Administrations
Installer Debian Lenny a partir d'une clé USB
Lien:
boot.img
$ wget http://ftp.nl.debian.org/debian/dists/lenny/main/installer-amd64/current/images/hd-media/boot.img.gz
Renomme:
$ mv boot.img.gz lenny-boot.img.gz
Copier sur la clé (qui est en /dev/sdd ):
$ su # zcat lenny-boot.img.gz > /dev/sdd
Mounter la clé:
# mount /dev/sdd /mnt/iso
Copier l'image:
# cp debian-500-amd64-netinst.iso /mnt/iso
Demounter:
# umount /mnt/iso
Voila.
live cd debian
Lien:
USB
Lien: http://wiki.debian.org/DebianLive/Howto/USB
Télécharger l'image USB qui va bien. Par exemple, la “debian live lenny rescue”:
$ wget http://cdimage.debian.org/cdimage/release/current-live/i386/usb-hdd/debian-live-500-i386-rescue.img
Copier sur la clé USB (exemple):
# dd if=debian-live-500-i386-rescue.img of=/dev/sdh
 ecrire sur le device, et non pas sur une de ses partitions |
Et voila.
firefox 3
Etch et Lenny ?
old-stable
Les archives des “old-stable” sont là: http://cdimage.debian.org/cdimage/archive/
upgrade to Lenny
Le passage de Etch (old-stable) en Lenny (Stable).
Lien:
ménage sur Etch
D'abord, faire en sorte que “Etch” soit propre.
- nettoyer
/etc/apt/sources.listde dependance obsolete (ou allant le devenir) - ne garder que les “repository” classique de Etch
- jeter un oeil dans
/etc/apt/apt.conf.d/(en cas de melange Stable/Testing/Sid)
Ceci fait, toujours avec les repository “Etch”:
# LANG=C aptitude update # LANG=C aptitude upgrade # LANG=C aptitude dist-upgrade
(Il peut être necessaire de rebooter)
Voila, “Etch” devrait être propre.
repository Lenny
Modifier le fichier /etc/apt/sources.list :
deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free deb http://security.debian.org/ lenny/updates main contrib non-free deb-src http://security.debian.org/ lenny/updates main contrib non-free
En bonus:
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
ou parfois:
deb http://www.debian-multimedia.org/ lenny main
(En gros, on transforme “etch” en “lenny”)
upgrade
# LANG=C aptitude updateSi necessaire, installer la clé qui va bien:
# gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 4D270D06F42584E6 # gpg --armor --export 4D270D06F42584E6 | apt-key add -
Et puis:
# LANG=C aptitude upgrade
dist-upgrade
# LANG=C aptitude dist-upgrade
| les montages “nfs” semblent poser un problème: démounter les → il semblerait qu'un petit aptitude install nfs-common préalable suffise… |
upgrade 2
Lien: http://www.go2linux.org/upgrading-debian
Certains disent que c'est mieux ainsi:
# LANG=C aptitude install apt dpkg aptitude
Et encore, si “nfs-common” est installé:
# LANG=C aptitude install nfs-common
(A cause d'un 'tit probleme avec nfs: à vérifier) Et puis
# LANG=C aptitude full-upgrade
Ouai, ca marche bien.
Sans oublier:
# LANG=C aptitude autoclean
SSL
Changer les clés
Suite a un problème de clés pourris exclusivement sous Debian…
Tester la clé
$ ./dowkd.pl user thierry /home/thierry/.ssh/id_rsa.pub:1: weak key
Ma clé en tant que “user” est pourrie !
$ ./dowkd.pl host boursorama # boursorama SSH-2.0-OpenSSH_4.3p2 Debian-9 # boursorama SSH-2.0-OpenSSH_4.3p2 Debian-9 boursorama: weak key boursorama: weak key
Voila donc que la clé “sshd” de ma machine est pourrie !
$ ./dowkd.pl host debcave # debcave SSH-2.0-OpenSSH_4.3p2 Debian-9 # debcave SSH-2.0-OpenSSH_4.3p2 Debian-9
Rien a signaler a la “cave”…
Changer sa clé de "user"
Pour le “user” (moi-meme) :
$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/thierry/.ssh/id_rsa): /home/thierry/.ssh/id_rsa already exists. Overwrite (y/n)? y Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/thierry/.ssh/id_rsa. Your public key has been saved in /home/thierry/.ssh/id_rsa.pub. The key fingerprint is: xxxxxxxxxxxxxxxxxxx thierry@boursorama
Je crois qu'on peut aussi simplifier en:
ssh-keygen -N '' -t rsa
Changer la clé sshd
Lien: http://www.softec.st/en/OpenSource/DevelopersCorner/HowToRegenerateNewSsh.html
Aprés avoir verifier que les fichiers “clés” sont bien là où on les attend:
# ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa # ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa
Et voila !
Un test:
$ ./dowkd.pl host boursorama # boursorama SSH-2.0-OpenSSH_4.3p2 Debian-9 # boursorama SSH-2.0-OpenSSH_4.3p2 Debian-9
package
mixer
Liens:
purger
Effacer complemetement un package, y compris les fichiers de configurations et autres relicats.
# apt-get purge nom-du-paquet
ou
# dpkg --purge nom-du-paquet
ou
# dpkg -P nom-du-paquet
Trouver les paquets a desinstaller mais pas pas encore purgé:
# dpkg -l | grep "^rc"
Afficher le nom des packages:
# dpkg -l | grep "^rc" | awk '{ print $2 }'
Purger l'ensemble des paquets inutiles (ou supposés comme tel!) :
# dpkg -l | grep "^rc" | awk '{ print $2 }' | xargs dpkg -P
et aussi:
# COLUMNS=200 dpkg -l |grep ^rc |awk '{print $2} ' | xargs dpkg -P
Vu là: http://linuxfr.org/tips/514.html
On pourra préferer plus “propre sur lui”:
# aptitude purge $(dpkg --get-selections | grep deinstall | awk '{print $1}')
get-selections
Qu'est-ce qui est installé, et le reinstallé quelque part a l'identique:
install veut purger
Si aptitude install veut toujours purger un paquet, alors qu'on ne le souhaite pas, faire:
# aptitude install <NOM_DU_PACKAGE>:
Exemple:
# aptitude install
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Lecture de l'information d'état étendu
Initialisation de l'état des paquets... Fait
Lecture des descriptions de tâches... Fait
Les paquets suivants seront ENLEVÉS :
adobe-flashplugin{p}
0 paquets mis à jour, 0 nouvellement installés, 1 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 0o d'archives. Après dépaquetage, 11,9Mo seront libérés.
Voulez-vous continuer ? [Y/n/?] n
Abandon.
# aptitude install adobe-flashplugin:
Voila.
