Debian
Configuration de base
Installation des paquet essentiel et des mises a jours automatiques
sudo apt install bash-completion cifs-utils curl fail2ban neofetch rsync sudo openssh-server sshfs bpytop git sshfs -y
sudo apt install unattended-upgrades -y
sudo rm /etc/apt/apt.conf.d/50unattended-upgrades
sudo rm /etc/apt/apt.conf.d/20auto-upgrades
sudo tee -a /etc/apt/apt.conf.d/50unattended-upgrades >/dev/null <<'EOF'
Unattended-Upgrade::Origins-Pattern {
"o=*";
}
};
Unattended-Upgrade::Package-Blacklist {
};
Unattended-Upgrade::AutoFixInterruptedDpkg "true";
Unattended-Upgrade::MinimalSteps "true";
Unattended-Upgrade::InstallOnShutdown "false";
Unattended-Upgrade::Mail "user.name@albt.org";
Unattended-Upgrade::MailReport "only-on-error";
Unattended-Upgrade::Remove-Unused-Kernel-Packages "true";
Unattended-Upgrade::Remove-New-Unused-Dependencies "true";
Unattended-Upgrade::Remove-Unused-Dependencies "true";
Unattended-Upgrade::Automatic-Reboot "true";
Unattended-Upgrade::Automatic-Reboot-WithUsers "true";
Unattended-Upgrade::OnlyOnACPower "false";
Unattended-Upgrade::Allow-downgrade "true";
EOF
sudo tee -a /etc/apt/apt.conf.d/20auto-upgrades >/dev/null <<'EOF'
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
EOF
sudo systemctl restart unattended-upgrades.service
#désactiver l'affichage de GRUB au démarrage et le terminale
sudo sed -i 's/GRUB_TIMEOUT=5/GRUB_TIMEOUT=0/g' /etc/default/grub
sudo sed -i 's/#GRUB_TERMINAL=/GRUB_TERMINAL=/g' /etc/default/grub
sudo sed -i 's/#GRUB_DISABLE_RECOVERY=/GRUB_DISABLE_RECOVERY=/g' /etc/default/grub
sudo update-grub
sudo apt upgrade
Installer grub de manière dynamique sur le disque (sert si on change de pc mais pas de disque)
Configuration supplémentaire pour une instance barre métal
sudo apt update
sudo apt upgrade -y
sudo apt install isenkram-cli
sudo isenkram-autoinstall-firmware
Configuration supplémentaire pour une machine virtuelle
Configuration d'un environnement de Bureau
Installation de l'interface graphique Gnome
sudo apt update
sudo apt upgrade -y
sudo apt install gnome-core flatpak gnome-software-plugin-flatpak gnome-shell-extension-dashtodock libreoffice libreoffice-gnome -y
sudo apt purge eog gnome-font-viewer gnome-contacts gnome-characters totem gnome-logs gnome-sushi gnome-terminal gnome-text-editor gnome-calendar gnome-connections gnome-maps gnome-system-monitor gnome-weather gnome-clocks gnome-calculator cheese totem-common evince simple-scan gnome-disk-utility gnome-shell-extensions baobab -y
sudo flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
flatpak install flathub com.parsecgaming.parsec com.github.jeromerobert.pdfarranger com.discordapp.Discord com.microsoft.Teams org.libreoffice.LibreOffice
sudo reboot now
Activer la gestion des cartes réseau dans gnome
/etc/NetworkManager/NetworkManager.conf contient :
```plain texte [main] plugins=ifupdown,keyfile
[ifupdown] managed=false
Changer la valeur de ifupdown managed en "True"
#### Résoudre le conflit NetworkManager / ifupdown (Cartes "Unmanaged")
Le système de gestion réseau par défaut sous Debian (quand on installe une version serveur ou sans interface graphique comme GNOME) s'appelle **ifupdown**. C'est lui qui utilise le célèbre fichier de configuration `/etc/network/interfaces`. (Aujourd'hui, il y a aussi parfois `systemd-networkd`, mais `ifupdown` reste le grand classique de Debian).
Si ta carte Wi-Fi fonctionnait avec ce système et ne fonctionne plus depuis que tu as installé NetworkManager, il y a une cause principale très classique, et quelques autres causes secondaires possibles.
Voici pourquoi ça arrive et comment le réparer :
##### 1. La cause n°1 : Le conflit de configuration (Non géré / Unmanaged)
NetworkManager est programmé par défaut pour ignorer toute carte réseau qui est déjà configurée dans le fichier `/etc/network/interfaces`. Il fait cela pour éviter de casser la connexion des serveurs.
Si ta carte Wi-Fi est inscrite dans ce fichier, NetworkManager la verra, mais dira qu'elle est "non gérée" (unmanaged).
**Comment réparer :**
Ouvre le fichier de configuration réseau classique avec les droits administrateur :
```bash
sudo nano /etc/network/interfaces
Cherche les lignes qui parlent de ta carte Wi-Fi (elle s'appelle souvent wlan0, wlp2s0, wlp3s0, etc.).
Commente ces lignes en ajoutant un # au début de chaque ligne (sauf les lignes concernant lo, la boucle locale, qu'il faut laisser intactes).
Exemple de ce qu'il faut commenter :
Sauvegarde le fichier (Sous nano : Ctrl+O, Entrée, puis Ctrl+X).
Installer l'interface graphique xfce
sudo apt install xfce4 xfce4-whiskermenu-plugin mpv shotwell kitty gigolo thunar-archive-plugin -y \
sudo apt remove termit xterm -y
Gestionnaire de paquet AUR
Source : GitHub
Configuration avancé
Docker Install
Version des repo debian :
Version de l'éditeur :
sudo apt-get remove docker docker-engine docker.io containerd runc -y
sudo apt-get update -y
sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg \
lsb-release -y
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo \
"deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update -y
sudo apt-get install docker-ce docker-ce-cli containerd.io -y
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
Exemple de source list
sudo rm /etc/apt/sources.list
sudo tee -a /etc/apt/sources.list >/dev/null <<'EOF'
deb http://deb.debian.org/debian/ bookworm main contrib non-free non-free-firmware
deb-src http://deb.debian.org/debian/ bookworm main contrib non-free non-free-firmware
deb http://deb.debian.org/debian/ bookworm-updates main contrib non-free non-free-firmware
deb-src http://deb.debian.org/debian/ bookworm-updates main contrib non-free non-free-firmware
deb http://deb.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
deb-src http://deb.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
EOF
purger une application
Configuration du réseau
aller dans le fichier de configuration :
/etc/network/interfaces
attention il y'a aussi resolv pour la configuration dns qui se situe ici :
/etc/resolv.conf
Changer le nom par default :
Pour forcer le changement d'adresse on peut faire :
passer en azerty
sudo apt install keyboard-configuration console-setup
sudo dpkg-reconfigure locales
sudo dpkg-reconfigure keyboard-configuration
Pour avoir un clavier avec une disposition localisée au démarrage, il faut modifier la section appropriée du fichier /etc/initramfs-tools/initramfs.conf :
Pour finir :
Dynamic swap
Fonctionne si LVM à été installé.
Attention le nom du montage peut varier
sudo swapoff -a
sudo lvremove -Ay /dev/mapper/debian--vg-swap_1
sudo lvextend -l +100%FREE /dev/mapper/debian--vg-root
sudo apt install git make -y
git clone https://github.com/Nefelim4ag/systemd-swap.git
cd systemd-swap
make deb
sudo apt install ./systemd-swap_*_all.deb
sudo rm /etc/initramfs-tools/conf.d/resume
sudo tee -a /etc/systemd/swap.conf >/dev/null <<'EOF'
zswap_enabled=0
swapfc_enabled=1
EOF
sudo systemctl enable --now systemd-swap
sudo update-initramfs -u -k all
cd ..
sudo rm -r systemd-swap/
source : GitHub
Installer un paquet sans interaction
Crée une interface "Routed Networking"
cible : /etc/network/interfaces
auto lo
iface lo inet loopback
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.1.11/24
gateway 192.168.1.1
bridge-ports eth0
bridge-stp off
bridge-fd 0
auto vmbr1
iface vmbr1 inet static
address 10.3.5.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.3.5.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.3.5.0/24' -o vmbr0 -j MASQUERADE
eth0 : le lien physique
vmbr0 : la connexion de proxmox
vmbr1 : l'interface virtuelle 10.3.5.1/24
source : https://www.flomain.de/2015/05/how-to-proxmox-networking/
Force GPU acceleration chrome
Mettre chromium en francais
Intégration Hyper-v
Kali
Construire Kali dessus debian
sudo wget https: //archive.kali.org/archive-key.asc -O /etc/apt/trusted.gpg.d/kali-archive-keyring.asc
sudo echo 'deb http://kali.download/kali kali-rolling main non-free contrib' > /etc/apt/sources.list
sudo apt update
sudo apt upgrade -y
sudo reboot