Mur blanc

BILLET EN TRAVAUX PERMANENTS (mis à jour au fil des améliorations)

Ayant décidé de me faire plaisir, j'expérimente tout un tas de petites choses.

• Sécurité : Le blog d'Uwe Hermann fait un tour d'horizon de la question ; rapide mais intéressant. En ce qui concerne mon système, il est blindé de mots de passe (3 pour le BIOS, 1 pour GRUB, 1 pour les partitions, qui sont chiffrées, sans compter les mots de passe utilisateur et root).

Avoir les bonnes tables de caractères dans GRUB et LUKS (pour les partitions chiffrées), ce ne fut pas la joie d'ailleurs. Pour GRUB, il faut jouer avec les setkey dans menu.lst. Pour LUKS, initramfs-tools construit un initrd tout foireux ; on se rabat sur yaird qui fait les choses bien pourvu qu'on corrige le fichier Templates.cfg, en copiant ce qui est relatif à la keymap de la section dm_crypt vers la section crypt_luks. Ça mériterait peut-être un bugreport d'ailleurs. Je vais essayer de remplacer le mot de passe LUKS par une identification via clef usb, mais c'est pas gagné (des dizaines de tutoriels sur le net, tous incompatibles, obsolètes, spécifiques - une horreur pour s'y retrouver). Apparemment SELinux a été installé par défaut, faut que j'y jette un coup d'oeil.

• Wifi : pas facile à faire fonctionner mais une fois qu'on s'est rendu compte qu'il existe des paquets binaires du module ipw2100 pour debian et qu'il faut mettre le firmware (téléchargé séparément) dans /lib/firmware (qu'il faut créer pour l'occasion) afin que le noyau le trouve au démarrage, tout va bien. wpa_supplicant ifplugd guessnet resolvconf pour faire du roaming (cf. config chez noirbizarre - lien infra). wpa_supplicant seul suffit à présent, lire la doc dans /usr/share/doc/wpa_supplicant/README.modes.gz. L'ancienne méthode est considérée obsolète ! J'ai installé et configuré pptp pour l'utiliser à l'école ; ça marche plutôt bien grâce au petit script que je me suis fait (c'est un poil différent d'une connexion depuis l'extérieur, mais pas tant que ça finalement). Attention à ne pas utiliser les commandes fournies sur le site du SIAV, elles sont foireuses (ne permettant pas l'accès au smtp notamment). J'ai aussi installé iproute, nécessaire pour faire fonctionner l'accès au wifi de PPS ; j'ai compilé leurs logiciels (ça marche en point à point et c'est du fait maison) mais je n'ai pas encore testé. A terme, ce serait pas mal de remplacer leur script par une configuration via wpa_supplicant, comme je fais pour le pptp à l'école.
• Serveur graphique : X.Org auquel il ne faut pas oublier d'ajouter XFS et toutes les xfonts-* qui vont bien pour avoir des polices décentes (en fait, pas sûr que ça change grand chose). On utilise Xsession ; pour que le ~/.xsession soit pris en compte, penser à supprimer le ~/.xinitrc, sinon il est prioritaire ! tpb est lancé tout seul par Xsession, et on peut mettre les bindings pour les touches spéciales (233 et 234) dans le ~/.Xmodmap.
• Environnement de bureau : ion3 pour l'instant^[1]. Personnalisation de la barre d'état (fichier cfg_statusbar.lua) pour y afficher l'autonomie restante et la fréquence du processeur (grâce aux scripts fournis avec ion : /usr/share/ion3). J'ai remplacé le terminal par défaut (xterm) par Eterm (fichier cfg_ion.lua, variable XTERM="Eterm"). J'ai installé docker pour avoir une systray dans le dock d'ion (à activer par dopath("mod_dock") dans cfg_ion.lua puis cfg_dock.lua) ; bien pratique pour gajim par exemple. J'ai découvert le scratchpad et j'ai mis un Eterm dedans, c'est bien pratique d'avoir toujours une console sous la main (avec un petit alt+espace).
• Internet : navigateur iceweasel (firefox) qui me fait une saloperie de bug avec les ligatures - bizarrement, ça ne me le fait pas sur le pc de bureau. Gaim pour mes comptes jabber, irc et msn. Gajim, qui se connecte à mon serveur jabber, avec des passerelles msn et irc installées^[2]. Sylpheed-claws-gtk2 pour les mails. Remplacé temporairement par Thunderbird avec quelques plugins (pour cause de conflit de claws et gtk dans lenny). Noter l'option avancée mail.check_all_imap_folders_for_new de thunderbird qui permet de vérifier tous les dossiers imap lorsqu'il relève les messages.
• Multimédia : MPD (music player daemon) pour la musique bien sûr et lastmp (adjoint de lastfmsubmitd) pour envoyer ma liste de lecture sur latfm. Mplayer, que j'utilise en plugin dans iceweasel. Vlc, avec libdvdcss2 pour lire les DVD (récupérée sur leur dépôt, absente des dépôts debian). Jack pour extraire et encoder des CD. espeak : synthèse vocale. Audacity pour enregistrer des fichiers audio. Gimp pour les images, avec le module gimp-ufraw pour les photos NEF du Nikon D70S. qiv pour les prévisualisations (prendre le temps de lire le manuel, c'est court mais utile).
• Bureautique : OpenOffice. C'est un peu bourrin mais quand je suis branché sur l'alimentation secteur, je tourne à 1700MHz, donc c'est plus qu'utilisable. Je tape certains de mes cours avec (ceux de droit, en particulier). J'ai installé LaTeX aussi (distribution tetex). Gedit pour l'édition de petits textes rapidement (quand j'ai la flemme d'utiliser vim). Evince pour lire les fichiers pdf. gnuhtml2latex pour convertir en latex des fichiers html (notamment ceux produits par caml2html). antiword pour convertir des .doc en .txt (marche sur des documents simples uniquement). Inkscape pour éditer les svg.
• Utilitaires pour le portable : Gnome-power-manager pour la gestion de l'énergie (supprimé, je n'ai pas réussi à le faire fonctionner correctement). Laptop-mode-tools l'a remplacé, mais je n'ai pas encore testé. J'ai remplacé hotkey-setup par tpb. Je charge les modules ibm_acpi et nvram (requis par tpb) au démarrage (/etc/modules) et active les fonctions associées (/etc/init.d/ibm-acpi, lancé aux mêmes niveaux que hotkey-setup) (cf. config chez noirbizarre --- lien infra). J'ai installé libgl1_mesa_dri qui est sensé fournir une accélération matérielle (pas vérifié). atitvout ne fonctionne pas avec ma carte vidéo (trop récente, le soft n'est plus maintenu).
• Autres utilitaires : Ntpdate pour mettre à l'heure l'ordinateur en le synchronisant sur des serveurs ntp sur Internet (en fait, j'utilise ntpdate-debian qui trouve les serveurs tout seul). Xlockmore-gl (associé à fortune-mod) pour pouvoir m'éloigner 2 minutes de l'ordinateur sans craindre que quelqu'un s'amuse avec (la partie "gl", c'est surtout pour la frime à vrai dire). K3b (et ses milliards de dépendances) pour graver des CDs. En plus d'être gros, k3b ne fonctionne pas sur ce portable (pourtant, c'est un bon logiciel d'habitude) ; ayant la flemme de me plonger dans les détails, je suis revenu au bon vieux wodim (ex-cdrecord, si j'ai bien compris). sshfs pour monter des répertoires distants via ssh. Penser à ajouter une ligne fuse dans /etc/modules sinon /dev/fuse n'est pas créé. hplip pour imprimer avec des imprimantes HP et CUPS.
• Terminal : screen et le fichier de conf qui va bien. Eterm parce que xterm est trop pénible, avec de même ma conf perso (sobre et efficace). Sysv-rc-conf pour gérer les services qui se lancent au démarrage.
• Cours / boulot : Wireshark pour le cours de réseaux et nmap. Nam, ns et nsemulator pour simuler des traffics réseaux^[3]. Gnuplot pour produire des graphiques. OCaml, naturellement. python-imaging (PIL) pour la semaines Athens (cours d'intelligence artificielle). Graphviz pour visualiser les graphes générés par ocamldoc -dot (commande : dot -Tps ocamldoc.out > ocamldoc.ps par exemple).tinyca pour gérer une petite autorité de certification simplement (projet de sécurité des réseaux).

Références utiles : http://www.thinkwiki.org et http://www.linux-on-laptops.com/ibm... constituent de bonnes bases. Le premier notamment est très complet, et intéressant même pour les gens sous Windows. Pour ion : Introduction à Ion 3. Un excellent article qui contient un ensemble de trucs très complets chez Noirbizarre (attention, la partie sur le roaming wifi est obsolète).