Man page - bilibop(7)
Packages contains this manual
apt-get install bilibop-common
Available languages:
en frManual
BILIBOP
NAMEDESCRIPTION
PAQUETS BILIBOP
INSTALLATION
PARAMĂTRES ET CONFIGURATION
FICHIERS
VOIR AUSSI
AUTEUR
NAME
bilibop - éxécuter Debian GNU/Linux depuis un support externe
DESCRIPTION
Nombre de distributions GNU/Linux â au moins les plus populaires dâentre elles â fournissent en tĂ©lĂ©chargement gratuit des images de disque aux formats .iso ou .img , qui peuvent ĂȘtre copiĂ©es sur une clĂ© USB (parfois juste avec cat (1) ou dd (1), parfois par des mĂ©thodes plus complexes) et ĂȘtre immĂ©diatement utilisables 'telles quelles'.
Mais de tels systĂšmes dâexploitation ne sont pas conçus pour ĂȘtre modifiĂ©s; Ils sont accessibles seulement en lecture, et mĂȘme sâils fournissent une fonctionnalitĂ© appelĂ©e 'persistance', celle-ci est limitĂ©e. De plus, ces systĂšmes sont couramment impossibles Ă maintenir, dans le sens oĂč reconstruire lâimage complĂšte du systĂšme de fichiers racine est le seul moyen de mettre Ă jour le systĂšme ou de modifier ses paramĂ©trages en profondeur. Câest lĂ souvent une tĂąche lourde et difficile qui ne peut pas ĂȘtre effectuĂ©e depuis le systĂšme lui-mĂȘme: cela nĂ©cessite un espace de travail dĂ©diĂ©, extĂ©rieur au systĂšme en cours dâĂ©xĂ©cution, ce qui nĂ©cessite souvent de faire appel Ă un autre systĂšme dâexploitation pour remplacer lâimage de disque par la nouvelle; et certaines de ces tĂąches ne peuvent ĂȘtre effectuĂ©es que par des utilisatrices avancĂ©es. Les autres doivent attendre la prochaine mise Ă jour officielle, si elle arrive un jour.
Bilibop signifie ' B ilibop I s L ive I nstall B oot O n P endrive'. Cet accronyme récursif est maintenant obsolÚte, mais le nom a été conservé. Le projet bilibop est né comme une alternative aux systÚmes LiveUSB .
En rĂ©alisant une installation standard de Debian directement sur un support amovible â gĂ©nĂ©ralement une clĂ© USB ou un disque dur externe â il est possible de lâutiliser comme un systĂšme LiveUSB, avec cette diffĂ©rence quâil se comporte comme nâimporte quel systĂšme Debian installĂ©: il peut ĂȘtre maintenu, modifiĂ©, mis Ă jour, ou mĂȘme cassĂ© par lâadminitratrice (root) Ă nâimporte quel moment. En fait, sans un paramĂ©trage spĂ©cifique, il peut ĂȘtre cassĂ© nâimporte quand par une utilisatrice sans privilĂšges; mais câest aussi le cas des systĂšmes LiveUSB.
Ainsi, bilibop est un ensemble de scripts utilisant ou utilisĂ©s par dâautres programmes ( initramfs-tools (7), udev (7), ou GRUB2 ) pour aider les administratrices Ă maintenir un systĂšme dâexploitation Debian GNU/Linux installĂ© sur un support amovible et inscriptible, mĂȘme si certains de ces scripts peuvent aussi ĂȘtre utilisĂ©s dans dâautres contextes. Lâun de ses buts principaux est de rĂ©pondre Ă des problĂšmes de sĂ©curitĂ© ou de durcir des rĂšgles et des politiques standard pour rendre le systĂšme plus robuste dans cette situation particuliĂšre. PlutĂŽt quâune nouvelle distribution basĂ©e sur Debian, encore une, vivant vite et mourrant jeune, bilibop a Ă©tĂ© conçu comme un petit ensemble de paquets Debian. bilibop-lockfs peut aussi ĂȘtre installĂ© sur un ordinateur portable ou sur un ordinateur public comme une alternative Ă fsprotect ou overlayroot , et bilibop-udev (ou bilibop-rules ) devrait aussi ĂȘtre installĂ© sur un LiveUSB.
PAQUETS BILIBOP
bilibop
Câest un mĂ©tapaquet, dĂ©pendant de plusieurs autres paquets binaires issus du mĂȘme paquet source bilibop .
bilibop-common
Il founit principalement des fonctions shell et de la documentation. Voir README.Debian dans la documentation du paquet pour des détails sur ces fonctions. Il inclut aussi la commande drivemap (1).
bilibop-rules
Ce paquet fournit des rĂšgles (rules) udev et des scripts dâaide. Son but premier est de fixer le disque hĂ©bergeant le systĂšme en cours dâĂ©xĂ©cution, et toutes ses partitions, comme propriĂ©tĂ© du groupe ' disk ' plutĂŽt que ' floppy ', comme câest le cas actuellement pour les supports amovibles. Il sâagit dâun contournement du bogue #645466 . Les rĂšgles udev fournies par ce paquet sâappliquent mĂȘme quand la racine du systĂšme est sur un pĂ©riphĂ©rique LUKS , un Volume Logique LVM , un pĂ©riphĂ©rique boucle ( loop ) ou un point de montage aufs (5) ou overlay, bilibop-rules inclut aussi la commande lsbilibop (8), et quelques scripts dâaide dans /usr/share/bilibop , qui peuvent ĂȘtre Ă©xĂ©cutĂ©s manuellement ou avec ' dpkg-reconfigure bilibop-rules '. Voir README.Debian dans la documentation du paquet pour les dĂ©tails.
bilibop-udev
Ce paquet est une sorte de sous-ensemble de bilibop-rules , et est plus adapté aux systÚmes LiveUSB. Il fait juste en sorte que le disque hébergeant le systÚme, et toutes ses partitions, appartiennent au groupe ' disk ' plutÎt que ' floppy '. Ses rÚgles udev créent aussi un lien symbolique ( /dev/bilibop ) pointant sur le nom du disque. Voir README.Debian dans la documentation du paquet pour les détails.
bilibop-lockfs
En utilisant un script initramfs et un programme dâaide Ă mount (8), les systĂšmes de fichiers sont montĂ©s en lecture seule comme branches infĂ©rieures dâun point de montage aufs (5) ou overlay, les branches inscriptibles correspondantes Ă©tant sur des systĂšmes de fichiers temporaires. De plus, les pĂ©riphĂ©riques en mode bloc sont aussi paramĂ©trĂ©s comme accessibles en lecture seule, Ă©vitant ainsi les accĂšs en Ă©criture de bas niveau, mĂȘme par lâadministratrice. Cela concourt Ă rendre le systĂšme dâexploitation incassable, sauf avec un marteau. Voir README.Debian dans la documentation du paquet pour les dĂ©tails.
INSTALLATION
Debian peut ĂȘtre installĂ©e sur un disque amovible comme elle le serait sur un disque interne, avec les restrictions suivantes:
|
âą |
Il est hautement recommandĂ© dâinstaller un systĂšme chiffrĂ©. Autrement, que peut-il se passer si la clĂ© USB ou le DD externe a Ă©tĂ© perdu ou oubliĂ© quelque part, ou mĂȘme volĂ© ? Malheureusement (mais il y a des raisons de sĂ©curitĂ© Ă©videntes), cela ne peut pas ĂȘtre complĂštement automatisĂ©. |
||
|
âą |
En raison des limites du nombre de cycles dâĂ©criture sur la mĂ©moire flash, il nâest pas recommandĂ© dây installer un espace dâĂ©change (swap): cela peut rĂ©duire considĂ©rablement la durĂ©e de vie du support. |
||
|
âą |
MĂȘme si lâarchitecture amd64 est maintenant la plus commune sur les ordinateurs personnels modernes, lâinstallation dâun systĂšme compatible x86 le rendra plus versatile et capable de tourner autant sur une architecture amd64 que i386 (et mĂȘme sur ia32, mais cela peut nĂ©cessiter un schĂ©ma de partitionnement spĂ©cifique). |
||
|
âą |
Prenez garde, vers la fin de lâinstallation, que le chargeur de dĂ©marrage soit bien Ă©crit sur le secteur dâamorçage principal (MBR) du disque sur lequel le systĂšme vient dâĂȘtre installĂ©: le choix par dĂ©faut, 'install on MBR' lâinstallera sur le secteur dâamorçage principal du premier disque ! |
||
|
âą |
En prenant en compte les recommandations prĂ©cĂ©dentes, choisissez ' Expert Install ' ou ' Expert Graphical Install ' dans le menu de dĂ©marrage de lâinstalleur. Si vous devez installer Debian sur plusieurs pĂ©riphĂ©riques, nâeffectuez pas une installation automatique avec lâoption ' Auto Install ' dans le menu de dĂ©marrage de lâinstalleur. Si vous avez vraiment besoin dâautomatiser ce processus pour gagner du temps, utilisez plutĂŽt un fichier preseed . |
PARAMĂTRES ET CONFIGURATION
Le principal avantage dâune installation standard par rapport Ă un systĂšme Live est que le systĂšme installĂ© peut rĂ©pondre exactement Ă vos besoins: si les besoins Ă©voluent, le systĂšme peut ĂȘtre facilement modifiĂ©. Il peut ĂȘtre installĂ© et configurĂ© pour ĂȘtre utilisĂ© dans diffĂ©rents contextes:
âą usage
quotidien (câest mon cas)
⹠routeur et/ou pare-feu pour un réseau local
âą serveur ftp et/ou http (câest mon cas)
⹠récupération de données et
analyse post-mortem (câest mon cas)
âą mirroir dâun dĂ©pĂŽt de paquets
Debian embarquĂ© (câest mon cas)
âą systĂšme de test
⹠systÚme à but pédagogique
âą autres
Parce quâun systĂšme dâexploitation tournant depuis un support externe est gĂ©nĂ©ralement utilisĂ© sur des ordinateurs diffĂ©rents, avec des claviers, des architectures, des Ă©crans, etc. potentiellement diffĂ©rents, il peut ĂȘtre nĂ©cessaire que certains paramĂ©trages soient aussi flexibles que possible. Ce champ est sans doute trop large pour ĂȘtre couvert dans une seule page de manuel: voir /usr/share/doc/bilibop-common/misc/* pour quelques trucs et astuces, dĂ©tails et suggestions de paramĂštrages possibles.
FICHIERS
/usr/share/bilibop-common/README.Debian
/usr/share/bilibop-common/examples/bilibop.conf
/usr/share/bilibop-common/misc/*
/usr/share/bilibop-lockfs/README.Debian
/usr/share/bilibop-lockfs/examples/bilibop.conf
/usr/share/bilibop-rules/README.Debian
/usr/share/bilibop-rules/examples/bilibop.conf
VOIR AUSSI
bilibop.conf (5), drivemap (1), lsbilibop (8)
AUTEUR
Cette page de manuel a Ă©tĂ© traduite de lâanglais par Alexandre Martin <alemar@Safe-mail.net> dans le cadre du projet bilibop.