Re: Système live persistant et chiffré
Le Sat, 11 Jul 2015 17:13:48 +0200
Adrien <contact@creasixtine.com> a écrit:
> Bonjour François et merci de ta réponse,
>
> J'ai plein de questions ! Je te mets également en fin de ce mail
> quelques retours supplémentaires.
>
> Voici donc l'histoire : J'ai finalement réussi à créer la deuxième
> clefAgreg, celle qui est sur un système de fichiers FAT (voir 1è remarque).
>
> 1) Pour .clefcodage :
> - Pour tester, j'ai essayé de mettre un fichier texte `.clefcodage` qui
> contient "azertyuiopazertyuiop" dans le répertoire /home, il ne se passe
> rien de spécial.
> - J'ai essayé également depuis un autre système (non live) de mettre ce
> même fichier dans le répertoire /home de la clefAgreg, et j'ai
> simplement le plaisir de le voir au boute.
> - J'ai essayé d'écrire ce fichier dans $HOME, c'est-à-dire dans
> /home/user/, c'est pareil.
>
> Le fichier .clefcodage doit-il bien contenir un *mot de passe*, ou une
> clef (symétrique / publique / privée) ?
Un mot de passe (c'est assez basique). Tu peux voir le script
sur /usr/local/bin/backup. Une méthode simple pour vérifier est de faire
«deconnexion» puis annuler. Tu regardes si à la racine de la clef (tu y
accèdes sous /oldroot/cdrom ) tu as un home.tar.bfe.
Le répertoire home contiendra à ce moment là le contenu du répertoire public
de ton répertoire de travail (c'est clair?)
> 4) Extensions : J'ai fait un gros `apt-get install screen vlc htop
> netcat-openbsd git qgit php5 ...`. La création de l'extension a mis pas
> mal de temps, même si au final le fichier `.sqh` ne fait, lui, que 53 Mo.
> Après un reboot, vlc, screen, git et htop sont toujours là (c'est donc
> bon signe !), mais php a disparu ! Après un reboot, je l'ai réinstallé
> et refait en extension, mais au reboot plus rien non plus. Que cela
> peut-il être ?
>
> 5) Extensions / dépendances : Supposons qu'un paquet A dépend d'un paquet B.
> Si je fais `# apt-get install B && sauve-extension` puis `# apt-get
> install A && sauve-extension`, la dépendance de A ne sera pas incluse
> dans la deuxième extension ?
> Du coup, supprimer sauvagement l'extension 1 est-il un moyen de casser
> ma clefAgreg ?
C'est le souci. En fait ici, sauve-extension sauvegarde les modifications à
l'exception des fichiers dans /var/FB-filtre. (Tu peux regarder le script, il
est simple). Ce dispositif est sommaire, pour faire des extensions
compliquées, il vaut mieux le faire en utilisant faitext.sh, cependant
sauve-extension marche sans pbm en général.
Pour php5, cela signifie qu'un fichier de configuration n'a pas été sauvé. Il
faudrait regarder en détails l'extension fabriquée. Ce cas est assez rare.
À noter que les bases dpkg ne sont pas sauvegardées par dpkg ceux qui limitent
les possibilités. Le script faitext.sh est beaucoup plus fiable de ce coté et
gère les dépendances entre les extensions (et même l'ordre de chargement).
Note que tu peux utiliser faitext.sh directement sur la clef. Je voulais en
faire le nouveau système mais très peu de gens ont été intéressés par la
possibilité de faire des extensions eux même donc je n'ai pas encore intégré
le script dans la clef.
Ce script vient avec d'autres scripts qui peuvent être télécharger ici:
http://boisson.homeip.net/scriptsClef.tgz
Tu les mets sous /usr/local/bin et typiquement tu tapes là où tu as le fichier
basesystem:
faitext.sh -b basesystem -f -m -o -n exemple
et tu fais l'installation via apt
Tu as un début de doc dans le script.
> Par ailleurs, dans clefAgreg, j'avais modifié mes ~/.bashrc et ~/.ssh,
> ils ont disparu au reboot !
>
> Comment les rendre fixes ?
>
> De manière générale, à quoi puis-je m'attendre si je modifie ou que je
> crée des fichiers dans le $HOME ?
Le fichiers «cachés» ne sont pas sauvés exceptés ceux listés dans «liste».
Il suffit donc de rajouter ces noms de fichiers dans liste:
echo .bashrc >> liste
echo .ssh >> liste
(attention .bashrc a été modifié par moi).
Les autres fichiers sont sauvegardés.
>
> Quelques remarques :
> [1] Pour info, sur la première clef, celle créée avec `dd`, le clonage
> ne fonctionnait pas sur un DELL inspiron 1545. Je ne saurais pas en dire
> plus !
Bizarre, c'est une ISO hybride, a priori ça passe partout.
> [2] Peut-être sera-t-il possible de gérer les menus/headers du site
> http://clefagreg.dnsalias.org ? On s'y perd !
Détaille, j'avoue que l'esthétisme des sites et moi ça fait 2.
> [3] Sur le HP2133, il faut retirer le mode VGA de l'entrée grub à
> démarrer. Je le fais manuellement à chaque boute. Il s'agit d'un trait
> particulier à cette machine et ça pose problème pour quasiment toutes
> les distributions.
Tu peux faire une extension qui blackliste le module :-)
François
Reply to: