Au moment de l'installation, Woody était la version stable et Sarge était la version testing.

Avec les six disquettes d'installation de la saveur bf24 de Woody (kernel 2.4.18), installer d'abord le système de base minimal par le réseau (par exemple http://ftp2.fr.debian.org).
Quelques choix : Azerty/fr-latin0 (with Euro), Ext3, Module carte réseau: eepro100 ou e100, DHCP: No, MD5: Yes, shadow passwords: Yes, Remove PCMCIA package: Yes (pas besoin actuellement).
Finir avec la configuration de Apt sources (accepter tous sauf sécurité update parce que pas besoin avec Testing). Run tasksel : No
Run dselect : No
Exim : no configuration (installer postfix plus tard)

# vi /etc/apt-get/sources.list

(remplacer les mots stable par testing (ou sarge))

# apt-get update
# apt-get dist-upgrade
# reboot

lspci et /proc/cupinfo

# apt-get install x-window-system
# dpkg-reconfigure xserver-xfree86

(choisir le driver nv pour la carte video)

# apt-get install fvwm menu
# reboot 

# apt-get install synaptic

Utiliser synaptic pour connaître et installer les paquets mc vim hdparm apmd rcconf.

Recompiler un kernel pour profiter pleinement du matériel, par exemple UDMA du disque dur (le paquet hdparm donne des informations sur le disque dur).

# tasksel

Choisir C, C++ et Tcl/Tk.

# apt-get install kernel-package libncurses5-dev kernel-source-2.4.20
# cd /usr/src
# tar jxfv kernel-source-2.4.20.tar.bz2
# ln -s kernel-source-2.4.20 linux
# cd linux
# make menuconfig
# make-kpkg clean
# make-kpkg --revision zhang.1 kernel_image
# dpkg --install /usr/src/kernel-image-2.4.20_zhang.1_i386.deb
# reboot

Pour le supprimer, démarrer avec l'ancien kernel, puis

# dpkg --purge --force-remove-essential kernel-image-2.4.20

Sarge (version testing au moment de l'installation en mai 2003) est devenu une version stable depuis le 6 juin 2005.

• Installer les paquets sources debian

  # apt-get install kernel-source-2.6.8 nvidia-kernel-source ndiswrapper-source
  # cd /usr/src
  # tar jxvf kernel-source-2.6.8.tar.bz2
  # tar zxvf nvidia-kernel-source.tar.gz
  # tar jxvf ndiswrapper-source.tar.bz2

• Configurer et compiler le noyau

  # cd /usr/src/kernel-source-2.6.8
  # cp /boot/config-2.6.* .config
  # make oldconfig    ou    # make menuconfig
  # make-kpkg clean
  # make-kpkg --append-to-version=.yyyymmdd --revision=2.6.8-x kernel_image modules_image

  Note : .yyyymmdd (la date) sert à recompiler un même kernel-source, sans écraser le noyau actuel lors de l'installation. 2.6.8-x correspond à la version debian (voir /usr/src/kernel-source-2.6.8/version.Debian).

• Installer le nouveau noyau et les modules nvidia et ndiswrapper

  # apt-get install nvidia-kernel-common
  # cd /usr/src
  # dpkg -i kernel-image-2.6.8.yyyymmdd_2.6.8-x_i386.deb nvidia-kernel-2.6.8.yyyymmdd_*+2.6.8-x_i386.deb ndiswrapper-modules-2.6.8.yyyymmdd_*+2.6.8-x_i386.deb

• nvidia-glx et ndiswrapper-utils

  # apt-get install nvidia-glx ndiswrapper-utils

  (répondre yes à la question install the thread-local storage libraries pour nvidia-glx)

• Editer le fichier de configuration /etc/X11/XF86Config-4 (cf. http://www.thorstenhaas.de/toshiba2410)
• Mise à jour grub

  # update-grub

• Rebooter sous le nouveau noyau

• /boot/config-2.6.8.20050629
• /etc/X11/XF86Config-4

Installer udev et hotplug (désinstaller discover s'il est installé).

APM : Le plus important pour moi est la commande apm -s pour faire le “suspend to RAM”. Il y a toshset ou toshutils qui permet de régler certains paramètres BIOS. On peut aussi faire les réglages par le “BIOS Setup” (appuyer sur la touche Esc au démarrage). Dans la configuration du noyau, activer (répondre Yes) seulement l'option “Advanced Power Management BIOS support” (CONFIG_APM), les autres options pour APM ne sont pas nécessaires et peuvent éventuellemnt causer des problèmes.
Voir Battery Powered Linux Mini-HOWTO pour plus d'informations.
Note : Il y a éventuellement un problème pour réveiller la machine après le suspend quand certains périphériques usb sont branchés.

ACPI : La fonction “suspend to RAM” ne fonctionne pas de manière stable, mon dernier essai s'est terminé par un réveil impossible de la machine après un “suspend to RAM”.

Note : Il est possible que la machine fasse un bruit aigu (sifflement) si on active certaines options pour APM ou ACPI. Il me semble que c'est un problème assez général (voir pb1 et pb2). Possibles solutions :

• Avec APM, il faut désactiver l'option “Make CPU idle calls when idle” (dans les options pour APM) pendant la configuration du noyau. (Mais il n'y avait pas ce bruit sous kernel 2.4.x même avec cette option activée.)
• Avec ACPI, il faut désactiver l'option “thermal”, mais sans cette option, il n'y a aucun avantage d'utiliser ACPI au lieu de APM.

Pour charger des modules au démarrage :

• hotplug détecte le matériel et charge automatiquement certains modules.
• Utiliser le fichier /etc/modules
• Ajouter ou éditer des fichiers dans /etc/modprobe.d/

Pour gérer les modules après le démarrage :

• modprobe options nom_du_module (la commande lsmod liste les modules chargés)
• le paquet modconf

• Compiler le driver e100 en module dans le kernel.
• Utiliser le paquet laptop-net pour gérer automatiquement quatre environnements home, work, offline et autres (Editer /etc/laptop-net/schemes et /etc/laptop-net/ip-map à l'aide de l'exemple fourni par le paquet laptop-net-doc. Le fichier /etc/laptop-net/ip-map permet la détection automatiquement de l'environnement. On peut aussi faire /etc/init.d/laptop-net scheme home ou /etc/init.d/laptop-net scheme work pour configurer l'environnement défini dans le fichier /etc/laptop-net/schemes).
• Il faut aussi installer les paquets resolvconf, dhcp-client. (dhcp3-client est plus compliqué à fonctionner avec resolvconf, voir /usr/share/doc/resolvconf/README.gz.)

• Routeur utilisé : D-Link DWL-924 est composé d'un routeur DI-624+ et d'une clé usb DWL-G122 (version B1, chipset : Ralink RT2500USB, usbid : 2001:3c00).
• Installer les paquets pour NdisWrapper (voir plus haut la partie sur le noyau). Suivant /usr/share/doc/ndiswrapper-utils/README.Debian, ajouter dans /etc/network/interfaces les lignes pour l'interface wlan0:

  iface wlan0 inet dhcp
    pre-up modprobe ndiswrapper
    pre-up wpa_supplicant -Bw -iwlan0 -c/etc/wpa_supplicant.conf -Dndiswrapper
    post-down killall wpa_supplicant
    post-down rmmod ndiswrapper

• Installer le windows driver (NetRTUSB.inf et rt2500usb.sys qui sont sur le CD fourni avec le DWL-G122) (cf. ce Wiki (étape 2)).

  # ndiswrapper -i NetRTUSB.inf    (installer le driver)
  # ndiswrapper -l    (on voit que le driver s'appelle netrtusb)

  Note : Pour désinstaller le driver, faire # ndiswrapper -e netrtusb. Après un changement de version de ndiswrapper, éventuellement il faut désinstaller et re-installer le driver.

• Installer WPA Supplicant (le paquet wpasupplicant). Créer le fichier (lisible seulement par root) /etc/wpa_supplicant.conf contenant :

  ctrl_interface=/var/run/wpa_supplicant
  network={
    ssid="mon ssid"
    proto=WPA
    key_mgmt=WPA-PSK
    psk="ma passphrase secrète"
  }

• Connecter/déconnecter au réseau : ifup/ifdown wlan0

Il fonctionne avec le driver Smart Link Soft Modem for Linux version 2.9.10 et le noyau 2.6.8. Voir le fichier README pour l'installation et l'utilisation. Utiliser le paquet pppconfig pour configurer la connexion.
Note : J'utilise le paquet laptop-net (voir ci-dessus). Si l'interface eth0 est “up”, il faut faire # /etc/init.d/laptop-net stop pour “down” eth0 avant une connexion par modem RTC. Les commandes pour lancer ou fermer une connexion sont # pon isp-name ou # poff isp-name.

Installer ntpdate. A priori, ça marche tout seul. Mais ce n’est pas toujours le cas. Dans mon cas, ntpdate n’arrive pas à se connecter à l’internet au boot, j’obtiens le message “Running ntpdate to synchronize clockError : Temporary failure in name resolution”. La cause est peut-être que laptop-net démarre après ntpdate. Solution : Utiliser par exemple sysv-rc-conf pour enlever ntpdate du Runlevel S et le démarrer en Runlevel 2 après laptop-net.

• Le contrôleur son sur la carte mère est un Yamaha AC-XG. Configurer le support ALSA en modules dans le kernel en choisissant le driver snd-intel8x0.
• Il faut aussi installer les paquets alsa-utils et alsa-base.

  # alsaconf      (configurer la carte son)
  # alsamixer     (ajuster les paramètres du son)

• Eventuellement il faut ajouter l'utilisateur au groupe audio (# adduser nom_login audio). Pour tester le micro,

  sound-recorder test.wav
  play test.wav

• Utiliser dmix au lieu d'un serveur de son comme esd ou arts. Il s'agit de permettre à plusieurs applications d'utiliser la carte son en même temps, voir dmix.

Utiliser unison-gtk pour réaliser une synchronisation des répertoires home, etc, var/backups et boot sur un disque dur usb externe et sur une machine distante (pour plus de sécurité).
Note : En cas de problème pour la création de répertoires sur le disque cible lors de la première synchronisation, créer les manuellement. Un exemple selon la doc.

• Activer seulement les services nécessaires (pour plus de sécurité). Pour les gérer, uitliser sysv-rc-conf, update-rc.d ou rcconf, et éditer /etc/inetd.conf.
• Il faut installer anacron (et cron) car le portable ne tourne pas tout le temps.
• Par défaut, /etc/cron.daily/find lance updatedb chaque jour, ça tourne trois minutes. Je préfère faire ça une fois tous les 10 jours (voir /usr/share/doc/findutils/README.Debian pour plus d'information). Ajouter ceci au début de /etc/updatedb.conf

  if [ -d /var/cache/locate ] ; then
    # locatedb is younger than 10 days
    [ -n "`find /var/cache/locate -name locatedb -mtime -10`" ] && exit 0
  fi

• Par défaut, bootlogd n'est pas lancer au boot. Il faut éditer /etc/default/bootlogd en changant BOOTLOGD_ENABLE=No en BOOTLOGD_ENABLE=Yes, on a alors une partie du message au boot dans /var/log/boot, qui permet de voir des erreures (La commande dmesg ne donne pas tout le message au boot). Il ne marche pas toujours, voir sa manpage.
• Installer des paquets harden-*
• Installer le paquet microcode.ctl

Installer un firewall utilisant Netfilter/Iptables pour renforcer la sécurité :

• sortie autorisée (je fais confiance aux programmes installés sur ma machine)
• entrée autorisée seulement quand la connexion est initialisée par ma machine
• éventuellement laisser passer gnomemeeting et mldonkey
• éventuellement apache et ssh

1. Compiler les fonctions de netfilter en modules dans le kernel.
2. Installer le paquet iptables et LIRE LES DOCUMENTS dans /usr/share/doc/iptables/.
3. Configurer iptables : un exemple d'un script firewall.
4. Lancement du firewall (le script) au démarrage du système : placer le script dans /etc/init.d/ et faire (je veux que le script soit exécuté avant d'activer les network interfaces) :

   # update-rc.d firewall start 40 S . stop 89 0 6 .

snort ou snort-mysql + acidlab-mysql

Installer le script de Christophe Combelles pour udev. Les modules nécessaires (uhci_hcd, usb-storage, pwc, pwcx) sont gérés par hotplug.

Disque dur usb ou Clé usb a besoin de deux modules uhci_hcd et usb-storage. Voir /var/log/syslog ou /var/log/messages pour les informations après branchement. La commande ”# cfdisk /dev/sda” donne aussi des informations.

Appareil photo numérique Canon A60 fonctionne avec gphoto2. Il a besoin du module uhci_hcd. Cela permet une utlisation par root. Le fichier /usr/share/doc/libgphoto2-2/README.Debian indique comment autoriser un utilisateur normal (/etc/group et /etc/passwd contiennent les id). Il indique aussi comment configurer hotplug pour utiliser par exemple gtkam.

Webcam Logitech Quickcam Pro 3000 : Ne pas compiler le driver pwc du noyau. Utiliser le Philips USB Webcam Driver for Linux (compiler le driver en module : faire un make et make install suffit). On a aussi besoin des modules uhci_hcd et videodev. Il faut ajouter l'utilisateur au groupe video (# adduser nom_login video).

Note : Ne pas activer les options pour les debug messages dans la configuration du noyau pour éviter d'avoir énormément de logs dans /var/log/syslog.

# dpkg-reconfigure locales

Choisir en_US ISO-8859-1, en_US.UTF-8 UTF-8, fr_FR@euro ISO-8859-15, fr_FR ISO-8859-1, fr_FR.UTF-8@euro UTF-8, fr_FR.UTF-8 UTF-8, (zh_CN.GB18030 GB18030,) zh_CN GB2312, zh_CN.UTF-8 UTF-8
Défaut : en_US
Il y a le paquet recode ou la commande iconv pour faire la conversion entre les codages. Par exemple recode ISO-8859-1..UTF-8 *

Utiliser # dpkg-reconfigure fontconfig ou éditer /etc/fonts/local.conf. Cela permet de configurer la qualité d'affichage de fonts : antialiasing (yes), autohinting (no pour LCD) et sub-pixel rendering (yes).

Installer le paquet defoma (DEbian FOnt MAnager). Installer le paquet msttcorefonts pour afficher les pages web utilisant MS fonts (par exemple Verdana). Installer les paquets ttf-arphic-*, ttf-bitstream-vera, ttf-freefont, ttf-opensymbol, ttf-xfree86-nonfree. Sur ma machine, j'utilise les fonts Bitstream Vera pour les applications.

Lire aussi le doc dans /usr/share/doc/x-ttcidfont-conf

• Installer les paquets apt-listbugs et apt-listchanges qui sont utilisés par apt-get ou synaptic quand on installe des paquets, ils signalent des bugs graves et des changements et demandent si l'on veut continuer à installer de tels paquets. Ils sont très utiles pour éviter de mauvaises surprises pendant les mise à jour de paquets. Installer aussi reportbug et deborphan.

• Le fichier ~/.xsession-errors contient des erreurs à voir. Pour éviter qu'il devient trop gros, ajouter le fichier xsession-errors_zhang dans /etc/logrotate.d/

• Gérer les processus : gps ou qps

• Imprimante réseau :
  • Méthode 1 : Installer lpd-ppd et utiliser printtool pour la configuration.
  • Méthode 2 (cette méthode offre plus de réglages et plus de contrôle) : Installer cupsys, cupsys-client, cupsys-bsd, foomatic-filters. Télécharger le fichier PPD sur LinuxPrinting.org, copiez-le dans le répertoire /usr/share/cups/model/, puis ”# /etc/init.d/cupsys reload”. Mieux : on peut ne pas utiliser ce ppd et le paquet foomatic-filters, il y a Lexmark-PPD. Configurer CUPS dans un navigateur avec http://localhost:631/admin/. Définir le défault printer par ”# lpoptions -d nom_printer”, le résultat est dans /etc/cups/printers.conf.
  • Méthode 3 (préférer cette méthode simple) : Utiliser le serveur_cups déja configuré sur le serveur du laboratoire. Il suffit d'installer cupsys-client et cupsys-bsd. Avantage : pas besoin de tourner un daemon cupsd sur ma machine. Editer le fichier /etc/cups/cupsd.conf sur la machine serveur pour autoriser ma machine à utiliser les imprimantes. Editer le fichier /etc/cups/client.conf sur ma machine pour indiquer le nom du serveur_cups.
  • Note : Pour gérer les impressions, il y a xpp, cupsys-pt, gtklp ou kdeprint.

• J'utilise xdm. Ajouter

  if [ -z "$XAUTHORITY" ]; then
    XAUTHORITY=$HOME/.Xauthority
    export XAUTHORITY
  fi

  dans ~/.xsession pour faire ”su root” et pouvoir lancer des applications graphiques par root. (Voir ici et ici)

  • Note : La config par défaut de gdm ou de kdm ne lit pas le ~/.xsession. Si pb avec le fonctionnement de su, je crois qu'il faut regarder /etc/X11/gdm/gdm.conf ou ~/.gnomerc ou /etc/kde3/kdm/kdmrc.

• Ne pas installer lm_sensors : ça ne marche pas sur mon portable et il est éventuellement très dangereux (Il paraît qu'il a déjà détruit des IBM ThinkPads. Lire http://panopticon.csustan.edu/thood/tp600lnx.htm#secsens). (Avec le kernel 2.6.x, acpi est une alternative).

• Utiliser update-alternatives : Faire ”man update-alternatives” pour comprendre.