[Install Kde Neon Chiffrage Total] & Astuces

Mise a jour installation de kde neon

je me suis rendu compte a l’utilisation que ce n’etait peut etre pas une bonne idee d’associer deux disques dur dans un volume lvm. si l’un des disques dur tombe en panne, je perd toutes les donnees. je pourrais surement mieux utiliser l’espace de stockage du disque de 2to s’il est independant. le post precedent permettra d’activer automatiquement le deuxieme disque chiffre au demarrage sans devoir entrer un mot de passe… pour cette raison j’ai modifie le tuto dans ce sens. le systeme sera totallement installe dans le ssd.

Resultas : c’est effectivement mieux, un poil plus rapide puisque tout est situe dans le ssd meme home. la fiabilite des ssds n’est plus un critere essentiel vu leur prix a la baisse. le remplacement ne posera pas de probleme. je m’en tiendrais cela dit au capacite de 256 a 512 go (pas cher) largement suffisant pour linux et facillement sauvegardable. le deuxieme disque dur servira pour le stockage des donnees…

Pour ceux qui seraient interesses, voici le tuto modifie :

copier coller de l’ancien tuto mis a jour


j’ai installe kde neon sur cet ordinateur :

Portable Dell avec i7 4 coeurs (8 threads) carte graphique amd integre 4 go, ssd de 256 go, disque dur 2to, 32 go de memoire…

j’en ai profite pour appliquer le chiffrage total du systeme SSD, meme le /boot est chiffre, une vrai boite noir, impossible d’y acceder sans le mot de passe… c’est totallement securise et etonnamment rapide et reactif malgre le chiffrage…

Note : Le portable utilise est recent et truffe de fonctions de securite avec possibilite de passwords, secure boot et UEFI. pour eviter les problemes, j’ai pratiquement desactive dans le BIOS toutes ces securites. si vous ne le faites pas, il est probable que l’installation echouera. de toute facon, le chiffrage global protegera mieux vos donnees que toutes ces fonctions reunis…

Informations : Creation d’un conteneur chiffre LUKS… la creation d’un fichier cle permet a GRUB de l’utiliser automatiquement pour le dechiffrage (affichage du message suivant lors du lancement d’ubuntu : cryptsetup: xxxx-crypt set up successufully. si vous tombez sur initramfs, c’est que ca a foire a ce niveau)…

Le tuto ci-dessous est uniquement adapte a un ordinateur vierge de tous systemes d’exploitations, vous ne devez en aucun cas essayer de l’appliquer sur un autre systeme avec windows ou linux sous peine de perdre toutes vos donnees, certaines commandes utilisees sont extremement dangereuses comme parted par exemple… vous voila prevenu

Honnetement, j’ai cree ce tuto pour mon usage personnel comme aide memoire au cas ou j’aurais a reinstaller linux… la disponibilitee dans un forum est un plus (ca m’a ete utile puisque pour ma nouvelle installation je me suis base sur mon ancien tuto. par copier coller ca ete tres rapide). si ca peut etre utile a d’autres, c’est tres bien… les utilisateurs avances pourront surement l’adapter a leurs besoins…

Note : je me suis refere a de nombreux tutos sur le net pour rediger ce tuto…

Conseil : S’exercer sur une vm avec vmplayer ou virtualbox…

Important : des tutos existent sur le net pour craquer les conteneurs LUKS par bruteforce, autrement dit en utilisant des dictionnaires de mots et differentes combinaisons… pour compliquer la tache de ces outils et la rendre non rentable (niveau temps) il est conseille d’utiliser un mot de passe long (min 30 caracteres sinon plus) avec lettres et chiffres.

Recommandation : j’utilise les ordinateurs portables en mode fixe derriere un ecran parce que leurs consomations de courant est faible (la machine est pratiquement toujours allume)… dans le cas ou l’ordinateur est utilise en mode nomade, il est recommande d’ajouter une protection dans le bios en activant une demande de mot de passe suplementaire au demarrage pour eviter qu’une personne mal intentionne ne demarre sur un live cd et ne fasse une copie des disques durs (possible meme chiffre), ce qui lui donnera tous le temps necessaire pour essayer de cracker le conteneur LUKS (cela dit, si le mot de passe est assez fort, celui qui essaiera de le cracker aura le temps de vieillir…). cela suppose cependant que l’ordinateur est laisse sans surveillance pendant tres longtemps…

Voici le tuto :

— DEBUT —

Tout d’abord, lancer le live kde neon :

Lancez le Terminal…

Note : utilisez fdisk -l pour identifier le device de votre ssd ou disque dur. le mien se situe dans sdb. a modifier si ce n’est pas le cas de votre ordinateur…

Initialisation Disque sdb (SSD de 256 go) :
sudo parted -s /dev/sdb mklabel msdos
sudo parted -s /dev/sdb mkpart primary 2048s 100%

Chiffrement :
sudo cryptsetup -c aes-xts-plain64 -y --hash sha512 --use-random luksFormat /dev/sdb1
Confirmer par YES (majuscule). avant de tapez le mot de passe, je conseille de basculer le clavier en mode Qwerty (en cliquant sur l’icone langue dans la barre de tache) sinon votre mot de passe ne sera pas reconnu au reboot, c’est ce que j’ai fait systematiquement… cela dit, cryptsetup peut accepter plusieurs mot de passe en utilisant la commande cryptsetup luksAddKey (exemple : sudo cryptsetup luksAddKey /dev/sdb1)…

Ouverture du container luks :
sudo cryptsetup luksOpen /dev/sdb1 sdb1-crypt

Creation volume :
sudo pvcreate /dev/mapper/sdb1-crypt
sudo vgcreate vg /dev/mapper/sdb1-crypt
sudo lvcreate -l +100%FREE vg --name root
sudo mkfs.ext4 /dev/vg/root

Verifier :
sudo vgdisplay /dev/vg

On lance l’installateur de kde neon, on selectionne l’option ‘manuel’, on definit vg-root avec le point de montage /… creer un utilisateur avec un autre mot de passe pour la gestion du systeme (attention, doit etre different de celui qui est definit pour le chiffrage), on termine et a la fin il y’aura un message d’erreur en rapport avec grub avec arret… ne pas s’en preoccuper. surtout, ne pas redemarrer. Reactiver le Terminal…

Montage des partitions et CHROOT :
sudo mount /dev/mapper/vg-root /mnt
sudo mount --bind /dev /mnt/dev
sudo mount -t proc /proc /mnt/proc
sudo mount --bind /run /mnt/run
sudo mount -t sysfs /sys /mnt/sys

sudo chroot /mnt /bin/bash

ensuite :
sudo apt update
sudo apt install grub2

Il faut normallement taper le mot de passe de dechiffrement deux fois, avec grub et une fois le systeme lance… on peut eviter cela en creant un fichier cle…

Creation du fichier cle :
dd bs=512 count=4 if=/dev/urandom of=/crypto_keyfile.bin

Ajout du fichier cle a cryptsetup (basculer en Qwerty pour le mot de passe) :
cryptsetup luksAddKey /dev/sdb1 /crypto_keyfile.bin

On securise la cle :
chmod 000 /crypto_keyfile.bin
On securise /boot :
chmod -R g-rwx,o-rwx /boot

On modifie :
nano /etc/initramfs-tools/hooks/crypto_keyfile
Ajouter la ligne :
cp /crypto_keyfile.bin "${DESTDIR}"
enregistrer et fermer.

On securise :
chmod +x /etc/initramfs-tools/hooks/crypto_keyfile

Determiner l’identifiant (UUID) de la partition sur laquelle est installe Ubuntu :
blkid

On fait un copier de ce qu’il y’a entre /dev/sdb1 et TYPE="crypto_LUKS"
Exemple UUID=“xxx-xxx-xxx-xxx”

On lance :
nano /etc/crypttab

taper sdb1-crypt
coller L’UUID sans les guillemets (par exemple UUID=xxx-xxx-xxx-xxx)
ensuite taper /crypto_keyfile.bin luks,keyscript=/bin/cat

cela devrait donner :
sdb1-crypt UUID=xxx-xxx-xxx-xxx /crypto_keyfile.bin luks,keyscript=/bin/cat
enregistrer et fermer.

Lancer :
update-initramfs -u

Modifier GRUB :
nano /etc/default/grub

Par defaut :
GRUB_DEFAULT=0
GRUB_HIDDEN_TIMEOUT=0
GRUB_HIDDEN_TIMEOUT_QUIET=true
GRUB_TIMEOUT=10
GRUB_DISTRIBUTOR=lsb_release -i -s 2> /dev/null || echo Debian
GRUB_CMDLINE_LINUX_DEFAULT=“quiet splash"
GRUB_CMDLINE_LINUX=”"

Commenter la ligne GRUB_HIDDEN_TIMEOUT=0 (mettre un # en tête de ligne)
Ajouter la commande : GRUB_ENABLE_CRYPTODISK=y
Ajouter la commande : GRUB_CMDLINE_LINUX=“cryptdevice=/dev/sdb1:sdb1-crypt”

Modifie :
GRUB_DEFAULT=0
#GRUB_HIDDEN_TIMEOUT=0
GRUB_HIDDEN_TIMEOUT_QUIET=true
GRUB_TIMEOUT=10
GRUB_DISTRIBUTOR=lsb_release -i -s 2> /dev/null || echo Debian
GRUB_ENABLE_CRYPTODISK=y
GRUB_CMDLINE_LINUX_DEFAULT=« quiet splash »
GRUB_CMDLINE_LINUX=“cryptdevice=/dev/sdb1:sdb1-crypt”

enregistrer et fermer.

Installer grub :
grub-mkconfig -o /boot/grub/grub.cfg
grub-install /dev/sdb

A ce niveau j’ai eu un message d’erreur :

Installing for x86_64-efi platform
grub-install: error: cannot find EFI directory

Il semblerait que par defaut, grub-install se refere a target x86_64-efi (a noter que ca fonctionnait sur des ordinateurs moins recents…).

donc en cas d’erreur, il faut plutot taper cette commande :
grub-install --target=i386-pc --recheck /dev/sdb

uniquement valable pour Legacy BIOS. j’ai perso desactive tout ce qui se refere a UEFI dans le bios…

Ensuite :
update-grub

On sort du CHROOT :
exit
Ensuite :
sudo umount -R /mnt

Rebooter le systeme :
sudo reboot

— FIN —

Apres install et reboot, differentes recommandations :

  • Activer le firewall. Tapez sudo ufw enable. pour les details, Tapez sudo ufw status verbose.

  • Configurer swappiness pour eviter l’utilisation a outrance du swap disque (ce qui risquerait de flinguer le ssd a terme). Tapez sudo nano /etc/sysctl.conf et ajoutez la ligne vm.swappiness = 1 (maj : plutot 1 que 5, ca oblige le systeme a ne recourir au swap qu’en dernier…) et redemarrer. Sinon tapez sudo sysctl vm.swappiness=1 pour l’activer immediatement.

  • Accelerer notablement le systeme en utilisant tmpfs. Tapez sudo nano /etc/fstab et ajoutez la ligne tmpfs /tmp tmpfs rw,nosuid,nodev

Ayant 32 go de memoire, je n’ai pas specifie la taille. par defaut la moitie de la memoire sera utilise, soit env 16 go. tout ce qui normallement transite dans tmp sera desormais en memoire (excellent pour augmenter la duree de vie du ssd), ce qui rendra le systeme extremement rapide. en cas de memoire insuffisante, le swap disque sera utilise d’ou son utilite. a noter que ubuntu utilise desormais un swap disque dans un fichier. j’ai augmente sa taille a 16 go sur le ssd. ca devrait etre suffisant.

Pour plus d’infos sur ces ajouts, google est votre ami…

Conclusion : Le systeme est tres rapide, le lancement de libreoffice par exemple est presque instantane. le chiffrage n’impacte pas beaucoup les performances globales. kde plasma est tres agreable a utiliser. configurable a volonte.

J’ajouterais au fur et mesure des astuces pour optimiser le systeme…


Pour les nouvelles installations de kde neon, je parcours ce post de haut en bas pour appliquer toutes ces astuces. pour accelerer un peu le traitement, voici condense les programmes ajoutes au systeme reunis dans cette section… bien evidement si vous voulez faire pareil, enlevez les logiciels qui ne vous interessent pas :

sudo apt install qemu-kvm libvirt-bin bridge-utils virt-manager spice-vdagent cherrytree ffmpegthumbs ffmpegthumbnailer smartmontools zstd libguestfs-tools mc mpv fslint p7zip-full geany

installer lxd :
sudo snap install lxd

installer partition manager de kde :
sudo pkcon install partitionmanager
installer kcalc :
sudo pkcon install kcalc
installer kate :
sudo pkcon install kate

chercher et installer le dernier kernel stable :
apt search linux-image | grep edge
j’ai trouve ce kernel (mais ca peut changer) install par :
sudo pkcon install linux-generic-hwe-18.04
egallement xserver :
sudo pkcon install xserver-xorg-hwe-18.04

Corriger le probleme des polices d’affichage trop petites avec les programmes gtk meme avec Firejail

Pour corriger ce probleme, lancer l’outil configuration systeme de kde section Apparence des applications et activer l’option Style des applications GNOME. ensuite dans themes GTK modifier la taille de la police d’affichage…

Note : cela ne regle pas le probleme avec les programmes lances avec Firejail (surtout avec l’utilisation de l’option private qui limite l’acces a un repertoire). dans ce cas l’acces a la racine de home utilisateur n’est pas permise, il faut copier a la mains les fichiers caches :

~/.gtkrc-2.0
~/.gtkrc-2.0-kde4

eventuellement

~/.config/gtk-3.0/settings.ini

a la racine des repertoires reserves a chaque programme lance par Firejail


Cela ne fonctionne pas avec Opera mais il existe une solution, ajouter le parametre :

–force-device-scale-factor=1.5

dans le raccourci de lancement d’opera section Application/commande

Recommandation concernant BleachBit

Je cherchais un utilitaire de nettoyage du systeme sous linux equivalent a ccleaner de windows et j’ai trouve BleachBit. le programme avait l’air puissant, j’ai donc limite le nettoyage en validant les options qui semblait sures. resultas. disparition de la barre de tache de kde et de l’ensemble de l’ecran. heureusement que j’avais un terminal ouvert, j’ai pu relancer dolphin pour voir les degats. avant de lancer le programme, j’avais par precaution fait un backup de home/user. j’ai pu tout remettre en ordre…

Juste a titre d’informations.

Note : finallement sweeper un programme kde fait le boulot sans probleme installable par :

sudo pkcon install sweeper

Tests editeurs videos

J’ai cherche et trouve quelques bon editeurs videos sous linux : openshot kdenlive shotcut vidcutter

openshot kdenlive et shotcut sont des logiciels de montage video alors que vidcutter sert a couper joindre des videos sans reoncodage…

J’ai recupere ces programmes dans leurs sites officiels au format appimage.

J’ai utilise firejail pour les securiser dans une sandbox. a priori ces programmes n’ont aucune raison d’acceder au net d’ou l’utilisation du parametre –net=none qui les en empeche. l’option –noprofile a ete active et –private permet de restreindre les programmes aux repertoires specifies. il sera necessaire de deplacer les fichiers de travail dans ces repertoires pour y avoir acces.

Le principe est le suivant :

  • creation d’un repertoire contenant tous les appimages (exemple dans /home/nom_utilisateur/Appimages)
  • creation d’un repertoire contenant tous les repertoires prives de chaque programme lance avec Firejail (exemple dans /home/nom_utilisateur/Firejail)

Exemples de lancement :

firejail --net=none --noprofile --private=/home/nom_utilisateur/Firejail/openshot --appimage /home/nom_utilisateur/Appimages/openshot.AppImage

firejail --net=none --noprofile --private=/home/nom_utilisateur/Firejail/kdenlive --appimage /home/nom_utilisateur/Appimages/kdenlive.AppImage

firejail --net=none --noprofile --private=/home/nom_utilisateur/Firejail/shotcut --appimage /home/nom_utilisateur/Appimages/shotcut.AppImage

firejail --net=none --noprofile --private=/home/nom_utilisateur/Firejail/vidcutter --appimage /home/nom_utilisateur/Appimages/vidcutter.AppImage

Resultas :

openshot : leger et rapide, quelques bugs lors des animations ou transitions. l’interface menu est illisible, les polices d’affichages sont trop petites probablement du au confinement avec Firejail, pas de solution pour le moment…

kdenlive : puissant, un peu difficile a aprehender. adapte a kde. meme probleme de polices d’affichage trop petite mais il suffit de copier le fichier /home/nom_utilisateur/.config/kdeglobals vers le repertoire prive pour regler le probleme. kdenlive adopte dans ce cas le theme et l’apparence defini dans kde… a noter que j’ai eu un plantage du programme alors que je ne faisais rien de lourd. pas tres stable apparement. a noter que l’option -net=none empeche le programme de demarrer (a enlever).

shotcut : difficile a aprehender. interface bizarre. ca a l’air puissant mais ca necessitera probablement un temps d’apprentissage…

vidcutter : ideal pour couper joindre rapidement sans reoncodage des videos. j’ai constate un conflit avec mpv mais vlc marche parfaitement…

Conclusion : kdenlive serait un bon choix si les problemes de stabilitees etaient reglees. il a l’avantage d’etre adapte a kde. openshot est plus simple a gerer mais hors de question de l’utiliser longtemps tant que je n’aurais pas resolu le probleme des polices d’affichage trop petites…

Mise a jour qemu (4.1.0)

J’ai recompile la nouvelle version de qemu (4.1.0). pour ceux qui seraient interesses, voici les instructions :

Revoir les instructions dans le post Compiler qemu (elles sont toujours valables, il est donc inutile de les repeter ici).

checkinstall qui permet de generer un package deb ne fonctionne pas dans cette version, il va falloir proceder manuellement :

apres lancement de :

./configure --prefix=/opt/qemu4/ --enable-sdl --enable-opengl --enable-virglrenderer --enable-system --enable-modules --audio-drv-list=pa --enable-kvm --enable-gtk --enable-vte --enable-spice --enable-libiscsi --enable-libnfs --enable-curl --enable-jemalloc

nice -n 19 make -j3

si la compilation a reussi, taper :

make install

  • qemu sera installe dans le repertoire /opt/qemu4

  • compresser ce repertoire au format tar par exemple sous le nom de qemu.4.1.0.tar et deplacer le dans /home/ubuntu.

  • apres etre sorti du container lxd, copier le fichier dans home (exemple) :

lxc file pull qemu-dev/home/ubuntu/qemu.4.1.0.tar /home/nom_utilisateur/

ensuite se placer dans le repertoire /opt et decompresser en mode sudo le fichier qemu.4.1.0.tar

verifier : /opt/qemu4/bin/qemu-system-x86_64 --version

pour desinstaller, effacer le repertoire /opt/qemu4.

Conclusion : J’ai teste cette nouvelle version en virtualisant Windows 7. ca marche tres bien. c’est plus reactif. c’est peut etre une impression mais ca a l’air plus stable. j’ai utilise la vm pendant quelque heures. je n’ai releve aucun probleme. Qemu est vraiment etonnant… dans la documentation, cette nouvelle version permet apparement d’activer la 3D en gerant directement la carte graphique materiellement (il faut en avoir deux), ce qui devrait donner de tres bonnes performances. je n’ai pas vraiment besoin de cette fonctionnalitee pour l’instant mais qui sait…

Reduire la taille des videos pour economiser de l’espace disque

j’ai plein de videos hd (documentaires, scientifiques, santes, bricolages…) qui occupent beaucoup de place disque. apres visionnage s’est toujours pose le probleme de les garder ou non, j’ai toujours choisi la premiere solution sauf qu’au bout de quelques temps le disque dur de stockage a ete sature, j’ai donc cherche un moyen de reduire la taille des videos sans trop les alterer, voici les etapes pour ceux qui seraient interesses :

  • la plupart des videos etaient au format 1280x720 (pas du vrai hd mais d’excellente qualite). changer le bitrate est une mauvaise idee car ca altere beaucoup la qualite (quoique certaines videos sont encodes avec de trop haut bitrate)…

  • reduire la resolution a 960x540 est la meilleure solution. le rendement sur un ecran lcd reste assez bon et la taille de la video est fortement reduite.

  • restait a choisir le codec video. x264 est incontournable, produit des videos d’excellentes qualites parfaitement optimisees. a l’avantage d’etre desormais gere par la majorite des lecteurs videos et meme directement integre aux tv lcd recentes… plus recent x265 est plus performant mais apres quelques tests beaucoup plus lent en encodage. par exemple, l’encodage d’une video test de quelques minutes a necessite 3 minutes avec x264 et 12 minutes avec x265. la video produite avec x265 est plus petite (grace a un bitrate plus faible) et reste de meme qualite qu’en x264 mais le temp necessaire fait que ca n’en vaut pas la peine finallement…

  • j’ai cree un script pour automatiser le processus. il suffit de deplacer les videos a reoncoder dans un repertoire et de le lancer…

x264

#!/bin/bash
shopt -s nullglob
for f in *.m4v *.avi *.mkv
do
	echo Traitement en cours de : "$f"
	ffmpeg -i "$f" -c:v libx264 -crf 26 -tune film -vf "scale=iw*min(1\,if(gt(iw\,ih)\,960/iw\,(960*sar)/ih)):-2" -level:v 4.0 -preset slow -c:a aac -b:a 128k "${f%%.*}_reoncode_r960_x264".mp4	
done

x265

#!/bin/bash
shopt -s nullglob
for f in *.m4v *.avi *.mkv
do
	echo Traitement en cours de : "$f"
	ffmpeg -i "$f" -c:v libx265 -crf 28 -vf "scale=iw*min(1\,if(gt(iw\,ih)\,960/iw\,(960*sar)/ih)):-2" -preset slow -c:a aac -b:a 128k "${f%%.*}_reoncode_r960_x265".mp4	
done

nommez les scripts et placez les dans un repertoire accessible dans le path pour pouvoir les lancer…

Mode de fonctionnement du script :

  • le script va examiner le repertoire et traiter un par un tous les fichiers videos dont l’extension est specifie. a noter que pour les fichiers mp4 vous devrez les renommer en m4v

  • utilisation de ffmpeg pour l’encodage.

  • utilisation de l’option crf qui ordonne au codec d’adapter le bitrate necessaire selon sa valeur. la valeur de crf peut aller de 0 a 51. plus le crf est eleve plus la qualite de la video est reduite. pour une excellente qualite 22 est une bonne valeur sauf que dans ce cas le bitrate sera eleve et la taille de la video aussi. le meilleur compromis apres quelques test c’est 26 (pour x265 28 donne des resultas etonnant avec une bonne qualite et une reduction impressionnante de la taille de la video mais le temps d’encodage est trop eleve).

  • l’option scale permet de reduire la resolution a 960 tout en calculant l’aspect ratio, la formule integre ne s’appliquera que si la video a une resolution superieur a 960. dans le cas contraire, la video sera reoncode a sa resolution d’origine…

  • l’option preset permet de definir une certaine qualite associe a la vitesse de compression, medium aurait pu faire l’affaire mais j’ai opte pour slow pour une meilleure optimisation.

  • l’option tune permet d’ameliorer visuellement la qualite. j’ai opte pour film

  • pour l’audio, j’ai opte pour 128k largement suffisant.

Certaines options ne sont pas valables pour le codec x265…

bon, il est possible d’encoder en deux passes pour optimiser la qualite mais ca rallonge le temps d’encodage. j’ai evite.

a noter que certaines videos hds sont encodees avec de tres haut bitrate et depasse parfois 3-4 go alors que le codec x264 est tres performant et permet de garder une certaine qualite avec une taille de video raisonnable. pour ces videos, vous pouvez enlever l’option scale pour reoncoder avec la resolution d’origine et voir ce que ca donne avec un crf 26

Note : le codec x265 est impressionnant, j’ai encode un clip video a sa resolution originale (1280x720). resultas le fichier cible a une taille d’environ 64,1 mo alors le resultas apres encodage est d’environ 26 mo. seul le temps d’encodage me dissuade d’utiliser ce codec parce qu’il permettrait dans les faits d’economiser beaucoup de place disque…

Conseil : lancer l’encodage la nuit parce que le traitement occupe beaucoup de ressources. ajouter un bloc ventilateur sous l’ordinateur si vous utilisez un portable sinon la chauffe des composants peut l’endommager a long terme…
il est possible d’utiliser ce script pour encoder des films hd mais pour avoir une bonne qualite de visionnage, il faudra le modifier pour un encodage en deux passes…


MAJ : il semblerait necessaire d’utiliser deux filtres (yadif et hqdn3d, faite une recherche sur google pour plus d’informations…) pour ameliorer la qualite des videos, voici le script modifie :

x264

#!/bin/bash
shopt -s nullglob
for f in *.m4v *.avi *.mkv
do
	echo Traitement en cours de : "$f"
	ffmpeg -i "$f" -c:v libx264 -crf 26 -tune film -vf yadif=0:-1:0,hqdn3d=4:4:3:3,"scale=iw*min(1\,if(gt(iw\,ih)\,960/iw\,(960*sar)/ih)):-2" -level:v 4.0 -preset slow -c:a aac -b:a 128k "${f%%.*}_reoncode_r960_x264".mp4	
done

Resultas : la qualite est indeniablement meilleur.

Test de la distribution Knoppix version 8.6 avec Qemu

J’ai telecharge la derniere version de Knoppix pour la tester avec Qemu, voici les etapes (pour ceux qui seraient interesses) :

  • commande pour lancer l’iso :

/opt/qemu4/bin/qemu-system-x86_64 -enable-kvm -cpu host -m 3072 -device virtio-vga,virgl=on -display sdl,gl=on -netdev user,id=ethernet.0 -device rtl8139,netdev=ethernet.0 -usb -device usb-tablet -soundhw ac97 -cdrom /chemin/Knoppix.iso

  • l’option -usb -device usb-tablet est necessaire sinon le pointeur de la souris est ingerable.

  • Qemu etant compile avec Virgil 3D qui permet d’activer la 3D, j’ai insere l’option device virtio-vga,virgl=on mais cela ne fonctionne pas bien. l’affichage est altere et la distribution est tres instable, j’ai donc modifie le lancement en utilisant l’option -vga vmware pour utiliser la carte graphique emule de vmware… voici la commande :

/opt/qemu4/bin/qemu-system-x86_64 -enable-kvm -cpu host -m 3072 -vga vmware -display sdl,gl=on -netdev user,id=ethernet.0 -device rtl8139,netdev=ethernet.0 -usb -device usb-tablet -soundhw ac97 -cdrom /chemin/Knoppix.iso

A noter que j’utilise la derniere version de Qemu (4.1.0) que j’ai compile. ca ne fonctionnera pas en 3D avec la derniere version officiel (2.11.1) parce qu’elle ne gere ni SDL2 ni OPENGL

Knoppix comporte tout ce qu’il faut pour une session protege :

  • bureautiques

  • programmations

  • educations

  • outils systemes

  • sons et videos

  • programmes graphiques 3d.

  • jeux 3D (c’est assez bluffant d’executer des jeux 3d en mode autonome dans une vm qemu)

  • internets (firefox, chromium, ktorrent, kget, konqueror, thunderbird et meme tor browser)

avec la carte emule vmware, j’ai pu changer la resolution de l’ecran a 1920x1080. apres etre passe en mode plein ecran avec les touches ctrl+alt+f, il est difficile de s’imaginer que c’est une virtualisation, tout fonctionne parfaitement et rapidement, meme les videos sont fluides sous youtube avec chromium…

bootable avec une cle usb, knoppix comporte tous les programmes pour travailler sur n’importe quel ordinateur sans installation et peut egallement servir a reparer un systeme endommage…

Reduire la taille des videos avec handbrake pour economiser de l’espace disque

Suite a mon post utilisant ffmpeg pour reduire la taille des videos, j’ai fait de nombreux tests pour optimiser l’encodage. j’ai ete confronte a des crashs aleatoires de ffmpeg sur certaines videos. a noter que cela se produit uniquement quand le mode deux passes est utilise. difficile de prevoir ou identifier le probleme. j’ai donc decide de jeter un coup d’oeil a handbrake, voici les etapes :

installer handbrake
sudo apt install handbrake-cli

pour installer la version graphique
sudo apt install handbrake-gtk

je ne vais utiliser que la version en ligne de commande

j’ai securise handbrake avec firejail en utilisant les options desactivation acces au net et utilisation repertoire prive dans lequel le programme sera confine (en theorie).

Utilisation : se placer dans le repertoire contenant les videos a encoder (a noter qu’il faudra renommer les mp4 en m4v) et lancer le script qui detectera le repertoire courant et le transmettra a firejail. ensuite les fichiers videos dont l’extension est precisee seront traites un a un…

A savoir :

  • la resolution video sera fixe a environ 960x540 avec respect du ratio d’aspect. vous devez verifier que la resolution des videos a encoder est largement superieur a 960x540.
  • le bitrate video est fixe a 1100 (ca donne d’excellent resultas). vous devez verifier que le bitrate des videos a encoder est largement superieur a 1100.

Voici le script :

x264

#!/bin/bash
RepC=$PWD
shopt -s nullglob
for f in *.m4v *.avi *.mkv
do
	echo Traitement en cours de : "$f"
	firejail --net=none --noprofile --private=$RepC HandBrakeCLI -i "$f" -o "${f%%.*}_reoncode_r960_x264_hb".mp4 -e x264 --x264-preset slow --x264-tune film --x264-profile high -x rc-lookahead=50:level=4.1:b-adapt=2 -w 960 --detelecine --decomb --loose-anamorphic -m -b 1100 -2 --cfr -a 1 -E faac  -B 128 -6 dpl2 -R Auto -D 0.0 -f mp4 --verbose=1	
done

Informations : vu que que le profile high a ete active, si le bitrate specifie est trop faible, il sera reevalue automatiquement pour correspondre a une certaine qualite. a noter que l’encodage se fait en deux passes pour optimiser le resultas…

Conclusion : si les fichiers videos sont de bonne qualite a la base, le resultas de l’encodage sera bon. ici le bitrate est adapte (apres quelques tests) a une resolution de 960x540. pour les autres resolutions, il est facile de calculer un bitrate adapte, par exemple :

  • Resolution de 960x540 = 518400 x 2,15 = 1114560 / 1000 = 1114,56 (arrondi a 1100)
  • Resolution de 1280x720 = 921600 x 2,15 = 1981440 / 1000 = 1981,44 (arrondi a 2000)

Ca donne un bon ratio taille de la video et qualite. cela dit, il y’a d’autres methodes plus savantes et plus efficaces pour calculer un bitrate adapte. c’est a vous de voir…

Installer un clavier virtuel

Il peut parfois etre utile d’utiliser un clavier virtuel. pour l’installer :

sudo apt install onboard

Pour le lancer :

onboard

Alleger optimiser les fichiers au format pdf

Je suis en train d’adapter certains de mes script batchs sous dos a linux. l’interpreteur Bash s’est revele excellent. plus je l’etudie plus je suis etonne de sa puissance. c’est pratiquement un language de programmation. …

J’utilises souvent une tablette pour lire des fichiers pdf, la place disque est tres limitee sur ces machines, j’ai cree ce script pour reduire efficacement la taille des fichiers pdf tout en gardant une bonne lisibilite qualite…

Voici les instructions (pour ceux qui seraient interesses) :

  • Ghostscript est installe par defaut avec kde neon sinon il faudra l’installer.

  • j’ai securise Ghostscript avec firejail en utilisant les options desactivation acces au net et utilisation repertoire prive dans lequel le programme sera confine (en theorie).

  • Utilisation : se placer dans le repertoire contenant les fichiers pdf a optimiser et lancer le script qui detectera le repertoire courant et le transmettra a firejail. ensuite les fichiers seront traites un a un avec ajout du caractere « _ » pour les differencier des originaux…

- Voici le script :

#!/bin/bash
RepC=$PWD
shopt -s nullglob
for f in *.pdf
do
	echo Traitement en cours de : "$f"
	firejail --net=none --noprofile --private=$RepC gs -q -dSAFER -dNOPAUSE -dBATCH -sDEVICE=pdfwrite -dPDFSETTINGS=/ebook -sOUTPUTFILE="${f%%.*}_".pdf -f "$f"	
done

Note : c’est rare mais certains fichiers pdf ont une taille plus eleve que l’original mais dans la majorite des cas le gain est de -80%. les fichiers restent parfaitement lisible…

Creation d’une cle usb bootable de kde neon avec dd

Important : cette manipulation s’adresse a des utilisateurs avances. si vous etes debutants, mieux vaut s’abstenir. vous voila prevenu…

Pour ceux qui seraient interesses, voici les etapes :

  • inserer la cle usb

  • taper sudo fdisk -l pour identifier son device. par exemple, pour une cle usb de 4 go, j’ai repere ces informations :

Disque /dev/sdc : 3,7 GiB, 4005560320 octets, 7823360 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Type d'étiquette de disque : dos

le reperage se fait en se referant a la taille et eventuellement au systeme de fichier de la cle usb. ici le device de la cle est clairement /dev/sdc. pour la suite des instructions, je vais specifier un device fictif par securite. a adapter a votre cle usb

  • il faut demonter la cle usb :

sudo umount /dev/sdx

  • se placer dans le repertoire qui contient l’iso de kde neon et taper cette commande :

bien evidement, modifier le nom de l’iso et le device de votre cle usb. ATTENTION, si vous vous trompez de device, vous pouvez effacer le disque dur qui lui correspond.

sudo dd if=nom_kde_neon.iso of=/dev/sdx bs=4M status=progress

  • taper sync pour s’assurer que l’ecriture des donnees a bien ete faite :

sudo sync

Note : C’est a priori valable pour d’autres distributions linux…

Installation et test de la distribution linux Deepin sous Qemu

Huawei va bientot commercialiser des ordinateurs portables sans windows suite au conflit avec les americains. c’est la distribution linux Deepin qui va prendre le relai. j’ai decide de la tester avec Qemu, voici les etapes pour ceux qui seraient interesses :

  • Creation disque virtuel de 20 go

qemu-img create -f qcow2 Deepin64.qcow2 20G

  • lancement de Qemu avec option de boot sur l’iso d’install de Deepin :

/opt/qemu4/bin/qemu-system-x86_64 -enable-kvm -cpu host -m 3072 -device virtio-vga -display sdl,gl=on -netdev user,id=ethernet.0 -device rtl8139,netdev=ethernet.0 -usb -device usb-tablet -soundhw ac97 -hda /chemin_disque_virtuel/Deepin64.qcow2 -boot d -cdrom /chemin_iso/deepin-15.11-amd64.iso

  • apres installation. relancer Qemu avec option de boot sur le disque dur virtuel :

/opt/qemu4/bin/qemu-system-x86_64 -enable-kvm -cpu host -m 3072 -device virtio-vga -display sdl,gl=on -netdev user,id=ethernet.0 -device rtl8139,netdev=ethernet.0 -usb -device usb-tablet -soundhw ac97 -hda /chemin_disque_virtuel/Deepin64.qcow2 -boot c -cdrom /chemin_iso/deepin-15.11-amd64.iso

/opt/qemu4/bin/qemu-system-x86_64 est le chemin d’acces de la derniere version de Qemu que j’ai compile. la version officielle ne gere pas la 3D… pour faire pareil, se referer a mon post sur la compilation de Qemu.

Conclusions :

  • au demarrage, Deepin a detecte qu’elle s’execute dans une vm et a propose de reduire les effets graphiques.

  • esthetiquement irreprochable, interface graphique bien pense.

  • pour une fois, detection et adaptation automatique a la resolution de l’ecran.

  • parametrages faciles et accessibles.

  • comporte un store excellent pour installer rapidement divers programmes.

  • base sur Debian avec utilisation de son gestionnaire de paquet.

  • la 3D est active, les effets graphiques sont tres reussis et j’ai pu tester quelques jeux qui ont fonctionnes…

  • tres bon gestionnaire de fichier.

  • vu ce que ca donne dans une vm, cette distrib doit etre tres efficace dans un ordinateur.

  • un bon point. le code source est disponible et peut etre consulte par n’importe qui pour verifier s’il n’y aurait pas un systeme d’espionnage quelques part.

  • Deepin est une distribution chinoise.

Eviter le crash de Discover apres une recente installation de kde neon

Apres installation de kde neon Il y’a une ligne dans sources.list qui peut provoquer le crash de Discover. j’avais resolu le probleme lors de plusieurs installations mais j’avais oublie de le noter dans ce post. ca m’aurait evite de perdre du temps. voici les etapes pour ceux qui seraient interesses :

Taper :
sudo nano /etc/apt/sources.list

Desactiver la ligne :
deb cdrom:[neon user Bionic

Ensuite :
sudo pkcon refresh

Eventuellement :
sudo pkcon update

Tout devrait rentrer dans l’ordre

Desactiver Bluetooth en ligne de commande

J’ai desactive Bluetooth dans configuration du systeme mais l’icone ne voulait pas disparaitre de la barre de tache. j’ai utilise la ligne de commande pour y arriver. voici les etapes pour ceux qui seraient interesses :

Taper :
sudo nano /etc/bluetooth/main.conf

Changer la ligne :

AutoEnable=true

en

AutoEnable=false

Redemarrer. l’icone devrait avoir disparu.

1 J'aime

Verifier la temperature du processeur

Pour verifier la temperature du processeur, voici les etapes pour ceux qui seraient interesses :

  • Installer lm-sensors :

sudo apt install lm-sensors

  • Lancer sensors-detect pour une detection automatique du materiel :

sudo sensors-detect

  • Derniere etape. lancer :

sensors

Note : c’est important de verifier la temperature du processeur surtout quand un traitement lourd est lance. une defaillance a ce niveau peut endommager a terme certains composants electroniques…

Test de la distribution linux CentOS 64 bits avec Qemu

Il y’a longtemps que je voulais tester la Centos mais j’attendais la version 8 qui vient de sortir. pour ceux qui seraient interesses, voici les etapes :

  • Creation disque virtuel de 20 go

qemu-img create -f qcow2 CentOS64.qcow2 25G

  • Lancement de Qemu avec option de boot sur l’iso d’install de la CentOS :

/opt/qemu4/bin/qemu-system-x86_64 -enable-kvm -cpu host -m 3072 -device virtio-vga -display sdl,gl=on -netdev user,id=ethernet.0 -device rtl8139,netdev=ethernet.0 -usb -device usb-tablet -soundhw ac97 -hda /chemin_disque_virtuel/CentOS64.qcow2 -boot d -cdrom /chemin_iso/CentOS64.iso

  • Apres installation. relancer Qemu avec option de boot sur le disque dur virtuel :

/opt/qemu4/bin/qemu-system-x86_64 -enable-kvm -cpu host -m 3072 -device virtio-vga -display sdl,gl=on -netdev user,id=ethernet.0 -device rtl8139,netdev=ethernet.0 -usb -device usb-tablet -soundhw ac97 -hda /chemin_disque_virtuel/CentOS64.qcow2 -boot c -cdrom /chemin_iso/CentOS64.iso

/opt/qemu4/bin/qemu-system-x86_64 est le chemin d’acces de la derniere version de Qemu que j’ai compile. la version officielle ne gere pas la 3D… pour faire pareil, se referer a mon post sur la compilation de Qemu.

Resultas :

  • excellent programme d’installation tres accessible.

  • j’ai installe la version desktop mais cette distribution linux est clairement destine aux serveurs.

  • apres quelques heures de test, la version desktop s’est revelee tres stable.

  • extremement solide avec un support de plusieurs annees.

  • les logiciels ne sont pas les plus recents prix de la stabilite. si ce critere est bloquant, mieux vaut s’orienter vers la Fedora.

  • comme pour Deepin, detection et adaptation automatique a la resolution de l’ecran sous Qemu. il y’a du progres.

  • Gnome est l’interface graphique par defaut. parametrages faciles et accessibles.

  • occupation memoire tres importante pratiquement le double de kde plasma au demarrage.

  • kde plasma n’est pas disponible officiellement. a se demander ce que contient l’iso de la CentOS 8 qui fait environ 7 go. a mon avis, c’est une erreur strategique de ne pas proposer kde pour le desktop. ca enleve un peu d’interet a cette distribution…

Conclusions : la version desktop peut s’envisager pour ceux qui cherchent une stabilitee a toute epreuve. bon, vous n’aurez pas les dernieres versions des logiciels et il faudra avoir au minimum 4 go de memoire centrale. j’ai pense a l’installer a une amie en remplacement de la fedora mais son ordinateur est equipe de seulement 2 go. ca ne va pas le faire avec Gnome. dommage, une fois installe et bien configure, cette distribution n’aurait pas necessite d’autres interventions avant longtemps vu le support a tres long terme.

Empecher un programme d’avoir acces au net avec Firejail

Firejail permet de confiner un programme dans un bac a sable (sandbox). livre avec de nombreux profils concernant de nombreux programmes, il est possible de les activer tous et de restreindre leurs actions par la commande :

sudo firecfg

apres avoir essaye, j’ai constate quelques disfonctionnements, j’ai donc desactive cette fonctionnalitee par la commande :

sudo firecfg --clean

Finallement, j’ai decide de proceder manuellement, voici les etapes pour ceux qui seraient interesses :

  • se positionner dans le repertoire :

cd ~/.config/firejail

  • par exemple pour confiner mpv :

cp /etc/firejail/mpv.profile mpv.profile

les profils livres avec firejail sont excellents et parfaitement configures. il est donc inutile de reinventer la roue.

  • ensuite, editer le fichier mpv.profile :

nano mpv.profile

pour desactiver l’acces au reseau, remplacer :

protocol unix,inet,inet6 par protocol unix. dans certains profils, il faut decommenter net none ou eventuellement l’ajouter.

  • derniere etape, configurer mpv pour qu’il soit lance par defaut avec firejail :

sudo ln -s /usr/bin/firejail /usr/local/bin/mpv

en lancant mpv, on constate son lancement avec firejail et la prise en compte du profil situe dans ~/.config/firejail.

j’ai fait la meme manipulation avec kate kwrite kcalc okular vlc…

Conclusion : ca fonctionne bien.

Note : j’ai egallement tente de sandboxer dolphin le gestionnaire de fichier de kde en utilisant le profil de meme nom mais j’ai constate que si je lance une video a partir de ce dernier, mpv se lance normallement sans etre sandboxe avec firejail. le probleme se produit pour tous les programmes lances a partir de dolphin. ca doit etre un bug

Prolonger la duree de vie d’un disque dur

Utilisant intensivement le disque dur de mon ordinateur portable (pratiquement 24h/24h), je suis amene a le changer chaque annee pour cause d’erreurs d’ecritures et secteur defectueux, cela est arrive avec de nombreuses marques, j’ai donc cherche une solution, voici les etapes pour ceux qui seraient interesses :

  • premierement eviter autant que possible d’utiliser intensivement un disque dur de haute capacite genre 2 4 ou 8 to. ces disques sont plus fragiles (c’est un constat) que les autres de moindre capacite (500 g ou 1 to). en plus, ils coutent tres cher. a utiliser uniquement pour le stockage.

  • j’utilise en general un disque dur de 1 to format 2.5 comportant le systeme et les donnees dans deux partitions (ca va changer avec mon nouveau ordinateur equipe de ssd et disque dur). la defaillance se produit au bout d’environ un an apres une utilisation intensive.

  • les donnees ecrits sont en general transferees dans un autre disque dur (stockage). la place etant libere, le disque ecrit donc perpetuellement a la meme section, je pense que c’est ce qui provoque a long terme une usure.

Chaque deux mois environ je cree un fichier vide de 100 go. je laisse bien evidement suffisament de place pour les donnees. des que la place disque devient insuffisante, j’efface tous les fichiers crees… et je recommence. avec ce principe, j’oblige le systeme a ecrire les donnees dans des sections differentes. le dernier disque dur que j’ai achete est toujours fonctionnel apres environ 2.5 ans…

Commandes pour creer rapidement un fichier vide de 100 go :

Windows (mode administrateur) :
fsutil file createnew reserve1.bin 102400000000

Linux :
fallocate -l 100G reserve1.bin

Conclusion : Cette astuce devrait etre valable quelque soit le systeme d’exploitation.

Note : Cette astuce n’est pas valable avec les SSD. la solution serait d’utiliser un disque dur mecanique d’environ 320 a 500 go (pas cher), de le reserver pour les ecritures intensives (downloads, encodages, fichiers temporaires…) et d’y appliquer cette astuce pour prolonger sa duree de vie…

1 J'aime

Backup home avec rsync

Ma configuration materielle se compose d’un ssd et d’un disque dur. j’ai recement reinstalle kde neon exclusivement sur le ssd et j’ai reserve le disque dur pour les donnees. l’objectif est d’exploiter la rapiditee du ssd en y installant les programmes portables et appimages. la separation des deux unitees disques a ete une bonne chose (precedement ils etaient reunis dans un volume lvm) puisque ca permet de limiter le risque de perte de donnees en cas de defaillance. il est egallement possible de sauvegarder le repertoire home dans le disque dur pour eventuellement une restauration rapide en cas de besoin urgent. c’est l’objectif de ce post. voici les etapes pour ceux qui seraient interesses :

  • la premiere fois :

rsync -avxP --progress /home/nom_utilisateur /media/nom_utilisateur/nom_repertoire_backup

  • ensuite au prochain lancement, ajouter le parametre –delete pour une copie exact (a savoir que dans ce cas, les fichiers qui n’existent plus dans cible seront effaces de la destination. a enlever si ce n’est pas ce que vous voulez).

rsync -avxP --delete --progress /home/nom_utilisateur /media/nom_utilisateur/nom_repertoire_backup

Note : pour la restauration, inverser cible et destination.

Sandboxer firefox avec firejail

  • se positionner dans le repertoire ~/.config/firejail/ :

cd ~/.config/firejail/

  • copier le profil de firefox :

cp /etc/firejail/firefox.profile firefox.profile

le profil de firefox livre avec Firejail est tres bien configure mais je voulais ajouter un repertoire prive ou le navigateur sera confine. si vous voulez faire pareil, lancer :

nano firefox.profile

ajouter la ligne (bien evidement, specifier le chemin complet du repertoire prive) :

private /chemin/repertoire/prive

  • derniere etape, faire en sorte que firefox soit lance automatiquement avec firejail :

sudo ln -s /usr/bin/firejail /usr/local/bin/firefox

Conclusion : firefox est bien lance avec firejail a partir du menu de kde, de la barre de tache ou du terminal…

Note : eventuellement, pour lancer firefox sans firejail, taper :

/usr/bin/firefox