Le fichier à modifier peut être soit /etc/inputrc soit /home/user/.inputrc

  • Se déplacer d’un mot à l’autre

le déplacement peut donc se faire en utilisant CTRL+Flèche (ou ALT+Flèche suivant les configs)

"\e[1;5C": forward-word  
"\e[1;5D": backward-word  
"\e[5C": forward-word  
"\e[5D": backward-word  
"\e\e[C": forward-word  
"\e\e[D": backward-word  

forward-word (M-f)
Avancer jusqu’à la fin du mot suivant. Les mots sont composés de caractères alphanumériques (lettres et chiffres).
backward-word (M-b)
Reculer jusqu’au début du mot courant, ou du précédent. Les mots sont composés de caractères alphanumériques (lettres et chiffres).

  • Rechercher dans l’historique uniquement les commandes qui commencent par le même début

Ceci est effectué en utilisant la flèche du haut et la flèche du bas

"\e[A": history-search-backward  
"\e[B": history-search-forward  

history-search-forward
Rechercher en avant dans l’historique la chaîne comprise entre le début de la ligne actuelle, et la position du curseur. Par défaut cette commande n’est affectée à aucune touche. Cette une recherche non-incrémentale.
history-search-backward
Rechercher en arrière dans l’historique la chaîne comprise entre le début de la ligne actuelle, et la position du curseur. Cette une recherche non-incrémentale.

  • Permet d’ignorer la casse pour la complétion
set completion-ignore-case On

completion-ignore-case (Off)
Sur On, Readline effectue les comparaisons et complétions de noms de fichiers en différenciant sans différencier les majuscules et minuscules.

  • Permet de ne pas être obligé de taper la touche TAB 2 fois pour afficher les combinaisons
set show-all-if-ambiguous On

show-all-if-ambiguous (Off)
Cette variable agit sur la complétion des commandes. Lorsqu’elle contient la valeur on, toutes les complétions possibles sont affichées immédiatement plutôt que de déclencher l’avertisseur sonore.

  • Permet de ne pas bipper

Celle ci est très connue mais je ma remet quand même

set bell-style none

bell-style (audible)
Cette variable commande readline lorsqu’il faut déclencher le signal sonore du terminal. Si cette variable contient la valeur none, readline n’utilise pas de signal, si elle contient visible, on utilise un avertisseur visuel, si elle contient audible, readline essaie le signal sonore du terminal.

Pour plus d’infos: man bash section BIBLIOTHÈQUE READLINE

sudo apt-get install htop  
man htop

htop-Yannick-21Mai2006

  • Introduction

EncFS permet de chiffrer très simplement des données.
En gros, 2 répertoires sont utilisés:

Le répertoire dans lequel sont stoquées les données chiffrées.

Le répertoire dans lequel on monte les données en clair pour y accéder.

  • Installation
sudo apt-get install encfs fuse-utils

Charger tout de suite le module fuse avec:

sudo modprobe fuse

Activer le chargement au démarrage en ajoutant fuse dans le fichier /etc/modules

Ajouter l’utilisateur au groupe fuse avec sudo adduser <NomUser> fuse

Puis réouvrir une session avec su - <user>

Vérification par la commande groups

  • Initialisation
encfs /home/yannick/.crypt/ /home/yannick/crypt/

Cette commande permet la 1ère fois qu’elle est lancée de tout paramétrer pour stoquer les données chiffrées dans le répertoire .crypt/ et de monter les données en clair dans le répertoire crypt/ …Tout ceci avec le mot de passe demandé, et avec l’algo choisi:
A noter qu’il est nécessaire d’indiquer des chemins complets !

$ encfs /home/yannick/.crypt/ /home/yannick/crypt  
The directory "/home/yannick/.crypt/" does not exist. Should it be created? (y,n) y  
The directory "/home/yannick/crypt" does not exist. Should it be created? (y,n) y  
Création d'un nouveau volume chiffré.  
Veuillez choisir au moins une des options suivantes :  
entrez "x" pour le mode de configuration expert,  
entrez "p" pour un mode pré-configuré paranoïaque,  
n'importe quoi d'autre ou une ligne vide sélectionnera le mode standard.  
?> p  

Configuration paranoïaque sélectionnée.  

Configuration terminée. Le système de fichiers sur le  
point d'être créé a les caractéristiques suivantes :  
Chiffrement de système de fichiers "ssl/aes", version 2:1:1  
Encodage du nom de fichier : "nameio/block", version 3:0:1  
Taille de clé : 256 bits  
Taille de bloc : 512 octets, y compris 8 octets d'en-tête MAC  
Chaque fichier comprend un en-tête de 8 octets avec des données IV uniques.  
Nom de fichiers chiffrés en utilisant le mode de chaînage IV.  
L'IV des données du fichier est chaînée à l'IV du nom de fichier.  

Vous allez maintenant devoir entrer un mot de passe  
pour votre système de fichiers.  
Vous allez devoir absolument vous souvenir de ce mot de passe,  
comme il n'y a aucun mécanisme de secours.  
Cependant, le mot de passe pourra être changé plus tard  
en utilisant encfsctl.  

Nouveau mot de passe EncFS:   
Vérifiez le mot de passe EncFS:   
$
  • Utilisation

Pour ne plus pouvoir accéder au données en clair, il suffit de démonter le répertoire:

fusermount -u /home/yannick/crypt

Pour accéder au données en clair, il suffit de réutiliser la même commande qu’au début.
(Maintenant EncFS voit qu’une initialisation a déja été faite sur ces répertoires et ne redemande plus de choisir un nouveau mot de passe ou de choix d’algo)
(Il demande simplement le mot de passe choisi à l’étape précédente).

encfs /home/yannick/.crypt/ /home/yannick/crypt/

Toute donnée copiée (en clair donc) dans le répertoire crypt/ sera automatiquement stoquée chiffrée dans .crypt/

  • Exemple
$ echo tutu > crypt/toto  
$ ll crypt  
total 20K  
drwx------ 2 yannick yannick 4,0K 2006-05-15 17:39 .  
drwxr-xr-x 154 yannick yannick 8,0K 2006-05-15 17:02 ..  
-rw-r--r-- 1 yannick yannick 5 2006-05-15 17:39 toto  
$   
$ ll .crypt/  
total 24K  
drwx------ 2 yannick yannick 4,0K 2006-05-15 17:39 .  
drwxr-xr-x 154 yannick yannick 8,0K 2006-05-15 17:02 ..  
-rw-r----- 1 yannick yannick 239 2006-05-15 17:01 .encfs5  
-rw-r--r-- 1 yannick yannick 21 2006-05-15 17:39 kFt9KLjUCdpWHJfyabKjfD0k  

$ cat .crypt/kFt9KLjUCdpWHJfyabKjfD0k  
i¥Æ1ýúð  
ã?DmDNò7ó$   
$   
$ fusermount -u crypt  
$ ll crypt  
total 16K  
drwx------ 2 yannick yannick 4,0K 2006-05-15 17:00 .  
drwxr-xr-x 154 yannick yannick 8,0K 2006-05-15 17:02 ..  
$
  • Conclusion/Divers

Il existe beaucoup d’autres méthodes pour chiffrer les données sous GNU/Linux, mais celle ci a, je trouve, le plus d’avantages.

Cette méthode ne nécessite pas par exemple, de créer un fichier d’une taille définie dédiée à l’espace chiffré…par contre on peut voir le nombre de fichiers chiffrés , leur taille, leurs droits … ceci étant un avantage lors de l’utilisation de backups incrémentaux par exemple…

Les performances semblent correctes (contrairement à d’autres solutions)..
J’ai fait un test de lecture de divx par exemple… je n’ai noté aucun ralentissement…

Dans le cas ou le module fuse n’est pas trouvé au moment du chargement, il se peut qu’il faille modifier le noyau (cas de ma sarge en 2.4).
Dans ce cas faire un:

sudo apt-get install module-assistant
sudo module-assistant

Puis prepare, select, fuse, build, puis enter au moment du The source package may not be installed... , puis exit

Et la le modprobe fuse devrait être ok…

Ne pas hésiter à utiliser des alias pour simplifier le montage et le démontage…

Pour pouvoir accéder au données en clair, est nécessaire en plus du mot de passe de bien avoir le fichier .encfs5 à la racine du répertoire chiffré…

Cette autre page est interressante à lire en plus du man

Bref… une installation en 3/4 commandes, une utilisation en 2 commandes… çà serait vraiment dommage de ne pas en profiter surtout sur un PC portable où les données sont particulièrement exposées…

PS: Suite à un commentaire, il est a noter que les liens (hard) ne peuvent pas etre copiés dans le répertoire chiffré en mode “paranoiaque”.

EDIT: Ajout de ce billet sur le Wiki d’Ubuntu-fr

Je viens de m’acheter un petit engin Wifi (78€)…
Les WRT54G, WRT54GS (en particulier et sur certaines versions) sont flashables avec des firmwares libres permettant ainsi d’y faire touner un Linux (et les applis qui vont avec)…

In short, the device is turned into a mini linux PC with OpenWrt acting as the distribution, complete with almost all traditional linux commands and a package management system for easily loading on extra software and features.

Je viens de flasher mon WRT54GS Rev4 avec OpenWRT
A suivre…

openWRT-1-Avril2006

openWRT-2-Avril2006

Edit 31 Mars 2013 !
Mon WRT54GS tourne toujours aussi bien.. mais pour un 2ème besoin, je viens d’acheter un WRT54GL (51€)… Flashage dernière version OpenWrt ok.

Rien de bien nouveau, mais juste un petit topo..

  • Modification de l’image de grub

Le plus simple est de créer un répertoire /boot/grub/splashimages/ et d’y mettre tous les fichiers .xpm.gz

Pour utiliser un nouvelle image il suffit alors de créer/modifier un lien symbolique pour pointer vers le bon fichier

sudo ln -si /boot/grub/splashimages/Fichier1.xpm.gz /boot/grub/splash.xpm.gz
  • Si le fichier /boot/grub/splash.xpm.gz n’existait pas le plus simple est de faire un
$ sudo update-grub  
Searching for splash image... found: /boot/grub/splash.xpm.gz

Le chemin vers l’image à utiliser doit désormais se trouver dans le fichier /boot/grub/menu.lst sous la forme d’une ligne: splashimage=(hdx,0)/boot/grub/splash.xpm.gz

  • Si le fichier /boot/grub/splash.xpm.gz existait déjà et que la ligne était bien dans /boot/grub/menu.lst, alors il il n’y a rien d’autre à faire que de changer le lien symbolique pour changer d’image..

A noter qu’on peut générer ses propres images avec:

convert -resize 640x480 -colors 14 image.png fichierSplash.xpm && gzip fichierSplash.xpm

Quelques liens:
http://www.gnome-look.org/content/show.php?content=36907
http://www.gnome-look.org/content/show.php?content=29962
http://www.gnome-look.org/content/show.php?content=35703
http://gentoo-wiki.com/HOWTO_Splash_image_in_GRUB
http://www.schultz-net.dk/grub.html

  • Modification de l’image du démarrage (usplash… là où les lignes défilent)

La procédure complète est très bien expliquée sur le wiki:
http://doc.ubuntu-fr.org/applications/usplash

Julien Fontanet a même fait un script nautilus permettant ainsi de simplifier encore la procédure:
http://oxydant.info/tools/usplash-installer.tar.gz

On peut convertir les images au bon format avec :

convert -resize 640x480 -colors 16 fichier.jpg MonUsplash.png

Une exemple d’image:
http://www.gnome-look.org/content/show.php?content=37496

  • Modification de l’image de l’écran de connexion

A configurer dans:
Système/Administration/Configuration de l’ecran de connexion

Quelques liens:
http://www.gnome-look.org/content/show.php?content=35803
http://www.gnome-look.org/content/show.php?content=23920
http://www.gnome-look.org/content/show.php?content=23902

  • Modification de l’image du chargement de gnome

Plusieurs moyens:

  • Renommer l’image en ubuntu-splash.png (ou gnome-splash.png suivant votre config) et la déplacer dans le bon répertoire /usr/share/pixmaps/splash

  • Utiliser la commande suivante:

gconftool-2 --set --type string /apps/gnome-session/options/splash_image /chemin/du/fichier.png
  • Utiliser un script Nautilus:

http://www.nazeman.org/script/Tools-Set_SplashScreen

Quelques liens:
http://www.gnome-look.org/content/show.php?content=33082
http://www.gnome-look.org/content/show.php?content=22699
http://www.gnome-look.org/content/show.php?content=18929
http://www.gnome-look.org/content/show.php?content=25555