Le 09/07/2015 18:49, François Boisson a écrit : > Le Thu, 09 Jul 2015 15:03:19 +0200 > Adrien <contact@creasixtine.com> a écrit: > >> 1) je comprends que les "extensions" servent à installer des paquets de >> manière permanente. N'y a-t-il pas un moyen de faire une persistance >> avec union, comme dit ici [1] ? >> J'ai commencé par installer plein de paquets qui se sont donc >> logiquement installés en ram. > Quand tu tapes > «sauve-extension» > en root, cela sauvegarde les programmes que tu as installé sous la forme d'une > extension qui sera rehcargé la fois suivante. Cela permet de personnaliser ta > clef simplement. Attention il y a un filtrage pour minimiser la taille de > l'extension et ne pas sauvegarder des fichiers inutiles. > >> 2) le répertoire personnel est-il bien chiffré ? Si oui, puis-je mettre >> une phrase de passe ? Car là je démarre la clef et ça lance directement >> tout sans rien me demander (ce qui est le comportement attendu pour une >> agreg' j'imagine, pour ne pas se prendre la tête) ! > Pour crypter le répertoire personnel, il te faut simplement créer un > fichier /home/.clefcodage contenant la clef. Dans ce cas, le répertoire > personnel sera crypté à l'exception du contenu du répertoire public qui lui > sera mis sur le répertoire «home» de la clef USB. Fais un backup de > temps à autre du fichier .bfe crée, qui est une archive tar de ton répertoire, > crypté à l'aide de bcrypt et de cla clef de codage. > >> 3) distrowatch.com ne parle pas du tout de clefAgreg, mais cela >> m'intéresserait d'en savoir un peu plus sur le projet. J'ai vu un projet >> clefISN, j'imagine qu'il s'agit d'une variation de clefAgreg ? > ClefAgreg est né en 2007 de la réaction d'un candidat libre à l'agrégation > qui se plaignait qu'il ne pouvait pas se préparer sur les logiciels > contrairement aux candidats des préparations. Cette année là, l'agrégation > externe est complètement passée à linux et clefagreg est né, fondée au > démarrage sur Feather/Knoppix. J'ai amélioré la chose et fais un système > original bati à partir d'une distribution debian. Compte tenu du minimum de > temps pour installer des salles de concours dans un établissement, ClefAgreg > sert désormais pour les deux concours depuis en gros 2010 et tourne sur Mac > (avec parfois des ajustements) et PCs. Tu as l'histoire sur ces liens: > > http://linuxfr.org/news/agregation-et-logiciels-libres--3 > http://linuxfr.org/news/agr%C3%A9gation-de-math%C3%A9matiques-et-logiciels-libres--3 > http://linuxfr.org/news/agregation-et-logiciels-libres--2 > http://linuxfr.org/news/agregation-et-logiciels-libres > > (j'en met un par an à peu près). . > > Lors de l'établissement de l'option ISN, on m'a demandé si je pouvais faire > une clef pour les enseignants de cette option. J'en ai profité pour refaire > entièrement le système (Martin Quinson m'a donné de bonnes idées pour ça) en > rationalisant le processus et en développant des scripts facilitant la > fabrication de la clef. [Malheureuseument la plupart des académies a distrbué > une clef obtenue par simple recopie des fichiers donc qui ne démarrait pas, à > pleurer!] > > Cette clef est aussi utilisée par les étudiants en sciences particulièrement > en CPGE. J'ai des extensions pour la chimie, etc. > >> 4) Le mécanisme aufs + squashfs est chouette en pratique, car >> l'utilisation du système est très fluide (ben oui, tout est en ram). >> Serait-il intéressant, pour aller plus loin, de faire une distribution >> plus générique et qui pourrait servir à des utilisateurs de Debian en >> vadrouille ? > Dès qu'on connait linux, le script permettant de faire des extensions sur sa > machine est d'une simplicté extrème (cf par exemple la session jointe faite en > direct). Je l'utilise intensément pour mon travail (je suis indépendant des > installations dans les salles!) et le fait qu'elle tourne sur MAC ou PC se > révèle souvent utile. > > François Boisson Bonjour François et merci de ta réponse, J'ai plein de questions ! Je te mets également en fin de ce mail quelques retours supplémentaires. Voici donc l'histoire : J'ai finalement réussi à créer la deuxième clefAgreg, celle qui est sur un système de fichiers FAT (voir 1è remarque). 1) Pour .clefcodage : - Pour tester, j'ai essayé de mettre un fichier texte `.clefcodage` qui contient "azertyuiopazertyuiop" dans le répertoire /home, il ne se passe rien de spécial. - J'ai essayé également depuis un autre système (non live) de mettre ce même fichier dans le répertoire /home de la clefAgreg, et j'ai simplement le plaisir de le voir au boute. - J'ai essayé d'écrire ce fichier dans $HOME, c'est-à-dire dans /home/user/, c'est pareil. Le fichier .clefcodage doit-il bien contenir un *mot de passe*, ou une clef (symétrique / publique / privée) ? 2) Gros point fort en ce qui me concerne, la distribution est fondée sur Wheezy, ce qui fait que le Wifi sur mon HP2133 fonctionne (ce n'est pas le cas sur Jessie, car je ne sais pourquoi, la machine se fige complètement dès que je veux utiliser le wifi (carte BC4311). 3) La persistance fonctionne bien, mais rien n'est chiffré pour le moment (de fait). 4) Extensions : J'ai fait un gros `apt-get install screen vlc htop netcat-openbsd git qgit php5 ...`. La création de l'extension a mis pas mal de temps, même si au final le fichier `.sqh` ne fait, lui, que 53 Mo. Après un reboot, vlc, screen, git et htop sont toujours là (c'est donc bon signe !), mais php a disparu ! Après un reboot, je l'ai réinstallé et refait en extension, mais au reboot plus rien non plus. Que cela peut-il être ? 5) Extensions / dépendances : Supposons qu'un paquet A dépend d'un paquet B. Si je fais `# apt-get install B && sauve-extension` puis `# apt-get install A && sauve-extension`, la dépendance de A ne sera pas incluse dans la deuxième extension ? Du coup, supprimer sauvagement l'extension 1 est-il un moyen de casser ma clefAgreg ? Quelques remarques : [1] Pour info, sur la première clef, celle créée avec `dd`, le clonage ne fonctionnait pas sur un DELL inspiron 1545. Je ne saurais pas en dire plus ! [2] Peut-être sera-t-il possible de gérer les menus/headers du site http://clefagreg.dnsalias.org ? On s'y perd ! [3] Sur le HP2133, il faut retirer le mode VGA de l'entrée grub à démarrer. Je le fais manuellement à chaque boute. Il s'agit d'un trait particulier à cette machine et ça pose problème pour quasiment toutes les distributions. Adrien.
Attachment:
signature.asc
Description: OpenPGP digital signature