Programmes indispensables à installer

Quand vous installer Ubuntu sur un ordinateur d'un ami (ou d'une amie), il se peut que vous vouliez installer d'autres programmes utiles selon les besoins de l'utilisateur. Certains programmes qui ne sont pas installés par défaut, peut s'avérer très utiles voire indispensables.

Ci-dessous, j'ai préparé une liste de programmes que j'installes immédiatement après l'installation d'Ubuntu dans un ordi. Bien sûr, cette liste n'est pas complète en soi car les besoins des utilisateurs ne sont pas les mêmes. J'ai préparé cette liste en fonction de ce que recherchais le plus souvent les gens utilisant Ubuntu, et ce, en me basant non seulement dans les forums Linux sur Internet mais aussi sur mes années d'expériences en tant qu'administrateur système Linux.

ubuntu-restricted-extra, (apt://ubuntu-restricted-extras) Tous les codecs audio/video y compris flash-player pour Firefox. Vous pourrez ainsi lire toutes les vidéos tout format (avi, mpeg, wmv, swf, ogg, ...) que vous téléchargerez sur le net. Si vous utiliser Ubuntu 9.10 64 bits, installer le plugin flash 64 bits à partir du site Adobe http://labs.adobe.com/downloads/flashplayer10_64bit.html

Java, installer le paquet sun-java6-plugin (apt://sun-java6-plugin). Le plugin java est souvent utilisé dans plusieurs sites web.

VLC, (apt://vlc) Un très puissant lecteur audio et vidéo. Il contient ses propres codecs. Je m'en sers surtout pour lire les DVD. Cependant, à cause de l'encryption des dvd commerciaux, vous aurez besoin d'installer le paquet libdvdcss2 pour lire ces dvd. Télécharger sur http://packages.medibuntu.org/karmic/libdvdcss2.html

Gmail-notifier (facultatif), (apt://gmail-notify) Un notificateur de nouveaux courriels gmail qui vous avertis si vous avez de nouveaux messages courriels (vous devrez avoir un compte courriel gmail)

K3b, (apt://k3b language-pack-kde-fr) Logiciel de gravure cd/dvd professionnel très complet.

WINE, pour exécuter des logiciels Windows dans Linux (voir le site http://www.winehq.org/). apt://wine1.2

Konqueror, (apt://konqueror language-pack-kde-fr) Un autre excellent navigateur internet. Compatible avec les sites web fait pour Internet Explorer.

Emesene : (facultatif) Pour ceux et celles qui veulent utiliser MSN. (apt://emesene)

Ubuntu-tweak : Pour accéder à une foule d'options cachés de Gnome (comme par exemple de faire apparaître les icônes Corbeille ou Poste de travail sur le bureau): http://ubuntu-tweak.com/

Picasa : Pour gérer efficacement tout les images ou photos dans votre ordinateur. De plus, si vous possédez un compte gmail (courriel google), vous pourrez envoyer vos images de votre ordi à un espace de stockage gratuit dans Google Photo en ligne. http://picasa.google.com/linux/

Cette liste a été préparé surtout pour Ubuntu 9.10. La liste des programmes ci-dessus pourrait être modifiée au fur et à mesure des nouvelles versions Ubuntu à venir.

Google Chrome pour Linux Ubuntu !

Voilà. C'est fait. Le navigateur internet appelé Google Chrome vient d'être disponible pour Linux (dont Ubuntu 32 et 64 bits) en français. Étant disponible pour Windows, Google Chrome vient de sortir en version Beta pour l'heure. Ses avantages par rapport à ses concurrents ?

- Une très grande rapidité d'exécution d'ouverture de pages web;
- Une grande compatibilité de code web dont le HTML 5
- Gestion des onglets de manière très fluide;
- Décorer l'interface avec de nombreux thèmes

Voici une vidéo sous-titrés en français expliquant les fonctions de google chrome :



http://www.youtube.com/watch?v=bhGrIuwyP34

Télécharger Google Chrome à la page suivante (12 megs):
http://www.google.com/chrome?platform=linux&hl=fr

Clamav, un anti-virus sous Linux

Un anti-virus sous Linux ? Mais voyons c'est pas sérieux !

Les utilisateurs du monde de Windows connaissent l'importance d'installer un anti-virus. Et nous savons tous les risques impliqués si on omet de prendre cette précaution.

Sachez que si les virus attaquent si efficacement Windows, c'est que celui-ci contient de nombreuses failles de sécurité non-corrigées ou patchées sommairement par Microsoft. Les virus n'exploitent que les failles des systèmes d'exploitations ou des logiciels. Linux possède l'important avantage d'avoir son code du système accessible à tous. La sécurité dans le système est donc géré plus efficacement que celui de Windows puisque la communauté Open Source de partout dans le monde réagit très vite pour corriger une ou des failles de sécurité. Tandis que comme Windows est un système dit fermé, seul Microsoft a le droit de modifier ET d'améliorer le système. Cela comprend aussi la correction des bogues et des failles de sécurité. Les utilisateurs Windows sont donc laissés souvent à eux-mêmes lorsque leur système est infecté d'un ou de plusieurs virus.

Mais qu'en est-il pour Linux ? Les virus attaquant le système Windows peuvent-ils attaquer Linux ? Eh bien non ! Et la raison est d'ordre technique.

Les virus s'attaquant à Windows sont spécialement conçus contre Windows, ils ne peuvent donc pas affecter le système Linux. Mais il existe également des virus sous Linux, bien que peu nombreux. S'il n'existe pas beaucoup de virus sous Linux, ce n'est pas simplement parce que Windows est plus populaire que Linux, comme l'affirment les détracteurs Linux qui soutiennent que la popularité d'un système comme Windows (magré ses failles) favorise grandement la propagation des virus. En vérité, tout le secret réside dans la manière dont la sécurité est conçue et la manière dont celle-ci évolue. Les dommages causés dans le système par les quelques virus existants contre Linux ne durent généralement pas longtemps. Et c'est normal puisque le coeur de Linux (le noyau ou kernel en anglais) évolue rapidement. De plus, dans la majorité des cas, les virus ne causent que des dommages mineurs. Sous Linux, les risques d'attraper un virus dommageable est très rare.

Mais alors, quelle est l'importance d'installer un anti-virus dans Linux ? Ne serait-ce pas s'angoisser outre-mesure ?

La principale raison d'installer un anti-virus sous Linux réside dans le partage de fichier avec d'autres utilisateurs Windows ou le fait d'envoyez des fichiers joints par courriel à ces derniers. Par exemple, sous Linux, vous télécharger un fichier MP3 sur un site web quelconque, puis vous le scanner d'abords manuellement le fichier afin de voir si celui-ci est infecté d'un virus ou non. Si le fichier n'est pas infecté par un virus, vous pouvez donc l'envoyer sans crainte à un autre utilisateur Windows. Remarquer que si vous envoyer un fichier infecté à un utilisateur mais sous Linux, le fichier infecté n'aura aucun impact négatif dans le système.

Les avantages de ClamAV :

1. La grande force de ClamAV (par rapport à ses concurrents commerciaux) réside dans sa capacité à détecter un très grand nombre de virus qui sont déclarés dans ce qu'on appelle la base des signatures des virus qui se met à jour plusieurs fois par jour (en date du 18 novembre 2009, le nombre de signatures s'élève à 652522 !!). La base des signatures des virus de ClamAV comprend la liste des virus connus sur le web afin de mieux détecter ces mêmes virus.

2. La rapidité de scanner ou d'examiner les fichiers dans un dossier ou dans une partition.

Les inconvénients de ClamAV :

1. Veuillez noter que ClamAV, par défaut, ne dispose pas de fonction de scan en temps réel dans le système. Il faut vérifier le ou les fichiers manuellement.

2. Ne désinfecte pas les fichiers infectés. Cependant, il peut déplacer les fichiers infectés dans un autre répertoire. Donc, quand vous télécharger un fichier quelconque pouvant présenter un risque d'être infecté (comme sur les sites de partage de fichier .torrent), n'oubliez de faire un scan manuel sur le fichier.

Pour installer ClamAV, cliquer sur le lien ci-contre: apt://clamav

Télécharger Clamav: http://sourceforge.net/projects/clamav/

Une fois installé, ouvrez une console (Menu Applications -> Accessoires -> Terminal), puis en mode administrateur mettre à jour la base de signatures des virus avec la commande ci-dessous.

# freshclam

Noter qu'à partir du prochain démarrage de Linux Ubuntu, la base des signatures des virus se mettra à jour automatiquement.

Comment vérifier si un fichier est infecté

# clamscan nomdufichier

Pour analyser tout le contenu d'un dossier (fichiers et sous-répertoire) en cours :
La commande move déplacera les fichiers infectés dans le répertoire défini (ici ce sera un dossier nommé "infectés").

Exemple :
# clamscan -r /home/utilisateur --move=/home/utilisateur/infectés

Simple comme Ubuntu 9.10 karmic koala

L'excellent document et livre "Simple comme Ubuntu 9.10" vient de sortir. Disponible gratuitement au format PDF de 356 pages, ce livre est le fruit d'un énorme travail fait par Didier Roche. Très bien expliqué dans un langage non-technique, donc pour être compréhensible par tout le monde, ce livre s'avère des plus précieux pour qui voudrait débuter sous Linux Ubuntu. Vous pouvez aussi acheter ce livre au prix de 17 euros sur le site officiel ci-dessous.

Dans ce livre, pratiquement tout les sujets informatiques sont parcourus. Allant sur la méthode d'installation, de la présentation détaillé de l'interface Gnome en passant par divers programmes installés par défaut dans le système. Rien ne manque, y compris la gestion du système, des logiciels, de la configuration Ubuntu, du réseau, etc.

Site officiel : http://www.framabook.org/ubuntu.html

Pour télécharger le document (33.1 megs) :
http://www.framabook.org/docs/ubuntu/framabook2_ubuntu-9-10_v7_creative-commons-by-sa.pdf

Récupérez vos fichiers effacés par erreur!

Vous êtes dans un répertoire où il y a des centaines de fichiers MP3 et des images jpg et vous décidez lesquels vous conserver. Vous effacer disons une vingtaines de fichiers (il s'en vont automatiquement dans la corbeille), puis vous videz la corbeille confirmant ainsi une suppression définitive des fichiers. Mais voilà que vous vous rendez compte qu'il y avait quelques fichiers que vous avez effacés par erreurs. Oups ! Impossible de récupérez les fichiers. La corbeille est vide !

Eh bien non ! Grâce au logiciel Foremost (qui fut créé par des agents spéciaux par le US Air Force Office of Special Investigations en 2001 puis rendu public par la suite), vous pouvez récupérez vos fichiers effacés dans votre disque dur. L'utilisation de Foremost se fait en ligne de commande dans un terminal et de manière très simple.

Pour l'installer, rien de plus facile. Étant disponible dans les dépôts Ubuntu, cliquer sur le lien: apt://foremost

Site officiel de Foremost: http://foremost.sourceforge.net/

Une fois installé, il vous faut vous connecter dans un terminal en mode administrateur (menu Applications -> Accessoires -> Terminal). Puis taper sudo su.

Pour commencer, il vous faut connaître le chemin de partition dans lequel vous voulez récupérez vos fichiers effacés, taper :

# mount

Cela affiche par exemple :

/dev/sda3 on / type ext3 (rw,relatime,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
varrun on /var/run type tmpfs (rw,nosuid,mode=0755)
varlock on /var/lock type tmpfs (rw,noexec,nosuid,nodev,mode=1777)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
lrm on /lib/modules/2.6.28-15-generic/volatile type tmpfs (rw,mode=755)
securityfs on /sys/kernel/security type securityfs (rw)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/dany/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=dany)

Ce que nous cherchons c'est le chemin commençant par /dev/sdax où x est le numéro de votre partition.

Dans mon cas, mes fichiers effacés que je veux récupérés sont situés dans /dev/sda3.

Bien. Maintenant, pour récupérer mes fichiers, il faut taper :

# foremost -t all -i /dev/sda3

L'option -t all signifie "tout les types de fichiers". Si on veut récupérer seulement des images jpg, ce sera -t jpg . Avec en plus des fichiers MP3, ce sera -t jpg,mp3. Foremost va récupérer les fichiers et les placera automatiquement dans un répertoire nommé output situé dans votre /home/nom/output (dans mon cas c'était /home/dany/output). Le répertoire output n'aura que les droits d'accès root. Pour rendre ce dossier lisible par tous les utilisateurs, taper :

# chmod -R 777 /output

Attention ! Si vous répéter la commande de récupération pour d'autres fichiers mais sur un autre partition (ou dans la même), n'oubliez pas d'effacer ou de renommer votre répertoire output.

Ce qui m'a surpris de Foremost, c'est la vitesse de traitement de récupération des fichiers. La grande majorité des fichiers ainsi récupérés sont devenus fonctionnels, intégrales. Bien sûr, dépendamment de la taille de votre partition et de la quantité de fichiers, le traitement peut être long. Aussi, le cas échéant, pour arrêter le processus de traitement de Foremost, dans la console, faites CTRL-C (ou en cas de force majeur CTRL-D).

À noter que Foremost est capable de récupérer des fichiers sur une partition FAT32. Je n'ai pû le tester sur une partition NTFS ou sur une clé USB. Cela reste à voir...

À remarquer qu'il existe d'autres programmes de récupération de fichiers perdus comme PhotoRec contenu dans Testdisk. Cela pourrait faire l'objet d'un autre article.

Commandes réseaux indispensables (terminal), partie 2

Voici la suite des commandes réseaux dans un terminal, deuxième partie.

1. Surveiller le traffic réseau en temps réel :
Permet de voir la quantité de données transitant dans votre carte réseau en indiquant la provenance de ceux-ci.

# iftop

Résultat :

librogiciel.local => dns1.videotron.ca 0b 480b 144b
<= 0b 1.17Kb 361b librogiciel.local => yo-in-f103.google.com 0b 125b 73b
<= 0b 125b 73b librogiciel.local => vw-in-f102.google.com 0b 0b 1.54Kb
<= 0b 0b 486b librogiciel.local => vw-in-f19.google.com 0b 0b 183b
<= 0b 0b 603b librogiciel.local => vw-in-f18.google.com 0b 0b 174b
<= 0b 0b 561b librogiciel.local => vw-in-f101.google.com 0b 0b 10b
<= 0b 0b 10b ──────────────────────────────────────────────────────────────────────────────── TX: cumm: 27.2KB peak: 30.3Kb rates: 0b 605b 2.11Kb RX: 29.0KB 23.6Kb 0b 1.29Kb 2.04Kb TOTAL: 56.2KB 31.5Kb 0b 1.88Kb 4.15Kb

2. Afficher les ports ouverts :

# netstat -lp --inet

Résultat :

Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 *:swat *:* LISTEN -
tcp 0 0 *:webmin *:* LISTEN -
tcp 0 0 localhost:ipp *:* LISTEN -
udp 0 0 librogiciel.:netbios-ns *:* -
udp 0 0 *:netbios-ns *:* -
udp 0 0 librogiciel:netbios-dgm *:* -
udp 0 0 *:netbios-dgm *:* -
udp 0 0 *:10000 *:* -
udp 0 0 *:56377 *:* -
udp 0 0 *:bootpc *:* -
udp 0 0 *:mdns *:* -

3. Afficher l'adresse route ou passerelle de votre réseau :
C'est l'adresse qui vous permet de communiquer avec votre modem ou votre routeur.

# route

Résultat :

Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 1 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Commandes réseaux indispensables (terminal), partie 1

Il est vrai que dans Linux Ubuntu, tout se fait par interface graphique...enfin presque, quoi. Il existe de nombreux programmes Linux (scripts et logiciel) à interface graphique (on dit GUI en anglais pour Graphical User Inteface) permettant de diagnostiquer le réseau internet. Mais malheureusement, plusieurs de ces programmes ne sont pas arrivés à l'état de maturité (la fenêtre du programme gèle, un bouton ne fonctionne pas correctement, une fonctionnalité manquante, etc).

Alors que reste-t-il ? Le bon vieux terminal que beaucoup déteste à cause de son utilisation archaïque et démodé. Et pourtant, le terminal reste encore un outil indispensable pour certaines choses comme la compilation d'un programme ou l'exécution de scripts ou de certains programmes sans interface graphique. Il faut pas oublier que c'est par le terminal (également appelé console) que Linux fut créé.

Voici la première partie d'une liste de commandes réseaux à faire dans un terminal (menu Gnome -> Applications -> Accessoires -> Terminal).

Une fois ouvert, vous verrez votre nom avec un @ suivi de votre nom de machine juste avant le signe de $ comme ci-dessous. Le signe de $ signifie que vous êtes connecté en mode utilisateur c'est-à-dire aussi limité sur ce que vous pouvez faire dans Linux (comme installer des programmes), ceci pour des raisons de sécurités. Pour avoir accès à tout les droits dans Linux, taper sudo su puis [enter]. Votre mot de passe utilisateur vous sera demandé.




1. Pour connaître votre adresse IP et votre adresse MAC :
Taper la commande ifconfig

Résultat (ci-dessous j'ai fait apparaître en gras l'adresse réseau):

eth0 Link encap:Ethernet HWaddr 00:14:85:51:57:b2
inet adr:192.168.1.101 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::214:85ff:fe51:57b2/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:94536 erreurs:0 :0 overruns:0 frame:0
TX packets:57693 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:114637493 (114.6 MB) Octets transmis:8889777 (8.8 MB)
Interruption:23

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:118 erreurs:0 :0 overruns:0 frame:0
TX packets:118 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:10780 (10.7 KB) Octets transmis:10780 (10.7 KB)

2. Redémarrage de votre carte réseau :
Cela permet aussi de renouveler votre adresse Ip et DNS serveur.

/etc/init.d/networking restart

3. Pour savoir si votre fil réseau Ethernet est bien branché :
Attention, cette commande ne vérifie pas si vous pouvez aller sur le web.
Elle vérifie seulement si votre fil réseau Ethernet est bien branché de votre ordinateur au modem (ou routeur) relié ensemble.

mii-tool

Résultat :

eth0: negotiated 100baseTx-FD flow-control, link ok

4. Savoir si votre carte réseau est fonctionnelle ou si vous pouvez aller sur le net :

Vérifier si votre carte réseau est fonctionnelle. L'option -c 4 signifie que la commande ping fera quatre requêtes :

ping -c 4 127.0.0.1

Vérifier si vous pouvez aller sur internet (très pratique si votre navigateur préféré vous fait des misères). Ici, l'adresse google.com est souvent utilisé dans le milieu réseau pour vérifier s'il y a un contact réseau avec adresse http:

ping -c 4 www.google.com

Résultat avec succès :

PING www.l.google.com (64.233.169.106) 56(84) bytes of data.
64 bytes from 64.233.169.106: icmp_seq=1 ttl=244 time=31.5 ms
64 bytes from 64.233.169.106: icmp_seq=2 ttl=244 time=29.5 ms
64 bytes from 64.233.169.106: icmp_seq=3 ttl=244 time=27.5 ms
64 bytes from 64.233.169.106: icmp_seq=4 ttl=244 time=30.0 ms

--- www.l.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 15163ms
rtt min/avg/max/mdev = 27.515/29.673/31.566/1.453 ms