bannière du site

OpenBSD : environnement de bureau

Rédigé par mistervolt Aucun commentaire

OpenBSD ayant été installé puis mis à jour correctement, je peux passer à la phase que je préfère : installer et configurer mon environnement.
Ce billet n'est pas forcément d'un grand intérêt, il me tient plutôt lieu de notes.

Voici donc, en une commande, une liste de logiciels qui correspondent à mon utilisation :

pkg_add -v slim mc vim mutt feh sxiv zathura xombrero tor polipo xautolock mpd mpc ncmpc 

C'est ma base, j'en ajoute évidemment d'autres au gré des besoins et tests.

Je compile ensuite mon habituel environnement suckless. Et là, je remarque que les pages de man des binaires compilés (installées dans /usr/local/share/man) ne se trouvent pas en faisant un

man dwm

par exemple.
Il faut en fait que j'ajoute le dossier d'installation au manpath en éditant le fichier /etc/man.conf :

manpath /usr/share/man 
manpath /usr/X11R6/man 
manpath /usr/local/man
manpath /usr/local/share/man

Configuration du Trackpoint :
Comme d'habitude, le seul composant à ne pas être pleinement reconnu, c'est le Trackpoint ou plus exactement la fonction de scroll.
Pour corriger cela, un simple petit ajout dans le xorg.conf :

# vi /etc/X11/xorg.conf
Section "InputDevice"
    Identifier    "Trackpoint"
    Driver        "mouse"
    Option        "Protocol"    "Auto"
    Option        "Device"    "/dev/wsmouse"
EndSection

Section "InputClass"
    Identifier    "Trackpoint"
    MatchIsPointer    "True"
    Option        "Emulate3Buttons"    "False"
    Option        "EmulateWheel"        "True"
    Option        "EmulateWheelButton"    "2"
    Option        "XAxisMapping"        "6 7"
    Option        "YAxisMapping"        "4 5"
EndSection

Il faut relancer la session graphique pour prise en compte des modifications.

Installation d'OpenBSD avec FDE

Rédigé par mistervolt Aucun commentaire

Bon, ça y est c'est parti, je m'y mets aussi !

Je suis depuis 2 semaines et avec grand intérêt les aventures de Thuban avec OpenBSD.
En plus d'avoir réussi ses installations, il a suscité l'envie de tester à d'autres personnes dont moi.
J'utilise Debian inconditionnellement depuis Wheezy (c'est "jeune" dans le milieu certes) mais lors du passage à Jessie, j'étais gêné par quelque chose, un truc en trop, ou un truc qui manque.
L'aspect tentaculaire de systemd peut-être (même si je reconnais sa qualité et son utilité) ou le fait qu'à cause de petits désagréments j'ai du réinstaller Jessie 6 fois en un an contre 2 fois en 2 ans avec Wheezy...

Bref, l'émulation autour de la découverte d'OpenBSD a alimenté la réflexion que j'avais depuis plusieurs mois sur l'idée de sécurité dans l'usage de informatique et que je développerai plus tard. Ça m'a donné envie de tester également, par curiosité d'abord et puis plus concrétement puisque je retrouve une forme d'élégante simplicité dans cet OS, cet aspect efficace, clair et direct, presque « pur » si je puis dire, qui m'avait tant séduit lors de mon adoption de Debian quelques années plus tôt.

Après une installation en VM puis sur un Thinkpad x201 qui m'a permis de me familiariser avec OpenBSD et de "simuler" ma configuration telle que je la souhaite, c'est sur ma machine principale, un Thinkpad x230 que je l'installe aujourd'hui.

Je ne reviendrais pas sur des étapes classiques, très bien décrites ici, j'ajouterai juste la partie sur le chiffrement complet du disque dur.
Elles sont décrites dans la FAQ d'OpenBSD ici.

Effacer le disque :
Cette étape est optionnelle, bien que recommandée si le disque n'était pas précédemment chiffré. C'est évidemment très long et dépendant de la taille du disque et de la puissance de calcul du processeur.

dd if=/dev/random of=/dev/rwd0c bs=1m

Initialisation du disque :

fdisk -iy wd0
Writing MBR at offset 0.

Création des partitions avec disklabel :

disklabel -E sd0
Label editor (enter '?' for help at any prompt)
> a a
offset: [xxxxx]
size: [xxxxx] *
FS type: [4.2BSD] RAID
> w
> q
No label changes.

Création du périphérique chiffrée sur la nouvelle partition « a » :

bioctl -c C -l sd0a softraid0
New passphrase:
Re-type passphrase:
sd2 at scsibus2 targ 1 lun 0: <OPENBSD, SR CRYPTO, 005> SCSI2 0/direct fixed
sd2: XXXXXMB, 512 bytes/sector, XXXXXXXX sectors
softraid0: CRYPTO volume attached as sd2

Notez que le nom du périphérique a "changé", passant de sd0 (le disque physique) à sd2 (le périphérique chiffré), c'est donc sur sd2 que se poursuivra l'installation, la suite étant classique (cf. lien ci-dessus).

L'installer offrant la possibilité d'un partitionnement personnalisé, j'ai pas mal joué avec disklabel puisque je l'ai refait à ma sauce (j'ai laissé les mêmes partitions mais avec des tailles différentes, celles par défaut ne me convenaient pas).
Au premier abord ça m'a paru rudimentaire et archaïque en raisonnant à base de secteurs, mais en affichant les partitions avec

p g

(g pour gigaoctet, m pour mega etc...), ça devient vite clair.
J'ai donc supprimé toutes les partitions (commande z) puis les ai recréées avec les tailles voulues :

> a a
offset: xxx
size: 1.0G
FS type: [4.2BSD]

et ainsi de suite jusqu'à la partition k qui contiendra mon /home.
Puis j'ai réaffecté les points de montages avec la commande n [part].

C'est tout simple et efficace.

Pour le reste de l'installation, ce sera une configuration simple pour station de travail avec installation du set "serveur graphique" (mais sans xdm).

Gérer ses flux RSS efficacement avec newsbeuter (et les outils suckless tabbed et st)

Rédigé par sogal Aucun commentaire

newsbeuter est un agrégateur de flux RSS en mode semi-graphique (ncurses), il est simple, rapide, son fichier de configuration est bien documenté et il permet au besoin d'ouvrir l'URL d'un flux dans un navigateur web de son choix.

Voici comment je l'ai configuré pour qu'il s'exécute dans tabbed, un des outils suckless permettant l'exécution d'un programme en mode onglet, puis m'ouvre les différentes URLs dans différentes instances de lynx s'ouvrant dans des onglets dans la même fenêtre :

Lancement de newsbeuter :
tabbed -c -r 2 st -w '' -e newsbeuter

Cela me lance newsbeuter dans l'émulateur st au sein de tabbed. Pour plus de commodité je le lance directement via un script utilisant dmenu.

Ouverture des URLs dans des onglets :

J'ai configuré l'option browser de newsbeuter comme suit :

browser "st -w $(xprop -root | sed -n 's/^_NET_ACTIVE_WINDOW(WINDOW): window id # //p') -e lynx %u &"

Cette commande lance lynx dans une instance de st qui va s'inclure dans la fenêtre en cours (celle de tabbed donc) dont je récupère l'id grâce à xprop. De la sorte, je peux passer en revue les flux, ouvrir à la suite ce qui m'intéressent puis les consulter tranquillement dans leur onglet respectif.

Classé dans : Non classé Mots clés : aucun

Lancer une recherche sur le web directement en ligne de commande

Rédigé par sogal Aucun commentaire

Lorsque l'on passe son temps dans un émulateur de terminal, il arrive souvent que l'on souhaite effectuer une recherche sur le web, pour trouver de la documentation, une solution à un problème ou l'URL d'un fchier à télécharger. C'est ennuyeux et une perte de temps d'avoir à ouvrir son navigateur ou un nouvel onglet, d'accéder à la barre de recherche, de taper ce qu'on cherche, bref, d'avoir à quitter son terminal pour lancer une simple recherche.

Le logiciel surfraw est la solution idéale à cela ! Il s'utilise en ligne de commande et permet de lancer directement la recherche via l'un des nombreux moteurs de recherche inclus dans sa configuration.

Pour l'installer (sous Debian GNU/Linux) :

apt-get install surfraw
Et pour l'utiliser :
sr duckduckgo mes termes de recherche

surfraw va alors lancer la recherche dans le navigateur par défaut du système ou celui configuré dans votre profil (via la commande export BROWSER=/usr/bin/VOTRE_NAVIGATEUR_PREFERE). J'ai personnellement paramétré lynx de manière à avoir mes résultats de recherche directement dans mon terminal, ainsi pas de distraction, pas besoin de changer de fenêtre ou quoi que ce soit, c'est rapide, net et précis.

Classé dans : Non classé Mots clés : debian
Fil RSS des articles