Système live persistant et chiffré

--001a11c2b8e6251d26051a5b604e
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Je m'y connais relativement peu.

J'ai installer un debian lvm chiffré avec LUKS, /root , /home, /swap. je
suis très satisfait de l'installation. J'ai connu des problème de lenteur
avec une machine virtuel Windows, mais je pense que c'est du côté de ma
machine que ça a coincé, j'ai encore un dual core avec 4Go de RAM
(largement suffisant pour mon utilisation quotidienne).
On 08 Jul 2015 10:10, "Adrien" <contact@creasixtine.com> wrote:

Bonjour à tous,

Je vais devoir me faire un système /live/ pour travailler et faire d u
développement. Je vais donc avoir besoin de persistance des donnà ©es et
de pouvoir installer un certain nombre de logiciels. Du coup, je me
penche sur plusieurs possibilités :

- Ici [1] on dit que la persistance complète est lente. Est-ce que v ous
avez des retours, est-ce que c'est vraiment très lent ?
- À l'évidence, j'ai besoin de plus que simplement d'avoir un s imple
/home persistant, car je dois installer tout plein de logiciels pour le
développement.
- Est-ce qu'une solution pourrait être d'utiliser un conteneur Docke r
qui est lui-même stocké dans le /home persistant ? Est-ce que v ous
pensez que ça pourrait être intéressant / plus rapide / pl us léger à gérer
?
- J'aime bien l'idée de TAILS, car en plus du début de séc urité conféré
par la distribution, si on retire la clef USB, la machine s'éteint. Dans
ce cas, puis-je avoir cette fonctionnalité sur une Debian live ? Ou
sinon une Tails avec un conteneur docker Debian ? Qu'en pensez-vous ?

Merci d'avance pour vos retours, ma dead-line est ce week-end !


[1] http://live.debian.net/manual/1.x/html/persistence.html

--
Adrien.

--001a11c2b8e6251d26051a5b604e
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<p dir="ltr">Bonjour, </p>
<p dir="ltr">Je m&#39;y connais relativement peu. </p>
<p dir="ltr">J&#39;ai installer un debian lvm chiffré avec LUKS, /ro ot , /home, /swap. je suis très satisfait de l&#39;installation. J&#39 ;ai connu des problème de lenteur avec une machine virtuel Windows, ma is je pense que c&#39;est du côté de ma machine que ça a coi ncé, j&#39;ai encore un dual core avec 4Go de RAM (largement suffisant pour mon utilisation quotidienne). </p>
<div class="gmail_quote">On 08 Jul 2015 10:10, &quot;Adrien&quot; &lt;<a href="mailto:contact@creasixtine.com">contact@creasixtine.com</a>&gt; wro te:<br type="attribution"><blockquote class="gmail_quote" style="marg in:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Bonjour à t ous,<br>
<br>
Je vais devoir me faire un système /live/ pour travailler et faire du< br>
développement. Je vais donc avoir besoin de persistance des donné es et<br>
de pouvoir installer un certain nombre de logiciels. Du coup, je me<br>
penche sur plusieurs possibilités :<br>
<br>
- Ici [1] on dit que la persistance complète est lente. Est-ce que vou s<br>
avez des retours, est-ce que c&#39;est vraiment très lent ?<br>
- À l&#39;évidence, j&#39;ai besoin de plus que simplement d&#39; avoir un simple<br>
/home persistant, car je dois installer tout plein de logiciels pour le<br>
développement.<br>
- Est-ce qu&#39;une solution pourrait être d&#39;utiliser un conteneur Docker<br>
qui est lui-même stocké dans le /home persistant ? Est-ce que vou s<br>
pensez que ça pourrait être intéressant / plus rapide / plus léger à gérer ?<br>
- J&#39;aime bien l&#39;idée de TAILS, car en plus du début de s écurité conféré<br>
par la distribution, si on retire la clef USB, la machine s&#39;éteint . Dans<br>
ce cas, puis-je avoir cette fonctionnalité sur une Debian live ? Ou<br >
sinon une Tails avec un conteneur docker Debian ? Qu&#39;en pensez-vous ?<b r>
<br>
Merci d&#39;avance pour vos retours, ma dead-line est ce week-end !<br>
<br>
<br>
[1] <a href="http://live.debian.net/manual/1.x/html/persistence.html" rel ="noreferrer" target="_blank">http://live.debian.net/manual/1.x/html/pe rsistence.html</a><br>
<br>
--<br>
Adrien.<br>
<br>
<br>
</blockquote></div>

--001a11c2b8e6251d26051a5b604e--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAK_iF3e4sznz9naoPShSSrvE5b_sDbLt6mjGzPyGBbx-²bUw@mail.gmail.com

Hello,

Adrien:

Bonjour à tous,

Je vais devoir me faire un système /live/ pour travailler et faire du
développement. Je vais donc avoir besoin de persistance des données et
de pouvoir installer un certain nombre de logiciels. Du coup, je me
penche sur plusieurs possibilités :
[...]
- J'aime bien l'idée de TAILS, car en plus du début de sécurité conféré
par la distribution, si on retire la clef USB, la machine s'éteint. Dans
ce cas, puis-je avoir cette fonctionnalité sur une Debian live ? Ou
sinon une Tails avec un conteneur docker Debian ? Qu'en pensez-vous ?

Tails c'est bien ;)
C'est du debian live avec de la config spécifique, et tu peux configurer
ta persistence pour garder :
* les listes d'apt
* les archives d'apt
* les ~/.dotfiles que tu veux
* un dossier persistent

et d'autres trucs.
Le plus simple pour avoir son environnement de travail dans tails semble
être de se faire un script que tu gardes en persistence, et que tu
lances manuellement quand tails démarre.
Ce script te fait tes apt-get install, et si besoin, tes configs
spéciales...

Tcho!

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/559D316D.9090907@gmail.com

This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--KHkbui78oSMwLmW36HQoKIGtmCFunXbUA
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Le 08/07/2015 16:19, gagou9 a écrit :

Hello,

Adrien:

Bonjour à tous,

Je vais devoir me faire un système /live/ pour travailler et fair e du
développement. Je vais donc avoir besoin de persistance des donnà ©es et
de pouvoir installer un certain nombre de logiciels. Du coup, je me
penche sur plusieurs possibilités :
[...]
- J'aime bien l'idée de TAILS, car en plus du début de sé curité conféré
par la distribution, si on retire la clef USB, la machine s'étein t. Dans
ce cas, puis-je avoir cette fonctionnalité sur une Debian live ? Ou
sinon une Tails avec un conteneur docker Debian ? Qu'en pensez-vous ?

Tails c'est bien ;)
C'est du debian live avec de la config spécifique, et tu peux conf igurer
ta persistence pour garder :
* les listes d'apt
* les archives d'apt
* les ~/.dotfiles que tu veux
* un dossier persistent

et d'autres trucs.
Le plus simple pour avoir son environnement de travail dans tails sembl e
être de se faire un script que tu gardes en persistence, et que tu
lances manuellement quand tails démarre.
Ce script te fait tes apt-get install, et si besoin, tes configs
spéciales...

Tcho!

Bonjour à vous deux et merci pour vos réponses,

Par archives d'apt, tu entends de garder le cache d'apt dans un
répertoire persistant ?

Après, j'avoue que si je m'amuse à lancer un `apt-get install` à chaque
fois que je veux bosser, ça fait que j'attends :
1) que TAILS démarre ;
2) il faut que je configure une ou deux choses ;
3) (et c'est là que le bât blesse) il faut que j'attende tout u n apt-get
install. Et là, ça fait beaucoup je pense !

Je ne connais pas docker, mais est-ce que tu ne penses pas qu'on
pourrait metter un conainer docker qui contiendrait tout ce que j'aurais
installé ? Parce que pour le développement, j'ai besoin de tous mes
programmes fétiches (emacs, htop, git, machin-chose, ...).

Sinon, l'autre solution et qui me semble cohérente, c'est de cré er
moi-même le système live avec le paquet `live-build` et des com mandes du
type `lb config` et `lb build`. Dans ce cas, je configure ensuite la
persistance des données, etc., et je choisis tous mes logiciels favo ris.
Le problème à ça c'est que je ne peux pas installer de paq uet
supplémentaire une fois que j'ai créé la clef USB.


Adrien.




--KHkbui78oSMwLmW36HQoKIGtmCFunXbUA
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQEcBAEBAgAGBQJVnUTUAAoJEN2mnsXFeEtwbx0IAL8tiN7WzwmRCg9rPKgpkQFI
dnfjDx5huWFJD981l+q7c+nmBTIpaeopmcEXEktMn4blbek78fmNiJaBLS1mxc5X
qE0aWhB76guzub6oY4AmnKjvT+1SXRBnU3haVuNMn4OiowS0L3YWkx2rgW043aye
YizpCSaNCUB8ayg6DqCD9MGCuBlwRawJUyIPFlIwwg+CrYuL86UNk5QOcVDpWHuP
6NXwtQ56MqVNKq6lfwbw+aZYLOwbEkgduQRh1tWjzeq+OJ48frB72Epmla82oZF4
b9jDfaMpOxYHzgMJlgswnj1zWmD1Wwwo7F2tXbDizwjaBvCRtgo2kctL05g8EZI =u3SW
-----END PGP SIGNATURE-----

--KHkbui78oSMwLmW36HQoKIGtmCFunXbUA--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/559D44D4.2060701@creasixtine.com

Le Wed, 08 Jul 2015 08:51:51 +0200
Adrien <contact@creasixtine.com> a écrit:

Bonjour à tous,

Je vais devoir me faire un système /live/ pour travailler et faire du
développement. Je vais donc avoir besoin de persistance des données et
de pouvoir installer un certain nombre de logiciels. Du coup, je me
penche sur plusieurs possibilités :

- Ici [1] on dit que la persistance complète est lente. Est-ce que vous
avez des retours, est-ce que c'est vraiment très lent ?
- À l'évidence, j'ai besoin de plus que simplement d'avoir un simple
/home persistant, car je dois installer tout plein de logiciels pour le
développement.
- Est-ce qu'une solution pourrait être d'utiliser un conteneur Docker
qui est lui-même stocké dans le /home persistant ? Est-ce que vous
pensez que ça pourrait être intéressant / plus rapide / plus léger à gérer ?
- J'aime bien l'idée de TAILS, car en plus du début de sécurité conféré
par la distribution, si on retire la clef USB, la machine s'éteint. Dans
ce cas, puis-je avoir cette fonctionnalité sur une Debian live ? Ou
sinon une Tails avec un conteneur docker Debian ? Qu'en pensez-vous ?

Bonjour,

Tu peux te fonder sur clefagreg qui te permet d'installer des logiciels et de
sauvegarder le résultat sous forme d'extensions, et qui crypte le répertoire
personnel sous la forme d'une archive bfe. ClefAgreg est suffisamment fiable
pour servir de support aux deux concours des agrégations de mathématiques en
France. Elle est fondée sur aufs + squashfs et a une wheezy comme base. Je
suis en train de passer le système de base à jessie mais il y a quelques
petits soucis.
Regarde http://clefagreg.dnsalias.org/ pour te renseigner et n'hésite pas à me
demander.

François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20150708192541.55fa31c0d0d742220769f6a4@maison.homelinux.net

This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--qJRfjhfTT18RIQxQ0d15567SurQeV0wjk
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Le 08/07/2015 19:25, François Boisson a écrit :

Le Wed, 08 Jul 2015 08:51:51 +0200
Adrien <contact@creasixtine.com> a écrit:

Bonjour à tous,

Je vais devoir me faire un système /live/ pour travailler et faire d u
développement. Je vais donc avoir besoin de persistance des donnée s et
de pouvoir installer un certain nombre de logiciels. Du coup, je me
penche sur plusieurs possibilités :

- Ici [1] on dit que la persistance complète est lente. Est-ce que v ous
avez des retours, est-ce que c'est vraiment très lent ?
- À l'évidence, j'ai besoin de plus que simplement d'avoir un simp le
/home persistant, car je dois installer tout plein de logiciels pour l e
développement.
- Est-ce qu'une solution pourrait être d'utiliser un conteneur Docke r
qui est lui-même stocké dans le /home persistant ? Est-ce que vous
pensez que ça pourrait être intéressant / plus rapide / plus lé ger à gérer ?
- J'aime bien l'idée de TAILS, car en plus du début de sécurité conféré
par la distribution, si on retire la clef USB, la machine s'éteint. Dans
ce cas, puis-je avoir cette fonctionnalité sur une Debian live ? Ou
sinon une Tails avec un conteneur docker Debian ? Qu'en pensez-vous ?

Bonjour,

Tu peux te fonder sur clefagreg qui te permet d'installer des logiciels et de
sauvegarder le résultat sous forme d'extensions, et qui crypte le ré pertoire
personnel sous la forme d'une archive bfe. ClefAgreg est suffisamment f iable
pour servir de support aux deux concours des agrégations de mathéma tiques en
France. Elle est fondée sur aufs + squashfs et a une wheezy comme bas e. Je
suis en train de passer le système de base à jessie mais il y a que lques
petits soucis.
Regarde http://clefagreg.dnsalias.org/ pour te renseigner et n'hésite pas à me
demander.

François Boisson

Bonjour,
Merci François et Fred (mp -> AV linux permet la persistance de
l'installation de logiciels) pour vos réponses.

J'ai commencé à expérimenter la création d'un système live, com me
expliqué dans le manuel (http://live.debian.net/manual/).

J'ai fait un `lb build`, j'ai mis ça sur une clef USB et j'ai créé
d'autres partitions pour configurer la persistance. C'est facile en
lisant le manuel. Du coup, la persistance fonctionne bien pour le moment.

Je me pose simplement une question : si en amont je veux modifier et
reconstruire mon image, j'ai un nouveau fichier-image, mais comment
puis-je mettre ça sur la clef USB sans détruire mes partitions
persistantes (et sans être obligé de faire de grosses copies de fichi ers) ?
Car si je fais un `cp live-image-i386.hybrid.iso /dev/sdX` ça me détr uit
tout (pareil pour un `dd if=live-image-i386.hybrid.iso of=/dev/sdX
bs=4M`)...

Merci à vous,

Adrien.




--qJRfjhfTT18RIQxQ0d15567SurQeV0wjk
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQEcBAEBAgAGBQJVnZLPAAoJEN2mnsXFeEtwQ5AH/Ro6mFZPHZXWbUn8hLNCkzaV
PeiN/3iauWmenZVtfMgMoTAHueL6qYTuK6dyzuNdmGC026tw6GwgoM4VBGjmgbWd
uTAztvtS2+C/rQ/C3aiSI/OdSTHkBweAdMn0nRoxnqSSHReFwZdP38DHZONlE6Gx
BPz1QxIcdHVRhuuMd1GUdBU3MN00STe0CJIk2lU7W2RVQXPm9WPN7DM0T6iXlVW4
QQvUSIJjiKsqUu+hCq7U0Jd/N+Gr1jFla9BPaIkCesMLY9AdlRiHax4e4rvaqnWm
tIH/DPng5VmQc925VOAd8wBZe0D+udSX32vmMmuteFNsYvVuQGV7HWBIT7ZgTRc 9r
-----END PGP SIGNATURE-----

--qJRfjhfTT18RIQxQ0d15567SurQeV0wjk--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/559D92CF.1080504@creasixtine.com

Le 08/07/15 à 23:14, Adrien <contact@creasixtine.com> a écrit :
A> J'ai commencé à expérimenter la création d'un système live, co mme
A> expliqué dans le manuel (http://live.debian.net/manual/).
A>
A> J'ai fait un `lb build`, j'ai mis ça sur une clef USB et j'ai créé
A> d'autres partitions pour configurer la persistance. C'est facile en
A> lisant le manuel. Du coup, la persistance fonctionne bien pour le moment.
A>
A> Je me pose simplement une question : si en amont je veux modifier et
A> reconstruire mon image, j'ai un nouveau fichier-image, mais comment
A> puis-je mettre ça sur la clef USB sans détruire mes partitions
A> persistantes (et sans être obligé de faire de grosses copies de fich iers) ?
A> Car si je fais un `cp live-image-i386.hybrid.iso /dev/sdX` ça me dét ruit
A> tout (pareil pour un `dd if=live-image-i386.hybrid.iso of=/dev/sdX
A> bs=4M`)...

T'as testé un dd vers /dev/sdXN ?

En tout cas, le résultat de tes tests m'intéressent, j'avais essayé d e faire la même
chose à la sortie de wheezy mais pas persévéré assez longtemps pour y arriver complètement
(j'avais ma clé fonctionnelle avec des paquets ajoutés à la conf mais pas trouvé comment rendre
persistant l'ajout de softs, et laissé tomber après qq heures de tests).

Sinon, je connais mal docker, mais j'ai pas l'impression que ce soit pour e mpaqueter un bureau
complet, à priori c'est plutôt pensé pour créer un container par se rvice (au sens un ou
plusieurs pour nginx ou apache ou ..., d'autres pour des serveurs d'applis genre php-fpm /
nodejs / tomcat / whatever, et encore d'autres pour des serveur smtp ou bas e de données, etc.).
Mais c'est probablement possible de lui coller une jessie standard que tu p eux faire évoluer
comme tu veux (à vérifier pour tout ce qui concerne les communications entre applis d'un
desktop, pas sûr que docker laisse tout le monde communiquer comme il veu t sans avoir précisé
au préalable dans la conf du container tous les accès autorisés, par ex entre un serveur X et
des applis graphiques).

--
Daniel

Tout est relatif, excepté l'infini.
Gaston, duc de Lévis

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20150708235103.798cbcce@mfssd

This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--1wruKhl0gj0OlNf3stwaPCrJKCB6kVeBu
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Le 08/07/2015 23:51, Daniel Caillibaud a écrit :

Le 08/07/15 à 23:14, Adrien <contact@creasixtine.com> a écrit :
A> J'ai commencé à expérimenter la création d'un système live , comme
A> expliqué dans le manuel (http://live.debian.net/manual/).
A>
A> J'ai fait un `lb build`, j'ai mis ça sur une clef USB et j'ai cré é
A> d'autres partitions pour configurer la persistance. C'est facile en
A> lisant le manuel. Du coup, la persistance fonctionne bien pour le mo ment.
A>
A> Je me pose simplement une question : si en amont je veux modifier et
A> reconstruire mon image, j'ai un nouveau fichier-image, mais comment
A> puis-je mettre ça sur la clef USB sans détruire mes partitions
A> persistantes (et sans être obligé de faire de grosses copies de fichiers) ?
A> Car si je fais un `cp live-image-i386.hybrid.iso /dev/sdX` ça me d étruit
A> tout (pareil pour un `dd if=live-image-i386.hybrid.iso of=/dev/s dX
A> bs=4M`)...

T'as testé un dd vers /dev/sdXN ?

En tout cas, le résultat de tes tests m'intéressent, j'avais essayé de faire la même
chose à la sortie de wheezy mais pas persévéré assez longtemps pour y arriver complètement
(j'avais ma clé fonctionnelle avec des paquets ajoutés à la conf mais pas trouvé comment rendre
persistant l'ajout de softs, et laissé tomber après qq heures de te sts).

Sinon, je connais mal docker, mais j'ai pas l'impression que ce soit po ur empaqueter un bureau
complet, à priori c'est plutôt pensé pour créer un container pa r service (au sens un ou
plusieurs pour nginx ou apache ou ..., d'autres pour des serveurs d'app lis genre php-fpm /
nodejs / tomcat / whatever, et encore d'autres pour des serveur smtp ou base de données, etc.).
Mais c'est probablement possible de lui coller une jessie standard que tu peux faire évoluer
comme tu veux (à vérifier pour tout ce qui concerne les communicati ons entre applis d'un
desktop, pas sûr que docker laisse tout le monde communiquer comme il veut sans avoir précisé
au préalable dans la conf du container tous les accès autorisés, par ex entre un serveur X et
des applis graphiques).

Re et bonjour Daniel,

Normalement ça ne devrait pas trop fonctionner je pense : si j'ai bien
compris, le `dd` doit écrire sur le MBR de la clef USB. Sinon, point de
grub !
Mais je vais essayer :
1) agrandir la partition sdX1
2) faire un `dd` vers sdX1.

Et on verra ce qu'il advient.

Pour l'instant, je fais build sur build en rajoutant à chaque fois des
choses. J'ai fait un dépôt git de ma config en copiant le fichier
/usr/share/doc/live-build/examples/gitignore, comme expliqué ici :
http://live.debian.net/manual/current/html/live-manual/examples.fr.html#8 49.

Je vais donc tester ça dès demain matin normalement.

Affaire à suivre !

Adrien.




--1wruKhl0gj0OlNf3stwaPCrJKCB6kVeBu
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQEcBAEBAgAGBQJVnabJAAoJEN2mnsXFeEtw6XsIAMkCZ6j+IXk3fI2OCwkk91hj
dWJ/3fYKlUEdjHFxiHV+xrvhssfX28raigbouRYIbPgk79XPeL4jUaaG1xCKsx2V
EmEDeTCPpUwi5whpK0MlreFSzguZ+xdkDWoMD8FrLkBaKq3FpbDmcbFigwt5vbWo
YWsfzB6X+3Vf+PbOzB5kXB+5dAmKyAavrhtNu9/DW9gNIpD7M94/FEcF8TES8yaq
ZDPaQ7z5pOC9j39af/Z+XmKG4dq3qqPm+3bazUMLFZwqX7nLeDyRFddBuluRoQEc
6OVHgn4GwvdT5Nny+rNg/YzDcK0YoRi6uOPBuFzXezhOVPcxu/A+HJT2su+nNoQ =sJYK
-----END PGP SIGNATURE-----

--1wruKhl0gj0OlNf3stwaPCrJKCB6kVeBu--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/559DA6C9.1010107@creasixtine.com

Quelques remarques. ClefAgreg est née en 2007. J'ai crammé un nombre
impressionnant de clefs en usage intensif tant que je travaillais directement
sur la clef. La solution actuelle que j'utilise est de mettre en aufs un
système RAM et de faire un backup régulier (ainsi qu'à la fin) du répertoire
de travail ((Il y a cependant un répertoire écrivant directement sur la clef).
Cela a clos le problème. Peut être que les clefs sont plus solides désormais.

La modification du système de fichiers se fait par l'ajout d'extension
(correspondant à une surcouche pour aufs).

La clef, formattée en FAT32 boute sur MAC et PC et est utilisable comme clef
standard.

Le système de ce genre le plus proche que j'ai vu est la Slax je pense.

Comme tu vois, c'est qd même différent de ce que tu fais.

F.Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20150709075319.63b438af12324458c1b5b99c@maison.homelinux.net

Le 09/07/15 à 00:40, Adrien <contact@creasixtine.com> a écrit :
A> Normalement ça ne devrait pas trop fonctionner je pense : si j'ai bien
A> compris, le `dd` doit écrire sur le MBR de la clef USB. Sinon, point de
A> grub !

Le MBR existe déjà sur ta clé si elle marchait (on parle de ne modifi er que la partition
système pour en mettre un nouveau), pas besoin de le modifier tant que le s partitions ne
changent pas.

A> Mais je vais essayer :
A> 1) agrandir la partition sdX1
A> 2) faire un `dd` vers sdX1.

Attention si tu utilise les UUID dans ton fstab, le dd va probablement chan ger l'id du
filesystem.
Pour grub, après le dd il faut peut-être monter sdX1 et y aller en chro ot (monter dedans
également /dev et /proc) pour relancer grub (attentions aux options pour lui indiquer le bon
MBR, y'a un risque d'écraser celui de ton PC et de ne pas pouvoir reboote r).

Sinon, autre solution plus simple si elle fonctionne, monter l'iso et sdX1 localement et faire
un rsync (sur une clé qui marchait sans redimensionnement des partitions).

--
Daniel

De plus en plus, nos importations viennent de l'étranger.
Georges W. Bush (25/09/2000)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20150709104631.434d7ab2@mfssd

This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--HgCsBPG05t12pWKAOvvbM7o1MMlunTFrK
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Le 08/07/2015 19:25, François Boisson a écrit :

Le Wed, 08 Jul 2015 08:51:51 +0200
Adrien <contact@creasixtine.com> a écrit:

Bonjour à tous,

Je vais devoir me faire un système /live/ pour travailler et faire d u
développement. Je vais donc avoir besoin de persistance des donnée s et
de pouvoir installer un certain nombre de logiciels. Du coup, je me
penche sur plusieurs possibilités :

- Ici [1] on dit que la persistance complète est lente. Est-ce que v ous
avez des retours, est-ce que c'est vraiment très lent ?
- À l'évidence, j'ai besoin de plus que simplement d'avoir un simp le
/home persistant, car je dois installer tout plein de logiciels pour l e
développement.
- Est-ce qu'une solution pourrait être d'utiliser un conteneur Docke r
qui est lui-même stocké dans le /home persistant ? Est-ce que vous
pensez que ça pourrait être intéressant / plus rapide / plus lé ger à gérer ?
- J'aime bien l'idée de TAILS, car en plus du début de sécurité conféré
par la distribution, si on retire la clef USB, la machine s'éteint. Dans
ce cas, puis-je avoir cette fonctionnalité sur une Debian live ? Ou
sinon une Tails avec un conteneur docker Debian ? Qu'en pensez-vous ?

Bonjour,

Tu peux te fonder sur clefagreg qui te permet d'installer des logiciels et de
sauvegarder le résultat sous forme d'extensions, et qui crypte le ré pertoire
personnel sous la forme d'une archive bfe. ClefAgreg est suffisamment f iable
pour servir de support aux deux concours des agrégations de mathéma tiques en
France. Elle est fondée sur aufs + squashfs et a une wheezy comme bas e. Je
suis en train de passer le système de base à jessie mais il y a que lques
petits soucis.
Regarde http://clefagreg.dnsalias.org/ pour te renseigner et n'hésite pas à me
demander.

François Boisson

Bonjour François,

Merci de ta réponse, il n'est pas improbable que ce soit mon choix !
Je viens d'essayer la 8.3 rc2, ça fonctionne bien. J'ai néanmoins
quelques questions, afin que mon système soit aux petits oignons :

1) je comprends que les "extensions" servent à installer des paquets de
manière permanente. N'y a-t-il pas un moyen de faire une persistance
avec union, comme dit ici [1] ?
J'ai commencé par installer plein de paquets qui se sont donc
logiquement installés en ram.
2) le répertoire personnel est-il bien chiffré ? Si oui, puis-je mett re
une phrase de passe ? Car là je démarre la clef et ça lance directe ment
tout sans rien me demander (ce qui est le comportement attendu pour une
agreg' j'imagine, pour ne pas se prendre la tête) !
3) distrowatch.com ne parle pas du tout de clefAgreg, mais cela
m'intéresserait d'en savoir un peu plus sur le projet. J'ai vu un proje t
clefISN, j'imagine qu'il s'agit d'une variation de clefAgreg ?
4) Le mécanisme aufs + squashfs est chouette en pratique, car
l'utilisation du système est très fluide (ben oui, tout est en ram).
Serait-il intéressant, pour aller plus loin, de faire une distribution
plus générique et qui pourrait servir à des utilisateurs de Debian en
vadrouille ?

Merci !

Adrien.

[1]
http://live.debian.net/manual/current/html/live-manual/customizing-run-ti me-behaviours.fr.html#557


--HgCsBPG05t12pWKAOvvbM7o1MMlunTFrK
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=QDMA
-----END PGP SIGNATURE-----

--HgCsBPG05t12pWKAOvvbM7o1MMlunTFrK--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/559E7117.1090803@adrien-poupin.fr