Le Thu, 09 Jul 2015 15:03:19 +0200
Adrien a écrit:1) je comprends que les "extensions" servent à installer des paquets de
manière permanente. N'y a-t-il pas un moyen de faire une persistance
avec union, comme dit ici [1] ?
J'ai commencé par installer plein de paquets qui se sont donc
logiquement installés en ram.
Quand tu tapes
«sauve-extension»
en root, cela sauvegarde les programmes que tu as installé sous la fo rme d'une
extension qui sera rehcargé la fois suivante. Cela permet de personna liser ta
clef simplement. Attention il y a un filtrage pour minimiser la taille de
l'extension et ne pas sauvegarder des fichiers inutiles.2) le répertoire personnel est-il bien chiffré ? Si oui, puis-je m ettre
une phrase de passe ? Car là je démarre la clef et ça lance dire ctement
tout sans rien me demander (ce qui est le comportement attendu pour un e
agreg' j'imagine, pour ne pas se prendre la tête) !
Pour crypter le répertoire personnel, il te faut simplement créer u n
fichier /home/.clefcodage contenant la clef. Dans ce cas, le répertoi re
personnel sera crypté à l'exception du contenu du répertoire publ ic qui lui
sera mis sur le répertoire «home» de la clef USB. Fais un backup de
temps à autre du fichier .bfe crée, qui est une archive tar de ton répertoire,
crypté à l'aide de bcrypt et de cla clef de codage.3) distrowatch.com ne parle pas du tout de clefAgreg, mais cela
m'intéresserait d'en savoir un peu plus sur le projet. J'ai vu un pr ojet
clefISN, j'imagine qu'il s'agit d'une variation de clefAgreg ?
ClefAgreg est né en 2007 de la réaction d'un candidat libre à l'a grégation
qui se plaignait qu'il ne pouvait pas se préparer sur les logiciels
contrairement aux candidats des préparations. Cette année là, l'a grégation
externe est complètement passée à linux et clefagreg est né, fo ndée au
démarrage sur Feather/Knoppix. J'ai amélioré la chose et fais un système
original bati à partir d'une distribution debian. Compte tenu du mini mum de
temps pour installer des salles de concours dans un établissement, Cl efAgreg
sert désormais pour les deux concours depuis en gros 2010 et tourne s ur Mac
(avec parfois des ajustements) et PCs. Tu as l'histoire sur ces liens:
http://linuxfr.org/news/agregation-et-logiciels-libres--3
http://linuxfr.org/news/agr%C3%A9gation-de-math%C3%A9matiques-et-logici els-libres--3
http://linuxfr.org/news/agregation-et-logiciels-libres--2
http://linuxfr.org/news/agregation-et-logiciels-libres
(j'en met un par an à peu près). .
Lors de l'établissement de l'option ISN, on m'a demandé si je pouva is faire
une clef pour les enseignants de cette option. J'en ai profité pour r efaire
entièrement le système (Martin Quinson m'a donné de bonnes idée s pour ça) en
rationalisant le processus et en développant des scripts facilitant l a
fabrication de la clef. [Malheureuseument la plupart des académies a distrbué
une clef obtenue par simple recopie des fichiers donc qui ne démarrai t pas, à
pleurer!]
Cette clef est aussi utilisée par les étudiants en sciences particu lièrement
en CPGE. J'ai des extensions pour la chimie, etc.4) Le mécanisme aufs + squashfs est chouette en pratique, car
l'utilisation du système est très fluide (ben oui, tout est en ram ).
Serait-il intéressant, pour aller plus loin, de faire une distributi on
plus générique et qui pourrait servir à des utilisateurs de Debi an en
vadrouille ?
Dès qu'on connait linux, le script permettant de faire des extensions sur sa
machine est d'une simplicté extrème (cf par exemple la session join te faite en
direct). Je l'utilise intensément pour mon travail (je suis indépen dant des
installations dans les salles!) et le fait qu'elle tourne sur MAC ou PC se
révèle souvent utile.
François Boisson
Le Thu, 09 Jul 2015 15:03:19 +0200
Adrien <contact@creasixtine.com> a écrit:
1) je comprends que les "extensions" servent à installer des paquets de
manière permanente. N'y a-t-il pas un moyen de faire une persistance
avec union, comme dit ici [1] ?
J'ai commencé par installer plein de paquets qui se sont donc
logiquement installés en ram.
Quand tu tapes
«sauve-extension»
en root, cela sauvegarde les programmes que tu as installé sous la fo rme d'une
extension qui sera rehcargé la fois suivante. Cela permet de personna liser ta
clef simplement. Attention il y a un filtrage pour minimiser la taille de
l'extension et ne pas sauvegarder des fichiers inutiles.
2) le répertoire personnel est-il bien chiffré ? Si oui, puis-je m ettre
une phrase de passe ? Car là je démarre la clef et ça lance dire ctement
tout sans rien me demander (ce qui est le comportement attendu pour un e
agreg' j'imagine, pour ne pas se prendre la tête) !
Pour crypter le répertoire personnel, il te faut simplement créer u n
fichier /home/.clefcodage contenant la clef. Dans ce cas, le répertoi re
personnel sera crypté à l'exception du contenu du répertoire publ ic qui lui
sera mis sur le répertoire «home» de la clef USB. Fais un backup de
temps à autre du fichier .bfe crée, qui est une archive tar de ton répertoire,
crypté à l'aide de bcrypt et de cla clef de codage.
3) distrowatch.com ne parle pas du tout de clefAgreg, mais cela
m'intéresserait d'en savoir un peu plus sur le projet. J'ai vu un pr ojet
clefISN, j'imagine qu'il s'agit d'une variation de clefAgreg ?
ClefAgreg est né en 2007 de la réaction d'un candidat libre à l'a grégation
qui se plaignait qu'il ne pouvait pas se préparer sur les logiciels
contrairement aux candidats des préparations. Cette année là, l'a grégation
externe est complètement passée à linux et clefagreg est né, fo ndée au
démarrage sur Feather/Knoppix. J'ai amélioré la chose et fais un système
original bati à partir d'une distribution debian. Compte tenu du mini mum de
temps pour installer des salles de concours dans un établissement, Cl efAgreg
sert désormais pour les deux concours depuis en gros 2010 et tourne s ur Mac
(avec parfois des ajustements) et PCs. Tu as l'histoire sur ces liens:
http://linuxfr.org/news/agregation-et-logiciels-libres--3
http://linuxfr.org/news/agr%C3%A9gation-de-math%C3%A9matiques-et-logici els-libres--3
http://linuxfr.org/news/agregation-et-logiciels-libres--2
http://linuxfr.org/news/agregation-et-logiciels-libres
(j'en met un par an à peu près). .
Lors de l'établissement de l'option ISN, on m'a demandé si je pouva is faire
une clef pour les enseignants de cette option. J'en ai profité pour r efaire
entièrement le système (Martin Quinson m'a donné de bonnes idée s pour ça) en
rationalisant le processus et en développant des scripts facilitant l a
fabrication de la clef. [Malheureuseument la plupart des académies a distrbué
une clef obtenue par simple recopie des fichiers donc qui ne démarrai t pas, à
pleurer!]
Cette clef est aussi utilisée par les étudiants en sciences particu lièrement
en CPGE. J'ai des extensions pour la chimie, etc.
4) Le mécanisme aufs + squashfs est chouette en pratique, car
l'utilisation du système est très fluide (ben oui, tout est en ram ).
Serait-il intéressant, pour aller plus loin, de faire une distributi on
plus générique et qui pourrait servir à des utilisateurs de Debi an en
vadrouille ?
Dès qu'on connait linux, le script permettant de faire des extensions sur sa
machine est d'une simplicté extrème (cf par exemple la session join te faite en
direct). Je l'utilise intensément pour mon travail (je suis indépen dant des
installations dans les salles!) et le fait qu'elle tourne sur MAC ou PC se
révèle souvent utile.
François Boisson
Le Thu, 09 Jul 2015 15:03:19 +0200
Adrien a écrit:1) je comprends que les "extensions" servent à installer des paquets de
manière permanente. N'y a-t-il pas un moyen de faire une persistance
avec union, comme dit ici [1] ?
J'ai commencé par installer plein de paquets qui se sont donc
logiquement installés en ram.
Quand tu tapes
«sauve-extension»
en root, cela sauvegarde les programmes que tu as installé sous la fo rme d'une
extension qui sera rehcargé la fois suivante. Cela permet de personna liser ta
clef simplement. Attention il y a un filtrage pour minimiser la taille de
l'extension et ne pas sauvegarder des fichiers inutiles.2) le répertoire personnel est-il bien chiffré ? Si oui, puis-je m ettre
une phrase de passe ? Car là je démarre la clef et ça lance dire ctement
tout sans rien me demander (ce qui est le comportement attendu pour un e
agreg' j'imagine, pour ne pas se prendre la tête) !
Pour crypter le répertoire personnel, il te faut simplement créer u n
fichier /home/.clefcodage contenant la clef. Dans ce cas, le répertoi re
personnel sera crypté à l'exception du contenu du répertoire publ ic qui lui
sera mis sur le répertoire «home» de la clef USB. Fais un backup de
temps à autre du fichier .bfe crée, qui est une archive tar de ton répertoire,
crypté à l'aide de bcrypt et de cla clef de codage.3) distrowatch.com ne parle pas du tout de clefAgreg, mais cela
m'intéresserait d'en savoir un peu plus sur le projet. J'ai vu un pr ojet
clefISN, j'imagine qu'il s'agit d'une variation de clefAgreg ?
ClefAgreg est né en 2007 de la réaction d'un candidat libre à l'a grégation
qui se plaignait qu'il ne pouvait pas se préparer sur les logiciels
contrairement aux candidats des préparations. Cette année là, l'a grégation
externe est complètement passée à linux et clefagreg est né, fo ndée au
démarrage sur Feather/Knoppix. J'ai amélioré la chose et fais un système
original bati à partir d'une distribution debian. Compte tenu du mini mum de
temps pour installer des salles de concours dans un établissement, Cl efAgreg
sert désormais pour les deux concours depuis en gros 2010 et tourne s ur Mac
(avec parfois des ajustements) et PCs. Tu as l'histoire sur ces liens:
http://linuxfr.org/news/agregation-et-logiciels-libres--3
http://linuxfr.org/news/agr%C3%A9gation-de-math%C3%A9matiques-et-logici els-libres--3
http://linuxfr.org/news/agregation-et-logiciels-libres--2
http://linuxfr.org/news/agregation-et-logiciels-libres
(j'en met un par an à peu près). .
Lors de l'établissement de l'option ISN, on m'a demandé si je pouva is faire
une clef pour les enseignants de cette option. J'en ai profité pour r efaire
entièrement le système (Martin Quinson m'a donné de bonnes idée s pour ça) en
rationalisant le processus et en développant des scripts facilitant l a
fabrication de la clef. [Malheureuseument la plupart des académies a distrbué
une clef obtenue par simple recopie des fichiers donc qui ne démarrai t pas, à
pleurer!]
Cette clef est aussi utilisée par les étudiants en sciences particu lièrement
en CPGE. J'ai des extensions pour la chimie, etc.4) Le mécanisme aufs + squashfs est chouette en pratique, car
l'utilisation du système est très fluide (ben oui, tout est en ram ).
Serait-il intéressant, pour aller plus loin, de faire une distributi on
plus générique et qui pourrait servir à des utilisateurs de Debi an en
vadrouille ?
Dès qu'on connait linux, le script permettant de faire des extensions sur sa
machine est d'une simplicté extrème (cf par exemple la session join te faite en
direct). Je l'utilise intensément pour mon travail (je suis indépen dant des
installations dans les salles!) et le fait qu'elle tourne sur MAC ou PC se
révèle souvent utile.
François Boisson
Bonjour François et merci de ta réponse,
J'ai plein de questions ! Je te mets également en fin de ce mail
quelques retours supplémentaires.
Voici donc l'histoire : J'ai finalement réussi à créer la deuxième
clefAgreg, celle qui est sur un système de fichiers FAT (voir 1è remarque).
1) Pour .clefcodage :
- Pour tester, j'ai essayé de mettre un fichier texte `.clefcodage` qui
contient "azertyuiopazertyuiop" dans le répertoire /home, il ne se passe
rien de spécial.
- J'ai essayé également depuis un autre système (non live) de mettre ce
même fichier dans le répertoire /home de la clefAgreg, et j'ai
simplement le plaisir de le voir au boute.
- J'ai essayé d'écrire ce fichier dans $HOME, c'est-à-dire dans
/home/user/, c'est pareil.
Le fichier .clefcodage doit-il bien contenir un *mot de passe*, ou une
clef (symétrique / publique / privée) ?
4) Extensions : J'ai fait un gros `apt-get install screen vlc htop
netcat-openbsd git qgit php5 ...`. La création de l'extension a mis pas
mal de temps, même si au final le fichier `.sqh` ne fait, lui, que 53 Mo.
Après un reboot, vlc, screen, git et htop sont toujours là (c'est donc
bon signe !), mais php a disparu ! Après un reboot, je l'ai réinstallé
et refait en extension, mais au reboot plus rien non plus. Que cela
peut-il être ?
5) Extensions / dépendances : Supposons qu'un paquet A dépend d'un paquet B.
Si je fais `# apt-get install B && sauve-extension` puis `# apt-get
install A && sauve-extension`, la dépendance de A ne sera pas incluse
dans la deuxième extension ?
Du coup, supprimer sauvagement l'extension 1 est-il un moyen de casser
ma clefAgreg ?
Par ailleurs, dans clefAgreg, j'avais modifié mes ~/.bashrc et ~/.ssh,
ils ont disparu au reboot !
Comment les rendre fixes ?
De manière générale, à quoi puis-je m'attendre si je modifie ou que je
crée des fichiers dans le $HOME ?
Quelques remarques :
[1] Pour info, sur la première clef, celle créée avec `dd`, le clonage
ne fonctionnait pas sur un DELL inspiron 1545. Je ne saurais pas en dire
plus !
[2] Peut-être sera-t-il possible de gérer les menus/headers du site
http://clefagreg.dnsalias.org ? On s'y perd !
[3] Sur le HP2133, il faut retirer le mode VGA de l'entrée grub à
démarrer. Je le fais manuellement à chaque boute. Il s'agit d'un trait
particulier à cette machine et ça pose problème pour quasiment toutes
les distributions.
Bonjour François et merci de ta réponse,
J'ai plein de questions ! Je te mets également en fin de ce mail
quelques retours supplémentaires.
Voici donc l'histoire : J'ai finalement réussi à créer la deuxième
clefAgreg, celle qui est sur un système de fichiers FAT (voir 1è remarque).
1) Pour .clefcodage :
- Pour tester, j'ai essayé de mettre un fichier texte `.clefcodage` qui
contient "azertyuiopazertyuiop" dans le répertoire /home, il ne se passe
rien de spécial.
- J'ai essayé également depuis un autre système (non live) de mettre ce
même fichier dans le répertoire /home de la clefAgreg, et j'ai
simplement le plaisir de le voir au boute.
- J'ai essayé d'écrire ce fichier dans $HOME, c'est-à-dire dans
/home/user/, c'est pareil.
Le fichier .clefcodage doit-il bien contenir un *mot de passe*, ou une
clef (symétrique / publique / privée) ?
4) Extensions : J'ai fait un gros `apt-get install screen vlc htop
netcat-openbsd git qgit php5 ...`. La création de l'extension a mis pas
mal de temps, même si au final le fichier `.sqh` ne fait, lui, que 53 Mo.
Après un reboot, vlc, screen, git et htop sont toujours là (c'est donc
bon signe !), mais php a disparu ! Après un reboot, je l'ai réinstallé
et refait en extension, mais au reboot plus rien non plus. Que cela
peut-il être ?
5) Extensions / dépendances : Supposons qu'un paquet A dépend d'un paquet B.
Si je fais `# apt-get install B && sauve-extension` puis `# apt-get
install A && sauve-extension`, la dépendance de A ne sera pas incluse
dans la deuxième extension ?
Du coup, supprimer sauvagement l'extension 1 est-il un moyen de casser
ma clefAgreg ?
Par ailleurs, dans clefAgreg, j'avais modifié mes ~/.bashrc et ~/.ssh,
ils ont disparu au reboot !
Comment les rendre fixes ?
De manière générale, à quoi puis-je m'attendre si je modifie ou que je
crée des fichiers dans le $HOME ?
Quelques remarques :
[1] Pour info, sur la première clef, celle créée avec `dd`, le clonage
ne fonctionnait pas sur un DELL inspiron 1545. Je ne saurais pas en dire
plus !
[2] Peut-être sera-t-il possible de gérer les menus/headers du site
http://clefagreg.dnsalias.org ? On s'y perd !
[3] Sur le HP2133, il faut retirer le mode VGA de l'entrée grub à
démarrer. Je le fais manuellement à chaque boute. Il s'agit d'un trait
particulier à cette machine et ça pose problème pour quasiment toutes
les distributions.
Bonjour François et merci de ta réponse,
J'ai plein de questions ! Je te mets également en fin de ce mail
quelques retours supplémentaires.
Voici donc l'histoire : J'ai finalement réussi à créer la deuxième
clefAgreg, celle qui est sur un système de fichiers FAT (voir 1è remarque).
1) Pour .clefcodage :
- Pour tester, j'ai essayé de mettre un fichier texte `.clefcodage` qui
contient "azertyuiopazertyuiop" dans le répertoire /home, il ne se passe
rien de spécial.
- J'ai essayé également depuis un autre système (non live) de mettre ce
même fichier dans le répertoire /home de la clefAgreg, et j'ai
simplement le plaisir de le voir au boute.
- J'ai essayé d'écrire ce fichier dans $HOME, c'est-à-dire dans
/home/user/, c'est pareil.
Le fichier .clefcodage doit-il bien contenir un *mot de passe*, ou une
clef (symétrique / publique / privée) ?
4) Extensions : J'ai fait un gros `apt-get install screen vlc htop
netcat-openbsd git qgit php5 ...`. La création de l'extension a mis pas
mal de temps, même si au final le fichier `.sqh` ne fait, lui, que 53 Mo.
Après un reboot, vlc, screen, git et htop sont toujours là (c'est donc
bon signe !), mais php a disparu ! Après un reboot, je l'ai réinstallé
et refait en extension, mais au reboot plus rien non plus. Que cela
peut-il être ?
5) Extensions / dépendances : Supposons qu'un paquet A dépend d'un paquet B.
Si je fais `# apt-get install B && sauve-extension` puis `# apt-get
install A && sauve-extension`, la dépendance de A ne sera pas incluse
dans la deuxième extension ?
Du coup, supprimer sauvagement l'extension 1 est-il un moyen de casser
ma clefAgreg ?
Par ailleurs, dans clefAgreg, j'avais modifié mes ~/.bashrc et ~/.ssh,
ils ont disparu au reboot !
Comment les rendre fixes ?
De manière générale, à quoi puis-je m'attendre si je modifie ou que je
crée des fichiers dans le $HOME ?
Quelques remarques :
[1] Pour info, sur la première clef, celle créée avec `dd`, le clonage
ne fonctionnait pas sur un DELL inspiron 1545. Je ne saurais pas en dire
plus !
[2] Peut-être sera-t-il possible de gérer les menus/headers du site
http://clefagreg.dnsalias.org ? On s'y perd !
[3] Sur le HP2133, il faut retirer le mode VGA de l'entrée grub à
démarrer. Je le fais manuellement à chaque boute. Il s'agit d'un trait
particulier à cette machine et ça pose problème pour quasiment toutes
les distributions.