volted.net

A blog about being free, as in free speech

Migrer vers GNU/Linux

30 novembre, 2018 — sogal

La première partie de l'article, jusqu'au chapitre "Applications GNU/Linux sur MS Windows et Mac OSX" inclus, est une traduction libre de cette page:

Opensuse-guide.org: Switching to GNU/Linux.

Vous envisagez d'utiliser un système d'exploitation libre GNU/Linux? Félicitations! Migrer vers un système d'exploitation tout nouveau et différent est une aventure qui peut demander certains efforts. Bien sûr, vous n'avez pas besoin de migrer complétement d'un coup, rien ne vous empêche d'utiliser plusieurs systèmes d'exploitation, y compris sur le même ordinateur.

Cet article décrit certaines des choses à savoir avant de vous aventurer dans le monde merveilleux de GNU/Linux!

Pourquoi utiliser GNU/Linux?

Il y a de nombreuses raisons pour lesquelles des millions de personnes apprécient d'utiliser GNU/Linux, elles peuvent être de nature technique, éthique, philosophique ou financière selon les points de vue de ces personnes. Voici une liste des raisons les plus communément invoquées en faveur de l'utilisation de GNU/Linux:

  • Sécurité: Virus, spyware et autres sont virtuellement inexistants, vous vous inquiétez donc moins de la sécurité de vos données et de votre ordinateur.
  • Maintenance: Oubliez le temps perdu à faire des scans anti-virus, à défragmenter, à nettoyer la base de registre et à redémarrer sans arrêt.
  • Stabilité: GNU/Linux est très stable. Bien sûr il arrive parfois qu'un logiciel plante, mais il est très rare que le système d'exploitation plante
  • entièrement.
  • Liberté du logiciel / Open source: Vous pouvez utiliser le logiciel comme bon vous semble, le partager, en faire des copies et les offrir, étudier son code source ou bien le modifier. Il n'y a pas de Contrat de Licence d'Utilisateur Final vicieux pour venir restreindre votre usage.
  • Standards ouverts: GNU/Linux et ses applications utilisent des standards ouverts, ce qui rend possible l'interopérabilité avec d'autres plates-formes et vous évitent d'avoir les mains liées par un fabriquant ou un format de fichier illisible sur l'ordinateur d'un ami.
  • Communauté: GNU/Linux a souvent été décrit comme un sport en équipe au niveau mondial! La notion de communauté est très forte dans le mode de GNU/ Linux. Les logiciels sont souvent développés par de nombreux développeurs partout dans le monde. De même, il existe des groupes d'utilisateurs toujours prêts à aider, il y a forcément un forum dédié à la distribution GNU/Linux de votre choix.
  • Économie: En plus de vous offrir la liberté d'usage, la plupart des distributions GNU/Linux peuvent être télé-chargées gratuitement, de même qu'un grand nombre de logiciels. De plus, nécessitant moins de ressources pour fonctionner en comparaison d'autres systèmes, vous n'avez pas besoin de changer ou d'améliorer votre matériel très souvent.
  • Légalité: Avoir accès gratuitement à des logiciels libres de grande qualité signifie être moins tenté de se procurer des copies illégales de logiciels propriétaires. Cela signifie également soutenir moins une certaine compagnie monopoliste bien connue, condamnée à plusieurs reprises pour abus de position dominante...
  • Transparence: La majorité des distributions GNU/Linux est développée de façon ouverte, en utilisant des listes de distribution, des chats IRC, des suivis de bugs publics. La recette de fabrication est accessible à tous et chacun peut vérifier qu'aucune fonctionnalité malveillante n'est ajoutée.
  • Diversité: Il existe de nombreuses distributions GNU/Linux différentes, éditées par des fabriquants ou des communautés diverses, pour des usages divers et fournissant des expériences variées à l'utilisateur. Ainsi si l'interface de votre bureau ne vous plaît pas, il existe de nombreux environnements de travail disponibles (GNOME, KDE, XFCE, LXDE...)
  • Vie privée: Les logiciels libres respectent votre vie privée, et la disponibilité pour tous du code source garantit une protection contre les portes dérobées ou autres.
  • Essayer la nouveauté: Le simple fait d'essayer quelque chose de neuf et de différent peut, en soit, être motivant pour de nombreuses personnes. Une fois acquis le goût de tester les différents logiciels, on ne peut plus s'arrêter! Et pour finir, c'est du bon temps en perspective!

Les défis de la migration:

Nous avons vu quelqu'un des nombreux avantages à utiliser GNU/Linux, toutefois ce peut être également un défi que de changer pour un système nouveau, différent et moins grand public.Vous allez devoir apprendre à utiliser un tout nouveau système d'exploitation ainsi que des applications différentes. Et vous allez devoir désapprendre beaucoup de ce que vous avez appris en utilisant d'autres systèmes d'exploitation.

Applications manquantes et jeux:

Il vous manquera peut-être des applications dont vous avez l'habitude, telles que Microsoft Office, Adobe Photoshop et quelques jeux très connus. C'est sans compter sur le fait que de nombreuses alternatives GNU/Linux existent, dans la multitude de logiciels disponibles, vous trouverez certainement une ou plusieurs alternatives qui vous conviennent. Le dual boot (deux systèmes d'exploitation installés en parallèle sur une même machine), WINE ou des machines virtuelles (un système d'exploitation fonctionnant à l'intérieur d'un autre, comme si c'était un logiciel normal) peuvent également offrir, en partie, une solution à ce problème.

Gestion du matériel:

La grande majorité du matériel (clavier, souris, imprimante, etc...) est pris en charge, mais pas tous (certaines cartes wi-fi ou du matériel très spécifique). Avant d'acheter un nouveau matériel, il est recommandé d'effectuer un minimum de recherche; plus le matériel en question sera récent et peu répandu, plus il a de chances de ne pas être géré (pour l'instant).

Obtenir de l'aide:

Souvent vos proches (à moins qu'ils utilisent aussi un système GNU/Linux) ne seront pas à même de vous aider sur des questions techniques et il vous faudra obtenir de l'aide en ligne. Comme nous l'avons vu, il y énormément de ressources disponibles sur le web, au travers de sites dédiés à la documentation sur GNU/Linux et au travers des communautés d'utilisateurs. Il y aura certainement quelqu'un pour vous aider à résoudre votre soucis.

Stratégie:

Dans la mesure où migrer n'est pas toujours aisé, voici quelques conseils:

  • Soyez réalistes: N'espérez pas devenir un expert GNU/Linux en une semaine ou deux. De la même façon qu'il vous a sûrement fallu des années pour maîtriser votre précédent système d'exploitation. Et n'attendez pas de GNU/ Linux qu'il soit parfait, aucun système ne l'est.
  • Allez y par étapes: Pour vous familiariser, commencez par installer GNU/ Linux sur un ordinateur secondaire ou faites un dual boot en parallèle de votre ancien système ou encore créez vous une machine virtuelle. Apprenez les bases et, le cas échéant, réglez les problèmes calmement, un après l'autre.
  • Obtenir de l'aide: N'ayez surtout pas peur de demander de l'aide, en ligne ou ailleurs. C'est facile et ça peut aider d'autres personnes à résoudre un problème similaire.

Application GNU/Linux sur MS Windows et Mac OSX:

Si vous commencez à utiliser des applications disponibles pour GNU/Linux sur votre système d'exploitation habituel, la migration n'en sera que plus facile. Voici quelques exemples d'applications libres et gratuites disponibles à la fois pour GNU/Linux et MS Windows et couvrant les utilisations les plus courantes. La plupart sont également disponibles pour Mac OSX.

| Exemples de                                           |   Logiciels Libres
|-------------------------------------------------------|----------------------------------------
| Firefox (Navigateur Web)                              |  Thunderbird (Logiciel de courriel)
| SeaMonkey (Suite logicielle Internet)                 |  FreeCAD (3D CAD)
| Pidgin (Messagerie Instantanée)                       |  LibreCAD (2D CAD)
| FileZilla (Client FTP)                                |  Blender (Animation 3D)
| qBittorent (Client Bittorrent)                        |  Calibre (Gestionnaire d'e-book)
| QuteCom (VoIP)                                        |  VLC (Lecteur Multimédia)
| Linphone (VoIP)                                       |  SMPlayer (Lecteur vidéo)
| gPodder (Gestion de Podcast)                          |  UMPlayer (Lecteur vidéo)
| BlueGriffon (Editeur HTML)                            |  Clementine (Lecteur audio)
| GIMP (Manipulation avancée d'images)                  |  Audacity (Éditeur de fichiers audio)
| Inkscape (Manipulation d'images                       |  LMMS (Création musicale)
| vectorielle)                                          |  Kid3 (Taggeur de fichiers audio)
| Hugin (Assembleur de photos                           |  Marble (Planisphère 3D)
| panoramiques)                                         |  Gramps (Recherche généalogique, arbre
| LibreOffice (Suite bureautique)                       |  généalogique)
| Scribus (Logiciel de PAO)                             |  Stellarium (Planetarium)
| GnuCash (Comptabilité personnelle et professionnelle) | Abiword (Editeur de texte avancée)

Les grosses nouveautés:

Des logiciels qui vous respectent:

Quoi? Comment ça? Je ne vais plus être espionné, pris pour un idiot par un système que j'aurais payé le prix fort? Ma vie privée ne sera plus pillée? Je vais pouvoir utiliser mon ordinateur comme je le veux, sans limite? Eh bien...oui! Les logiciels libres vous garantissent la liberté d'utilisation, sans porte dérobée et sont le plus souvent gratuits. Scandaleux, n'est-ce pas?

Avoir le choix:

Quand on parle d'installer GNU/Linux, on entend une distribution, c'est-à-dire un ensemble cohérent composé du système d'exploitation GNU, du noyau Linux et de logiciels libres divers couvrant un large champ des utilisations les plus courantes (et mêmes certaines utilisations très pointues). Il existe de nombreuses distributions proposant les logiciels différents et crées selon des philosophies et buts différents. Renseignez-vous pour trouver la distribution qui vous convient. Sur une même base (GNU/Linux) vous avez donc le choix entre différentes "saveurs".

Un autre point important sur lequel un système GNU/Linux vous offre le choix, c'est ce que l'on appelle l'environnement de bureau. Sous Windows, pas le choix, une barre en bas, un menu démarrer et un espace de travail dans lequel vient s'entasser toutes les fenêtres que vous ouvrez. GNU/Linux vous propose plusieurs de ces environnements: GNOME, KDE, XFCE, LXDE. Chacun a ses particularités, sa propre interface, ses logiciels intégrés. Vous êtes indécis? Pas de problème, vous n'avez qu'à les essayer! Sous GNU/Linux les environnements de bureau s'installe comme n'importe quel autre programme.

Gnome

KDE, bureau Plasma

XFCE

Lxde

Plus d'espace!

Lorsque vous travaillez, toutes les fenêtres des programmes que vous utilisez s'ouvrent au sein d'un espace de travail appelé "bureau", c'est ce qui est affiché à l'écran. Cet espace de travail est unique sous MS Windows et si vous avez 8 fenêtres ouvertes en même temps c'est un peu le bazar. Même si vous les réduisez, elles finiront par encombrer la barre des tâches. Sous GNU/Linux, c'est un peu différent et tous les environnements de bureau vus ci-dessus, vous proposerons plusieurs bureaux. Vous pourrez ainsi répartir les fenêtres des logiciels sur chacun de ces espaces (c'est vous qui déterminez leur nombre) en fonction de vos critères (par thèmes, fréquence d'utilisation, etc...) puis passer de l'un à l'autre. Vous gagnez ainsi en espace et en clarté.

Une autre façon d'installer ses logiciels:

Aujourd'hui, lorsque vous souhaitez installer un logiciel sur un système propriétaire (MS Windows et Mac OSX), vous devez chercher son nom sur un moteur de recherche, vous rendre sur le site de l'éditeur ou sur un de ses sites plus ou moins fiables de distribution de logiciels, télé-charger le logiciel (s'il est gratuit, le payer le cas échéant) puis lancer l'installeur en espérant que votre système d'exploitation l'accepte et qu'il s'installe bien. Et si c'est un logiciel trop cher et disponible illégalement, il est possible que vous soyez tentés d'en récupérer une copie pirate, sans savoir vraiment comment le logiciel été modifié ni ce il va faire une fois installé (de nombreux logiciels pirates sont truffés de spywares et de virus). Vous ne trouvez pas ça un peu compliqué, voire risqué?

L'installation d'un logiciel sur une distribution GNU/Linux est vraiment très différente et répond à une tout autre logique. Qu'ils soient installés ou pas, les logiciels de la distribution forme un ensemble cohérent, que vous pouvez modifier (ajouter ou enlever) comme bon vous semble. Vous n'avez donc pas besoin d'aller les récupérer sur un quelconque site, il suffit d'utiliser un logiciel prévu à cet effet: le gestionnaire de paquet.

Qu'est-ce qu'un paquet? C'est le nom donné à un logiciel prêt à être installé sous GNU/Linux. Un paquet se manipule (c'est-à-dire s'installe ou se dés-installe) via le gestionnaire de paquet. Celui-ci se charge de tout pour vous, il suffit de taper le nom du logiciel que vous voulez et hop, il va le récupérer sur le serveur de la distribution GNU/Linux que vous utilisez (on appelle ce serveur un dépôt) puis il l'installe avec ses dépendances. Les dépendances sont également un concept nouveau sous GNU/Linux. Il s'agit tout simplement des autres paquets dont le logiciel que vous voulez à besoin pour fonctionner. En effet, il est courant que plusieurs logiciels aient besoin d'un même autre logiciel ou d'une même bibliothèque (un ensemble de ressources). Plutôt que de les inclure dans chacun de ces logiciels, les développeurs les ont mis à part et une fois installés, ils seront utilisés par tous les programmes en ayant besoin. C'est le rôle du gestionnaire de paquet de s'occuper de tout cela, ce qui garantit la cohérence et la stabilité de votre système.

Vous n'êtes pas seul!

Choisir une distribution GNU/Linux, ce n'est pas faire un choix purement technique, c'est également faire le choix d'une autre façon d'aborder l'informatique. Toute la philosophie de GNU/Linux est bâtie sur la notion de partage (du code, des connaissances, de l'entraide). Il existe donc de nombreux wikis, des forums d'utilisateurs, des sites de passionnés contenant toutes les ressources nécessaires à la résolution de vos problèmes ou tout simplement pour en apprendre plus sur votre système et apprendre à bien l'utiliser. N'ayez pas peur d'y avoir recours, avec le temps vous aurez vraiment le sentiment de maîtriser votre système et non plus de le subir.

Quelques questions que j'entend souvent:

Moi l'informatique, je n'y comprends rien alors je n'ai pas envie de changer!

Bah, si vous n'y comprenez rien avec votre système d'exploitation actuel (probablement une version de Windows), vous n'y comprendrez non plus rien avec une distribution GNU/Linux! Alors autant utiliser un système qui respecte vos libertés! En plus de cela, la documentation pour GNU/Linux est très fournie et vous trouverez toujours réponses à vos interrogations.

Mais qu'est-ce que ça peut bien faire à la fin?

Combien de ceux qui achètent leur ordinateur en supermarché (et donc fourni obligatoirement avec une version de fenêtre de petit-mou) savent réellement l'utiliser? Ils savent le démarrer, ils savent, pour avoir lu un article dans 20 minutes, qu'il est utile d'avoir un antivirus. Mais à part ça, peu comprennent le fonctionnement de la machine et moins encore ont une idée des implications de l'utilisation d'un tel système. Pourtant les enjeux sont considérables. Il est indéniable aujourd'hui que, parfois pour le meilleur et souvent pour le pire, la technologie informatique a investi nos vies de façon totale. La technique a évolué mais les esprits ne se sont pas modernisés. Tout cela est arrivé trop vite et les secteurs commerciaux et politiques se sont empressés de récupérer et contrôler tout cela, à des fins mercantiles ou de surveillance selon les cas. Les événements de juin 2013 nous montrent bien que les deux sont liés et que l'utilisation abusive de logiciels ou services fournis par des groupes privateurs abouti irrémédiablement à des abus et à de graves atteintes aux libertés des utilisateurs.

Ouais...ok...et genre tes "logiciels libres" peuvent nous sauver de tout ça???

Ce ne serait évidemment pas vrai de répondre simplement oui!. La seule utilisation de logiciels libres ne permet pas cela. Techniquement, elle réduit considérablement le risque lié aux portes dérobées, à la plupart des virus et aux spywares et adwares de toutes sortes. Ce qui fera la différence, c'est qu'en utilisant les logiciels libres, vous rentrez dans une double démarche de prise de conscience des enjeux cités ci-dessus (protection de vos données, de votre vie privée, moins à la merci des entreprises du secteur) et de prise en main de l'outil que vous utilisez (meilleure compréhension de ce qui se passe dans votre machine).

Okay mais perso ça me fait une belle jambe de pouvoir avoir accès au code source, je ne sais pas programmer, alors modifier le logiciel, je vous dis pas...

Je ne sais pas programmer non plus, mais d'autres savent le faire et dans la pléthore de logiciels créés et modifiés, vous trouverez sans nul doute celui qui répond à vos besoins. Sans cette possibilité d'accès libre au code source, de le modifier et de redistribuer ces modifications, la liste des logiciels libres seraient bien vide.

Au fait, tu dis que ce serait bien contribuer au développement des logiciels avec des sous... mais pourquoi j'irais payer ce que le programmeur le met à disposition gratuitement? Il n'a qu'à le faire payer directement...

Oui mais non. Les programmeurs sont généralement plus intéressés par le fait de produire un bon logiciel et que celui-ci soit reconnu comme tel, que de le monnayer. Cependant, si vous utilisez le logiciel très souvent et qu'il vous est d'une grande utilité, il peut être légitime d'aider son développement avec quelques euros.

Vous savez ce qu'il y a dans votre machine et ce que vous achetez:

Lorsque vous achetez un ordinateur dans le commerce, en grande surface ou dans des magasins plus ou moins spécialisés, une version de MS Windows sera très probablement pré-installée dessus (à moins que vous ne soyez utilisateur de Mac, mais le principe reste le même). Vous achetez donc en réalité votre ordinateur plus le système d'exploitation et vous payez bien entendu les deux, même si vous ne vouliez que la machine. Bien souvent des logiciels en version de démonstration sont installés par défaut mais quasiment aucun logiciel complet et exploitable immédiatement n'est disponible. En gros vous avez acheté une coquille vide (ou pleine de choses que vous ignorez et n'avez que faire) pour un prix dont vous ne connaissez pas les composantes. Vous trouvez ça normal vous?

Dans un monde parfait, vous pourriez acheter votre ordinateur, vierge de tout système d'exploitation puis installer celui que vous auriez choisi. Les systèmes d'exploitation GNU/Linux s'installent facilement sur un ordinateur et ce, même à côté d'un autre système d'exploitation (vous donnant ainsi la possibilité de choisir au démarrage de l'ordinateur) et sont utilisables de suite grâce à tous les logiciels qu'ils contiennent par défaut (lecteur audio/ vidéo, navigateur web, client mail, suite bureautique, utilitaires variés...).

Alors convaincu?

Vous avez envie de passer à l'étape suivant et d'installer GNU/Linux sur votre ordinateur? Bravo, excellente décision! Vous pourrez trouver sur cette page quelques informations sur les différentes distributions et comment les installer: Guide GNU/Linux des distributions sur Developpez.com.

Vous voulez apprendre à bien utiliser votre nouveau système? Un excellent tutoriel est disponible ici: Reprenez le contrôle à l'aide de GNU/Linux sur Openclassrooms.com.

Amusez-vous bien!

Tags: linux

Bien configurer son client SSH pour gérer de multiples connexions à l'aide de divers moyens d'authentification

30 novembre, 2018 — sogal

L'usage de SSH permet de sécuriser les connexions distantes, que ce soit avec les postes client ou les serveurs et matériels d'infrastructure. Une très bon niveau de sécurité peut être atteint grâce à l'usage de clés SSH, particulièrement si elles sont chiffrées à l'aide d'une phrase de passe.

Toutefois cela peut devenir une contrainte surtout si des moyens d'authentification différents sont utilisés en fonction des machines à connecter.

Pour cela, il est impératif de bien configurer son client SSH et d'utiliser un agent SSH.

Introduction

Configurer SSH n'est pas très compliqué à condition de garder en tête quelques règles simples de syntaxe et de comprendre la façon dont SSH interprète votre fichier de configuration. Cela peut prendre un peu de temps en fonction du nombre de connexions que vous devez gérer mais vous facilitera grandement la vie par la suite.

Structure et interprétation du fichier de configuration

Le fichier de configuration du client SSH est lu, si présent, dès lors qu'une connexion SSH est initiée, que ce soit directement en ligne de commande, par l'intermédiaire d'un agent ou encore lors d'opération sur un dépôt Git distant.

Le fichier de configuration du système, pour tous les utilisateurs donc, est :

/etc/ssh/ssh_config

Il permet de configurer les options par défaut mais doit être édité en tant que root. Le fichier lu est situé dans :

$HOME/.ssh/config

Ce fichier contient les options à appliquer lors de la connexion, il est organisé par hôte. Nous appellerons section un bloc d'instruction commençant par le nom de l'hôte à connecter suivi des options à appliquer à cette connexion.

Seules les options qui diffèrent de la configuration par défaut (généralement / etc/ssh/ssh_config) doivent être précisées. Une section commence par l'en-tête Host suivi des options indentées :

Host nom_hote_1
    Option1 valeur
    Option2 valeur

Il est possible d'utiliser le joker * pour appliquer des options génériquement :

Host *
    OptionGlobale1 valeur

Il n'est pas nécessaire que la valeur de Host corresponde au nom de la machine, elle peut être une sorte d'alias :

Host git
    HostName depot.exemple.fr
    User git

Ainsi nous pouvons nous connecter à en tapant simplement :

ssh git

Lors d'une connexion, la configuration est lue de haut en bas et les options correspondant à l'hôte sont appliquées. L'ordre des blocs est donc important. Mais l'interprétation ne s'arrête pas au premier bloc rencontré, SSH va continuer de lire le fichier à la recherche d'autres blocs Hosts pouvant correspondre. S'il en trouve, il appliquera alors les options présentes dans le bloc et qui n'auraient pas déjà été définies et appliquées précédemment. Ce point est particulièrement important car il signifie que SSH utilise toujours, pour une option donnée, la première valeur définie. Il n'est donc pas possible de surpasser une option déjà définie dans une section précédente. En conséquence, le fichier config doit être écrit du particulier au général, de telle manière que les options les plus spécifiques se trouvent au début du fichier et les options générales à la fin.

Prenons l'exemple suivant :

Host num1
    Option1 valeur
    Option2 valeur
    Option3 valeur

Host num2
    Option4 valeur

Host *
    Option2 valeur

Si nous nous connectons à l'hôte num1, les trois options correspondantes seront appliquées, le fichier continuera d'être lu jusqu'à la section Host *, celle-ci correspond à toutes les connexions et sera donc appliquée mais comme l'option Option2 a déjà été définie, elle sera abandonnée. En revanche, si nous nous connectons à l'hôte num2, l'option Option4 sera logiquement appliquée puis, à la lecture de la section Host * l'option Option2 sera appliquée également. L'usage de l'option -v en ligne de commande permet de voir les options appliquées :

ssh -v root@192.168.1.100
    OpenSSH_7.2p2, OpenSSL 1.0.2j-fips  26 Sep 2016
    debug1: Reading configuration data /home/user/.ssh/config
    debug1: /home/user/.ssh/config line 39: Applying options for 192.168.1.*
    debug1: /home/userl/.ssh/config line 50: Applying options for *
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: /etc/ssh/ssh_config line 25: Applying options for *
    debug1: Connecting to 192.168.1.100 [192.168.11.174] port 22.
    debug1: Connection established.

Options de connexions

Les options à appliquer à une connexion peuvent l'être de différentes façons :

  • directement en ligne de commande :

    ssh -p 8822 user@hote.exemple.fr

  • en ligne de commande mais en utilisant l'option -o :

    ssh -o User=user -o Port=8822 -o HostName=hote.exemple.fr hote

  • en configurant les options dans le fichier config :

    Host hote HostName hote.exemple.fr User user Port 8822

Quelques options utiles :

  • User : l'utilisateur utilisé pour la connexion ;
  • PasswordAuthentication : l'authentification doit être faite par mot de passe (yes | no) ;
  • RSAAuthentication : l'authentification doit être faite par clé SSH (yes | no) ;
  • IdentityFile : le chemin vers la clé utilisée pour la connexion ;
  • IdentitiesOnly : utile si un agent SSH est utilisé pour préciser que seul l'identité spécifiée dans le fichier de configuration doit être utilisée (si l'agent peut en offrir plusieurs) (yes | no) ;
  • StrictHostKeyChecking : ajouter la clé de l'hôte au fichier $HOME/.ssh/known_hosts et vérifier cette entrée avant chaque connexion (yes | no) ;
  • Compression : compresser les données avant transmission, utilise avec un client lent (yes | no) ;
  • ServerAliveInterval : intervalle de temps (en secondes) après lequel, en l'absence de transmission de données depuis le serveur, SSH va envoyer un message à ce dernier pour vérifier qu'il répond ;
  • ServerAliveCountMax : nombre de messages envoyés pour lequel aucune réponse n'est obtenue. Au delà de ce seuil, le client SSH met fin à la connexion.

Sources

  • https://www.digitalocean.com/communi...our-ssh-client
  • https://www.cyberciti.biz/faq/create...on-linux-unix/
  • https://docstore.mik.ua/orelly/netwo...sh/ch07_04.htm
  • https://linux.die.net/man/5/ssh_config

Note : si le dossier $HOME/.ssh n'existe pas, il faut le créer. Le client SSH vérifie les droits sur le dossier et son contenu et refusera une connexion si les droits sont trop ouvert. Idéalement, ils doivent être les suivants :

  • dossier $HOME/.ssh : 700 ou drwx------ ;
  • fichier $HOME/.ssh/config : 600 ou -rw------- ;
  • vos clés SSH : 400 ou -r--------

Tags: linux, tips

Changer de distrib : un comparo Debian / CentOS / openSUSE

29 novembre, 2018 — sogal

En recherchant il y a quelques mois une nouvelle distribution pour mon ordinateur professionnel, j'ai (re)découvert openSUSE. Quelques mois après, je vous propose ici mon retour d'expérience.

Pourquoi changer ?

Jusqu'à présent j'utilisais Debian, ma distribution de choix depuis 2012. J'en étais jusqu'à très content, j'ai passé plus de 2 excellentes années sous Wheezy, version grâce à laquelle j'ai appris et expérimenté énormément de choses, puis 1 an et demi sous Jessie. J'ai rencontré un peu plus de petits désagréments avec Jessie. Rien de grave mais je me suis moins éclaté qu'avec Wheezy. Bref, depuis début 2016, la société dans laquelle je travaille utilise Fedora sur les postes clients. Avec plusieurs mois de retard, je me suis mis, j'ai d'ailleurs rédigé un billet là-dessus. Ce n'est pas un mauvais système mais 2 choses principalement m'ont déplu :

  • le cycle de release, trop rapide. Qui a dit "obsolescence programmée" ? ;)
  • le gestionnaire de paquet, dnf, que je n'apprécie pas, le trouvant trop pataud.

Je voulais donc autre chose, une distribution équilibrée, avec un cycle de release décent (annuel, pas moins) tout en disposant d'ensemble de paquets pas trop vieux et contenant tous les outils professionnels dont j'ai besoin.

Choisir et tester :

Avec ces considérations en tête, le tour a été relativement vite fait et j'ai établi un comparatif entre 3 distributions :

  • Debian (stable évidemment) ;
  • CentOS 7 ;
  • openSUSE Leap 42.2 (qui était alors à 2 semaines de sa sortie en stable).

J'ai monté 3 machines virtuelles, établi une grille de critères reprenant, entre autres ceux, énoncés ci-dessus et essayé ces 3 systèmes dans tous les sens, avec des configurations égales (autant que possible) et en essayant les mêmes paquets.

Dépôts Debian

Le projet Debian fournit très clairement l'ensemble de paquets le plus complet et le plus cohérent (j'entends par là qu'ils sont tous dans un seul dépôt (jusqu'à 3 si on active contrib et non-free).

Dépôts CentOS

Les dépôts de base de CentOS m'ont paru plus "pauvres" mais contiennent la très grande majorité des outils nécessaires sur un poste de travail. La "fraîcheur" des versions est variable, mais à l'image d'une Debian stable dans l'ensemble. Un certain nombre d'outils plus spécifiques requièrent l'ajout du dépôt EPEL. Je n'ai pas apprécié l'utilisation de yum que je trouve assez lent dans l'ensemble, surtout comparé à apt (apt-get) qui est tout de même très rapide.

Dépôts openSUSE

Les dépôts d'openSUSE se répartissent en 4 catégories :

  • les dépôts officiels, avec des branches libres et non-libres, équivalentes à main et non-free chez Debian ;
  • les dépôts communautaires qui contiennent des paquets ne pouvant être incorporés dans les dépôts officiels, souvent pour des raisons de licences, par exemple le dépôt Packman qui contient les codecs nécessaires pour lire des vidéos (aux formats mp4, avi etc...) ;
  • les dépôts "spécialisés" qui regroupent des paquets de même catégorie (applis pour environnement Gnome, applis pour graphisme, applis en console etc...) ;
  • les dépôts "home", équivalents aux dépôts Copr de Fedora, qui hébergent les paquets créés par des particuliers.

Le dépôt officiel libre contient tous les logiciels dont j'aurai besoin donc pas besoin d'avoir recours aux autres, à l'exception de Packman. Concernant ce dernier, il est amusant de constater que certains projets séparent les codecs "litigieux" (mp3, mp4 etc...) et d'autres non, c'est le cas de Debian par exemple.

Les installeurs

Un des aspects importants lorsqu’on installe un OS c’est... l’installeur pardi ! Installer successivement ces trois distributions fut l’occasion de comparer les installeurs et ils sont vraiment très différents !

L’installeur Debian est simple et direct (je l’utilise en mode texte mais le mode graphique est similaire et n’offre rien de plus). Il ne permet pas de paramétrer grand chose, juste l’essentiel. Et surtout il ne faut pas avoir à installer en comptant sur une connexion wifi. C’est un peu la croix et la bannière pour tenter de fournir un pilote de carte wifi via un supporte externe durant le processus d’installation. Cela dit, il est rapide et en gros, ça s’installe en cliquant successivement sur la touche Entrée.

L’installeur de CentOS, Anaconda, qui est le même que celui de Fedora, est pareil, basique, très axé serveur. Il propose plusieurs profils d’installation pour serveurs spécialisés ou pour stations de travail, ce qui est sympa pour fournir une base prête à l’emploi. J’ai moins apprécié la partie partionnement que j’ai trouvé moyennement intuitive.

L’installeur d’openSUSE est de très loin le plus complet. C’est le plus long à se lancer mais il permet de tout configurer avant installation. On peut ainsi configurer finement la partie réseau, l’outil de partitionnement est très complet (c’est le même module qu’on retrouve par la suite dans Yast). Et chose très appréciable, il permet également de choisir chacun des paquets à installer. Pour l’exemple j’ai sélectionné une base «Bureau Gnome» puis j’ai ajouté tous les logiciels complémentaires que je veux et retiré ceux qui me sont inutiles. J’ai vraiment apprécié cette possibilité, ça évite d’installer des paquets pour les supprimer 5 minutes plus tard et de démarrer avec un système contenant tous les outils que l’on veut.

Sur chacune des machines virtuelles j’ai tenté de reproduire une configuration identique, à base de bureau Gnome et de tester avec quelle facilité je pouvais installer les logiciels que je voulais. À ce jeu, Debian s’en sort le mieux au vu de la taille de sa logithèque, suivi d’openSUSE qui dispose de nombreux paquets et peut être facilement étendue via des dépôts communautaires. CentOS est assez loin derrière et tout n’était pas toujours disponible.

Ce qui m’amène à évoquer brièvement les gestionnaires de paquets.

Les gestionnaires de paquets

Debian avec apt est le «flash» de l’équipe. Il se lance et exécute les actions très rapidement. Le rafraîchissement des sources est rapide également. Yum de CentOS est à l’opposé, il est lent à se rafraîchir et parfois semble se bloquer plusieurs longues secondes à la fin d’une installation, avant de rendre la main. Zypper dans Leap est relativement rapide, moins qu’apt, mais j’ai trouvé que c’était le plus lisible. La coloration syntaxique permet de bien se repérer dans les noms de paquets (la première lettre de chaque est en couleur) et les informations importantes relatives aux modifications apportées sont bien mises en avant.

Bon, faut se décider !

J’utilisais Debian depuis 4 ans et j’avais, il faut bien le dire, envie de changer et de découvrir (vraiment, pas juste le temps d’un test d’une heure en VM) une autre distribution. Les tests semblaient montrer qu’openSUSE pourrait répondre à mes besoins alors pourquoi pas. J’avais déjà fait usage au travail d’openSUSE en 13.1 et 13.2. Je n’avais pas été 100% conquis alors mais les retours lus ici et là sur cette nouvelle mouture qu’est la Leap m’ont conforté dans ce choix, c’est donc parti pour l’installation en réel.

Here we go !

L’installation s’est très bien passée. Bien que je déplore l’existence de pilotes privateurs pour les cartes wi-fi (les seuls qui m’importent vraiment, n’étant pas un joueur assidu sur PC), force m’est de reconnaître qu’il est difficile de s’en passer et leur inclusion par défaut dans l’installeur d’openSUSE m’a facilité la vie. Le gestionnaire de partitionnement est très complet et j’ai pu configurer très simplement mes volumes LVM chiffrés. C’est lors du résumé des options d’installation que j’ai pu choisir plus finement mes paquets, en supprimant les paquets qui me sont inutiles (jeux, gnome-document, gnome-musique etc...) et ajouter ma sélection (notamment Terminator, CherryTree et Keepassx). Un dernier clic et c’est parti, l’installeur fait son boulot et lorsque je reviens 20 min plus tard, mon PC a redémarré et est prêt à l’emploi !

Et alors, c’est bien openSUSE ?

La Leap 42.2 est une distribution moderne et stable. Donc oui, c’est bien, ça fait son travail, ça s’allume le matin, s’éteint le soir et entre les deux je n’ai pas eu de problèmes. En parlant de Gnome, je tiens à signaler l’excellente intégration de celui-ci. Historiquement openSUSE est considérée comme une distribution pro-KDE mais Gnome est parfaitement intégré et très bien fini. Le fait que la SLE (Suse Linux Entreprise) utilise Gnome (dans sa version Classique) comme bureau n’y est peut-être pas étranger. J’ai notamment apprécié de trouver l’ensemble des outils visant à configurer le système directement intégrés aux Paramètres Gnome :

Yast dans Gnome

Yast, l’outil historique d’openSUSE permettant de configurer son système graphiquement, est intéressant. Je ne suis pas particulièrement pro « utilitaires monolithiques et graphiques de configuration » car ils ont tendance à masquer la réalité et ne permettent pas d’apprendre à bien éditer des fichiers de configuration, à avoir les bonnes pratiques dans ce cas (faire une copie avant édition...). Néanmoins, sa présence n’oblige pas à l’utiliser d’une part et n’empêche pas du tout l’édition directe des fichiers de configurations d’autre part. Ainsi un-e débutant-e pas encore à l’aise pourra quand même gérer aisément certains aspects de son système. Sur ce point, je trouve que le nombre de modules Yast inclus par défaut dans une installation de type « Desktop » un poil trop important. Qui a besoin de gérer des périphériques ISCSI ou des clients NIS sur son portable perso ? Yast est en revanche très pratique lorsqu’on reprend l’administration de serveurs.

En conclusion, ce changement et ces tests m’ont permis de bien définir mes besoins et les logiciels y répondant, de comparer 3 distributions majeures et toutes très bonnes. Si je prends autant de plaisir à utiliser openSUSE c’est surtout qu’elle sait se faire complètement oublier, me permettant ainsi de me consacrer à mon travail.

J'espère que ce petit tour d'horizon vous aura donné envie de tester l'une de ces trois distributions et notamment openSUSE, distribution de qualité mais moins connue en France. Des membres de la communauté openSUSE France en expliquent les raisons dans une interview accordée à Framasoft : OpenSUSE, une distribution méconnue.

Tags: linux, opensuse