Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:keepassx [26/04/2013 13:43] captnfab [Annexe] |
doc:systeme:keepassx [03/07/2014 00:06] 127.0.0.1 modification externe |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== keepass ====== | + | ====== KeePassX ====== |
**TUTO ENCOURS DE RÉDACTION - smolski & captnfab 24-04-2013** | **TUTO ENCOURS DE RÉDACTION - smolski & captnfab 24-04-2013** | ||
Ligne 9: | Ligne 9: | ||
* Niveau requis : DÉBUTANT | * Niveau requis : DÉBUTANT | ||
* Commentaires : // Gérer ses (nombreux) mots de passe de manière sécurisée. // | * Commentaires : // Gérer ses (nombreux) mots de passe de manière sécurisée. // | ||
- | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) |
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 89: | Ligne 89: | ||
* URL : « ip.du.pc1 » | * URL : « ip.du.pc1 » | ||
* Mot de passe : « toto » | * Mot de passe : « toto » | ||
+ | <note tip>Si vous voulez générer un mot de passe aléatoire, cliquez sur le bouton à droite du champ de mot de passe. Une boîte de dialogue vous proposera alors différentes options pour cette génération.</note> | ||
* Repeat : « toto » (bien sûr, si les mots de passe ne coïncident pas, vous vous faites gronder) | * Repeat : « toto » (bien sûr, si les mots de passe ne coïncident pas, vous vous faites gronder) | ||
* Commentaire : « Hostname : "pc1", c'est l'ordinosaure du grenier que j'avais acheté avec les étrennes de grand-tata. » | * Commentaire : « Hostname : "pc1", c'est l'ordinosaure du grenier que j'avais acheté avec les étrennes de grand-tata. » | ||
Ligne 145: | Ligne 146: | ||
Nous allons présenter ici deux solutions : | Nous allons présenter ici deux solutions : | ||
- | * Version locale | + | * Version locale \\ //Un dépôt git sur votre machine principale, et une copie de la bdd sur votre clé usb. // **Particularités** : |
- | Vous pouvez faire un dépôt git sur votre machine principale, et en faire une copie sur votre clé usb. | + | * Un seul dépôt git |
- | Particularités : | + | * Il faut veiller à ce que la version de la clé soit la version à jour et la recopier dans le git à chaque modification externe. |
- | * Un seul dépôt git | + | |
- | * Il faut veiller à ce que la version de la clé soit la version à jour et la recopier dans le git à chaque modification externe. | + | |
* Version (dé)centralisée | * Version (dé)centralisée | ||
Ligne 156: | Ligne 155: | ||
* Un dépôt git central devant être accessible via internet | * Un dépôt git central devant être accessible via internet | ||
- | **EN TRAVAUX captnfab 26/04/2013** | + | **testé par captnfab le 26/04/2013** |
==== Version locale ==== | ==== Version locale ==== | ||
- | <code bash>mkdir -p ~/perso/important | + | === Création du dépôt === |
+ | |||
+ | * On crée le dossier devant héberger le dépôt, par exemple : | ||
+ | <code bash>mkdir -p ~/perso/important</code> | ||
+ | |||
+ | * On crée le dépôt proprement dit : | ||
cd ~/perso/important | cd ~/perso/important | ||
- | git init | + | git init</code> |
+ | |||
+ | === Initialisation du dépôt === | ||
+ | |||
+ | * On rajoute la base de données dans le dépôt git : | ||
+ | |||
+ | <code bash> | ||
mv ~/perso/mes_pass.kdb . | mv ~/perso/mes_pass.kdb . | ||
git add mes_pass.kdb | git add mes_pass.kdb | ||
- | git commit -a -m "Base de donnée initiale" | + | git commit -a -m "Base de donnée initiale"</code> |
- | cat << EOF > lanceur.sh | + | * On rajoute un script de lancement rapide : |
+ | <code bash>cat << EOF > lanceur.sh | ||
#!/bin/sh | #!/bin/sh | ||
- | DOSSIER="$HOME/perso/important/" | + | DOSSIER="\$HOME/perso/important/" |
BDD="mes_pass.kdb" | BDD="mes_pass.kdb" | ||
- | cd "$DOSSIER" | + | cd "\$DOSSIER" |
- | keepassx "./$BDD" | + | keepassx "./\$BDD" |
- | git commit -a --author="$USER@$(hostname)" -m "Mise à jour..." | + | git commit -a --author="\$USER@\$(hostname)" -m "Mise à jour..." |
EOF | EOF | ||
chmod +x lanceur.sh | chmod +x lanceur.sh | ||
Ligne 179: | Ligne 190: | ||
git commit -a -m "Script de lancement" | git commit -a -m "Script de lancement" | ||
</code> | </code> | ||
+ | |||
+ | === Utilisation === | ||
+ | |||
+ | * On se rend dans le dossier ''important'' : | ||
+ | <code bash>cd /mon/dossier/important</code> | ||
+ | |||
+ | * Et on y lance le lanceur : | ||
+ | <code bash>./lanceur.sh</code> | ||
==== Version (dé)centralisée ==== | ==== Version (dé)centralisée ==== | ||
- | <code bash>mkdir -p ~/perso/ | + | === Création du dépôt === |
- | cd ~/perso/ | + | |
- | git clone mon:dépots/git important | + | * On se logue sur la machine devant contenir le dépôt : |
- | cd ~/perso/important | + | <code bash>ssh machine0</code> |
+ | |||
+ | * On crée le dossier devant héberger le dépôt, par exemple : | ||
+ | <code bash>mkdir -p ~/srv/git/important.git</code> | ||
+ | |||
+ | * On crée le dépôt proprement dit : | ||
+ | <code bash>cd ~/srv/git/important.git/ | ||
+ | git init --bare</code> | ||
+ | |||
+ | * On se déloggue de la machine : | ||
+ | <code bash>exit</code> | ||
+ | |||
+ | === Initialisation du dépôt === | ||
+ | |||
+ | * On crée le dossier devant contenir le dossier ''important'' : | ||
+ | <code bash>mkdir -p ~/perso/</code> | ||
+ | |||
+ | * On récupère le dépôt git distant : | ||
+ | <code bash>cd ~/perso/ | ||
+ | git clone machine0:srv/git/important.git</code> | ||
+ | |||
+ | * On rajoute dans celui-ci la base de données : | ||
+ | <code bash>cd important | ||
mv ~/perso/mes_pass.kdb . | mv ~/perso/mes_pass.kdb . | ||
git add mes_pass.kdb | git add mes_pass.kdb | ||
- | git commit -a -m "Base de donnée initiale" | + | git commit -a -m "Base de donnée initiale"</code> |
- | cat << EOF > lanceur.sh | + | * On rajoute un script de lancement rapide : |
+ | <code bash>cat << EOF > lanceur.sh | ||
#!/bin/sh | #!/bin/sh | ||
BDD="mes_pass.kdb" | BDD="mes_pass.kdb" | ||
git pull | git pull | ||
- | keepassx "./$BDD" | + | keepassx "./\$BDD" |
- | git commit -a --author="$USER@$(hostname)" -m "Mise à jour..." | + | git commit -a --author="\$USER@\$(hostname)" -m "Mise à jour..." |
git push | git push | ||
EOF | EOF | ||
chmod +x lanceur.sh | chmod +x lanceur.sh | ||
git add lanceur.sh | git add lanceur.sh | ||
- | git commit -a -m "Script de lancement" | + | git commit -a -m "Script de lancement"</code> |
- | </code> | + | |
+ | * On met à jour le dépôt distant en créant la branche ''master'' : | ||
+ | <code bash>git push origin master</code> | ||
+ | |||
+ | === Sur les autres machines / sur la clé usb === | ||
+ | |||
+ | * On crée un dossier devant contenir le dossier ''important'' : | ||
+ | <code bash>mkdir /mon/dossier</code> | ||
+ | |||
+ | * On récupère le dépôt distant : | ||
+ | <code bash>cd /mon/dossier | ||
+ | git clone machine0:srv/git/important.git</code> | ||
+ | |||
+ | === Utilisation === | ||
+ | |||
+ | * On se rend dans le dossier ''important'' : | ||
+ | <code bash>cd /mon/dossier/important</code> | ||
+ | |||
+ | * Et on y lance le lanceur : | ||
+ | <code bash>./lanceur.sh</code> | ||
===== Annexe ===== | ===== Annexe ===== | ||
Ligne 214: | Ligne 275: | ||
* [19:34] * **Haricophile** utilise sans complexe | * [19:34] * **Haricophile** utilise sans complexe | ||
* [19:35] <**captnfab**> //enikar//: t'as une mémoire d'éléphant ou juste 3 mdp différents ? | * [19:35] <**captnfab**> //enikar//: t'as une mémoire d'éléphant ou juste 3 mdp différents ? | ||
- | * [19:35] <**enikar**> en fait, pour mes mots de passes j'utilise gnupg(([[manuel:cle]])) avec une passe phrase. | + | * [19:35] <**enikar**> en fait, pour mes mots de passes j'utilise gnupg(([[:doc:systeme:apt:signatures]])) avec une passe phrase. |
* [19:36] <**enikar**> pour chaque site, je mets dans un fichier qui porte le nom du site, le login + mot passe. C'est le fichier entier qui est crypté. | * [19:36] <**enikar**> pour chaque site, je mets dans un fichier qui porte le nom du site, le login + mot passe. C'est le fichier entier qui est crypté. | ||
* [19:37] <**enikar**> pour générer mes mots de passes, j'utilise apg | * [19:37] <**enikar**> pour générer mes mots de passes, j'utilise apg |