Le but recherché, et c'est très important de le souligner, est de créer <u>un point d'accès sécurisé sans WEP ni WPA, ni WPA2</u>. Le point d'accès apparaît comme non-sécurisé, mais si tout le monde peut s'y associer, ce n'est pas pour autant qu'il va être ouvert.<br />
<br />
Je dispose toujours du même matériel :<br />
* Une freebox basique (sans fonctions routeur ni wifi).<br />
* Un PC (passerelle pour le reste du document) connecté directement à la freebox sous Debian/testing. Elle dispose de deux cartes réseau Ethernet RJ45 (filaire) qui sont identifiées par l'OS en tant que eth_adsl et eth_local. La freebox est reliée sur eth_adsl. Un firewall tourne entre eth_adsl et eth_local à l'aide d'iptables.<br />
* Un switch branché sur eth_local, et sur lequel sont reliés deux clients de manière on ne peut plus classique.<br />
* Une carte Wi-Fi D-Link DWL-G520 PCI avec chipset Atheros (le chipset importe beaucoup plus que la carte, croyez moi !!).<br />
* Un ordinateur portable qui a un chipset Wifi Atheros fonctionnant avec ath9k.<br />
<br />
[[Image:Topologie_Wifi_OpenVPN.png]]<br />
<br />
<cadre type='alert'>Ce tutoriel décrit les opérations dans le sens logique d'une installation. Cependant, si vous le suivez dans l'ordre, il se peut que votre réseau se retrouve sans défense, et complètement accessible pendant un certain temps. Si vous voulez prendre le moins de risques possible, il est préférable de commencer par les règles IPTables</cadre><br />
<br />
== Inconvénient par rapport au WPA / WPA2 ==<br />
* C'est plus compliqué à installer<br />
* Les clients doivent pouvoir installer OpenVPN<br />
<br />
= Pré-requis =<br />
Malheureusement, je ne peux pas considérer que vous partez avec zéro connaissance. Mais voici la liste de ce qui doit déjà marcher sur votre installation :<br />
* Le chipset Wifi doit être reconnu sur le serveur<br />
* Le réseau doit être fonctionnel sur le serveur<br />
* Le serveur dispose d'un serveur DHCP fonctionnel pour le réseau local. <br />
* iptables doit être installé sur le serveur<br />
* Le client doit avoir une carte Wifi qui marche<br />
* Des notions de VPN sont conseillées.<br />
<br />
= Préparation du point d'accès =<br />
Toutes les commandes de cette partie sont à exécuter avec les droits du super utilisateur.<br />
<br />
== Création de l'interface réseau ==<br />
Disposant d'une carte géré par le pilote madwifi, il me faut tout d'abord créer l'interface à l'aide de <code>wlanconfig</code>. Cela permet de créer plusieurs interfaces virtuelles qui fonctionnent toutes sur la même carte réseau physique, mais dans des modes différents. Allons-y :<br />
<code><br />
wlanconfig ath0 create wlandev wifi0 wlanmode ap<br />
</code><br />
Cela crée une interface virtuelle nommée ath0 à partir de la carte wifi0 en mode "ap", c'est-à-dire "Access Point" soit "Point d'accès".<br />
<br />
Ensuite, il faut fixer le SSID, c'est à dire le nom du réseau Wifi qui sera identifié par le client :<br />
<code><br />
iwconfig ath0 essid "Mon OpenVPN"<br />
</code><br />
<br />
Vous pouvez changer d'autres paramètres sur cette interface, comme le canal utilisé. Reportez-vous à la documentation de <code>iwconfig</code> pour en savoir plus.<br />
<br />
Et enfin, il faut démarrer l'interface nouvellement créée.<br />
<cadre type='alert'>À partir de là, votre point d'accès peut-être rejoint par n'importe qui !<br />
</cadre><br />
<code><br />
ifconfig ath0 192.168.1.254 netmask 255.255.255.0<br />
</code><br />
<br />
Pour rendre cette configuration persistante, il suffit de modifier le fichier <code>/etc/network/interfaces</code> sous Debian et d'y rajouter ces lignes :<br />
<code><br />
# Interface pour le VPN<br />
auto ath0<br />
iface ath0 inet manual<br />
madwifi-base wifi0<br />
madwifi-mode ap<br />
wireless-channel 9<br />
address 192.168.1.254<br />
netmask 255.255.255.0<br />
broadcast 192.168.0.255<br />
</code><br />
<br />
== Installation de OpenVPN ==<br />
Je suis sous Debian, donc si ça vous vexe pas, je vais décrire la procédure d'installation à la mode Debian :) Et c'est plutôt simple :<br />
<code><br />
apt-get install openvpn<br />
</code><br />
Pouf pouf, c'est fait. Pour les autres distributions, je doute que ce soit plus compliqué, OpenVPN étant un logiciel couramment utilisé.<br />
== Configuration de OpenVPN ==<br />
=== Génération des certificats ===<br />
Alors je ne vais pas réinventer la roue. Je vous renvoie au tutoriel d'Ubuntu pour [http://doc.ubuntu-fr.org/openvpn#configuration_des_vpn la génération des fichiers du VPN]<br />
=== Création d'un VPN ===<br />
J'ai donc un fichier monvpn.conf dans <code>/etc/openvpn</code> qui ressemble à ça :<br />
<code><br />
## Pour ne répondre au VPN que sur l'interface ath0<br />
local 192.168.1.254<br />
<br />
port 1194<br />
<br />
proto udp<br />
<br />
## Utilisation du mode routé<br />
dev tun<br />
<br />
## Fichiers générés à la section précédente<br />
ca ca.crt<br />
cert monvpn.crt<br />
key monvpn.key # This file should be kept secret<br />
<br />
dh dh1024.pem<br />
<br />
## Adresse de l'interface de sortie du VPN<br />
server 192.168.254.0 255.255.255.0<br />
<br />
ifconfig-pool-persist ipp.txt<br />
<br />
## Permet de faire passer tout le trafic du client à travers le VPN<br />
push "redirect-gateway local"<br />
<br />
keepalive 10 120<br />
<br />
comp-lzo<br />
<br />
user nobody<br />
group nogroup<br />
<br />
persist-key<br />
persist-tun<br />
<br />
status openvpn-status.log<br />
<br />
log-append /var/log/openvpn.log<br />
<br />
verb 3<br />
</code><br />
<br />
J'ai mis des commentaires là où c'est important de comprendre. Les autres paramètres sont nécessaires, mais les garder intacts est une super bonne idée :)<br />
<br />
Et après, il n'y a plus qu'à démarrer le VPN :<br />
<code><br />
/etc/init.d/openvpn start<br />
</code><br />
<br />
Normalement, cette commande est exécutée automatiquement lors du démarrage de la machine. Allez faire un tour dans <code>/etc/default/openvpn</code> pour faire du démarrage sélectif de VPN.<br />
<br />
== Modification du pare-feu ==<br />
C'est la partie la plus délicate. C'est celle qui m'a motivé à faire ce tutoriel :) Pour comprendre la suite, il faut comprendre le trajet d'un paquet arrivant par le VPN sur la passerelle :<br />
* ath0 : un paquet arrive encapsulé et chiffré par le port 1194 en UDP<br />
* Le processus OpenVPN, qui écoute sur le port et l'adresse lié à l'interface, reçoit ce paquet, le déchiffre et le renvoi au bon endroit. Comme le client envoie tous les paquets via l'adresse de l'interface créée par OpenVPN soit 192.168.254.1<br />
* tun0 : reçoit donc le paquet en clair, et doit le transmettre à la bonne interface de sortie (car à part le ping, il n'y a rien à destination de cette interface).<br />
* eth_adsl, eth_lan : selon la destination du paquet.<br />
<br />
=== Sécurisation de l'interface ath0 ===<br />
Le but est déjà de verrouiller l'interface sans-fil pour ne laisser passer que deux flux :<br />
* Le DHCP. Bah oui, on pourrait configurer les clients à la main, mais c'est quand même plus pratique d'avoir le DHCP qui s'occupe de ça. Et ce n'est pas bien dangereux d'avoir une IP si on ne peut rien faire avec. Pour les paranoïaques, j'imagine que cela pose un problème de sécurité, si jamais il y a des failles dans le serveur DHCP. Il faut savoir qu'en WPA, le chiffrement de la connexion se fait AVANT le DHCP, ce qui est mieux. C'est un inconvénient de cette solution. À vous de voir.<br />
* Le tunnel OpenVPN. Normal.<br />
<br />
Donc avec iptables, ça donne ça :<br />
<code><br />
## ath0 : On accepte les paquets en UDP sur le port du VPN<br />
iptables -t filter -A INPUT -i ath0 -p udp -m udp --dport 1194 -j ACCEPT<br />
<br />
## ath0 : On accepte les paquets en UDP sur le port DHCP<br />
iptables -t filter -A INPUT -i ath0 -p udp -m udp --dport 67 -j ACCEPT<br />
<br />
## tun0 : Il faut bien que le VPN envoie et reçoive des paquets<br />
iptables -t filter -A INPUT -i tun0 ACCEPT<br />
<br />
## Ne tapez cette commande QUE si vous N'avez PAS d'autres règles déjà en place !<br />
iptables -t filter -A INPUT -i "!ath0" ACCEPT<br />
<br />
## Par défaut, on jette tous les paquets en entrée. La règle précédente vous permettra d'avoir encore accès<br />
## à votre machine par le réseau câblé. Sinon, tout sera bloqué...<br />
iptables -t filter -P INPUT DROP<br />
<br />
## Les paquets ne doivent pas passer à travers une autre interface directement,<br />
## mais doivent tous être délivré à OpenVPN.<br />
## C'est très important !<br />
iptables -t filter -A FORWARD -i ath0 DROP<br />
<br />
## Maintenant, on fait la règle de NAT pour faire sortir les paquets déchiffré par OpenVPN sur Internet.<br />
## Si on ne fait pas ça, seul les paquets à destination du réseau local arriveront à destination.<br />
iptables -t nat -A POSTROUTING -s 192.168.254.1 -j MASQUERADE<br />
</code><br />
<br />
Et comme moi, j'utilise [http://ferm.foo-projects.org/ ferm] pour me simplifier la vie, voici le résumé dans une syntaxe lisible par ce logiciel :<br />
<code><br />
# Activation du NAT (juste pour le VPN dans ce cas)<br />
table nat {<br />
chain POSTROUTING saddr 192.168.254.1 MASQUERADE;<br />
}<br />
table filter {<br />
<br />
#Tout le trafic en sortie est autorisé<br />
chain OUTPUT {<br />
policy ACCEPT;<br />
}<br />
<br />
# On filtre tout ce qui arrive<br />
chain INPUT {<br />
policy DROP;<br />
interface ath0 {<br />
proto udp dport openvpn ACCEPT;<br />
proto udp dport bootps ACCEPT;<br />
}<br />
interface tun0 ACCEPT;<br />
<br />
# D'autres règles sont nécessaire pour que Internet marche.<br />
interface eth_adsl {<br />
# On accepte seulement les paquets qui reviennent<br />
mod state state INVALID DROP;<br />
mod state state (ESTABLISHED RELATED) ACCEPT;<br />
}<br />
<br />
}<br />
<br />
# Interdiction de forwarder des paquets !<br />
chain FORWARD interface ath0 {<br />
DROP;<br />
}<br />
<br />
<br />
}<br />
</code><br />
Bon à partir de là, vous pouvez respirer, il est normalement impossible de se connecter via l'interface ath0 sur votre réseau.<br />
<br />
= Préparation du client =<br />
Je ne dispose que d'un client sous Ubuntu, donc je ne détaillerai l'installation que pour ce système. Sachez que le client OpenVPN existe sous Windows, mais que la configuration se fait en éditant un fichier de configuration.<br />
== Ubuntu 8.10 avec NetworkManager ==<br />
Il faut préalablement installer les deux paquets suivants :<br />
<code><br />
apt-get install network-manager-openvpn openvpn<br />
</code><br />
<br />
Ensuite, il suffit suivre les étapes suivantes :<br />
* Cliquer sur l'icône du réseau, et sur "Connexions VPN" puis "Configurer le VPN"<br />
* Cliquer sur "Ajouter"<br />
* Paramètres<br />
** Nom de la connexion : "Mon VPN"<br />
** Passerelle : 192.168.1.254<br />
** Authentification, Type : Certificat "TLS"<br />
** Certificat de l'utilisateur : client.crt<br />
** Certificat du CA : ca.crt<br />
** Clé privée : client.key<br />
** Private Key Password : le mot de passe utilisé pour la génération de la clé client<br />
* Onglet Paramètres IPv4, cliquer sur le bouton "Routes..."<br />
* Cocher la case "Ignorer les routes automatiquement obtenues", pour ignorer les routes obtenues avant la connexion VPN. Je sais, c'est pas clair du tout...<br />
* Valider le tout<br />
<br />
Ensuite, il suffit de se connecter au Wifi, et de lancer le VPN. C'est fait :)<br />
<br />
= Conclusion =<br />
Cette alternative à WPA n'est pas ultime. Normalement, WPA s'occupe de tout. Cependant, cela permet de fournir une solution lorsque le chipset ne supporte pas le WPA (ce qui se fait rare), ou bien que le pilote n'est pas assez mature pour être stable en production.<br />
<br />
{{Copy|2009|[[Utilisateur:Glandos|Glandos]]|CC-BY-SA}}<br />
[[Catégorie:Administration réseau]][[Catégorie:Réseau]][[Catégorie:Réseau local]][[Catégorie:Wifi]]</div>Fredhttps://lea-linux.org/docs/index.php?title=Lea_Linux:Les_nouvelles&diff=16840Lea Linux:Les nouvelles2009-03-06T16:44:07Z<p>Fred : /* Les nouvelles de Léa */</p>
<hr />
<div><!--Cette page n'est pas destinée à être éditée--><br />
=== Les nouvelles de Léa ===<br />
; [[Point d'accès sécurisé]] : Créer un point d'accès sécurisé avec OpenVPN<br />
; [[Octoshape]] : faites une exception : installez un logiciel propriétaire pour voir l'Eurovision ;-) (Note : à réserver à ceux qui n'habitent pas en Europe, ou qui n'ont pas de télé ;-P)<br />
; [[Installer des logiciels sur un support externe (SD, USB), avec une icône dans le mode Easy de l'EeePC apparaissant automatiquement]] : histoire d'économiser de la place sur le disque principal<br />
; [[Installer Firefox 3 ou 3.1 sur EeePC]] : 2 méthodes présentées<br />
; [[Trucs:Faire tourner les plugins, dont Flash, en priorité basse pour fluidifier votre navigation]] : si vous avez un PC un peu ancien, cette astuce est faite pour vous. Elle empêche notamment toutes les pubs en Flash de ralentir votre machine lorsque vous surfez.<br />
; [[Actualiser une adresse DNS dynamique (dyndns, ...)]] : utilisation de ddclient et ez-ipupdate afin de synchroniser votre adresse IP dynamique avec votre nom de domaine (ou un sous-domaine gratuit)<br />
; [[Trucs:Carte Netgear MA311 firmware upgrade|Mettre à jour le firmware d'une carte wifi MA311 (Prism 2.5)]]<br />
; [[Trucs:Convertir des fichiers flv en mp3 sans les réencoder]]<br />
; [[Fiches:La_ligne_de_commande|Introduction à la ligne de commande]]<br />
; [[La distribution Linux Xandros de l'EeePC]]<br />
; [[Empêcher la détection automatique des périphériques USB et de la carte SD au démarrage de l'EeePC]]<br />
; [[Rescue mode EeePC|Démarrer l'EeePC en mode texte "single user"]]<br />
; [[Fiches:Comment faire fonctionner ensemble Apache et Tomcat ?|Comment faire fonctionner ensemble Apache et Tomcat ?]] : une nouvelle fiche pour configurer Apache et Tomcat pour un fonctionnement harmonieux<br />
; [[Trucs:Montage réseau à la volée]] : pour apprendre à utiliser AutoFS pour monter à la volée les volumes réseau (en particulier les volumes Samba)<br />
; [[EeePC]] : une nouvelle rubrique pour le phénomène et sa configuration. Derniers articles :<br /><br />
* [[Rescue mode EeePC|Le mode "rescue" de l'EeePC]] (démarrage sans échec)<br /><br />
* [[Lancement automatique de logiciels au démarrage sur EeePC]]<br /><br />
* [[Launcher tools]] et [[TweakEEE]]<br /><br />
* [[Bluetooth sur EeePC]]<br />
; [[Hardware-hard_image-webcam|Webcam]] : Mise à jour de l'article concernant les webcam USB Video Class (la majorité des nouvelles webcams)<br />
; [[RT2500|RT2500]] : installation d'une carte réseau RT2500<br />
; [[Souris_Logitech_MediaPlay|Souris Logitech MediaPlay]] : configuration de la souris Logitech MediaPlay<br />
; [[Le_X10_et_Linux|Le X10 et Linux]] : Linux et la domotique.<br />
; [[S'identifier par une clé USB|S'identifier par une clé USB]] : ou comment éviter d'utiliser un mot de passe pour s'identifier.<br />
; [[Numériser vos anciennes cassettes VHS sous Linux|Numériser vos anciennes cassettes VHS sous Linux]] : avec le boitier '''Dazzle DVD Recorder'''<br />
; [[Dev-rails|Ruby on Rails]] : dans la section [[dev-index|développement]], comment monter un projet Ruby On Rails (RoR) pas à pas.<br />
; [[Trucs:Utiliser les boutons de son scanneur|Utiliser les boutons de son scanneur]] : comment utiliser les boutons des scanners actuels avec scanbuttond et KScannerButtons (ajout de KScannerButtons)<br />
; [[AC775|GRPS/Edge avec la carte PCMCIA Sierra Wireless AC775]] : Ce document a pour but de vous aider à faire fonctionner sous Linux la carte PCMCIA distribuée par Bouygues Telecom pour accèder à son réseau GPRS/EDGE.<br />
; [[Fiches:Tenir compte de la sécurité au quotidien|Tenir compte de la sécurité au quotidien]] : [[Utilisateur:Merlin8282|Merlin8282]] et [[Utilisateur:Fleury|Fleury]] nous expliquent comment avoir un comportement sain vis à vis de la sécurité<br />
; [[Hardware-hard_plus-matos_bis|Découvrez votre configuration matérielle, la suite]] : Erwan vous propose la suite de l'article vous permettant de partir à la découverte de votre configuration matérielle<br />
; [[HOWTO_Dkms|HowTo DKMS]] : Découvrez DKMS et simplifiez-vous la gestion des pilotes sur Linux avec Pascal Terjan<br />
; [[Trucs:Passer à X11R7 (gentoo)]] : passer de la version monolithique à la version modulaire de votre serveur X<br />
; [[Créer un point d'accès sécurisé avec hostAPd]] : configuration d'une carte Wifi en point d'accès.<br />
; [[Tunnels ethernet avec openssh]] : [[Utilisateur:Misc|Misc]] nous explique comment configurer des tunnels ssh avec openssh 4.3<br />
; [[Hardware-hard_autres-clavier_multimedia#xev_ne_r.C3.A9agit_pas_.C3.A0_vos_touches|Clavier multimedia]] : une mise à jour spécifique aux claviers récalcitrants qui ne veulent rien dire à <code>xev</code><br />
; [[Utiliser la carte wifi Intel PRO Wireless 2200BG]] : accéder à un réseau Wifi avec cette carte Intel.<br />
; [[Trucs:Correction_orthographique_dans_votre_navigateur|Correction orthographique dans votre navigateur]] : Comment éviter de faire des fautes dans les forums.</div>Fredhttps://lea-linux.org/docs/index.php?title=Cr%C3%A9er_un_point_d%27acc%C3%A8s_s%C3%A9curis%C3%A9_avec_OpenVPN&diff=16839Créer un point d'accès sécurisé avec OpenVPN2009-03-06T16:43:51Z<p>Fred : a renommé Créer un point d'accès sécurisé avec OpenVPN en Point d'accès sécurisé: nom trop long</p>
<hr />
<div>#REDIRECT [[Point d'accès sécurisé]]</div>Fredhttps://lea-linux.org/docs/index.php?title=Point_d%27acc%C3%A8s_s%C3%A9curis%C3%A9_par_OpenVPN&diff=16838Point d'accès sécurisé par OpenVPN2009-03-06T16:43:50Z<p>Fred : a renommé Créer un point d'accès sécurisé avec OpenVPN en Point d'accès sécurisé: nom trop long</p>
<hr />
<div>= Introduction =<br />
Ceci est la suite de [[Créer un point d'accès sécurisé avec hostAPd]]. Pourquoi me direz-vous ? Et bien, d'abord, pour la beauté de la chose. Ensuite, parce que certains clients font tout simplement planter mon point d'accès, qui tourne avec le module Madwifi. Donc j'ai voulu essayer autre chose.<br />
<br />
= Présentation =<br />
Le but recherché, et c'est très important de le souligner, est de créer <u>un point d'accès sécurisé sans WEP ni WPA, ni WPA2</u>. Le point d'accès apparaît comme non-sécurisé, mais si tout le monde peut s'y associer, ce n'est pas pour autant qu'il va être ouvert.<br />
<br />
Je dispose toujours du même matériel :<br />
* Une freebox basique (sans fonctions routeur ni wifi).<br />
* Un PC (passerelle pour le reste du document) connecté directement à la freebox sous Debian/testing. Elle dispose de deux cartes réseau Ethernet RJ45 (filaire) qui sont identifiées par l'OS en tant que eth_adsl et eth_local. La freebox est reliée sur eth_adsl. Un firewall tourne entre eth_adsl et eth_local à l'aide d'iptables.<br />
* Un switch branché sur eth_local, et sur lequel sont reliés deux clients de manière on ne peut plus classique.<br />
* Une carte Wi-Fi D-Link DWL-G520 PCI avec chipset Atheros (le chipset importe beaucoup plus que la carte, croyez moi !!).<br />
* Un ordinateur portable qui a un chipset Wifi Atheros fonctionnant avec ath9k.<br />
<br />
[[Image:Topologie_Wifi_OpenVPN.png]]<br />
<br />
<cadre type='alert'>Ce tutoriel décrit les opérations dans le sens logique d'une installation. Cependant, si vous le suivez dans l'ordre, il se peut que votre réseau se retrouve sans défense, et complètement accessible pendant un certain temps. Si vous voulez prendre le moins de risques possible, il est préférable de commencer par les règles IPTables</cadre><br />
<br />
== Inconvénient par rapport au WPA / WPA2 ==<br />
* C'est plus compliqué à installer<br />
* Les clients doivent pouvoir installer OpenVPN<br />
<br />
= Pré-requis =<br />
Malheureusement, je ne peux pas considérer que vous partez avec zéro connaissance. Mais voici la liste de ce qui doit déjà marcher sur votre installation :<br />
* Le chipset Wifi doit être reconnu sur le serveur<br />
* Le réseau doit être fonctionnel sur le serveur<br />
* Le serveur dispose d'un serveur DHCP fonctionnel pour le réseau local. <br />
* iptables doit être installé sur le serveur<br />
* Le client doit avoir une carte Wifi qui marche<br />
* Des notions de VPN sont conseillées.<br />
<br />
= Préparation du point d'accès =<br />
Toutes les commandes de cette partie sont à exécuter avec les droits du super utilisateur.<br />
<br />
== Création de l'interface réseau ==<br />
Disposant d'une carte géré par le pilote madwifi, il me faut tout d'abord créer l'interface à l'aide de <code>wlanconfig</code>. Cela permet de créer plusieurs interfaces virtuelles qui fonctionnent toutes sur la même carte réseau physique, mais dans des modes différents. Allons-y :<br />
<code><br />
wlanconfig ath0 create wlandev wifi0 wlanmode ap<br />
</code><br />
Cela crée une interface virtuelle nommée ath0 à partir de la carte wifi0 en mode "ap", c'est-à-dire "Access Point" soit "Point d'accès".<br />
<br />
Ensuite, il faut fixer le SSID, c'est à dire le nom du réseau Wifi qui sera identifié par le client :<br />
<code><br />
iwconfig ath0 essid "Mon OpenVPN"<br />
</code><br />
<br />
Vous pouvez changer d'autres paramètres sur cette interface, comme le canal utilisé. Reportez-vous à la documentation de <code>iwconfig</code> pour en savoir plus.<br />
<br />
Et enfin, il faut démarrer l'interface nouvellement créée.<br />
<cadre type='alert'>À partir de là, votre point d'accès peut-être rejoint par n'importe qui !<br />
</cadre><br />
<code><br />
ifconfig ath0 192.168.1.254 netmask 255.255.255.0<br />
</code><br />
<br />
Pour rendre cette configuration persistante, il suffit de modifier le fichier <code>/etc/network/interfaces</code> sous Debian et d'y rajouter ces lignes :<br />
<code><br />
# Interface pour le VPN<br />
auto ath0<br />
iface ath0 inet manual<br />
madwifi-base wifi0<br />
madwifi-mode ap<br />
wireless-channel 9<br />
address 192.168.1.254<br />
netmask 255.255.255.0<br />
broadcast 192.168.0.255<br />
</code><br />
<br />
== Installation de OpenVPN ==<br />
Je suis sous Debian, donc si ça vous vexe pas, je vais décrire la procédure d'installation à la mode Debian :) Et c'est plutôt simple :<br />
<code><br />
apt-get install openvpn<br />
</code><br />
Pouf pouf, c'est fait. Pour les autres distributions, je doute que ce soit plus compliqué, OpenVPN étant un logiciel couramment utilisé.<br />
== Configuration de OpenVPN ==<br />
=== Génération des certificats ===<br />
Alors je ne vais pas réinventer la roue. Je vous renvoie au tutoriel d'Ubuntu pour [http://doc.ubuntu-fr.org/openvpn#configuration_des_vpn la génération des fichiers du VPN]<br />
=== Création d'un VPN ===<br />
J'ai donc un fichier monvpn.conf dans <code>/etc/openvpn</code> qui ressemble à ça :<br />
<code><br />
## Pour ne répondre au VPN que sur l'interface ath0<br />
local 192.168.1.254<br />
<br />
port 1194<br />
<br />
proto udp<br />
<br />
## Utilisation du mode routé<br />
dev tun<br />
<br />
## Fichiers générés à la section précédente<br />
ca ca.crt<br />
cert monvpn.crt<br />
key monvpn.key # This file should be kept secret<br />
<br />
dh dh1024.pem<br />
<br />
## Adresse de l'interface de sortie du VPN<br />
server 192.168.254.0 255.255.255.0<br />
<br />
ifconfig-pool-persist ipp.txt<br />
<br />
## Permet de faire passer tout le trafic du client à travers le VPN<br />
push "redirect-gateway local"<br />
<br />
keepalive 10 120<br />
<br />
comp-lzo<br />
<br />
user nobody<br />
group nogroup<br />
<br />
persist-key<br />
persist-tun<br />
<br />
status openvpn-status.log<br />
<br />
log-append /var/log/openvpn.log<br />
<br />
verb 3<br />
</code><br />
<br />
J'ai mis des commentaires là où c'est important de comprendre. Les autres paramètres sont nécessaires, mais les garder intacts est une super bonne idée :)<br />
<br />
Et après, il n'y a plus qu'à démarrer le VPN :<br />
<code><br />
/etc/init.d/openvpn start<br />
</code><br />
<br />
Normalement, cette commande est exécutée automatiquement lors du démarrage de la machine. Allez faire un tour dans <code>/etc/default/openvpn</code> pour faire du démarrage sélectif de VPN.<br />
<br />
== Modification du pare-feu ==<br />
C'est la partie la plus délicate. C'est celle qui m'a motivé à faire ce tutoriel :) Pour comprendre la suite, il faut comprendre le trajet d'un paquet arrivant par le VPN sur la passerelle :<br />
* ath0 : un paquet arrive encapsulé et chiffré par le port 1194 en UDP<br />
* Le processus OpenVPN, qui écoute sur le port et l'adresse lié à l'interface, reçoit ce paquet, le déchiffre et le renvoi au bon endroit. Comme le client envoie tous les paquets via l'adresse de l'interface créée par OpenVPN soit 192.168.254.1<br />
* tun0 : reçoit donc le paquet en clair, et doit le transmettre à la bonne interface de sortie (car à part le ping, il n'y a rien à destination de cette interface).<br />
* eth_adsl, eth_lan : selon la destination du paquet.<br />
<br />
=== Sécurisation de l'interface ath0 ===<br />
Le but est déjà de verrouiller l'interface sans-fil pour ne laisser passer que deux flux :<br />
* Le DHCP. Bah oui, on pourrait configurer les clients à la main, mais c'est quand même plus pratique d'avoir le DHCP qui s'occupe de ça. Et ce n'est pas bien dangereux d'avoir une IP si on ne peut rien faire avec. Pour les paranoïaques, j'imagine que cela pose un problème de sécurité, si jamais il y a des failles dans le serveur DHCP. Il faut savoir qu'en WPA, le chiffrement de la connexion se fait AVANT le DHCP, ce qui est mieux. C'est un inconvénient de cette solution. À vous de voir.<br />
* Le tunnel OpenVPN. Normal.<br />
<br />
Donc avec iptables, ça donne ça :<br />
<code><br />
## ath0 : On accepte les paquets en UDP sur le port du VPN<br />
iptables -t filter -A INPUT -i ath0 -p udp -m udp --dport 1194 -j ACCEPT<br />
<br />
## ath0 : On accepte les paquets en UDP sur le port DHCP<br />
iptables -t filter -A INPUT -i ath0 -p udp -m udp --dport 67 -j ACCEPT<br />
<br />
## tun0 : Il faut bien que le VPN envoie et reçoive des paquets<br />
iptables -t filter -A INPUT -i tun0 ACCEPT<br />
<br />
## Ne tapez cette commande QUE si vous N'avez PAS d'autres règles déjà en place !<br />
iptables -t filter -A INPUT -i "!ath0" ACCEPT<br />
<br />
## Par défaut, on jette tous les paquets en entrée. La règle précédente vous permettra d'avoir encore accès<br />
## à votre machine par le réseau câblé. Sinon, tout sera bloqué...<br />
iptables -t filter -P INPUT DROP<br />
<br />
## Les paquets ne doivent pas passer à travers une autre interface directement,<br />
## mais doivent tous être délivré à OpenVPN.<br />
## C'est très important !<br />
iptables -t filter -A FORWARD -i ath0 DROP<br />
<br />
## Maintenant, on fait la règle de NAT pour faire sortir les paquets déchiffré par OpenVPN sur Internet.<br />
## Si on ne fait pas ça, seul les paquets à destination du réseau local arriveront à destination.<br />
iptables -t nat -A POSTROUTING -s 192.168.254.1 -j MASQUERADE<br />
</code><br />
<br />
Et comme moi, j'utilise [http://ferm.foo-projects.org/ ferm] pour me simplifier la vie, voici le résumé dans une syntaxe lisible par ce logiciel :<br />
<code><br />
# Activation du NAT (juste pour le VPN dans ce cas)<br />
table nat {<br />
chain POSTROUTING saddr 192.168.254.1 MASQUERADE;<br />
}<br />
table filter {<br />
<br />
#Tout le trafic en sortie est autorisé<br />
chain OUTPUT {<br />
policy ACCEPT;<br />
}<br />
<br />
# On filtre tout ce qui arrive<br />
chain INPUT {<br />
policy DROP;<br />
interface ath0 {<br />
proto udp dport openvpn ACCEPT;<br />
proto udp dport bootps ACCEPT;<br />
}<br />
interface tun0 ACCEPT;<br />
<br />
# D'autres règles sont nécessaire pour que Internet marche.<br />
interface eth_adsl {<br />
# On accepte seulement les paquets qui reviennent<br />
mod state state INVALID DROP;<br />
mod state state (ESTABLISHED RELATED) ACCEPT;<br />
}<br />
<br />
}<br />
<br />
# Interdiction de forwarder des paquets !<br />
chain FORWARD interface ath0 {<br />
DROP;<br />
}<br />
<br />
<br />
}<br />
</code><br />
Bon à partir de là, vous pouvez respirer, il est normalement impossible de se connecter via l'interface ath0 sur votre réseau.<br />
<br />
= Préparation du client =<br />
Je ne dispose que d'un client sous Ubuntu, donc je ne détaillerai l'installation que pour ce système. Sachez que le client OpenVPN existe sous Windows, mais que la configuration se fait en éditant un fichier de configuration.<br />
== Ubuntu 8.10 avec NetworkManager ==<br />
Il faut préalablement installer les deux paquets suivants :<br />
<code><br />
apt-get install network-manager-openvpn openvpn<br />
</code><br />
<br />
Ensuite, il suffit suivre les étapes suivantes :<br />
* Cliquer sur l'icône du réseau, et sur "Connexions VPN" puis "Configurer le VPN"<br />
* Cliquer sur "Ajouter"<br />
* Paramètres<br />
** Nom de la connexion : "Mon VPN"<br />
** Passerelle : 192.168.1.254<br />
** Authentification, Type : Certificat "TLS"<br />
** Certificat de l'utilisateur : client.crt<br />
** Certificat du CA : ca.crt<br />
** Clé privée : client.key<br />
** Private Key Password : le mot de passe utilisé pour la génération de la clé client<br />
* Onglet Paramètres IPv4, cliquer sur le bouton "Routes..."<br />
* Cocher la case "Ignorer les routes automatiquement obtenues", pour ignorer les routes obtenues avant la connexion VPN. Je sais, c'est pas clair du tout...<br />
* Valider le tout<br />
<br />
Ensuite, il suffit de se connecter au Wifi, et de lancer le VPN. C'est fait :)<br />
<br />
= Conclusion =<br />
Cette alternative à WPA n'est pas ultime. Normalement, WPA s'occupe de tout. Cependant, cela permet de fournir une solution lorsque le chipset ne supporte pas le WPA (ce qui se fait rare), ou bien que le pilote n'est pas assez mature pour être stable en production.<br />
<br />
{{Copy|2009|[[Utilisateur:Glandos|Glandos]]|CC-BY-SA}}<br />
[[Catégorie:Administration réseau]][[Catégorie:Réseau]][[Catégorie:Réseau local]][[Catégorie:Wifi]]</div>Fredhttps://lea-linux.org/docs/index.php?title=Point_d%27acc%C3%A8s_s%C3%A9curis%C3%A9_par_OpenVPN&diff=16837Point d'accès sécurisé par OpenVPN2009-03-06T16:33:00Z<p>Fred : modèle copy + catégorie wifi</p>
<hr />
<div>= Introduction =<br />
Ceci est la suite de [[Créer un point d'accès sécurisé avec hostAPd]]. Pourquoi me direz-vous ? Et bien, d'abord, pour la beauté de la chose. Ensuite, parce que certains clients font tout simplement planter mon point d'accès, qui tourne avec le module Madwifi. Donc j'ai voulu essayer autre chose.<br />
<br />
= Présentation =<br />
Le but recherché, et c'est très important de le souligner, est de créer <u>un point d'accès sécurisé sans WEP ni WPA, ni WPA2</u>. Le point d'accès apparaît comme non-sécurisé, mais si tout le monde peut s'y associer, ce n'est pas pour autant qu'il va être ouvert.<br />
<br />
Je dispose toujours du même matériel :<br />
* Une freebox basique (sans fonctions routeur ni wifi).<br />
* Un PC (passerelle pour le reste du document) connecté directement à la freebox sous Debian/testing. Elle dispose de deux cartes réseau Ethernet RJ45 (filaire) qui sont identifiées par l'OS en tant que eth_adsl et eth_local. La freebox est reliée sur eth_adsl. Un firewall tourne entre eth_adsl et eth_local à l'aide d'iptables.<br />
* Un switch branché sur eth_local, et sur lequel sont reliés deux clients de manière on ne peut plus classique.<br />
* Une carte Wi-Fi D-Link DWL-G520 PCI avec chipset Atheros (le chipset importe beaucoup plus que la carte, croyez moi !!).<br />
* Un ordinateur portable qui a un chipset Wifi Atheros fonctionnant avec ath9k.<br />
<br />
[[Image:Topologie_Wifi_OpenVPN.png]]<br />
<br />
<cadre type='alert'>Ce tutoriel décrit les opérations dans le sens logique d'une installation. Cependant, si vous le suivez dans l'ordre, il se peut que votre réseau se retrouve sans défense, et complètement accessible pendant un certain temps. Si vous voulez prendre le moins de risques possible, il est préférable de commencer par les règles IPTables</cadre><br />
<br />
== Inconvénient par rapport au WPA / WPA2 ==<br />
* C'est plus compliqué à installer<br />
* Les clients doivent pouvoir installer OpenVPN<br />
<br />
= Pré-requis =<br />
Malheureusement, je ne peux pas considérer que vous partez avec zéro connaissance. Mais voici la liste de ce qui doit déjà marcher sur votre installation :<br />
* Le chipset Wifi doit être reconnu sur le serveur<br />
* Le réseau doit être fonctionnel sur le serveur<br />
* Le serveur dispose d'un serveur DHCP fonctionnel pour le réseau local. <br />
* iptables doit être installé sur le serveur<br />
* Le client doit avoir une carte Wifi qui marche<br />
* Des notions de VPN sont conseillées.<br />
<br />
= Préparation du point d'accès =<br />
Toutes les commandes de cette partie sont à exécuter avec les droits du super utilisateur.<br />
<br />
== Création de l'interface réseau ==<br />
Disposant d'une carte géré par le pilote madwifi, il me faut tout d'abord créer l'interface à l'aide de <code>wlanconfig</code>. Cela permet de créer plusieurs interfaces virtuelles qui fonctionnent toutes sur la même carte réseau physique, mais dans des modes différents. Allons-y :<br />
<code><br />
wlanconfig ath0 create wlandev wifi0 wlanmode ap<br />
</code><br />
Cela crée une interface virtuelle nommée ath0 à partir de la carte wifi0 en mode "ap", c'est-à-dire "Access Point" soit "Point d'accès".<br />
<br />
Ensuite, il faut fixer le SSID, c'est à dire le nom du réseau Wifi qui sera identifié par le client :<br />
<code><br />
iwconfig ath0 essid "Mon OpenVPN"<br />
</code><br />
<br />
Vous pouvez changer d'autres paramètres sur cette interface, comme le canal utilisé. Reportez-vous à la documentation de <code>iwconfig</code> pour en savoir plus.<br />
<br />
Et enfin, il faut démarrer l'interface nouvellement créée.<br />
<cadre type='alert'>À partir de là, votre point d'accès peut-être rejoint par n'importe qui !<br />
</cadre><br />
<code><br />
ifconfig ath0 192.168.1.254 netmask 255.255.255.0<br />
</code><br />
<br />
Pour rendre cette configuration persistante, il suffit de modifier le fichier <code>/etc/network/interfaces</code> sous Debian et d'y rajouter ces lignes :<br />
<code><br />
# Interface pour le VPN<br />
auto ath0<br />
iface ath0 inet manual<br />
madwifi-base wifi0<br />
madwifi-mode ap<br />
wireless-channel 9<br />
address 192.168.1.254<br />
netmask 255.255.255.0<br />
broadcast 192.168.0.255<br />
</code><br />
<br />
== Installation de OpenVPN ==<br />
Je suis sous Debian, donc si ça vous vexe pas, je vais décrire la procédure d'installation à la mode Debian :) Et c'est plutôt simple :<br />
<code><br />
apt-get install openvpn<br />
</code><br />
Pouf pouf, c'est fait. Pour les autres distributions, je doute que ce soit plus compliqué, OpenVPN étant un logiciel couramment utilisé.<br />
== Configuration de OpenVPN ==<br />
=== Génération des certificats ===<br />
Alors je ne vais pas réinventer la roue. Je vous renvoie au tutoriel d'Ubuntu pour [http://doc.ubuntu-fr.org/openvpn#configuration_des_vpn la génération des fichiers du VPN]<br />
=== Création d'un VPN ===<br />
J'ai donc un fichier monvpn.conf dans <code>/etc/openvpn</code> qui ressemble à ça :<br />
<code><br />
## Pour ne répondre au VPN que sur l'interface ath0<br />
local 192.168.1.254<br />
<br />
port 1194<br />
<br />
proto udp<br />
<br />
## Utilisation du mode routé<br />
dev tun<br />
<br />
## Fichiers générés à la section précédente<br />
ca ca.crt<br />
cert monvpn.crt<br />
key monvpn.key # This file should be kept secret<br />
<br />
dh dh1024.pem<br />
<br />
## Adresse de l'interface de sortie du VPN<br />
server 192.168.254.0 255.255.255.0<br />
<br />
ifconfig-pool-persist ipp.txt<br />
<br />
## Permet de faire passer tout le trafic du client à travers le VPN<br />
push "redirect-gateway local"<br />
<br />
keepalive 10 120<br />
<br />
comp-lzo<br />
<br />
user nobody<br />
group nogroup<br />
<br />
persist-key<br />
persist-tun<br />
<br />
status openvpn-status.log<br />
<br />
log-append /var/log/openvpn.log<br />
<br />
verb 3<br />
</code><br />
<br />
J'ai mis des commentaires là où c'est important de comprendre. Les autres paramètres sont nécessaires, mais les garder intacts est une super bonne idée :)<br />
<br />
Et après, il n'y a plus qu'à démarrer le VPN :<br />
<code><br />
/etc/init.d/openvpn start<br />
</code><br />
<br />
Normalement, cette commande est exécutée automatiquement lors du démarrage de la machine. Allez faire un tour dans <code>/etc/default/openvpn</code> pour faire du démarrage sélectif de VPN.<br />
<br />
== Modification du pare-feu ==<br />
C'est la partie la plus délicate. C'est celle qui m'a motivé à faire ce tutoriel :) Pour comprendre la suite, il faut comprendre le trajet d'un paquet arrivant par le VPN sur la passerelle :<br />
* ath0 : un paquet arrive encapsulé et chiffré par le port 1194 en UDP<br />
* Le processus OpenVPN, qui écoute sur le port et l'adresse lié à l'interface, reçoit ce paquet, le déchiffre et le renvoi au bon endroit. Comme le client envoie tous les paquets via l'adresse de l'interface créée par OpenVPN soit 192.168.254.1<br />
* tun0 : reçoit donc le paquet en clair, et doit le transmettre à la bonne interface de sortie (car à part le ping, il n'y a rien à destination de cette interface).<br />
* eth_adsl, eth_lan : selon la destination du paquet.<br />
<br />
=== Sécurisation de l'interface ath0 ===<br />
Le but est déjà de verrouiller l'interface sans-fil pour ne laisser passer que deux flux :<br />
* Le DHCP. Bah oui, on pourrait configurer les clients à la main, mais c'est quand même plus pratique d'avoir le DHCP qui s'occupe de ça. Et ce n'est pas bien dangereux d'avoir une IP si on ne peut rien faire avec. Pour les paranoïaques, j'imagine que cela pose un problème de sécurité, si jamais il y a des failles dans le serveur DHCP. Il faut savoir qu'en WPA, le chiffrement de la connexion se fait AVANT le DHCP, ce qui est mieux. C'est un inconvénient de cette solution. À vous de voir.<br />
* Le tunnel OpenVPN. Normal.<br />
<br />
Donc avec iptables, ça donne ça :<br />
<code><br />
## ath0 : On accepte les paquets en UDP sur le port du VPN<br />
iptables -t filter -A INPUT -i ath0 -p udp -m udp --dport 1194 -j ACCEPT<br />
<br />
## ath0 : On accepte les paquets en UDP sur le port DHCP<br />
iptables -t filter -A INPUT -i ath0 -p udp -m udp --dport 67 -j ACCEPT<br />
<br />
## tun0 : Il faut bien que le VPN envoie et reçoive des paquets<br />
iptables -t filter -A INPUT -i tun0 ACCEPT<br />
<br />
## Ne tapez cette commande QUE si vous N'avez PAS d'autres règles déjà en place !<br />
iptables -t filter -A INPUT -i "!ath0" ACCEPT<br />
<br />
## Par défaut, on jette tous les paquets en entrée. La règle précédente vous permettra d'avoir encore accès<br />
## à votre machine par le réseau câblé. Sinon, tout sera bloqué...<br />
iptables -t filter -P INPUT DROP<br />
<br />
## Les paquets ne doivent pas passer à travers une autre interface directement,<br />
## mais doivent tous être délivré à OpenVPN.<br />
## C'est très important !<br />
iptables -t filter -A FORWARD -i ath0 DROP<br />
<br />
## Maintenant, on fait la règle de NAT pour faire sortir les paquets déchiffré par OpenVPN sur Internet.<br />
## Si on ne fait pas ça, seul les paquets à destination du réseau local arriveront à destination.<br />
iptables -t nat -A POSTROUTING -s 192.168.254.1 -j MASQUERADE<br />
</code><br />
<br />
Et comme moi, j'utilise [http://ferm.foo-projects.org/ ferm] pour me simplifier la vie, voici le résumé dans une syntaxe lisible par ce logiciel :<br />
<code><br />
# Activation du NAT (juste pour le VPN dans ce cas)<br />
table nat {<br />
chain POSTROUTING saddr 192.168.254.1 MASQUERADE;<br />
}<br />
table filter {<br />
<br />
#Tout le trafic en sortie est autorisé<br />
chain OUTPUT {<br />
policy ACCEPT;<br />
}<br />
<br />
# On filtre tout ce qui arrive<br />
chain INPUT {<br />
policy DROP;<br />
interface ath0 {<br />
proto udp dport openvpn ACCEPT;<br />
proto udp dport bootps ACCEPT;<br />
}<br />
interface tun0 ACCEPT;<br />
<br />
# D'autres règles sont nécessaire pour que Internet marche.<br />
interface eth_adsl {<br />
# On accepte seulement les paquets qui reviennent<br />
mod state state INVALID DROP;<br />
mod state state (ESTABLISHED RELATED) ACCEPT;<br />
}<br />
<br />
}<br />
<br />
# Interdiction de forwarder des paquets !<br />
chain FORWARD interface ath0 {<br />
DROP;<br />
}<br />
<br />
<br />
}<br />
</code><br />
Bon à partir de là, vous pouvez respirer, il est normalement impossible de se connecter via l'interface ath0 sur votre réseau.<br />
<br />
= Préparation du client =<br />
Je ne dispose que d'un client sous Ubuntu, donc je ne détaillerai l'installation que pour ce système. Sachez que le client OpenVPN existe sous Windows, mais que la configuration se fait en éditant un fichier de configuration.<br />
== Ubuntu 8.10 avec NetworkManager ==<br />
Il faut préalablement installer les deux paquets suivants :<br />
<code><br />
apt-get install network-manager-openvpn openvpn<br />
</code><br />
<br />
Ensuite, il suffit suivre les étapes suivantes :<br />
* Cliquer sur l'icône du réseau, et sur "Connexions VPN" puis "Configurer le VPN"<br />
* Cliquer sur "Ajouter"<br />
* Paramètres<br />
** Nom de la connexion : "Mon VPN"<br />
** Passerelle : 192.168.1.254<br />
** Authentification, Type : Certificat "TLS"<br />
** Certificat de l'utilisateur : client.crt<br />
** Certificat du CA : ca.crt<br />
** Clé privée : client.key<br />
** Private Key Password : le mot de passe utilisé pour la génération de la clé client<br />
* Onglet Paramètres IPv4, cliquer sur le bouton "Routes..."<br />
* Cocher la case "Ignorer les routes automatiquement obtenues", pour ignorer les routes obtenues avant la connexion VPN. Je sais, c'est pas clair du tout...<br />
* Valider le tout<br />
<br />
Ensuite, il suffit de se connecter au Wifi, et de lancer le VPN. C'est fait :)<br />
<br />
= Conclusion =<br />
Cette alternative à WPA n'est pas ultime. Normalement, WPA s'occupe de tout. Cependant, cela permet de fournir une solution lorsque le chipset ne supporte pas le WPA (ce qui se fait rare), ou bien que le pilote n'est pas assez mature pour être stable en production.<br />
<br />
{{Copy|2009|[[Utilisateur:Glandos|Glandos]]|CC-BY-SA}}<br />
[[Catégorie:Administration réseau]][[Catégorie:Réseau]][[Catégorie:Réseau local]][[Catégorie:Wifi]]</div>Fredhttps://lea-linux.org/docs/index.php?title=La_distribution_Linux_Xandros_de_l%27EeePC&diff=16594La distribution Linux Xandros de l'EeePC2009-01-19T20:41:26Z<p>Fred : </p>
<hr />
<div><br />
{{en construction}}<br />
<br />
=La distribution Linux Xandros de l'EeePC=<br />
<br />
La distribution Linux livrée avec l'EeePC est une version spéciale de [http://fr.wikipedia.org/wiki/Xandros Xandros], elle même basée sur la distribution [http://fr.wikipedia.org/wiki/Debian Debian].<br />
<br />
Elle en partage donc un grand nombre de particularités.<br />
<br />
Si vous êtes nouveau à Linux, je vous propose de lire l'article d'[[Intro-index|introduction à Linux]] de ce site.<br />
<br />
=Le mode Easy=<br />
[[Image:Easymode internet.jpg|thumb|Le mode Easy de l'EeePC]]<br />
<br />
L'EeePC est livré avec une interface simplifiée, qui permet cependant de faire tout ce que l'on attend d'un ordinateur, sans avoir à se creuser la tête. Elle se nomme "mode Easy" ou "Easy mode" (anglais oblige).<br />
<br />
Les icones sont grandes, facilement accessibles, et rangées dans différents onglets.<br />
<br />
Des outils comme [[Launcher tools#Simple_UI_Editor|Simple UI Editor]] ou [[Easy Mode Editor]] permettent de la modifier (ajout, modification et suppression d'icones et/ou d'onglets), et [[Theeemer]] permet d'en changer le look.<br />
<br />
=Le mode avancé=<br />
Enfin, un [http://wikeee.fr/index.php/Passer_en_mode_Full_Desktop tutoriel sur wikeee.fr] explique comment passer en mode avancé (ou ''full desktop''). Dans ce mode, vous aurez l'écran normal de la distribution Xandros, avec un bureau classique, une barre des tâches, un menu des programmes...<br /><br />
Si vous avez installé le dépôt Tuxfamily (voir plus bas), vous pouvez aussi faire simplement :<br />
<code multi>$ sudo apt-get install advanced-desktop-eeepc</code><br />
<br />
La boîte de dialogue d'extinction doit par la suite disposer d'un cinquième choix vous permettant de basculer entre les 2 modes de l'EeePC.<br />
<br />
=La ligne de commandes=<br />
[[Image:Xterm eeepc.png|thumb|La ligne de commande de l'EeePC]]<br />
<br />
Autrement nommée Shell, Terminal, mode texte, etc. la ligne de commande vous permet de faire ce qui n'est pas prévu dans les interfaces graphiques.<br />
Consultez la [[Fiches:La ligne de commande|fiche d'introduction à la ligne de commande]] pour en savoir plus.<br />
<br />
Sur l'EeePC il n'y a pas d'icône pour la lancer, mais un raccourci clavier : <key>Ctrl+Alt+T</key>. En utilisant [[Launcher tools#Simple_UI_Editor|Simple UI Editor]] ou [[Easy Mode Editor]] vous pourrez en rajouter une, d'autant qu'une icone de terminal est présente dans les fichiers d'icones de l'EeePC.<br />
<br />
==utilisateur (user) ou administrateur (root) ? la commande sudo ==<br />
<br />
Sous Linux, l'utilisateur de base n'est pas autorisé à réaliser lui-même les opérations de maintenance. Il existe pour cela un utilisateur spécial, nommé '''root'''. Cette distinction permet d'avoir une meilleure sécurité du système.<br />
<br />
Pour lancer une application ou une commande en tant que l'utilisateur root, nous allons utiliser la commande <code>sudo</code>. Par exemple :<br />
<code multi>$ sudo apt-get install un_logiciel</code><br />
Si votre utilisateur a un mot de passe, sudo vous le demande la première fois ; les utilisations suivantes de sudo ne vous le demanderont pas, sauf si vous ne l'utilisez pas pendant un moment.<br />
<br />
Vous pouvez aussi lancer une ligne de commande en tant que root, histoire d'éviter d'ajouter <code>sudo</code> en tête de chaque commande. Pour ce faire, tapez :<br />
<code multi>$ sudo -s<br />
mot de passe :<br />
#</code><br />
<br />
<u>Note</u> : vous remarquerez dans ce site des commandes qui commencent par un signe dollar comme ci-dessus, et d'autres commençant par un dièse (<code>#</code>). Le <code>$</code> représente l'invite de commandes (le ''prompt'') pour les commandes à lancer en tant que simple utilisateur, le <code>#</code>, le prompt pour les commandes à lancer dans une ligne de commande root. Vous pouvez les faire précéder de <code>sudo</code> si vous ne souhaitez pas lancer un shell root.<br />
<br />
=installer et supprimer des logiciels=<br />
<br />
La distribution de l'EeePC étant basée sur la distribution Debian, les commandes classiques de celle-ci sont à utiliser.<br />
<br />
==chercher un logiciel==<br />
Afin de chercher le nom du paquet contenant le logiciel, tapez dans une console :<br />
<code multi>$ sudo apt-cache search <mot clef></code><br />
Par exemple :<br />
<code multi>$ sudo apt-cache search browser</code><br />
Cela va vous retourner une liste de paquets avec leur description ; vous pouvez utiliser le nom du paquet pour les 2 actions suivantes.<br />
<br />
==installer / mettre à jour un logiciel==<br />
Dans la console, tapez :<br />
<code multi>$ sudo apt-get install <nom du logiciel></code><br />
Par exemple :<br />
<code multi>$ sudo apt-get install pidgin</code><br />
<br />
<br />
<cadre type=note>Je vous recommande, si vous avez ajouté des dépôts, de toujours faire un test d'installation avec la commande : <code>$ sudo apt-get -s install pidgin</code>. Ajouter l'option <code>-s</code> demande à apt-get de simuler l'installation, ce qui nous permet de voir les éventuelles erreurs. S'il y a une erreur, n'installez le paquet que si vous savez vraiment ce que vous faites.</cadre><br />
<br />
==désinstaller un logiciel==<br />
Dans la console, tapez :<br />
<code multi>$ sudo apt-get remove <nom du logiciel></code><br />
Par exemple :<br />
<code multi>$ sudo apt-get remove skype</code><br />
<br />
==ajouter une icone==<br />
Si vous installez un package non spécialement prévus pour l'EeePC, il y a très peu de chance qu'une icone adaptée apparaisse dans le menu "Easy mode". En utilisant [[Launcher tools#Simple_UI_Editor|Simple UI Editor]] ou [[Easy Mode Editor]] vous pourrez en ajouter une facilement, et créer vos propres icones avec les [[Launcher tools]].<br />
<br />
==mettre à jour l'EeePC==<br />
===en mode graphique===<br />
===en console===<br />
Nous allons utiliser le gestionnaire de logiciels apt-get.<br />
Tout d'abord nous allons mettre à jour les dépôts par la commande :<br />
<code multi>$ sudo apt-get update</code><br />
Ensuite, nous demandons la mise à jour générale des logiciels par la commande :<br />
<code multi>$ sudo apt-get upgrade</code><br />
apt-get va alors vous demander de confirmer la mise à jour, puis télécharger et installer les dernières versions disponibles.<br />
<br />
<u>Attention</u> : si apt-get vous propose de supprimer 12 packages, ne l'autorisez pas sauf si vous savez bien ce que vous faites, et essayez de corriger le problème auparavant (par exemple en supprimant un dépôt non recommandé que vous auriez ajouté auparavant).<br />
<br />
Je vous conseille ici aussi d'utiliser l'option <code>-s</code> afin de tester si la mise à jour va bien se passer :<br />
<code multi>$ sudo apt-get -s upgrade</code><br />
<br />
<u>Note</u> : à cause de l'organisation du disque UnionFS (voir ci-dessous), la mise à jour des logiciels va prendre de la place sur le disque dur, car le logiciel va se retrouver en double sur le disque (la version originale dans la première partition, la nouvelle version dans la deuxième partition).<br />
<br />
===autres===<br />
;Firefox 3<br />
:[[Installer Firefox 3 ou 3.1 sur EeePC]]<br />
:Des paquets pour installer Firefox 3 sont aussi disponibles sur [http://www.3eportal.com/index.php?option=com_content&task=view&id=37&Itemid=1 3eportal.com], mais à mon avis la méthode ci-dessus est plus simple et devrait prendre moins de place sur votre disque interne.<br />
<br />
==Ajouter des dépôts de logiciels==<br />
<br />
===Qu'est-ce qu'un dépôt ?===<br />
En anglais ''repository'', un dépôt est une partie d'un serveur qui contient des paquets (''packages'') de logiciels spécialement préparés ou compatibles avec votre distribution. Un paquet est un fichier compressé contenant l'ensemble des fichiers composant un logiciel, ainsi que les instructions afin de l'installer, le mettre à jour et le supprimer. Sous Debian et donc EeePC l'extension de ce fichier est <code>.deb</code>.<br />
<br />
En effet, alors que sous Windows vous devez chercher le site web de l'application désirée, télécharger un '''setup.exe''' et le lancer (et souvent chercher le '''crack''' correspondant...), sous Linux il suffit de demander l'installation d'un logiciel pour que l'ordinateur aille tout seul le chercher, l'installe et le configure.<br />
<br />
Lorsque vous allez demander l'installation d'un logiciel, par exemple Firefox, vous allez entrer la commande suivante :<br />
<code multi>$ sudo apt-get install firefox</code><br />
<br />
*'''sudo''' dit que vous souhaitez exécuter ce qui suit en tant qu'administrateur de la machine (root),<br />
*'''apt-get install''' que vous souhaitez installer un logiciel ('''apt-get''' est le gestionnaire d'installation),<br />
*'''firefox''' est le nom du logiciel (en fait du paquet) que vous voulez installer.<br />
<br />
apt-get va donc aller chercher dans l'ensemble des dépôts (dont la liste se trouve dans le fichier <code>/etc/apt/sources.list</code>) le logiciel cherché, et l'installer. Le fichier <code>/etc/apt/preferences</code> précise l'ordre de priorité des dépôts (ce fichier n'existe pas par défaut).<br />
<br />
===Pourquoi ajouter un dépôt ?===<br />
L'EeePC est configuré de base avec les dépôts d'Asus. Cela suffit pour installer les logiciels fournis par Asus et les mettre à jour. Cependant, ils ne contiennent pas forcément l'ensemble des logiciels que vous souhaitez, aussi il est intéressant d'en ajouter.<br />
<br />
===Pourquoi ne pas en ajouter ?===<br />
Il ne faut pas ajouter n'importe quel dépôt Debian. En effet, on ne peut se servir que de ceux qui sont compatibles ou mieux réalisés pour l'EeePC. Attention donc à n'utiliser les dépôts que vous donnent les sites consacrés à l'EeePC.<br />
<br />
'''Si vous désirez en ajouter, suivez bien les recommendations de cet article, sinon vous risquez d'installer des logiciels incompatibles et de rendre votre EeePC inutilisable.'''<br />
<br />
===Quelques dépôts intéressants===<br />
Vous pouvez ajouter les lignes ci-dessous au fichier <code>/etc/apt/sources.list</code>. Afin de prendre en compte vos modifications, utilisez la commande :<br />
<code multi>$ sudo apt-get update</code><br />
====Dépôts standard Asus====<br />
Les deux lignes suivantes de <code>/etc/apt/sources.list</code> correspondent aux dépôts configurés par défaut par Asus en sortie d'usine.<br />
<code>deb http://update.eeepc.asus.com/p701 p701 main<br />
deb http://update.eeepc.asus.com/p701/fr-channel p701 main</code><br />
====Dépôts spécifiques EeePC====<br />
;xepc.org<br />
Ce dépôt très intéressant fournit des mises à jour et des logiciels supplémentaires. Ajoutez la ligne suivante dans <code>/etc/apt/sources.list</code>.<br />
<code multi>deb http://updates.xepc.org/ p701 main</code><br />
Si vous ajoutez ce dépôt, vous devez aussi installer la clef de signature du dépôt par les commandes suivantes :<br />
<code>$ wget http://updates.xepc.org/dists/p701/xepc-pubkey.txt<br />
$ sudo apt-key add xepc-pubkey.txt<br />
$ sudo apt-get update</code><br />
(la première télécharge la clef et la deuxième l'installe ; vous pouvez ensuite supprimer le fichier <code>key.txt</code>.<br />
<br />
<u>Note</u> : si pour un dépôt vous obtenez l'erreur suivante, c'est que vous n'avez pas installé la clef :<br /><br />
''GPG error: http://updates.xepc.org p701 Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 36E9E3DE1ACBEB0D''<br />
<br />
;tuxfamily.org<br />
Ce dépôt fournit également des logiciels supplémentaires pour l'EeePC.<br />
<code multi>deb http://download.tuxfamily.org/eeepcrepos/ p701 main etch</code><br />
Si vous ajoutez ce dépôt, vous devez aussi installer la clef de signature du dépôt par les commandes suivantes :<br />
<code>$ wget http://download.tuxfamily.org/eeepcrepos/key.asc <br />
$ sudo apt-key add key.asc<br />
$ sudo apt-get update</code><br />
<u>Note</u> : dans la ligne ci-dessus <code>main</code> correspond à des paquets spécialement conçus pour l'EeePC. <code>etch</code> correspond à une simple copie de paquets Debian qui sont sensés fonctionner sur l'EeePC sans problème. Cependant, si vous voulez être du côté le plus sûr, vous pouvez supprimer <code>etch</code> de la ligne.<br />
<br />
====Dépôts compatibles====<br />
;Xandros<br />
Les lignes suivantes ajoutent les dépôts de Xandros :<br />
<code>deb http://xnv4.xandros.com/xs2.0/upkg-srv2 etch main contrib non-free<br />
deb http://dccamirror.xandros.com/dccri/ dccri-3.0 main</code><br />
La première ligne correspond aux logiciels supportés par Xandros, la deuxième ceux qui ne le sont pas (i.e. les paquets sont réalisés par la communauté).<br />
<br />
<u>Note</u> : Si vous obtenez cette erreur :<br />
<code multi>GPG error: http://xnv4.xandros.com, etch Release : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY A3CCB76FA8BCF0C9</code><br />
Alors installez les clefs de Xandros :<br />
<code multi># wget http://xnv4.xandros.com/xs2.0/pkg/pool/main/xandros/xandros-archive-keyring_1.0-3_all.deb<br />
# dpkg -i xandros-archive-keyring_1.0-3_all.deb<br />
# sudo apt-get update<br />
</code><br />
<br />
;Geek Connection<br />
<code multi>deb http://www.geekconnection.org/ xandros4 main</code><br />
<br />
====Dépôts non recommandés====<br />
Les dépôts standard de Debian ne sont pas recommandés. Par exemple :<br />
<code multi>deb ftp://ftp.fr.debian.org/debian/ stable main contrib non-free </code><br />
<br />
===Choisir la priorité entre dépôts===<br />
Une fois les lignes ajoutées à <code>/etc/apt/sources.list</code>, il faut indiquer à <code>apt-get</code> la priorité entre ces dépôts, au cas où plusieurs d'entre eux disposent du même logiciel. Cela s'appelle aussi le '''pining'''.<br />
<br />
Si on ne définit pas la priorité, on va installer le logiciel qui a le numéro de version le plus grand. Or pour les dépôts compatibles, nous ne souhaitons pas installer de packages avec des versions plus grandes que celle de Xandros. Nous devons donc en informer apt-get.<br />
<br />
Cela se fait à travers du fichier <code>/etc/apt/preferences</code>. Tapez la commande suivante :<br />
<br />
<code multi>$ sudo kwrite /etc/apt/preferences</code><br />
<br />
puis copiez-collez le contenu suivant :<br />
<br />
<code multi>Package: *<br />
Pin: origin update.eeepc.asus.com<br />
Pin-Priority: 950<br />
<br />
Package: *<br />
Pin: origin updates.xepc.org<br />
Pin-Priority: 925<br />
<br />
Package: *<br />
Pin: origin download.tuxfamily.org<br />
Pin-Priority: 900<br />
<br />
Package: *<br />
Pin: origin xnv4.xandros.com<br />
Pin-Priority: 875<br />
<br />
Package: *<br />
Pin: origin dccamirror.xandros.com<br />
Pin-Priority: 850<br />
<br />
Package: *<br />
Pin: origin www.geekconnection.org<br />
Pin-Priority: 750<br />
<br />
Package: *<br />
Pin: release a=stable<br />
Pin-Priority: 700<br />
<br />
Package: *<br />
Pin: release a=testing<br />
Pin-Priority: 650<br />
<br />
Package: *<br />
Pin: release a=unstable<br />
Pin-Priority: 600</code><br />
<br />
Voici ce que fait le fichier ci-dessus :<br />
* il donne la priorité maximale aux dépôt officiel Asus afin d'empêcher d'écraser les logiciels critiques de l'EeePC,<br />
* il donne la priorité 925 et 900 aux dépôts spécifiques EeePC (xepc et tuxfamily),<br />
* ensuite viennent les dépôts officiels Xandros,<br />
* enfin, le moins prioritaire, Geek Connection.<br />
* les lignes suivantes sont là au cas où nous téléchargerions des paquets Debian.<br />
<br />
<u>Note</u> : si vous ne mentionnez pas un dépôt dans ce fichier, alors il aura une priorité de 500.<br />
<br />
Bien sûr si vous n'ajoutez pas tous les dépôts présentés ci-dessus, vous pouvez supprimer les lignes correspondantes.<br />
<br />
Après avoir enregistré le fichier, mettez à jour le gestionnaire de logiciels par la commande :<br />
<code multi>$ sudo apt-get update</code><br />
<br />
=Le disque interne ([http://fr.wikipedia.org/wiki/Unionfs UnionFS])=<br />
Votre disque interne est découpé en 2 partitions. L'une (<code>/dev/sda1</code>) qui contient le système tel qu'installé par Asus en sortie d'usine (et ne sera jamais modifié), l'autre (<code>/dev/sda2</code>) contenant toutes les modifications apportées par l'utilisateur depuis la première utilisation (fichiers utilisateurs, logiciels installés ou mis à jour...).<br />
<br />
Ces deux partitions sont montées lors du démarrage, en les fusionnant afin de n'en faire apparaître qu'une seule. Ce mode de montage se nomme [http://fr.wikipedia.org/wiki/Unionfs UnionFS].<br /><br />
''"Monter" une partition signifie sous Linux attacher son contenu à un répertoire afin de pouvoir y accéder. Il n'existe pas d'accès direct aux partitions sous formes de lettres comme le C:, D: d'un autre système d'exploitation bien connu, au contraire, le principe du montage permet de faire apparaître toutes les partitions, tous les disques durs, tous les accès à des répertoires partagés, etc. comme un seul et unique système de fichier).''<br />
<br />
Ainsi, pour revenir à la configuration d'usine, il suffit de supprimer la deuxième partition. C'est d'ailleurs ce que fait l'entrée du menu de boot "Restore factory settings" (voir ci-dessous).<br />
<br />
C'est l'avantage principal de cette configuration (i.e. vous ne pouvez pas rendre votre EeePC inutilisable en faisant des manips, en dehors du mode single user). Le désavantage étant :<br />
* la nécessité de partitionner le petit disque de 4 Go,<br />
* la perte de place (lorsque vous mettez à jour un logiciel, les anciens programmes ne sont plus visibles mais restent sur la première partition, et consomment donc de la place pour rien). C'est particulièrement sensible sur le disque interne de 4 Go, mais assez peu dérangeant finalement si vous ajoutez une carte SD (on trouve maintenant des 16 Go pour pas cher) pour y placer vos fichiers utilisateur.<br />
<br />
Vous pouvez voir sous le capot en démarrant en [[Rescue_mode_EeePC|mode single user]]. Après le démarrage, aucune des 2 partitions n'est montée. Vous vous trouvez dans la racine du système /.<br />
<br />
Pour accéder à vos fichiers, il faut "monter" les partitions, i.e. attacher leur contenu à un répertoire. Pour ce faire entrez les 2 commandes suivantes :<br />
<br />
<code># mount /dev/sda1 /mnt-system<br />
# mount /dev/sda2 /mnt-user</code><br />
<br />
Dans chacun des répertoires <code>/mnt-system</code> et <code>/mnt-user</code>, vous pourrez voir un ensemble de répertoire semblables à ceux qu'on trouve à la racine de n'importe quel système Linux. La magie de UnionFS est de les fusionner et de n'en laisser apparaître qu'un.<br />
<br />
Vos modifications seront toutes dans <code>/mnt-user</code>. Dans <code>/mnt-system</code>, vous trouvez le système d'origine. Attention aux modifications faites dans <code>/mnt-system</code> : vous ne pourrez plus revenir en arrière depuis le menu de démarrage, et si vous n'arrivez pas à corriger un problème il ne vous restera plus qu'à utiliser le DVD de restauration !<br />
<br />
=Le démarrage (séquence de boot)=<br />
Le démarrage de l'EeePC est spécifique à cette machine. C'est ce qui lui permet de démarrer en si peu de temps (environ 25 secondes).<br />
<br />
Le gestionnaire de démarrage choisi par Asus est [[Grub]].<br />
<br />
==le menu de démarrage==<br />
Grub propose un menu de démarrage ; celui-ci n'est pas visible, mais si vous pressez <key>F9</key> de façon répétée lors du boot, vous devriez voir apparaître un menu ressemblant à ceci :<br />
<cadre type=console><br />
+---------------------------------<br />
| Normal boot<br />
| Perform disk scan<br />
| Restore factory settings<br />
|</cadre><br />
<br />
Si vous avez appliqué le tutoriel [[Rescue mode EeePC]], vous devez avoir une entrée supplémentaire, dénommée "Single user".<br />
<br />
Dans ce menu, choisissez une entrée avec les flèches du clavier, et appuyez sur entrée pour la lancer. Vous pouvez ajouter / modifier les arguments de la ligne de commande passées à Linux en tapant <key>E</key>, et même utiliser la ligne de commande de Grub en pressant <key>C</key>. Les modifications effectuées ici ne sont pas enregistrées (elle ne seront pas visibles au boot suivant). Pour plus d'informations, voir l'article détaillant [[Grub]].<br />
<br />
Description des entrées de menu :<br />
*'''Normal boot''' : démarrage normal de l'EeePC.<br />
*'''Perform disk scan''' : vérification du disque interne.<br />
*'''Restore factory settings''' : remise à zéro de l'EeePC (supprime toutes les modifications que vous avez apportées depuis l'acquisition de la machine).<br />
<br />
==la séquence de boot==<br />
La distribution de l'EeePC utilise un programme de boot nommé '''fastinit''' qui remplace le programme '''init''' des autres distributions. Fastinit est un logiciel propriétaire d'Asus. A noter l'existence de '''[http://helllabs.org/finit/ finit]''', un logiciel libre permettant de remplacer et améliorer fastinit (vive le logiciel libre ;-).<br />
<br />
===l'initialisation===<br />
Au lieu d'exécuter tout en un ensemble de scripts présents dans <code>/etc/init.d</code>, ce qui prend un temps important, fastinit fait lui-même le travail d'un init simplifié, et de quelques scripts d'initialisation. Il gère les signaux, monte les systèmes de fichiers, crée les fichiers de base, met en place le réseau (mais pas la connection elle-même), ouvre les terminaux (en fait un seul, celui où va tourner X Window) et finalement lance :<br />
*le serveur X, puis <code>/usr/bin/x-session-manager</code>, qui est un lien vers <code>/usr/bin/startsimple.sh</code> (voir ci-dessous)<br />
*En même temps, en tâche de fond, il démarre les autres services non essentiels. Ainsi le serveur X est-il lancé le plus tôt possible, donnant une sensation de grande rapidité au démarrage.<br />
<br />
Le lancement de ces services "non essentiels" consiste simplement à lancer le script [[shell]] <code>/usr/sbin/services.sh</code>, qui va faire tout le travail.<br />
<br />
===services.sh===<br />
Pour ceux qui ne peuvent ou ne veulent pas lire le script shell, voici ce qu'il fait.<br />
*il attend 1 seconde que l'environnement graphique soit démarré (afin de ne pas ralentir son démarrage),<br />
*il démarre vraiment le réseau,<br />
*il charge tous les drivers (modules) nécessaires (si vous avez besoin d'en ajouter, modifiez le fichier <code>/etc/modules</code>),<br />
*il lance <code>/usr/sbin/wlan_on_boot.sh</code> qui essaie de se connecter en wifi lors du démarrage (si vous avez défini une telle connection),<br />
*il restore le volume sonore (tel qu'il était lors de l'arrêt),<br />
*il démarre le système d'impression Cups,<br />
*il démarre de la façon standard (comme '''init''' le ferait) les services listés dans <code>/etc/fastservices</code> (fichier qui n'existe pas par défaut ; c'est ici que vous pouvez ajouter les noms de services présents dans <code>/etc/init.d/</code>),<br />
*il démarre Samba, la couche de partage de ressources (répertoires, imprimantes...) compatible avec Windows,<br />
*plus tout un tas de petites (mais importantes) choses.<br />
<br />
<u>Note</u> : comme c'est un script shell, on peut le modifier pour ajouter des services non graphiques, mais il me semble plus judicieux de le faire de la façon standard, i.e. utiliser des scripts dans <code>/etc/init.d/</code> et les référencer dans <code>/etc/fastservices</code> (voir ci-dessous)...<br />
<br />
Cependant, il peut être intéressant de le modifier, si on souhaite faire d'autres opérations avant de lancer un service. Par exemple, pour automatiser le Bluetooth au démarrage (voir l'article [[Bluetooth sur EeePC]]), on peut ajouter, dans le cas où c'est nécessaire pour vous (i.e. si le "hciconfig hic0 reset" est indispensable), les 2 lignes suivantes :<br />
<br />
<code>hciconfig hci0 reset<br />
/usr/sbin/invoke-rc.d bluetooth start<br />
</code><br />
<br />
Sinon, ajouter la ligne <code>bluetooth</code> au fichier <code>/etc/fastservices</code> suffit à lancer le service.<br />
<br />
===startsimple.sh===<br />
<code>/usr/bin/startsimple.sh</code>, dont les permissions autorisent l'édition par un simple utilisateur, lance tout ce qui est nécessaire pour initialiser la session graphique sous X Window :<br />
* l'environnement "Easy" avec ses grandes icones,<br />
* la zone de notification (la zone avec les icones en bas à droite),<br />
* les logiciels qui s'y affichent sous forme d'icone (réglages réseau, réseau, batterie, témoins verrouillage numérique et verrouillage majuscule, mixer sonore,<br />
* le logiciel permettant d'afficher en sur-impression les actions faites avec la touche <key>Fn</key> (comme changer la luminosité de l'écran, le volume sonore...),<br />
* si vous avez suivi le tutoriel [[Lancement automatique de logiciels au démarrage sur EeePC]], il va lancer les programmes présents ou liés depuis <code>/home/user/Autostart</code> (permettant ainsi à l'utilisateur d'ajouter simplement des logiciels à lancer au démarrage, comme par exemple la messagerie instantanée),<br />
* puis lancer dispwatch et enfin IceWM, les gestionnaire de fenêtres (le programme qui affiche la barre de titre des fenêtres, permet de les déplacer, dimensionner, etc.)<br />
<br />
===fastservices ou comment démarrer des services (démons ou daemons) au démarrage===<br />
Un grand nombre de services sont installés par défaut, et on peut en ajouter. Chaque service dispose d'un script de démarrage dans <code>/etc/init.d/</code>. Néanmoins, l'EeePC n'utilisant pas la méthode standard de démarrage des autres distributions, vous devez les activer en ajoutant leur nom dans le fichier <code>/etc/fastservices</code>.<br />
<br />
Vous pouvez lire [[Admin-admin_boot-daemons|cet article]] afin d'avoir plus d'explication sur les services, et leur fonctionnement dans le cadre d'une distribution classique de Linux (i.e. les informations qui y sont présentes ne s'appliquent pas toutes à l'EeePC).<br />
<br />
Si vous en avez besoin, vous devrez créer ce fichier (il n'existe pas par défaut), et mettre dedans les services que vous souhaitez lancer. Par exemple :<br />
<br />
<code>ssh<br />
cron<br />
rc.local</code><br />
<br />
Dans cet exemple, nous démarrons le serveur '''ssh''' (pour se connecter à la machine depuis le réseau avec ssh), le service '''cron''' (qui réalise des tâches programmées), et lançons le script <code>/etc/init.d/rc.local</code>.<br />
<br />
'''rc.local''' devrait toujours être la dernière ligne du fichier. En effet, dans une distribution Linux classique, il est lancé en dernier et contient des instructions à exécuter après que tous les services aient été démarrés. C'est le script où l'utilisateur customise le démarrage de la machine (pour faire des actions supplémentaires).<br />
<br />
<u>Note</u> : le fichier ne doit contenir que chaque service sur une ligne. En particulier on ne peut pas mettre de commentaires dedans à cause de la façon dont le fichier est utilisé dans le script qui l'appelle.<br />
<br />
===la finalisation===<br />
Lorsque vous arrêtez l'EeePC, fastinit reprend la main, enregistre quelques réglages (le volume sonore, l'heure système), puis démonte les systèmes de fichiers et arrête ou redémarre le PC en fonction de l'action que vous avez demandée.<br />
<br />
== l'arrêt ==<br />
Lors de l'arrêt de l'EeePC, le script <code>/sbin/fastshutdown.sh</code> (ou <code>/sbin/fastreboot.sh</code> en cas de redémarrage) est appelé. Si vous avez ajouté des services (voir [[La_distribution_Linux_Xandros_de_l'EeePC#services.sh|services.sh]] ci-dessus) et souhaitez les arrêter proprement, il faut modifier ces 2 scripts de la même manière.<br />
<br />
Par exemple, après avoir ajouté l'arrêt du bluetooth, le script <code>/sbin/fastshutdown.sh</code> est le suivant :<br />
<br />
<code>#!/bin/sh<br />
<br />
if [ "$1" = "--ask" ]<br />
then<br />
zenity --question && sudo $0<br />
exit $?<br />
fi<br />
<br />
[ `id -u` = "0" ] || echo "Must be root."<br />
<br />
# insérez ci-dessous les services à arrêter en suivant ce modèle :<br />
/etc/init.d/bluetooth stop<br />
<br />
/usr/bin/killall --wait usbstorageapplet<br />
<br />
/bin/kill -USR2 1<br />
</code><br />
<br />
= Copyright =<br />
Copyright &copy; 6-9/2008, [[Utilisateur:LeaJice|Jean-Christophe Cardot]]<br />
{{CC-BY-SA}}<br />
<br />
<hr /><br />
[[EeePC|Retour à la page EeePC]]<br />
<hr /></div>Fredhttps://lea-linux.org/docs/index.php?title=Accueil&diff=16593Accueil2009-01-19T20:27:09Z<p>Fred : </p>
<hr />
<div>__NOTOC__<br />
<br />
<br />
<imglink align=center>http://eucd.info![[Image:Copier_différent_de_pirater.png|http://eucd.info]]</imglink><br />
<br />
= Bienvenue sur Léa =<br />
{{Lea_Linux:Les_nouvelles}}<br />
<br />
== Les pages d'introduction à Linux ==<br />
{| width="100%" border="0"<br />
! width="50%" valign="top" align="left" | Les pages suivantes constituent le point d'entrée obligatoire à Léa.<br />
! width="50%" valign="top" align="left" | Les pages suivantes sont des fiches spéciales débutant<br />
|-<br />
| valign="top" | <DPL>category=Introduction à Linux</DPL><br />
| valign="top" |<DPL>category=Fiches pratiques</DPL><br />
|}<br />
<br />
{{DP}}</div>Fredhttps://lea-linux.org/docs/index.php?title=Accueil&diff=16592Accueil2009-01-19T20:22:01Z<p>Fred : </p>
<hr />
<div>__NOTOC__<br />
<imglink align=center>http://eucd.info![[Image:Copier_différent_de_pirater.png|http://eucd.info]]</imglink><br />
<br />
= Bienvenue sur Léa =<br />
{{Lea_Linux:Les_nouvelles}}<br />
<br />
== Les pages d'introduction à Linux ==<br />
{| width="100%" border="0"<br />
! width="50%" valign="top" align="left" | Les pages suivantes constituent le point d'entrée obligatoire à Léa.<br />
! width="50%" valign="top" align="left" | Les pages suivantes sont des fiches spéciales débutant<br />
|-<br />
| valign="top" | <DPL>category=Introduction à Linux</DPL><br />
| valign="top" |<DPL>category=Fiches pratiques</DPL><br />
|}<br />
<br />
{{DP}}</div>Fredhttps://lea-linux.org/docs/index.php?title=Compiz-Fusion_avec_drivers_propri%C3%A9taires_ATI_sous_Debian_Sid&diff=15997Compiz-Fusion avec drivers propriétaires ATI sous Debian Sid2008-08-21T07:44:53Z<p>Fred : ce n'est pas la peine de signer les articles, l'historique s'en charge</p>
<hr />
<div>= Introduction =<br />
<br />
Bonjour à tous ! Ce tutorial se propose de vous aider à faire fonctionner Compiz-Fusion sous Debian Sid avec les drivers propriétaires ATI 8.7, supportant l'AIGLX. La carte graphique utilisée est une ATI X600 et une Radeon Mobility X1300.<br />
<br />
"NB : la version 8.6 du pilote n'est pas compatible avec le noyau 2.6.26"<br />
<br />
''NB : les commandes suivantes peuvent être entrées en utilsant sudo ou en les entrant en tant que root.''<br />
<br />
= Désinstallation de la version précédente =<br />
<br />
Pour s'affranchir de tout problème lors de l'installation des drivers, il faut tout d'abord s'assurer de bien "rincer" sa machine. Pour bien faire, stoppez votre session X pour installer les drivers dans un terminal.<br />
<br />
Dans l'hyppothèse où une version de drivers fglrx aurait été installée avec des paquets debian, identifiez ces paquets avec la commande '''dpkg -l "fglrx*"'''. Puis retirez chaque paquet trouvé avec la commande '''dpkg -r nom_du_paquet'''<br />
<br />
Installez le paquet module-assistant ('''apt-get install module-assistant''') puis lancer la commande '''m-a clean fglrx''' pour effacer toute trace d'une compilation antérieure. <br />
<br />
Localisez les fichiers restants en mettant à jour la base de donnée des fichiers via la commande '''updatedb''', puis '''locate fglrx'''. Effacez les fichiers éventuels (commande rm).<br />
<br />
= Installation des pilotes propriétaires =<br />
<br />
Il y a deux méthodes pour installer les pilotes Radeon propriétaires:<br />
<br />
- Utiliser ceux du mainteneur Debian dans sid, souvent en retard<br />
<br />
- Utiliser ceux fournis par ATI/AMD<br />
<br />
Ici c'est la deuxième méthode qui est présentée, la première consistant uniquement à installer le paquet fglrx-driver.<br />
<br />
Avant d'installer les pilotes, il faut bien entendu récupérer l'archive binaire des drivers sur le [http://ati.amd.com/support/drivers/linux/linux-radeon.html site d'AMD]. Nous imaginerons ici que le fichier téléchargé a été sauvegardé dans le répertoire ''/tmp'' et se nomme ''ati-driver-installer-8-7-x86.x86_64.run''<br />
<br />
Placez vous dans le répertoire où se situe le fichier binaire téléchargé ('''cd /tmp''') et rendez l'archive téléchargée exécutable via la commande '''chmod +x ati-driver-installer-8-7-x86.x86_64.run'''<br />
<br />
Installer les en-têtes du noyau que vous utilisez actuellement. Il existe un paquet d'en-têtes pour chaque noyau trouvé dans les dépots Debian.<br />
Dans le cas où vous auriez compilé votre propre noyau, utilsez l'option ''kernel_headers'' de la commande ''make-kpkg'' pour générer un paquet d'en-tête (man make-kpkg).<br />
<br />
Générez les paquets Debian en lançant la commande '''./ati-driver-installer-8.42.3-x86.x86_64.run --buildpkg Debian/sid'''. D'autres types de paquets peuvent-être générés, consultez l'option ''--listpkg'' pour de plus amples informations. Installez les paquets générés avec la commande '''dpkg -i nom_du_paquet'''. <br />
<br />
= Installation du module noyau =<br />
La partie installation logicielle cède le pas à l'installation du module noyau. Assurez-vous que le paquet fglrx-src ou fglrx-kernel-src soit présent et installez les pilotes via la commande '''m-a auto-install fglrx'''. Quelques lignes d'installation plus tard, lancer la commande '''aticonfig''' avec les options adéquates, en fonction de vos besoin. Un '''aticonfig --initial''' modifiera votre xorg.conf avec un paramètrage par défaut. Un '''aticonfig -h''' vous donnera quant à lui plus d'information sur les options possibles.<br />
<br />
= Configurer Xorg =<br />
Editez le fichier xorg.conf ('''vi /etc/X11/xorg.conf''') pour ajouter les sections suivantes :<br />
<code multi><br />
<Section "ServerFlags"><br />
Option "AIGLX" "on"<br />
</EndSection><br />
<br />
<Section "Extensions"><br />
Option "Composite" "on"<br />
</EndSection><br />
</code><br />
<br />
Démarrez votre session X et vérifiez dans le /var/log/Xorg.0.log qu'aucune erreur n'est affichée et que l'AIGLX est activée. Pour vérifier la bonne installation des drivers, vous pouvez entrer la commande '''fglrxinfo''' qui devrait vous afficher des lignes portant la marque "ATI" et non "Mesa".<br />
<br />
= Installation de compiz-fusion =<br />
<br />
Lancez alors une mise à jour d'APT : '''apt-get update''' puis installez, (par exemple) pour KDE, le paquet "compiz-fusion-kde" via la commande '''apt-get install compiz-fusion-kde''' ou via aptitude.<br />
<br />
Une fois l'installation effectuée, vous devriez trouver un lanceur d'application "Compiz Fusion Icon" dans votre menu KDE. Lancez le et c'est terminé.<br />
<br />
Le mainteneur pour Debian de compiz affiche l'avancement de son travail sur son site chez tuxfamilly :<br />
[http://shame.tuxfamily.org/repo/?cat=11 Repository of Shame]<br />
<br />
= Tests et ressenti =<br />
Après une longue attente, AMD s'est décidé à sortir une version de driver supportant l'AIGLX, ce qui rend l'installation plus aisé qu'en utilisant XGL.<br />
Cette première version fonctionne mais il est facile de constater une instabilité des drivers lorsque l'on joue un peu trop avec le cube par exemple.<br />
J'ai également constaté par moment que les menus contextuels s'affichaient vides ce qui n'est pas très pratique.<br />
Le tout reste assez fluide mais on a un bon ralentissement sous firefox.<br />
<br />
Cette première version permet de profiter de compiz-fusion avec une ATI sans passer par la case XGL mais il faudra néanmoins attendre une future version qui corrigera (on l'espère) ces bugs :-)</div>Fredhttps://lea-linux.org/docs/index.php?title=Discussion_utilisateur:Encolpe&diff=15996Discussion utilisateur:Encolpe2008-08-21T07:43:02Z<p>Fred : </p>
<hr />
<div>Je te donne les droits d'édition pour que tu puisses télécharger des images et avoir accès à la partie sans modération via la cle anglaise en haut à droite.</div>Fredhttps://lea-linux.org/docs/index.php?title=Fiches:Administration-ficheddparted&diff=15995Fiches:Administration-ficheddparted2008-08-21T07:40:39Z<p>Fred : ce n'est pas la peine de signer les articles : l'historique s'en charge</p>
<hr />
<div>Vous vous sentez bien à l'étroit dans votre installation actuelle et un disque dur plus grand vous permettrai de respirer encore. Mais comment faire pour ne pas avoir à tout réinstaller et profiter tout de même de toute cet espace disque libre. Cette exemple est basée sur la migration d'un disque de 120Go vers un de 250Go dans un portable Dell Inspiron 9400.<br />
<br />
== Introduction ==<br />
<br />
Le but est de migrer aussi bien les données sous Linux mais aussi un partition Windows XP et deux partitions Dell sans perdre de données. Ensuite il faudra redimensionner une partition étendue et les partitions quelle contient.<br />
<br />
Configuration actuelle du disque dur :<br />
<br />
/dev/sda1 86Mo Dell Utility <br />
/dev/sda2 15Go HPFS/NTFS<br />
/dev/sda3 3Go CP/M / CTOS<br />
/dev/sda4 102Go Extended<br />
/dev/sda5 3Go Linux swap<br />
/dev/sda6 19Go Linux<br />
/dev/sda7 50Go Linux<br />
/dev/sda8 30Go Linux<br />
<br />
Configuration voulue :<br />
<br />
/dev/sda1 86Mo Dell Utility <br />
/dev/sda2 15Go HPFS/NTFS<br />
/dev/sda3 3Go CP/M / CTOS<br />
/dev/sda4 214Go Extended<br />
/dev/sda5 3Go Linux swap<br />
/dev/sda6 19Go Linux<br />
/dev/sda7 93Go Linux<br />
/dev/sda8 100Go Linux<br />
<br />
<br />
== Pré-requis ==<br />
<br />
Avant de se lancer il faut s'assurer d'avoir tout le matériel requis. <br />
Tout d'abord il faut un '''Live CD''' avec les logiciels '''dd''' et '''parted'''. Si '''gparted''' ou '''qtparted''' sont présents c'est un gros plus. Les Live CD '''Ubuntu''' ou '''Knoppix''' contiennent ces outils.<br />
Ensuite il faut un nouveau disque dur et un '''boitier externe''' pour ce disque dur. Que la connexion se fasse en USB 2.0, en FireWire ou en eSata importe peu.<br />
Toutes les étapes qui suivent sont très longues (plusieurs heures) et très consommatrices en énergie, si vous essayez de faire ceci sur un ordinateur sur batterie assurez-vous que la prise secteur est branchée.<br />
<br />
== Transfert des données ==<br />
<br />
Pour effectuer ce transfert nous utiliserons le logiciel '''dd'''. Démarrez votre machine sur le Live CD et choisissez l'environnement graphique que vous voulez et la langue française pour le clavier. Désactivez tout système de mise en veille.<br />
<br />
Vérifiez que toutes les partitions de votre disque dur interne soient démontées. Profitez-en pour noter quel device est utilisé pour ce disque (/dev/sda ou /dev/sdb normalement). Dans un terminal lancez la commande <code>tail -f /var/log/syslog</code> et branchez le boitier externe avec le nouveau disque dur à l'intérieur. S'il est monté automatiquement il faut le démonter. Il n'y a pas besoin de partitionner le nouveau disque dur. L'affichage du fichier syslog a dû vous donner le nom du device pour le disque dur externe (/dev/sdc ou /dev/sdd).<br />
Vérifiez deux fois avant de lancer la commande suivante :<br />
<br />
<code>$ sudo dd if=device_disque_dur_interne of=device_disque_dur_externe</code><br />
<br />
soit :<br />
<br />
<code>$ sudo dd if=/dev/sda of=/dev/sdc</code><br />
<br />
A partir de là vous pouvez aller regarder la Trilogie du seigneurs des anneaux en version longue. La vitesse d'achèvement de cette tâche dépendra uniquement de la connexion de votre disque dur externe. Pour 120Go cela a prit plus de 5h et moins de 10h.<br />
<br />
Une fois cette opération finie vous pouvez placer votre nouveau disque dans votre ordinateur à la place de l'actuel ou continuer sur votre lancée.<br />
<br />
== Redimensionner les partitions ==<br />
<br />
Le but est de redimensionner la partition Linux étendue (''/dev/sda4'') pour quelle occupe tout l'espace libre et d'augmenter la taille des partitions ''/dev/sda7'' et ''/dev/sda8'' pour quelle atteigne les 100Go. Vérifier à nouveau qu'aucune partition n'est montée, sinon parted refusera de travailler. Pour ma part j'ai choisi d'utiliser '''gparted''' pour son interface plus intuitive. J'ai aussi préféré effectuer les opérations une par une plutôt que d'enchainer tout en une fois. Chacune de ces étapes est longue, donc prenez un bon livre et surveillez l'avancement du travail.<br />
<br />
[[Image:GParted.png GParted à la fin du travail]]<br />
<br />
Tout d'abord il m'a fallu déplacer ''/dev/sda3'' en fin de disque car elle se trouvait après ''/dev/sda4''. Ensuite j'ai pu redimensionner ''/dev/sda4'' pour quelle occupe tout l'espace disque. Enfin j'ai déplacé ''/dev/sda8'' en fin de partition étendue et j'ai augmenté sa taille à 102400Mo. Pour finir j'ai augmenté la taille de ''/dev/sda7'' pour qu'elle prenne l'espace restant.<br />
<br />
Et voilà, vous avez votre système sur un disque dur neuf.</div>Fredhttps://lea-linux.org/docs/index.php?title=Mod%C3%A8le:Obsol%C3%A8te&diff=15975Modèle:Obsolète2008-08-08T14:08:13Z<p>Fred : </p>
<hr />
<div>[[Catégorie:Pages_obsolètes]]<br />
<cadre type=alert><br />
'''Cette page est considérée comme étant ''obsolète''.'''<br />
<br />
Elle nécessite donc une mise à jour. Si vous en avez la compétence, ''n'hésitez pas à la mettre à jour''.<br />
Avant de le faire, prenez le temps consulter les [[Lea_Linux:Consignes_de_mise_à_jour|consignes de mise à jour]].<br />
</cadre></div>Fredhttps://lea-linux.org/docs/index.php?title=Mod%C3%A8le:Historique&diff=15974Modèle:Historique2008-08-08T14:05:06Z<p>Fred : </p>
<hr />
<div>[[Catégorie:Pages_Historique]]<br />
<cadre type=alert><br />
'''Cette page est considérée comme étant ''historique''.'''<br />
<br />
c'est à dire que les informations qu'elle contient ne sont plus du tout à jour par rapport aux évolutions de Linux et des autres Logiciels Libres.Il peut même s'avérer '''risqué''' d'essayer de suivre les recommandations de cette page. Cette page n'est donc conservée que pour des raisons historiques.<br />
</cadre></div>Fredhttps://lea-linux.org/docs/index.php?title=Acheter_du_mat%C3%A9riel_compatible&diff=15922Acheter du matériel compatible2008-07-27T16:01:54Z<p>Fred : /* Scanner */</p>
<hr />
<div>[[Catégorie:Trucs_Matériel]]<br />
{{En_Construction}}<br />
= Problématique =<br />
Vous êtes maintenant passé à Linux. Votre matériel actuel est plus ou moins bien reconnu, vous avez eu un certain nombre de problème (par exemple : imprimante multifonction dont une partie seulement des possibilités est utilisable sous Linux). Votre prochain achat, c'est sur, sera un matériel parfaitement reconnu et facile à configurer. <br />
<br />
Bonne idée ! Mais comment faire ?<br />
<br />
= Distribution =<br />
Ça dépend beaucoup de votre distribution, par exemple :<br />
* si vous utilisez une '''Debian''', on vous dit d'allez voir là http://www.tldp.org/HOWTO/Hardware-HOWTO/ (mais en fait c'est valable pour tout le monde)<br />
* si vous utilisez une '''Mandriva''', allez voir http://www.mandriva.com/en/hardware/<br />
* si vous utilisez une '''Slackware''', on vous dit d'allez voir là http://www.tldp.org/HOWTO/Hardware-HOWTO/ (mais en fait c'est valable pour tout le monde)<br />
* si vous utilisez une '''SuSE''', allez voir http://en.opensuse.org/Hardware<br />
* si vous utilisez une '''Ubuntu''', allez voir https://wiki.ubuntu.com/HardwareSupport/<br />
* dans tous les cas, pensez à allez voir http://hardware4linux.info/search/<br />
<br />
''Je sais ... toutes les distributions n'ont pas été citée : c'est fait exprès !''<br />
<br />
= Quel type de matériel =<br />
== Interne ==<br />
=== Un processeur ===<br />
Aucun problème, Linux est compatible avec pratiquement tous les processeurs, mais par contre les distributions ne le sont en général pas ! Il faut donc vérifier que la distribution que vous comptez utiliser est disponible dans une version compatible avec votre processeur (pour les processeurs AMD et Intel : ils sont tous compatibles).<br />
<br />
=== Une carte mère ===<br />
Peu de problème avec les cartes mères en général, attention toutes fois à vous renseignez un peu sur les forums si la carte que vous vous apprêtez à acheter ne souffre pas de bugs en particulier dans l'ACPI. Voir aussi du côté des cartes son intégrées : ce sont elles qui sont l'une des plus grandes causes d'incompatibilité des cartes mères.<br />
<br />
=== Une carte graphique ===<br />
Si vous changez de carte graphique, ce n'est certainement pas pour n'utiliser qu'une seule partie de ses capacités ! Pour cela, deux choix s'offre à vous :<br />
==== drivers libres ====<br />
* '''NVidia''' : A l'heure actuelle, aucune carte NVidia ne dispose de drivers libres gérant correctement la 3D. A surveillez, un driver libre en développement : http://nouveau.freedesktop.org/wiki/<br />
* '''ATI/AMD''' : A l'heure actuelle, AMD diffuse les spécifications 2D/3D de ses cartes graphiques, mais toutes ne sont pas correctement supportées au niveau de la 3D.<br />
** les cartes à base de Radeon, Rage 128, Rage pro, Mach64, autre plus ancien sont supportée par le driver '''ati''' (aucune chance que vous achetiez une des ces cartes) : elles ont un support 3D au niveau de leurs performances : insuffisant<br />
** les cartes à base de r1xx à r4xx (pas récentes quoi : il y a fort peut de chance que vous achetiez une des ses cartes) sont supportées par le driver '''radeon''' : assez bon support de la 3D<br />
** les cartes plus récentes à base de r5xx, rv5xx à r5xx, rv6xx, ainsi que M5x à M7x (en gros : les Radeon HD) sont supportées par le driver '''radeonhd''', avec ''aucun support'' de la 3D (pour l'instant...)<br />
* '''Intel''' : dans l'ensemble un assez bon support (voir : http://intellinuxgraphics.org/user.html ) permettant en particulier d'utiliser assez confortablement le compositing (ie: Compiz/Beryl et autres Wobbleries)<br />
* '''Via''' : assez bien supporté (voir : http://unichrome.sourceforge.net ) mais à éviter pour faire de la 3D<br />
==== drivers propriétaires ====<br />
* '''NVidia''' : bon driver pour les cartes récentes, les cartes très anciennes ne sont plus supportées (TNT, TNT2 entre autre)<br />
* '''ATI''' : driver qui supporte pratiquement toutes leurs cartes en particulier pour la 3D (ce qui manque au driver ''radeonhd'', mais pour combien de temps ...)<br />
<br />
=== Cartes PCI/PCI Express/AGP ===<br />
* les cartes ajoutant des choses classiques (usb, firewire, scsi, sata, etc ...) sont bien supportée,<br />
* les autres : à vérifier soigneusement, en particulier là : http://www.tldp.org/HOWTO/Hardware-HOWTO<br />
=== Cartes Sons ===<br />
Consultez la listes des cartes compatibles (ou pas) :<br />
* avec ALSA : http://alsa-project.org/main/index.php/Matrix:Main<br />
* avec OSS : http://www.opensound.com/osshw.html<br />
<br />
A priori, si votre carte son est compatible ALSA et OSS alors choisissez ALSA.<br />
<br />
=== Disque (P)ATA/SATA ===<br />
Qu'il s'agisse de disques durs ou de lecteur/graveur de cd/dvd : ils sont tous reconnus.<br />
=== Lecteur de Disquette ===<br />
Quelqu'un compte encore achetez une chose pareil ? De toutes façon, ils sont tous supportés.<br />
=== Lecteur de Cartes n en 1 ===<br />
Les lecteurs de cartes usb sont tous supportés, pour les autres : évitez les !<br />
=== Ecran LCD/VFD ===<br />
Les écrans SoundGraph iMon ( http://venky.ws/projects/imon/ ) sont supportés. Il faut noter que ces écrans sont souvent ceux qui équipent les boîtiers HTPC.<br />
<br />
Pour les autres consultez : http://lcdproc.org/hardware.php3<br />
== Externe ==<br />
=== Imprimante ===<br />
'''LA''' source '''DU''' savoir est là : http://www.openprinting.org/printer_list.cgi<br />
Pour les HP, vous pouvez aussi allez voir là : http://hplip.sourceforge.net/supported_devices/index.html<br />
Mais surtout : évitez d'acheter certaines marques comme Canon qui sont très mal supportées (par leur faute : ils refuses de livrer les spécifiacations).<br />
=== Périphérique USB ===<br />
Une bonne liste est là : http://www.qbik.ch/usb/devices/search.php<br />
<br />
Mais ce qu'il faut ce rappeler avec les périphériques usb c'est que ce qui compte, ce n'est pas le nom qui est écrit sur la boîte, mais les identifiants USB qui sont obtenus uniquement lorsqu'on a acheté le périphérique avec la commande : <code>lsusb</code> ! En effet, il est très courant que des constructeurs (Creative, Hauppauge, etc ...) donne le même nom à des périphériques techniquement différents... comme ça : on sait bien ce qu'on achète !<br />
==== WebCAM ====<br />
Plus spécifiquement pour les webcam, il y a les sites des drivers :<br />
* le driver qui supporte le plus de webcam actuellement : http://mxhaard.free.fr/spca5xx.html<br />
* le driver qui va supporter les webcams modernes : http://linux-uvc.berlios.de/#devices<br />
* un drivers pour des webcams anciennes : http://webcam.sourceforge.net/#cams<br />
* un autre : http://alpha.dyndns.org/ov511/cameras.html<br />
==== Clé USB ====<br />
Les clés USB qui respectent la norme (à ma connaissance : toutes) <code>usb-storage</code> sont supportées.<br />
==== Baladeur ====<br />
Préférez un baladeur capable de lire des formats ouverts (Ogg ou Flac), vous trouverez une liste là : http://wiki.xiph.org/index.php/VorbisHardware<br />
=== Scanner ===<br />
Sous Linux, les drivers de scanner utilisent l'API SANE (Scanner Access Now Easy), le projet maintient une liste de scanner supportés : http://www.sane-project.org/sane-mfgs.html .<br />
<br />
Il existe aussi des imprimantes tout en un (qui ont donc un scanner à plat), en particulier, chez HP qui maintient une liste de matériel supporté : http://hplip.sourceforge.net/supported_devices/index.html (vérifiez bien que la partie scanner est bien supportée)</div>Fredhttps://lea-linux.org/docs/index.php?title=Logith%C3%A8que:OCR&diff=15892Logithèque:OCR2008-07-24T10:40:09Z<p>Fred : /* Tesseract */</p>
<hr />
<div>==OCR==<br />
La reconnaissance optique de caractère (OCR) est longtemps resté un parent pauvre de GNU/Linux. Les choses commencent à bouger ...<br />
<br />
===Navigation dans les logiciels===<br />
<br />
* [[Logithèque:Bureautique|Retour à Bureautique]]<br />
<br />
===Liste des logiciels [OCR]===<br />
<br />
<br />
====Clara OCR====<br />
C'est un bon petit logiciel de reconnaissance de caractères. <br />
Il reste encore assez austère.<br />
* [http://www.claraocr.org/ http://www.claraocr.org]<br />
* [http://www.claraocr.org/screenshot7.html Capture d'écran]<br />
Licence : GPL.<br />
<br />
====GOCR====<br />
Un OCR pour linux, il sert de backend à kooka. Le 'frontend' par défaut est très spartiate (fait en tcl/tk).<br />
* [http://jocr.sourceforge.net/ http://jocr.sourceforge.net]<br />
* [http://jocr.sourceforge.net/screenshots.html Captures d'écran]<br />
Licence : GPL.<br />
<br />
====Kooka====<br />
Le logiciel d'OCR du projet KDE. Il semble bien avancé et assez simple d'emploi. Il utilise GOCR en tant que backend (programme ligne de commande pour faire la reconnaissance de caractère). Pour des reconnaissance optimale et rapide il est conseillé de scanner en mode "lineart" plutot que "couleur". Notre testeur n'a pas fait beaucoup d'essai mais en couleur il a obtenu 0% de réussite et après un temps de calcul assez long et en lineart il a obtenu 100% assez rapidement sur de courts extraits (quelques lignes).<br />
* [http://kooka.kde.org/ http://kooka.kde.org]<br />
* [http://kooka.kde.org/screenshots Captures d'écran]<br />
Licence : GPL-like (GPL avec des exceptions).<br />
<br />
==== Tesseract ====<br />
<br />
Cette page est un peu ancienne, mais comme elle est toujours présente, je me sens obligé de parler de Tesseract.<br />
<br />
Tesseract était un bon logiciel développé par HP entre 1985 et 1995, et qui a récemment été repris par google-code sous licence apache. <br />
<br />
Pour le moment, comme GOCR, c'est en ligne de commande, mais vous pouvez utiliser gscan2pdf qui permet à tout utilisateur peu averti de l'utiliser. Pas de super-interface avec sélection des zones etc, j'espère que ça viendra rapidement.<br />
<br />
* http://google-code-updates.blogspot.com/2006/08/announcing-tesseract-ocr.html<br />
<br />
<cadre type=aparte>Je passe une petite note aux étudiants programmeurs en mal de projets: l'OCR est un sujet intéressant et varié en matière de programmation....</cadre></div>Fredhttps://lea-linux.org/docs/index.php?title=Trucs:Convertir_les_pages_man_en_pdf&diff=15875Trucs:Convertir les pages man en pdf2008-07-22T17:24:10Z<p>Fred : </p>
<hr />
<div><div class="leapar">Xavier<xgarreau@club-internet.fr></div><br />
<br />
Vous voulez vous initier au bash (par exemple) et on vous a dit de faire <tt>man bash</tt>, seulement voilà, vous êtes allergique aux pages de manuel !<br />
<br />
Cette astuce va vous permettre de vous faire un <tt>pdf</tt> à partir de la page de manuel.<br />
<br />
Tapez : <code>man -t bash > '''bash.ps<br />
ps2pdf bash.ps && rm -f bash.ps</code><br />
<br />
ou directement : <br />
<code multi>man -t bash | ps2pdf - bash.pdf</code><br />
<br />
Vous aurez ainsi un fichier <tt>bash.pdf</tt> que vous pourrez lire, comme un autre, avec xpdf, Ghostview ou Acrobat reader par exemple..<br />
[[Catégorie:Trucs_Shell]]</div>Fredhttps://lea-linux.org/docs/index.php?title=Fiches:Comment_faire_fonctionner_ensemble_Apache_et_Tomcat_%3F&diff=15647Fiches:Comment faire fonctionner ensemble Apache et Tomcat ?2008-07-01T16:26:57Z<p>Fred : Fiches:Comment faire fonctionner ensemble Apache et Tomcat ? déplacé vers Apache et Tomcat: ce n'est pas une fiche</p>
<hr />
<div>#redirect [[Apache et Tomcat]]</div>Fredhttps://lea-linux.org/docs/index.php?title=Apache_et_Tomcat&diff=15646Apache et Tomcat2008-07-01T16:26:57Z<p>Fred : Fiches:Comment faire fonctionner ensemble Apache et Tomcat ? déplacé vers Apache et Tomcat</p>
<hr />
<div>= Introduction =<br />
Apache est un serveur Web : il reçoit des requêtes HTTP émises depuis un navigateur, les analyse et envoie des pages Web en réponse au navigateur.<br />
<br />
Lorsque les requêtes HTTP concernent des pages JSP (Java Server Pages), du code Java doit être exécuté pour construire les pages Web qu'Apache doit renvoyer au navigateur. Pour cela, Apache s'appuie sur un moteur de servlets qui prend en charge cette partie du traitement. Tomcat est l'un des moteurs de servlets les plus utilisés.<br />
<br />
Pour communiquer entre eux, Apache et Tomcat utilisent un module intermédiaire, tel que mod_jk.<br />
<br />
L'objet de cette fiche est de présenter les différentes étapes de l'installation de base d'Apache, Tomcat et mod_jk.<br />
<br />
= Installation d'Apache =<br />
<br />
== Installation des paquets ==<br />
Il faut commencer par installer le paquet apache2, ainsi que d'autres paquets apache et php qui peuvent s'avérer utiles.<br><br />
Par exemple, avec Debian :<br><br />
<code multi>$ aptitude install apache2 apache2-doc apache2-mpm-prefork apache2-utils apache2.2-common libapache2-mod-jk libapache2-mod-perl2 libapache2-mod-php5 libapache2-reload-perl php5 php5-cgi php5-cli php5-common php5-curl php5-gd php5-imap php5-ldap php5-mcrypt php5-mhash php5-mysql php5-odbc</code><br />
<br />
== Fichiers de configuration d'Apache ==<br />
Apache2 est en général installé dans /etc/apache2. Ce répertoire contient apache2.conf, le fichier de configuration principal d'Apache.<br />
<br />
Remarque : apache2.conf peut faire appel à d'autres fichiers de configuration, via la directive "Include". Ainsi, lorsqu'on décrit des modifications à apporter à apache2.conf, il se peut selon les configurations que ces modifications soient à apporter dans d'autres fichiers inclus par apache2.conf.<br />
<br />
== Test de l'installation d'Apache ==<br />
*Pour lancer le serveur Apache :<br />
<code multi>$ /etc/init.d/apache2 start</code><br />
*Pour tester Apache :<br />
Depuis un navigateur, aller à l'adresse [http://localhost/ http://localhost/].<br />
Une page vide doit s'afficher.<br />
*Si cela ne fonctionne pas:<br />
**Vérifier si le port par défaut est bien le port 80 : le fichier /etc/apache2/ports.conf doit contenir :<br />
<code multi>Listen 80</code><br />
**Regarder les fichiers de log dans /var/log/apache2.<br />
**après modification, relancer Apache :<br />
<code multi>$ /etc/init.d/apache2 restart</code><br />
*Pour arrêter Apache :<br />
<code multi>$ /etc/init.d/apache2 stop</code><br />
*Pour afficher des pages HTML qui ne nécessitent pas de gestion de jsp (et qui peuvent être traitées directement par Apache, sans passer par Tomcat) : copier les fichiers HTML correspondants dans le répertoire /var/www (qui correspond par défaut à la racine du site http://localhost/).<br />
<br />
== Personnalisations d'Apache ==<br />
Il faut ensuite activer les modules ssl, rewrite, suexec et include d'Apache : il s'agit de créer depuis le répertoire /etc/apache2/mods-enabled des liens symboliques vers les modules du répertoire /etc/apache2/mods-available dont on a besoin :<br />
<code multi>$ a2enmod ssl<br />
$ a2enmod rewrite<br />
$ a2enmod suexec<br />
$ a2enmod include</code><br />
Ensuite, il faut relancer Apache :<br />
<code multi>$ /etc/init.d/apache2 restart</code><br />
<br />
= Installation de JDK =<br />
Tomcat a besoin des bibliothèques Java disponibles dans le paquet contenant le JDK (Java Development Kit).<br />
<br />
Pour l'installer (par exemple depuis Debian)<br />
<code multi>$ aptitude install sun-java6-jdk</code><br />
<br />
Pour ne pas avoir besoin de modifier tous les fichiers de configuration lorsque vous changerez de version de JDK, on va utiliser un lien symbolique /usr/lib/jdk qui pointera sur la version de JDK de votre choix :<br />
<code multi>$ ln -s /usr/lib/jvm/java-6-sun-1.6.0.06/ /usr/lib/jdk</code><br />
<br />
= Installation de Tomcat =<br />
== Installation des paquets ==<br />
Il faut commencer par installer les paquets tomcat qui nous seront utiles.<br><br />
Par exemple, avec Debian :<br><br />
<code multi>$ aptitude install tomcat5.5 tomcat5.5-admin tomcat5.5-webapps libtomcat5.5-java</code><br />
<br />
== Lien symbolique qui pointe vers la bonne version de Tomcat ==<br />
Pour ne pas avoir besoin de modifier tous les fichiers de configuration lorsque vous changerez de version de Tomcat, on va utiliser un lien symbolique /usr/lib/apache-tomcat qui pointera sur la version de Tomcat de votre choix :<br />
<code multi>$ ln -s /usr/share/tomcat5.5/ /usr/lib/apache-tomcat</code><br />
Remarque : ce répertoire est référencé en tant que CATALINA_HOME dans la document Tomcat.<br />
<br />
== Fichiers de configuration de Tomcat ==<br />
Tomcat est en général installé dans /etc/tomcatxxx. Ce répertoire contient entre autres les fichiers de configuration suivants :<br />
*server.xml : permet de configurer les ports à utiliser. En général, le port HTTP est le port 8080 (ou 8180), et la communication avec le serveur Apache via mod_jk se fait sur le port 8009.<br />
*web.xml : permet de définir la configuration des servlets de vos applications Java.<br />
*tomcat-users.xml : permet de définir les utiliseurs et leurs droits. Il faut définir au moins un rôle "admin" et un utilisateur "admin" pour pouvoir administrer Tomcat :<br />
<code multi><?xml version='1.0' encoding='utf-8'?><br />
<tomcat-users><br />
<role rolename="manager"/><br />
<role rolename="tomcat"/><br />
<role rolename="admin"/><br />
<user username="tomcat" password="tomcat" roles="tomcat"/><br />
<user username="admin" password="admin" roles="tomcat,manager,admin"/><br />
</tomcat-users></code><br />
<br />
== Test de l'installation de Tomcat ==<br />
*Pour lancer le serveur Tomcat :<br />
<code multi>$ /usr/lib/apache-tomcat/bin/startup.sh</code><br />
*Pour tester Tomcat :<br />
**Regarder dans le fichier de configuration /etc/tomcatxxx/server.xml le numéro de port HTTP utilisé (en général, 8080 ou 8180).<br />
**Depuis un navigateur, aller à l'adresse [http://localhost:8080 http://localhost:8080] (ou [http://localhost:8180 http://localhost:8180] selon votre configuration). La page d'accueil de Tomcat, contenant une présentation de Tomcat, doit s'afficher.<br />
*Si cela ne fonctionne pas, regarder les fichiers de log dans /var/log/tomcatxxx.<br />
**après modification, relancer tomcat :<br />
<code multi>$ /usr/lib/apache-tomcat/bin/shutdown.sh<br />
$ /usr/lib/apache-tomcat/bin/startup.sh</code><br />
*Pour arrêter Tomcat :<br />
<code multi>$ /usr/lib/apache-tomcat/bin/shutdown.sh</code><br />
<br />
= Installation de mod_jk =<br />
== Installation des paquets ==<br />
Par exemple, sous Debian :<br />
<code multi>$ aptitude install libapache2-mod-jk</code><br />
Cette commande crée en particulier un fichier /usr/lib/apache2/modules/mod_jk.so correspondant au module mod_jk.<br />
<br />
== configuration de mod_jk ==<br />
Tout d'abord, il faut indiquer à Apache comment utiliser mod_jk :<br />
*Créer un fichier /etc/apache2/workers.properties (s'il n'existe pas), et indiquer les informations suivantes :<br />
<code multi>workers.tomcat_home=/usr/lib/apache-tomcat<br />
workers.java_home=/usr/lib/jdk<br />
ps=/<br />
worker.list=worker1<br />
worker.worker1.port=8009<br />
worker.worker1.host=localhost<br />
worker.worker1.type=ajp13<br />
worker.worker1.lbfactor=1</code><br />
worker1 (on peut modifier ce nom) correspond aux caractéristiques du module mod_jk qui sera utilisé pour communiquer avec Tomcat : port 8009, machine localhost, protocole ajp13...<br />
*Indiquer à Apache le chemin du fichier workers.properties (si ce n'est pas fait) ainsi que d'autres informations utiles : pour cela, il faut mettre à jour le fichier /etc/apache2/mods-available/jk.load (ou, à défaut, /etc/apache2/apache2.conf), en indiquant les informations suivantes :<br />
<code multi># Charger le module mod_jk<br />
LoadModule jk_module /usr/lib/apache2/modules/mod_jk.so<br />
# Chemin du fichier workers.properties<br />
JkWorkersFile /etc/apache2/workers.properties<br />
# Fichier contenant la mémoire partagée<br />
JkShmFile /var/log/apache2/mod_jk.shm<br />
# Fichier de log de mod_jk<br />
JkLogFile /var/log/apache2/mod_jk.log<br />
# Niveau d'information : [info/error/debug]<br />
JkLogLevel debug<br />
# Format du nom des fichiers de log<br />
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "<br />
# JkOptions indique d'envoyer la taille de la clé SSL<br />
JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories<br />
# Format du log de la requête<br />
JkRequestLogFormat "%w %V %T"<br />
# Lorsque le chemin des pages Web demandées correspondent aux schémas suivants,<br />
# Apache doit les transférer à Tomcat via worker1 (à adapter en fonction des besoins)<br />
# le répertoire jsp-examples de Tomcat contient des examples d'utilisation de servlets,<br />
# et peut être utile pour tester la configuration<br />
JkMount /jsp-examples worker1<br />
JkMount /jsp-examples/*<br />
JkMount /tests/*.jsp</code><br />
Il faut aussi faire figurer la référence à worker1 lors de la définition des hôtes virtuels (exemple : /etc/apache2/sites-enabled/000-default) :<br />
<code multi><VirtualHost *><br />
...<br />
JkMount /jsp-examples/* worker1<br />
</VirtualHost></code><br />
<br />
== Test de mod_jk ==<br />
*Avant de tester mod_jk, il faut relancer Apache et Tomcat.<br />
<code multi>$ /usr/lib/apache-tomcat/bin/shutdown.sh<br />
$ /usr/lib/apache-tomcat/bin/startup.sh<br />
$ /etc/init.d/apache2 restart</code><br />
Remarque : il faut toujours lancer Tomcat en premier : lors du lancement d'Apache, le fichier de configuration de mod_jk est lu, et Apache sait alors qu'à tout moment il peut communiquer avec Tomcat via le port 8009. Il est donc préférable de lancer préalablement Tomcat, qui sera en attente de requêtes sur le port 8009.<br />
*Ensuite, il faut vérifier qu'Apache fonctionne sur le port 80 ([http://localhost/ http://localhost/]), et que Tomcat fonctionne sur le port 8080 ([http://localhost:8080/ http://localhost:8080/]) ou 8180 ([http://localhost:8180/ http://localhost/:8180]) selon votre configuration.<br />
*Enfin, il faut vérifier que les requêtes aux adresses configurées via les directives JkMount dans /etc/apache2/mods-available/jk.load (ou, à défaut, /etc/apache2/apache2.conf) fonctionnent. Dans notre cas, l'adresse /jsp-examples qui, sous Tomcat, contient des exemples de jsp :<br />
**On vérifie que Tomcat contienne bien ces exemples, en allant voir directement dans le répertoire correspondant de Tomcat : [http://localhost:8080/jsp-examples http://localhost:8080/jsp-examples] ou [http://localhost:8180/jsp-examples http://localhost:8180/jsp-examples] selon votre configuration.<br />
**On vérifie qu'Apache redirige correctement les requêtes vers /jsp/examples à Tomcat, qui doit renvoyer à Apache la même page que celle obtenue précédemment en faisant directement la requête à Tomcat : [http://localhost/jsp-examples http://localhost/jsp-examples]<br />
<br />
= Installation terminée =<br />
A ce stade, vous pouvez :<br />
*Définir des pages HTML traitées directement par Apache, en créant des fichiers HTML dans /var/www<br />
*Définir des servlets et les intégrer dans Tomcat grâce au Tomcat Manager, accessible depuis le lien symbolique "Tomcat Manager" depuis la page d'accueil de Tomcat ([http://localhost:8080/ http://localhost:8080/] ou [http://localhost:8180/ http://localhost:8180/] selon votre configuration). Pour cela, il faut utiliser le login et le mot de passe "admin" définis dans /etc/tomcatxxx/tomcat-users.xml.<br />
<br />
{{Copy|2008|[[Utilisateur:Nulix31]]|CC-BY-SA}}</div>Fredhttps://lea-linux.org/docs/index.php?title=Discussion_utilisateur:Fred&diff=15645Discussion utilisateur:Fred2008-07-01T14:15:04Z<p>Fred : /* Nouvel article apache/tomcat */</p>
<hr />
<div>== Images ==<br />
<br />
Pourrais-tu envoyer des images en png (qui ne bave pas) au lieu du jpg ? Peux-tu aussi en recadrer quelques unes ? [[Utilisateur:Nicola|Nicola]] 18 oct 2005 à 19:18 (CEST)<br />
<br />
Je ne suis pas pour mettre des copies d'écran en PNG même si effectivement ça ne bave pas à cause de la bande passante nécessaire. <br />
Pour le recadrage, tu veux dire quoi ? [[Utilisateur:Fred|Fred]] 18 oct 2005 à 19:43 (CEST)<br />
:Franchement c’est super moche du jpg baveux sur des à-plats. ;-) Pour le recadrage, j’avais l’impression que certaines prises de vue coupaient du texte. Tu peux aussi les encadrer, histoire de les différencier du reste de la page (mais ça peut se faire avec une bonne balise mediawiki, non ?) [[Utilisateur:Nicola|Nicola]] 18 oct 2005 à 20:30 (CEST)<br />
<br />
pour ma part je vote png. sus à la bande passante ! [[Utilisateur:Jice]] (comment on ajoute la signature automatiquement au fait ?)<br />
:Quatre tildes ~. [[Utilisateur:Nicola|Nicola]] 19 oct 2005 à 07:12 (CEST)<br />
::merci ! [[Utilisateur:LeaJice|LeaJice]] 19 oct 2005 à 13:39 (CEST)<br />
<br />
2 contre 1 : je me rends ! Je mets des png !<br />
:En plus ça ne prend pas beaucoup de place. Les images à peu de couleurs — qui ne sont pas des photos — sont bien gérées par le png. [[Utilisateur:Nicola|Nicola]] 19 oct 2005 à 19:42 (CEST)<br />
<br />
== Droits en édition ==<br />
<br />
Merci de m'avoir donné les droits d'éditeur : c'est vrai que c'est plus pratique ainsi. <br />
<br />
À plus, [[Utilisateur:Vincent Ramos|Vincent Ramos]] 25 oct 2005 à 11:19 (CEST)<br />
<br />
Idem :-) Merci. [[Utilisateur:Notafish|notafish]] [[Discussion Utilisateur:Notafish| }<';>]] 9 nov 2005 à 16:08 (CET)<br />
<br />
==Liens==<br />
Rebonjour, <br />
<br />
Je pense que le nommage des liens, pour l'instant, interdit une structuration simple du wiki : en effet, les rédacteurs ne peuvent deviner les noms des pages, qui sont trop complexes. Il faudrait que [[SCSI]] renvoie, par exemple, à la page consacrée à ce sujet ou bien à une page renvoyant aux articles traitant de différents aspects de la question. [[Utilisateur:Vincent Ramos|Vincent Ramos]] 25 oct 2005 à 12:59 (CEST)<br />
<br />
Le nommage des liens est pour l'instant l'héritage. Il n'a pas été réfléchi et en particulier il n'est pas du tout cohérent. Et en particulier comme tu le fais remarquer : il interdit de savoir de quoi parle les pages<br />
<br />
Notre prochain travail : structurer le wiki de manière cohérente.<br />
Il faudrait décider comment nous allons procéder.<br />
<br />
Nous devrons en discuter. Je pense sur IRC pour avoir un échange plus rapide ou alors sur une page du wiki mais peut-être pas ma page de discussion.<br />
[[Utilisateur:Fred|Fred]] 25 oct 2005 à 18:11 (CEST)<br />
:J'ai pas mal d'idées pour un type de structuration au moyen des outils offerts par Mediawiki (utilisation des catégories qui remplacent les pages d'index, par exemple ; nécessité de redéfinir le nommage ; de distinguer clairement les rubriques/thèmes pour qu'on sache comment nommer différentes pages consacrées à un même sujet traité de différentes manières ; inventaire des pages utilisables, des pages obsolètes ou à reprendre) et veux bien participer à la discussion. <br />
:Une page sur le wiki serait le plus simple pour l'instant (il n'y a encore que peu de monde actif et IRC n'est pas toujours disponible là où l'on se trouve). Cependant, je serai absent de vendredi à mercredi prochain. [[Utilisateur:Vincent Ramos|Vincent Ramos]] 25 oct 2005 à 18:30 (CEST)<br />
<br />
==Droits en modération==<br />
Merci de ta confiance. [[Utilisateur:Vincent Ramos|Vincent Ramos]] 26 oct 2005 à 23:11 (CEST)<br />
<br />
Merci beaucoup. Bientôt quelques timides mises à jours...--[[Utilisateur:Mujma|Mujma]] 22 nov 2005 à 13:56 (CET)<br />
<br />
Je peux aussi récupérer ces droits ainsi que celui de sysop (que mon autre utilisateur sans (phorum) possède) ? Merci. [[Utilisateur:Nicola (phorum)|Nicola (phorum)]] 10 avr 2006 à 08:14 (CEST)<br />
<br />
== CSS ==<br />
<br />
ok pour utiliser &lt;key> pour les touches, mais la CSS n'est pas terrible. Il faudrait les mettre en gris avec tour gris plus foncé (sinon il n'y a presque aucune différence avec &lt;code>).<br />
<br />
Ah aussi, la css pour la classe "code" devrait avoir une fonte "fixed", ainsi que &lt;tt> d'ailleurs (désolé mais je ne sais pas comment modifier la css et je doute que ça soit possible en web)<br />
<br />
[[Utilisateur:LeaJice|LeaJice]] 20 jun 2008 à 21:50 (CEST)<br />
<br />
[[Utilisateur:Fred (phorum)|Fred (phorum)]]> Genre comme ça : <key>Key</key> et <code>le beau<br />
code</code><br />
<br />
Trop fort ;-) et pour &lt;tt> "<tt>ceci est du tt</tt>" ca marche aussi ? (ha ben non) Pis tant que j'y suis le tag &lt;code> non plus il fait pas du fixed en fonte... (juste un pbm : le cadre des "keys" est un peu trop grand vers le haut et le bas, du coup ça peut faire des recouvrements désagréables (et mettre la même fonte que le texte "sans serif"). Je ne sais pas s'il faut diminuer le cadre, ou augmenter l'écart entre 2 lignes (ça rendrait plus lisible tous les articles de toutes façons). Voir les exemples de recouvrement dans l'article [[Rescue mode EeePC]]. [[Utilisateur:LeaJice|LeaJice]] 23 jun 2008 à 13:45 (CEST)<br />
<br />
Y'a pas de tt, par contre le &lt;pre> c'est : <br />
ceci est un pre<br />
le <code>ceci est un code monoline</code> et <code>ceci est<br />
un code<br />
multiline</code><br />
<br />
J'ai modifié les l'espacement interligne, mais c'est laid avec tes "copies d'écran" (elles sont coupées par des lignes blanches, tu devrais supprimer tes span et faire un truc style : <br />
<cadre type=blancsurnoir width=50%><br />
blabla iiiiibla<br />
blabla bla<br />
</cadre><br />
<br />
<cadre type=aparte>PS: la style-sheet de Léa est dan $DOCROOT/www/skins/LeaLinux/lea-linux.css et on y accède via SSH ;-) </cadre><br />
<br />
même pô vrai, y'a des tt dans certains articles, même dans le titre de vi ! Faudrait le définir simplement comme font-family fixed. Merci pour le &lt;code> multiligne, je connaissais pas ; je vais m'en servir car ça sera plus propre que mes &lt;div class="code">. Je vais essayer de bricoler avec "cadre". Je ne peux pas accéder à la css depuis le boulot, j'ai que le web :-( phpExplore a disparu je suppose ? [[Utilisateur:LeaJice|LeaJice]] 23 jun 2008 à 18:42 (CEST)<br />
<br />
[[Utilisateur:Fred (phorum)|Fred (phorum)]]> phpExplore : aplu<br />
: pour le tt, ce que je veux dire c'est que je ne vois pas de bonnes raisons de s'en servir. <br />
* si c'est du code et la balise &lt;code> est là pour ça, (à propos : <code multi>multi sur une ligne</code>)<br />
* si c'est pour aligner des choses : &lt;pre> est ton ami (enfin son équivalent wikimedia, débuter une ligne par un espace) <br />
* si c'est pour mettre un truc en évidence tu as ''l'italique'' le '''gras''' et le '''''gras italique'''''<br />
* soit c'est quoi qui n'a pas un équivalent sémantique ?<br />
<br />
je suis complètement d'accord avec toi, c'est juste qu'il faudrait corriger l'historique... Par contre, le &lt;code> on pourrait pas le mettre en fonte fixed ? Pasque là c'est un peu bizarre, des fois c'est oui, d'autres non... [[Utilisateur:LeaJice|LeaJice]] 23 jun 2008 à 20:16 (CEST)<br />
<br />
Pour la balise &lt;cadre>, ca casse la numérotation des puces. Je ne trouve pas comment la reprendre, y'a moyen ? finalement j'ai grugé en modifiant le style dans mon &lt;span> et en spécifiant un line-height:normal [[Utilisateur:LeaJice|LeaJice]] 23 jun 2008 à 20:27 (CEST)<br />
<br />
Par contre maintenant même le &lt;pre> n'est plus dans une fonte fixed... bizarre non ? [[Utilisateur:LeaJice|LeaJice]] 23 jun 2008 à 20:27 (CEST)<br />
<br />
# pre est est fixed <br />
# code est fixed<br />
# cadre : casse la numérotation, ok mais ça ne dépend que de médiawiki... ça ne devrait pas. je pense que c'est un bug dans le de parser : probablement qu'une maj de médiawiki réglererais le pb<br />
<br />
chez moi ça c'est fixed<br />
<code>ça aussi !</code><br />
<code multi>ça aussi, ça l'est !</code><br />
<br />
arf avec FF2 sous Win2000 aucun ne l'est. J'ai du Times au lieu de Courier... Dans la CSS, est-ce qu'il ne faut pas spécifier "Courier new,courier,fixed" comme font-family pour ces tags ? [[Utilisateur:LeaJice|LeaJice]] 24 jun 2008 à 17:26 (CEST)<br />
<br />
Tiens dès que j'ai accès à la css je ferai un tag <console> en fonte terminal blanche sur fond blanc, ca sera bôôô ;) [[Utilisateur:LeaJice|LeaJice]] 24 jun 2008 à 17:26 (CEST)<br />
<br />
J'ai mis "Courier new,courier,fixed", dis moi si ça règle ton pb.<br />
<br />
Pour la console, tu peux faire : <cadre type=console>root@localhost # rm -rf /<br />
^C<br />
root@localhost # </cadre><br />
<br />
\o/ merci Fred je t'aime ! Tout fonctionne impec ! [[Utilisateur:LeaJice|LeaJice]] 25 jun 2008 à 16:03 (CEST)<br />
<br />
== Nouvel article apache/tomcat ==<br />
<br />
C'est défini sous forme de fiche, mais c'est un article (les fiches c'est plutôt orienté utilisateur desktop et évangélisation non ?).<br />
Y'a moyen de le changer et de le mettre en tant qu'article à part entière ? je ne sais pas (encore) le faire... [[Utilisateur:LeaJice|LeaJice]] 30 jun 2008 à 22:58 (CEST)<br />
<br />
[[Utilisateur:Fred|Fred]]> [Renommer la page] est ton ami</div>Fredhttps://lea-linux.org/docs/index.php?title=Lea_Linux:Les_nouvelles&diff=15642Lea Linux:Les nouvelles2008-06-30T15:26:39Z<p>Fred : /* Les nouvelles de Léa */</p>
<hr />
<div><!--Cette page n'est pas destinée à être éditée--><br />
=== Les nouvelles de Léa ===<br />
; [[Fiches:Comment faire fonctionner ensemble Apache et Tomcat ?|Comment faire fonctionner ensemble Apache et Tomcat ?]] : une nouvelle fiche pour configurer Apache et Tomcat pour un fonctionnement harmonieux<br />
; [[Trucs:Montage réseau à la volée]] : pour apprendre à utiliser AutoFS pour monter à la volée les volumes réseau (en particulier les volumes Samba)<br />
; [[EeePC]] : une nouvelle rubrique pour le phénomène et sa configuration. Derniers articles :<br /><br />
* [[Rescue mode EeePC|Le mode "rescue" de l'EeePC]] (démarrage sans échec)<br /><br />
* [[Lancement automatique de logiciels au démarrage sur EeePC]]<br /><br />
* [[Launcher tools]] et [[TweakEEE]]<br /><br />
* [[Bluetooth sur EeePC]]<br />
; [[Hardware-hard_image-webcam|Webcam]] : Mise à jour de l'article concernant les webcam USB Video Class (la majorité des nouvelles webcams)<br />
; [[RT2500|RT2500]] : installation d'une carte réseau RT2500<br />
; [[Souris_Logitech_MediaPlay|Souris Logitech MediaPlay]] : configuration de la souris Logitech MediaPlay<br />
; [[Le_X10_et_Linux|Le X10 et Linux]] : Linux et la domotique.<br />
; [[S'identifier par une clé USB|S'identifier par une clé USB]] : ou comment éviter d'utiliser un mot de passe pour s'identifier.<br />
; [[Numériser vos anciennes cassettes VHS sous Linux|Numériser vos anciennes cassettes VHS sous Linux]] : avec le boitier '''Dazzle DVD Recorder'''<br />
; [[Dev-rails|Ruby on Rails]] : dans la section [[dev-index|développement]], comment monter un projet Ruby On Rails (RoR) pas à pas.<br />
; [[Trucs:Utiliser les boutons de son scanneur|Utiliser les boutons de son scanneur]] : comment utiliser les boutons des scanners actuels avec scanbuttond et KScannerButtons (ajout de KScannerButtons)<br />
; [[AC775|GRPS/Edge avec la carte PCMCIA Sierra Wireless AC775]] : Ce document a pour but de vous aider à faire fonctionner sous Linux la carte PCMCIA distribuée par Bouygues Telecom pour accèder à son réseau GPRS/EDGE.<br />
; [[Fiches:Tenir compte de la sécurité au quotidien|Tenir compte de la sécurité au quotidien]] : [[Utilisateur:Merlin8282|Merlin8282]] et [[Utilisateur:Fleury|Fleury]] nous expliquent comment avoir un comportement sain vis à vis de la sécurité<br />
; [[Hardware-hard_plus-matos_bis|Découvrez votre configuration matérielle, la suite]] : Erwan vous propose la suite de l'article vous permettant de partir à la découverte de votre configuration matérielle<br />
; [[HOWTO_Dkms|HowTo DKMS]] : Découvrez DKMS et simplifiez-vous la gestion des pilotes sur Linux avec Pascal Terjan<br />
; [[Trucs:Passer à X11R7 (gentoo)]] : passer de la version monolithique à la version modulaire de votre serveur X<br />
; [[Créer un point d'accès sécurisé avec hostAPd]] : configuration d'une carte Wifi en point d'accès.<br />
; [[Tunnels ethernet avec openssh]] : [[Utilisateur:Misc|Misc]] nous explique comment configurer des tunnels ssh avec openssh 4.3<br />
; [[Hardware-hard_autres-clavier_multimedia#xev_ne_r.C3.A9agit_pas_.C3.A0_vos_touches|Clavier multimedia]] : une mise à jour spécifique aux claviers récalcitrants qui ne veulent rien dire à <code>xev</code><br />
; [[Utiliser la carte wifi Intel PRO Wireless 2200BG]] : accéder à un réseau Wifi avec cette carte Intel.<br />
; [[Trucs:Correction_orthographique_dans_votre_navigateur|Correction orthographique dans votre navigateur]] : Comment éviter de faire des fautes dans les forums.</div>Fredhttps://lea-linux.org/docs/index.php?title=Mod%C3%A8le:Fiches:plan-installation&diff=15641Modèle:Fiches:plan-installation2008-06-30T15:25:05Z<p>Fred : /* Installation, administration du système */</p>
<hr />
<div>=== Installation, administration du système ===<br />
*[[Intro-wannapenguin|Bien choisir sa distribution]]<br />
*[[Fiches:administration-ficheinstall|Comment installer un programme ?]]<br />
*[[Fiches:administration-fichelaunch|Comment lancer une application ?]]<br />
*[[Fiches:administration-ficheurpmi|Configurer l'installation de programmes via internet avec Mandriva]]<br />
*[[Fiches:administration-ficheautologin|Comment connecter automatiquement un utilisateur au démarrage ?]]<br />
*[[Fiches:administration-fichewakeonlan|Démarrer son ordinateur à distance]]<br />
*[[Fiches:Comment faire fonctionner ensemble Apache et Tomcat ?|Comment faire fonctionner ensemble Apache et Tomcat ?]]</div>Fredhttps://lea-linux.org/docs/index.php?title=Mat%C3%A9riel&diff=15551Matériel2008-06-21T15:49:35Z<p>Fred : /* Installer et configurer son matériel */</p>
<hr />
<div>[[Category:Configurer votre matériel]]<br />
= Installer et configurer son matériel =<br />
<br />
Cette section va vous permettre d'installer et de configurer votre matériel sous Linux.<br />
<br />
Vous pouvez avoir besion de [[Trucs:Lister son matériel|lister votre matériel]].<br />
<br />
Vous pouvez aussi consulter les [[:Catégorie:Trucs_Matériel|Trucs et Astuces Hardware]], et la [[Driver:Index|base de données de matériel/drivers]] de Léa<br />
<br />
Si vous avez des questions concernant votre matériel vous pouvez poser votre question sur le [http://lea-linux.org/pho/post/4 forum].<br />
<br />
Des infos sur l'installation et la configuration des linmodems (modems internes PCI) sous Linux :<br />
* les [[Driver:Oldrub=71|fiches des winmodems dans la driverthèque]],<br />
* les modems :<br />
** [http://lea-linux.org/trucs/item.137.html basés sur les chipsets Connexant HSF ] (Olitec 56Kv2, V92...),<br />
** [http://lea-linux.org/trucs/item.102.html basés sur les chipsets PCTel, Via, Asus, CM8x, SIS, Intel i810] (Kortex PCI 56000...),<br />
** [http://lea-linux.org/trucs/item.26.html 3COM PCI 56K].<br />
** [http://www.momonux.org/index.php?page=6&num=5 Lucent]<br />
<br />
D'autres sites :<br />
* [http://www.idir.net/~gromitkc/winmodem.html Infos sur les winmodems (compatibilité Linux)]<br />
* [http://www.linmodems.org linmodems.org]<br />
* [http://hardware4linux.info Hardware4Linux] site collaboratif référençant les compatibilités et incompatibilités matériel avec les différentes distributions Linux (en anglais).<br />
<br />
De plus, de nouveaux drivers apparaissent pour les modems USB ADSL :<br />
* [http://benoit.papillault.free.fr/speedtouch/ Alcatel Speedtouch USB]<br />
* [http://eciadsl.flashtux.org ECI Hi-Focus ADSL USB]<br />
* [http://eagle-usb.org/ Sagem 800 USB]<br />
<br />
Un article sur la [http://frlinux.net/?section=reseau&article=95 Carte PCI ADSL Conexant].<br />
<br />
{{Plan-hardware-hard_image}}<br />
{{Plan-hardware-hard_son}}<br />
{{Plan-hardware-hard_imp}}<br />
{{Plan-hardware-hard_net}}<br />
{{Plan-hardware-hard_stock}}<br />
{{Plan-hardware-hard_autres}}<br />
{{Plan-hardware-hard_plus}}<br />
<br />
<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par J.C. Cardot le 19/12/1999.</div><br />
<br />
= Copyright =<br />
Copyright &copy; 19/12/1999, J.C. Cardot<br />
{{CC-BY-NC-SA}}</div>Fredhttps://lea-linux.org/docs/index.php?title=Trucs:Lister_son_mat%C3%A9riel&diff=15550Trucs:Lister son matériel2008-06-21T15:48:52Z<p>Fred : catégorisation</p>
<hr />
<div>[[Catégorie:Trucs_Matériel]]<br />
Si vous voulez connaître précisément comment Linux reconnaît votre matériel, vous pourvez, dans une console, taper les lignes suivantes :<br />
{|<br />
| <code multi>cd Bureau</code> <br />
| sur certaines distribution, il faut taper : <code>cd Desktop</code><br />
|-<br />
| <code>echo -e "Liste des spec de la machine" > monmatos.txt<br />
echo -e "\n\n\nCARTE MERE ET PROCESSEUR\n\n" >> monmatos.txt<br />
sudo dmidecode -t BIOS >> monmatos.txt<br />
sudo dmidecode -t processor >> monmatos.txt<br />
</code> <br />
| Ces deux commandes nécessitent les droits de '''root''', et demandent donc son mot de passe<br />
|-<br />
| <code>echo -e "\n\n\nMES CARTES PCI\n\n" >> monmatos.txt<br />
lspci >> monmatos.txt</code><br />
|- <br />
| <code>echo -e "\n\n\nMES PERIPHERIQUES USB\n\n" >> monmatos.txt<br />
lsusb >> monmatos.txt</code><br />
|-<br />
| <code>echo -e "\n\n\nMES DISQUES\n\n" >> monmatos.txt<br />
df -h --type=ext3 --type=ext2 --type=vfat --type=nfs \<br />
--type=reiserfs --type=samba >> monmatos.txt</code><br />
|}<br />
<br />
Puis lire les informations dans le fichier qui est apparu sur le bureau dans le fichier <code>monmatos.txt</code></div>Fredhttps://lea-linux.org/docs/index.php?title=Trucs:Lister_son_mat%C3%A9riel&diff=15549Trucs:Lister son matériel2008-06-21T15:48:02Z<p>Fred : </p>
<hr />
<div>Si vous voulez connaître précisément comment Linux reconnaît votre matériel, vous pourvez, dans une console, taper les lignes suivantes :<br />
{|<br />
| <code multi>cd Bureau</code> <br />
| sur certaines distribution, il faut taper : <code>cd Desktop</code><br />
|-<br />
| <code>echo -e "Liste des spec de la machine" > monmatos.txt<br />
echo -e "\n\n\nCARTE MERE ET PROCESSEUR\n\n" >> monmatos.txt<br />
sudo dmidecode -t BIOS >> monmatos.txt<br />
sudo dmidecode -t processor >> monmatos.txt<br />
</code> <br />
| Ces deux commandes nécessitent les droits de '''root''', et demandent donc son mot de passe<br />
|-<br />
| <code>echo -e "\n\n\nMES CARTES PCI\n\n" >> monmatos.txt<br />
lspci >> monmatos.txt</code><br />
|- <br />
| <code>echo -e "\n\n\nMES PERIPHERIQUES USB\n\n" >> monmatos.txt<br />
lsusb >> monmatos.txt</code><br />
|-<br />
| <code>echo -e "\n\n\nMES DISQUES\n\n" >> monmatos.txt<br />
df -h --type=ext3 --type=ext2 --type=vfat --type=nfs \<br />
--type=reiserfs --type=samba >> monmatos.txt</code><br />
|}<br />
<br />
Puis lire les informations dans le fichier qui est apparu sur le bureau dans le fichier <code>monmatos.txt</code></div>Fredhttps://lea-linux.org/docs/index.php?title=Rescue_mode_EeePC&diff=15506Rescue mode EeePC2008-06-20T14:21:41Z<p>Fred : utilisation de : key</p>
<hr />
<div>{{En construction}}<br />
<br />
= Le mode "rescue" =<br />
Le mode rescue permet de démarrer l'EeePC en mode texte avec un [[Shell]], pour essayer de réparer une erreur précédente qui empêche l'EeePC de démarrer correctement. Les symptômes sont en général un reboot sans fin, KDE qui refuse de démarrer, se relance et boucle, etc.<br />
<br />
En général, le "mode rescue" se nomme "single user" car c'est un mode de démarrage de Linux qui ne permet qu'à l'utilisateur root (l'administrateur) de se connecter, afin de faire de la maintenance (réparations...).<br />
<br />
== Installation ==<br />
L'installation consiste à démarrer manuellement dans le mode rescue, puis de l'installer pour de bon dans le menu de démarrage (grub).<br />
=== Démarrer le rescue mode manuellement ===<br />
#arrêtez votre EeePC. Dans certains cas, il peut être nécessaire de le débrancher et de retirer la batterie.<br />
#rallumez-le et appuyez de façon répétée sur la touche [F9], jusqu'à ce que le menu de démarrage suivant apparaisse :<br /><span style="font-family:courier new,courier,fixed;color:white;background:black">+---------------------------------<br />| <span style="font-family:courier new,courier,fixed;color:black;background:white">Normal boot</span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br />| Perform disk scan&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br />| Restore factory settings&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br />|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><br />Pae défaut, "Normal boot" est sélectionné. Si ce n'est pas le cas utilisez les flèches du clavier pour le sélectionner.<br />
#Tapez la touche [E] afin d'éditer la ligne de commande du démarrage<br />
#Placez-vous avec les flèches sur la ligne qui commence par "kernel /boot/vmlinuz"<br />
#Tapez à nouveau la touche [E] afin d'éditer cette ligne<br />
#Vous devriez être dans une zone d'édition, avec le curseur placé à la fin de la ligne. Ajoutez un espace puis "XANDROSBOOTDEBUG=y"<br />
#Validez en appuyant sur [Entrée].<br /><u>Note</u>&nbsp;:ce changement n'est pas permanent.<br />
#Appuyez sur la touche [B] (comme "boot") pour démarrer l'EeePC.<br />
<br />
Vous êtes maintenant dans une console, connecté avec l'utilisateur root (administrateur), où vous pouvez passer les commandes classiques du [[Shell]]. Cependant, le disque dur n'est pas disponible (monté), ni la partie système, ni la partie utilisateur. Voir le paragraphe [[Rescue mode#Installer_le_.22rescue_mode.22_de_fa.C3.A7on_permanente|Utiliser le "rescue mode"]] pour son plus d'explications sur l'utilisation de ce mode.<br />
<br />
=== Installer le "rescue mode" de façon permanente ===<br />
Nous allons créer une nouvelle entrée dans le menu de démarrage, afin de ne plus avoir à répéter toutes ces manipulations la prochaine fois.<br />
<br />
Nous avons donc démarré en mode rescue (sinon recommencez les étapes précédentes), et allons modifier le fichier qui régit le menu de démarrage. Dans un système Linux normal, celui-ci se trouve là : <code>/boot/grub/menu.lst</code>.<br />
<br />
Cependant, l'EeePC a un type de montage du disque dur particulier (qui permet de revenir à la configuration d'usine en choisissant l'entrée de menu "Restore factory settings"). Il est composé de 2 partitions, l'une contenant le système tel qu'il a été livré par Asus, l'autre contenant toutes les modifications qui ont été faites depuis (mises à jour, fichiers utilisateur, etc.).<br />
<br />
Nous ne pouvons pas modifier le fichier menu.lst directement en mode Easy de l'EeePC, car les modifications iraient dans la deuxième partition, qui n'est pas accessible par le gestionnaire de démarrage [[Grub]].<br />
<br />
Nous allons donc monter uniquement la partition n°1 par la commande :<br />
<br />
<div class="code">mount /dev/sda1 /mnt-system</div><br />
<br />
puis y modifier le fichier qui se trouve donc dans /mnt-system/boot/grub/menu.lst. Pour ce faire, nous devons utiliser un éditeur en mode texte, le seul disponible en mode Single user, qui se nomme [[Software-soft edit-vi|vi]] :<br />
<br />
<div class="code">vi /mnt-system/boot/grub/menu.lst</div><br />
<br />
Je vous conseille la lecture de [[Software-soft edit-vi|l'article vi]] pour savoir comment l'utiliser, car si c'est votre première fois, vous risquez d'être perdu dans cet éditeur très spécial. Sachez que pour quitter, il vous faut taper <key>:</key> <key>w</key> <key>q</key> pour sortir en sauvegardant et <key>:</key> <key>q</key> <key>!</key> pour sortir sans sauver.<br />
<br />
Copiez la première entrée de menu, et changez uniquement son titre (title) et l'option de ligne de commande (ajoutez "XANDROSBOOTDEBUG=y"). Les autres informations peuvent différer de ce qu'il y a ci-dessous, ce n'est pas grave. <b>Ne faites aucun autre changement</b>.<br />
<br />
<div class="code"><pre> title Single user<br />
root (0x80,0)<br />
kernel /boot/vmlinuz-2.6.21.1-eeepc quiet rw irqpoll root=/dev/sda1 XANDROSBOOTDEBUG=y<br />
initrd /boot/initramfs-eeepc.img</pre></div><br />
<br />
Si vous n'avez pas envie de lire [[Software-soft edit-vi|l'article vi]], alors les pressions de touche à suivre scrupuleusement pour faire la copie sont : <key>Esc</key> <key>5</key> <key>Maj+Y</key> <key>haut</key> <key>Maj+P</key> ("Y" et "P" en majuscule, d'où <key>Maj</key> et <key>Y</key> ou <key>P</key> en même temps), puis allez à la fin de la ligne en tapant <key>$</key>, puis <key>x</key> le nombre de fois suffisant pour qu'il ne reste que "title " sur la ligne. Tapez <key>Maj+A</key> pour passer en mode édition à la fin de la ligne, tapez "Single user", puis <key>Esc</key> pour quitter le mode édition. Tapez deux fois <key>Bas</key> pour vous retrouver sur la ligne "kernel", puis <key>$</key>, puis <key>Maj+A</key>, <key>espace</key> et "XANDROSBOOTDEBUG=y". Enfin <key>Esc</key> pour quitter le mode édition. <key>:</key> <key>w</key> <key>q</key> permet de sortir en sauvant les modifications ; si vous voulez recommencer depuis le début et quitter sans sauver, faites <key>:</key> <key>q</key> <key>!</key>. (Ca fait un peu peur, mais quand on est habitué, on s'y fait vite, et vi devient un outil très puissant ;-)<br />
<br />
=== Utiliser le "rescue mode" ===</div>Fredhttps://lea-linux.org/docs/index.php?title=Lea_Linux:Les_nouvelles&diff=15483Lea Linux:Les nouvelles2008-06-16T16:46:38Z<p>Fred : /* Les nouvelles de Léa */</p>
<hr />
<div><!--Cette page n'est pas destinée à être éditée--><br />
=== Les nouvelles de Léa ===<br />
; [[Trucs:Montage_réseau_à_la_volé]] : pour apprendre à utiliser AutoFS pour monter à la volée les volumes réseau (en particulier les volumes Samba)<br />
; [[EeePC]] : une nouvelle rubrique pour le phénomène et sa configuration. Derniers articles :<br /><br />
* [[Lancement automatique de logiciels au démarrage sur EeePC]]<br /><br />
* [[Launcher tools]] et [[TweakEEE]]<br /><br />
* [[Bluetooth sur EeePC]]<br />
; [[Hardware-hard_image-webcam|Webcam]] : Mise à jour de l'article concernant les webcam USB Video Class (la majorité des nouvelles webcams)<br />
; [[RT2500|RT2500]] : installation d'une carte réseau RT2500<br />
; [[Souris_Logitech_MediaPlay|Souris Logitech MediaPlay]] : configuration de la souris Logitech MediaPlay<br />
; [[Le_X10_et_Linux|Le X10 et Linux]] : Linux et la domotique.<br />
; [[S'identifier par une clé USB|S'identifier par une clé USB]] : ou comment éviter d'utiliser un mot de passe pour s'identifier.<br />
; [[Numériser vos anciennes cassettes VHS sous Linux|Numériser vos anciennes cassettes VHS sous Linux]] : avec le boitier '''Dazzle DVD Recorder'''<br />
; [[Dev-rails|Ruby on Rails]] : dans la section [[dev-index|développement]], comment monter un projet Ruby On Rails (RoR) pas à pas.<br />
; [[Trucs:Utiliser les boutons de son scanneur|Utiliser les boutons de son scanneur]] : comment utiliser les boutons des scanners actuels avec scanbuttond et KScannerButtons (ajout de KScannerButtons)<br />
; [[AC775|GRPS/Edge avec la carte PCMCIA Sierra Wireless AC775]] : Ce document a pour but de vous aider à faire fonctionner sous Linux la carte PCMCIA distribuée par Bouygues Telecom pour accèder à son réseau GPRS/EDGE.<br />
; [[Fiches:Tenir compte de la sécurité au quotidien|Tenir compte de la sécurité au quotidien]] : [[Utilisateur:Merlin8282|Merlin8282]] et [[Utilisateur:Fleury|Fleury]] nous expliquent comment avoir un comportement sain vis à vis de la sécurité<br />
; [[Hardware-hard_plus-matos_bis|Découvrez votre configuration matérielle, la suite]] : Erwan vous propose la suite de l'article vous permettant de partir à la découverte de votre configuration matérielle<br />
; [[HOWTO_Dkms|HowTo DKMS]] : Découvrez DKMS et simplifiez-vous la gestion des pilotes sur Linux avec Pascal Terjan<br />
; [[Trucs:Passer à X11R7 (gentoo)]] : passer de la version monolithique à la version modulaire de votre serveur X<br />
; [[Créer un point d'accès sécurisé avec hostAPd]] : configuration d'une carte Wifi en point d'accès.<br />
; [[Tunnels ethernet avec openssh]] : [[Utilisateur:Misc|Misc]] nous explique comment configurer des tunnels ssh avec openssh 4.3<br />
; [[Hardware-hard_autres-clavier_multimedia#xev_ne_r.C3.A9agit_pas_.C3.A0_vos_touches|Clavier multimedia]] : une mise à jour spécifique aux claviers récalcitrants qui ne veulent rien dire à <code>xev</code><br />
; [[Utiliser la carte wifi Intel PRO Wireless 2200BG]] : accéder à un réseau Wifi avec cette carte Intel.<br />
; [[Trucs:Correction_orthographique_dans_votre_navigateur|Correction orthographique dans votre navigateur]] : Comment éviter de faire des fautes dans les forums.<br />
; [[Epson Perfection 3490]] : [[Utilisateur:Martin.riondet|Martin.riondet]] nous explique comment paramétrer ce scanner.<br />
; [[Utiliser groff]] : Marc Ujma nous fait une petite introduction à cet outil méconnu qu'est groff.<br />
; [[Attributs étendus]] : une introduction aux attributs étendus disponibles sur certain système de fichiers par [[Utilisateur:Vincent Ramos|Vincent Ramos]].<br />
; [[Gestion des ACL]] : une introduction à la gestion des ACL (Access Control List)<br />
; [[Fiches:Windows-ficheoffice|Lire ses documents Office]] : une nouvelle fiche pratique par AlSim.</div>Fredhttps://lea-linux.org/docs/index.php?title=Trucs:Montage_r%C3%A9seau_%C3%A0_la_vol%C3%A9e&diff=15482Trucs:Montage réseau à la volée2008-06-16T16:44:15Z<p>Fred : mise en page</p>
<hr />
<div>[[Catégorie:Trucs Réseau]]<br />
= Truc: Montage réseau à la volé, automount et smbfs =<br />
<br />
== '''TUTORIEL: Automount et SMBFS''' ==<br />
<br />
Vous venez de réaliser un réseau bien complexe mélangeant Linux et Windows? Vous avez intelligement monter localement vos partages grace à smbfs? Vous avez réalisé plein de scripts sympa vous permettant par exemple d'effectuer des sauvegardes automatiques? <br />
<br />
'''LES PROBLEMES:''' Dès qu'un poste windows est éteint, vous obtenez des messages d'erreurs E/S; pire, quand vous le ralumez, ses partages ne sont pas remontés... En plus, votre petite soeur à acces à vos mot de passe samba par un simple cat /etc/fstab :(<br />
<br />
'''LA SOLUTION:'''Automount, pour monter et démonter vos partages et vos partitions à la volée! <br />
<br />
<cadre type='remarque'>Il est conseillé de savoir utiliser smbfs avant de suivre ce tuto, et bien sûr de maitriser samba.</cadre><br />
<br />
=== 0/Préliminaires ===<br />
<br />
Soit <code>//client/partage</code> le partage distant que l'on veut monter,<br />
<code>/mnt/partage_classique</code> : votre partage actuel avec smbfs (si il n'existe pas, il faudra en créer un pour le test)<br />
AUTH l'utilisateur autorisé sur samba et PASS sont mot de passe.<br />
/mnt/auto/partage_auto notre nouveau partage par autofs<br />
<cadre type='remarque'>On utilise bien /mnt et pas /media pour éviter différents bugs...</cadre><br />
<br />
=== I/Installer Autofs ===<br />
<br />
En voilà une étape qu'elle est difficile :D <br />
<code>apt-get install autofs<br />
</code><br />
<br />
===II/Vérifier que tout va bien sur le réseau ===<br />
<br />
Vérifier que tout va bien, c'est bien. Ainsi, en cas de problème, vous serez au moins sûr que le réseau et le montage distant fonctionnent bien.<br />
<code>mount -t smbfs -o username=AUTH,password=PASS //client/partage /mnt/partage_classique<br />
ls /mnt/partage_classique</code><br />
<br />
Si tout c'est bien passé, vous devriez pouvoir voir les fichier du partage dans le répertoire /mnt/partage_classique. Si vous n'arrivez pas à afficher les fichiers du partage, vérifier tout d'abord qu'il y a bien des fichiers dans le partage :oops: , puis que le réseau fonctionne (ping client), et enfin que samba est bien configuré (google est votre ami).<br />
<br />
Si tout fonctionne, démontez votre partage et passez à la suite!<br />
<code>umount //client/partage</code><br />
<cadre type='remarque'>Pour ceux qui n'ont jamais utilisé SMBFS, pensez à créer tout d'abord le répertoire /mnt/partage_classique. Dans //client/partage remplacez 'client' par l'adresse IP sur votre réseau local du poste Windows et 'partage' par son partage réseau (en général 'SharedDocs') ce qui donne en général quelquechose comme ça:<br />
<code>mount -t smbfs -o username=AUTH,password=PASS //192.168.1.xxx/SharedDocs /mnt/win<br />
</code><br />
</cadre><br />
<br />
=== III/Configurer Autofs, enfin ! ===<br />
''1.Le fichier /etc/autofs/auto.master'' <br />
<br />
Le rôle du fichier /etc/autofs/auto.master est (grossomodo) d'indiquer à autofs où se situe le fichier de configuration des montages. Pour nous: auto.auto. Le fichier auto.auto est un peu l'équivalent de /etc/fstab. <br />
Donc, dans auto.master, on indique simplement que l'on veut que les partitions indiquées dans le fichier auto.auto soient montées dans le repertoire /mnt/auto.<br />
<br />
Donc, premièrement, créer le repertoire /mnt/auto :<br />
<code>mkdir /mnt/auto<br />
</code><br />
<br />
Puis, on s'occupe de auto.master:<br />
<code>vim /etc/autofs/auto.master<br />
</code><br />
<br />
et on insère à la fin du fichier la ligne:<br />
<code>/mnt/auto /etc/autofs/auto.auto --timeout=60 --ghost<br />
</code><br />
<br />
l'option timeout indique que l'on veut que le montage soit démonté au bout de 60 secondes (il y a un débat sans fin sur Internet pour savoir si il faut mettre 5s ou 60s, je vous laisse troller à souhait à la suite du tuto...); et l'option ghost indique que le repertoire correspondant à la partition montée (pour nous: /mnt/auto/partage_auto) soit affiché même quand la partition n'est pas montée (ça à l'air tordu, mais vous comprendrez plus tard...)<br />
<br />
''2.Le fichier /etc/autofs/auto.auto''<br />
<br />
Le fameux fichier qui va vous changer la vie: auto.auto. C'est l'équivalent de fstab, c'est à dire que c'est le fichier où l'on définit les points de montages et les partages.<br />
<br />
Mais, avant toute chose, une remarque importante:<br />
<br />
<cadre type='remarque'>REMARQUE: Autofs créé pour vous les points de montages. Inutile de créer les répertoires correspondants. Ainsi, si l'on a créé le répertoire /mnt/auto; il ne faut pas créer le répertoire /mnt/auto/partage_auto (vous obtiendriez des bugs). Autofs cééra automatiquement ce répertoire à chaque fois que vous voudrez y accéder. Si vous avez activez l'option 'ghost' dans auto.master, ce répertoires sera créé même si le montage n'a pas été effectué (c'est très pratique pour connaitre tous les montages possibles sans avoir à s'en souvenir).</cadre><br />
<br />
Le fichier auto.auto n'existe pas forcément. Nous allons donc le créer. Il s'organise un peu à la manière de fstab en trois champs: point de montage, options de montages, périphérique à monter. <br />
<br />
En ce qui nous concerne , créez le fichier /etc/autofs/auto.auto (ex: #vim /etc/autofs/auto.auto) et insérez ces lignes:<br />
<code>#directory name option for mount device to mount<br />
partage_auto -fstype=smbfs,credentials=/etc/smb.auth ://client/partage</code><br />
<br />
''Quelques remarques:'' <br />
# on indique simplement le nom dur répertoire que l'on veut monter (partage_auto), le fait qu'il soit monté dans /mnt/auto est indiqué dans le fichier auto.master.<br />
# fstype=smbfs: no comment. Le credentials indique où se situe le fichier contenant les login et mot de passe samba. <br />
# ://client/partage: n'oubliez pas les deux points ' [b]:[/b] '.<br />
<br />
On enregistre, et on passe à la suite.<br />
<br />
''3.Le fichier /etc/smb.auth'' <br />
<br />
La phase la plus complexe après l'installation de autofs: :D <br />
Créez un fichier smb.auth et mettez en première ligne le login, en seconde le mot de passe. Pour nous:<br />
<br />
AUTH<br />
PASS<br />
<br />
Voilà, la configuration est finie! Comme vous pouvez le constater, c'est très simple, il suffit de bien comprendre le rapport auto.master et auto.auto: auto.master défini le point de montage principal (/mnt/auto, que l'on doit créer avec un mkdir), y attache un fichier auto.auto dans les quels sont listé tous les partages qui doivent y être montés à la volé (partage_auto, qu'on n'a pas besoin de créer par mkdir.) L'option -timeout permet de définir le temps où le partage reste monté après qu'on ai fini de s'en servir, et l'option ghost permet de garder visible tous les répertoires créés par auto.auto même quand les partages ne sont pas montés. :cool:<br />
<br />
=== IV/Lancer autofs au démarrage ===<br />
<br />
Comme d'habitude, on rajoute une ligne dans /etc/rc.d/rc.local<br />
<br />
<code>echo "/etc/init.d/autofs start" >> /etc/rc.d/rc.local<br />
</code><br />
<br />
Redémarrez la machine, ou faîtes un simple /etc/init.d/autofs restart; et maintenant vos partitions devraient être montées et démontées à la volée !<br />
<br />
<cadre type='remarque'>Tuto original posté sur le forum de mandriva: [http://forum.mandriva.com/viewtopic.php?t=89042]</cadre><br />
<br />
{{Copy|2008|[[Utilisateur:D10g3n]]|CC-BY-SA}}</div>Fredhttps://lea-linux.org/docs/index.php?title=Cat%C3%A9gorie:Trucs_R%C3%A9seau&diff=15481Catégorie:Trucs Réseau2008-06-16T16:40:38Z<p>Fred : déplacement du trucs mis au mauvais endroit</p>
<hr />
<div>[[Catégorie:Trucs]]<br />
Comment bien tirer parti d'un réseau local, d'internet, les trucs sur le mail, etc.</div>Fredhttps://lea-linux.org/docs/index.php?title=Trucs:Montage_r%C3%A9seau_%C3%A0_la_vol%C3%A9e&diff=15480Trucs:Montage réseau à la volée2008-06-16T16:40:13Z<p>Fred : catégorisation</p>
<hr />
<div>[[Catégorie:Trucs Réseau]]<br />
= Truc: Montage réseau à la volé, automount et smbfs =<br />
<br />
== '''TUTORIEL: Automount et SMBFS''' ==<br />
<br />
Vous venez de réaliser un réseau bien complexe mélangeant Linux et Windows? Vous avez intelligement monter localement vos partages grace à smbfs? Vous avez réalisé plein de scripts sympa vous permettant par exemple d'effectuer des sauvegardes automatiques? <br />
<br />
'''LES PROBLEMES:''' Dès qu'un poste windows est éteint, vous obtenez des messages d'erreurs E/S; pire, quand vous le ralumez, ses partages ne sont pas remontés... En plus, votre petite soeur à acces à vos mot de passe samba par un simple cat /etc/fstab :(<br />
<br />
'''LA SOLUTION:'''Automount, pour monter et démonter vos partages et vos partitions à la volée! <br />
<br />
<cadre type='remarque'>Il est conseillé de savoir utiliser smbfs avant de suivre ce tuto, et bien sûr de maitriser samba.</cadre><br />
<br />
=== 0/Préliminaires ===<br />
<br />
Soit <code>//client/partage</code> le partage distant que l'on veut monter,<br />
<code>/mnt/partage_classique</code> : votre partage actuel avec smbfs (si il n'existe pas, il faudra en créer un pour le test)<br />
AUTH l'utilisateur autorisé sur samba et PASS sont mot de passe.<br />
/mnt/auto/partage_auto notre nouveau partage par autofs<br />
<cadre type='remarque'>On utilise bien /mnt et pas /media pour éviter différents bugs...</cadre><br />
<br />
=== I/Installer Autofs ===<br />
<br />
En voilà une étape qu'elle est difficile :D <br />
<code>apt-get install autofs<br />
</code><br />
<br />
===II/Vérifier que tout va bien sur le réseau ===<br />
<br />
Vérifier que tout va bien, c'est bien. Ainsi, en cas de problème, vous serez au moins sûr que le réseau et le montage distant fonctionnent bien.<br />
<code>mount -t smbfs -o username=AUTH,password=PASS //client/partage /mnt/partage_classique<br />
ls /mnt/partage_classique</code><br />
<br />
Si tout c'est bien passé, vous devriez pouvoir voir les fichier du partage dans le répertoire /mnt/partage_classique. Si vous n'arrivez pas à afficher les fichiers du partage, vérifier tout d'abord qu'il y a bien des fichiers dans le partage :oops: , puis que le réseau fonctionne (ping client), et enfin que samba est bien configuré (google est votre ami).<br />
<br />
Si tout fonctionne, démontez votre partage et passez à la suite!<br />
<code>umount //client/partage</code><br />
<cadre type='remarque'>Pour ceux qui n'ont jamais utilisé SMBFS, pensez à créer tout d'abord le répertoire /mnt/partage_classique. Dans //client/partage remplacez 'client' par l'adresse IP sur votre réseau local du poste Windows et 'partage' par son partage réseau (en général 'SharedDocs') ce qui donne en général quelquechose comme ça:<br />
<code>mount -t smbfs -o username=AUTH,password=PASS //192.168.1.xxx/SharedDocs /mnt/win<br />
</code><br />
</cadre><br />
<br />
=== III/Configurer Autofs, enfin ! ===<br />
''1.Le fichier /etc/autofs/auto.master'' <br />
<br />
Le rôle du fichier /etc/autofs/auto.master est (grossomodo) d'indiquer à autofs où se situe le fichier de configuration des montages. Pour nous: auto.auto. Le fichier auto.auto est un peu l'équivalent de /etc/fstab. <br />
Donc, dans auto.master, on indique simplement que l'on veut que les partitions indiquées dans le fichier auto.auto soient montées dans le repertoire /mnt/auto.<br />
<br />
Donc, premièrement, créer le repertoire /mnt/auto :<br />
<code>mkdir /mnt/auto<br />
</code><br />
<br />
Puis, on s'occupe de auto.master:<br />
<code>vim /etc/autofs/auto.master<br />
</code><br />
<br />
et on insère à la fin du fichier la ligne:<br />
<code>/mnt/auto /etc/autofs/auto.auto --timeout=60 --ghost<br />
</code><br />
<br />
l'option timeout indique que l'on veut que le montage soit démonté au bout de 60 secondes (il y a un débat sans fin sur Internet pour savoir si il faut mettre 5s ou 60s, je vous laisse troller à souhait à la suite du tuto...); et l'option ghost indique que le repertoire correspondant à la partition montée (pour nous: /mnt/auto/partage_auto) soit affiché même quand la partition n'est pas montée (ça à l'air tordu, mais vous comprendrez plus tard...)<br />
<br />
''2.Le fichier /etc/autofs/auto.auto''<br />
<br />
Le fameux fichier qui va vous changer la vie: auto.auto. C'est l'équivalent de fstab, c'est à dire que c'est le fichier où l'on définit les points de montages et les partages.<br />
<br />
Mais, avant toute chose, une remarque importante:<br />
<br />
<cadre type='remarque'>REMARQUE: Autofs créé pour vous les points de montages. Inutile de créer les répertoires correspondants. Ainsi, si l'on a créé le répertoire /mnt/auto; il ne faut pas créer le répertoire /mnt/auto/partage_auto (vous obtiendriez des bugs). Autofs cééra automatiquement ce répertoire à chaque fois que vous voudrez y accéder. Si vous avez activez l'option 'ghost' dans auto.master, ce répertoires sera créé même si le montage n'a pas été effectué (c'est très pratique pour connaitre tous les montages possibles sans avoir à s'en souvenir).</cadre><br />
<br />
Le fichier auto.auto n'existe pas forcément. Nous allons donc le créer. Il s'organise un peu à la manière de fstab en trois champs: point de montage, options de montages, périphérique à monter. <br />
<br />
En ce qui nous concerne , créez le fichier /etc/autofs/auto.auto (ex: #vim /etc/autofs/auto.auto) et insérez ces lignes:<br />
<code>#directory name option for mount device to mount<br />
partage_auto -fstype=smbfs,credentials=/etc/smb.auth ://client/partage</code><br />
<br />
''Quelques remarques:'' 1. on indique simplement le nom dur répertoire que l'on veut monter (partage_auto), le fait qu'il soit monté dans /mnt/auto est indiqué dans le fichier auto.master.<br />
2. fstype=smbfs: no comment. Le credentials indique où se situe le fichier contenant les login et mot de passe samba. 3. ://client/partage: n'oubliez pas les deux points ' [b]:[/b] '.<br />
<br />
On enregistre, et on passe à la suite.<br />
<br />
''3.Le fichier /etc/smb.auth'' <br />
<br />
La phase la plus complexe après l'installation de autofs: :D <br />
Créez un fichier smb.auth et mettez en première ligne le login, en seconde le mot de passe. Pour nous:<br />
<br />
AUTH<br />
PASS<br />
<br />
Voilà, la configuration est finie! Comme vous pouvez le constater, c'est très simple, il suffit de bien comprendre le rapport auto.master et auto.auto: auto.master défini le point de montage principal (/mnt/auto, que l'on doit créer avec un mkdir), y attache un fichier auto.auto dans les quels sont listé tous les partages qui doivent y être montés à la volé (partage_auto, qu'on n'a pas besoin de créer par mkdir.) L'option -timeout permet de définir le temps où le partage reste monté après qu'on ai fini de s'en servir, et l'option ghost permet de garder visible tous les répertoires créés par auto.auto même quand les partages ne sont pas montés. :cool:<br />
<br />
=== IV/Lancer autofs au démarrage ===<br />
<br />
Comme d'habitude, on rajoute une ligne dans /etc/rc.d/rc.local<br />
<br />
<code>echo "/etc/init.d/autofs start" >> /etc/rc.d/rc.local<br />
</code><br />
<br />
Redémarrez la machine, ou faîtes un simple /etc/init.d/autofs restart; et maintenant vos partitions devraient être montées et démontées à la volée !<br />
<br />
<cadre type='remarque'>Tuto original posté sur le forum de mandriva: [http://forum.mandriva.com/viewtopic.php?t=89042]</cadre><br />
<br />
{{Copy|2008|[[Utilisateur:D10g3n]]|CC-BY-SA}}</div>Fredhttps://lea-linux.org/docs/index.php?title=Trucs:Montage_r%C3%A9seau_%C3%A0_la_vol%C3%A9e&diff=15479Trucs:Montage réseau à la volée2008-06-16T16:38:48Z<p>Fred : déplacement, création, et mise en page</p>
<hr />
<div>= Truc: Montage réseau à la volé, automount et smbfs =<br />
<br />
== '''TUTORIEL: Automount et SMBFS''' ==<br />
<br />
Vous venez de réaliser un réseau bien complexe mélangeant Linux et Windows? Vous avez intelligement monter localement vos partages grace à smbfs? Vous avez réalisé plein de scripts sympa vous permettant par exemple d'effectuer des sauvegardes automatiques? <br />
<br />
'''LES PROBLEMES:''' Dès qu'un poste windows est éteint, vous obtenez des messages d'erreurs E/S; pire, quand vous le ralumez, ses partages ne sont pas remontés... En plus, votre petite soeur à acces à vos mot de passe samba par un simple cat /etc/fstab :(<br />
<br />
'''LA SOLUTION:'''Automount, pour monter et démonter vos partages et vos partitions à la volée! <br />
<br />
<cadre type='remarque'>Il est conseillé de savoir utiliser smbfs avant de suivre ce tuto, et bien sûr de maitriser samba.</cadre><br />
<br />
=== 0/Préliminaires ===<br />
<br />
Soit <code>//client/partage</code> le partage distant que l'on veut monter,<br />
<code>/mnt/partage_classique</code> : votre partage actuel avec smbfs (si il n'existe pas, il faudra en créer un pour le test)<br />
AUTH l'utilisateur autorisé sur samba et PASS sont mot de passe.<br />
/mnt/auto/partage_auto notre nouveau partage par autofs<br />
<cadre type='remarque'>On utilise bien /mnt et pas /media pour éviter différents bugs...</cadre><br />
<br />
=== I/Installer Autofs ===<br />
<br />
En voilà une étape qu'elle est difficile :D <br />
<code>apt-get install autofs<br />
</code><br />
<br />
===II/Vérifier que tout va bien sur le réseau ===<br />
<br />
Vérifier que tout va bien, c'est bien. Ainsi, en cas de problème, vous serez au moins sûr que le réseau et le montage distant fonctionnent bien.<br />
<code>mount -t smbfs -o username=AUTH,password=PASS //client/partage /mnt/partage_classique<br />
ls /mnt/partage_classique</code><br />
<br />
Si tout c'est bien passé, vous devriez pouvoir voir les fichier du partage dans le répertoire /mnt/partage_classique. Si vous n'arrivez pas à afficher les fichiers du partage, vérifier tout d'abord qu'il y a bien des fichiers dans le partage :oops: , puis que le réseau fonctionne (ping client), et enfin que samba est bien configuré (google est votre ami).<br />
<br />
Si tout fonctionne, démontez votre partage et passez à la suite!<br />
<code>umount //client/partage</code><br />
<cadre type='remarque'>Pour ceux qui n'ont jamais utilisé SMBFS, pensez à créer tout d'abord le répertoire /mnt/partage_classique. Dans //client/partage remplacez 'client' par l'adresse IP sur votre réseau local du poste Windows et 'partage' par son partage réseau (en général 'SharedDocs') ce qui donne en général quelquechose comme ça:<br />
<code>mount -t smbfs -o username=AUTH,password=PASS //192.168.1.xxx/SharedDocs /mnt/win<br />
</code><br />
</cadre><br />
<br />
=== III/Configurer Autofs, enfin ! ===<br />
''1.Le fichier /etc/autofs/auto.master'' <br />
<br />
Le rôle du fichier /etc/autofs/auto.master est (grossomodo) d'indiquer à autofs où se situe le fichier de configuration des montages. Pour nous: auto.auto. Le fichier auto.auto est un peu l'équivalent de /etc/fstab. <br />
Donc, dans auto.master, on indique simplement que l'on veut que les partitions indiquées dans le fichier auto.auto soient montées dans le repertoire /mnt/auto.<br />
<br />
Donc, premièrement, créer le repertoire /mnt/auto :<br />
<code>mkdir /mnt/auto<br />
</code><br />
<br />
Puis, on s'occupe de auto.master:<br />
<code>vim /etc/autofs/auto.master<br />
</code><br />
<br />
et on insère à la fin du fichier la ligne:<br />
<code>/mnt/auto /etc/autofs/auto.auto --timeout=60 --ghost<br />
</code><br />
<br />
l'option timeout indique que l'on veut que le montage soit démonté au bout de 60 secondes (il y a un débat sans fin sur Internet pour savoir si il faut mettre 5s ou 60s, je vous laisse troller à souhait à la suite du tuto...); et l'option ghost indique que le repertoire correspondant à la partition montée (pour nous: /mnt/auto/partage_auto) soit affiché même quand la partition n'est pas montée (ça à l'air tordu, mais vous comprendrez plus tard...)<br />
<br />
''2.Le fichier /etc/autofs/auto.auto''<br />
<br />
Le fameux fichier qui va vous changer la vie: auto.auto. C'est l'équivalent de fstab, c'est à dire que c'est le fichier où l'on définit les points de montages et les partages.<br />
<br />
Mais, avant toute chose, une remarque importante:<br />
<br />
<cadre type='remarque'>REMARQUE: Autofs créé pour vous les points de montages. Inutile de créer les répertoires correspondants. Ainsi, si l'on a créé le répertoire /mnt/auto; il ne faut pas créer le répertoire /mnt/auto/partage_auto (vous obtiendriez des bugs). Autofs cééra automatiquement ce répertoire à chaque fois que vous voudrez y accéder. Si vous avez activez l'option 'ghost' dans auto.master, ce répertoires sera créé même si le montage n'a pas été effectué (c'est très pratique pour connaitre tous les montages possibles sans avoir à s'en souvenir).</cadre><br />
<br />
Le fichier auto.auto n'existe pas forcément. Nous allons donc le créer. Il s'organise un peu à la manière de fstab en trois champs: point de montage, options de montages, périphérique à monter. <br />
<br />
En ce qui nous concerne , créez le fichier /etc/autofs/auto.auto (ex: #vim /etc/autofs/auto.auto) et insérez ces lignes:<br />
<code>#directory name option for mount device to mount<br />
partage_auto -fstype=smbfs,credentials=/etc/smb.auth ://client/partage</code><br />
<br />
''Quelques remarques:'' 1. on indique simplement le nom dur répertoire que l'on veut monter (partage_auto), le fait qu'il soit monté dans /mnt/auto est indiqué dans le fichier auto.master.<br />
2. fstype=smbfs: no comment. Le credentials indique où se situe le fichier contenant les login et mot de passe samba. 3. ://client/partage: n'oubliez pas les deux points ' [b]:[/b] '.<br />
<br />
On enregistre, et on passe à la suite.<br />
<br />
''3.Le fichier /etc/smb.auth'' <br />
<br />
La phase la plus complexe après l'installation de autofs: :D <br />
Créez un fichier smb.auth et mettez en première ligne le login, en seconde le mot de passe. Pour nous:<br />
<br />
AUTH<br />
PASS<br />
<br />
Voilà, la configuration est finie! Comme vous pouvez le constater, c'est très simple, il suffit de bien comprendre le rapport auto.master et auto.auto: auto.master défini le point de montage principal (/mnt/auto, que l'on doit créer avec un mkdir), y attache un fichier auto.auto dans les quels sont listé tous les partages qui doivent y être montés à la volé (partage_auto, qu'on n'a pas besoin de créer par mkdir.) L'option -timeout permet de définir le temps où le partage reste monté après qu'on ai fini de s'en servir, et l'option ghost permet de garder visible tous les répertoires créés par auto.auto même quand les partages ne sont pas montés. :cool:<br />
<br />
=== IV/Lancer autofs au démarrage ===<br />
<br />
Comme d'habitude, on rajoute une ligne dans /etc/rc.d/rc.local<br />
<br />
<code>echo "/etc/init.d/autofs start" >> /etc/rc.d/rc.local<br />
</code><br />
<br />
Redémarrez la machine, ou faîtes un simple /etc/init.d/autofs restart; et maintenant vos partitions devraient être montées et démontées à la volée !<br />
<br />
<cadre type='remarque'>Tuto original posté sur le forum de mandriva: [http://forum.mandriva.com/viewtopic.php?t=89042]</cadre><br />
<br />
{{Copy|2008|[[Utilisateur:D10g3n]]|CC-BY-SA}}</div>Fredhttps://lea-linux.org/docs/index.php?title=Trucs:Cr%C3%A9er_un_fichier_de_swap_provisoire&diff=15477Trucs:Créer un fichier de swap provisoire2008-06-16T12:41:42Z<p>Fred : mise en page</p>
<hr />
<div><div class="leapar">elfato<vi4ever@unixlover.com></div><br />
<br />
Imaginons que vous ayez une partition de swap un peu juste pour faire de la retouche vidéo.<br />
<br />
Vous avez besoin de plus et vous n'avez pas envie de casser et réorganiser vos partition pour une activité provisoire ? pour quelques heures ou quelques jours....<br />
<br />
La solution c'est d'ajouter du swap sous forme de fichier et non de partition. Voilà comment faire :<br />
<br />
<div class="code"> dd if=/dev/zero of=/file.swap bs='''1M''' count='''512''' <br /> sync <br /> mkswap -c /file.swap <br /> chmod -v 600 /file.swap <br /> swapon /file.swap </div><br />
<br />
<cadre type='attention'><code>bs</code> : taille du bloc copié<br />
<code>count</code> : nombre de blocs copiés</cadre><br />
attention : le bloc copié est stocké en mémoire, donc si vous copiez un bloc de 512 MO il vous faudra 512 MO en mémoire, ce qui n'est généralement pas le cas quand on manque de mémoire. ici vous copiez 512 fois 1 MO ce qui ne prend donc qu'un méga en mémoire<br />
<br />
Voilà vous disposez maintenant de '''512 Mo''' de swap supplémentaires<br />
<br />
Pour mettre hors service le fichier swap :<br />
<br />
<div class="code"> swapoff /file.swap </div><br />
<br />
Attention! <br />'''ne supprimer pas un fichier swap en service'''<br />
<br />
PS: Blender prend toute le swap quelque soit sa taille et ça accelère bien les rendus ...<br />
[[Catégorie:Trucs_Administration]]</div>Fredhttps://lea-linux.org/docs/index.php?title=Logith%C3%A8que:Gestion/Compta&diff=15474Logithèque:Gestion/Compta2008-06-15T21:24:17Z<p>Fred : le domaine : www . lundimatin . fr n'existe pas</p>
<hr />
<div>==Gestion-Compta==<br />
Les logiciels de comptabilité pour la maison ou les TPE/PME ou plus...<br />
<br />
===Navigation dans les logiciels===<br />
<br />
* [[Logithèque:Bureautique|Retour à Bureautique]]<br />
<br />
===Liste des logiciels [Gestion-Compta]===<br />
<br />
<br />
====Affiliates====<br />
Gestion clubs, associations, communautés, etc. Création d'une base de donnée et documents ( cartes de membre, formulaires, listing...)<br />
* [http://phdm.f2b.be http://phdm.f2b.be]<br />
Licence : propriétaire (freeware).<br />
<br />
====BeDesk Express====<br />
Solution devis-factures simple à mettre en oeuvre et à utiliser. Vous pouvez gérer vos clients, devis, factures, encaissements, articles et votre stock facilement. Le programme est orienté vers les petites entreprises. <br />
<br />
Le logiciel est programmé en Java et fonctionne sur GNU/Linux, Mac OS X et Windows. Les facturiers sont portables et peuvent être transférés d'un autre système vers GNU/Linux sans problème.<br />
* [http://www.lbruninx.be/bedesk http://www.lbruninx.be/bedesk]<br />
Licence : propriétaire.<br />
<br />
==== Facturier FactOOor open source pour OOo ====<br />
L'espace d'entraide francophone dédié à OpenOffice.org propose depuis fin juin.<br />
<br />
FactOOor est un facturier qui utilise Calc pour l'interface de gestion, Base pour la conservation des données et les macros pour son fonctionnement.<br />
<br />
Il fonctionne sous les plate-formes Windows, Linux et Mac.<br />
<br />
Il est d'une utilisation intuitive.<br />
<br />
Quelques fonctions :<br />
<br />
* Liste des factures impayées.<br />
* Chiffre d'affaires et total TVA (mensuel, trimestriel et annuel).<br />
* L'exportation de toutes vos factures ou devis au format PDF.<br />
<br />
* [http://forum-openoffice.org/?ressource http://forum-openoffice.org/?ressource]<br />
Licence: GPL.<br />
<br />
====gAcc====<br />
gestionnnaire de comptes bancaires. Le projet a l'air au point mort depuis le début 2001.<br />
* [http://sourceforge.net/projects/gacc http://sourceforge.net/projects/gacc]<br />
Licence: GPL.<br />
<br />
====GEPOLABO====<br />
Logiciel d'analyse boursière permettant : le téléchargement de cours à partir du web (yahoo) ou de fichiers, l'analyse (RSI, moyennes, Bollinger) ou la sélection d'actions. Exportation des résultats en HTML ou CSV.<br />
* [http://home.gna.org/gepolabo/ http://home.gna.org/gepolabo/]<br />
* [http://home.gna.org/gepolabo/fr/copies/copie-analyse-g.jpg Capture d'écran]<br />
Licence : GPL.<br />
<br />
====GnuCash====<br />
Un outil incontournable pour votre gestion de comptes.<br />
* [http://www.gnucash.org/ http://www.gnucash.org/]<br />
* [http://www.gnucash.org/fr Le site en français (obsolète)]<br />
* [http://www.gnucash.org/docs/fr/ La documentation en français]<br />
* [http://www.gnucash.org/images/gnome-1.6/account-tree.gif Capture d'écran]<br />
Licence : GPL.<br />
<br />
====Grisbi====<br />
Grisbi est un logiciel de comptabilité personnelle.<br />
* [http://www.grisbi.org/ http://www.grisbi.org]<br />
* [http://www.grisbi.org/screenshots.fr.html Captures d'écran]<br />
Licence : GPL.<br />
<br />
====Kinvoice====<br />
Logiciel de facturation et de gestion de stock.<br />
* [http://www.hexysoft.fr/kinvoice http://www.hexysoft.fr/kinvoice]<br />
<br />
Licence : GPL.<br />
<br />
====KMyMoney2====<br />
Logiciel de comptabilité personnelle sous KDE. L'équipe de développement est très active.<br />
* [http://kmymoney2.sourceforge.net http://kmymoney2.sourceforge.net]<br />
Licence : GPL.<br />
<br />
====Moneydance====<br />
Logiciel de comptabilité en java, facile à utiliser. En français. <br />
* [http://moneydance.com/ http://moneydance.com/]<br />
Licence : propriétaire.<br />
<br />
<br />
====MyPhpMoney====<br />
Logiciel de gestion personnelle, multilingue, multiplateformes et multi utilisateurs. En perpétuel développement.<br />
* [http://sourceforge.net/projects/myphpmoney/ http://sourceforge.net/projects/myphpmoney/]<br />
* [http://myphpmoney.sourceforge.net/ http://myphpmoney.sourceforge.net/]<br />
Licence : LGPL.<br />
<br />
====NoMicmac====<br />
NoMicmac est la version GPL d'un logiciel de gestion comptable écrit et développé depuis 1986 en FreePascal. C'est un logiciel en mode console/texte : pas de jolies décorations graphiques...<br />
<br />
NoMicmac est un outil de gestion pour l'entreprise personnelle. Par définition une entreprise personnelle est une organisation souple et légère qui ne peut s'encombrer de structures bureaucratiques. NoMicmac est un logiciel qui a été conçu au cours d'années d'expérience d'aide à la gestion de petites entreprises (paysans, artisans,...).<br />
<br />
Dans le cadre d'une activité de formation, NoMicmac permet une modélisation globale du fonctionnement de l'entreprise en respectant le principe de la comptabilité en partie double et en introduisant la notion d'accès multicritère par mots-clés.<br />
<br />
* [http://nomicmac.free.fr/ http://nomicmac.free.fr/]<br />
Licence : GPL.<br />
<br />
====Opale====<br />
Un outils de comptabilité de KDE qui fonctionne avec KOffice. Disponible en français.<br />
* [http://orzel.freehackers.org/opale/index.html Site internet]<br />
<br />
Licence : GPL.<br />
<br />
====OpenAguila====<br />
OpenAguila est un logiciel français permettant la gestion globale d'une entreprise (clients, fournisseurs, achats, stocks, devis, intervention, planning, facturation, gestion documentaire et calendrier partagé).<br />
Il est accessible par un simple navigateur Internet.<br />
<br />
* [http://www.openaguila.org Site internet]<br />
<br />
Licence : GPL.<br />
<br />
====OpenSI====<br />
Logiciel de comptabilité. Il est developpé sous une plateforme Mozilla en XUL avec serveur Java et Tomcat. Multi-plateforme, fonctionne en mode client/serveur : multi-utilisateurs, multi-sites, multi-dossiers de comptabilité... Il fonctionne egalement en mode ASP. <br />
* [http://www.opensi.org http://www.opensi.org]<br />
* [http://www.opensi.org/screenshots.html Captures d'écran]<br />
Licence : GPL.<br />
<br />
====PHP-Compta====<br />
<br />
Permet la tenue de la comptabilité d'une PME (même d'une entreprise), elle suit la législation en matière de comptabilité belge, elle est multi-utilisateur, multi-dossier (un dossier = une entreprise) et puisqu'elle utilise une interface web, on peut l'utiliser facilement dans une entreprise, aucun changement n'est requis sur les ordinateurs clients. <br />
* [http://www.phpcompta.org http://www.phpcompta.org]<br />
* [http://www.phpcompta.org/pmwiki.php/Screenshot Copies d'écran]<br />
Licence : GPL.<br />
<br />
====Vtiger CRM====<br />
Vtiger CRM est un logiciel de Gestion de la Relation Client (CRM) destiné aux PME/PMI. <br />
Il permet de gérer votre portefeuille client, agendas, devis, facture, produits, commandes... Un logiciel développé en PHP vraiment très complet en évolution permanente.<br />
* [http://www.vtiger.com http://www.vtiger.com]<br />
* [http://www.vtigerfacile.com Communauté francophone]<br />
Licence: LGPL<br />
<br />
==== Suite de gestion clients fournisseurs et stock ====<br />
<br />
Logiciels(freeware) basée sur GTK2 pour la gestion de petits commerces ou entreprises.<br />
Permet la création de banques de données et de documents usuels automatiquement.<br />
Très simple à installer et utiliser, cette suite de logiciels est indépendante, légère et rapide.<br />
<br />
* http://phdm.f2b.be<br />
<br />
Licence non libre</div>Fredhttps://lea-linux.org/docs/index.php?title=Lea_Linux:Recherche&diff=15290Lea Linux:Recherche2008-04-25T14:12:00Z<p>Fred : restitution de la dernière modification de Logophile</p>
<hr />
<div>= Google =<br />
Vous pouvez toujours utiliser [http://www.google.com/custom?btnG.x=2&btnG.y=17&btnG=Go%A0%21&hl=fr&ie=ISO-8859-1&oe=ISO-8859-1&cof=LW%3A300%3BLH%3A100%3BL%3Ahttp%3A%2F%2Flea-linux.org%2Fskins%2FLeaLinux%2Flogo-trans.png&sa=Recherche+Google&domains=lea-linux.org%3Blinuxfrench.net%3Basill.org&sitesearch=lea-linux.org&q= Google] pour faire vos recherche sur Léa.<br />
<br />
= Limitation =<br />
Le moteur de recherche de Léa est celui implémenté dans [http://mediawiki.org mediawiki], il possède quelques limitations, en particulier, il est impossible de faire une recherche sur des mots de moins de 4 lettres. Ceci est du à l'utilisation des index '''fulltext''' de MySQL. <br />
<br />
= Préférences =<br />
Il est astucieux de paramétrer la recherche sur Léa en utilisant vos préférences une fois enregistré. Cela vous permettra, en particulier, de pré-sélectionner les espaces de noms dans lesquels vous souhaitez faire votre recherche.</div>Fredhttps://lea-linux.org/docs/index.php?title=Annuaire:En_ligne&diff=15289Annuaire:En ligne2008-04-25T14:08:22Z<p>Fred : restitution de la dernière modification de Ikipou</p>
<hr />
<div>==En ligne==<br />
<br />
<br />
===Navigation dans les logiciels===<br />
<br />
* [[Annuaire:Actualités|Retour à Actualités]]<br />
<br />
===Liste des logiciels [En ligne]===<br />
<br />
<br />
====Annuaire francophone de flux RSS====<br />
RSS @ Ecocentric est un annuaire de flux d'informations au format RSS (Really Simple Syndication). Cet annuaire propose plus de 400 flux RSS, majoritairement francophones, classés par catégories, tous visualisables en ligne. <br />
De nombreux flux RSS sur le sujet des logiciels libres / Open Source sont proposés. <br />
* {{flag-fr}} [http://rss.ecocentric.be http://rss.ecocentric.be]<br />
<br />
<br />
====Barrapunto====<br />
Un weblog similaire à Slashdot, en espagnol.<br />
* {{flag-es}} [http://barrapunto.com/ http://barrapunto.com/]<br />
<br />
<br />
====Dawal.org====<br />
<br />
<br />
dawal.org, est un magazine ouèbe orienté vers la culture du libre. Le but du magazine est de : <br />
<br />
* présenter la scène et la communauté française du libre dans des articles faciles d'accès, <br />
* parler du libre, logiciels et systèmes, en termes techniques ou amateurs, <br />
* être une source de réflexion sur les combats du libre aujourd'hui. <br />
<br />
* {{flag-fr}} [http://www.dawal.org http://www.dawal.org]<br />
<br />
<br />
====EchosDuNet====<br />
Echosdunet, l'actualité ADSL et internet<br />
* {{flag-fr}} [http://www.echosdunet.net http://www.echosdunet.net]<br />
<br />
<br />
====FreeShare-Online.org====<br />
FreeShare-Online.org est une communauté de GNU/Linuxiens francophones, passionnés de leur système et de la philosophie du libre et de l'Open Source. Vous y trouverez tout pour passer de MS Windows à GNU/linux et changer vos logiciels propriétaires en logiciels libres très facilement. <br />
<br />
· Nous avons mis en place un chan IRC et un forum afin de discuter ensemble de GNU/Linux et de vous aider à configurer et à administrer votre système, par la présence de tutoriaux et de geeks notamment ^^ <br />
<br />
· Nous offrons aussi à nos membres, qui désirent promouvoir leur projet Web "libre", 500MO d'espace disque ainsi que 3 bases de données MySQL (extensible) gratuitement. <br />
* {{flag-fr}} [http://www.freeshare-online.org/ http://www.freeshare-online.org/]<br />
<br />
<br />
====GNULinews====<br />
Site consacré à l'actualité de Linux : des articles et un magazine en ligne, disponible sous forme de maquette imprimable.<br />
* {{flag-fr}} [http://www.gnulinews.org/ http://www.gnulinews.org/]<br />
<br />
<br />
====Libertonia====<br />
Libertonia est un site qui traite des logiciels libres ou de sujets qui ont un lien avec ces derniers. Il est maintenu par le projet escomposlinux.org (http://www.escomposlinux.org/).<br />
* {{flag-es}} [http://libertonia.escomposlinux.org/ http://libertonia.escomposlinux.org/]<br />
<br />
====Linux Certif====<br />
Linux Certif est un site sur les certifications Linux qui propose des informations sur les certifications et de la documentation. Le site possède aussi une section réservée à l'actualité des logiciels libre.<br />
* {{flag-fr}} [http://www.LinuxCertif.com/news/ http://www.LinuxCertif.com/news/]<br />
<br />
====LinuxFocus====<br />
Magazine mensuel international, en ligne, proposant des tutoriels, des trucs, des mise en oeuvres d'applications...<br />
* {{flag-fr}} [http://www.linuxfocus.org/Francais/ http://www.linuxfocus.org/Francais/]<br />
<br />
<br />
====LinuxFR====<br />
Da Linux French Page : le site de nouvelles en français sur Linux.<br />
* {{flag-fr}} [http://linuxfr.org http://linuxfr.org]<br />
<br />
<br />
====LinuxFrench====<br />
Nouvelles, articles d'actualité à propos de Linux et des logiciels libres.<br />
* {{flag-fr}} [http://www.linuxfrench.net http://www.linuxfrench.net]<br />
<br />
<br />
====LinuxMedNews====<br />
Un site américain d'information sur l'utilisation de GNU/Linux et du logiciel libre dans la santé.<br />
* {{flag-en}} [http://www.linuxmednews.org/ http://www.linuxmednews.org/]<br />
<br />
<br />
====Linuxnetmag====<br />
Un site sur actualités linuxiennes.<br />
* {{flag-de}} [http://www.linuxnetmag.de/ http://www.linuxnetmag.de/]<br />
<br />
<br />
====LogicielLibre.Net====<br />
LogicielLibre.Net est un site de référence sur l'économie du logiciel libre / Open Source en francophonie. Il met en avant les entreprises libres et leurs réalisations, ainsi que les recherches en matière de marketing et de gestion des projets libres / Open Source. Il comporte également plusieurs annuaires (sites, entreprises, etc).<br />
* {{flag-fr}} [http://www.logiciellibre.net http://www.logiciellibre.net]<br />
<br />
<br />
====Pro-Linux====<br />
Un site non commercial et bénévole, qui donne des informations et de la documentation sur GNU/Linux.<br />
* {{flag-de}} [http://www.pro-linux.de/ http://www.pro-linux.de/]<br />
<br />
<br />
====rezo-zero.net====<br />
Les motivations des auteurs sont plutôt simples, promouvoir au maximum l'utilisation des OS et logiciels libres. <br />
Ce site n'utilise que des technologies libres ; il ne s'adresse pas qu'aux experts et autres geeks, puisqu'il aborde, outre les sujets techniques, des sujets d'actualité et philosophiques autour du monde des logiciels libres. Il se veut avant tout abordable et francophone.<br />
* {{flag-fr}} [http://www.rezo-zero.net http://www.rezo-zero.net]<br />
<br />
<br />
====Slashdot====<br />
Le site de <strike>troll</strike> news en anglais le plus connu.<br />
* {{flag-en}} [http://slashdot.org http://slashdot.org]<br />
<br />
<br />
====Toolinux====<br />
L'actualité de Linux, et différents dossiers.<br />
* {{flag-fr}} [http://www.toolinux.com http://www.toolinux.com]<br />
<br />
<br />
====Tootella====<br />
Toutes les dépêches des sites d'actualité regroupées sur une même page.<br />
* {{flag-fr}} [http://www.tootella.com http://www.tootella.com]<br />
<br />
<br />
====Ze Linux====<br />
Site de news sur le monde du logiciel libre.<br />
* {{flag-fr}} [http://www.ze-linux.org http://www.ze-linux.org]<br />
<br />
====LinuMac====<br />
Site consacré à l'actualité Mac et Linux ainsi que la présence de tutoriels et de trucs et astuces. Ce site traite de tout ce qui a trait à ces 2 univers. Communauté grandissante, venez l'étoffer.<br />
* {{flag-fr}} [http://linumac.info/ http://linumac.info]</div>Fredhttps://lea-linux.org/docs/index.php?title=Arr%C3%AAter_Windows_et_son_routeur_Linux&diff=15288Arrêter Windows et son routeur Linux2008-04-25T14:07:24Z<p>Fred : restitution de la dernière modification de Fred</p>
<hr />
<div>= Arrêter Windows et le routeur Linux d'un seul clic =<br />
Beaucoup de particuliers disposent pour partager leur connexion internet d'un routeur sous Linux. Pour des raisons d'économie d'énergie et de sécurité, ils ne laissent pas les machines de leur réseau domestique allumées 24h/24. Le but de cet article est de montrer comment automatiser l'arrêt d'un système sous Windows au même temps que la passerelle Linux du réseau domestique.<br />
<br />
<br />
== Prérequis ==<br />
*La passerelle Linux : pour l'installation de Linux consulter [http://lea-linux.org/cached/index/Install-index.html la rubrique Installation]<br />
** serveur SSH : voici comment [http://lea-linux.org/cached/index/Reseau-secu-ssh.html installer et configurer] ce service <br />
*une machine sous Windows (supérieur à 2000) : la fenêtre du web vous appartient!<br />
** le client open source SSH [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Putty]<br />
* Réseaux : vous trouverez des informations détaillées sur la [http://lea-linux.org/cached/index/Reseau-cxion_locale-gateway.html mise en place d'une passerelle sous Linux]<br />
<code>Internet</code><----><code>Passerelle Linux</code><----><code>Client Windows</code><br />
== Côté Linux ==<br />
Il faut d'abord créer un utilisateur qui dès la connexion lance une commande d'arrêt du système.<br />
<br />
Créons alors un nouvel utilisateur ''myshutdown'' qui appartient à un groupe d'utilisateurs standards. Par défaut cet utilisateur ne peut pas lancer de commandes d'arrêt du système telles que ''halt'', ''shutdown'' ou ''poweroff''. Cette iterdiction peut être contournée en utilisant la commande <code>sudo</code> et son fichier de configuration <code>/etc/sudoers</code>. La commande "sudo" permet [http://lea-linux.org/cached/index/Admin-admin_env-sudo.html d'exécuter une commande avec les droits de root]. <br />
<br />
Pour que l'utilisateur ''myshutdown'' puisse lancer la commande halt<br />
<div class="code">%sudo halt</div><br />
il suffit d'ajouter la ligne suivante dans le fichier <code>/etc/sudoers</code><br />
<div class="code">myshutdown ALL=NOPASSWD:/sbin/halt</div><br />
<br />
A la création de l'utilisateur ''myshutdown'' un [http://lea-linux.org/cached/index/Admin-admin_env-shell.html shell] par défaut lui est attribué. Pour la démonstration, nous choisissons "bash", qui est le shell le plus couramment utilisé sous Linux. Pour l'attribuer à l'utilisateur 'myshutdown'', si ce n'est pas le shell attribué à la création, il suffit de tapper la ligne suivante en tant que root:<br />
<div class="code"><br />
%chsh -s /bin/bash myshutdown<br><br />
Changing shell for myshutdown.<br><br />
Shell changed.<br><br />
</div><br />
<br />
La dernière étape coté Linux consiste à créer le script exécuté pas le shell dès la connexion de l'utilisateur. Pour bash, c'est le fichier .bashrc qui est exécuté dès le login. Si il n'existe pas dans le répertoire d'accueil de l'utilisateur ''myshutdown'', il faut en créer un et y ajouter les lignes suivantes:<br />
<div class="code"><br />
clear<br><br />
echo "Arrêter le routeur [o/n] ?"<br><br />
read reponse<br><br />
case $reponse in<br><br />
o*|O* ) sudo /sbin/halt;sleep 3;exit;;<br><br />
n*|N* ) clear;echo "Attention le routeur doit toujours être arreté depuis Windows. Tapper entée pour fermer cette fenêtre";read;exit;;<br>esac<br><br />
</div><br />
<br />
Ces quelques lignes méritent quelques explications :<br />
On donne le choix d'arrêter le routeur ou de ne pas le faire.<br />
Si on doit l'arrêter, on lance la commande "halt", on attend 3 secondes et on se délogue proprement. Sinon, on affiche un message pédagogique et on se déconnecte.<br />
<br />
La dernière chose avant de passer à Windows : tester une connexion sur le compte "myshutdown" :<br />
<div class="code"><br />
su - myshutdown<br />
</div><br />
Après avoir confirmé que l'on veut bien arrêter le routeur, celui-ci devrait s'arrêter proprement. Si ce n'est pas le cas, et en fonction des messages affichés pas le shell, un examin des étapes précédentes s'impose.<br />
<br />
== Côté Windows ==<br />
D'abord télécharger et installer le client SSH [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Putty].<br />
<br />
Ensuite créer un script d'arrêt de windows pour se connecter sur le routeur sous l'identité "myshutdown". <br />
<br />
Commencer par se connecter sous une identité qui a les droits d'administrateur. Créons ensuite un fichier texte "stop_routeur.bat" qui contiendra la ligne suivante :<br />
<div class="code"><br />
"C:\Program Files\putty\putty.exe" -ssh myshutdown@ip_du_routeur -pw "mot_de_pass_de_myshutdown"</div><br />
<br />
Même si il et possible de placer ce script n'importe où su le disque, il est préférable de le copier dans le répertoire prévu à cet effet <code>C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Shutdown</code>. <br />
<br />
Sous Windows, on peut ajouter un script de démarrage, en modifiant la "Stratégie de groupe". Il suffit de lancer la commande "gpedit.msc" depuis le menu '''Démarrer, Exécuter…'''.<br />
<br />
Dans la fenêtre de gauche, sélectionnez '''Paramètres Windows''' puis '''Scripts (démarrage/arrêt)'''. Dans la fenêtre de droite, double cliquez sur '''Arrêter le système''' et ajoutez votre script. Nul besoin d’ajouter des paramètres de scripts.<br />
<br />
Lors du prochain arrêt ou reboot de Windows, votre script sera exécuté et une fenêtre "Putty" vous demandera si vous voulez aussi arrêter votre routeur Linux ...<br />
<br />
==Variantes==<br />
L'arrêt automatique du routeur Linux au même temps que le client Windows, peut ne pas avoir d'intérêt si l'on dispose de plusieurs clients dans le réseau.<br />
Le fichier "stop_routeur.bat" peut alors être exploité par exemple en créant un raccourcis vers ce batch. Un simple click sur ce raccourcis suffit alors pour arrêter ou redémarrer votre passerelle.<br />
<br />
==Précautions d'emplois==<br />
Un des inconvénients de cette proposition est bien entendu le mot de passe de l'utilisateur "myshutdown" du routeur qui apparait en clair dans le fichier "stop_routeur.bat". Le minimum de sécurité consiste à interdire aux utilisateurs standards d'en lire le contenu.<br />
<br />
Une autre façon plus sophistiquée de contourner ce problème est de mettre en place sur le routeur une authentification [[Reseau-secu-ssh#Connexion_par_paires_de_clef|par paires de clefs]]. Dans ce cas, on peut alors faire une connexion depuis Windows sans mot de passe.<br />
<br />
<br />
= Copyright =<br />
Copyright &copy; novembre 2005, A. Benzougar</div>Fredhttps://lea-linux.org/docs/index.php?title=Driver:Imprimantes&diff=15221Driver:Imprimantes2008-03-20T17:45:22Z<p>Fred : </p>
<hr />
<div>==Imprimantes==<br />
drivers d'imprimantes<br />
<br />
===Navigation dans les logiciels===<br />
<br />
* [[Driver:Index|Retour à l'index]]<br />
<br />
===Liste des logiciels [Imprimantes]===<br />
<br />
<br />
====Brother HL-1430====<br />
L'imprimante laser monochrome Brother HL-1430 fonctionne parfaitement sous Linux. Le pilote à installer est le hl1250 : il s'agit de celui proposé par défaut par la plupart des assistants de configuration. <br />
<br />
Attention : je ne parle que de la configuration CUPS, je n'utilise pas le système BSD. <br />
<br />
Il est à noter que l'imprimante demande cependant un tout petit délai avant d'imprimer. Il ne faut pas s'inquiéter, il faut juste attendre quelques secondes.<br />
* [http://www.linuxprinting.org/show_printer.cgi?recnum=Brother-HL-1430 http://www.linuxprinting.org/show_printer.cgi?recnum=Brother-HL-1430]<br />
<br />
<br />
====Brother HL-2030====<br />
L'imprimante laser monochrome Brother HL-2030 fonctionne parfaitement sous Linux, avec un [http://solutions.brother.com/linux/en_us/ driver] fourni par Brother : il s'agit d'un driver lpr, auquel peut s'ajouter une surcouche CUPS. Testé sur Mandriva 2006.<br />
<br />
<br />
====Brother HL-4Ve====<br />
fonctionne avec le driver 'laserjet' de ghostscript (le driver pour les HP LaserJet III) mais aussi avec Gimp-print et Gimp-print-ijs<br />
* [http://www.linuxprinting.org/show_printer.cgi?recnum=114592 http://www.linuxprinting.org/show_printer.cgi?recnum=114592]<br />
<br />
<br />
====Brother HL-5170 dn====<br />
Installation avec cups de l'imprimante Brother HL-5170 DN en utilisant le ppm hl660 téléchargé sur le site linuxprinting.org<br />
* [ les drivers]<br />
<br />
<br />
====Brother HL-8050 n====<br />
Comme la HL-5170 cette imprimante fonctionne avec cups + hpijs, <br />
il suffit de copier le fichier Brother-HL-660-hpijs.ppd dispo sur <br />
www.linuxprinting.org dans /usr/share/cups/model/ et de relancer cupsd.<br />
* [http://www.linuxprinting.org/show_printer.cgi?recnum=Brother-HL-660 http://www.linuxprinting.org/show_printer.cgi?recnum=Brother-HL-660]<br />
<br />
<br />
====Canon FP-510====<br />
Vieille imprimante couleur à jet d'encre faite pour imprimer des images. C'est une bonne imprimante. C'est dommage qu'il n'existe pas de driver! :'(<br />
* [ http://www.linuxprinting.org/show_printer.cgi?recnum=114592]<br />
<br />
<br />
====Canon i250====<br />
Canon Nouvelle-Zélande brave la maison mère qui ignore superbement Linux, et distribue des pilotes propriétaires pour Linux. Essayez aussi cette imprimante avec les pilotes libres, certains pilotes BJxxxx peuvent passer...<br />
* [http://www.canon.co.nz/products/printers/colour_bj_printers/i250_drivers.html http://www.canon.co.nz/products/printers/colour_bj_printers/i250_drivers.html]<br />
<br />
Il existe un autre pilote propriétaire chez turboprint :<br />
* http://www.turboprint.de/english.html<br />
<br />
====Canon i560 i850====<br />
Un ftp japonais proposant il y a des drivers en rpm et autre pour i560 canon etc <br />
<br />
* [ftp://download.canon.jp/pub/driver/bj/linux/ ftp://download.canon.jp/pub/driver/bj/linux/]<br />
<br />
<br />
====Canon MP370====<br />
Cette multifonction fonctionne très bien pour la partie imprimante uniquement hélas, avec le pilote de la BJC 7004 fourni avec Mandrakelinux 10.01<br />
* [ http://www.canon.co.nz/products/printers/colour_bj_printers/i250_drivers.html]<br />
<br />
Cette multifonction fonctionne désormais en mode scanner en suivant cette installation :<br />
* [ http://doc.ubuntu-fr.org/materiel/scanner_canon_multifonctions ]<br />
<br />
====Epson Stylus Color 480====<br />
<br />
* [http:// http://]<br />
<br />
====Epson Stylus Color C20 à C80====<br />
les pilotes pour les imprimantes de la marque Epson (EPSON Stylus Color 980 <br />
EPSON Stylus Color 880 <br />
EPSON Stylus Color 777 <br />
EPSON Stylus Color 680 <br />
EPSON Stylus Color 580 <br />
EPSON Stylus Color 480 <br />
EPSON Stylus C80 <br />
EPSON Stylus C70 <br />
EPSON Stylus C60 <br />
EPSON Stylus C40 <br />
EPSON Stylus C41/C42 <br />
EPSON Stylus C20 <br />
EPSON Stylus Photo 810 <br />
EPSON Stylus Photo 820) <br />
attention, le site est en japonais :)) <br />
bien repérer english en page d'accueil. Bien que l'on puisse récupérer les sources de ces drivers, ils ne sont pas OpenSource, mais c'est encore un constructeur qui développe des drivers pour Linux : un bon point.<br />
* [http://www.epkowa.co.jp/english/linux_e/pips_e.html http://www.epkowa.co.jp/english/linux_e/pips_e.html]<br />
<br />
<br />
====EPSON Stylus Photo RX425 (Multifonction)====<br />
Pilotes impression et scan ( 2 pilotes distincts )disponibles pour plusieurs distributions. <br />
Installation sans problème avec les rpm des pilotes pour Mandrake 10.1, tout fonctionne bien. <br />
Le site, déjà signalé pour les Stylus Color, semble disposer des pilotes pour un grand nombre de matériel EPSON (jet d'encre, laser, multifonction et scanner) et pour plusieurs distributions ( Vine, Fedora Core, Red Hat, Turbo Linux, SuSe, Mandriva, Debian, et autres ). <br />
* [http://www.epkowa.co.jp/english/linux_e/pips_e.html http://www.epkowa.co.jp/english/linux_e/pips_e.html]<br />
<br />
<br />
====gimp-print====<br />
gimp-print est une collection de drivers pour plusieurs imprimantes. c'est aussi un plugin de gimp pour permettre une impression de haute qualité. <br />
<br /><br />
Il fonctionne pour les Epson, Canon et HP (NDM:perso, sur ma HP deskjet 845c, le driver HP donne de bien meilleurs résultat, ceux fournis par gimp-print sont beaucoup trop sombres).<br />
* [http://gimp-print.sourceforge.net http://gimp-print.sourceforge.net]<br />
<br />
<br />
====HP Deskjet====<br />
HP développe maintenant un driver en opensource pour ses imprimantes.<br />
* [http://hpinkjet.sourceforge.net http://hpinkjet.sourceforge.net]<br />
* [http://hpinkjet.sourceforge.net/productssupported.php Les modèles supportés]<br />
<br />
<br />
====HP OfficeJet====<br />
les combos imprimante/scanner/copieur de Hewlett Packard disposent de drivers libres.<br />
* [http://hpoj.sourceforge.net http://hpoj.sourceforge.net]<br />
* [http://hpoj.sourceforge.net/suplist.shtml Les modèles supportés]<br />
<br />
<br />
====HP PhotoSmart 7345====<br />
Cette imprimante est complèment gérée sous Linux par la conjonction des utilitaires : hpoj (pour le lecteur de carte mémoire, ainsi que l'abstraction matériel), mtools (pour le lecteur de carte mémoire) et hpijs le driver d'impression libre développé grace à HP.<br /><br />
<br />
La procédure est simple mais longue : installer hpoj, et lancer le service /etc/init.d/hpoj, installer mtools (ajouter : <code>drive p: file=":0" remote</code> au fichier /etc/mtools/mtools.conf), puis installer le driver hpijs (recompiler au besoin ghostscript pour qu'il accepte le mode ijs), enfin télécharger le "ppd" pour l'imprimante et le copier dans /usr/share/cups/model, puis lancer <code>ptal-init setup</code>, puis relancer cupsd et enfin installez l'imprimante dans cups normalement (préférer l'imprimante dont le nom commence par mlc).<br /><br />
L'accès au lecteur de cartes mémoire passe par l'utilisation des commandes mdir, mcd, etc ... ou par l'utilisation de MToolsFM.<br />
* [http://hpoj.sourceforge.net/ hpoj]<br />
* [http://www.tux.org/pub/tux/knaff/mtools/index.html mtools]<br />
* [http://hpinkjet.sourceforge.net/ hpijs]<br />
* [http://www.linuxprinting.org/ppd-o-matic.cgi?driver=hpijs&printer=HP-PhotoSmart_7345&show=0 le ppd]<br />
* [http://www.core-coutainville.org/MToolsFM/ mtoolsfm : un frontend graphique à mtools]<br />
<br />
<br />
====Lexmark z25 z35====<br />
<br />
Pilotes pour imprimantes lexmark z25 z35. <br />
<br />
Ces imprimantes sont vendues avec le logo linux. Mais quelles difficultés pour les installer ! J'y suis arrivé sur slackware 10.0. Ce doit être identique pour les autres distributions. Voici la manipulation. <br />
<br />
# Téléchargez le driver : http://www.downloaddelivery.com/srfilecache/CJLZ35LE-CUPS-1.0-1.TAR.gz Il s'agit du driver pour redhat9. Il faut le télécharger dans un dossier situé dans /home <br />
# Décomprimez le 2 fois. On obtient le fichier : z35cups-1.0-1.gz.sh <br />
# Dans une console root tapez : <code>sh z35cups-1.0-1.gz.sh -keep </code> puis <code>accept next </code> Un message d'erreur apparaît, choisir d'ignorer <code>(yes)</code> choisir le pays et continuer, puis <code>test</code> et <code>exit</code> Si l'imprimante fonctionne lors du test passez directement au 5. Mais, Il est probable que l'installation s'arrête avant la fin. Ce n'est pas grave car doit être apparu un dossier installer. <br />
# Allez dans le dossier installer toujours en mode console avec midnight commander (en tapant mc). Dans ce dossier se situent 2 archives rpm : code>z35cups-1.0-1.i386.rpm et z35llpddk-2.0-1.i386.rpm</code> Dans chaque archive il faut copier le dossier <code>/usr à la racine du système <code>/</code>. En pratique l'une des fenêtre est "installer", l'autre fenêtre est "/" <br />
# Rebootez l'ordinateur. <br />
# Configurer l'imprimante dans cups : <code>http://localhost:631/</code> Administrer imprimante / ajout d'une imprimante si elle n'apparaît pas. Attention, le périphérique est : Lexmark Printer (lexmark inkjet color printer). Puis lexmark et enfin lexmark z35 v1.0-1 (en). L'imprimante est dans cups. <br />
# Configurez l'imprimante dans KDE (configuration, gestionnaire d'impression). Pour l'imprimante z35, choisir le système d'impression CUPS. <br />
# Configurez l'imprimante dans openoffice.org : à la racine du dossier d'openoffice.org se trouve un fichier <code>spadmin</code>. En console root dans ce dossier tapez : <code>./spadmin</code> , sélectionnez generic printer et propriétés. Modifiez la commande lpr en lpr-cups <br />
# Pour mozilla la même commande doit être rentrée directement lors de la première impression en cliquant sur les propriétés de l'imprimante. <br />
<br />
Olivier ERNST F5LVG<br />
* [http://www.downloaddelivery.com/srfilecache/CJLZ35LE-CUPS-1.0-1.TAR.gz les drivers]<br />
<br />
<br />
====Lexmark 2050====<br />
Driver pour Lexmark 2050<br />
* [http://www.prato.linux.it/~mnencia/lexmark2050/ http://www.prato.linux.it/~mnencia/lexmark2050/]<br />
<br />
<br />
====Lexmark 2070 et Lexmark Z11====<br />
Vous trouverez sur ce site des drivers pour les imprimantes Lexmark 2070 et Z11, ainsi qu'un forum de discussion pour vous aider.<br />
* [http://www.kornblum.i-p.com http://www.kornblum.i-p.com]<br />
<br />
<br />
====Lexmark 3200====<br />
Driver pour imprimante Lexmark 3200. Le développement du driver semble avoir cessé il y a environ un an...<br />
* [http://lxm3200.sourceforge.net/ http://lxm3200.sourceforge.net/]<br />
<br />
<br />
====Lexmark 5000====<br />
Driver pour Lexmark 5000<br />
* [http://homepage.powerup.com.au/~pbwest/lexmark/lexmark.html http://homepage.powerup.com.au/~pbwest/lexmark/lexmark.html]<br />
<br />
<br />
====Lexmark X75====<br />
Pas de driver pour l'instant (et pour longtemps je crois...) <br />
:-( <br />
<br />
Lexmark ne répond pas aux mails donc je n'en sais pas plus...<br />
* [ http://homepage.powerup.com.au/~pbwest/lexmark/lexmark.html]<br />
<br />
<br />
====Lexmark X83====<br />
Il n'existe pas de drivers pour cette imprimante :( ...<br />
* [ http://homepage.powerup.com.au/~pbwest/lexmark/lexmark.html]<br />
<br />
<br />
====Lexmark z12====<br />
Cette imprimante n'est pas encore pleinement supportée. Seul le mode noir et blanc semble fonctionner et encore : il reste un problème avec le mode bidirectionnel.<br />
* [ http://www.linuxprinting.org/show_printer.cgi?recnum=486066 http://www.linuxprinting.org]<br />
<br />
<br />
====Lexmark z33====<br />
Lexmark a fait des drivers mais il y a un léger problème (juste un décalage sur la feuille) et je n'ai réussi à les faire fonctionner qu'avec LPRng. <br />
Il y a des drivers livrés avec CUPS aussi (mdk 9.0) mais apparement la couleur ne fonctionne pas. <br />
Concernant les drivers de lexmark il vaut mieux les prendre en Anglais ce sont les plus récents ...<br />
* [ http://www.lexmark.com/US/support/drivers/ http://www.lexmark.com/US/support/drivers/]<br />
<br />
<br />
====Lexmark Z45====<br />
Pas de drivers !!! Pas de réponse venant de Lexmark... <br />
Pas de chance !<br />
* [ http://www.lexmark.com/US/support/drivers/]<br />
<br />
<br />
====Lexmark Z45====<br />
Il y a un driver. <br />
Il suffit, sur un linux avec noyau 2.6 (je n'ai pas testé avec un noyau 2.4), d'utiliser le driver de la Z43 ! <br />
Merci à lexmark pour leur silence le plus total...<br />
* [ http://www.lexmark.com/US/support/drivers/]<br />
<br />
====lexmark z55====<br />
<br />
Nous allons telechargé les drivers compatible CUPS. Toute les operations vont êtres faites en mode texte, etant le plus rapide et le plus conviviale, c'est très simple.<br />
<br />
On telecharge l'archive;<br />
<div class=code>wget http://www.downloaddelivery.com/srfilecache/CJLZ55LE-CUPS-1.0-1.TAR.GZ</div><br />
<br />
On decompresse l'archive;<br />
<div class=code>tar -xvzf CJLZ55LE-CUPS-1.0-1.TAR.GZ</div><br />
<br />
<div class=code>sh lexmarkz55-CUPS-1.0-1.gz.sh -target imprimante</div><br />
<br />
Ne faites pas attention aux messages d'erreur<br />
<br />
On va au répetoire generer par la commande précedente<br />
<div class=code>cd imprimante</div><br />
<br />
Si vous êtes sous Mandriva, Suse, Fedora... Ou n'importe quel distribution utilisant le RPM, il suffit juste d'installer les deux paquets RPM situé dans le repertoire imprimante avec la commande correspondant à votre distrib. Referer vous a la documentation de votre distribution pour savoir comment vous y prendre pour installer un paquet RPM.<br />
<br />
Pour les Debiantistes, nous allons convertir le paquet RPM en paquet Deb. Pour cela nous allons installer Alien. Si c'est déjà fait, passer cette etape.<br />
<br />
<div class=code>sudo apt-get install alien</div><br />
<br />
Une fois installer, nous allons convertir nos paquets. Toujours dans le repertoire imprimante<br />
<br />
<div class=code>sudo alien -i lexmarkz55-CUPS-1.0-1.i386.rpm z55llpddk-2.0-2.i386.rpm</div><br />
<br />
L'option -i qui definit qu'après convertion, directement l'installer.<br />
<br />
Voilà qui est fait. Il ne reste plus qu'à configurer votre imprimante avec CPUS.<br />
<br />
[http://www.lexmark.com/US/support/drivers/ Telechargement de drivers]<br />
<br />
Valable pour imprimer avec une Dell A940<br />
Probablement utilisable pour une lexmark 5150<br />
<br />
MAJ : 22.06.2006<br />
Tester sous Debian (Kernel 2.6.15, Gnome 2.14, Ubuntu Dapper 6.06)<br />
Merci, à Lea pour la solution, j'ai simplifié le tutorial pour que les manipulations soit accessible aux debutants.<br />
<br />
MAJ: 09.01.2006<br />
test sous Debian (kernel 2.6.12, kde 3.4.3, knoppix 4)<br />
<br />
====Lexmark Z65====<br />
drivers linux pour lexmark Z65 (en anglais). <br />
J'ai installé le driver redhat avec RHES et lexmark Z65 , selon la procédure indiquée à l'url 1, puis corrigé l'erreur obtenue selon la procédure indiquée à l'url 2 : tout est ok<br />
* [http://downloads.lexmark.com/cgi-perl/downloads.cgi?ccs=229:1:0:0:0:0 http://downloads.lexmark.com/cgi-perl/downloads.cgi?ccs=229:1:0:0:0:0]<br />
* [http://www.linuxprinting.org/pipermail/lexmark-list/2004q1/002370.html http://www.linuxprinting.org/pipermail/lexmark-list/2004q1/002370.html]<br />
<br />
<br />
====Lexmark Z705 - Pilote pour CUPS====<br />
Ce pilote a été développé a l'aide du pack de developpement mis a disposition par Lexmark. Il est basé sur le driver du modèle Z55. Il est encore en cours d'amélioration et il subsiste notamment un bug sur la prise en charge de la marge haute mais globalement le pilote est fonctionnel ... a suivre donc et ne pas hésiter a remonter vos impressions et notamment la distribution sur laquelle vous avez testé ce pilote ... <br />
* [http://users.cybercity.dk/~dko12479/ http://users.cybercity.dk/~dko12479/]<br />
<br />
<br />
====Pnm2ppa====<br />
Driver pour imprimantes HP DeskJet 710C, 712C, 720C, 722C, 820Cse, 820Cxi, 1000Cse, et 1000Cxi.<br />
* [http://sourceforge.net/projects/pnm2ppa/ http://sourceforge.net/projects/pnm2ppa/]<br />
<br />
<br />
====SAMSUNG ML-1750====<br />
<br />
<br />
Pilote gratuit mais pas libre a priori pour l'imprimante laser ML-1750 Samsung, fourni par Samsung lui-même. Il s'installe facilement et fonctionne sur USB2 ou port parallèle. Je l'ai personnellement testé sur port parallèle et quelqu'un m'a rapporté que cela fonctionnait sur USB2 (ce sur quoi la doc de l'imprimante <br />
n'est pas très claire )<br />
* [http://www.samsung.com/Products/Printer/support/Download/driver/driver_SamsungLinuxDriver_0000004418_3.htm page du driver]<br />
<br />
<br />
====SAMSUNG ML-1750====<br />
Le pilote propriétaire Samsung pour cette imprimante m'ayant causé quelques difficultés, j'ai opté pour la solution préconisée par Linuxprinting, le driver PXLmono. <br />
<br />
J'ai expliqué mon setup sur la page web : <br />
* [http://plaurier.free.fr/samsung.html http://plaurier.free.fr/samsung.html]<br />
<br />
<br />
====TurboPrint====<br />
Ce logiciel pilote un nombre important d'imprimantes. Il pilote parfaitement une Canon S520 qui ne disposait pas de pilote spécifique sous mdk9.0 : c'est parfait. <br />
<br /><br />
Un seul inconvénient, il n'est pas libre ni même gratuit : +/- 25 euros<br />
* [http://www.turboprint.de/english.html http://www.turboprint.de/english.html]<br />
* [http://www.turboprint.de Le même en allemand]<br />
* [http://www.turboprint.de/screen1big.gif Copie d'écran]</div>Fredhttps://lea-linux.org/docs/index.php?title=SFS&diff=15072SFS2007-11-25T10:28:53Z<p>Fred : </p>
<hr />
<div>= NFS : Network File System & SFS : Self-certifying File System =<br />
<br />
== Introduction ==<br />
*Le principal problème d'un partage NFS est l'absence de sécurité, SFS permet d'ouvrir un partage NFS vers l'extérieur avec un echange de paire de clés et ceci en utilisant un seul port (4 par défaut).<br />
*Le partage NFS est utilisé ici uniquement localement.<br />
*Mise en place d'un partage de fichier NFS en local, porté par SFS sur l'extérieur.<br />
<br />
== Configuration NFS ==<br />
==== Les paquets ====<br />
**debian : nfs-common et nfs-kernel-server<br />
**fedora-core : nfs-utils<br />
**téléchargeables sur le site de NFS<br />
<br />
==== '''/etc/exports''' ====<br />
*Le partage NFS se fera donc en local sur ''/var/sfs/root/'' qui sera la racine du partage SFS, et biensûr les dossiers que vous souhaitez partager ''/disk1/share1'' et ''/disk1/share2''.<br />
<br />
<code> # fichier /etc/exports<br />
/var/sfs/root localhost(rw,no_subtree_check)<br />
/disk1/share1 localhost(rw,no_subtree_check)<br />
/disk1/share2 localhost(rw,no_subtree_check)<br />
</code><br />
<br />
*Redémarrez nfs-kernel-server<br />
<br />
==== Commandes utiles ====<br />
*nfsstat<br />
*rpcinfo<br />
*showmount<br />
<br />
== Configuration SFS ==<br />
=== côté serveur ===<br />
SFS utilise par défaut le port 4 et comme protocole TCP<br />
==== Les paquets ====<br />
*debian : sfs-server<br />
*fedora-core : les rpms sont disponibles [http://www.fs.net/sfswww/dist.html ici].<br />
*téléchargeables sur le [http://www.fs.net/sfswww/dist.html site de SFS]<br />
<br />
==== Création des dossiers ====<br />
*''/var/sfs/root/''<br />
*''/var/sfs/root/share1''<br />
*''/var/sfs/root/share2''<br />
<br />
==== Les fichiers de conf ====<br />
Dans le dossier ''/etc/sfs/''<br />
<br />
*Créer la paire de clef privé/publique<br />
<code> sfskey gen -P /etc/sfs/sfs_host_key</code><br />
<br />
*''sfsrwsd_config''<br />
Ce fichier permet d'exporter les dossier que vous souhaitez partager :<br />
<code> # fichier /etc/sfs/sfsrwsd_config<br />
chemin nom<br />
Export /var/sfs/root /<br />
Export /var/sfs/root/share1 /share1<br />
Export /var/sfs/root/share2 /share2<br />
</code><br />
<br />
*''sfsauthd_config''<br />
Configuration de l'authentification des clients<br />
<br />
*''sfs_config'' et ''sfssd_config''<br />
Configuration générale du serveur SFS<br />
<br />
==== Configuration des utilisateurs ====<br />
*Après avoir créé un utilisateur ''user1_sfs''<br />
*Lancer le serveur en premier-plan ''sfssd -d''<br />
*Sous ''user1_sfs'' lancer ''sfskey register''<br />
<br />
=== côté client ===<br />
*Les paquets<br />
**debian : sfs-client<br />
**fedora-core : les rpms sont disponibles [http://www.fs.net/sfswww/dist.html ici].<br />
**téléchargeables sur le [http://www.fs.net/sfswww/dist.html site de SFS]<br />
<br />
*Le démon '''sfscd''' doit-être lancer après installation.<br />
<br />
=== Connexion ===<br />
*Lancer sur le serveur '''sfssd''' ou '''/etc/init.d/sfs-server start'''<br />
*Sur le client lancer '''sfscd''' et '''sfskey login user@serveur.sfs.com''' puis un '''ls /sfs/serveur.sfs.com/share1'''<br />
<br />
= Liens vers l'extérieur =<br />
Le site de SFS<br />
*http://www.fs.net/<br />
La documentation vers de SFS<br />
*http://www.fs.net/sfswww/sfs.html<br />
Le site officiel de NFS<br />
*http://nfs.sourceforge.net/<br />
<br />
{{Copy|2007|[[Utilisateur:Richard|Richard]] 16 aou 2006 13:46 (CEST)|CC-BY-SA}}</div>Fred