Utiliser l'image net-install de Debian. Elle est proposée par défaut sur la page d’accueil https://www.debian.org/. Pour la mettre sur une clé USB et rendre cette dernière bootable, utiliser Ventoy
Une fois l'installation lancée, dans la partie “réseau”, saisir WORKGROUP, pour assurer la compatibilité avec les dossiers partagés par des ordinateurs Windows.
Si on veut tout chiffrer, choisir LVM chiffré. Il ne doit alors y avoir que cette installation sur le disque dur.
Ne pas sélectionner “Environnement de bureau Debian”, qui installe task-desktop et desktop-base avec quantités de dépendances. En effet, si on choisit durant l’installation l’environnement de bureau KDE-Plasma, cela a l’inconvénient d’installer toutes les applis qui suivent (paquet kde-standard) sans pouvoir, sauf à désinstaller tout KDE-Plasma, en désinstaller une seule par la suite :
Sélectionner uniquement “Utilitaires usuels du système”. Cela installe : apt-listchanges lsof mlocate w3m at libswitch-perl xz-utils telnet dc bsd-mailx file exim4-config m4 bc dnsutils exim4 python2.7 openssh-client aptitude bash-completion python host install-info bzip2 reportbug krb5-locales bind9-host time info liblockfile-bin whois aptitude-common patch ncurses-term mutt mime-support exim4-daemon-light ftp nfs-common python-reportbug rpcbind texinfo python-minimal procmail libclass-isa-perl python-apt python-support exim4-base debian-faq doc-debian
A la fin de l’installation, après redémarrage, on n’a pas d’interface graphique, on se connecte directement avec le compte root et on installe seulement :
apt install -y kde-plasma-desktop plasma-nm
Cela installe les applications suivantes :
sources :
Ensuite, tant qu’on y est, pour que network-manager (plasma-nm) gère et affiche les connexions réseau, il faut modifier le fichier suivant :
nano /etc/NetworkManager/NetworkManager.conf
et changer ainsi la ligne suivante :
managed=true
Au passage, si on se connecte en wifi, pour s'éviter des difficultés de connexion, voire de démarrage, on peut aussi ajouter les lignes suivantes à la fin du fichier, pour désactiver la randomisation des adresses MAC :
[device] wifi.scan-rand-mac-address=no
Enregistrer en faisant Ctrl + S. Sortir en faisant Ctrl + X. Puis redémarrer le service :
/etc/init.d/network-manager restart
Ou mieux, tout redémarrer pour continuer avec l’interface graphique KDE-Plasma :
/usr/sbin/reboot
sources :
Ouvrir le terminal konsole quui est dans le lanceur d’applications ⇒ Applications ⇒ Système. Taper ce qui suit puis Entrée pour passer en root :
su -
Puis :
apt install -y ark filelight firefox-esr-l10n-fr gwenview go-mtpfs kde-spectacle keepassxc libreoffice libreoffice-l10n-fr libreoffice-kde5 okular okular-extra-backends vlc && apt autoremove -y libreoffice-base libreoffice-math
Pour Okular, si on a un grand écran, ouvrir Okular et aller dans configuration ⇒ configurer Okular : tout en bas, mettre le zoom par défaut sur 100 %
Pour utiliser l'intégration de KeepassXC dans Firefox, aller dans KeepassXC > Outils > Paramètres > Intégration aux navigateurs : cocher Firefox et au-dessus cliquer sur le lien pour télécharger et installer l'extension pour Firefox : https://addons.mozilla.org/firefox/addon/keepassxc-browser/ Et comme on aura alors tendance à souvent ouvrir voire laisser ouvert KeepassXC pour qu'il alimente Firefox, on peut paramétrer KeepassXC pour qu'il se ferme tout seul : aller dans Outils > Paramètres > Sécurité : activer “verrouiller les bases de données après une inactivité de…”.
En l'état, c'est VLC qui jouera les morceaux de musique.
S'il y a besoin d'un logiciel avec plus de fonctionnalités spécifiques à la musique, Clementine faisait l'affaire mais ce n'est plus le cas : il n'est plus maintenu et, lorsque le champ album est vide, il a la fâcheuse tendance à le tagger automatiquement avec le nom du dossier. On lui préférera Strawberry, fork de Clementine. Malheureusement, il n'est pas dans les dépôts Debian. Aller sur le télécharger sur https://www.strawberrymusicplayer.org/#download puis clic droit sur le fichier téléchargé et l'ouvrir avec Discover pour l'installer. Seul inconvénient, le paquet ne sera pas mis à jour automatiquement.
Modifier les en-têtes de la liste de lecture (clic droit dessus) :
Aller dans outils ⇒ paramètres : ⇒ Comportement :
⇒ Bibliothèque musicale :
⇒ Notifications :
⇒ Barre d'humeur :
Clic droit sur la barre horizontale personnelle, puis sélectionner « ne jamais afficher » : à la place, mieux vaut faire Ctrl+b qui affiche une barre verticale de marques-pages.
Clic droit sur la barre d'outils, sélectionner “Personnaliser la barre d'outils” : faire glisser les icônes à enlever de la barre d’outils vers la zone centrale de la fenêtre, par exemple Pocket et Compte Firefox qui sont en haut à droite, et Firefox view qui est en haut tout à gauche.
Clic gauche sur les 3 barres horizontales en haut à droite, puis clic sur “Paramètres” :
⇒ Accueil :
⇒ Recherche :
⇒ Sécurité et vie privée :
Thème sombre pour le cadre de la fenêtre : aller dans Modules complémentaires ⇒ Thèmes : choisir sombre
Thème sombre pour les sites visités : https://addons.mozilla.org/fr/firefox/addon/darkreader/
Bloquer les publicités : https://addons.mozilla.org/fr/firefox/addon/ublock-origin/
Dans Konqueror, si on ne l’utilise pas, aller dans Configuration ⇒ Configurer Konqueror ⇒ Performances : décocher ‘toujours essayer d’avoir une instance préchargée »
Clic droit sur cette « barre des tâches » puis sur “Modifier Tableau de bord”.
Faire glisser contre le bord gauche de l’écran en attrapant le bouton « bord de l’écran ». Cela présente la barre à la verticale gauche de l'écran, comme Gnome et tire ainsi avantage de la largeur des écrans actuels. Et cela évite d’installer un Dock. Possible qu’il faille relancer la session ou rebooter ensuite pour que le contenu du lanceur d’applications s’affiche correctement
Depuis le lanceur d’applications, lancer les applications fréquemment utilisées (dolphin, firefox, keepassxc, konsole…) puis clic droit sur l’icône dans la barre des tâches puis clic sur « épingler au gestionnaire des tâches ».
Clic droit sur le gestionnaire des tâches (la zone de la barre en dessous de là où on a épinglé les applications fréquemment utilisées), sélectionner “configurer le gestionnaire des tâches”, puis dans comportement : décocher “grouper uniquement lorsque le gestionnaire de tâches est plein”.
Ajout de composants graphiques :
Pour configurer les composants graphiques, faire clic droit dessus :
Clic sur Lanceur d’applications ⇒ Configuration ⇒ Configuration du système :
⇒ Thème global : brise sombre
⇒ Comportement de l'espace de travail :
⇒ Démarrage et arrêt ⇒ Session de bureau : décocher « confirmer la déconnexion », par défaut éteindre l'ordinateur, démarrer avec une session vide
⇒ Démarrage et arrêt ⇒ Écran de connexion (SDDM) : dans le cas où on a crypté le disque dur à l’installation et qu’il n’y a qu’un seul utilisateur, on peut ici activer la connexion automatique
⇒ Recherche ⇒ Rechercher des fichiers : activer éventuellement
⇒ Paramètres régionaux ⇒ Langue : clic sur ajouter des langues, sélectionner Français, puis le remonter d'un cran pour que ce soit par défaut.
⇒ Applications :
⇒ Réseau configuration ⇒ Identification du navigateur : ajouter les informations de langue
⇒ Réseau connexions :
⇒ Périphériques d'entrée :
⇒ Gestion de l'énergie, dans économie d'énergie : éventuellement modifier les durées dans les onglets secteur et batterie.
Ouvrir Dolphin, puis en haut à droite, clic sur contrôle puis sur configurer :
En haut à gauche, sélectionner affichage détaillé.
En bas au milieu, régler le niveau de zoom.
Supprimer les dossiers Modèles et Public
Clic droit sur les entêtes pour ajouter le type.
Pour que Dolphin affiche dans sa partie gauche un dossier partagé par un autre ordinateur, clic droit dessus puis « ajouter aux emplacements appropriés » Pour que Dolphin garde en mémoire dans sa partie gauche un dossier partagé windows / samba : cliquer sur réseau puis dossiers partagés (SMB) puis Workgroup… puis clic droit sur le dossier et « ajouter aux éléments apparopriés ». Sinon, si l’autre ordinateur ne répond pas, ajouter un dossier réseau, puis renseigner un nom, l’adresse IP du serveur et à nouveau le nom du dossier.
apt install redshift && reboot
Clic droit sur le tableau de bord, puis ajouter des composants graphiques puis obtenir de nouveaux composants graphiques puis télécharger. Dans le champ Chercher, saisir Redshift. Doit apparaître Redshift control. L'installer.
Puis aller faire un clic droit sur l'ampoule apparue dans le tableau de bord, choisir configurer. Aller dans avancé :
Buts :
nano /etc/sysctl.conf
Et ajouter à la fin :
vm.swappiness=5 vm.vfs_cache_pressure=50
Ainsi, la swap ne sera utilisée que lorsqu'il ne reste que 5 % de RAM disponible. Et les entrées / sorties disque sont réduites.
apt install ufw
Désactiver les réponses aux requêtes de ping (ICMP Echo Requests) :
nano /etc/ufw/before.rules
Dans la partie « ok icmp codes for INPUT », commenter (en ajoutant un “#”) au début de la ligne suivante :
# -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Puis activer le parefeu :
ufw enable
Vérifier :
ufw status verbose
Cette dernière commande ne fonctionne que si on est devenu root en faisant « su - » et non pas seulement « su ».
Pour utiliser KDE Connect entre un ordi KDE et un téléphone Android, il faut installer KDE Connect sur le téléphone (aussi disponible dans le dépôt F-Droid) et ouvrir les ports suivants dans le parefeu de l’ordinateur :
ufw allow 1714:1764/udp ufw allow 1714:1764/tcp ufw reload
Le paquet unattended-upgrades effectue lui même les MAJ, sauf quand il faut une confirmation, par exemple lorsque le fichier de configuration change.
nano /etc/apt/apt.conf.d/50unattended-upgrades
Il faut décommenter (enlever les deux “/”) devant les deux lignes suivantes :
"origin=Debian,codename=${distro_codename}-updates";
"origin=Debian,codename=${distro_codename},label=Debian-Security";
Dans ce même fichier, on peut faciliter les extinctions ou redémarrages pendant les mises à jour, en décommentant :
Unattended-Upgrade::MinimalSteps "true";
On peut, pour un portable, ne permettre les mises à jour automatiques que lorsqu'on est branché sur secteur, en décommentant :
Unattended-Upgrade::OnlyOnACPower "true";
On peut éventuellement limiter la vitesse de téléchargement des mises à jour (à 70 ko/s ci-dessous), en décommentant la ligne :
Acquire::http::Dl-Limit "70";
Toujours dans ce même fichier, si c’est un serveur qu’on installe (a priori, c’est pas le cas ici) et qu'il peut entièrement redémarrer tout seul (pas un mot de passe pour décrypter le disque au démarrage), on peut autoriser les redémarrages automatiques en décommentant la ligne suivante et en y mettant “true” :
//Unattended-Upgrade::Automatic-Reboot "false";
devient
Unattended-Upgrade::Automatic-Reboot "true";
Et alors, pour choisir l'heure du reboot (ci-dessous 2h du matin), décommenter :
Unattended-Upgrade::Automatic-Reboot-Time "02:00";
Il faut enfin créer le fichier suivant :
nano /etc/apt/apt.conf.d/20auto-upgrades
Copier/coller dedans :
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";
source : https://www.kanjian.fr/automatiser-mises-a-jour-de-serveur-debian.html
Pour colorer le prompt de root :
su -
nano /root/.bashrc
copier dedans, en dessous de # umask 022
PS1='\ \[\033[00m\][\ \[\033[31m\]\u\ \[\033[00m\]@\ \[\033[35m\]\h\ \[\033[00m\]:\ \[\033[34m\]\w\ \[\033[00m\]]\ \[\033[00m\]\$\ '
source : http://sdz.tdct.org/sdz/ersonnalisez-votre-shell-en-couleur.html
Enregistrer, sortir de nano puis activer la modification :
source /root/.bashrc
Pour colorer la sortie de la commande ls (lister) :
alias ls='ls --color=auto'
nano /etc/nanorc
Décommenter (enlever #) les lignes suivantes :
set indicator set softwrap set tabsize 4 set titlecolor bold,lightwhite,magenta set statuscolor bold,lightwhite,magenta set errorcolor bold,lightwhite,red set selectedcolor lightwhite,cyan set stripecolor ,yellow set scrollercolor magenta set numbercolor magenta set keycolor lightmagenta set functioncolor magenta
source : https://linuxhint.com/configure_nano_text_editor_nanorc/
Selon les besoins, installer un ou de plusieurs de ces logiciels :
apt install -y acetoneiso akregator easytag gimp gimp-data-extras gimp-plugin-registry handbrake k3b kcalc kdiff3 krename ksystemlog ktorrent mediainfo-gui muon pdfmod skanlite soundkonverter thunderbird-l10n-fr webcamoid
D’autres greffons supplémentaires sont disponibles pour Gimp : https://wiki.debian.org/fr/GIMP
Il faudrait trouver une alternative Qt à pdfmod qui est en GTK.
Pour configurer Soundkonverter (format de fichier généré, bitrate, constant ou pas, le dossier d'enregistrement), il faut faire un premier encodage, d'un fichier ou d'un track de CD peu importe, pour accéder aux réglages.
Dans Thunderbird :
Si Thunderbird ne synchronise que les messages reçus mais pas les messages envoyés, ni les indésirables ni les brouillons, il faut d'abord modifier les paramètres du compte : clic droit sur le compte, puis paramètres, puis paramètres serveur, puis avancés. Décocher “Afficher uniquement les dossiers avec abonnement” et décocher “Permettre au serveur d'outrepasser ces espaces de noms”. Cela fait, il faut identifier les noms des dossiers à synchroniser entre Thunderbird et la passerelle web. Au passage, s'il y a des répertoires inutiles, il faut les supprimer sur la passerelle web. Enfin, dans les paramètres Thunderbird du compte, aller dans “Paramètres serveur” (corbeille), “Copies et dossiers” (envoyés et brouillons), dans “Paramètres des indésirables” (quarantaine) pour choisir les dossiers appropriés en utilisant dans les deux derniers cas la ligne “Autre dossier”.
Pour que le terminal renvoie des propositions de paquets à installer lorsqu'on utilise une commande “non trouvée” :
apt install -y command-not-found apt-file && apt-file update && update-command-not-found
Cela prendra effet une fois qu'on aura redémarré la session voire le système.
Cela peut être utile pour des applications qui ne se trouvent pas dans les dépôts Debian (par exemple JDownloader), ou dont on veut une version récente, ou dont on veut qu'elles fonctionnent dans un bac à sable pour des raisons de sécurité (par exemple firefox)
1°) Installer flatpak
Installer Flatpak et un dépôt :
apt install flatpak flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
2°) Installer des applications flatpak en ligne de commande
Rechercher une application sur https://flathub.org/home pour voir sa disponibilité et récupérer la commande d’installation, par exemple :
flatpak install flathub org.jdownloader.JDownloader
flatpak install flathub org.mozilla.firefox
Après un reboot, JDownloader apparaîtra dans le lanceur d’applications, rubrique internet. Au premier lancement, c'est un peu long, le temps que l'installation se termine.
Dans les paramètres :
“Attacher” JDownloader au gestionnaire des tâches peut ne pas fonctionner si on le fait à partir de l'icône de l'appli qui apparaît dans le gestionnaire des tâches une fois l'appli lancée. Il faut alors aller dans le “lanceur des applications”, puis “Applications”, puis “Internet”, puis là, faire un clic droit sur JDownloader puis un clic gauche sur « Attacher au gestionnaire de tâches ».
Commandes flatpak utiles :
flatpak list flatpak update flatpak uninstall [nom de l’appli]
source : https://www.pragmaticlinux.com/2021/01/how-to-install-flatpak-applications-from-flathub/
3°) Installer des applications flatpak via Discover
Éventuellement, si on préfère gérer les flatpaks avec une interface graphique, ici avec le gestionnaire de paquets Discover :
apt install plasma-discover-backend-flatpak
Apparemment, pas besoin, d’aller dans « Configuration » de Discover pour cocher la source Flathub. Pour voir la source (dépôt Debian ou Flathub) d’une application trouvée, il faut rentrer dans la description de l’application et aller en bas.
4°) Mettre à jour les applications flatpak automatiquement
Pour créer les services, créer le fichier suivant :
nano /etc/systemd/user/update-user-flatpaks.service
et y coller dedans :
[Unit] Description=Update user Flatpaks [Service] Type=oneshot ExecStart=/usr/bin/flatpak --user update -y [Install] WantedBy=default.target
De même, créer le fichier :
nano /etc/systemd/system/update-system-flatpaks.service
et y coller dedans :
[Unit] Description=Update system Flatpaks After=network-online.target Wants=network-online.target [Service] Type=oneshot ExecStart=/usr/bin/flatpak --system update -y [Install] WantedBy=multi-user.target
Pour créer les timers systemd, créer le fichier :
nano /etc/systemd/user/update-user-flatpaks.timer
et y coller dedans :
[Unit] Description=Update user Flatpaks daily [Timer] OnCalendar=daily Persistent=true [Install] WantedBy=timers.target
De même, créer le fichier :
nano /etc/systemd/system/update-system-flatpaks.timer
et y coller dedans :
[Unit] Description=Update system Flatpaks daily [Timer] OnCalendar=daily Persistent=true [Install] WantedBy=timers.target
Pour lancer les timers systemd, deux commandes à passer, la première en user, la seconde en root :
systemctl --user enable --now update-user-flatpaks.timer
systemctl --system enable --now update-system-flatpaks.timer
source : https://www.jwillikers.com/automate-flatpak-updates-with-systemd.html
Pour vérifier que cela fonctionne, taper la commande suivante, en copier / coller le contenu dans un fichier texte et retaper la même commande quelques jours plus tard (beaucoup de flatpaks installés) ou quleques semaines plus tard (très peu de flatpaks installés) pour comparer les versions installées et ainsi voir si des mises à jour ont bien été faites automatiquement.
flatpak list
Normalement, la commande suivante
flatpak update
répond par
Looking for updates… Nothing to do.
Même s'il y a des messages d'alerte, si tout fonctionne, inutile d'installer du code propriétaire. Mais si c'est bloquant, comme par exemple la carte wifi qui a besoin du firmware iwlwifi pour fonctionner, alors procéder comme suit :
Ouvrir le dépôt non-free :
nano /etc/apt/sources.list
Ajouter “contrib non-free” à la fin de chaque ligne, après “main”. Puis mettre à jour :
apt update && apt upgrade
Identifier et installer le firmware manquant :
update-initramfs -u
apt-cache search fichier-trouvé-dans-la-commande-précédente.bin
apt install paquet-trouvé-dans-la-commande-précédente
source : https://debian-facile.org/doc:materiel:firmwares-non-libres#localisation-des-firmwares
Pour une utilisation bureautique, il n'y a pas besoin de puissance pour faire de la 3D, donc mieux vaut ne rien faire. En outre, ne pas installer de pilotes propriétaires pour la carte graphique aura l'avantage de ne pas risquer de se retrouver avec un écran noir au démarrage lors du prochain changement de version, comme cela m'est arrivé lors du passage de Debian 10 à 11 avec une Nvidia GTX 760.
Pour jouer en 3D, il faut un pilote performant :
ouvrir le dépôt non-free : cf plus haut, la partie traitant des firmwares propriétaires
dpkg --add-architecture i386 apt update && apt upgrade apt install libgl1-nvidia-glx:i386 steam
C'est utile pour décompresser les archives *.rar récentes. De base, Ark ne sait pas les décompresser, même en installant le paquet unrar-nonfree. Il faut installer le paquet unrar, anciennement appelé unrar-nonfree.
Ouvrir le dépôt non-free : cf plus haut, la partie traitant des firmwares propriétaires
apt install unrar
1°) bien régler l’extension darkreader pour Firefox, précédemment installée
2°) dans configuration du système ⇒ affichage et écran ⇒ affichages : à droite, clic sur mise à l’échelle pour zoomer
3°) loupe :
apt install kmag
Lancer cette appli pour l’attacher au tableau de bord
4°) police Luciole : les télécharger là : http://luciole-vision.com/#download
mv /home/nom.de.l’utilisateur/Téléchargements/*.ttf /usr/share/fonts/ fc-cache -fv
Sélectionner cette police :
source : https://debian-facile.org/doc:environnements:x11:polices
5°) synthèse vocale :
apt install libttspico-utils
Télécharger et installer le paquet gspeech : https://launchpad.net/~jerem-ferry/+archive/ubuntu/tts/+packages L’ajouter aux applications qui se lancent au démarrage : « configuration du système » ⇒ démarrage
sources :
1°) activier le Trim :
apt install util-linux systemctl enable fstrim.timer systemctl start fstrim.timer
2°) Activer le discard et noatime On vérifie si le disque le supporte :
lsblk --discard
C’est le cas si DISC-GRAN et DISC-MAX sont supérieurs 0 Alors, modifier le fichier suivant :
nano /etc/fstab
Et ajouter discard et noatime dedans, comme suit :
UUID=.... / ext4 discard,noatime,errors=..... 0 1
source : https://debian-facile.org/utilisateurs:candriantafika:tutos:installation-minimal-ssd
apt install -y print-manager
Puis aller dans configuration du système, puis matériel, puis imprimantes.
Si l'imprimante est une HP et qu'elle n'est pas ainsi détectée…
apt install -y hplip-gui
hp-setup
source : https://debian-facile.org/doc:materiel:imprimante-hp
nano /etc/default/grub
Réduire la valeur de la ligne GRUB_TIMEOUT= par exemple à 2 ou 3 secondes Sauvegarder et sortir de nano
Vérifier qu'aucun périphérique USB bootable n'est branché, puis actualiser :
update-grub
Sur l’ordinateur à contrôler, télécharger l’agent ici : https://www.dwservice.net/fr/download.html Puis le rendre exécutable. Pour cela, aller dans le dossier « Téléchargements », clic droit sur le fichier « dwagent.sh », aller à « propriétés » puis dans l’onglet « droits d’accès », cocher « est exécutable ». Double clic sur ce fichier « dwagent.sh », choisir « exécuter » et laisser la fenêtre ouverte.
Sur l’ordinateur qui prend la main, utiliser le navigateur internet pour aller sur cette page https://www.dwservice.net/fr/login.html et renseigner l'identifiant et le mot de passe avec les numéros donnés précédemment par l’agent de l’ordinateur contrôlé. Puis cliquer sur « écran »
echo "C'est fini. Je peux arrêter les copier coller"