NAME¶
bilibop - éxécuter Debian GNU/Linux depuis un support externe
DESCRIPTION¶
Nombre de distributions GNU/Linux — au moins les plus populaires d'entre
elles — fournissent en téléchargement gratuit des images de
disque aux formats
.iso ou
.img, qui peuvent être
copiées sur une clé USB (parfois juste avec
cat(1) ou
dd(1), parfois par des méthodes plus complexes) et être
immédiatement utilisables 'telles quelles'.
Mais de tels systèmes d'exploitation ne sont pas conçus pour être
modifiés; Ils sont accessibles seulement en lecture, et même s'ils
fournissent une fonctionnalité appelée 'persistance', celle-ci est
limitée. De plus, ces systèmes sont couramment impossibles à
maintenir, dans le sens où reconstruire l'image complète du
système de fichiers racine est le seul moyen de mettre à jour le
système ou de modifier ses paramétrages en profondeur. C'est là
souvent une tâche lourde et difficile qui ne peut pas être
effectuée depuis le système lui-même: cela nécessite un
espace de travail dédié, extérieur au système en cours
d'éxécution, ce qui nécessite souvent de faire appel à un
autre système d'exploitation pour remplacer l'image de disque par la
nouvelle; et certaines de ces tâches ne peuvent être effectuées
que par des utilisatrices avancées. Les autres doivent attendre la
prochaine mise à jour officielle, si elle arrive un jour.
Bilibop signifie '
Bilibop
Is
Live
Install
Boot
On
Pendrive'. Cet accronyme récursif est
maintenant obsolète, mais le nom a été conservé. Le
projet bilibop est né comme une alternative aux systèmes
LiveUSB.
En réalisant une installation standard de Debian directement sur un support
amovible — généralement une clé USB ou un disque dur
externe — il est possible de l'utiliser comme un système LiveUSB,
avec cette différence qu'il se comporte comme n'importe quel système
Debian installé: il peut être maintenu, modifié, mis à
jour, ou même cassé par l'adminitratrice (root) à n'importe
quel moment. En fait, sans un paramétrage spécifique, il peut
être cassé n'importe quand par une utilisatrice sans
privilèges; mais c'est aussi le cas des systèmes LiveUSB.
Ainsi,
bilibop est un ensemble de scripts utilisant ou utilisés par
d'autres programmes (
initramfs-tools(7),
udev(7),
aufs(5), ou
GRUB2) pour aider les administratrices à
maintenir un système d'exploitation
Debian GNU/Linux installé
sur un support amovible et inscriptible, même si certains de ces scripts
peuvent aussi être utilisés dans d'autres contextes. L'un de ses
buts principaux est de répondre à des problèmes de
sécurité ou de durcir des règles et des politiques standard
pour rendre le système plus robuste dans cette situation
particulière. Plutôt qu'une nouvelle distribution basée sur
Debian, encore une, vivant vite et mourrant jeune, bilibop a été
conçu comme un petit ensemble de paquets Debian.
bilibop-lockfs
peut aussi être installé sur un ordinateur portable ou sur un
ordinateur public comme une alternative à
fsprotect ou
overlayroot, et
bilibop-udev (ou
bilibop-rules)
devrait aussi être installé sur un LiveUSB.
PAQUETS BILIBOP¶
- bilibop
- C'est un métapaquet, dépendant de plusieurs
autres paquets binaires issus du même paquet source
bilibop.
- bilibop-common
- Il founit principalement des fonctions shell et de la
documentation. Voir README.Debian dans la documentation du paquet
pour des détails sur ces fonctions. Il inclut aussi la commande
drivemap(1).
- bilibop-rules
- Ce paquet fournit des règles (rules) udev et des
scripts d'aide. Son but premier est de fixer le disque hébergeant le
système en cours d'éxécution, et toutes ses partitions,
comme propriété du groupe 'disk' plutôt que
'floppy', comme c'est le cas actuellement pour les supports
amovibles. Il s'agit d'un contournement du bogue #645466. Les
règles udev fournies par ce paquet s'appliquent même quand la
racine du système est sur un périphérique LUKS, un
Volume Logique LVM, un périphérique boucle (loop)
ou un point de montage aufs(5). bilibop-rules inclut aussi
la commande lsbilibop(8), et quelques scripts d'aide dans
/usr/share/bilibop, qui peuvent être éxécutés
manuellement ou avec 'dpkg-reconfigure bilibop-rules'. Voir
README.Debian dans la documentation du paquet pour les
détails.
- bilibop-udev
- Ce paquet est une sorte de sous-ensemble de
bilibop-rules, et est plus adapté aux systèmes LiveUSB.
Il fait juste en sorte que le disque hébergeant le système, et
toutes ses partitions, appartiennent au groupe 'disk' plutôt
que 'floppy'. Ses règles udev créent aussi un lien
symbolique (/dev/bilibop) pointant sur le nom du
disque. Voir README.Debian dans la documentation du paquet pour les
détails.
- bilibop-lockfs
- En utilisant un script initramfs et un programme d'aide
à mount(8), les systèmes de fichiers sont montés en
lecture seule comme branches inférieures d'un point de montage
aufs(5), les branches inscriptibles correspondantes étant sur
des systèmes de fichiers temporaires. De plus, les
périphériques en mode bloc sont aussi paramétrés comme
accessibles en lecture seule, évitant ainsi les accès en
écriture de bas niveau, même par l'administratrice. Cela
concourt à rendre le système d'exploitation incassable, sauf
avec un marteau. Voir README.Debian dans la documentation du paquet
pour les détails.
INSTALLATION¶
Debian peut être installée sur un disque amovible comme elle le
serait sur un disque interne, avec les restrictions suivantes:
- •
- Il est hautement recommandé d'installer un
système chiffré. Autrement, que peut-il se passer si la clé
USB ou le DD externe a été perdu ou oublié quelque part, ou
même volé ? Malheureusement (mais il y a des raisons de
sécurité évidentes), cela ne peut pas être
complètement automatisé.
- •
- En raison des limites du nombre de cycles d'écriture
sur la mémoire flash, il n'est pas recommandé d'y installer un
espace d'échange (swap): cela peut réduire considérablement
la durée de vie du support.
- •
- Même si l'architecture amd64 est maintenant la
plus commune sur les ordinateurs personnels modernes, l'installation d'un
système compatible x86 le rendra plus versatile et capable de
tourner autant sur une architecture amd64 que i386 (et même sur ia32,
mais cela peut nécessiter un schéma de partitionnement
spécifique).
- •
- Prenez garde, vers la fin de l'installation, que le
chargeur de démarrage soit bien écrit sur le secteur
d'amorçage principal (MBR) du disque sur lequel le système vient
d'être installé: le choix par défaut, 'install on MBR'
l'installera sur le secteur d'amorçage principal du premier disque
!
- •
- En prenant en compte les recommandations
précédentes, choisissez 'Expert Install' ou
'Expert Graphical Install' dans le menu de
démarrage de l'installeur. Si vous devez installer Debian sur
plusieurs périphériques, n'effectuez pas une installation
automatique avec l'option 'Auto Install' dans le menu de
démarrage de l'installeur. Si vous avez vraiment besoin d'automatiser
ce processus pour gagner du temps, utilisez plutôt un fichier
preseed.
PARAMÈTRES ET CONFIGURATION¶
Le principal avantage d'une installation standard par rapport à un
système Live est que le système installé peut répondre
exactement à vos besoins: si les besoins évoluent, le système
peut être facilement modifié. Il peut être installé et
configuré pour être utilisé dans différents contextes:
• usage quotidien (c'est mon cas)
• routeur et/ou pare-feu pour un réseau local
• serveur ftp et/ou http (c'est mon cas)
• récupération de données et analyse post-mortem (c'est mon
cas)
• mirroir d'un dépôt de paquets Debian embarqué (c'est mon
cas)
• système de test
• système à but pédagogique
• autres
Parce qu'un système d'exploitation tournant depuis un support externe est
généralement utilisé sur des ordinateurs différents, avec
des claviers, des architectures, des écrans, etc. potentiellement
différents, il peut être nécessaire que certains
paramétrages soient aussi flexibles que possible. Ce champ est sans doute
trop large pour être couvert dans une seule page de manuel: voir
/usr/share/doc/bilibop-common/misc/* pour quelques trucs et astuces,
détails et suggestions de paramètrages possibles.
FICHIERS¶
/usr/share/bilibop-common/README.Debian
/usr/share/bilibop-common/examples/bilibop.conf
/usr/share/bilibop-common/misc/*
/usr/share/bilibop-lockfs/README.Debian
/usr/share/bilibop-lockfs/examples/bilibop.conf
/usr/share/bilibop-rules/README.Debian
/usr/share/bilibop-rules/examples/bilibop.conf
VOIR AUSSI¶
bilibop.conf(5),
drivemap(1),
lsbilibop(8)
AUTEUR¶
Cette page de manuel a été traduite de l'anglais par Alexandre Martin
<alemar@Safe-mail.net> dans le cadre du projet bilibop.