Ubuntu:Feisty fr

From

Revision as of 12:31, 8 October 2009 by Krampo (Talk | contribs)
(diff) ← Older revision | Current revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Contents

Guide Non-Officiel du Débutant pour Ubuntu 7.04 (Feisty Fawn)

Ubuntu 7.04 (Feisty Fawn) est sorti le 19 avril 2007. Ce guide est un travail en constante évolution. Votre aide est demandée, en testant et perfectionnant ce guide.

Ce guide a été créé par Chua Wen Kiat (Kuala Lumpur, Malaisie). Il est à présent maintenu par le Centre Linux de l'Université de Latvia, et par chacun qui est disposé à aider.


Pour éditer les pages il faut être enregistré

Si vous avez quelque question que ce soit, envoyez nous un e-mail à ubuntuguide -at- ubuntuguide.org

Notes Générales

  1. Ceci est un Guide non-officiel du débutant pour Ubuntu 7.04 (Feisty Fawn). Il n'est en aucun cas associé avec Ubuntu ou Canonical Ltd.
  2. Si vous voyez un encadré de pointillés bleus, cela veut dire que vous devez exécuter les commandes dans un Terminal (Applications -> Accessoires -> Terminal).
  3. Pour reduire le risque de fautes de frappe, copiez-collez les commandes dans le terminal (clic droit sur les commandes -> "Copier" ou "Coller". Vous pouvez aussi utiliser Ctrl+C pour copier puis Shift+Insert pour coller dans le terminal).
  4. "sudo" veut dire que l'action est faite par le "superutilisateur". "sudo" vous demandera votre "password:". Écrivez votre mot de passe d'utilisateur.
  5. Si vous souhaitez plus d'indormation à propos d'une commande, regardez simplement à la page du manuel en utilisant la commande "man". Par exemple, "man sudo" vous donnera la page du manuel pour la commande "sudo" (Tapez "Q" pour quitter la page en question)
  6. Si vous en avez marre de taper "aptitude" tout le temps, lisez #How to aptitude the easy way (Synaptic)
  7. "aptitude" et "wget" demandent une connexion internet pour installer/mettre à jour/télécharger les programmes.
  8. Toutes les références à "apt-get" ont été remplacées par "aptitude". Vous pouvez toujours utiliser "apt-get" si vous le souhaitez. Cela est discuté sur Ubuntu Forums
  9. Pour télécharger un fichier, clic droit sur le lien -> sélectionnez "Enregistrer le lien sous..." -> Assurez-vous que le nom et l'extension du fichier soient corrects.
  10. Si vous souhaitez de l'aide pour traduire Ubuntu dans votre langue natale ou pour aider autrement Ubuntu, visitez https://launchpad.net/
  11. Que l'esprit "Humanity to others" soit avec vous pour toujours...


Si vous utilisez une version 64-bit remplacez chaque "i386" par "amd64"

Pour Commencer

Voir des images ou vidéos d'Ubuntu

Voir des images ou vidéos de Kubuntu

Voir des images ou vidéos de Xubuntu


Où trouver des nouveaux programmes ?

Où trouver des thèmes pour votre bureau ?

Y a t-il d'autres guides *buntu ?

Mettre à Jour Ubuntu Edgy vers Ubuntu Feisty

Comment ajouter des dépots


Comment créer un par-feu en ligne de commande

Pour plus d'information regardez le forum: [1]http://forum.bogdan-nicorici.com --Boogy 10:09, 26 April 2007 (EEST)


Voilà un astuce d'un livre que je suis en train de lire et qui vous permet de créer un par-feu en ligne de commande.

Le par-feu netfilter (disponible depuis Linux 2.4) peut être manipulé de manière très souple en ligne de commande.L'utilisation d'iptable peut demander un certain temps d'adaptation mais offre une syntaxe très expressive pour céer des régles de par-feu complexe ( et je l'espère utile).


Même si votre machine n'est pas un par-feu "réel" (en d'autre termes, si elle n'a qu'une interface réseau et ne protège pas d'autre machines), la fonctionnalité de filtrage peut être très précieuse.Supposez que vous souhaitiez autoriser l'accsès à cette machine telnet (simplement au cas ou quelque chose arriverait à ssh ou à ses bibliotèques), mais que vous ne vouliez simplement pas le permetre depuis tout endroit du Net.Vous pourriez faire un appel à une enveloppe tcp (wrapper) en remplissant /etc/hosts.allow et /etc/hosts.deny, puis en configurant convenablement /etc/inetd.conf.Ou bien vous pourriez employer iptables ainsi:

Code:


iptables -A INPUT -t filter -s ! 208.201.239.36 -p tcp --dport 23 -j DROP

La plupart des utilisateurs veulent, en général, permetre un accès complet depuis des hôtes de confiance, bloquer tout accès depuis des hôtes ayant des problèmes connu et autoriser tout ce qui est intermédiaire pour les autres. Voici une méthode permetant d'utiliser simultanément une liste blanche, une liste noire et une politique de restriction de port.


Code:

#!/bin/sh
#Un script simple d'initialisation de par-feu

WHITELIST=/usr/local/etc/liste_blanche.txt
BLACKLIST=/usr/local/etc/liste_noir.txt
ALLOWED="22 25 80 443"

#Ecarter toutes les règles de filtrage existantes
iptables -F

#Commencer par parcourir $WHITELIST, en acceptant tout le trafic
#qu'elle contient.

for x in `grep -v ^# $WHITELIST | awk '{print $1}'`; do
echo "Autorisation accordée à $x..."
iptables -A INPUT -t filter -s $x -j ACCEPT
done

#Ensuite, parcourir $BLACKLIST, en écartant tout le trafic provenant
#des hôtes et des réseaux qu'elle contient.

for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
echo "Blocage de $x..."
iptables -A INPUT -t filter -s $x -j DROP
done

#A présant, les ports autorisés : qu'accepterons-nous des hôtes
#n'apparaissant pas sur la liste noir ?
for port in $ALLOWED; do
echo "Acceptation du port $port..."
iptables -A INPUT -t filter -p tcp -dport $port -j ACCEPT
done

#Pour finir, à moins d'un contre-ordre ci-dessus, rejeter les connexions
#entrantes à l'initiative de l'extérieur.
iptables -A INPUT -t filter -p tcp --syn -j DROP

Veillez à spécifier tous les ports que vous souhaitez inclure dans la variable $ALLOWED au début du script.Si vous oubliez d'inclure le port 22, vous ne serez pas en mesure de lancer ssh sur votre machine!


Le fichier /usr/local/etc/liste_noir.txt est rempli d'adresses IP,de noms d'hôtes et de réseaux de lamanière suivante:

1.2.3.4 #Analyse des ports le 15/8/07
7.8.9.0/24 #Qui peut savoir quelle menace se profile ici
r00tb0y.script-kiddie.coop 

De même /usr/local/etc/liste_blache.txt contien les gentils utilisateurs qui sont autorisés à accéder, quelles que soit les autres règles:

11.22.33.44 # Ma station de travail
208.201.239.0/26 # Le réseau local


Vous pouvez apporter tous les changements que vous voulez sur /usr/local/etc/liste_noir.txt et /usr/local/etc/liste_blanche.txt et aussi sur les ports spécifiés dans $ALLOWED car au début de script on purge tout les éléments de filtrage avec la comande iptables -F donc vous pouvez simplement lancer le script à nouveau des que vous avez fait des chagements.

Ce scipt ne tien compte que des connexions TCP.Si vous souhaitez également prendre en charge UDP, ICMP ou tout autre protocol, exécutez une boucle for analogue à celle de $ALLOWED, mais incluez vos ports et vos protocoles supplémenataires (en passant -p udp ou -p icmp à iptables)


ATTENTION: tous les personnes sur la liste blache auront accès à tous les ports sur votre machine.


Vous pouvez lister les règles d'iptables avec iptables -L et si cela ne marche pas essayez iptables -L -n pour afficher les règles sans la moindre résolution DNS ---Vos règles pourraient accidentellement interdire les requêtes DNS.


Pour plus d'information regardez le forum: [2]http://forum.bogdan-nicorici.com --Boogy 10:09, 26 April 2007 (EEST)


Comment installer les drivers NVIDIA

Pour plus d'information regardez le forum: [3]http://forum.bogdan-nicorici.com --Boogy 10:09, 26 April 2007 (EEST)

sudo apt-get install nvidia-glx nvidia-kernel-common
sudo nvidia-xconfig^

Si le code plus haut ne charge pas le nouveau driver, vous pouvez le faire manuellement en modifiant le fichier X de config:

sudo gedit /etc/X11/xorg.conf

et remplacer "nv" par "nvidia"

Enable XvMC en créant le fichier de configuration nVidia XvMC:

sudo gedit /etc/X11/XvMCConfig

Insèrez le lignes suivantes dans le nouveau fichier, pour dire au programmes le nom de nVidia XvMC shared library:

libXvMCNVIDIA_dynamic.so.1

Pou utiliser XvMC pour accelerer votre playback vidéo, utilisez le drapaux suivants:

xine -V xxmc filename.ts[/b][/color]
mplayer -vo xvmc -vc ffmpeg12mc filename.ts

Pou enlever le logo de NVIDIA au démarage ouvrez le fichier X config

sudo gedit /etc/X11/xorg.conf

Et mettez la ligne suivante dans la séction Put the folewing line in the "device" section

Option     "NoLogo"

Voila redémarer le serveur X en utilisant "Ctrl+Alt+Backspace" reboot the X server using "Ctrl+Alt+Backspace"


Personal tools
Sponsor
Going Tribal