Libricks.org > Documentations > Linux > Optimiser l’environnement de Debian après l’installation.

Optimiser l’environnement de Debian après l’installation.

19.01.2004 | Mis à jour le 23.01.2004 | marcori

5782 visiteurs - 4 visiteurs aujourd'hui - Aucun commentaire

L’ordre chronologique d’installation est de placer cet article après Installation de Debian Sarge en poste de travail.

Faisons le ménage dans les init

La commande ls -1 /etc/rc2.d me donne le résultat suivant :

S10sysklogd
S11klogd
S14ppp
S20alsa
S20apmd
S20exim4
S20inetd
S20makedev
S20nas
S20pcmcia
S20ssh
S20xfs
S20xfs-xtt
S20xprint
S89atd
S89cron
S99gdm
S99rmnologin
S99stop-bootlogd
S99xdm

Puisque nous avons installé un relais SMTP (ssmtpd) il est inutile de charger exim. Pour supprimer ce lien, utiliser la commande :

update-rc.d -f exim4 remove
apt-get remove exim4

Je n’aime pas inetd. Je lui préfère xinetd, plus complexe, mais finalement plus pratique et sécuritaire. J’installe donc "xinetd" :

apt-get install xinetd
cat /dev/null > /etc/inetd.conf
update-rc.d -f inetd remove
rm -f /etc/cron.daily/netkit-inetd

Le service NAS (Network Audio System) m’est inutile. Je le retire par :

update-rc.d -f nas remove

Je n’ai aucune carte pcmcia sur ma station, donc je retire le service pcmcia :

update-rc.d -f pcmcia remove

Je n’ai pas installé de client au serveur d’impression de mon réseau :

apt-get install cupsys-client

Tout ce qui est relatif a XFree86 n’a rien a faire dans un init de niveau 2, ni 3. Ces modes sont reservés aux démarrages en mode console.

update-rc.d -f xfs remove
update-rc.d -f xfs-xtt remove
update-rc.d -f xprint remove
update-rc.d -f gdm remove
update-rc.d -f xdm remove
update-rc.d xfs start 30 4 5 . stop 70 0 1 2 3 6 .
update-rc.d xfs-xtt start 32 4 5 . stop 68 0 1 2 3 6 .
update-rc.d xprint start 40 4 5 . stop 60 0 1 2 3 6 .
update-rc.d gdm start 80 4 5 . stop 20 0 1 2 3 6 .
update-rc.d xdm start 82 4 5 . stop 18 0 1 2 3 6 .

Le process discover peut se lancer avant les process module-init-tools et modutils.

update-rc.d -f hwclockfirst.sh remove
update-rc.d -f discover remove
update-rc.d -f module-init-tools remove
update-rc.d -f modutils remove
update-rc.d hwclockfirst.sh start 12 S .
update-rc.d discover start 14 S .
update-rc.d module-init-tools start 16 S .
update-rc.d modutils start 18 S .

Je n’aime pas l’emplacement de démarrage des services cron et atd.

update-rc.d -f cron remove
update-rc.d -f atd remove
update-rc.d cron start 70 2 3 4 5 . stop 30 0 1 6 .
update-rc.d atd start 72 2 3 4 5 . stop 28 0 1 6 .

Mise à jour du fichier /etc/inittab

Ce fichier est utilisé pour définir les niveaux init, et en l’occurence, le niveau de démarrage par défaut. Sous Debian, ce dernier est le niveau 2, ce qui correspond normalement à un niveau de démarrage en mode caractère, et plus précisement à un niveau admin (Ce qui est loin d’être le cas dans notre configuration). Comme nous avons re-défini les niveaux init, nous allons donc maintenant démarrer en mode init 5 par défaut.

Pour cela, éditez le fichier /etc/inittab, repérez la ligne id:2:initdefault: et remplacez celle-ci par la ligne id:5:initdefault: et c’est tout !

N’oubliez pas de sauvegarder votre fichier...

Préparer son environnement

Se placer dans sa home (cd ~).
Editez le fichier .bashrc, et enlevez les commentaires devant les lignes :

alias ll='ls -l' alias la='ls -A' alias l='ls -CF'

Modifiez aussi le fichier ~/.bash_profile

Faire la même manipulation pour les fichiers /etc/skel/.bashrc et /etc/skel/.bash_profile

Paramétrez les locales dpkg-reconfigure locales, en sélectionnant toutes les locales fr_FR :

[*] fr_FR@euro ISO-8859-15 [*] fr_FR ISO-8859-1 [*] fr_FR.UTF-8@euro UTF-8 [*] fr_FR.UTF-8 UTF-8

Choisissez fr_FR comme locale par défaut.

Editez le fichier /etc/profile, et ajoutez les lignes suivantes à la fin du fichier :

export LANG=french export LC_CTYPE="fr_FR" export LC_NUMERIC="fr_FR" export LC_TIME="fr_FR" export LC_COLLATE="fr_FR" export LC_MONETARY="fr_FR" export LC_MESSAGES="fr_FR" export LC_PAPER="fr_FR" export LC_NAME="fr_FR" export LC_ADDRESS="fr_FR" export LC_TELEPHONE="fr_FR" export LC_MEASUREMENT="fr_FR" export LC_IDENTIFICATION="fr_FR" export LC_ALL=fr_FR

Editez aussi le fichier /etc/login.defs qui définit les variables nécessaires au package login.

Paramétrer les connexions réseaux

Pour se connecter sur des sessions réseaux il existe bien évidement NFS, mais aussi Samba pour accéder aux partages Windows. Pour automatiser les connexions réseaux, j’utilise un module PAM, connu sous le package libpam-mount et permettant de monter des volumes lors de l’ouverture d’une session utilisateur, et selon les paramètres de l’utilisateur.

Pour y parvenir, nous allons installer libpam-mount puis le configurer :
apt-get install libpam-mount smbfs smbclient
Editez sous l’identité de root le fichier /etc/security/pam_mount.conf et insérez en fin de fichier une ligne du même exemple que la suivante :

volume * smb 192.168.1.50 & ~/mnt/NETBIOSNAME/& uid=&,gid=mongroupeamoi,dmask=0750,workgroup=MONDOMAINESMB - -

puis enregistrez vos modifications.

Cette ligne permet de monter le volume \\192.168.1.50\monlogin sur le point de montage /home/monlogin/mnt/NETBIOSNAME/monlogin en utilisant le protocole smb. D’une manière plus générale, la syntaxe est :

volume <user> [smb|ncp|nfs|local] <server> <volume> <mount point> <mount options> <fs key cipher> <fs key path>

Avec :

=> nom de l’utilisateur ou *
=> nom du serveur distant ou adresse IP
=> nom du partage distant ou & si ce partage porte le nom de l’utilisateur.
=> Point de montage du partage sur votre station de travail. Notez que / représente la home de l’utilisateur. Il est absolument nécessaire que ce dossier existe avant le montage.
=> Ce sont les options a indiquer en fonction du protocole utilisé. N’hésitez pas a faire un man de smbmount, ou man ncpmount... Si ces options ne sont pas définies, vous devez indiquez un tiret "-".
=> Indique le type de clé a utiliser pour crypter.
=> Indique le chemin d’accès au fichier contenant la clé.

Nota : ces deux derniers paramètres sont surtout utilisés dans le cas où votre home se place dans un fichier crypté et non pas dans un directory ou un filesystem déjà monté (Voir Créer un filesystem crypté en loopback).

Il est théoriquement possible d’indiquer ces options de volume dans un fichier modifiable par l’utilisateur. Ce fichier est placé dans la home de l’utilisateur et ce dernier a les droits d’écriture sur ce fichier. Il suffit de paramétrer la directive luserconf dans le fichier /etc/security/pam_mount.conf, puis de créer le fichier passé en paramètre dans la home de l’utilisateur. J’ai bien dit en théorie car cela n’a jamais voulu fonctionner...
Toujours sous l’identité de root, créez le fichier /etc/pam.d/common-pammount et ajoutez le contenu suivant :

auth optional pam_mount.so use_first_pass session optional pam_mount.so

Sauvegardez vos modifications, puis editez le fichier /etc/pam.d/gdm puisque c’est notre gestionaire de bureau. Vérifiez que son contenu corresponde au suivant :

#%PAM-1.0 auth requisite pam_nologin.so auth required pam_env.so @include common-auth @include common-account @include common-password @include common-session session required pam_limits.so @include common-pammount

puis sauvegardez vos modifications.

Nous allons pouvoir passer a une configuration de XFree86 comme cela est expliqué dans l’article Configuration de base de XFree86.

Poster un nouveau commentaire

Modération de ce forum :

Ce forum est modéré à priori : votre contribution n'apparaîtra qu'après avoir été validée par un administrateur du site.

Emoticones :

(Pour insérer un émoticone, cliquez simplement sur l'image.)

Titre :

Texte de votre message :

(Pour créer des paragraphes, laissez simplement des lignes vides.)

Lien hypertexte (optionnel)

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d'informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)

Titre :

URL :

Qui êtes-vous ? (optionnel)

Votre nom (ou pseudonyme) :

Votre adresse email :