Re: Migrer un système debian vers un système de fichiers chiffré luks

2018-08-23 Par sujet dethegeek 
Bonjour

Le jeudi 23 août 2018 à 11:49 +0200, Pierre Malard a écrit :
> Et pourquoi pas simplement un rsync du FS source vers le FS crypté
> monté ?

Si je duplique l'ancien système de fichiers vers celui qui est chiffré
ça ca ête très pénible de booter la machine. Je compte donc trouver une
procédure que je validerai au préalable. J'ai un brouillon avec une
procédure que j'ai mise au point mais il me manque un petit bout pour
que ça soit fiable (pour le moment il y a une part de tâtonnement et le
succès est aléatoire).

l'idéal é de profiter d'un miroir raid ou lvm pour migrer en
douceur et continuer à booter sur la version non chiffrée en cas de
pépin de migration.
> 
> > Le 23 août 2018 à 10:44, dethegeek  a écrit :
> > 
> > Bonjour,
> > 
> > J'ai un Debian sid sur raid 1 + LVM que je veux migrer dans un
> > volume
> > chiffré. Mes recherches ne m'ont doné que des méthodes
> > d'installation
> > frâiche. 
> > 
> > Quelqu'un a t il une bonne ressource pour m'éviter de tout
> > réinstaller
> > (et perdre du temps à tout reconfigurer) ?
> > 
> 
> -- 
> Pierre Malard
> 
>«Le courage, c'est de chercher la vérité et de la dire, 
> c'est de ne pas subir la loi du mensonge triomphant qui passe 
> et de ne pas faire écho de notre âme, de notre bouche et de nos
> mains 
> aux applaudissements imbéciles et aux huées fanatiques.»
>   Jean Jaures - "Discours de jeunesse" -
> 1903
>("`-/")_.-'"``-._
> . . `; -._)-;-,_`)
>(v_,)'  _  )`-.\  ``-'
>   _.- _..-_/ / ((.'
> ((,.-'   ((,/ πr
> 
> perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  )
> )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_):
> 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
> - --> Ce message n’engage que son auteur <--
>

Re: Migrer un système debian vers un système de fichiers chiffré luks

2018-08-23 Par sujet dethegeek 
bonjour

J'ai la chance d'avoir pris un réflexe: ne pas allouer tout l'espace
disque avec mes volumes logiques. De plus mes disques font 2 To et j'ai
des 4 To qui attendent la fin de l'opération pour aller dans une
machine de sauvegarde. L'espace disque n'est pas un souci.

Le jeudi 23 août 2018 à 13:59 +0200, David BERCOT a écrit :
> Bonjour,
> 
> J'imagine qu'il n'y a peut-être pas la place de tout dupliquer ;-)
> 
> Sinon, je pense en effet qu'il n'y a pas de migration possible.
> 
> D'ailleurs, quand je ré-installe mon ordinateur, je suis obligé de
> tout
> sauvegarder au préalable (via rsync d'ailleurs), d'effectuer une
> nouvelle installation et enfin de tout ré-injecter (mon home,
> toujours
> via rsync).
> L'idéal serait une solution pour reprendre une partition chiffrée
> lors
> d'une nouvelle installation (à moins que je ne sois passé à côté de
> quelque chose)...
> 
> David.
> 
> Le 23/08/2018 à 11:49, Pierre Malard a écrit :
> > Et pourquoi pas simplement un rsync du FS source vers le FS crypté
> > monté ?
> > 
> > > Le 23 août 2018 à 10:44, dethegeek  > > > a écrit :
> > > 
> > > Bonjour,
> > > 
> > > J'ai un Debian sid sur raid 1 + LVM que je veux migrer dans un
> > > volume
> > > chiffré. Mes recherches ne m'ont doné que des méthodes
> > > d'installation
> > > frâiche.
> > > 
> > > Quelqu'un a t il une bonne ressource pour m'éviter de tout
> > > réinstaller
> > > (et perdre du temps à tout reconfigurer) ?
> > > 
> > 
> > -- 
> > Pierre Malard
> > 
> >«/Le courage, c'est de chercher la vérité et de la dire, /
> > /c'est de ne pas subir la loi du mensonge triomphant qui
> > passe /
> > /et de ne pas faire écho de notre âme, de notre bouche et de
> > nos mains /
> > /aux applaudissements imbéciles et aux huées fanatiques./»
> > Jean Jaures - "Discours de jeunesse" - 1903
> >("`-/")_.-'"``-._
> > . . `; -._)-;-,_`)
> >(v_,)'  _  )`-.\  ``-'
> >   _.- _..-_/ / ((.'
> > ((,.-'   ((,/ πr
> > 
> > perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-
> >  )
> > )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_):
> > 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
> > - --> Ce message n’engage que son auteur <--
> > 
> 
>

Re: Migrer un système debian vers un système de fichiers chiffré luks

2018-08-23 Par sujet David BERCOT 
Bonjour,

J'imagine qu'il n'y a peut-être pas la place de tout dupliquer ;-)

Sinon, je pense en effet qu'il n'y a pas de migration possible.

D'ailleurs, quand je ré-installe mon ordinateur, je suis obligé de tout
sauvegarder au préalable (via rsync d'ailleurs), d'effectuer une
nouvelle installation et enfin de tout ré-injecter (mon home, toujours
via rsync).
L'idéal serait une solution pour reprendre une partition chiffrée lors
d'une nouvelle installation (à moins que je ne sois passé à côté de
quelque chose)...

David.

Le 23/08/2018 à 11:49, Pierre Malard a écrit :
> Et pourquoi pas simplement un rsync du FS source vers le FS crypté monté ?
> 
>> Le 23 août 2018 à 10:44, dethegeek > > a écrit :
>>
>> Bonjour,
>>
>> J'ai un Debian sid sur raid 1 + LVM que je veux migrer dans un volume
>> chiffré. Mes recherches ne m'ont doné que des méthodes d'installation
>> frâiche.
>>
>> Quelqu'un a t il une bonne ressource pour m'éviter de tout réinstaller
>> (et perdre du temps à tout reconfigurer) ?
>>
> 
> -- 
> Pierre Malard
> 
>    «/Le courage, c'est de chercher la vérité et de la dire, /
> /    c'est de ne pas subir la loi du mensonge triomphant qui passe /
> /    et de ne pas faire écho de notre âme, de notre bouche et de nos mains /
> /    aux applaudissements imbéciles et aux huées fanatiques./»
>         Jean Jaures - "Discours de jeunesse" - 1903
>    ("`-/")_.-'"``-._
>     . . `; -._    )-;-,_`)
>    (v_,)'  _  )`-.\  ``-'
>   _.- _..-_/ / ((.'
> ((,.-'   ((,/         πr
> 
> perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  )
> )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_):
> 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
> - --> Ce message n’engage que son auteur <--
>

Re: Dossier .presage dans le home/user/

2018-08-23 Par sujet Haricophile 
Le jeudi 23 août 2018 à 09:00 +0200, Daniel Caillibaud a écrit :
> Ça me semble déplacé dans ce contexte…

Tu as un logiciel : presage
Tu as un fichier : .pressage

Hypothèse 1 : tu lance presage, ça ouvre le fichier ?

Hypothèse 2 : tu regarde a tout zazard si le fichier est ouvert dans le
cadre des activités courantes et quel process l'utilise.

Hypothèse 3 : les 2 précédente ne donnent rien :

Sur un fichier qui ressemble fort a des data, regarder la date de
dernière modification qui peut être une piste.

Mieux, tu sacrifie l'économie d'I/O sur le disque en désactivant
l'option de montage "relatime"/"noatime" pour connaître les dates de
dernière ouverture des fichiers, ça sert a ça, a administrer... 

... et là ça te donnera une bonne idée de savoir si ce fichier est
encore utilisé et quand il l'a été.

S'il y a un doute, on peut le renommer et voir s'il ne se recrée pas et
si ça a un impact sur un soft ça ne devrait pas avoir d'inconvénient
majeur et c'est réversible. Dans tous les cas ça devrait te donner une
idée de quand tu dois lancer cette foutument vieille mais utile
commande d'admin Unix lsof.

Pour les problèmes temporels, j'utilise selon les usage et les
commandes watch (vieux machin aussi), un petit script bash ou autre
(utile aussi pour filtrer la sortie), et le plus récent mais pas tant
que ça et que j'oubliais dans cette histoire : "notify".

Bref il va falloir en quoi c'est déplacé cette commande pour savoir
quel est le programme qui utilise ce fichier, ce qui me semblait être
la question au départ ?

Re: Migrer un système debian vers un système de fichiers chiffré luks

2018-08-23 Par sujet Pierre Malard 
Et pourquoi pas simplement un rsync du FS source vers le FS crypté monté ?

> Le 23 août 2018 à 10:44, dethegeek  a écrit :
> 
> Bonjour,
> 
> J'ai un Debian sid sur raid 1 + LVM que je veux migrer dans un volume
> chiffré. Mes recherches ne m'ont doné que des méthodes d'installation
> frâiche.
> 
> Quelqu'un a t il une bonne ressource pour m'éviter de tout réinstaller
> (et perdre du temps à tout reconfigurer) ?
> 

--
Pierre Malard

   «Le courage, c'est de chercher la vérité et de la dire,
c'est de ne pas subir la loi du mensonge triomphant qui passe
et de ne pas faire écho de notre âme, de notre bouche et de nos mains
aux applaudissements imbéciles et aux huées fanatiques.»
Jean Jaures - "Discours de jeunesse" - 1903
   ("`-/")_.-'"``-._
. . `; -._)-;-,_`)
   (v_,)'  _  )`-.\  ``-'
  _.- _..-_/ / ((.'
((,.-'   ((,/ πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Accès réseau via USB défaillant (après installation OpenVPN)

2018-08-23 Par sujet Haricophile 
Le jeudi 23 août 2018 à 01:09 +0200, roger.tar...@free.fr a écrit :
> Ok. Comment fait-on pour ne plus utiliser du tout Network-Manager ?
> (PS : ça fait plusieurs fois que j'entends des gens de réseau me dire
> que "c'est buggé" - ou dur à gérer - )
> Est-ce que le choix du bureau (Gnome, XFCE, etc.) a une incidence sur
> la présence de Network-Manager?
> 
> PS : j'ai compris que le pgm resolvconf ne correspond pas à une
> méthode statique "obsolète".
> Que veux-tu dire exactement ?
> 
> Quelle est la doc de référence n° 1 sur Debian pour tous ces sujets
> "sensibles" ?

C'est un peu le problème de Debian, beaucoup de doc verbeuse et pas hyper 
facile a trouver. Les wiki
de Archlinux et Gentoo sont bien mieux  structurées.
]
Il y a pour commencer le manuel d'install, mais je constate que la partie 
configuration réseau a été
élaguée.

Sinon dans les pistes :

https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html

https://wiki.debian-fr.xyz/Configuration_du_réseau

https://debian-facile.org/doc:reseau:reseau

et d'autres pistes :

https://www.debian-fr.org/t/blue-book-documentation-debian-pour-les-nouveaux-et-les-autres/71023

https://debian-handbook.info/browse/fr-FR/stable/solving-problems.html#sect.documentation-sources

et aussi un truc qui prend un peu de place et installe un serveur web s'il 
n'est pas présent mais
qui est pratique pour explorer la doc du disque depuis le navigateur : dwww

https://packages.debian.org/search?keywords=dwww=names=all=all

Migrer un système debian vers un système de fichiers chiffré luks

2018-08-23 Par sujet dethegeek 
Bonjour,

J'ai un Debian sid sur raid 1 + LVM que je veux migrer dans un volume
chiffré. Mes recherches ne m'ont doné que des méthodes d'installation
frâiche. 

Quelqu'un a t il une bonne ressource pour m'éviter de tout réinstaller
(et perdre du temps à tout reconfigurer) ?

Re: Dossier .presage dans le home/user/

2018-08-23 Par sujet Daniel Caillibaud 
Le 22/08/18 à 23:15, Haricophile  a écrit :

> Le mercredi 22 août 2018 à 06:34 +0200, Basile Starynkevitch a écrit :
> > Je recommendrais plutôt de commencer par file~/.presage/lm.db pour 
> > comprendre ce qu'est ce fichier. Ca pourrait être autre chose qu'un
> > base 
> > SQLite (par exemple, ça pourrait être un fichier indexé pour GDBM).
> > 
> > D'autre part, le logiciel (probablement presage) qui a créé ce
> > fichier 

> Sinon il y a le vieux bon lsof 
> https://debian-facile.org/doc:systeme:lsof

Ça fait pas la même chose, lsof te dit qui utilise le fichier à ce moment
là (mais si personne s'en sert à cet instant ça ne donne aucune info), file
te donne des infos sur la nature du fichier.

> pourquoi faire simple quand on peut faire compliqué... ou le contraire
> peut-être.

Ça me semble déplacé dans ce contexte…

-- 
Daniel

(A Darwin qui lui expliquait que l'homme descendait du singe)
"Mon Dieu, pourvu que cela ne se sache pas!"
La reine Victoria.