Aujourd’hui, les grandes entreprises et administrations publiques hésitent entre continuer à utiliser des logiciels propriétaires ou basculer vers les Logiciels Libres. Pourtant, la plupart des logiciels libres sont capables de bien traiter les données issues des logiciels propriétaire, et parfois avec une meilleur compatibilité.
C’est alors la barrière de la prise en main qui fait peur, et pourtant...
Les logiciels libres
L’aspect « Logiciel Libre » permet une évolution rapide et une plus grande participation des utilisateurs. Les aides et tutoriels foisonnent sur Internet ou sont directement inclus dans le logiciel lui-même.
Enfin, les concepteurs sont plus proches des utilisateurs, ce qui rend les logiciels libres plus agréable à utiliser et conviviaux.
Grâce à la disponibilité des logiciels libres, vous trouverez facilement des services de support techniques et la licence n’est plus un frein à l’utilisation de ces logiciels par votre personnel.
Notre support technique concerne essentiellement les logiciels libres, que ce soit sous forme de services ponctuels ou de tutoriels.
- Décembre 2021 -
Si votre station de travail utilise un chiffrement complet du
disque, vous pouvez souhaiter exécuter
directement votre environnement de bureau après avoir saisi le mot de
passe pour déchiffrer le disque. Beaucoup de gestionnaires d’affichage
comme GDM et LightDM ont une telle fonctionnalité. Cependant,
seul GDM peut exécuter Xorg avec les privilèges d’un utilisateur
standard.
Il existe une alternative utilisant startx et un service systemd:
[Unit]
Description=X11 session for bernat
After=graphical.target systemd-user-sessions.service
[Service]
User=bernat
WorkingDirectory=~
PAMName=login
Environment=XDG_SESSION_TYPE=x11
TTYPath=/dev/tty8
StandardInput=tty
UnsetEnvironment=TERM
UtmpIdentifier=tty8
UtmpMode=user
StandardOutput=journal
ExecStartPre=/usr/bin/chvt 8
ExecStart=/usr/bin/startx -- vt8 -keeptty -verbose 3 -logfile /dev/null
Restart=no
[Install]
WantedBy=graphical.target
Voici la fonction de chaque bloc :
-
Le service démarre après systemd-user-sessions.service, qui
autorise les utilisateurs à se connecter après le démarrage du
système en retirant le fichier /run/nologin.
-
Avec User=bernat, le service est démarré sous l’identité de
l’utilisateur mentionné. Cela implique que Xorg ne tourne pas avec
les privilèges de root.
-
Avec PAMName=login, le processus exécuté est enregistré comme une
session PAM pour le service login, qui comprend pam_systemd.
Ce module enregistre cette session auprès du gestionnaire de
connexion de systemd. Pour être effectif,
nous devons aussi allouer un TTY avec TTYPath=/dev/tty8. Quand le
TTY est actif, l’utilisateur se voit accorder des accès
supplémentaires aux périphériques locaux tels que l’écran, la
souris, le clavier et le son. Ces droits supplémentaires permettent
de faire tourner Xorg sans être root. La variable
d’environnemnet TERM est rémise à zéro car systemd l’initialise
à linux quand on utilise la directive StandardInput=tty. De
plus, nous demandons à pam_systemd de mettre en place une session
X11 avec Environment=XDG_SESSION_TYPE=x11. Dans le cas contraire,
logind considérera la session n’a pas d’activité à moins de
recevoir une entrée sur le TTY. Les logiciels reposant sur l’indice
d’activité de logind ne seraient pas fonctionnels.
-
Les directives UtmpIdentifier=tty8 et UtmpMode=user permettent
d’enregistrer la session dans le fichier /var/run/utmp. Elles ne
sont pas strictement nécessaires.
-
La dernière étape est d’exécuter Xorg via startx. Pour que
logind autorise Xorg à prendre le contrôle des périphériques
locaux, chvt 8 change le TTY actif. La directive
StandardOutput=journal, combinée aux options -verbose 3 -logfile
/dev/null pour Xorg, place les journaux du serveur X dans le
journal du système au lieu d’un fichier. Bien qu’identique à sa
valeur par défaut, la directive Restart=no met en avant que l’on
ne veut pas que ce service soit redémarré afin de s’assurer que la
session graphique sans authentification ne sera présentée qu’au
démarrage. Par défaut, startx exécute xinitrc. Si vous voulez
lancer Kodi à la placer, insérez /usr/bin/kodi-standalone entre
startx et --.
Placez cette unité dans le fichier
/etc/systemd/system/x11-autologin.service et activez la avec
systemctl enable x11-autologin.service. Xorg s’exécute maintenant
sans les droits root et utilise le journal. Après quelques mois
d’usage, je n’ai pas remarqué de régression par rapport à LightDM
avec l’authentification automatique.
Planète des utilisateurs Debian - https://planet.debian.org/fr/
Debian France renouvelle ses instances
- 26 septembre -
AGO de Debian France RappelL'assemblée générale annuelle de l'association Debian-France vient de se terminer. Pour rappel, Debian France est une (...)
Création de chemins d'AS infinis dans BGP
- 28 juillet -
La combinaison des confédérations BGP et du remplacement d’AS peut potentiellement créer une boucle de routage BGP, résultant en un chemin d’AS qui (...)
Pourquoi les fournisseurs de contenu ont besoin d'IPv6
- 23 juin -
IPv4 est une ressource coûteuse. Cependant, de nombreux fournisseurs de contenu sont encore uniquement en IPv4. La raison la plus souvent avancée (...)
Retour du Meetup Debian à Bordeaux du 16 mai
- 25 mai -
Retour du Meetup du 16 Mai à BordeauxLe 16 mai dernier s'est tenu le meetup Debian au sein du Yack (le local de coworking de Yaal Coop).Nous (...)
Welcome Debian riscv64
- Juillet 2023 -
After many years of effort, I am happy to announce that Debian riscv64 is now an official architecture!This milestone is not the end of the (...)
