Re: Système live persistant et chiffré
Le Sat, 11 Jul 2015 17:13:48 +0200 Adrien a écrit: > Bonjour François et merci de ta réponse, > > J'ai plein de questions ! Je te mets également en fin de ce mail > quelques retours supplémentaires. > > Voici donc l'histoire : J'ai finalement réussi à créer la deuxième > clefAgreg, celle qui est sur un système de fichiers FAT (voir 1è remarque). > > 1) Pour .clefcodage : > - Pour tester, j'ai essayé de mettre un fichier texte `.clefcodage` qui > contient "azertyuiopazertyuiop" dans le répertoire /home, il ne se passe > rien de spécial. > - J'ai essayé également depuis un autre système (non live) de mettre ce > même fichier dans le répertoire /home de la clefAgreg, et j'ai > simplement le plaisir de le voir au boute. > - J'ai essayé d'écrire ce fichier dans $HOME, c'est-à-dire dans > /home/user/, c'est pareil. > > Le fichier .clefcodage doit-il bien contenir un *mot de passe*, ou une > clef (symétrique / publique / privée) ? Un mot de passe (c'est assez basique). Tu peux voir le script sur /usr/local/bin/backup. Une méthode simple pour vérifier est de faire «deconnexion» puis annuler. Tu regardes si à la racine de la clef (tu y accèdes sous /oldroot/cdrom ) tu as un home.tar.bfe. Le répertoire home contiendra à ce moment là le contenu du répertoire public de ton répertoire de travail (c'est clair?) > 4) Extensions : J'ai fait un gros `apt-get install screen vlc htop > netcat-openbsd git qgit php5 ...`. La création de l'extension a mis pas > mal de temps, même si au final le fichier `.sqh` ne fait, lui, que 53 Mo. > Après un reboot, vlc, screen, git et htop sont toujours là (c'est donc > bon signe !), mais php a disparu ! Après un reboot, je l'ai réinstallé > et refait en extension, mais au reboot plus rien non plus. Que cela > peut-il être ? > > 5) Extensions / dépendances : Supposons qu'un paquet A dépend d'un paquet B. > Si je fais `# apt-get install B && sauve-extension` puis `# apt-get > install A && sauve-extension`, la dépendance de A ne sera pas incluse > dans la deuxième extension ? > Du coup, supprimer sauvagement l'extension 1 est-il un moyen de casser > ma clefAgreg ? C'est le souci. En fait ici, sauve-extension sauvegarde les modifications à l'exception des fichiers dans /var/FB-filtre. (Tu peux regarder le script, il est simple). Ce dispositif est sommaire, pour faire des extensions compliquées, il vaut mieux le faire en utilisant faitext.sh, cependant sauve-extension marche sans pbm en général. Pour php5, cela signifie qu'un fichier de configuration n'a pas été sauvé. Il faudrait regarder en détails l'extension fabriquée. Ce cas est assez rare. À noter que les bases dpkg ne sont pas sauvegardées par dpkg ceux qui limitent les possibilités. Le script faitext.sh est beaucoup plus fiable de ce coté et gère les dépendances entre les extensions (et même l'ordre de chargement). Note que tu peux utiliser faitext.sh directement sur la clef. Je voulais en faire le nouveau système mais très peu de gens ont été intéressés par la possibilité de faire des extensions eux même donc je n'ai pas encore intégré le script dans la clef. Ce script vient avec d'autres scripts qui peuvent être télécharger ici: http://boisson.homeip.net/scriptsClef.tgz Tu les mets sous /usr/local/bin et typiquement tu tapes là où tu as le fichier basesystem: faitext.sh -b basesystem -f -m -o -n exemple et tu fais l'installation via apt Tu as un début de doc dans le script. > Par ailleurs, dans clefAgreg, j'avais modifié mes ~/.bashrc et ~/.ssh, > ils ont disparu au reboot ! > > Comment les rendre fixes ? > > De manière générale, à quoi puis-je m'attendre si je modifie ou que je > crée des fichiers dans le $HOME ? Le fichiers «cachés» ne sont pas sauvés exceptés ceux listés dans «liste». Il suffit donc de rajouter ces noms de fichiers dans liste: echo .bashrc >> liste echo .ssh >> liste (attention .bashrc a été modifié par moi). Les autres fichiers sont sauvegardés. > > Quelques remarques : > [1] Pour info, sur la première clef, celle créée avec `dd`, le clonage > ne fonctionnait pas sur un DELL inspiron 1545. Je ne saurais pas en dire > plus ! Bizarre, c'est une ISO hybride, a priori ça passe partout. > [2] Peut-être sera-t-il possible de gérer les menus/headers du site > http://clefagreg.dnsalias.org ? On s'y perd ! Détaille, j'avoue que l'esthétisme des sites et moi ça fait 2. > [3] Sur le HP2133, il faut retirer le mode VGA de l'entrée grub à > démarrer. Je le fais manuellement à chaque boute. Il s'agit d'un trait > particulier à cette machine et ça pose problème pour quasiment toutes > les distributions. Tu peux faire une extension qui blackliste le module :-) François -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150712190454
Re: Système live persistant et chiffré
Re, Par ailleurs, dans clefAgreg, j'avais modifié mes ~/.bashrc et ~/.ssh, ils ont disparu au reboot ! Comment les rendre fixes ? De manière générale, à quoi puis-je m'attendre si je modifie ou que je crée des fichiers dans le $HOME ? Merci ! Adrien. signature.asc Description: OpenPGP digital signature
Re: Système live persistant et chiffré
Le 09/07/2015 18:49, François Boisson a écrit : > Le Thu, 09 Jul 2015 15:03:19 +0200 > Adrien a écrit: > >> 1) je comprends que les "extensions" servent à installer des paquets de >> manière permanente. N'y a-t-il pas un moyen de faire une persistance >> avec union, comme dit ici [1] ? >> J'ai commencé par installer plein de paquets qui se sont donc >> logiquement installés en ram. > Quand tu tapes > «sauve-extension» > en root, cela sauvegarde les programmes que tu as installé sous la forme d'une > extension qui sera rehcargé la fois suivante. Cela permet de personnaliser ta > clef simplement. Attention il y a un filtrage pour minimiser la taille de > l'extension et ne pas sauvegarder des fichiers inutiles. > >> 2) le répertoire personnel est-il bien chiffré ? Si oui, puis-je mettre >> une phrase de passe ? Car là je démarre la clef et ça lance directement >> tout sans rien me demander (ce qui est le comportement attendu pour une >> agreg' j'imagine, pour ne pas se prendre la tête) ! > Pour crypter le répertoire personnel, il te faut simplement créer un > fichier /home/.clefcodage contenant la clef. Dans ce cas, le répertoire > personnel sera crypté à l'exception du contenu du répertoire public qui lui > sera mis sur le répertoire «home» de la clef USB. Fais un backup de > temps à autre du fichier .bfe crée, qui est une archive tar de ton répertoire, > crypté à l'aide de bcrypt et de cla clef de codage. > >> 3) distrowatch.com ne parle pas du tout de clefAgreg, mais cela >> m'intéresserait d'en savoir un peu plus sur le projet. J'ai vu un projet >> clefISN, j'imagine qu'il s'agit d'une variation de clefAgreg ? > ClefAgreg est né en 2007 de la réaction d'un candidat libre à l'agrégation > qui se plaignait qu'il ne pouvait pas se préparer sur les logiciels > contrairement aux candidats des préparations. Cette année là, l'agrégation > externe est complètement passée à linux et clefagreg est né, fondée au > démarrage sur Feather/Knoppix. J'ai amélioré la chose et fais un système > original bati à partir d'une distribution debian. Compte tenu du minimum de > temps pour installer des salles de concours dans un établissement, ClefAgreg > sert désormais pour les deux concours depuis en gros 2010 et tourne sur Mac > (avec parfois des ajustements) et PCs. Tu as l'histoire sur ces liens: > > http://linuxfr.org/news/agregation-et-logiciels-libres--3 > http://linuxfr.org/news/agr%C3%A9gation-de-math%C3%A9matiques-et-logiciels-libres--3 > http://linuxfr.org/news/agregation-et-logiciels-libres--2 > http://linuxfr.org/news/agregation-et-logiciels-libres > > (j'en met un par an à peu près). . > > Lors de l'établissement de l'option ISN, on m'a demandé si je pouvais faire > une clef pour les enseignants de cette option. J'en ai profité pour refaire > entièrement le système (Martin Quinson m'a donné de bonnes idées pour ça) en > rationalisant le processus et en développant des scripts facilitant la > fabrication de la clef. [Malheureuseument la plupart des académies a distrbué > une clef obtenue par simple recopie des fichiers donc qui ne démarrait pas, à > pleurer!] > > Cette clef est aussi utilisée par les étudiants en sciences particulièrement > en CPGE. J'ai des extensions pour la chimie, etc. > >> 4) Le mécanisme aufs + squashfs est chouette en pratique, car >> l'utilisation du système est très fluide (ben oui, tout est en ram). >> Serait-il intéressant, pour aller plus loin, de faire une distribution >> plus générique et qui pourrait servir à des utilisateurs de Debian en >> vadrouille ? > Dès qu'on connait linux, le script permettant de faire des extensions sur sa > machine est d'une simplicté extrème (cf par exemple la session jointe faite en > direct). Je l'utilise intensément pour mon travail (je suis indépendant des > installations dans les salles!) et le fait qu'elle tourne sur MAC ou PC se > révèle souvent utile. > > François Boisson Bonjour François et merci de ta réponse, J'ai plein de questions ! Je te mets également en fin de ce mail quelques retours supplémentaires. Voici donc l'histoire : J'ai finalement réussi à créer la deuxième clefAgreg, celle qui est sur un système de fichiers FAT (voir 1è remarque). 1) Pour .clefcodage : - Pour tester, j'ai essayé de mettre un fichier texte `.clefcodage` qui contient "azertyuiopazertyuiop" dans le répertoire /home, il ne se passe rien de spécial. - J'ai essayé également depuis un autre système (non live) de mettre ce même fichier dans le répertoire /home de la clefAgreg, et j'ai simplement le plaisir de le voir au boute. - J'ai essayé d'écrire ce fichier dans $HOME, c'est-à-dire dans /home/user/, c'est pareil. Le fichier .clefcodage doit-il bien contenir un *mot de passe*, ou une clef (symétrique / publique / privée) ? 2) Gros point fort en ce qui me concerne, la distribution est fondée sur Wheezy, ce qui fait que le Wifi sur mon HP2133 fonctionne (ce n'est pas le cas sur Jessie, car je ne sais pourquoi, la machine se fige complètement dès que je veux utilise
Re: Système live persistant et chiffré
Le Thu, 09 Jul 2015 15:03:19 +0200 Adrien Poupin a écrit: > > 1) je comprends que les "extensions" servent à installer des paquets de > manière permanente. N'y a-t-il pas un moyen de faire une persistance > avec union, comme dit ici [1] ? > J'ai commencé par installer plein de paquets qui se sont donc > logiquement installés en ram. Quand tu tapes «sauve-extension» en root, cela sauvegarde les programmes que tu as installé sous la forme d'une extension qui sera rehcargé la fois suivante. Cela permet de personnaliser ta clef simplement. Attention il y a un filtrage pour minimiser la taille de l'extension et ne pas sauvegarder des fichiers inutiles. > 2) le répertoire personnel est-il bien chiffré ? Si oui, puis-je mettre > une phrase de passe ? Car là je démarre la clef et ça lance directement > tout sans rien me demander (ce qui est le comportement attendu pour une > agreg' j'imagine, pour ne pas se prendre la tête) ! Pour crypter le répertoire personnel, il te faut simplement créer un fichier /home/.clefcodage contenant la clef. Dans ce cas, le répertoire personnel sera crypté à l'exception du contenu du répertoire public qui lui sera mis sur le répertoire «home» de la clef USB. Fais un backup de temps à autre du fichier .bfe crée, qui est une archive tar de ton répertoire, crypté à l'aide de bcrypt et de cla clef de codage. > 3) distrowatch.com ne parle pas du tout de clefAgreg, mais cela > m'intéresserait d'en savoir un peu plus sur le projet. J'ai vu un projet > clefISN, j'imagine qu'il s'agit d'une variation de clefAgreg ? ClefAgreg est né en 2007 de la réaction d'un candidat libre à l'agrégation qui se plaignait qu'il ne pouvait pas se préparer sur les logiciels contrairement aux candidats des préparations. Cette année là, l'agrégation externe est complètement passée à linux et clefagreg est né, fondée au démarrage sur Feather/Knoppix. J'ai amélioré la chose et fais un système original bati à partir d'une distribution debian. Compte tenu du minimum de temps pour installer des salles de concours dans un établissement, ClefAgreg sert désormais pour les deux concours depuis en gros 2010 et tourne sur Mac (avec parfois des ajustements) et PCs. Tu as l'histoire sur ces liens: http://linuxfr.org/news/agregation-et-logiciels-libres--3 http://linuxfr.org/news/agr%C3%A9gation-de-math%C3%A9matiques-et-logiciels-libres--3 http://linuxfr.org/news/agregation-et-logiciels-libres--2 http://linuxfr.org/news/agregation-et-logiciels-libres (j'en met un par an à peu près). . Lors de l'établissement de l'option ISN, on m'a demandé si je pouvais faire une clef pour les enseignants de cette option. J'en ai profité pour refaire entièrement le système (Martin Quinson m'a donné de bonnes idées pour ça) en rationalisant le processus et en développant des scripts facilitant la fabrication de la clef. [Malheureuseument la plupart des académies a distrbué une clef obtenue par simple recopie des fichiers donc qui ne démarrait pas, à pleurer!] Cette clef est aussi utilisée par les étudiants en sciences particulièrement en CPGE. J'ai des extensions pour la chimie, etc. > 4) Le mécanisme aufs + squashfs est chouette en pratique, car > l'utilisation du système est très fluide (ben oui, tout est en ram). > Serait-il intéressant, pour aller plus loin, de faire une distribution > plus générique et qui pourrait servir à des utilisateurs de Debian en > vadrouille ? Dès qu'on connait linux, le script permettant de faire des extensions sur sa machine est d'une simplicté extrème (cf par exemple la session jointe faite en direct). Je l'utilise intensément pour mon travail (je suis indépendant des installations dans les salles!) et le fait qu'elle tourne sur MAC ou PC se révèle souvent utile. François Boisson session Description: Binary data
Re: Système live persistant et chiffré
Le 08/07/2015 19:25, François Boisson a écrit : > Le Wed, 08 Jul 2015 08:51:51 +0200 > Adrien a écrit: > >> Bonjour à tous, >> >> Je vais devoir me faire un système /live/ pour travailler et faire du >> développement. Je vais donc avoir besoin de persistance des données et >> de pouvoir installer un certain nombre de logiciels. Du coup, je me >> penche sur plusieurs possibilités : >> >> - Ici [1] on dit que la persistance complète est lente. Est-ce que vous >> avez des retours, est-ce que c'est vraiment très lent ? >> - À l'évidence, j'ai besoin de plus que simplement d'avoir un simple >> /home persistant, car je dois installer tout plein de logiciels pour le >> développement. >> - Est-ce qu'une solution pourrait être d'utiliser un conteneur Docker >> qui est lui-même stocké dans le /home persistant ? Est-ce que vous >> pensez que ça pourrait être intéressant / plus rapide / plus léger à gérer ? >> - J'aime bien l'idée de TAILS, car en plus du début de sécurité conféré >> par la distribution, si on retire la clef USB, la machine s'éteint. Dans >> ce cas, puis-je avoir cette fonctionnalité sur une Debian live ? Ou >> sinon une Tails avec un conteneur docker Debian ? Qu'en pensez-vous ? >> > Bonjour, > > Tu peux te fonder sur clefagreg qui te permet d'installer des logiciels et de > sauvegarder le résultat sous forme d'extensions, et qui crypte le répertoire > personnel sous la forme d'une archive bfe. ClefAgreg est suffisamment fiable > pour servir de support aux deux concours des agrégations de mathématiques en > France. Elle est fondée sur aufs + squashfs et a une wheezy comme base. Je > suis en train de passer le système de base à jessie mais il y a quelques > petits soucis. > Regarde http://clefagreg.dnsalias.org/ pour te renseigner et n'hésite pas à me > demander. > > François Boisson > Bonjour François, Merci de ta réponse, il n'est pas improbable que ce soit mon choix ! Je viens d'essayer la 8.3 rc2, ça fonctionne bien. J'ai néanmoins quelques questions, afin que mon système soit aux petits oignons : 1) je comprends que les "extensions" servent à installer des paquets de manière permanente. N'y a-t-il pas un moyen de faire une persistance avec union, comme dit ici [1] ? J'ai commencé par installer plein de paquets qui se sont donc logiquement installés en ram. 2) le répertoire personnel est-il bien chiffré ? Si oui, puis-je mettre une phrase de passe ? Car là je démarre la clef et ça lance directement tout sans rien me demander (ce qui est le comportement attendu pour une agreg' j'imagine, pour ne pas se prendre la tête) ! 3) distrowatch.com ne parle pas du tout de clefAgreg, mais cela m'intéresserait d'en savoir un peu plus sur le projet. J'ai vu un projet clefISN, j'imagine qu'il s'agit d'une variation de clefAgreg ? 4) Le mécanisme aufs + squashfs est chouette en pratique, car l'utilisation du système est très fluide (ben oui, tout est en ram). Serait-il intéressant, pour aller plus loin, de faire une distribution plus générique et qui pourrait servir à des utilisateurs de Debian en vadrouille ? Merci ! Adrien. [1] http://live.debian.net/manual/current/html/live-manual/customizing-run-time-behaviours.fr.html#557 signature.asc Description: OpenPGP digital signature
Re: Système live persistant et chiffré
Le 09/07/15 à 00:40, Adrien a écrit : A> Normalement ça ne devrait pas trop fonctionner je pense : si j'ai bien A> compris, le `dd` doit écrire sur le MBR de la clef USB. Sinon, point de A> grub ! Le MBR existe déjà sur ta clé si elle marchait (on parle de ne modifier que la partition système pour en mettre un nouveau), pas besoin de le modifier tant que les partitions ne changent pas. A> Mais je vais essayer : A> 1) agrandir la partition sdX1 A> 2) faire un `dd` vers sdX1. Attention si tu utilise les UUID dans ton fstab, le dd va probablement changer l'id du filesystem. Pour grub, après le dd il faut peut-être monter sdX1 et y aller en chroot (monter dedans également /dev et /proc) pour relancer grub (attentions aux options pour lui indiquer le bon MBR, y'a un risque d'écraser celui de ton PC et de ne pas pouvoir rebooter). Sinon, autre solution plus simple si elle fonctionne, monter l'iso et sdX1 localement et faire un rsync (sur une clé qui marchait sans redimensionnement des partitions). -- Daniel De plus en plus, nos importations viennent de l'étranger. Georges W. Bush (25/09/2000) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150709104631.434d7ab2@mfssd
Re: Système live persistant et chiffré
Quelques remarques. ClefAgreg est née en 2007. J'ai crammé un nombre impressionnant de clefs en usage intensif tant que je travaillais directement sur la clef. La solution actuelle que j'utilise est de mettre en aufs un système RAM et de faire un backup régulier (ainsi qu'à la fin) du répertoire de travail ((Il y a cependant un répertoire écrivant directement sur la clef). Cela a clos le problème. Peut être que les clefs sont plus solides désormais. La modification du système de fichiers se fait par l'ajout d'extension (correspondant à une surcouche pour aufs). La clef, formattée en FAT32 boute sur MAC et PC et est utilisable comme clef standard. Le système de ce genre le plus proche que j'ai vu est la Slax je pense. Comme tu vois, c'est qd même différent de ce que tu fais. F.Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150709075319.63b438af12324458c1b5b...@maison.homelinux.net
Re: Système live persistant et chiffré
Le 08/07/2015 23:51, Daniel Caillibaud a écrit : > Le 08/07/15 à 23:14, Adrien a écrit : > A> J'ai commencé à expérimenter la création d'un système live, comme > A> expliqué dans le manuel (http://live.debian.net/manual/). > A> > A> J'ai fait un `lb build`, j'ai mis ça sur une clef USB et j'ai créé > A> d'autres partitions pour configurer la persistance. C'est facile en > A> lisant le manuel. Du coup, la persistance fonctionne bien pour le moment. > A> > A> Je me pose simplement une question : si en amont je veux modifier et > A> reconstruire mon image, j'ai un nouveau fichier-image, mais comment > A> puis-je mettre ça sur la clef USB sans détruire mes partitions > A> persistantes (et sans être obligé de faire de grosses copies de fichiers) ? > A> Car si je fais un `cp live-image-i386.hybrid.iso /dev/sdX` ça me détruit > A> tout (pareil pour un `dd if=live-image-i386.hybrid.iso of=/dev/sdX > A> bs=4M`)... > > T'as testé un dd vers /dev/sdXN ? > > En tout cas, le résultat de tes tests m'intéressent, j'avais essayé de faire > la même > chose à la sortie de wheezy mais pas persévéré assez longtemps pour y arriver > complètement > (j'avais ma clé fonctionnelle avec des paquets ajoutés à la conf mais pas > trouvé comment rendre > persistant l'ajout de softs, et laissé tomber après qq heures de tests). > > Sinon, je connais mal docker, mais j'ai pas l'impression que ce soit pour > empaqueter un bureau > complet, à priori c'est plutôt pensé pour créer un container par service (au > sens un ou > plusieurs pour nginx ou apache ou ..., d'autres pour des serveurs d'applis > genre php-fpm / > nodejs / tomcat / whatever, et encore d'autres pour des serveur smtp ou base > de données, etc.). > Mais c'est probablement possible de lui coller une jessie standard que tu > peux faire évoluer > comme tu veux (à vérifier pour tout ce qui concerne les communications entre > applis d'un > desktop, pas sûr que docker laisse tout le monde communiquer comme il veut > sans avoir précisé > au préalable dans la conf du container tous les accès autorisés, par ex entre > un serveur X et > des applis graphiques). > Re et bonjour Daniel, Normalement ça ne devrait pas trop fonctionner je pense : si j'ai bien compris, le `dd` doit écrire sur le MBR de la clef USB. Sinon, point de grub ! Mais je vais essayer : 1) agrandir la partition sdX1 2) faire un `dd` vers sdX1. Et on verra ce qu'il advient. Pour l'instant, je fais build sur build en rajoutant à chaque fois des choses. J'ai fait un dépôt git de ma config en copiant le fichier /usr/share/doc/live-build/examples/gitignore, comme expliqué ici : http://live.debian.net/manual/current/html/live-manual/examples.fr.html#849. Je vais donc tester ça dès demain matin normalement. Affaire à suivre ! Adrien. signature.asc Description: OpenPGP digital signature
Re: Système live persistant et chiffré
Le 08/07/15 à 23:14, Adrien a écrit : A> J'ai commencé à expérimenter la création d'un système live, comme A> expliqué dans le manuel (http://live.debian.net/manual/). A> A> J'ai fait un `lb build`, j'ai mis ça sur une clef USB et j'ai créé A> d'autres partitions pour configurer la persistance. C'est facile en A> lisant le manuel. Du coup, la persistance fonctionne bien pour le moment. A> A> Je me pose simplement une question : si en amont je veux modifier et A> reconstruire mon image, j'ai un nouveau fichier-image, mais comment A> puis-je mettre ça sur la clef USB sans détruire mes partitions A> persistantes (et sans être obligé de faire de grosses copies de fichiers) ? A> Car si je fais un `cp live-image-i386.hybrid.iso /dev/sdX` ça me détruit A> tout (pareil pour un `dd if=live-image-i386.hybrid.iso of=/dev/sdX A> bs=4M`)... T'as testé un dd vers /dev/sdXN ? En tout cas, le résultat de tes tests m'intéressent, j'avais essayé de faire la même chose à la sortie de wheezy mais pas persévéré assez longtemps pour y arriver complètement (j'avais ma clé fonctionnelle avec des paquets ajoutés à la conf mais pas trouvé comment rendre persistant l'ajout de softs, et laissé tomber après qq heures de tests). Sinon, je connais mal docker, mais j'ai pas l'impression que ce soit pour empaqueter un bureau complet, à priori c'est plutôt pensé pour créer un container par service (au sens un ou plusieurs pour nginx ou apache ou ..., d'autres pour des serveurs d'applis genre php-fpm / nodejs / tomcat / whatever, et encore d'autres pour des serveur smtp ou base de données, etc.). Mais c'est probablement possible de lui coller une jessie standard que tu peux faire évoluer comme tu veux (à vérifier pour tout ce qui concerne les communications entre applis d'un desktop, pas sûr que docker laisse tout le monde communiquer comme il veut sans avoir précisé au préalable dans la conf du container tous les accès autorisés, par ex entre un serveur X et des applis graphiques). -- Daniel Tout est relatif, excepté l'infini. Gaston, duc de Lévis -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150708235103.798cbcce@mfssd
Re: Système live persistant et chiffré
Le 08/07/2015 19:25, François Boisson a écrit : > Le Wed, 08 Jul 2015 08:51:51 +0200 > Adrien a écrit: > >> Bonjour à tous, >> >> Je vais devoir me faire un système /live/ pour travailler et faire du >> développement. Je vais donc avoir besoin de persistance des données et >> de pouvoir installer un certain nombre de logiciels. Du coup, je me >> penche sur plusieurs possibilités : >> >> - Ici [1] on dit que la persistance complète est lente. Est-ce que vous >> avez des retours, est-ce que c'est vraiment très lent ? >> - À l'évidence, j'ai besoin de plus que simplement d'avoir un simple >> /home persistant, car je dois installer tout plein de logiciels pour le >> développement. >> - Est-ce qu'une solution pourrait être d'utiliser un conteneur Docker >> qui est lui-même stocké dans le /home persistant ? Est-ce que vous >> pensez que ça pourrait être intéressant / plus rapide / plus léger à gérer ? >> - J'aime bien l'idée de TAILS, car en plus du début de sécurité conféré >> par la distribution, si on retire la clef USB, la machine s'éteint. Dans >> ce cas, puis-je avoir cette fonctionnalité sur une Debian live ? Ou >> sinon une Tails avec un conteneur docker Debian ? Qu'en pensez-vous ? >> > Bonjour, > > Tu peux te fonder sur clefagreg qui te permet d'installer des logiciels et de > sauvegarder le résultat sous forme d'extensions, et qui crypte le répertoire > personnel sous la forme d'une archive bfe. ClefAgreg est suffisamment fiable > pour servir de support aux deux concours des agrégations de mathématiques en > France. Elle est fondée sur aufs + squashfs et a une wheezy comme base. Je > suis en train de passer le système de base à jessie mais il y a quelques > petits soucis. > Regarde http://clefagreg.dnsalias.org/ pour te renseigner et n'hésite pas à me > demander. > > François Boisson > Bonjour, Merci François et Fred (mp -> AV linux permet la persistance de l'installation de logiciels) pour vos réponses. J'ai commencé à expérimenter la création d'un système live, comme expliqué dans le manuel (http://live.debian.net/manual/). J'ai fait un `lb build`, j'ai mis ça sur une clef USB et j'ai créé d'autres partitions pour configurer la persistance. C'est facile en lisant le manuel. Du coup, la persistance fonctionne bien pour le moment. Je me pose simplement une question : si en amont je veux modifier et reconstruire mon image, j'ai un nouveau fichier-image, mais comment puis-je mettre ça sur la clef USB sans détruire mes partitions persistantes (et sans être obligé de faire de grosses copies de fichiers) ? Car si je fais un `cp live-image-i386.hybrid.iso /dev/sdX` ça me détruit tout (pareil pour un `dd if=live-image-i386.hybrid.iso of=/dev/sdX bs=4M`)... Merci à vous, Adrien. signature.asc Description: OpenPGP digital signature
Re: Système live persistant et chiffré
Le Wed, 08 Jul 2015 08:51:51 +0200 Adrien a écrit: > Bonjour à tous, > > Je vais devoir me faire un système /live/ pour travailler et faire du > développement. Je vais donc avoir besoin de persistance des données et > de pouvoir installer un certain nombre de logiciels. Du coup, je me > penche sur plusieurs possibilités : > > - Ici [1] on dit que la persistance complète est lente. Est-ce que vous > avez des retours, est-ce que c'est vraiment très lent ? > - À l'évidence, j'ai besoin de plus que simplement d'avoir un simple > /home persistant, car je dois installer tout plein de logiciels pour le > développement. > - Est-ce qu'une solution pourrait être d'utiliser un conteneur Docker > qui est lui-même stocké dans le /home persistant ? Est-ce que vous > pensez que ça pourrait être intéressant / plus rapide / plus léger à gérer ? > - J'aime bien l'idée de TAILS, car en plus du début de sécurité conféré > par la distribution, si on retire la clef USB, la machine s'éteint. Dans > ce cas, puis-je avoir cette fonctionnalité sur une Debian live ? Ou > sinon une Tails avec un conteneur docker Debian ? Qu'en pensez-vous ? > Bonjour, Tu peux te fonder sur clefagreg qui te permet d'installer des logiciels et de sauvegarder le résultat sous forme d'extensions, et qui crypte le répertoire personnel sous la forme d'une archive bfe. ClefAgreg est suffisamment fiable pour servir de support aux deux concours des agrégations de mathématiques en France. Elle est fondée sur aufs + squashfs et a une wheezy comme base. Je suis en train de passer le système de base à jessie mais il y a quelques petits soucis. Regarde http://clefagreg.dnsalias.org/ pour te renseigner et n'hésite pas à me demander. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150708192541.55fa31c0d0d742220769f...@maison.homelinux.net
Re: Système live persistant et chiffré
Le 08/07/2015 16:19, gagou9 a écrit : > Hello, > > Adrien: >> Bonjour à tous, >> >> Je vais devoir me faire un système /live/ pour travailler et faire du >> développement. Je vais donc avoir besoin de persistance des données et >> de pouvoir installer un certain nombre de logiciels. Du coup, je me >> penche sur plusieurs possibilités : >> [...] >> - J'aime bien l'idée de TAILS, car en plus du début de sécurité conféré >> par la distribution, si on retire la clef USB, la machine s'éteint. Dans >> ce cas, puis-je avoir cette fonctionnalité sur une Debian live ? Ou >> sinon une Tails avec un conteneur docker Debian ? Qu'en pensez-vous ? > Tails c'est bien ;) > C'est du debian live avec de la config spécifique, et tu peux configurer > ta persistence pour garder : > * les listes d'apt > * les archives d'apt > * les ~/.dotfiles que tu veux > * un dossier persistent > > et d'autres trucs. > Le plus simple pour avoir son environnement de travail dans tails semble > être de se faire un script que tu gardes en persistence, et que tu > lances manuellement quand tails démarre. > Ce script te fait tes apt-get install, et si besoin, tes configs > spéciales... > > Tcho! > Bonjour à vous deux et merci pour vos réponses, Par archives d'apt, tu entends de garder le cache d'apt dans un répertoire persistant ? Après, j'avoue que si je m'amuse à lancer un `apt-get install` à chaque fois que je veux bosser, ça fait que j'attends : 1) que TAILS démarre ; 2) il faut que je configure une ou deux choses ; 3) (et c'est là que le bât blesse) il faut que j'attende tout un apt-get install. Et là, ça fait beaucoup je pense ! Je ne connais pas docker, mais est-ce que tu ne penses pas qu'on pourrait metter un conainer docker qui contiendrait tout ce que j'aurais installé ? Parce que pour le développement, j'ai besoin de tous mes programmes fétiches (emacs, htop, git, machin-chose, ...). Sinon, l'autre solution et qui me semble cohérente, c'est de créer moi-même le système live avec le paquet `live-build` et des commandes du type `lb config` et `lb build`. Dans ce cas, je configure ensuite la persistance des données, etc., et je choisis tous mes logiciels favoris. Le problème à ça c'est que je ne peux pas installer de paquet supplémentaire une fois que j'ai créé la clef USB. Adrien. signature.asc Description: OpenPGP digital signature
Re: Système live persistant et chiffré
Hello, Adrien: > Bonjour à tous, > > Je vais devoir me faire un système /live/ pour travailler et faire du > développement. Je vais donc avoir besoin de persistance des données et > de pouvoir installer un certain nombre de logiciels. Du coup, je me > penche sur plusieurs possibilités : > [...] > - J'aime bien l'idée de TAILS, car en plus du début de sécurité conféré > par la distribution, si on retire la clef USB, la machine s'éteint. Dans > ce cas, puis-je avoir cette fonctionnalité sur une Debian live ? Ou > sinon une Tails avec un conteneur docker Debian ? Qu'en pensez-vous ? Tails c'est bien ;) C'est du debian live avec de la config spécifique, et tu peux configurer ta persistence pour garder : * les listes d'apt * les archives d'apt * les ~/.dotfiles que tu veux * un dossier persistent et d'autres trucs. Le plus simple pour avoir son environnement de travail dans tails semble être de se faire un script que tu gardes en persistence, et que tu lances manuellement quand tails démarre. Ce script te fait tes apt-get install, et si besoin, tes configs spéciales... Tcho! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/559d316d.9090...@gmail.com
Re: Système live persistant et chiffré
Bonjour, Je m'y connais relativement peu. J'ai installer un debian lvm chiffré avec LUKS, /root , /home, /swap. je suis très satisfait de l'installation. J'ai connu des problème de lenteur avec une machine virtuel Windows, mais je pense que c'est du côté de ma machine que ça a coincé, j'ai encore un dual core avec 4Go de RAM (largement suffisant pour mon utilisation quotidienne). On 08 Jul 2015 10:10, "Adrien" wrote: > Bonjour à tous, > > Je vais devoir me faire un système /live/ pour travailler et faire du > développement. Je vais donc avoir besoin de persistance des données et > de pouvoir installer un certain nombre de logiciels. Du coup, je me > penche sur plusieurs possibilités : > > - Ici [1] on dit que la persistance complète est lente. Est-ce que vous > avez des retours, est-ce que c'est vraiment très lent ? > - À l'évidence, j'ai besoin de plus que simplement d'avoir un simple > /home persistant, car je dois installer tout plein de logiciels pour le > développement. > - Est-ce qu'une solution pourrait être d'utiliser un conteneur Docker > qui est lui-même stocké dans le /home persistant ? Est-ce que vous > pensez que ça pourrait être intéressant / plus rapide / plus léger à gérer > ? > - J'aime bien l'idée de TAILS, car en plus du début de sécurité conféré > par la distribution, si on retire la clef USB, la machine s'éteint. Dans > ce cas, puis-je avoir cette fonctionnalité sur une Debian live ? Ou > sinon une Tails avec un conteneur docker Debian ? Qu'en pensez-vous ? > > Merci d'avance pour vos retours, ma dead-line est ce week-end ! > > > [1] http://live.debian.net/manual/1.x/html/persistence.html > > -- > Adrien. > > >
Système live persistant et chiffré
Bonjour à tous, Je vais devoir me faire un système /live/ pour travailler et faire du développement. Je vais donc avoir besoin de persistance des données et de pouvoir installer un certain nombre de logiciels. Du coup, je me penche sur plusieurs possibilités : - Ici [1] on dit que la persistance complète est lente. Est-ce que vous avez des retours, est-ce que c'est vraiment très lent ? - À l'évidence, j'ai besoin de plus que simplement d'avoir un simple /home persistant, car je dois installer tout plein de logiciels pour le développement. - Est-ce qu'une solution pourrait être d'utiliser un conteneur Docker qui est lui-même stocké dans le /home persistant ? Est-ce que vous pensez que ça pourrait être intéressant / plus rapide / plus léger à gérer ? - J'aime bien l'idée de TAILS, car en plus du début de sécurité conféré par la distribution, si on retire la clef USB, la machine s'éteint. Dans ce cas, puis-je avoir cette fonctionnalité sur une Debian live ? Ou sinon une Tails avec un conteneur docker Debian ? Qu'en pensez-vous ? Merci d'avance pour vos retours, ma dead-line est ce week-end ! [1] http://live.debian.net/manual/1.x/html/persistence.html -- Adrien. signature.asc Description: OpenPGP digital signature
