Images de l’OS Raspbian

[troumad]

Bonjour

Pour remettre à jour mon serveur (Pi 2), j'ai acheté une carte SD plus grosse afin de ne plus avoir des données sur une clef USB. Et comme depuis l'ancienne, j'ai fait quelques fausses manips, j'en profite pour réinstaller mon système de nouveau. C'est le moment car la semaine prochaine, je fais un cours de découverte d'installation de serveur sous Linux...
je vais sur http://raspbian-france.fr/telechargements/ et je télécharge la version complète, c'est peut-être là mon problème. Je prépare la carte avec la mageia 6, je rajoute une partition home et une autre pour la musique où je transferts mes données. Puis, je place la carte dans mon raspberry. Je commence à installer mysql, apache, ampache, phpmyadmin et à mettre le système à jour... Impossible car toute la partition racine est pleine ! Je récupère la carte SD et le lance un filelight dessus. Je vois que au moins 1/4 de la partition racine est pris par la présence ce wolfram dans /opt !

C'est quoi cette image ? Je ne me souviens pas de l'avoir eu lors de la dernière installation. Je pense arriver à finir l'installation avec cette image et à grand coup de "apt-get remove".
pour finir ses suppression, j'aimerai aussi enlever le flash d'adobe (il me semble avoir vu qu'il a été mis à jour), mais je n'y arrive pas ! Je vais laisser tout de même une interface graphique minimaliste, on ne sait jamais, ça peut toujours servir.

Un des raison pour laquelle ça peut servir, c'est que je n'arrive pas à lancer d'application graphique à partir de la session root quand je suis connecté par ssh à la raspberry.

Code : Tout sélectionner

root@raspberrypi:~# synaptic
X11 connection rejected because of wrong authentication.

** (synaptic:32495): WARNING **: Could not open X display
X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
Unable to init server: Impossible de se connecter : Connexion refusée

(synaptic:32495): Gtk-WARNING **: cannot open display: localhost:10.0

Si je peux avoir un coup de main à ce niveau, je serai heureux !

nb : synaptic par interface graphique me semble important car un "apt-cache search bind" par exemple revoie un trop grand nombre d'information pour être exploitable. J'ai du faire "apt-cache search bind | less".

[spourre]

Bonjour,

Il est très difficile de répondre à la totalité du post, surtout que la première partie est , pour le moins, confuse.
Il est pratiquement impossible de retracer la chronologie des actions effectuées. Comme vous annoncez être instructeur Linux et qu'il n'y a aucune raison d'en douter, vous avez pu tenter des manips "improbables", qu'un débutant ne connaît pas.

Vous écrivez "je vais sur http://raspbian-france.fr/telechargements/ et je télécharge la version complète, c'est peut-être là mon problème. Je prépare la carte avec la mageia 6, je rajoute une partition home et une autre pour la musique où je transferts mes données. Puis, je place la carte dans mon raspberry. Je commence à installer mysql, apache, ampache, phpmyadmin et à mettre le système à jour... Impossible car toute la partition racine est pleine ! Je récupère la carte SD et le lance un filelight dessus. Je vois que au moins 1/4 de la partition racine est pris par la présence ce wolfram dans /opt !"
Moi, je comprends que vous avez:
-) préparé la carte sous mageia 3 : donc un banal dd pour tout admin "lambda".
-) rajouté 2 partitions: avec fdisk ou gparted (sur une carte SD démontée.
-) placé la carte dans le Raspberry: sauf erreur de ma part, avec la Rasbian lite, il n'est plus nécessaire d'étendre la partition système après le, premier boot. Avez vous vérifié ?
-) récupèré la carte et lance filelight: si vous avez pu booter le raspberry, la commande standard df -h vous aurait renseigné, sans manipulations de la carte (connecteur fragile).
-) constaté 1/4 de la partition /opt prise par wolfram: Ca, c'est le problème des choix de la fondation qui veut, à tout prix, faire ressembler le Raspberry à un PC bon marché et qui empile les logiciels de bureautiques, jeux et autres sans laisser le choix (car il n'y a pas d'installateur mais une image ).

Pour le problème du déport des applications graphiques par ssh il faut:

-) que ssh fonctionne correctement.
-) que le fichier /etc/ssh/sshd_config soit bien configuré pour que le X forwrding soit activé:

Code : Tout sélectionner

pi@raspberry:~ $ sudo less  /etc/ssh/sshd_config

X11UseLocalhost no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

X11Forwarding doit être à yes et ne pas être commenté (un en début devant la ligne).
Par rapport au très bon article de l'excellent dernier numéro de hackable, j'ai du ajouter (truc trouvé sur Internet), la ligne "X11UseLocalhost no"
Il faut relancer le service sshd (ou rebooter à la Windows). On peut ensuite se connecter avec ssh en utilisant l'option -X et vérifier que le Raspberry connait bien un terminal X déporté:

Code : Tout sélectionner

pi@raspberry:~ $ echo $DISPLAY
raspberry.domotique.fr:10.0
pi@raspberry:~ $

Un programme graphique se lance alors sans oublier de le mettre en arrière plan en ajoutant un & à la fin de la ligne de commande:

pi@raspberry:~ $ xeyes &
[1] 1164

Notez que l'on récupère, en retour, le PID du process. Utile en cas de problème pour lui envoyer un signal de fin (sudo kill -9 PID).
Voila le résulta, les yeux (X11_apps) s'affichent bien sur l'écran de ma tour MAIS le programme s’exécute bien sur le Raspberry.

Sylvain

[troumad]

Bonjour

Pour ce qui est de formateur Linux.. Moyen... On m'a juste dit, si tu ne présentes pas Linux, personne ne le ferra. Alors, j'en fais 20h/an. Je suis officiellement prof de math. Mon but est juste de montrer que ça existe et qu'on peux faire beaucoup de chose avec peu.

Les manip improbables c'est avec mon ancienne carte. Donc, rien à voir avec la nouvelle, celle avec laquelle je travaille maintenant.
Ma carte est entièrement prise en compte : tourtes les partitions sont bien montées. Les nouvelles partitions, je les ai faite avec l'outil graphique de Mageia et j'ai modifié à la main le fstab de la raspbian
.
Le dh indique simplement le niveau de remplissage des partitions, pas la répartition des données. Malheureusement, pour le moment, je n'ai pas la place d'installer filelight sur ma raspberry. Comme indiqué par votre dernier point, il y a sûrement trop de logiciels graphiques installés : 3,7Go dans / J'ai du faire d'erreur de croire que 4go suffirai largement.

Pour ssh et le graphique, je peux transférer une application graphique si je le fais à partir de la session de l'utilisateur qui c'est connecté par ssh. Sinon, voici tous les messages que j'ai :

Code : Tout sélectionner

root@raspberrypi:/var/lib# echo $DISPLAY
localhost:12.0
root@raspberrypi:/var/lib# exit
déconnexion
troumad@raspberrypi:~ $ echo $DISPLAY
localhost:12.0
troumad@raspberrypi:~ $ su -
Mot de passe : 
X11 connection rejected because of wrong authentication.

J'ai rajouté la ligne que vous m'avez indiquée dans le sshd_config du serveur. Rien de mieux.

nb : je continue mes recherches.

[Ghislain]

Le dh indique simplement le niveau de remplissage des partitions, pas la répartition des données. Malheureusement, pour le moment, je n'ai pas la place d'installer filelight sur ma raspberry. Comme indiqué par votre dernier point, il y a sûrement trop de logiciels graphiques installés : 3,7Go dans / J'ai du faire d'erreur de croire que 4go suffirai largement.

Alors je ne peut pas non plus répondre a tout mais au moins à ça... Effectivement 4Go c'est pas assez sachant que Raspbian FAIT 4Go Donc normal que après l'installation de quelques logiciel le update/upgrade ne passe pas
Et effectivement "df -h" (et non dh) ne donne pas par repetoire mais spourre te rappelait la commande pour éviter de faire des manipulation inutile

Donc en gros suivant ce que tu veux en fait cette commande peut te servir

Code : Tout sélectionner

sudo apt-get remove --purge wolfram-engine sonic-pi scratch nuscratch libreoffice* omxplayer minecraft-pi libraspberrypi-doc dillo netsurf-common netsurf-gtk claws-mail galculator bluej greenfoot nodered geany xpdf -y
sudo apt-get autoremove --purge -y
sudo apt-get clean

Je te laisse vérifier et garder les logiciels qui te sont utiles. Mais la tu vas gagner en place

EDIT: Et en cadeau essai "dpkg-query -W --showformat='${Installed-Size} ${Package}\n'| sort -rn" ça te sort tout par ordre de taille

[troumad]

J'avais déjà réduis de 500 Mo ! Et remis mes bases de données ensuite ! Cette fois, je viens de gagner 250Mo. Je suis passé de 90% à 84% de place utilisée.

[spourre]

Bonjour

Pour ce qui est de formateur Linux.. Moyen... On m'a juste dit, si tu ne présentes pas Linux, personne ne le ferra. Alors, j'en fais 20h/an. Je suis officiellement prof de math. Mon but est juste de montrer que ça existe et qu'on peux faire beaucoup de chose avec peu.
...

Bonsoir,

C'est très courageux de votre part et cela me rappelle de vieux souvenirs, le plan informatique pour tous.
Que vous ne soyez pas formateur Linux n'est pas une tare, nobody is perfect. Ça signifie juste qu'il faut être plus pédagogique et éviter une supposée maîtrise de la bête.

...
Les manip improbables c'est avec mon ancienne carte. Donc, rien à voir avec la nouvelle, celle avec laquelle je travaille maintenant.
Ma carte est entièrement prise en compte : tourtes les partitions sont bien montées. Les nouvelles partitions, je les ai faite avec l'outil graphique de Mageia et j'ai modifié à la main le fstab de la raspbian
.
Le dh indique simplement le niveau de remplissage des partitions, pas la répartition des données. Malheureusement, pour le moment, je n'ai pas la place d'installer filelight sur ma raspberry. Comme indiqué par votre dernier point, il y a sûrement trop de logiciels graphiques installés : 3,7Go dans / J'ai du faire d'erreur de croire que 4go suffirai largement.
...

Si je comprends bien, vous confirmez mon hypothèse: Vous avez créé les partitions, sur la machine Mageia, avant de booter le Raspberry sur sa carte SD toute fraîche.
Cela fait, comme mentionné précédemment, que la partition système n'a pas été étendue pour prendre toute la place disponible sur la carte SD. Quel que soit l'outil graphique utilisé, la commande réellement utilisée est la commande dd.
dd est une copie bit à bit, qui peut prendre de nombreux paramètres, mais qui s'affranchit du système de fichier.
Pour être à l'aise, quel que soit le système d'exploitation (Windows, Linux, OS X ou autres), un système de fichier à besoin de place (fichiers temporaires ...).
Après avoir fait le ménage comme indiqué par Ghislain (méthode très efficace), vous pouvez tenter de redimensionner les partitions pour faire plus de place à /.
Si votre utilitaire graphique le permet et que vous le maîtrisez, utilisez-le. Sinon, un gparted à installer sur votre tour devrait faire l'affaire (ne pas oublier de démonter la carte SD ).

...
Pour ssh et le graphique, je peux transférer une application graphique si je le fais à partir de la session de l'utilisateur qui c'est connecté par ssh. Sinon, voici tous les messages que j'ai :

Code : Tout sélectionner

root@raspberrypi:/var/lib# echo $DISPLAY
localhost:12.0
root@raspberrypi:/var/lib# exit
déconnexion
troumad@raspberrypi:~ $ echo $DISPLAY
localhost:12.0
troumad@raspberrypi:~ $ su -
Mot de passe : 
X11 connection rejected because of wrong authentication.

J'ai rajouté la ligne que vous m'avez indiquée dans le sshd_config du serveur. Rien de mieux.
...

ATTENTION, ÉLOIGNEZ LES ÂMES SENSIBLES DE DEVANT L’ÉCRAN.
Quant à vous, prenez une aspirine ou une bonne bière

Le comportement que vous rapportez est tout à fait normal. Vous devriez aussi le constater sur votre tour (sauf réglage par défaut).
Historiquement, le protocole X11 qui, dès l'origine, prévoit un fonctionnement déporté de l'affichage (à travers TCP/IP), considère que l'écran appartient à ................son propriétaire.

Le problème des debiannes et donc de ses dérivées comme Raspbian, Ubuntu, Xubuntu et autres, prennent l'utilisateur pour un débile profond qui ne sait pas ce qu'il fait. Le compte super-utilisateur root est donc verrouillé et il est impossible de s'y connecter (impossible n'étant pas français, c'est possible mais pas documenté).
Pourtant, il y a des actions et des commandes qui ne peuvent être faites que par root. comme il serait encore plus dangereux d'autoriser ces commandes pour tout le monde, on a recours à sudo qui permet de prendre, temporairement, l'identité de root.

Vous pouvez vérifier ceci en regardant le contenu du fichier /etc/passwd et du fichier /etc/shadow. Dans le premier, l'utilisateur root est bien décrit, avec son UID, son GID, son home, son shell. le champ mot de passe comporte un x qui masque le mot de passe et renvoie vers le fichier /etc/schadow.
Le fichier /etc/shadow comporte une * dans le champ du mot de passe crypté (2 ème champ). Cela signifie tout simplement login interdit car aucun mot de passe, une fois crypté, ne peut générer une étoile.

Ça va, on suit ? j'en vois un qui dort au fond de la classe, près du radiateur.

Deuxième notion à comprendre, est celle de l'autorisation mise en place par xauth (qui est installé d'office). Elle gère l'authentification de l'affichage (sous UNIX/Linux , en général, les commandes ou noms de fichiers en X n'ont rien à voir avec le porno mais avec l'affichage X11).

Si vous regardez dans votre home, avec la commande ls -a (-a comme all = tous les fichiers, mêmes les fichiers cachés qui commencent par un .), vous trouverez un fichier .Xautority.

Code : Tout sélectionner

pi@domotique:~ $ ls -a
 .cache     .gconf           Pictures      Templates       .Wolfram Research
 .config    .gstreamer-0.10  .pip          .themes         .Xauthority
.asoundrc      .dbus      .gtkrc-2.0       .pki          .thumbnails     .xsession-errors
.bash_history  Desktop    .local           .profile      Videos          .xsession-errors.old
.bash_logout   Documents  Music            Public        .vnc
.bashrc        Downloads  oldconffiles     python_games  .WolframEngine

si vous essayez de le visualiser avec un cat ou un less ou un more, vous aurez un avertissement que le fichier n'est pas un fichier texte mais un fichier binaire (si vous passez outre, vous aurez l'affichage de caractères bizarres).
Ce fichier se manipule avec la commande auth.

Si vous faites la même manipulation de regarder le fichier .Xautority dans le home de l'utilisateur root, vous découvrirez qu'il n'y en a pas. C'est logique, pourquoi un fichier d’autorisation d'affichage si le, compte est verrouillé ?

Code : Tout sélectionner

pi@domotique:~ $ sudo ls -a  /root
.  ..  .aptitude  .bash_history  .bashrc  .config  .profile  .vnc  
pi@domotique:~ $

On ne va pas finasser mais tout simplement copier notre fichier .Xauthority vers /root/.Xauthority avec un simple sudo cp.
CECI PEUT CONSTITUER UNE FAILLE DE SECURITE (je ne crie pas mais j'insiste).

Maintenant si vous vous connectez avec ssh -X pi@votre_pi
et que vous lancez la commande sudo votre_programme_graphique &, cela devrait bien fonctionner.

J'ai fait tous ces tests, pas à pas, sur un Raspberry B+ et une tour sous Debian Jessie 64 bits.
J'ai installé X11-apps pour avoir un programme X11 léger pour les tests (xeyes, xclock).

Si un point n'est pas clair, n'hésitez surtout pas à poser toutes les questions nécessaires. Si cela fonctionne, venez aussi nous le dire afin de valider la réponse (pour les autres).
Bon courage.

Sylvain

[Ghislain]

Mets au moins 8Go voir 12Go pour être tranquille

[spourre]

Mets au moins 8Go voir 12Go pour être tranquille

Il a de quoi lire et tester pour le week-end ;-(

Sylvain

[troumad]

J'ai testé. Sans grand bonheur...

Code : Tout sélectionner

[troumad@localhost perso]$ ssh -X 192.168.XXX.XXX
troumad@192.168.2.1's password: 

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Jan 22 08:36:48 2017 from 192.168.2.15
troumad@raspberrypi:~ $ sudo synaptic
X11 connection rejected because of wrong authentication.

** (synaptic:6075): WARNING **: Could not open X display
X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication.
Unable to init server: Impossible de se connecter : Connexion refusée

(synaptic:6075): Gtk-WARNING **: cannot open display: raspberrypi:10.0
troumad@raspberrypi:~ $ sudo ls -tra /root
.profile  .vnc	.bashrc  ..  .vim  .ssh  .viminfo  maj	dansguardian  .Xauthority  .  .bash_history

Une remarque, le .Xauthority n'est pas présent sous root avec mageia et pourtant ça marche.

Une remarque sur mes pratiques : dès le début, je fais un "sudo passwd" pour avoir un mot de passe root et me connecter sous root avec un "su -".
Plus de place pour la racine ? On verra ça l'an prochain. Mes partitions sont presque pleines. Cette année, j'ai acheté une carte de 64Go pour y compresser le contenu de l'ancienne de 32Go et une clef USB de 64Go. L'an prochain, juste avant mes 20 heures de TP Linux, je me remets au bricolage !

Sinon, j'avoue dès le départ des TP ne pas maitriser la bête, mais arriver à faire ce que je demande. Et heureusement, car j'ai déjà eu un étudiant qui avait eu une pratique professionnelle de l'installation de serveur sous Linux. Il voulait juste un diplôme de plus (licence pro) pour être reconnu bac +3.

[Ghislain]

Voir ça plus tard revient donc a modifier la partition avec des données dessus, il y'à un risque de tout perdre.... et la vu que tes partitions sont presque pleine tu as aussi un risque d'être bloqué sur une MAJ :/

Pourquoi ne pas simplement installer Raspbian sur une seul partition et mettre les Mp3 sur la clé usb?