Pour réaliser la version "Live" de la distribution superBoxon, je commence par installer une version personnalisée de la distribution Slackware. Cette version que je désigne par le terme "bare metal" est une version minimaliste de la distribution Slackware à laquelle j'ai ajouté les paquets supplémentaires que j'utilise.

Ainsi, l'installation se déroule exactement comme si l'on installais une Slackware standard à la différence que j'utilise Grub2 comme logiciel de démarrage au lieu de Lilo ou Syslinux.

C'est pourquoi il faut effectuer une procédure supplémentaire avant de pouvoir démarrer sur le système nouvellement installé et c'est ce que je vais expliquer dans cet article.

Installer et configurer Grub2 à la fin de l'installation de la version "bare metal":

Lorsque l'installation est terminée et que l'écran suivant est affiché, tapez Ctrl-C pour interrompre le script en cours d'exécution.

Déplacez-vous dans le dossier "scripts" de l'image ISO d'installation:

cd /var/log/mount/scripts/

Ce dossier contient 2 scripts bash qui vont permettre d'installer, puis de configurer Grub2 pour qu'il soit utilisé lors du processus de démarrage.

Il faut donc commencer par utiliser le script "beforeChroot.sh" pour installer Grub2, l'éditeur de texte nano et préparer l'environnement pour utiliser la commande "chroot" pour configurer le nouveau système:

./breforeChroot.sh

Après quelques dizaines de secondes, lorsque l'exécution du script est terminée, on peut utiliser la commande "chroot" pour se connecter dans le nouveau système et finir de le configurer.

chroot /mnt

Une fois connecté dans le nouveau système, il faut monter l'image ISO afin de pouvoir utiliser le second script:

mount /dev/sr0 /mnt

Il ne reste plus qu'à se déplacer à nouveau dans le dossier "scripts" de l'image ISO:

cd /mnt/scripts/

Puis d'utiliser le second script contenu dans ce dossier:

./afterChroot.sh

Après quelques secondes, lorsque l'exécution du script se termine, on peut sortir de l'environnement "chroot":

exit

Voilà, le système est prêt à être utilisé, vous devez maintenant redémarrer pour que le système démarre sur le système nouvellement installé.

Plus personne n'ignore de nos jours qu'il faut correctement protéger les divers accès aux services dont nous sommes les utilisateurs. Cependant, devant la multiplications des comptes en ligne, et la nécessité de changer régulièrement les mots de passe de chacun d'entre eux, beaucoup d'entre nous cèdent bien souvent à la facilité et font des choix minimalistes.

Il est important de garder à l'esprit quelques conseils de base pour éviter d'utiliser des mots de passe qui pourraient être découverts trop facilement et au contraire faire des choix qui correspondent beaucoup plus à des critères forts de sécurité:

• Éviter les mots utilisés régulièrement dans la vie courante,
• Éviter les suites de lettres tel le fameux "abcdef" ou encore constituées uniquement de la même lettre du style "aaaaaa",
• Éviter les suites de chiffres tel le fameux "123456" ou encore constituées uniquement du même chiffre du style "111111", tout comme les dates de naissance,
• Éviter les noms ou prénoms de l'utilisateur ou de ses proches, de ses amis, voire même de ses animaux de compagnie,
• Utiliser des suites de caractères alphanumériques qui mélangent chiffres, majuscules et minuscules d'une manière le plus possible aléatoire,
• On peut également utiliser la première lettre de chacun des mots d'une phrase code personnelle qui sera ainsi plus facile à mémoriser.

Il y a bien sûr d'autres possibilités de constituer des mots de passe forts, cette liste n'étant bien évidemment pas exhaustive.

Heureusement, il existe plusieurs programmes qui peuvent nous aider pour générer facilement des mots de passe qui offrent une plus grande sécurité.

GNU Privacy Guard (GnuPG)

L'outil GnuPG qui permet de crypter des données pour en assurer l'authenticité possède une options pour générer des nombres aléatoires. Une fois ce nombre aléatoire transformé en notation base64, on obtiens une mot de passe offrant un niveau de sécurité tout à fait convenable. Par exemple pour générer un mot de passe de 8 caractères:

gpg --gen-random --armor 1 6

Open Secure Sockets Layer (OpenSSL)

OpenSSL est un outil de chiffrement permettant de transférer des informations sécurisées sur un réseau informatique. de la même manière que la commande gpg on peux facilement générer des mots de passe offrant un bon niveau de sécurité. Par exemple pour générer un mot de passe de 8 caractères:

openssl rand -base64 6

Le générateur de nombres aléatoires

Sous Linux, le fichier spécial /dev/urandom sert de générateur de nombres aléatoires. On peux ainsi obtenir facilement une suite de caractères qui pourra servir de mot de passe. Par exemple pour obtenir un mot de passe de 8 caractère mélangeant des minuscules, des majuscules et des chiffres:

echo `tr -dc A-Z-a-z-0-9 < /dev/urandom | head -c 8`

Les dates

J'expliquais un peu plus haut qu'il ne fallait pas utiliser les dates de naissances, cependant, si l'on utilise la date du jour, en utilisant les fonctions de hachages ainsi que la notation en base64, on peut obtenir un mot de passe de bonne qualité, puisque qu'il y a relativement peu de chances que le moment où l'on génère le mot de passe au moyen de la date courante puisse être deviné.

Pour obtenir un mode passe de 8 caractères en utilisant l'algorithme de hachage md5:

echo `date | md5sum | base64 | head -c 8`

On peut également mélanger les algorithmes de hachages pour obtenir un mot de passe moins prévisible. Par exemple pour obtenir un mot de passe de 8 caractères haché par les algorithmes MD5 et SHA-2:

echo `date +%s | md5sum | sha256sum | base64 | head -c 8`

On peut donc constater qu'il existe des solutions très simple pour générer facilement des mots de passe qui offrent un bon niveau de sécurité.

À la faveur de l'installation de Debian 11 sur ma machine de travail pour être sûr d'utiliser un système stable et pour éviter de perdre du temps en tâtonnements, je suis passé de VirtualBox à QEMU/KVM.

J'avoue apprécier moyennement le fait de renseigner le mot de passe administrateur pour utiliser QEMU/KVM, mais bon, on s'adapte à tout.

Ainsi, après l'installation de ma première machine virtuelle, j'ai voulu renommer le disque virtuel pour l'archiver au cas où j'aurais besoin de chercher certaines informations et réutiliser un disque virtuel vierge pour recommencer le processus d'installation avec le moins de manipulations possibles.

Simplement le disque virtuel résultant de ma première installation pèse 20 Go et même un fois formaté avec GParted il pèse toujours 20 Go. Il fallait donc trouver une procédure pour améliorer cette situation.

La solution consiste donc à lancer la machine virtuelle avec un système live afin d'avoir accès au disque virtuel in vivo.

Ensuite on rempli de 0 la totalité de l'espace disque, ce qui va prendre un certain temps, puis on efface le fichier résultant:

dd if=/dev/zero of=/mytempfile
rm -f /mytempfile

On peut ensuite arrêter la machine virtuelle.

La commande suivante permet enfin de regénérer une nouvelle image disque à partir du fichier image original:

qemu-img convert -O qcow2 image.qcow2 new_image.qcow2

La seule différence, c'est que maintenant le fichier résultant ne pèse que moins de 25 Mo.

Attention: Préparer et partitionner des supports de stockage tels des clés USB ou des disques dur efface toutes les données contenues sur ces supports. Vous devez donc bien vérifier que vous intervenez sur le bon support car dans le cas contraire, vous pouvez perdre définitivement les données.

Avant de pouvoir installer le système Linux sur une clé USB (et c'est également le même principe pour les disques durs), il faut préparer le support et l'organiser d'une certaine manière.

Dans ce tutoriel, le logiciel "GParted" sera utilisé. Celui-ci se trouve dans le menu "Système" du menu des applications. Lorsque celui-ci est démarré, il demande votre mot passe utilisateur car il nécessite les droits administrateur du micro-ordinateur pour fonctionner.

Règles pour les noms de périphériques:

Que ce soit une clé USB ou un disque dur, Linux attribue toujours le même préfixe "sd" à chacun, puis ajoute à ce préfixe une lettre en fonction de son emplacement physique à l'intérieur du micro-ordinateur ou du port USB sur lequel il est connecté.

Ainsi, le premier disque dur interne aura toujours l'identifiant "sda", et s'il y a un deuxième disque, il s'appellera alors "sdb" et ainsi de suite.

De même pour les clé USB qui sont identifiées à la suite des disques durs internes. Ainsi, si il n'y a qu'un seul disque dur dans le micro-ordinateur, la première clé USB s'appellera "sdb", et s'il y a deux disques dur dans le micro-ordinateur (donc "sda" et "sdb") alors la première clé USB s'appellera "sdc" et ainsi de suite.

Enfin, les clés USB tout comme les disques durs peuvent être partagés en plusieurs parties comme autant de "mini" disques durs accolés les uns aux autres que l'on appelle des partitions. Des chiffres sont utilisés pour identifier ces partitions.

Ainsi, la première partition du premier disque dur interne sera identifiée comme "sda1", et la deuxième partition sur ce même disque se nommera "sda2" et ainsi de suite.

La première étape consiste donc maintenant à sélectionner le support de stockage en fonction du nom qui lui a été donné par le système. Dans la majorité des cas, ce sera le dernier nom, puisque la clé USB à préparer doit en principe avoir été insérée en dernier.

La sélection du périphérique à utiliser se fait par l'intermédiaire de la liste qui se trouve en haut à droite de la fenêtre:

Préparation d'un support de stockage:

Lorsque l'on prépare une clé USB ou un disque dur pour la première fois, ou si l'on recycle un support déjà utilisé, on doit créer une table de partitions.

Dans le cas du recyclage d'un support, il faut d'abord effacer les anciennes partitions contenues. Bien évidemment, en effaçant les partitions, on perd définitivement toutes les données qui étaient contenues sur celles-ci, donc vous devez toujours vérifier que vous ne faites pas une fausse manoeuvre et que vous avez des sauvegardes de ces données au cas où.

Dans le cas ou l'on veut conserver une partition, il faut sélectionner les partitions à effacer dans un ordre précis. En effet, la partie gauche du rectangle qui symbolise le support de stockage correspond au début et la partie droite correspond à la fin de la zone de stockage.

Donc, dans le cas de plusieurs partitions, il faut toujours commencer par effacer la partition la plus à droite, ce qui veut dire que si les données à conserver se trouve sur la partition de droite, il faut d'abord commencer par copier ces données vers la partition la plus à gauche avant toute autre manipulation.

Pour effacer une partition, déplacer le curseur de la souris à l'intérieur du rectangle représentant la partition à effacer.

Cliquer sur la partition à effacer avec le bouton de gauche de la souris pour la sélectionner, le rectangle représentant la partition sélectionnée va alors être affiché avec une bordure en pointillés.

Sélectionner l'option "Supprimer" avec le bouton de gauche de la souris dans le menu "Partition".

Enfin confirmer la suppression de la partition en sélectionnant l'option "Appliquer toutes les opérations" dans le menu "Édition".

Dans le cas où l'on a supprimé toutes les partitions, le rectangle représentant le support de stockage devrait ressembler à la copie d'écran ci-dessous:

Création d'une table de partitions:

Attention: Dans le cas où au moins une partition est conservée sur le support, alors il ne faut surtout pas toucher à la table de partition sous peine de perdre toutes le données contenues sur le support.

Dans le cas où toutes les partitions existantes ont été supprimées, il peut être nécessaire de recréer une table de partitions en fonction du type de celle qui était précédemment définie.

Il existe principalement deux types de tables de partitions utilisés sur un micro-ordinateur compatible PC, le type MBR et le type GPT. Dans la plupart des cas, le type MBR est largement suffisant et fonctionnera dans la majorité des cas. Ce type de table de partitions est simple et directement utilisable alors que le type GPT nécessite certaines étapes supplémentaires pour être mis en oeuvre.

Donc pour créer une table de partitions une fois toutes les partitions supprimées, utiliser l'option "Créer une table de partitions" dans le menu "Périphériques".

Une boite de dialogue s'affiche dans laquelle il faut sélectionner "msdos" dans la liste qui est proposée puis ensuite cliquer sur le bouton "Appliquer" avec le bouton de gauche de la souris

Partitionner un support de stockage:

Que ce soit avec un support vierge ou bien un support précédemment remis à zéro, il faut maintenant définir comment le stockage des données va être organisé sur ce support. Pour se faire, on doit créer une ou plusieurs partitions en fonction de ses besoins, mais également de manière à compartimenter le stockage des données.

Pour créer une partition, cliquer avec le bouton de gauche de la souris dans la zone intitulée "non alloué", le rectangle va alors être affiché avec une bordure en pointillés.

Puis sélectionner ensuite l'option "Nouvelle" dans le menu "Partition"

Il est possible de moduler la taille de la nouvelle partition au moyen du champ "Nouvelle taille" afin de créer plusieurs partitions.

Une fois la taille de la partition définie, cliquer sur le bouton "Ajouter" avec le bouton gauche de la souris pour valider la création de la partition.

Pour valider la procédure de création de la partition, cliquer sur l'option "Appliquer toutes les opérations" dans le menu "Édition".

Il n'a plus qu'à répéter l'opération jusqu'à ce que la totalité de l'espace disponible sur le support de stockage soit défini.

Une fois que vous avez téléchargé le fichier archive au format ISO de la version "live" de la distribution de votre choix, vous devez d'abord le transférer sur une clé USB afin de faire démarrer le micro-ordinateur sur le système d'exploitation GNU/Linux.

Il existe plusieurs solutions, cependant, dans ce tutoriel ne sera expliqué que l'étape qui permet d'utiliser une clé USB comme moyen de démarrage du système, pour ensuite installer éventuellement un système complet sur un autre support tel un disque dur ou une autre clé USB qui sera alors utilisé comme système principal, la première clé USB devenant uniquement un support de dépannage si nécessaire.

Note: vous devez utiliser une clé USB dont la capacité minimale est supérieure à la taille du fichier ISO à écrire.

Dans ce tutoriel, on va utiliser le logiciel USBImager pour enregistrer l'image ISO sur la la clé USB. Celui-ci est disponible en version archive qu'il faut décompresser au préalable avant de pouvoir l'utiliser.

Le logiciel USBImager peut être téléchargé sur le site GitLab, Choisir "Platform: Linux" et "Frontend: GTK".

Au moyen de l'explorateur de fichiers, déplacez-vous dans l'arborescence vers l'emplacement où se trouve le programme USBImager que vous avez préalablement téléchargé et qui sera utilisé pour générer la clé USB.

Le fichier archive contient les dossiers "bin" et "share". Déplacez-vous dans le dossier "bin", dossier dans lequel se trouve le programme USBImager en double cliquant sur la ligne correspodante.

Lorsque le contenu du dossier "bin" est affiché, sélectionner la ligne "usbimager" avec le bouton de gauche de la souris, puis cliquer sur le bouton "Extraire" dans la barre d'outils pour extraire le programme dans le même dossier que le fichier archive.

Insérez la clé USB à générer dans un port USB, et gardez à l'esprit que si celle-ci contient déjà des données, elles seront totalement effacées et donc perdues si vous continuez la procédure. Déplacer ensuite le pointeur de la souris sur l'application "usbimager", puis effectuer un double clic avec le bouton de gauche de la souris sans faire bouger la souris.

Une fois que la fenêtre du programme "USBImager" s'est affichée, il faut renseigner certains champs afin de paramétrer toute les informations dont le programme a besoin pour générer la clé USB.

Tout d'abord, essayez d'éviter que plusieurs clés USB soient connectées au même moment au micro-ordinateur afin d'éviter toute confusion et éventuellement d'effacer les données contenues sur une clé sélectionnée par erreur.

Ensuite vous pouvez sélectionner le nom du fichier ISO à utiliser au moyen du bouton  ... . Une fois sélectionné, le nom du fichier doit s'afficher dans la zone de texte à gauche de ce bouton.

Sélectionner la clé USB à utiliser dans la liste se trouvant en dessous du bouton  Écrire , vérifiez que clé sélectionnée correspond bien à celle qui doit être utilisée.

Une fois toutes ces vérifications faites, vous pouvez commencer l'écriture sur la clé USB en utilisant le bouton  Écrire .

Une fois l'écriture sur la clé USB terminée, il n'y a plus qu'à éteindre le micro-ordinateur en gardant la clé connectée à celui-ci, puis de redémarrer l'ordinateur en sélectionnant la clé USB comme disque de démarrage.

Pour sélectionner la clé USB comme périphérique de démarrage, on utilise généralement l'une des touches suivantes du clavier: Échap, ou F9, ou F10, ou F11, ou F12, reportez-vous à la documentation de votre matériel pour vous en assurer.

Note: il est possible avec les micro-ordinateurs récents que des manipulations supplémentaires soient nécessaires du fait de la mise en place par les fabricants de mesures de sécurité relatives au fait de protéger les micro-ordinateurs de l'utilisation de certains périphériques pour démarrer le système.