Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:keepassx [26/04/2013 13:47] captnfab [TP : Sauvegarder sa base de données avec git] |
doc:systeme:keepassx [26/03/2015 17:37] milou [KeePassX] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== keepass ====== | + | ====== KeePassX ====== |
- | + | ||
- | **TUTO ENCOURS DE RÉDACTION - smolski & captnfab 24-04-2013** | + | |
- | + | ||
- | (//testé// - **captnfab** 24/04/2013) Le retour sur le forum est ici : [[http://debian-facile.org/viewtopic.php?id=6750| Lien vers le forum concernant ce tuto]] \\ | + | |
- | //N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !// | + | |
* Objet : keepassx | * Objet : keepassx | ||
- | * Niveau requis : DÉBUTANT | + | * Niveau requis :{{tag>débutant avisé}} |
+ | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
* Commentaires : // Gérer ses (nombreux) mots de passe de manière sécurisée. // | * Commentaires : // Gérer ses (nombreux) mots de passe de manière sécurisée. // | ||
- | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | + | * Suivi : |
+ | * Création par [[user>smolski]] le 25/04/2013 | ||
+ | * Testé par [[user>captnfab]] le 25/04/2013 | ||
+ | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6750|C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 89: | Ligne 90: | ||
* URL : « ip.du.pc1 » | * URL : « ip.du.pc1 » | ||
* Mot de passe : « toto » | * Mot de passe : « toto » | ||
+ | <note tip>Si vous voulez générer un mot de passe aléatoire, cliquez sur le bouton à droite du champ de mot de passe. Une boîte de dialogue vous proposera alors différentes options pour cette génération.</note> | ||
* Repeat : « toto » (bien sûr, si les mots de passe ne coïncident pas, vous vous faites gronder) | * Repeat : « toto » (bien sûr, si les mots de passe ne coïncident pas, vous vous faites gronder) | ||
* Commentaire : « Hostname : "pc1", c'est l'ordinosaure du grenier que j'avais acheté avec les étrennes de grand-tata. » | * Commentaire : « Hostname : "pc1", c'est l'ordinosaure du grenier que j'avais acheté avec les étrennes de grand-tata. » | ||
Ligne 154: | Ligne 156: | ||
* Un dépôt git central devant être accessible via internet | * Un dépôt git central devant être accessible via internet | ||
- | **EN TRAVAUX captnfab 26/04/2013** | + | **testé par captnfab le 26/04/2013** |
==== Version locale ==== | ==== Version locale ==== | ||
- | <code bash>mkdir -p ~/perso/important | + | === Création du dépôt === |
+ | |||
+ | * On crée le dossier devant héberger le dépôt, par exemple : | ||
+ | <code bash>mkdir -p ~/perso/important</code> | ||
+ | |||
+ | * On crée le dépôt proprement dit : | ||
cd ~/perso/important | cd ~/perso/important | ||
- | git init | + | git init</code> |
+ | |||
+ | === Initialisation du dépôt === | ||
+ | |||
+ | * On rajoute la base de données dans le dépôt git : | ||
+ | |||
+ | <code bash> | ||
mv ~/perso/mes_pass.kdb . | mv ~/perso/mes_pass.kdb . | ||
git add mes_pass.kdb | git add mes_pass.kdb | ||
- | git commit -a -m "Base de donnée initiale" | + | git commit -a -m "Base de donnée initiale"</code> |
- | cat << EOF > lanceur.sh | + | * On rajoute un script de lancement rapide : |
+ | <code bash>cat << EOF > lanceur.sh | ||
#!/bin/sh | #!/bin/sh | ||
- | DOSSIER="$HOME/perso/important/" | + | DOSSIER="\$HOME/perso/important/" |
BDD="mes_pass.kdb" | BDD="mes_pass.kdb" | ||
- | cd "$DOSSIER" | + | cd "\$DOSSIER" |
- | keepassx "./$BDD" | + | keepassx "./\$BDD" |
- | git commit -a --author="$USER@$(hostname)" -m "Mise à jour..." | + | git commit -a --author="\$USER@\$(hostname)" -m "Mise à jour..." |
EOF | EOF | ||
chmod +x lanceur.sh | chmod +x lanceur.sh | ||
Ligne 177: | Ligne 191: | ||
git commit -a -m "Script de lancement" | git commit -a -m "Script de lancement" | ||
</code> | </code> | ||
+ | |||
+ | === Utilisation === | ||
+ | |||
+ | * On se rend dans le dossier ''important'' : | ||
+ | <code bash>cd /mon/dossier/important</code> | ||
+ | |||
+ | * Et on y lance le lanceur : | ||
+ | <code bash>./lanceur.sh</code> | ||
==== Version (dé)centralisée ==== | ==== Version (dé)centralisée ==== | ||
- | <code bash>mkdir -p ~/perso/ | + | === Création du dépôt === |
- | cd ~/perso/ | + | |
- | git clone mon:dépots/git important | + | * On se logue sur la machine devant contenir le dépôt : |
- | cd ~/perso/important | + | <code bash>ssh machine0</code> |
+ | |||
+ | * On crée le dossier devant héberger le dépôt, par exemple : | ||
+ | <code bash>mkdir -p ~/srv/git/important.git</code> | ||
+ | |||
+ | * On crée le dépôt proprement dit : | ||
+ | <code bash>cd ~/srv/git/important.git/ | ||
+ | git init --bare</code> | ||
+ | |||
+ | * On se déloggue de la machine : | ||
+ | <code bash>exit</code> | ||
+ | |||
+ | === Initialisation du dépôt === | ||
+ | |||
+ | * On crée le dossier devant contenir le dossier ''important'' : | ||
+ | <code bash>mkdir -p ~/perso/</code> | ||
+ | |||
+ | * On récupère le dépôt git distant : | ||
+ | <code bash>cd ~/perso/ | ||
+ | git clone machine0:srv/git/important.git</code> | ||
+ | |||
+ | * On rajoute dans celui-ci la base de données : | ||
+ | <code bash>cd important | ||
mv ~/perso/mes_pass.kdb . | mv ~/perso/mes_pass.kdb . | ||
git add mes_pass.kdb | git add mes_pass.kdb | ||
- | git commit -a -m "Base de donnée initiale" | + | git commit -a -m "Base de donnée initiale"</code> |
- | cat << EOF > lanceur.sh | + | * On rajoute un script de lancement rapide : |
+ | <code bash>cat << EOF > lanceur.sh | ||
#!/bin/sh | #!/bin/sh | ||
BDD="mes_pass.kdb" | BDD="mes_pass.kdb" | ||
git pull | git pull | ||
- | keepassx "./$BDD" | + | keepassx "./\$BDD" |
- | git commit -a --author="$USER@$(hostname)" -m "Mise à jour..." | + | git commit -a --author="\$USER@\$(hostname)" -m "Mise à jour..." |
git push | git push | ||
EOF | EOF | ||
chmod +x lanceur.sh | chmod +x lanceur.sh | ||
git add lanceur.sh | git add lanceur.sh | ||
- | git commit -a -m "Script de lancement" | + | git commit -a -m "Script de lancement"</code> |
- | </code> | + | |
+ | * On met à jour le dépôt distant en créant la branche ''master'' : | ||
+ | <code bash>git push origin master</code> | ||
+ | |||
+ | === Sur les autres machines / sur la clé usb === | ||
+ | |||
+ | * On crée un dossier devant contenir le dossier ''important'' : | ||
+ | <code bash>mkdir /mon/dossier</code> | ||
+ | |||
+ | * On récupère le dépôt distant : | ||
+ | <code bash>cd /mon/dossier | ||
+ | git clone machine0:srv/git/important.git</code> | ||
+ | |||
+ | === Utilisation === | ||
+ | |||
+ | * On se rend dans le dossier ''important'' : | ||
+ | <code bash>cd /mon/dossier/important</code> | ||
+ | |||
+ | * Et on y lance le lanceur : | ||
+ | <code bash>./lanceur.sh</code> | ||
===== Annexe ===== | ===== Annexe ===== | ||
Ligne 212: | Ligne 276: | ||
* [19:34] * **Haricophile** utilise sans complexe | * [19:34] * **Haricophile** utilise sans complexe | ||
* [19:35] <**captnfab**> //enikar//: t'as une mémoire d'éléphant ou juste 3 mdp différents ? | * [19:35] <**captnfab**> //enikar//: t'as une mémoire d'éléphant ou juste 3 mdp différents ? | ||
- | * [19:35] <**enikar**> en fait, pour mes mots de passes j'utilise gnupg(([[manuel:cle]])) avec une passe phrase. | + | * [19:35] <**enikar**> en fait, pour mes mots de passes j'utilise gnupg(([[:doc:systeme:apt:signatures]])) avec une passe phrase. |
* [19:36] <**enikar**> pour chaque site, je mets dans un fichier qui porte le nom du site, le login + mot passe. C'est le fichier entier qui est crypté. | * [19:36] <**enikar**> pour chaque site, je mets dans un fichier qui porte le nom du site, le login + mot passe. C'est le fichier entier qui est crypté. | ||
* [19:37] <**enikar**> pour générer mes mots de passes, j'utilise apg | * [19:37] <**enikar**> pour générer mes mots de passes, j'utilise apg |