[Install Kde Neon Chiffrage Total] & Astuces

Configurer le lecteur video mpv

Sous windows, j’ai utilise de nombreux lecteurs videos (vlc, smplayer, media player, kmplayer…). la pluparts etaient des usines a gaz et necessitaient de nombreuses secondes avant de demarrer jusqu’a ce que je trouve mpv un excellent lecteur video minimaliste dont le lancement est pratiquement instantane, pour l’installer :

sudo apt install mpv

il faut le configurer en tant que lecteur video par defaut.

Inconvenients : il faut memoriser quelques touche pour le gerer correctement mais surtout le lecteur demarre avec un volume tres fort. c’est tres agacant. pour le rendre un peu plus souple, voici les etapes pour ceux qui seraient interesses :

creer deux fichiers :
~/.config/mpv/mpv.conf
~/.config/mpv/input.conf

(Pour windows, c’est dans …\AppData\Roaming\mpv)

Dans mpv.conf, copier ces lignes :

–force-window
autofit-larger=90%x90%
geometry=50%:50%
ontop=yes
volume=20
hwdec=auto

Dans input.conf, copier ces lignes :

AXIS_UP add volume 5
AXIS_DOWN add volume -5

avec ces options, si la video depasse la resolution de l’ecran elle est redimentionne, la fenetre est centre (geometry=50%:50%) et reste toujours visible (si ce n’est pas souhaite enlever la ligne ontop=yes), le volume est fixe par defaut a 20%, la roulette de la souris permet de rapidement augmenter ou diminuer le volume par pas de 5…
l’option hwdec=auto active le decodage materiel si disponible. a enlever s’il y’a un probleme d’affichage. petit bemol, ca ralentit un peu le lancement de mpv mais la qualite est indeniablement meilleure…

Conclusion : pour lancer rapidement une video, il n’y a pas mieux que mpv. j’ai garde vlc comme second lecteur.

Note : mpv est tres rapide par defaut et la qualite d’affichage des videos est suffisante mais si vous activez certaines options le lecteur deviendra moins reactif. a vous de voir. pour une documentation de qualite, je conseille le wiki d’archlinux.

Activer le clavier numerique au login

C’est extremement agacant que le clavier numerique ne soit pas active par defaut au login surtout quand le mot de passe d’acces comporte des caracteres numeriques. pour y remedier :

  • sudo nano /etc/sddm.conf

inserer la ligne Numlock=on. sauvegarder.

  • redemarrer. normallement, le clavier numerique devrait etre active au login…

Note : si le fichier /etc/sddm.conf n’existe pas, il faut le creer.

2 J'aimes

Merci pour le partage !!

Maintenir un forum n’est pas une mince affaire. bravo. merci de fournir cet espace ou je peux concentrer toutes ces astuces dans un meme post. a chaque nouvelle installation de kde neon (migration de tout mon materiel ancien et nouveau), j’y accede rapidement pour les appliquer. content que ca serve a d’autres…

Trouver les fichiers en double

J’ai cherche un programme pour detecter les fichiers en double, j’ai trouve fslint qui a l’avantage d’avoir une interface graphique, ca fonctionne bien, fslint m’a permi d’effacer de nombreux fichiers et d’economiser de la place disque. pour ceux qui seraient interesses, voici les etapes :

sudo apt install fslint

le nom du programme a lancer en mode gui est fslint-gui. par precaution, je l’ai lance dans firejail, voici la commande :

firejail --net=none --noprofile --private=/home/nom_utilisateur/repertoire_a_scanner fslint-gui

pour plus d’informations, voir la documentation de firejail.

note : il semblerait que le programme a tente d’acceder au net en creant un proxy mais en a ete empeche grace au parametre –net=none

le plus amusant, c’est que grace a la sandbox (firejail), tous les fichiers de configuration generes par fslint-gui se trouvent dans le repertoire private specifie. c’est un moyen efficace pour examiner ce que fait exactement un programme lors de son execution et apres…

Ajouter un disque chiffre avec montage automatique au demarrage en utilisant un fichier cle.

Important : ces manipulations s’adressent a des utilisateurs avances. si vous etes debutants, mieux vaut s’abstenir. vous voila prevenu…

Je viens d’acheter un nouveau disque de haute capacite avec l’objectif de le chiffrer et de faire en sorte que son montage soit automatique au demarrage du systeme. pour ceux qui seraient interesses, voici les etapes :

  • Initialisation avec la table de partitionnement GPT parce que cela permet de gerer les disques dur de hautes capacites. j’ai utilise partition manager de kde installable par la commande :

sudo pkcon install partitionmanager

Apres avoir cree la table de partition GPT

  • Lancer un terminal et identifier le device du disque :
    sudo fdisk -l

ATTENTION, ne vous trompez pas de device sous peine d’endommager votre ordinateur.

Note : sdx est un device fictif. vos devez le remplacer par celui de votre disque…

  • Creation partition primaire :
    sudo parted -s /dev/sdx mkpart primary 2048s 100%

  • Chiffrer le disque :
    sudo cryptsetup -c aes-xts-plain64 -y --hash sha512 --use-random luksFormat /dev/sdx1

  • Ouvrir le disque :
    sudo cryptsetup luksOpen /dev/sdx1 sdx1-crypt

  • Formatter en ext4 :
    sudo mkfs.ext4 -m 0 /dev/mapper/sdx1-crypt
    petite information, en ext4 5% de la partition est reserve au compte root. si le disque est destine aux utilisateurs, c’est un enorme gaspillage de place sur un disque de haute capacite d’ou l’utilisation du parametre -m 0.

  • Creer un label identifiant le disque :
    sudo e2label /dev/mapper/sdx1-crypt nom_label

  • Fermer :
    sudo cryptsetup -v luksClose sdx1-crypt

  • Creer un fichier cle :
    sudo dd bs=512 count=4 if=/dev/urandom of=/nom_cle_fichier.bin

  • Ajouter cle (meme mot de passe) :
    sudo cryptsetup luksAddKey /dev/sdx1 /nom_cle_fichier.bin

  • Securiser la cle :
    sudo chmod 000 /nom_cle_fichier.bin

  • Verifier que le fichier cle ouvre le disque chiffre :
    sudo cryptsetup -v luksOpen /dev/sdx1 sdx1-crypt --key-file=/nom_cle_fichier.bin

  • Si tout va bien, identifier et copier l’UUID.
    sudo cryptsetup luksDump /dev/sdx1 | grep "UUID"

  • Editer le fichier /etc/crypttab :
    sudo nano /etc/crypttab

  • Inserer la ligne suivante :
    sdx1-crypt UUID=xxxx-xxxx-xxxx-xxxx /nom_cle_fichier.bin luks
    xxxx-xxxx-xxxx-xxxx est un exemple a remplacer par la valeur reelle…

Sauvegarder /etc/crypttab

MAJ : j’avais zappe cette etape, j’utilisais dolphin pour le montage du disque, voici le moyen de tout automatiser :

  • creer un point de montage pour le disque :

sudo mkdir /media/nom_utilisateur/nom_disque

editer le fichier fstab :

sudo nano /etc/fstab

ajouter la ligne :

/dev/mapper/sdx1-crypt /media/nom_utilisateur/nom_disque ext4 defaults 0 2

Derniere etape, rebooter le systeme. normallement l’activation et le montage du disque se fera automatiquement…

Mise a jour installation de kde neon

je me suis rendu compte a l’utilisation que ce n’etait peut etre pas une bonne idee d’associer deux disques dur dans un volume lvm. si l’un des disques dur tombe en panne, je perd toutes les donnees. je pourrais surement mieux utiliser l’espace de stockage du disque de 2to s’il est independant. le post precedent permettra d’activer automatiquement le deuxieme disque chiffre au demarrage sans devoir entrer un mot de passe… pour cette raison j’ai modifie le tuto dans ce sens. le systeme sera totallement installe dans le ssd.

Resultas : c’est effectivement mieux, un poil plus rapide puisque tout est situe dans le ssd meme home. la fiabilite des ssds n’est plus un critere essentiel vu leur prix a la baisse. le remplacement ne posera pas de probleme. je m’en tiendrais cela dit au capacite de 256 a 512 go (pas cher) largement suffisant pour linux et facillement sauvegardable. le deuxieme disque dur servira pour le stockage des donnees…

Pour ceux qui seraient interesses, voici le tuto modifie :

copier coller de l’ancien tuto mis a jour


j’ai installe kde neon sur cet ordinateur :

Portable Dell avec i7 4 coeurs (8 threads) carte graphique amd integre 4 go, ssd de 256 go, disque dur 2to, 32 go de memoire…

j’en ai profite pour appliquer le chiffrage total du systeme SSD, meme le /boot est chiffre, une vrai boite noir, impossible d’y acceder sans le mot de passe… c’est totallement securise et etonnamment rapide et reactif malgre le chiffrage…

Note : Le portable utilise est recent et truffe de fonctions de securite avec possibilite de passwords, secure boot et UEFI. pour eviter les problemes, j’ai pratiquement desactive dans le BIOS toutes ces securites. si vous ne le faites pas, il est probable que l’installation echouera. de toute facon, le chiffrage global protegera mieux vos donnees que toutes ces fonctions reunis…

Informations : Creation d’un conteneur chiffre LUKS… la creation d’un fichier cle permet a GRUB de l’utiliser automatiquement pour le dechiffrage (affichage du message suivant lors du lancement d’ubuntu : cryptsetup: xxxx-crypt set up successufully. si vous tombez sur initramfs, c’est que ca a foire a ce niveau)…

Le tuto ci-dessous est uniquement adapte a un ordinateur vierge de tous systemes d’exploitations, vous ne devez en aucun cas essayer de l’appliquer sur un autre systeme avec windows ou linux sous peine de perdre toutes vos donnees, certaines commandes utilisees sont extremement dangereuses comme parted par exemple… vous voila prevenu

Honnetement, j’ai cree ce tuto pour mon usage personnel comme aide memoire au cas ou j’aurais a reinstaller linux… la disponibilitee dans un forum est un plus (ca m’a ete utile puisque pour ma nouvelle installation je me suis base sur mon ancien tuto. par copier coller ca ete tres rapide). si ca peut etre utile a d’autres, c’est tres bien… les utilisateurs avances pourront surement l’adapter a leurs besoins…

Note : je me suis refere a de nombreux tutos sur le net pour rediger ce tuto…

Conseil : S’exercer sur une vm avec vmplayer ou virtualbox…

Important : des tutos existent sur le net pour craquer les conteneurs LUKS par bruteforce, autrement dit en utilisant des dictionnaires de mots et differentes combinaisons… pour compliquer la tache de ces outils et la rendre non rentable (niveau temps) il est conseille d’utiliser un mot de passe long (min 30 caracteres sinon plus) avec lettres et chiffres.

Recommandation : j’utilise les ordinateurs portables en mode fixe derriere un ecran parce que leurs consomations de courant est faible (la machine est pratiquement toujours allume)… dans le cas ou l’ordinateur est utilise en mode nomade, il est recommande d’ajouter une protection dans le bios en activant une demande de mot de passe suplementaire au demarrage pour eviter qu’une personne mal intentionne ne demarre sur un live cd et ne fasse une copie des disques durs (possible meme chiffre), ce qui lui donnera tous le temps necessaire pour essayer de cracker le conteneur LUKS (cela dit, si le mot de passe est assez fort, celui qui essaiera de le cracker aura le temps de vieillir…). cela suppose cependant que l’ordinateur est laisse sans surveillance pendant tres longtemps…

Voici le tuto :

— DEBUT —

Tout d’abord, lancer le live kde neon :

Lancez le Terminal…

Note : utilisez fdisk -l pour identifier le device de votre ssd ou disque dur. le mien se situe dans sdb. a modifier si ce n’est pas le cas de votre ordinateur…

Initialisation Disque sdb (SSD de 256 go) :
sudo parted -s /dev/sdb mklabel msdos
sudo parted -s /dev/sdb mkpart primary 2048s 100%

Chiffrement :
sudo cryptsetup -c aes-xts-plain64 -y --hash sha512 --use-random luksFormat /dev/sdb1
Confirmer par YES (majuscule). avant de tapez le mot de passe, je conseille de basculer le clavier en mode Qwerty (en cliquant sur l’icone langue dans la barre de tache) sinon votre mot de passe ne sera pas reconnu au reboot, c’est ce que j’ai fait systematiquement… cela dit, cryptsetup peut accepter plusieurs mot de passe en utilisant la commande cryptsetup luksAddKey (exemple : sudo cryptsetup luksAddKey /dev/sdb1)…

Ouverture du container luks :
sudo cryptsetup luksOpen /dev/sdb1 sdb1-crypt

Creation volume :
sudo pvcreate /dev/mapper/sdb1-crypt
sudo vgcreate vg /dev/mapper/sdb1-crypt
sudo lvcreate -l +100%FREE vg --name root
sudo mkfs.ext4 /dev/vg/root

Verifier :
sudo vgdisplay /dev/vg

On lance l’installateur de kde neon, on selectionne l’option ‘manuel’, on definit vg-root avec le point de montage /… creer un utilisateur avec un autre mot de passe pour la gestion du systeme (attention, doit etre different de celui qui est definit pour le chiffrage), on termine et a la fin il y’aura un message d’erreur en rapport avec grub avec arret… ne pas s’en preoccuper. surtout, ne pas redemarrer. Reactiver le Terminal…

Montage des partitions et CHROOT :
sudo mount /dev/mapper/vg-root /mnt
sudo mount --bind /dev /mnt/dev
sudo mount -t proc /proc /mnt/proc
sudo mount --bind /run /mnt/run
sudo mount -t sysfs /sys /mnt/sys

sudo chroot /mnt /bin/bash

ensuite :
sudo apt update
sudo apt install grub2

Il faut normallement taper le mot de passe de dechiffrement deux fois, avec grub et une fois le systeme lance… on peut eviter cela en creant un fichier cle…

Creation du fichier cle :
dd bs=512 count=4 if=/dev/urandom of=/crypto_keyfile.bin

Ajout du fichier cle a cryptsetup (basculer en Qwerty pour le mot de passe) :
cryptsetup luksAddKey /dev/sdb1 /crypto_keyfile.bin

On securise la cle :
chmod 000 /crypto_keyfile.bin
On securise /boot :
chmod -R g-rwx,o-rwx /boot

On modifie :
nano /etc/initramfs-tools/hooks/crypto_keyfile
Ajouter la ligne :
cp /crypto_keyfile.bin "${DESTDIR}"
enregistrer et fermer.

On securise :
chmod +x /etc/initramfs-tools/hooks/crypto_keyfile

Determiner l’identifiant (UUID) de la partition sur laquelle est installe Ubuntu :
blkid

On fait un copier de ce qu’il y’a entre /dev/sdb1 et TYPE="crypto_LUKS"
Exemple UUID=“xxx-xxx-xxx-xxx”

On lance :
nano /etc/crypttab

taper sdb1-crypt
coller L’UUID sans les guillemets (par exemple UUID=xxx-xxx-xxx-xxx)
ensuite taper /crypto_keyfile.bin luks,keyscript=/bin/cat

cela devrait donner :
sdb1-crypt UUID=xxx-xxx-xxx-xxx /crypto_keyfile.bin luks,keyscript=/bin/cat
enregistrer et fermer.

Lancer :
update-initramfs -u

Modifier GRUB :
nano /etc/default/grub

Par defaut :
GRUB_DEFAULT=0
GRUB_HIDDEN_TIMEOUT=0
GRUB_HIDDEN_TIMEOUT_QUIET=true
GRUB_TIMEOUT=10
GRUB_DISTRIBUTOR=lsb_release -i -s 2> /dev/null || echo Debian
GRUB_CMDLINE_LINUX_DEFAULT=“quiet splash"
GRUB_CMDLINE_LINUX=”"

Commenter la ligne GRUB_HIDDEN_TIMEOUT=0 (mettre un # en tête de ligne)
Ajouter la commande : GRUB_ENABLE_CRYPTODISK=y
Ajouter la commande : GRUB_CMDLINE_LINUX=“cryptdevice=/dev/sdb1:sdb1-crypt”

Modifie :
GRUB_DEFAULT=0
#GRUB_HIDDEN_TIMEOUT=0
GRUB_HIDDEN_TIMEOUT_QUIET=true
GRUB_TIMEOUT=10
GRUB_DISTRIBUTOR=lsb_release -i -s 2> /dev/null || echo Debian
GRUB_ENABLE_CRYPTODISK=y
GRUB_CMDLINE_LINUX_DEFAULT=« quiet splash »
GRUB_CMDLINE_LINUX=“cryptdevice=/dev/sdb1:sdb1-crypt”

enregistrer et fermer.

Installer grub :
grub-mkconfig -o /boot/grub/grub.cfg
grub-install /dev/sdb

A ce niveau j’ai eu un message d’erreur :

Installing for x86_64-efi platform
grub-install: error: cannot find EFI directory

Il semblerait que par defaut, grub-install se refere a target x86_64-efi (a noter que ca fonctionnait sur des ordinateurs moins recents…).

donc en cas d’erreur, il faut plutot taper cette commande :
grub-install --target=i386-pc --recheck /dev/sdb

uniquement valable pour Legacy BIOS. j’ai perso desactive tout ce qui se refere a UEFI dans le bios…

Ensuite :
update-grub

On sort du CHROOT :
exit
Ensuite :
sudo umount -R /mnt

Rebooter le systeme :
sudo reboot

— FIN —

Apres install et reboot, differentes recommandations :

  • Activer le firewall. Tapez sudo ufw enable. pour les details, Tapez sudo ufw status verbose.

  • Configurer swappiness pour eviter l’utilisation a outrance du swap disque (ce qui risquerait de flinguer le ssd a terme). Tapez sudo nano /etc/sysctl.conf et ajoutez la ligne vm.swappiness = 1 (maj : plutot 1 que 5, ca oblige le systeme a ne recourir au swap qu’en dernier…) et redemarrer. Sinon tapez sudo sysctl vm.swappiness=1 pour l’activer immediatement.

  • Accelerer notablement le systeme en utilisant tmpfs. Tapez sudo nano /etc/fstab et ajoutez la ligne tmpfs /tmp tmpfs rw,nosuid,nodev

Ayant 32 go de memoire, je n’ai pas specifie la taille. par defaut la moitie de la memoire sera utilise, soit env 16 go. tout ce qui normallement transite dans tmp sera desormais en memoire (excellent pour augmenter la duree de vie du ssd), ce qui rendra le systeme extremement rapide. en cas de memoire insuffisante, le swap disque sera utilise d’ou son utilite. a noter que ubuntu utilise desormais un swap disque dans un fichier. j’ai augmente sa taille a 16 go sur le ssd. ca devrait etre suffisant.

Pour plus d’infos sur ces ajouts, google est votre ami…

Conclusion : Le systeme est tres rapide, le lancement de libreoffice par exemple est presque instantane. le chiffrage n’impacte pas beaucoup les performances globales. kde plasma est tres agreable a utiliser. configurable a volonte.

J’ajouterais au fur et mesure des astuces pour optimiser le systeme…


Pour les nouvelles installations de kde neon, je parcours ce post de haut en bas pour appliquer toutes ces astuces. pour accelerer un peu le traitement, voici condense les programmes ajoutes au systeme reunis dans cette section… bien evidement si vous voulez faire pareil, enlevez les logiciels qui ne vous interessent pas :

sudo apt install qemu-kvm libvirt-bin bridge-utils virt-manager spice-vdagent cherrytree ffmpegthumbs ffmpegthumbnailer smartmontools zstd libguestfs-tools mc mpv fslint p7zip-full geany

installer lxd :
sudo snap install lxd

installer partition manager de kde :
sudo pkcon install partitionmanager
installer kcalc :
sudo pkcon install kcalc
installer kate :
sudo pkcon install kate

chercher et installer le dernier kernel stable :
apt search linux-image | grep edge
j’ai trouve ce kernel (mais ca peut changer) install par :
sudo pkcon install linux-generic-hwe-18.04
egallement xserver :
sudo pkcon install xserver-xorg-hwe-18.04

Corriger le probleme des polices d’affichage trop petites avec les programmes gtk meme avec Firejail

Pour corriger ce probleme, lancer l’outil configuration systeme de kde section Apparence des applications et activer l’option Style des applications GNOME. ensuite dans themes GTK modifier la taille de la police d’affichage…

Note : cela ne regle pas le probleme avec les programmes lances avec Firejail (surtout avec l’utilisation de l’option private qui limite l’acces a un repertoire). dans ce cas l’acces a la racine de home utilisateur n’est pas permise, il faut copier a la mains les fichiers caches :

~/.gtkrc-2.0
~/.gtkrc-2.0-kde4

eventuellement

~/.config/gtk-3.0/settings.ini

a la racine des repertoires reserves a chaque programme lance par Firejail


Cela ne fonctionne pas avec Opera mais il existe une solution, ajouter le parametre :

–force-device-scale-factor=1.5

dans le raccourci de lancement d’opera section Application/commande

Recommandation concernant BleachBit

Je cherchais un utilitaire de nettoyage du systeme sous linux equivalent a ccleaner de windows et j’ai trouve BleachBit. le programme avait l’air puissant, j’ai donc limite le nettoyage en validant les options qui semblait sures. resultas. disparition de la barre de tache de kde et de l’ensemble de l’ecran. heureusement que j’avais un terminal ouvert, j’ai pu relancer dolphin pour voir les degats. avant de lancer le programme, j’avais par precaution fait un backup de home/user. j’ai pu tout remettre en ordre…

Juste a titre d’informations.

Note : finallement sweeper un programme kde fait le boulot sans probleme installable par :

sudo pkcon install sweeper

Tests editeurs videos

J’ai cherche et trouve quelques bon editeurs videos sous linux : openshot kdenlive shotcut vidcutter

openshot kdenlive et shotcut sont des logiciels de montage video alors que vidcutter sert a couper joindre des videos sans reoncodage…

J’ai recupere ces programmes dans leurs sites officiels au format appimage.

J’ai utilise firejail pour les securiser dans une sandbox. a priori ces programmes n’ont aucune raison d’acceder au net d’ou l’utilisation du parametre –net=none qui les en empeche. l’option –noprofile a ete active et –private permet de restreindre les programmes aux repertoires specifies. il sera necessaire de deplacer les fichiers de travail dans ces repertoires pour y avoir acces.

Le principe est le suivant :

  • creation d’un repertoire contenant tous les appimages (exemple dans /home/nom_utilisateur/Appimages)
  • creation d’un repertoire contenant tous les repertoires prives de chaque programme lance avec Firejail (exemple dans /home/nom_utilisateur/Firejail)

Exemples de lancement :

firejail --net=none --noprofile --private=/home/nom_utilisateur/Firejail/openshot --appimage /home/nom_utilisateur/Appimages/openshot.AppImage

firejail --net=none --noprofile --private=/home/nom_utilisateur/Firejail/kdenlive --appimage /home/nom_utilisateur/Appimages/kdenlive.AppImage

firejail --net=none --noprofile --private=/home/nom_utilisateur/Firejail/shotcut --appimage /home/nom_utilisateur/Appimages/shotcut.AppImage

firejail --net=none --noprofile --private=/home/nom_utilisateur/Firejail/vidcutter --appimage /home/nom_utilisateur/Appimages/vidcutter.AppImage

Resultas :

openshot : leger et rapide, quelques bugs lors des animations ou transitions. l’interface menu est illisible, les polices d’affichages sont trop petites probablement du au confinement avec Firejail, pas de solution pour le moment…

kdenlive : puissant, un peu difficile a aprehender. adapte a kde. meme probleme de polices d’affichage trop petite mais il suffit de copier le fichier /home/nom_utilisateur/.config/kdeglobals vers le repertoire prive pour regler le probleme. kdenlive adopte dans ce cas le theme et l’apparence defini dans kde… a noter que j’ai eu un plantage du programme alors que je ne faisais rien de lourd. pas tres stable apparement. a noter que l’option -net=none empeche le programme de demarrer (a enlever).

shotcut : difficile a aprehender. interface bizarre. ca a l’air puissant mais ca necessitera probablement un temps d’apprentissage…

vidcutter : ideal pour couper joindre rapidement sans reoncodage des videos. j’ai constate un conflit avec mpv mais vlc marche parfaitement…

Conclusion : kdenlive serait un bon choix si les problemes de stabilitees etaient reglees. il a l’avantage d’etre adapte a kde. openshot est plus simple a gerer mais hors de question de l’utiliser longtemps tant que je n’aurais pas resolu le probleme des polices d’affichage trop petites…

Mise a jour qemu (4.1.0)

J’ai recompile la nouvelle version de qemu (4.1.0). pour ceux qui seraient interesses, voici les instructions :

Revoir les instructions dans le post Compiler qemu (elles sont toujours valables, il est donc inutile de les repeter ici).

checkinstall qui permet de generer un package deb ne fonctionne pas dans cette version, il va falloir proceder manuellement :

apres lancement de :

./configure --prefix=/opt/qemu4/ --enable-sdl --enable-opengl --enable-virglrenderer --enable-system --enable-modules --audio-drv-list=pa --enable-kvm --enable-gtk --enable-vte --enable-spice --enable-libiscsi --enable-libnfs --enable-curl --enable-jemalloc

nice -n 19 make -j3

si la compilation a reussi, taper :

make install

  • qemu sera installe dans le repertoire /opt/qemu4

  • compresser ce repertoire au format tar par exemple sous le nom de qemu.4.1.0.tar et deplacer le dans /home/ubuntu.

  • apres etre sorti du container lxd, copier le fichier dans home (exemple) :

lxc file pull qemu-dev/home/ubuntu/qemu.4.1.0.tar /home/nom_utilisateur/

ensuite se placer dans le repertoire /opt et decompresser en mode sudo le fichier qemu.4.1.0.tar

verifier : /opt/qemu4/bin/qemu-system-x86_64 --version

pour desinstaller, effacer le repertoire /opt/qemu4.

Conclusion : J’ai teste cette nouvelle version en virtualisant Windows 7. ca marche tres bien. c’est plus reactif. c’est peut etre une impression mais ca a l’air plus stable. j’ai utilise la vm pendant quelque heures. je n’ai releve aucun probleme. Qemu est vraiment etonnant… dans la documentation, cette nouvelle version permet apparement d’activer la 3D en gerant directement la carte graphique materiellement (il faut en avoir deux), ce qui devrait donner de tres bonnes performances. je n’ai pas vraiment besoin de cette fonctionnalitee pour l’instant mais qui sait…

Reduire la taille des videos pour economiser de l’espace disque

j’ai plein de videos hd (documentaires, scientifiques, santes, bricolages…) qui occupent beaucoup de place disque. apres visionnage s’est toujours pose le probleme de les garder ou non, j’ai toujours choisi la premiere solution sauf qu’au bout de quelques temps le disque dur de stockage a ete sature, j’ai donc cherche un moyen de reduire la taille des videos sans trop les alterer, voici les etapes pour ceux qui seraient interesses :

  • la plupart des videos etaient au format 1280x720 (pas du vrai hd mais d’excellente qualite). changer le bitrate est une mauvaise idee car ca altere beaucoup la qualite (quoique certaines videos sont encodes avec de trop haut bitrate)…

  • reduire la resolution a 960x540 est la meilleure solution. le rendement sur un ecran lcd reste assez bon et la taille de la video est fortement reduite.

  • restait a choisir le codec video. x264 est incontournable, produit des videos d’excellentes qualites parfaitement optimisees. a l’avantage d’etre desormais gere par la majorite des lecteurs videos et meme directement integre aux tv lcd recentes… plus recent x265 est plus performant mais apres quelques tests beaucoup plus lent en encodage. par exemple, l’encodage d’une video test de quelques minutes a necessite 3 minutes avec x264 et 12 minutes avec x265. la video produite avec x265 est plus petite (grace a un bitrate plus faible) et reste de meme qualite qu’en x264 mais le temp necessaire fait que ca n’en vaut pas la peine finallement…

  • j’ai cree un script pour automatiser le processus. il suffit de deplacer les videos a reoncoder dans un repertoire et de le lancer…

x264

#!/bin/bash
shopt -s nullglob
for f in *.m4v *.avi *.mkv
do
	echo Traitement en cours de : "$f"
	ffmpeg -i "$f" -c:v libx264 -crf 26 -tune film -vf "scale=iw*min(1\,if(gt(iw\,ih)\,960/iw\,(960*sar)/ih)):-2" -level:v 4.0 -preset slow -c:a aac -b:a 128k "${f%%.*}_reoncode_r960_x264".mp4	
done

x265

#!/bin/bash
shopt -s nullglob
for f in *.m4v *.avi *.mkv
do
	echo Traitement en cours de : "$f"
	ffmpeg -i "$f" -c:v libx265 -crf 28 -vf "scale=iw*min(1\,if(gt(iw\,ih)\,960/iw\,(960*sar)/ih)):-2" -preset slow -c:a aac -b:a 128k "${f%%.*}_reoncode_r960_x265".mp4	
done

nommez les scripts et placez les dans un repertoire accessible dans le path pour pouvoir les lancer…

Mode de fonctionnement du script :

  • le script va examiner le repertoire et traiter un par un tous les fichiers videos dont l’extension est specifie. a noter que pour les fichiers mp4 vous devrez les renommer en m4v

  • utilisation de ffmpeg pour l’encodage.

  • utilisation de l’option crf qui ordonne au codec d’adapter le bitrate necessaire selon sa valeur. la valeur de crf peut aller de 0 a 51. plus le crf est eleve plus la qualite de la video est reduite. pour une excellente qualite 22 est une bonne valeur sauf que dans ce cas le bitrate sera eleve et la taille de la video aussi. le meilleur compromis apres quelques test c’est 26 (pour x265 28 donne des resultas etonnant avec une bonne qualite et une reduction impressionnante de la taille de la video mais le temps d’encodage est trop eleve).

  • l’option scale permet de reduire la resolution a 960 tout en calculant l’aspect ratio, la formule integre ne s’appliquera que si la video a une resolution superieur a 960. dans le cas contraire, la video sera reoncode a sa resolution d’origine…

  • l’option preset permet de definir une certaine qualite associe a la vitesse de compression, medium aurait pu faire l’affaire mais j’ai opte pour slow pour une meilleure optimisation.

  • l’option tune permet d’ameliorer visuellement la qualite. j’ai opte pour film

  • pour l’audio, j’ai opte pour 128k largement suffisant.

Certaines options ne sont pas valables pour le codec x265…

bon, il est possible d’encoder en deux passes pour optimiser la qualite mais ca rallonge le temps d’encodage. j’ai evite.

a noter que certaines videos hds sont encodees avec de tres haut bitrate et depasse parfois 3-4 go alors que le codec x264 est tres performant et permet de garder une certaine qualite avec une taille de video raisonnable. pour ces videos, vous pouvez enlever l’option scale pour reoncoder avec la resolution d’origine et voir ce que ca donne avec un crf 26

Note : le codec x265 est impressionnant, j’ai encode un clip video a sa resolution originale (1280x720). resultas le fichier cible a une taille d’environ 64,1 mo alors le resultas apres encodage est d’environ 26 mo. seul le temps d’encodage me dissuade d’utiliser ce codec parce qu’il permettrait dans les faits d’economiser beaucoup de place disque…

Conseil : lancer l’encodage la nuit parce que le traitement occupe beaucoup de ressources. ajouter un bloc ventilateur sous l’ordinateur si vous utilisez un portable sinon la chauffe des composants peut l’endommager a long terme…
il est possible d’utiliser ce script pour encoder des films hd mais pour avoir une bonne qualite de visionnage, il faudra le modifier pour un encodage en deux passes…


MAJ : il semblerait necessaire d’utiliser deux filtres (yadif et hqdn3d, faite une recherche sur google pour plus d’informations…) pour ameliorer la qualite des videos, voici le script modifie :

x264

#!/bin/bash
shopt -s nullglob
for f in *.m4v *.avi *.mkv
do
	echo Traitement en cours de : "$f"
	ffmpeg -i "$f" -c:v libx264 -crf 26 -tune film -vf yadif=0:-1:0,hqdn3d=4:4:3:3,"scale=iw*min(1\,if(gt(iw\,ih)\,960/iw\,(960*sar)/ih)):-2" -level:v 4.0 -preset slow -c:a aac -b:a 128k "${f%%.*}_reoncode_r960_x264".mp4	
done

Resultas : la qualite est indeniablement meilleur.

Test de la distribution Knoppix version 8.6 avec Qemu

J’ai telecharge la derniere version de Knoppix pour la tester avec Qemu, voici les etapes (pour ceux qui seraient interesses) :

  • commande pour lancer l’iso :

/opt/qemu4/bin/qemu-system-x86_64 -enable-kvm -cpu host -m 3072 -device virtio-vga,virgl=on -display sdl,gl=on -netdev user,id=ethernet.0 -device rtl8139,netdev=ethernet.0 -usb -device usb-tablet -soundhw ac97 -cdrom /chemin/Knoppix.iso

  • l’option -usb -device usb-tablet est necessaire sinon le pointeur de la souris est ingerable.

  • Qemu etant compile avec Virgil 3D qui permet d’activer la 3D, j’ai insere l’option device virtio-vga,virgl=on mais cela ne fonctionne pas bien. l’affichage est altere et la distribution est tres instable, j’ai donc modifie le lancement en utilisant l’option -vga vmware pour utiliser la carte graphique emule de vmware… voici la commande :

/opt/qemu4/bin/qemu-system-x86_64 -enable-kvm -cpu host -m 3072 -vga vmware -display sdl,gl=on -netdev user,id=ethernet.0 -device rtl8139,netdev=ethernet.0 -usb -device usb-tablet -soundhw ac97 -cdrom /chemin/Knoppix.iso

A noter que j’utilise la derniere version de Qemu (4.1.0) que j’ai compile. ca ne fonctionnera pas en 3D avec la derniere version officiel (2.11.1) parce qu’elle ne gere ni SDL2 ni OPENGL

Knoppix comporte tout ce qu’il faut pour une session protege :

  • bureautiques

  • programmations

  • educations

  • outils systemes

  • sons et videos

  • programmes graphiques 3d.

  • jeux 3D (c’est assez bluffant d’executer des jeux 3d en mode autonome dans une vm qemu)

  • internets (firefox, chromium, ktorrent, kget, konqueror, thunderbird et meme tor browser)

avec la carte emule vmware, j’ai pu changer la resolution de l’ecran a 1920x1080. apres etre passe en mode plein ecran avec les touches ctrl+alt+f, il est difficile de s’imaginer que c’est une virtualisation, tout fonctionne parfaitement et rapidement, meme les videos sont fluides sous youtube avec chromium…

bootable avec une cle usb, knoppix comporte tous les programmes pour travailler sur n’importe quel ordinateur sans installation et peut egallement servir a reparer un systeme endommage…

Excellent thread, merci pour tous ces conseils et ces astuces pour l’installation de kDE.

Mini Militia App Lock 7Zip

Merci. toujours content que ces astuces servent a d’autres.

Reduire la taille des videos avec handbrake pour economiser de l’espace disque

Suite a mon post utilisant ffmpeg pour reduire la taille des videos, j’ai fait de nombreux tests pour optimiser l’encodage. j’ai ete confronte a des crashs aleatoires de ffmpeg sur certaines videos. a noter que cela se produit uniquement quand le mode deux passes est utilise. difficile de prevoir ou identifier le probleme. j’ai donc decide de jeter un coup d’oeil a handbrake, voici les etapes :

installer handbrake
sudo apt install handbrake-cli

pour installer la version graphique
sudo apt install handbrake-gtk

je ne vais utiliser que la version en ligne de commande

j’ai securise handbrake avec firejail en utilisant les options desactivation acces au net et utilisation repertoire prive dans lequel le programme sera confine (en theorie).

Utilisation : se placer dans le repertoire contenant les videos a encoder (a noter qu’il faudra renommer les mp4 en m4v) et lancer le script qui detectera le repertoire courant et le transmettra a firejail. ensuite les fichiers videos dont l’extension est precisee seront traites un a un…

A savoir :

  • la resolution video sera fixe a environ 960x540 avec respect du ratio d’aspect. vous devez verifier que la resolution des videos a encoder est largement superieur a 960x540.
  • le bitrate video est fixe a 1100 (ca donne d’excellent resultas). vous devez verifier que le bitrate des videos a encoder est largement superieur a 1100.

Voici le script :

x264

#!/bin/bash
RepC=$PWD
shopt -s nullglob
for f in *.m4v *.avi *.mkv
do
	echo Traitement en cours de : "$f"
	firejail --net=none --noprofile --private=$RepC HandBrakeCLI -i "$f" -o "${f%%.*}_reoncode_r960_x264_hb".mp4 -e x264 --x264-preset slow --x264-tune film --x264-profile high -x rc-lookahead=50:level=4.1:b-adapt=2 -w 960 --detelecine --decomb --loose-anamorphic -m -b 1100 -2 --cfr -a 1 -E faac  -B 128 -6 dpl2 -R Auto -D 0.0 -f mp4 --verbose=1	
done

Informations : vu que que le profile high a ete active, si le bitrate specifie est trop faible, il sera reevalue automatiquement pour correspondre a une certaine qualite. a noter que l’encodage se fait en deux passes pour optimiser le resultas…

Conclusion : si les fichiers videos sont de bonne qualite a la base, le resultas de l’encodage sera bon. ici le bitrate est adapte (apres quelques tests) a une resolution de 960x540. pour les autres resolutions, il est facile de calculer un bitrate adapte, par exemple :

  • Resolution de 960x540 = 518400 x 2,15 = 1114560 / 1000 = 1114,56 (arrondi a 1100)
  • Resolution de 1280x720 = 921600 x 2,15 = 1981440 / 1000 = 1981,44 (arrondi a 2000)

Ca donne un bon ratio taille de la video et qualite. cela dit, il y’a d’autres methodes plus savantes et plus efficaces pour calculer un bitrate adapte. c’est a vous de voir…

Installer un clavier virtuel

Il peut parfois etre utile d’utiliser un clavier virtuel. pour l’installer :

sudo apt install onboard

Pour le lancer :

onboard

Alleger optimiser les fichiers au format pdf

Je suis en train d’adapter certains de mes script batchs sous dos a linux. l’interpreteur Bash s’est revele excellent. plus je l’etudie plus je suis etonne de sa puissance. c’est pratiquement un language de programmation. …

J’utilises souvent une tablette pour lire des fichiers pdf, la place disque est tres limitee sur ces machines, j’ai cree ce script pour reduire efficacement la taille des fichiers pdf tout en gardant une bonne lisibilite qualite…

Voici les instructions (pour ceux qui seraient interesses) :

  • Ghostscript est installe par defaut avec kde neon sinon il faudra l’installer.

  • j’ai securise Ghostscript avec firejail en utilisant les options desactivation acces au net et utilisation repertoire prive dans lequel le programme sera confine (en theorie).

  • Utilisation : se placer dans le repertoire contenant les fichiers pdf a optimiser et lancer le script qui detectera le repertoire courant et le transmettra a firejail. ensuite les fichiers seront traites un a un avec ajout du caractere « _ » pour les differencier des originaux…

- Voici le script :

#!/bin/bash
RepC=$PWD
shopt -s nullglob
for f in *.pdf
do
	echo Traitement en cours de : "$f"
	firejail --net=none --noprofile --private=$RepC gs -q -dSAFER -dNOPAUSE -dBATCH -sDEVICE=pdfwrite -dPDFSETTINGS=/ebook -sOUTPUTFILE="${f%%.*}_".pdf -f "$f"	
done

Note : c’est rare mais certains fichiers pdf ont une taille plus eleve que l’original mais dans la majorite des cas le gain est de -80%. les fichiers restent parfaitement lisible…

Creation d’une cle usb bootable de kde neon avec dd

Important : cette manipulation s’adresse a des utilisateurs avances. si vous etes debutants, mieux vaut s’abstenir. vous voila prevenu…

Pour ceux qui seraient interesses, voici les etapes :

  • inserer la cle usb

  • taper sudo fdisk -l pour identifier son device. par exemple, pour une cle usb de 4 go, j’ai repere ces informations :

Disque /dev/sdc : 3,7 GiB, 4005560320 octets, 7823360 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Type d'étiquette de disque : dos

le reperage se fait en se referant a la taille et eventuellement au systeme de fichier de la cle usb. ici le device de la cle est clairement /dev/sdc. pour la suite des instructions, je vais specifier un device fictif par securite. a adapter a votre cle usb

  • il faut demonter la cle usb :

sudo umount /dev/sdx

  • se placer dans le repertoire qui contient l’iso de kde neon et taper cette commande :

bien evidement, modifier le nom de l’iso et le device de votre cle usb. ATTENTION, si vous vous trompez de device, vous pouvez effacer le disque dur qui lui correspond.

sudo dd if=nom_kde_neon.iso of=/dev/sdx bs=4M status=progress

  • taper sync pour s’assurer que l’ecriture des donnees a bien ete faite :

sudo sync

Note : C’est a priori valable pour d’autres distributions linux…

Installation et test de la distribution linux Deepin sous Qemu

Huawei va bientot commercialiser des ordinateurs portables sans windows suite au conflit avec les americains. c’est la distribution linux Deepin qui va prendre le relai. j’ai decide de la tester avec Qemu, voici les etapes pour ceux qui seraient interesses :

  • Creation disque virtuel de 20 go

qemu-img create -f qcow2 Deepin64.qcow2 20G

  • lancement de Qemu avec option de boot sur l’iso d’install de Deepin :

/opt/qemu4/bin/qemu-system-x86_64 -enable-kvm -cpu host -m 3072 -device virtio-vga -display sdl,gl=on -netdev user,id=ethernet.0 -device rtl8139,netdev=ethernet.0 -usb -device usb-tablet -soundhw ac97 -hda /chemin_disque_virtuel/Deepin64.qcow2 -boot d -cdrom /chemin_iso/deepin-15.11-amd64.iso

  • apres installation. relancer Qemu avec option de boot sur le disque dur virtuel :

/opt/qemu4/bin/qemu-system-x86_64 -enable-kvm -cpu host -m 3072 -device virtio-vga -display sdl,gl=on -netdev user,id=ethernet.0 -device rtl8139,netdev=ethernet.0 -usb -device usb-tablet -soundhw ac97 -hda /chemin_disque_virtuel/Deepin64.qcow2 -boot c -cdrom /chemin_iso/deepin-15.11-amd64.iso

/opt/qemu4/bin/qemu-system-x86_64 est le chemin d’acces de la derniere version de Qemu que j’ai compile. la version officielle ne gere pas la 3D… pour faire pareil, se referer a mon post sur la compilation de Qemu.

Conclusions :

  • au demarrage, Deepin a detecte qu’elle s’execute dans une vm et a propose de reduire les effets graphiques.

  • esthetiquement irreprochable, interface graphique bien pense.

  • pour une fois, detection et adaptation automatique a la resolution de l’ecran.

  • parametrages faciles et accessibles.

  • comporte un store excellent pour installer rapidement divers programmes.

  • base sur Debian avec utilisation de son gestionnaire de paquet.

  • la 3D est active, les effets graphiques sont tres reussis et j’ai pu tester quelques jeux qui ont fonctionnes…

  • tres bon gestionnaire de fichier.

  • vu ce que ca donne dans une vm, cette distrib doit etre tres efficace dans un ordinateur.

  • un bon point. le code source est disponible et peut etre consulte par n’importe qui pour verifier s’il n’y aurait pas un systeme d’espionnage quelques part.

  • Deepin est une distribution chinoise.