Ubuntu - Trucs et Actuces


Installation de Firefox via PPA sur Ubuntu 22.04 (et versions supérieures) et blocage de l’installation via Snap

L'installation de Firefox sous Ubuntu 22.04 (Jammy Jellyfish) ou versions supérieures se fait généralement via Snap, une méthode qui ne plaît pas à tout le monde en raison de la nature encapsulée des applications Snap, leur consommation de ressources et leur lenteur au démarrage. Heureusement, il est possible d’installer Firefox via un PPA (Personal Package Archive) pour obtenir une version classique basée sur les paquets .deb. Voici comment procéder, ainsi que la manière de bloquer l'installation via Snap.

Étapes pour installer Firefox via PPA

  1. Supprimer la version Snap de Firefox (si installée)
    Avant d'installer Firefox via PPA, il est essentiel de supprimer la version Snap pour éviter tout conflit.

    Ouvrez un terminal et exécutez les commandes suivantes :

    sudo snap remove firefox
    
  2. Ajouter le PPA pour Firefox
    Mozilla propose un PPA officiel pour distribuer Firefox via les paquets .deb. Pour l'ajouter, exécutez :

    sudo add-apt-repository ppa:mozillateam/ppa
    sudo apt update
    
  3. Configurer les priorités du PPA
    Il est nécessaire de configurer votre système pour privilégier l'installation de Firefox à partir du PPA plutôt que de Snap. Cela se fait via un fichier de préférences dans le dossier /etc/apt/preferences.d/.

    Créez et éditez un nouveau fichier :

    sudo nano /etc/apt/preferences.d/mozillateamppa
    

    Ajoutez-y les lignes suivantes :

    Package: *
    Pin: release o=LP-PPA-mozillateam
    Pin-Priority: 1001
    
    Package: firefox*
    Pin: release o=Ubuntu*
    Pin-Priority: -1
    

    Ces paramètres vont forcer le système à utiliser les paquets Firefox du PPA et à ignorer ceux provenant de Snap.

  4. Installer Firefox
    Après avoir configuré les priorités, installez Firefox via le PPA :

    sudo apt install firefox
    

    Cette commande installera Firefox en tant que paquet .deb, et il sera mis à jour à partir du PPA de Mozilla à chaque fois que vous mettez à jour votre système.

Blocage de l’installation automatique de Firefox via Snap

Ubuntu peut parfois tenter de réinstaller des paquets via Snap lors des mises à jour. Pour empêcher cela, il est recommandé de bloquer le Snap de Firefox.

  1. Bloquer l’installation automatique du Snap de Firefox
    Utilisez la commande suivante pour désactiver définitivement le Snap de Firefox :

    sudo apt-mark hold firefox
    

    Cela empêchera toute mise à jour ou installation automatique du Snap de Firefox à l'avenir.

  2. Désactiver totalement Snap (optionnel)
    Si vous souhaitez complètement désactiver Snap sur votre système (pas seulement pour Firefox), vous pouvez procéder ainsi :

    • Désinstallez Snapd :

      sudo apt purge snapd
      
    • Supprimez également les fichiers restants de Snap :

      sudo rm -rf /var/cache/snapd/
      rm -rf ~/snap
      

Conclusion

En suivant ces étapes, vous aurez installé Firefox via PPA sur Ubuntu 22.04 ou supérieur, et évité l’installation via Snap. Cela vous permettra de bénéficier d'une version plus traditionnelle de Firefox, avec potentiellement de meilleures performances sur certains systèmes et une plus grande souplesse de gestion.

La structure des répertoires sous Ubuntu

La structure des répertoires sous Ubuntu (et plus généralement sous Linux) suit la norme FHS (File Hierarchy Standard). Cette organisation est conçue pour garantir la cohérence et la simplicité d'utilisation. Voici une explication des répertoires principaux que l'on trouve dans Ubuntu :

1. / (Root directory)

2. /bin

3. /boot

4. /dev

5. /etc

6. /home

7. /lib et /lib64

8. /media et /mnt

9. /opt

10. /proc

11. /root

12. /run

13. /sbin

14. /srv

15. /sys

16. /tmp

17. /usr

18. /var

Cette structure est pensée pour être intuitive et efficace, permettant de gérer les droits, la sécurité, et l'organisation des fichiers sur le système.

Monter un point Samba sur Ubuntu : un guide rapide

Pourquoi monter un point Samba ?

Pour accéder facilement à des fichiers partagés sur un réseau local (comme un PC Windows).

Les étapes clés :

  1. Installer les outils nécessaires :

    sudo apt install cifs-utils
    
  2. Monter le partage :

    sudo mount -t cifs //adresse_ip_du_serveur/partage /chemin/local -o user=ton_nom_utilisateur,password=ton_mot_de_passe
    
    • Remplacer :
      • //adresse_ip_du_serveur/partage par l'adresse du partage Samba.
      • /chemin/local par le dossier où tu veux monter le partage.
      • ton_nom_utilisateur et ton_mot_de_passe par tes identifiants.
  3. Monter automatiquement au démarrage (optionnel) : Éditer le fichier /etc/fstab et ajouter une ligne comme celle-ci :

    //adresse_ip_du_serveur/partage /chemin/local cifs vers=yes,user=ton_nom_utilisateur,password=ton_mot_de_passe 0 0
    

Exemple concret :

Pour monter le partage "Documents" d'un serveur avec l'adresse IP 192.168.1.100 dans le dossier "/mnt/partage" :

sudo mount -t cifs //192.168.1.100/Documents /mnt/partage -o user=john,password=secret

Conseils supplémentaires :

Pour aller plus loin :

En résumé :

Monter un point Samba est un moyen simple d'accéder à des fichiers partagés sur un réseau local. Avec ces quelques commandes, tu devrais pouvoir le faire en quelques minutes.

Crontab sous Ubuntu : Planifiez vos tâches automatiquement

Qu'est-ce que crontab ?

Crontab est un outil puissant sous Linux, dont Ubuntu fait partie, qui permet de planifier l'exécution de commandes ou de scripts à intervalles réguliers. Cela peut être très utile pour automatiser des tâches répétitives, comme des sauvegardes, des mises à jour, ou encore l'envoi de rapports.

Comment fonctionne crontab ?

Crontab utilise un système de cinq champs pour spécifier quand une tâche doit être exécutée :

Chaque champ peut contenir des valeurs spécifiques, des listes de valeurs séparées par des virgules, des ranges (par exemple, 1-5), ou des incréments (par exemple, */5 pour toutes les 5 minutes).

Comment utiliser crontab ?

Pour éditer votre crontab, utilisez la commande suivante dans votre terminal :

crontab -e

Vous serez alors invité à choisir un éditeur de texte (comme nano ou vim).

Exemple de tâche cron:

* * * * * /usr/bin/find /var/log -name "*.log" -mtime +7 -exec rm -f {} \;

Cette ligne exécutera chaque minute une commande qui supprimera tous les fichiers log dans le répertoire /var/log qui ont plus de 7 jours.

Exemples d'utilisation de crontab

Conseils supplémentaires

Conclusion

Crontab est un outil indispensable pour automatiser des tâches sous Ubuntu. En maîtrisant son fonctionnement, vous gagnerez en productivité et en fiabilité. N'hésitez pas à expérimenter et à consulter la documentation officielle pour plus d'informations.

Ressources supplémentaires:

La Gestion des droits des fichiers et répertoires

Sous Ubuntu, la gestion des droits des fichiers et répertoires est cruciale pour la sécurité et le bon fonctionnement du système. Voici un aperçu des permissions, de leur configuration et des commandes courantes pour les manipuler.

1. Structure des Permissions

Sous Ubuntu, chaque fichier et répertoire a des permissions associées, définies pour trois catégories d’utilisateurs :

Les permissions sont représentées par trois types d’autorisations :

Exemple d'affichage des permissions via la commande ls -l :

-rwxr-xr-- 1 utilisateur groupe  taille date fichier

2. Gestion des Permissions avec chmod

La commande chmod (change mode) permet de modifier les droits d'accès. Deux méthodes sont courantes :

Utilisation Symbolique

Les opérateurs sont + pour ajouter, - pour retirer, et = pour définir spécifiquement des permissions. Exemple :

chmod u+x fichier      # Ajoute le droit d'exécution pour le propriétaire
chmod g-w fichier      # Retire le droit d'écriture pour le groupe
chmod o=r fichier      # Donne uniquement le droit de lecture aux autres

Utilisation Octale

L’octal associe chaque droit (lecture, écriture, exécution) à un chiffre : 4 (lecture), 2 (écriture), 1 (exécution).

Exemples :

chmod 755 fichier      # Propriétaire : tous les droits, groupe et autres : lecture et exécution
chmod 644 fichier      # Propriétaire : lecture et écriture, groupe et autres : lecture uniquement

3. Changer le Propriétaire et le Groupe avec chown et chgrp

Pour changer le propriétaire d'un fichier ou d'un répertoire :

chown nouveau_proprietaire fichier

Pour changer le groupe associé :

chgrp nouveau_groupe fichier

Combiner les deux dans chown :

chown nouveau_proprietaire:nouveau_groupe fichier

4. Permissions Avancées : sudo, ACL, et umask

apt-cacher-ng : Un cache HTTP pour les paquets APT

Introduction

Apt-cacher-ng est un outil open-source permettant de mettre en place un cache HTTP pour les paquets APT. Il est spécialement conçu pour les environnements réseau où plusieurs machines utilisent les mêmes dépôts de paquets. Cet outil permet de réduire la consommation de bande passante et d'améliorer les temps de téléchargement des paquets en stockant localement une copie des paquets déjà téléchargés.

Dans cet article, nous allons explorer le fonctionnement d'apt-cacher-ng, son installation, sa configuration, et son utilisation dans un environnement Linux.

Pourquoi utiliser apt-cacher-ng ?

  1. Économie de bande passante : Dans des réseaux locaux avec de nombreuses machines, apt-cacher-ng permet de télécharger les paquets depuis Internet une seule fois. Les autres machines récupéreront alors les paquets depuis le cache.
  2. Amélioration des performances : En stockant les paquets localement, apt-cacher-ng réduit le temps d'installation des paquets, surtout dans les environnements où la connexion Internet est lente.
  3. Réduction de la charge sur les serveurs distants : En centralisant les téléchargements, apt-cacher-ng permet de réduire la charge sur les dépôts publics.

Installation d'apt-cacher-ng

Pour installer apt-cacher-ng sur un système basé sur Debian ou Ubuntu, ouvrez un terminal et lancez les commandes suivantes :

sudo apt update
sudo apt install apt-cacher-ng

Après l'installation, apt-cacher-ng démarre automatiquement en tant que service. Vous pouvez vérifier son état avec :

sudo systemctl status apt-cacher-ng

Par défaut, apt-cacher-ng écoute sur le port 3142, mais cela peut être modifié dans le fichier de configuration.

Configuration de apt-cacher-ng

Le fichier de configuration principal d'apt-cacher-ng se trouve dans /etc/apt-cacher-ng/acng.conf. Les options par défaut conviennent à la majorité des utilisateurs, mais voici quelques paramètres importants à connaître :

Exemple de configuration

Voici un extrait de configuration typique dans /etc/apt-cacher-ng/acng.conf :

# Port utilisé par apt-cacher-ng
Port: 3142

# Répertoire de cache
CacheDir: /var/cache/apt-cacher-ng

# Directive de redirection pour les dépôts
Remap-debrep: file:deb_mirror*.gz /debian ; http://deb.debian.org/debian
Remap-uburep: file:ubuntu_mirror*.gz /ubuntu ; http://archive.ubuntu.com/ubuntu

Une fois les modifications effectuées, redémarrez le service pour appliquer les changements :

sudo systemctl restart apt-cacher-ng

Configuration des clients pour utiliser apt-cacher-ng

Pour que les machines clientes utilisent le cache, il faut modifier leurs sources de paquets APT pour rediriger les requêtes HTTP vers le serveur apt-cacher-ng.

  1. Méthode 1 : Modification du fichier APT
    Vous pouvez ajouter la configuration suivante dans chaque fichier /etc/apt/apt.conf.d/ de chaque client pour rediriger les requêtes vers apt-cacher-ng :

    Acquire::http::Proxy "http://[IP_du_serveur]:3142";
    
  2. Méthode 2 : Modifier les sources de dépôts Vous pouvez également modifier les fichiers sources.list pour inclure directement l'adresse de votre cache :

    deb http://[IP_du_serveur]:3142/debian buster main
    deb http://[IP_du_serveur]:3142/ubuntu focal main
    

Remplacez [IP_du_serveur] par l'adresse IP de la machine où apt-cacher-ng est installé.

Gestion du cache

Avec le temps, le cache peut occuper beaucoup d'espace disque. Apt-cacher-ng fournit plusieurs méthodes pour gérer ce cache :

Surveillance et logs

Les fichiers de log d'apt-cacher-ng se trouvent par défaut dans /var/log/apt-cacher-ng/. Il existe plusieurs fichiers de log, comme access.log et error.log, qui permettent de suivre l'activité du cache et de détecter d'éventuels problèmes.

Vous pouvez également surveiller les statistiques en temps réel sur l'interface Web d'apt-cacher-ng, accessible via http://[IP_du_serveur]:3142/acng-report.html.

Sécurisation de apt-cacher-ng

Si votre cache est accessible depuis un réseau étendu, vous pouvez vouloir restreindre son accès. Dans le fichier de configuration, vous pouvez utiliser des options comme BindAddress pour limiter l'accès à des adresses IP spécifiques.

Conclusion

Apt-cacher-ng est un outil puissant pour les administrateurs réseau et les utilisateurs qui gèrent plusieurs systèmes Linux. En centralisant les téléchargements de paquets, il permet d'optimiser l'utilisation de la bande passante et d'améliorer les performances des installations.

Ubuntu - Encrypter son Répertoire Home

encrypts.jpg

Il est possible d'encrypter votre répertoire personnel (homedir) après l'installation d'Ubuntu, mais cela peut être un processus délicat. Voici les deux principales options pour le faire après coup :

Option 1 : Utilisation de ecryptfs pour chiffrer le répertoire personnel

ecryptfs est un système de fichiers qui permet de chiffrer facilement un répertoire personnel. Ubuntu propose un outil intégré pour cela, mais gardez à l'esprit que cela nécessite de déplacer temporairement vos fichiers et peut entraîner des complications si vous ne suivez pas correctement les étapes.

Étapes :

  1. Installer les paquets nécessaires : Si ecryptfs n'est pas encore installé, vous pouvez l'installer en exécutant :

    sudo apt update
    sudo apt install ecryptfs-utils
    
  2. Créer une sauvegarde de vos données : Avant de procéder, il est fortement recommandé de sauvegarder votre répertoire personnel pour éviter toute perte de données.

  3. Monter et chiffrer votre répertoire personnel : Vous pouvez maintenant configurer l'encryptage de votre répertoire personnel avec la commande suivante :

    sudo ecryptfs-migrate-home -u <votre_nom_utilisateur>
    

    Remplacez <votre_nom_utilisateur> par votre nom d'utilisateur. Cette commande va déplacer vos fichiers vers un répertoire chiffré tout en maintenant votre homedir accessible.

  4. Vérification : Après avoir effectué cette opération, vous pouvez vérifier si le répertoire est bien chiffré en consultant le contenu du répertoire. Les fichiers devraient maintenant être stockés dans un format chiffré.

  5. Redémarrage et vérification : Redémarrez votre machine et vérifiez si l'encryptage fonctionne en vous reconnectant. Le répertoire devrait être monté de manière transparente lors de la connexion.


Option 2 : Utilisation de LUKS pour chiffrer une partition

Si vous préférez un chiffrement de niveau disque, vous pouvez utiliser LUKS pour chiffrer une partition entière qui contiendra votre homedir. Cela nécessite de créer une nouvelle partition ou de réutiliser une partition existante.

Étapes :

  1. Sauvegarde : Avant tout, faites une sauvegarde de vos données actuelles, car cette opération risque de tout effacer sur la partition cible.

  2. Créer une nouvelle partition (si nécessaire) : Utilisez gparted ou fdisk pour créer une nouvelle partition ou redimensionner une partition existante pour allouer de l'espace pour le répertoire personnel.

  3. Chiffrer la partition avec LUKS : Utilisez cryptsetup pour chiffrer la partition :

    sudo cryptsetup luksFormat /dev/sdX
    

    Remplacez /dev/sdX par l'identifiant de votre partition. Vous devrez entrer une passphrase pour le chiffrement.

  4. Ouvrir la partition chiffrée : Après avoir chiffré la partition, vous devez l'ouvrir avec :

    sudo cryptsetup luksOpen /dev/sdX my_encrypted_home
    
  5. Créer un système de fichiers sur la partition : Créez un système de fichiers sur la partition chiffrée :

    sudo mkfs.ext4 /dev/mapper/my_encrypted_home
    
  6. Monter la partition et transférer vos fichiers : Montez la partition chiffrée et copiez vos fichiers personnels dedans :

    sudo mount /dev/mapper/my_encrypted_home /mnt
    rsync -av /home/<votre_nom_utilisateur>/ /mnt/
    
  7. Mettre à jour /etc/fstab et /etc/crypttab : Ajoutez la partition chiffrée à /etc/crypttab pour qu'elle soit ouverte automatiquement au démarrage :

    my_encrypted_home /dev/sdX none luks
    

    Ensuite, modifiez /etc/fstab pour ajouter la partition dans le système de fichiers :

    /dev/mapper/my_encrypted_home /home ext4 defaults 0 2
    
  8. Redémarrage et vérification : Redémarrez votre machine pour vérifier que tout fonctionne correctement. Vous devrez entrer la passphrase pour ouvrir la partition chiffrée au démarrage.


Conclusion

Dans les deux cas, il est important de bien comprendre les implications de la gestion des clés et des mots de passe, car perdre la clé de chiffrement peut rendre vos données irrécupérables.

Installer Docker sous Ubuntu

Mettre à jour le système

Ouvrez un terminal et mettez à jour la liste des paquets :

sudo apt update
sudo apt upgrade -y

Installer les dépendances nécessaires

Docker nécessite quelques outils pour fonctionner correctement :

sudo apt install -y ca-certificates curl gnupg lsb-release

Ajouter le dépôt Docker officiel

Ajoutez la clé GPG officielle de Docker :

sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

Ajoutez le dépôt Docker :

echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

Installer Docker

Mettez à jour la liste des paquets et installez Docker :

sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Vérifier l’installation

Vérifiez que Docker est installé et fonctionne correctement :

sudo systemctl status docker
docker --version

Vous devriez voir une sortie confirmant que Docker est actif.


(Optionnel) Exécuter Docker sans sudo

Si vous souhaitez exécuter Docker en tant qu’utilisateur non root :

sudo usermod -aG docker $USER

Déconnectez-vous puis reconnectez-vous pour que les modifications prennent effet. Testez ensuite avec :

docker run hello-world

(Optionnel) Activer Docker au démarrage

Assurez-vous que Docker démarre automatiquement avec le système :

sudo systemctl enable docker

Installer Infomaniak kDrive sous Ubuntu

KDrive est une solution de stockage en cloud développée par Infomaniak, qui permet de collaborer, partager et accéder à vos données depuis tous vos appareils. Voici un aperçu de son fonctionnement :

  1. Stockage et Accessibilité : KDrive permet de stocker jusqu'à 106 To de données, accessibles depuis n'importe où, que ce soit au bureau, à la maison ou en déplacement. Vos données sont encryptées et hébergées exclusivement en Suisse, garantissant ainsi une sécurité et une confidentialité optimales .

  2. Compatibilité et Synchronisation : KDrive est compatible avec macOS, Windows, Linux, iOS et Android, ce qui permet de gérer directement vos données dans votre gestionnaire de fichiers. La fonction de synchronisation sélective des dossiers permet de personnaliser les éléments à synchroniser entre vos appareils .

  3. Édition de Documents : KDrive permet de travailler en ligne sur vos fichiers Word, Excel et PowerPoint. Il est également compatible avec LibreOffice et OpenOffice, offrant ainsi une flexibilité dans le choix des outils de productivité .

  4. Sécurité et Gestion : KDrive offre des fonctionnalités avancées de gestion des utilisateurs, des droits d'accès, des statistiques d'utilisation, et permet la récupération des données après le départ d'un utilisateur. Une fonctionnalité de coffre-fort est également prévue pour chiffrer les dossiers avec une clé privée, ajoutant une couche supplémentaire de sécurité pour les données sensibles .

  5. Intégration avec d'autres Services : KDrive peut être intégré avec des NAS comme Synology pour la sauvegarde et la synchronisation des données, offrant une solution complète pour la gestion des fichiers .

  6. Offres et Tarifs : KDrive propose plusieurs formules adaptées aux besoins des particuliers et des professionnels, avec des options de stockage allant jusqu'à 18 To. Les tarifs sont compétitifs et offrent des fonctionnalités similaires à celles des géants du marché comme Dropbox et Google Drive .

En résumé, KDrive est une solution de cloud sécurisée et respectueuse de la vie privée, offrant une multitude de fonctionnalités pour la gestion et le partage de données.

  1. Téléchargement du fichier AppImage :

  2. Autorisation d'exécution :

    • Une fois le fichier téléchargé, faites un clic droit dessus et sélectionnez "Propriétés".
    • Allez dans l'onglet "Permissions" et cochez la case "Autoriser l'exécution du fichier comme un programme".
  3. Installation de dépendances :

    • Assurez-vous d'avoir installé libfuse2 pour que les AppImages fonctionnent correctement. Vous pouvez l'installer via la commande suivante dans le terminal :
      sudo apt-get install libfuse2
      
  4. Exécution de kDrive :

    • Double-cliquez sur le fichier .AppImage pour lancer kDrive. Si cela ne fonctionne pas, vous pouvez également l'exécuter via le terminal en naviguant dans le répertoire où se trouve le fichier et en tapant :
      ./kDrive-x.x.x.AppImage
      
    • Remplacez x.x.x par la version téléchargée.
  5. Ajout au démarrage (optionnel) :

    • Pour que kDrive se lance automatiquement au démarrage, vous pouvez l'ajouter aux applications de démarrage. Allez dans "Paramètres système" > "Applications au démarrage" et ajoutez kDrive à la liste.