La syntaxe est simple:
rsync -avz -e 'ssh -p 2345' --delete --partial --backup --backup-dir=/mnt/backup source destination
paquet
Enlever les metadatas des images
Pour lire les metadatas :
Pour les supprimer, il faut installer le paquet imagemagick.file nom_du_fichier.jpg
Si on fait *, cela créé un fichier de sauvegarde avec l'extension .jpg~mogrify -strip nom_du_fichier.jpg
Virer les locales inutiles
Voici la liste des locales à virer lors d'une installation toute neuve :
libreoffice-help-ca libreoffice-help-cs libreoffice-help-da libreoffice-help-de libreoffice-help-dz libreoffice-help-el libreoffice-help-en-gb libreoffice-help-en-us libreoffice-help-es libreoffice-help-et libreoffice-help-eu libreoffice-help-fi libreoffice-help-gl libreoffice-help-hi libreoffice-help-hu libreoffice-help-it libreoffice-help-ja libreoffice-help-km libreoffice-help-ko libreoffice-help-nl libreoffice-help-pl libreoffice-help-pt libreoffice-help-ru libreoffice-help-sk libreoffice-help-sl libreoffice-help-sv libreoffice-help-zh-cn libreoffice-help-zh-tw libreoffice-l10n-ar libreoffice-l10n-ast libreoffice-l10n-be libreoffice-l10n-bg libreoffice-l10n-bn libreoffice-l10n-bs libreoffice-l10n-ca libreoffice-l10n-cs libreoffice-l10n-cy libreoffice-l10n-da libreoffice-l10n-de libreoffice-l10n-dz libreoffice-l10n-el libreoffice-l10n-en-gb libreoffice-l10n-en-za libreoffice-l10n-eo libreoffice-l10n-es libreoffice-l10n-et libreoffice-l10n-eu libreoffice-l10n-fa libreoffice-l10n-fi libreoffice-l10n-ga libreoffice-l10n-gl libreoffice-l10n-gu libreoffice-l10n-he libreoffice-l10n-hi libreoffice-l10n-hr libreoffice-l10n-hu libreoffice-l10n-id libreoffice-l10n-is libreoffice-l10n-it libreoffice-l10n-ja libreoffice-l10n-ka libreoffice-l10n-km libreoffice-l10n-ko libreoffice-l10n-lt libreoffice-l10n-lv libreoffice-l10n-mk libreoffice-l10n-ml libreoffice-l10n-mr libreoffice-l10n-nb libreoffice-l10n-ne libreoffice-l10n-nl libreoffice-l10n-nn libreoffice-l10n-pa-in libreoffice-l10n-pl libreoffice-l10n-pt libreoffice-l10n-pt-br libreoffice-l10n-ro libreoffice-l10n-ru libreoffice-l10n-si libreoffice-l10n-sk libreoffice-l10n-sl libreoffice-l10n-sr libreoffice-l10n-sv libreoffice-l10n-ta libreoffice-l10n-te libreoffice-l10n-th libreoffice-l10n-tr libreoffice-l10n-ug libreoffice-l10n-uk libreoffice-l10n-vi libreoffice-l10n-xh libreoffice-l10n-zh-cn libreoffice-l10n-zh-tw firefox-esr-l10n-ar firefox-esr-l10n-ast firefox-esr-l10n-be firefox-esr-l10n-bg firefox-esr-l10n-bn firefox-esr-l10n-bs firefox-esr-l10n-ca firefox-esr-l10n-cs firefox-esr-l10n-cy firefox-esr-l10n-da firefox-esr-l10n-de firefox-esr-l10n-el firefox-esr-l10n-en-gb firefox-esr-l10n-eo firefox-esr-l10n-es-ar firefox-esr-l10n-es-cl firefox-esr-l10n-es-es firefox-esr-l10n-es-mx firefox-esr-l10n-et firefox-esr-l10n-eu firefox-esr-l10n-fa firefox-esr-l10n-fi firefox-esr-l10n-ga-ie firefox-esr-l10n-gl firefox-esr-l10n-gu-in firefox-esr-l10n-he firefox-esr-l10n-hi-in firefox-esr-l10n-hr firefox-esr-l10n-hu firefox-esr-l10n-id firefox-esr-l10n-is firefox-esr-l10n-it firefox-esr-l10n-ja firefox-esr-l10n-kk firefox-esr-l10n-km firefox-esr-l10n-kn firefox-esr-l10n-ko firefox-esr-l10n-lt firefox-esr-l10n-lv firefox-esr-l10n-mk firefox-esr-l10n-mr firefox-esr-l10n-nb-no firefox-esr-l10n-ne-np firefox-esr-l10n-nl firefox-esr-l10n-nn-no firefox-esr-l10n-pa-in firefox-esr-l10n-pl firefox-esr-l10n-pt-br firefox-esr-l10n-pt-pt firefox-esr-l10n-ro firefox-esr-l10n-ru firefox-esr-l10n-si firefox-esr-l10n-sk firefox-esr-l10n-sl firefox-esr-l10n-sq firefox-esr-l10n-sr firefox-esr-l10n-sv-se firefox-esr-l10n-ta firefox-esr-l10n-te firefox-esr-l10n-th firefox-esr-l10n-tr firefox-esr-l10n-uk firefox-esr-l10n-vi firefox-esr-l10n-zh-cn firefox-esr-l10n-zh-tw
188 paquets dégageront. Ensuite un
# apt autoremove
supprimera 43 autres paquets. Pas rien.
Garder sa debian à l'heure
Il faut installer le paquet systemd-timesyncd :
# apt install systemd-timesyncd
puis pour activer le NTP :
# timedatctl set-ntp true
Installer un accès distant (VNC)
L'ordinateur distant est ici appelé serveur.
L'ordinateur sur lequel on manipule est le client.
Sur le serveur :
apt install x11vnc
Sur le client :
apt install xtightvncviewer
Sur le serveur, en user, on lance
x11vnc
Sur le client,
vncviewer 192.168.1.2
Ouvrir les ports chez le poste serveur si nécessaire.
nslookup ou dig ne répondent pas
# nslookup
-bash: nslookup : commande introuvable
# dig
-bash: dig : commande introuvable
Et bien c'est que le paquet dnsutils n'est pas installé.
# apt install dnsutils
Miracle, dig répond !
Installer une clé ssh pour lancer rsync sans mot de passe
Il faut d'abord savoir quelle machine va lancer la sauvegarde. Pour s'affranchir du problème des droits, c'est la machine qui sera sauvegardée qui lancera le backup. Elle sera appelé serveur par la suite et la machine recevant le backup sera appelé client.
Il faut donc installer le paquet openssh-server sur le serveur.
apt-get update
apt-get install openssh-server
On génère une paire de clé sur cette machine (celle qui va se connecter en ssh) avec l'utilsateur qui lancera la sauvegarde (dans mon cas, ce sera l'utilisateur root qui la lancera par une tâche cron) :
ssh-keygen -t ed25519
Un petit temps s'écoule.
On répond (par défaut ou pas) à la question sur le nom du fichier.
On a ensuite la question de la passphrase. Comme on veut se connecter sans mot de passe, on ne répond rien (on tape sur Entrée). On confirme. Et voilà, la clé ED25519 est créée.
Où ça ? C'est écrit :
Your identification has been saved in id_ed25519.
Your public key has been saved in /home/papadakis/.ssh/id_ed25519.
Là où vous l'avez mis, puisque vous n'avez pas mis de chemin lors de la question du fichier !
On copie la clé publique sur l'hôte client :
ssh-copy-id -i ~/.ssh/id_ed25519.pub -p 1234 login@client.net
Il suffit de suivre les conseils pour vérifier que tout s'est bien déroulé :
Now try logging into the machine, with "ssh -p '1234' 'login@serveur.net'", and check to make sure that only the key(s) you wanted were added.
On peut maintenant configurer une tâche cron qui ne réclamera pas de mot de passe.
Choper la température du CPU
D'abord, installer le paquet lm-sensors.
La température est alors stockée dans le fichier :
/sys/class/hwmon/hwmon0/device/temp1_input
Divisée par 1000 pour avoir les °C
Mettre à jour flash
Pour vérifier la dernière version :
# update-flashplugin-nonfree --status
Flash Player version installed on this system : 11.2.202.521
Flash Player version available on upstream site: 11.2.202.559
Pour mettre à jour :
# update-flashplugin-nonfree --install
Ça n'est pas beaucoup mieux mais bon.
Flashplugin non-free ne fonctionne pas
Flashplugin-nonfree est installé mais flash ne fonctionne pas dans iceweasel.
La commande :
update-flashplugin-nonfree --status
renvoie
Flash Player version installed on this system :
Flash Player version available on upstream site:
ERROR: failed to get upstream version More information might be available at:
http://wiki.debian.org/FlashPlayer
update-alternatives: error: no alternatives for flash-mozilla.s
Il faut reconfigurer l'alternative avec :
update-flashplugin-nonfree --install --verbose
Et voilà !
Les paquets utiles pour unstable
Pour garantir une unstable sans trop de bugs, il faut installer les paquets apt-listchanges et apt-listbugs.
Désintaller xfce
Pour désinstaller xfce:
Ctrl+Alt+F1 pour passer sur tty
# service lightdm stop
pour arrêter l'interface graphique (tty7)
# apt-get purge $(dpkg -l | awk '/[X,x]fce/{print $2}')
Ensuite j'ai fait un
# apt install lxde
mais ça ne regarde que moi.
exim4
Etant chez orange, la configuration d'un serveur mel n'est pas à l'ordre du jour (port 25 bloqué). Pour l'instant, j'utilise, pour administrer mes machines, exim4.
Je m'en sers via orange pour l'instant, donc voici la config que j'utilise (/etc/exim4/update-exim4.conf.conf) :
dc_eximconfig_configtype='smarthost'
dc_other_hostnames=''
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost='mondomaine.net'
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='smtp.orange.fr'
CFILEMODE='644'
dc_use_split_config='true'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'
Ne pas oublier le mot de passe du compte orange dans le /etc/exim4/passwd.client :
smtp.orange.fr:monadresse@orange.fr:monmotdepasse
dpkg-reconfigure
Pour envoyer tous les mels bloqués une fois que la config fonctionne :
exim -qff
Virtual Richard M. Stallman
Le paquet vrms permet de lister les paquets propriétaires.
Bilan pour ma machine : 27 paquets, principalement du nvidia, du flash, virtualbox et ... unrar que j'ai dû utiliser une fois ou deux pour un fichier.
Sur mon pi, il y a 8 paquets proprio (natifs de raspbian).
Par contre, sur mon serveur web et sur mon serveur samba-bdd, c'est une victoire !
No non-free or contrib packages installed on tartux! rms would be proud.
lister les services en cours
netstat -ltupa
S'il y a un retour netstat : commande introuvable, il faut installer le paquet net-tools.
Installer un miroir local
Autant commencer par le serveur apache vu que c'est lui qui, au final, travaillera le plus.
Donc un serveur apache fonctionnel, je reviendrai sur la configuration du VirtualHost.
J'essaye avec mon user mais pour bien faire, il faudrait un utilisateur sans pouvoir et sans home:
#adduser --home=/pub/mirror --no-create-home --disabled-password mirror
On installe git si ça n'est pas fait :
#apt install git
puis :
git clone https://salsa.debian.org/mirror-team/archvsync.git /home/mirror
On change les droits de /home/mirror :
#chown -R user:user /home/mirror
On va dans /home/mirror/etc et on copie l'exemple de config de ftpsync :
cp ftpsync.conf.sample ftpsync-main.conf
puis on edite et/ou décommente les lignes suivantes de cette façon :
MIRRORNAME="mirror.tartux.net"
TO="/home/mirror/debian/"
RSYNC_PATH="debian"
RSYNC_HOST="ftp.fr.debian.org"
MAILTO="user"
ERRORSONLY="true"
FULLLOGS="true"
EXCLUDE=""
ARCH_EXCLUDE="alpha arm arm64 armel armhf hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 m68k mipsel mips powerpc ppc64el s390 s390x sh sparc"
LOGROTATE=14
LOCK="${TO}/Archive-Update-in-Progress-debian-${MIRRORNAME}"
RSYNC_OPTIONS1="--exclude=Packages* --exclude=Sources* --exclude=Release* --exclude=InRelease --exclude=i18n/* --exclude=ls-lR*"
#RSYNC_OPTIONS2="--max-delete=40000 --delay-updates --delete --delete-after --delete-excluded"
La ligne RSYNC_OPTIONS2 est à décommenter à la seconde passe, de même, j'ai commenté la ligne RSYNC_OPTIONS1 avant cette passe.
On lance ensuite la commande
/home/mirror/bin/ftpsync sync:archive:main
Je n'ai pas réussi à scinder squeeze, wheezy et jessie (oldstable, stable et testing). Les dépôts Sid et experimental sont là également. Il faut compter une quarantaine d'heure (avec 1 Go de RAM) de téléchargement et environ 310 Go pour les dépôts principaux debian, debian-update, debian-proposed-updates et debian-backports.
Pour security.debian.org, une vingtaine de Go et 2h30 de téléchargement, le module est debian-security (RSYNC_PATH).
Pour deb-multimedia.org, le module s'appelle deb, le dépôt fait 5 Go soit 40 minutes de téléchargement.
Serveur apache :
la configuration apache que j'ai mise est celle-ci:
<VirtualHost *:80>
ServeurName mirror.tartux.net
DocumentRoot /home/mirror
<Directory /home/mirror>
Options +Indexes +SymlinksIfOwnerMatch
IndexOptions NameWidth=* +SuppressDescription
#?AllowOverride none
Require all granted
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
Un redémarrage apache et le miroir est fonctionnel.
Reste le sources.list à configurer :
deb http://mirror.tartux.net jessie main contrib non-free
deb-src http://mirror.tartux.net jessie main contrib non-free
Et le cron à écrire, les dépôts sont mis à jour toutes les 6 heures chez Debian, je décale le tout d'une heure :
30 4/6 * * * /home/user/Git/bin/ftpsync sync:archive:security
0 4/6 * * * /home/user/Git/bin/ftpsync sync:archive:debian
Je ne vois rien à ajouter mais on ne sait jamais !
Commencer à vivre avec OpenBox
Sur une install fraîche de Debian, sans environnement de bureau bien sûr, on commence par installer le serveur X :
#apt-get install xorg
(utilité de mesa-utils à préciser)
openbox et menu :
#apt-get install openbox menu
On installe ensuite un gestionnaire de session
#apt-get install slim
Un reboot ou un startx et tout va bien.
Pour avoir un fond d'écran
#apt-get install feh
Et pour avoir un fond d'écran aléatoire à chaque démarrage, on ajoute un fichier autostart dans ~/.config/openbox avec cette ligne :
feh --bg-scale -z -r ~/repertoire-image/ &
ou tout le temps la même image :
feh --bg-scale ~/repertoire-image/image &
Pour configurer le terminal, créer un fichier ~/.Xresources avec, par exemple :
UXTerm*background: black
UXTerm*foreground: white
UXTerm*cursorColor: grey
UXTerm*faceName: Deja Vu Sans Book
UXTerm*faceSize: 10
UXTerm*VT100*geometry: 75x20
Télécharger une image avec jigdo
Rien de plus simple !
#apt-get install jigdo-file
Puis
jigdo-lite
On rentre l'url et c'est parti !
jigdo va d'abord télécharger le .template à une vitesse normale puis il va télécharger tous les paquets de la distro (à une vitesse en Mo/s) avant de recréer l'iso.
Voir les dépendances
Pour voir les dépendances d'un paquet des dépots :
apt-cache showsrc paquet | grep Build-Depends
Désinstaller postgresql (méthode à revoir)
Je pique honteusement sur le web cette manip pour avoir une désinstall propre de postgresql :
sudo aptitude purge postgresql postgresql-common
sudo dpkg -P postgresql-9.4
sudo find / -name postgresql -exec rm -Rf {} \;
sudo find / -name pgsql -exec rm -Rf {} \;
sudo find / -name psql -exec rm -Rf {} \;
sudo userdel postgres
De là, à savoir ce qui tournait sous postgre avant de désintaller, faut pas exagérer !
Edit :
à l'usage, cela n'est pas si propre que cela, logwatch continue à chercher le service et il reste des paquets postgresql.