Si le moteur est basé sur celui de Plee the Bear qui est distribué sous GPL, comment gérez-vous la transition vers une licence propriétaire ?
Si Plee the Bear est copylefté par Stuffomatic, j'imagine que Stuffomatic s'octroit une licence non-libre.
Mais comme vous n'indiquez pas qui est le propriétaire des droits de Plee the Bear (Stuffomatic, ou bien les membres de cette même équipe mais à titre individuel et personnel), et que j'ai la flemme d'aller regarder les sources, je me demandais comment cela se passait légalement.
Ou peut-être que je capillotracte une simple situation où les auteurs d'un code accordent une licence non libre à une société, indépendamment de la licence libre sous laquelle il avait été distribué initialement.
That is excellent news. Amazon.fr has few options from third parties with various hotspots. The prices are upward of 70€ for the same functionality for me. Never mind the slow system.
I even tried to avoid the burocracy by examining the Swiss offers as the Swiss are quite close. Only that I am going to move in a few months. And that's for sure. And probably away from the Swiss antennas.
Well, the next in line is a 49€ old android with wifi. Never ever toyed with android so I have no idea of how it connects. But it does make sense as it's like the iOS for the MacOS.
Wifi would be nice if it can be set up as a hotspot itself so I can share the connection. Otherwise it would probably never leave the shelf from home.
I do have a wonderful Motorola, the first and probably the only mobile phone with eInk screen. There is a jack for the power adaptor and that's it.
I do have two Samsungs. Plain GSM (2G). Can't find the cable for either of them.
Of all of them the Nokia is the only one that has 3G support. Only that is locked.
In all this mess I am ready to get yet another tool. Only it has to have all these qualities:
* cheap
* unlocked
* someone swearing it would work out of the box to use it as a modem, maybe some webpage explaining the procedure.
I want to do the tethering in order to avoid messing up the contract. The providers say I can't use the SIM card into anything else than a phone, or it would be counted as abuse. Given that I am a heavy user, it's easy to mark that as abuse.
So, one phone, one cable and a Fedora 17 laptop. But I can change that distribution with anything major, but Ubuntu.
You are right. But my written French is almost impossible to read. But I can fully understand it both when spoken with or without an accent or in writing. In a way that's the more clear path as Google Translate could deliver a readable French version. I could do it myself, but I'd rather be covered by shame because of my own phrasing.
I am writing here because I am in France and my tech troubles are very much related to the particularities of the French customs and burocracy.
I know that a box would be a more elegant solution, but the path is too complicated from an administrative point of view that I have to rely on wireless solutions.
Thank you for the translation. But it could not have been spam: there is no link leading out, no proposition to buy something, anything.
I finally found out that a HotSpot thingie can be the answer to all issues of compatibility. No more driver issues once the WiFi chips in your computer are working well.
But that's a solution forbidden by Free, B%You and all cheaper unlimited solutions.
l'avantage quand même c'est de ne pas avoir de filtre en papier, est que c'est silencieux. je n'ai jamais pu mis faire au bruit : glou glou pssssss ro ro RO burp BURP roo sssshhh des machines à filtres.
J'entend déjà qu'il faut la détartrer, mais je l'ai déjà fait, et quitte à ne plus en boire même a l'acide chlorhydrique histoire de voir si un détartrage TOTAL pouvait améliorer les choses. ben non toujours cette douce mélodie.
le seule avantage de la machine standard c'est l'odeur dans la maison.
Pfiouf … maintenant que tu le dis, avec les couleurs je vois bien que c'est le continent africain sur la tête, mais dans la forme, et sans avoir l'image originale sous le nez, je voyais le continent américain avec la péninsule californienne à coté de l'oreille.
Même avec l'image originale, je n'arrive pas à reconnaître les différents continents sur Suzanne.
Je n'utilise pas Blender et ne m'y intéresse pas vraiment, du moins actuellement.
Donc ce qui suit est une simple constatation sur le logo que tu as créé, avec pour seul objectif de pointer une contradiction qui m'a sauté aux yeux :
le logo de blenderfr.org est donc Suzanne sur laquelle tu mappes une image du globe terrestre. Le fait que seul le continent américain soit visible au final ne te gêne pas ? À part Québec, je ne vois pas trop comment cela représente la francophonie.
Pour le reste bon courage et longue vie à ton nouveau projet.
ça m'étonne toujours, ça se déclenche au bout de combien de temps ? ça fait bientôt trente ans que j'ai un clavier entre les mains
Ça fait dans les 25 ans que j'ai des claviers standards entre les mains, et jamais aucun problème ni aucune douleur même en usage intensif.
Je ne croise jamais le doigts, je ne frappe pas violemment les touches, je les caresse juste ce qu'il faut, j'ai les mains décontractées sur un clavier, avant-bras généralement en léger appui sur la table, je ne me casse pas les poignets (je choisis des claviers très plats, sans repose-poignets et autres conneries qui font faire un angle à la main), je place mes doigts comme ils arrivent sur le clavier sans chercher à forcer une position académique mais plus inconfortable, je déplace très peu mes bras et mains et me sers de tous mes doigts pour taper de la manière que je juge naturelle, celle que j'ai développé personnellement à l'usage.
Et en ce qui concerne ma vitesse de frappe, elle me permet de sortir en vitesse de croisière et sans forcer ~90 MPM à ce test que j'ai récemment découvert (87 MPM au premier essai, 96 MPM au deuxième essai, 103 MPM au troisième essai, je n'ai pas poussé plus loin, c'est vite barbant).
De même pour la souris, je tiens la souris du bout des doigts allongés, par un contact non appuyé, les doigts qui affleurent seulement, main totalement décontractée, quand je bouge la souris, la main ne bouge pas, je la fais glisser doucement sous ma main avec les doigts, sans aucune crispation.
Quand j'ai les mains sur un clavier ou une souris, je suis en permanence en position relaxée, je ne comprends pas comment on peut se défoncer…
Enfin si, je comprends en ayant vu toutes ces années comment certains en font usage : poignets cassés par des claviers relevés à l'extrême, position encore plus exagérée par un gros repose-poignet devant le clavier, les avant-bras souvent appuyés contre le rebord du bureau (à l'angle, au lieu d'avoir les avant-bras bien à plat et les mains à plat dans le prolongement), frappes violentes sur le clavier (dont un pote qui arrivait à faire sauter des touches…), des grands écarts et des croisements sans arrêt (que personnellement je trouve « douloureux ») avec les doigts pour des raccourcis claviers ou des actions qu'on a à peine moins vite fait de faire à la souris, des souris écrasées par le poids de la main voire du bras, des clics tellement appuyés fort que la souris tout entière bouge sous la pression et le curseur se déplace, etc.
Évidemment, avec de tels mauvais usages, il n'est guère étonnant que le corps manifeste ses limites…
Je veux dire, il y a des cas « problématique » : numéro étranger, numéro en 07 et non 06, etc. Déjà que pour les mails c'est la merde alors qu'il existe des RFC claire, pour la téléphonie, j'ai même pas envie d'imaginer le bordel.
En direct de grsecurity@OFTC, je viens d'avoir la confirmation qu'il n'y a pas de réelle politique de mise à jour pour la version stable.
Les évolutions de cette version consistent en des corrections de bugs et des backports de diverses fonctionnalités, mais le choix de répercuter telle ou telle commit sur le noyau d'une machine en production reste une décision spécifique du sysadmin.
Donc les méthodes de contournement que je proposais plus haut semble à ce jour les seules solutions pour éviter les interruptions du service qui pourrait sensiblement augmenter si on choisissait d'appliquer et de maintenir ce patch sur son noyau
mais dans le cas particulier de grsecurity, il ne s'agit pas uniquement d'ajouts de features mais de corrections de régressions, de correction de bugs etc… Contrairement au nom qui lui est donnée, ce n'est pas une version stable, c'est une rolling release.
Je trouve ça très perturbant pour l'élément pivot d'un serveur: sans grsecurity, si on suit les version maintenues à long terme, les mises à jours sont relativement espacées, mais si on ajoute le patch grsecurity, il faudrait faire une mise à jour, donc un reboot, par semaine !
grsecurity est censé apporté plus de sécurité à mon serveur, mais j'ai l'impression que cela se fait au détriment de son uptime. Ca peut tout à fait se gérer en définissant des phases de maintenance pendant les zones creuses d'activité et en avertissant les utilisateurs, ou en doublant les serveurs et en profiter pour faire du load balancing, mais ça reste des solutions de contournement d'un problème causé en amont par le mode de fonctionnement de grsecurity.
Ma question avait pour but de rechercher des solutions plus directes qui auraient pu avoir été mises en place par les équipes de grsecurity ou bien par certains de leurs gros utilisateurs.
Mais ca n'a pas l'air de passionner les foules, donc je devrais plutôt chercher mes réponses sur le chan de grsecurity.
Pour info, j'ai testé tout cela sur une machine virtuelle pour l'installation d'une Debian stable (squeeze). Je ne pense pas qu'il y ait de grands changements pour une autre version de Debian ou sur une machine réélle.
Il n'y a pas de solution toute faite, mais ce n'est pas si compliqué que cela.
Dans un premier temps, il faut suivre ce guide pour pouvoir utiliser le debian-installer: cela permet de créer un noyau et un initrd à placer sur la machine cible. À l'exception de la partie grub dont la syntaxe doit être mise à jour, ce guide se suit sans difficulté. Il faut juste s'assurer d'indiquer les bonnes informations dans le fichier preseed pour la mise en réseau de la machine (dns, gateway, ip etc …), et s'assurer que votre item 'debian-installer' est bien la sélection par défaut de grub.
Dans un deuxième temps on redémarre la machine cible qui doit lancer le debian installer et attendre qu'on s'y connecte via ssh. Une fois cela fait, l'installation se déroule comme sur votre machine locale, phase de chiffrage des partitions incluse. On n'oubliera pas d'installer un serveur SSH pour ne pas se retrouver enfermer dehors. La seule différence se situe à la fin de la procédure: ne redémarrez pas la machine quand l'installateur indique c'est la prochaine étape, sinon, comme tout est chiffré, le boot s'arrêtera à la demande de passphrase, sans possibilité de s'y connecter à distance.
On revient en arrière et on ouvre un shell pour installer dropbear sur la machine cible (chroot /target apt-get install dropbear). Les clés d'identification de la machine sont créés automatiquement dans le initramfs, ainsi que la paire de clé d'accès ssh. Il faut ensuite scp la clé privée sur sa machine locale, ne garder que le fichier authorized_keys dans /target/etc/initramfs-tools/root/.ssh ( pas la peine de laisser traîner le reste sachant que le initramfs ne sera pas chiffré), et enfin mettre à jour le initramfs (mount --rebind /proc /target/proc; chroot /target update-initramfs -u ).
On redémarre la machine cible et on prie !
depuis la machine locale on envoie la passphrase:
ssh -o "UserKnownHostsFile=<chemin_ver_un_fichier_known_host_de_votre_choix>" -i <chemin_vers_la_clé_privée> root@<addresse_ip_de_la_machine_cible> 'echo -ne "la passpĥrase magique configurée lors de l'installation" > /lib/cryptsetup/passfifo'
et voila ! ssh <mon_login>@<addresse_ip_de_la_machine_cible> et vous serez chez vous en toute intimité !
# comment passez vous de GPL à propriétaire ?
Posté par Anonyme . En réponse à la dépêche Sortie de Andy's Super Great Park, des sensations dans ton Linux. Évalué à 10.
Si le moteur est basé sur celui de Plee the Bear qui est distribué sous GPL, comment gérez-vous la transition vers une licence propriétaire ?
Si Plee the Bear est copylefté par Stuffomatic, j'imagine que Stuffomatic s'octroit une licence non-libre.
Mais comme vous n'indiquez pas qui est le propriétaire des droits de Plee the Bear (Stuffomatic, ou bien les membres de cette même équipe mais à titre individuel et personnel), et que j'ai la flemme d'aller regarder les sources, je me demandais comment cela se passait légalement.
Ou peut-être que je capillotracte une simple situation où les auteurs d'un code accordent une licence non libre à une société, indépendamment de la licence libre sous laquelle il avait été distribué initialement.
[^] # Re: Free Mobile
Posté par Anonyme . En réponse au message Ultracheap 3G unlocked phone to be used as a modem. Évalué à 1.
That is excellent news. Amazon.fr has few options from third parties with various hotspots. The prices are upward of 70€ for the same functionality for me. Never mind the slow system.
[^] # Re: Notice : french-speaking forum
Posté par Anonyme . En réponse au message Ultracheap 3G unlocked phone to be used as a modem. Évalué à 1.
I even tried to avoid the burocracy by examining the Swiss offers as the Swiss are quite close. Only that I am going to move in a few months. And that's for sure. And probably away from the Swiss antennas.
[^] # Re: Free Mobile
Posté par Anonyme . En réponse au message Ultracheap 3G unlocked phone to be used as a modem. Évalué à 1.
Well, the next in line is a 49€ old android with wifi. Never ever toyed with android so I have no idea of how it connects. But it does make sense as it's like the iOS for the MacOS.
Wifi would be nice if it can be set up as a hotspot itself so I can share the connection. Otherwise it would probably never leave the shelf from home.
[^] # Re: precisions ? in english then in french.
Posté par Anonyme . En réponse au message Ultracheap 3G unlocked phone to be used as a modem. Évalué à 1.
That's right.
[^] # Re: precisions ? in english then in french.
Posté par Anonyme . En réponse au message Ultracheap 3G unlocked phone to be used as a modem. Évalué à 0.
Well
I do have a wonderful Motorola, the first and probably the only mobile phone with eInk screen. There is a jack for the power adaptor and that's it.
I do have two Samsungs. Plain GSM (2G). Can't find the cable for either of them.
Of all of them the Nokia is the only one that has 3G support. Only that is locked.
In all this mess I am ready to get yet another tool. Only it has to have all these qualities:
* cheap
* unlocked
* someone swearing it would work out of the box to use it as a modem, maybe some webpage explaining the procedure.
[^] # Re: precisions ? in english then in french.
Posté par Anonyme . En réponse au message Ultracheap 3G unlocked phone to be used as a modem. Évalué à 1.
Hello NeoX
I want to do the tethering in order to avoid messing up the contract. The providers say I can't use the SIM card into anything else than a phone, or it would be counted as abuse. Given that I am a heavy user, it's easy to mark that as abuse.
So, one phone, one cable and a Fedora 17 laptop. But I can change that distribution with anything major, but Ubuntu.
[^] # Re: Notice : french-speaking forum
Posté par Anonyme . En réponse au message Ultracheap 3G unlocked phone to be used as a modem. Évalué à 1.
Hello Obsidian
You are right. But my written French is almost impossible to read. But I can fully understand it both when spoken with or without an accent or in writing. In a way that's the more clear path as Google Translate could deliver a readable French version. I could do it myself, but I'd rather be covered by shame because of my own phrasing.
I am writing here because I am in France and my tech troubles are very much related to the particularities of the French customs and burocracy.
I know that a box would be a more elegant solution, but the path is too complicated from an administrative point of view that I have to rely on wireless solutions.
Thank you for the translation. But it could not have been spam: there is no link leading out, no proposition to buy something, anything.
# Hotspot
Posté par Anonyme . En réponse au message Clé USB 3G. Évalué à 0.
I finally found out that a HotSpot thingie can be the answer to all issues of compatibility. No more driver issues once the WiFi chips in your computer are working well.
But that's a solution forbidden by Free, B%You and all cheaper unlimited solutions.
[^] # Re: Cafetière à piston
Posté par Anonyme . En réponse au sondage Machines à café. Évalué à 1.
l'avantage quand même c'est de ne pas avoir de filtre en papier, est que c'est silencieux. je n'ai jamais pu mis faire au bruit : glou glou pssssss ro ro RO burp BURP roo sssshhh des machines à filtres.
J'entend déjà qu'il faut la détartrer, mais je l'ai déjà fait, et quitte à ne plus en boire même a l'acide chlorhydrique histoire de voir si un détartrage TOTAL pouvait améliorer les choses. ben non toujours cette douce mélodie.
le seule avantage de la machine standard c'est l'odeur dans la maison.
[^] # Re: mauvais calculs
Posté par Anonyme . En réponse au journal OWNI est à sec. Évalué à 3.
« Ouh, ca sent la rigueur statistique, la rigueur scientifique. Chouette! »
[^] # Re: réalité diminuée
Posté par Anonyme . En réponse au journal The Niantic Project ou comment faire sortir les geeks de chez eux. Évalué à 0.
Zut. Sceptique**
[^] # Re: réalité diminuée
Posté par Anonyme . En réponse au journal The Niantic Project ou comment faire sortir les geeks de chez eux. Évalué à 3.
En plus, avec quelques bouteilles de vin on peut facilement faire de la réalité augmentée avec notre propre imagination.
Sinon je suis au moins aussi septique devant ce « jeu » que devant Google.
[^] # Re: le logo
Posté par Anonyme . En réponse au journal Un planet francophone pour Blender. Évalué à 4.
Pfiouf … maintenant que tu le dis, avec les couleurs je vois bien que c'est le continent africain sur la tête, mais dans la forme, et sans avoir l'image originale sous le nez, je voyais le continent américain avec la péninsule californienne à coté de l'oreille.
Même avec l'image originale, je n'arrive pas à reconnaître les différents continents sur Suzanne.
bon ben je sors alors …
# le logo
Posté par Anonyme . En réponse au journal Un planet francophone pour Blender. Évalué à 2.
Je n'utilise pas Blender et ne m'y intéresse pas vraiment, du moins actuellement.
Donc ce qui suit est une simple constatation sur le logo que tu as créé, avec pour seul objectif de pointer une contradiction qui m'a sauté aux yeux :
le logo de blenderfr.org est donc Suzanne sur laquelle tu mappes une image du globe terrestre. Le fait que seul le continent américain soit visible au final ne te gêne pas ? À part Québec, je ne vois pas trop comment cela représente la francophonie.
Pour le reste bon courage et longue vie à ton nouveau projet.
[^] # Re: Mes 0.02 €
Posté par Anonyme . En réponse au journal De la honte que constitue le clavier français et des actions à entreprendre pour y remédier. Évalué à 3. Dernière modification le 13 décembre 2012 à 04:50.
Ça fait dans les 25 ans que j'ai des claviers standards entre les mains, et jamais aucun problème ni aucune douleur même en usage intensif.
Je ne croise jamais le doigts, je ne frappe pas violemment les touches, je les caresse juste ce qu'il faut, j'ai les mains décontractées sur un clavier, avant-bras généralement en léger appui sur la table, je ne me casse pas les poignets (je choisis des claviers très plats, sans repose-poignets et autres conneries qui font faire un angle à la main), je place mes doigts comme ils arrivent sur le clavier sans chercher à forcer une position académique mais plus inconfortable, je déplace très peu mes bras et mains et me sers de tous mes doigts pour taper de la manière que je juge naturelle, celle que j'ai développé personnellement à l'usage.
Et en ce qui concerne ma vitesse de frappe, elle me permet de sortir en vitesse de croisière et sans forcer ~90 MPM à ce test que j'ai récemment découvert (87 MPM au premier essai, 96 MPM au deuxième essai, 103 MPM au troisième essai, je n'ai pas poussé plus loin, c'est vite barbant).
De même pour la souris, je tiens la souris du bout des doigts allongés, par un contact non appuyé, les doigts qui affleurent seulement, main totalement décontractée, quand je bouge la souris, la main ne bouge pas, je la fais glisser doucement sous ma main avec les doigts, sans aucune crispation.
Quand j'ai les mains sur un clavier ou une souris, je suis en permanence en position relaxée, je ne comprends pas comment on peut se défoncer…
Enfin si, je comprends en ayant vu toutes ces années comment certains en font usage : poignets cassés par des claviers relevés à l'extrême, position encore plus exagérée par un gros repose-poignet devant le clavier, les avant-bras souvent appuyés contre le rebord du bureau (à l'angle, au lieu d'avoir les avant-bras bien à plat et les mains à plat dans le prolongement), frappes violentes sur le clavier (dont un pote qui arrivait à faire sauter des touches…), des grands écarts et des croisements sans arrêt (que personnellement je trouve « douloureux ») avec les doigts pour des raccourcis claviers ou des actions qu'on a à peine moins vite fait de faire à la souris, des souris écrasées par le poids de la main voire du bras, des clics tellement appuyés fort que la souris tout entière bouge sous la pression et le curseur se déplace, etc.
Évidemment, avec de tels mauvais usages, il n'est guère étonnant que le corps manifeste ses limites…
[^] # Re: RC2 en-direct-de-l'aéroport-de-Portland-pourvu-que-ça-dure
Posté par Anonyme . En réponse à la dépêche Sortie du noyau Linux 3.7. Évalué à 5.
Du NAT IPv4 ou du NAT IPv6 ? :)
[^] # Re: RC2 en-direct-de-l'aéroport-de-Portland-pourvu-que-ça-dure
Posté par Anonyme . En réponse à la dépêche Sortie du noyau Linux 3.7. Évalué à 3.
Ça marche tout le temps ?
Je veux dire, il y a des cas « problématique » : numéro étranger, numéro en 07 et non 06, etc. Déjà que pour les mails c'est la merde alors qu'il existe des RFC claire, pour la téléphonie, j'ai même pas envie d'imaginer le bordel.
[^] # Re: Hurd et FreeBSD
Posté par Anonyme . En réponse au journal 10 ans de libcaca. Évalué à 1.
Pour utiliser FreeBSD je crois savoir que ça existe oui, concernant le Hurd… mouais bon :°
Sinon mon message était à prendre au, heu, 37ième degré :D
# Hurd et FreeBSD
Posté par Anonyme . En réponse au journal 10 ans de libcaca. Évalué à 3. Dernière modification le 11 décembre 2012 à 20:03.
C'est un troll ? Je veux bien que ça soit parce que c'est Jeudi mais bon, la prochaine fois prends-toi y une semaine à l'avance quoi :°
Amicalement :D
[^] # Re: Politique : encore faut-il en avoir une
Posté par Anonyme . En réponse au message [RÉSOLU] grsecurity et politique de mise à jour. Évalué à 1. Dernière modification le 11 décembre 2012 à 16:08.
En direct de grsecurity@OFTC, je viens d'avoir la confirmation qu'il n'y a pas de réelle politique de mise à jour pour la version stable.
Les évolutions de cette version consistent en des corrections de bugs et des backports de diverses fonctionnalités, mais le choix de répercuter telle ou telle commit sur le noyau d'une machine en production reste une décision spécifique du sysadmin.
Donc les méthodes de contournement que je proposais plus haut semble à ce jour les seules solutions pour éviter les interruptions du service qui pourrait sensiblement augmenter si on choisissait d'appliquer et de maintenir ce patch sur son noyau
[^] # Re: Politique : encore faut-il en avoir une
Posté par Anonyme . En réponse au message [RÉSOLU] grsecurity et politique de mise à jour. Évalué à 1.
mais dans le cas particulier de grsecurity, il ne s'agit pas uniquement d'ajouts de features mais de corrections de régressions, de correction de bugs etc… Contrairement au nom qui lui est donnée, ce n'est pas une version stable, c'est une rolling release.
Je trouve ça très perturbant pour l'élément pivot d'un serveur: sans grsecurity, si on suit les version maintenues à long terme, les mises à jours sont relativement espacées, mais si on ajoute le patch grsecurity, il faudrait faire une mise à jour, donc un reboot, par semaine !
grsecurity est censé apporté plus de sécurité à mon serveur, mais j'ai l'impression que cela se fait au détriment de son uptime. Ca peut tout à fait se gérer en définissant des phases de maintenance pendant les zones creuses d'activité et en avertissant les utilisateurs, ou en doublant les serveurs et en profiter pour faire du load balancing, mais ça reste des solutions de contournement d'un problème causé en amont par le mode de fonctionnement de grsecurity.
Ma question avait pour but de rechercher des solutions plus directes qui auraient pu avoir été mises en place par les équipes de grsecurity ou bien par certains de leurs gros utilisateurs.
Mais ca n'a pas l'air de passionner les foules, donc je devrais plutôt chercher mes réponses sur le chan de grsecurity.
[^] # Re: La solution
Posté par Anonyme . En réponse au message [RÉSOLU] cryptsetup et installation à distance. Évalué à 3.
Pour info, j'ai testé tout cela sur une machine virtuelle pour l'installation d'une Debian stable (squeeze). Je ne pense pas qu'il y ait de grands changements pour une autre version de Debian ou sur une machine réélle.
# La solution
Posté par Anonyme . En réponse au message [RÉSOLU] cryptsetup et installation à distance. Évalué à 3.
Il n'y a pas de solution toute faite, mais ce n'est pas si compliqué que cela.
Dans un premier temps, il faut suivre ce guide pour pouvoir utiliser le debian-installer: cela permet de créer un noyau et un initrd à placer sur la machine cible. À l'exception de la partie grub dont la syntaxe doit être mise à jour, ce guide se suit sans difficulté. Il faut juste s'assurer d'indiquer les bonnes informations dans le fichier preseed pour la mise en réseau de la machine (dns, gateway, ip etc …), et s'assurer que votre item 'debian-installer' est bien la sélection par défaut de grub.
Dans un deuxième temps on redémarre la machine cible qui doit lancer le debian installer et attendre qu'on s'y connecte via ssh. Une fois cela fait, l'installation se déroule comme sur votre machine locale, phase de chiffrage des partitions incluse. On n'oubliera pas d'installer un serveur SSH pour ne pas se retrouver enfermer dehors. La seule différence se situe à la fin de la procédure: ne redémarrez pas la machine quand l'installateur indique c'est la prochaine étape, sinon, comme tout est chiffré, le boot s'arrêtera à la demande de passphrase, sans possibilité de s'y connecter à distance.
On revient en arrière et on ouvre un shell pour installer dropbear sur la machine cible (chroot /target apt-get install dropbear). Les clés d'identification de la machine sont créés automatiquement dans le initramfs, ainsi que la paire de clé d'accès ssh. Il faut ensuite scp la clé privée sur sa machine locale, ne garder que le fichier authorized_keys dans /target/etc/initramfs-tools/root/.ssh ( pas la peine de laisser traîner le reste sachant que le initramfs ne sera pas chiffré), et enfin mettre à jour le initramfs (mount --rebind /proc /target/proc; chroot /target update-initramfs -u ).
On redémarre la machine cible et on prie !
depuis la machine locale on envoie la passphrase:
ssh -o "UserKnownHostsFile=<chemin_ver_un_fichier_known_host_de_votre_choix>" -i <chemin_vers_la_clé_privée> root@<addresse_ip_de_la_machine_cible> 'echo -ne "la passpĥrase magique configurée lors de l'installation" > /lib/cryptsetup/passfifo'
et voila !
ssh <mon_login>@<addresse_ip_de_la_machine_cible>et vous serez chez vous en toute intimité ![^] # Re: Sugar, spice, and everything nice...
Posté par Anonyme . En réponse au journal Du Readme.md et de sa verve. Évalué à 2.
Je ne pensais pas qu'on puisse un jour faire référence à ce dessin animé… bien joué !