Maj 28/05/2006 		        

Beaucoup de ces tips sont compilés a partir d'article du wiki ou du forum de http://www.ubuntu-fr.org/
quant au autres ils sont le résultat de googlelage

   

Powered







Get Software
Script de nettoyage de noms de dossiers
Machine virtuelle JAVA (sun-j2re1.5) et le plugin firefox
FREEVO 1.5.4 sur Dapper 6.06
Lecture de DVD
Encoder un DVD en divx, xvid ou autre avec acidrip
Dépot avidemux 2.0.42 avec support xivid
Installer aMule 2.1.1 (support du réseau KAD)
Générateur de sources.list
Paramétrage de GNOME : gconf-editor
Graver une image .BIN / .CUE sous Linux
Rotation de vidéo
Faire une image ISO à partir d'un CD
Monter une image ISO
Restaurer GRUB à partir d'un LIVE CD
Créer une disquette de boot GRUB
Convertir OGG --> MP3
Convertir MPC --> WAV
Convertir WAV --> MP3
Changer l'extension de fichiers en série
Décompresser des ZIP JAMENDO en série en nettoyant le nom
Utilisation courante de wget
Installer JAVA
Applet netspeed
Monter un partage smb en console
Impression DEBIAN
Pilote ATI DEBIAN
FREEVO sur Hoary 5.04
Forcer un .deb
/etc/apt/sources.list commentaires
Installation de VMware-workstation-5.0.0-13124
Netfilter scripts de configuration iptables
Ubuntu et dernière version des drivers ATI
Script de nettoyage de noms de dossiers
Script qui renomme les dossiers en remplaçant les espaces ou les points par des underscrores _

#!/bin/bash
# Renomme les dossiers en remplaçant les espaces ou les points par des underscrores _
for i in *
do
 line=`echo "$i"`
 test=`ls -dl "$line" | cut -c1`
 if [ $test == d ] ; then # si le resultat du ls -l est un dossier 
 old_name=$line
 new_name=`echo $line | sed s/\ /_/g | sed s/"\."/_/g | sed s/_-_/-/g | sed s/-_/-/g | sed s/_-/-/g`
 #echo "ancien nom = $old_name --- nouveau nom = $new_name"
 mv "$old_name" "$new_name"
 fi
done
Top
Machine virtuelle JAVA (sun-j2re1.5) et le plugin firefox
          Dans le source.list

deb http://packages.freecontrib.org/ubuntu/plf/ breezy free non-free

$ apt-get update
$ apt-get install sun-j2re1.5

           Il faut maintenant configurer Ubuntu pour qu'il utilise le JAVA que l'on vient d'installer au lieu du programme libre GIJ inclu dans la distribution :
$ update-alternatives --config java

           L'écran suivant apparait :


           Selectionner le numéro de la ligne correspondant à sun-j2re1.5 (ici 3) puis ENTER
  • Plugin Firefox (en user)
$ cd ~/.mozilla/plugins
$ ln -s /usr/lib/j2re1.5-sun/plugin/i386/ns7/libjavaplugin_oji.so

           Pour tester la machine virtuelle JAVA c'est par ici : http://www.java.com/en/download/help/testvm.xml
           Au millieu de la page, doit s'afficher :
Top
 FREEVO 1.5.4 sur Dapper 6.06
http://freevo.sourceforge.net/
http://freevo.sourceforge.net/cgi-bin/doc
Configuration générale ici

Dans le source.list

deb http://ubuntu.geole.de/ breezy universe multiverse
avec universe et multiverse actif (peut être plf ou marillat aussi)

$ apt-get update
$ apt-get install freevo

Le fichier /usr/share/freevo/freevo_config.py contient tous les paramètres par défaut de Freevo, mais il ne doit pas être modifié il faut copier le fichier /etc/freevo/local_conf.py dans son home et modifier ce fichier pour éditeer les paramètres

$ cp /etc/freevo/local_conf.py ~/.freevo/

Editer le fichier ~/.freevo/local_conf.py :

# ======================================================================
# MPlayer settings:
# ======================================================================
MPLAYER_VERSION = 9999 # à rajouter car la version de mplayer dans dapper est 2:0.99 cvs et est non reconnu par FREEVO (9999=CVS)
MPLAYER_VO_DEV    = 'xv' # à rajouter pour forcer le -vo xv dans mplayer

Editer le fichier /etc/freevo.conf :

geometry = 1024x768 # à modifier selon l'affichage souhaiter en fullscreen avec mplayer
Top
Lecture de DVD
Installation de libdvdcss2 à partir des dépot PLF
## ajouter dans /etc/apt/sources.list
deb http://packages.freecontrib.org/ubuntu/plf/ breezy free non-free
deb-src http://packages.freecontrib.org/ubuntu/plf/ breezy free non-free
deb http://packages.freecontrib.org/ubuntu/freecontrib/ breezy free non-free
deb-src http://packages.freecontrib.org/ubuntu/freecontrib/ breezy free non-free

$ apt-get install libdvdcss2
Top
Encoder un DVD en divx, xvid ou autre avec acidrip
Aprés avoir installé libdvdcss2, installation de acidrip (dépot multiverse)
$ apt-get install acidrip

Modifier le path de la source video si bessoin est et lancer 


Puis en laissant toutes les options par défaut sauf :
 Dans l'onglet video pour les codec, lvac (divx) ou xvid
L'onglet Preview permet de vérifier si la piste vidéo choisie est la bonne



L'onglet Queue resume toutes les actions à réaliser (si ce n'est pas le cas il faut cliquer sur )

Ne rien toucher dans l'onglet Setting
Lancer l'encodage en cliquant sur


Top
Dépot avidemux 2.0.42 avec support xivid
http://apt.cerkinfo.be/

Ajouter dans le /etc/apt/sources.list
################################################################################################
## Cerkinfo Debian Repository multimedia
################################################################################################
deb http://apt.cerkinfo.be/ unstable main contrib
deb-src http://apt.cerkinfo.be/ unstable main contrib

Télécharger et installer la clé publique
$ sudo gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys F00175CA
$ sudo gpg --armor --export F00175CA | sudo apt-key add -
Puis

$ sudo apt-get update
$ sudo apt-get install avidemux
Top
Installer aMule 2.1.1 (support du réseau KAD)
Télécharger http://taltan.free.fr/tech/deb/ubuntu_breezy/amule_2.1.1-0ubuntu1_i386.deb
$ sudo dpkg -i amule_2.1.1-0ubuntu1_i386.deb
Top
Générateur de sources.list
http://www.ubuntulinux.nl/source-o-matic
Paramétrage de GNOME : gconf-editor
/apps/metacity/general/reduced_resources
Si vrai, metacity donnera à l'utilisateur moins de retour d'informations et moins de sensations de « manipulation directe », en utilisant des cadres en fil de fer, en évitant les animations, ou d'autres moyens. C'est une réduction significative de convivialité pour beaucoup d'utilisateurs, mais peut permettre aux vieilles applications et aux serveurs de terminaux de fonctionner alors qu'ils seraient impraticables. Par ailleurs, la fonctionnalité fil de fer est désactivé lorsque l'accessibilité est activé afin d'éviter d'étranges disfonctionnements du bureau

/apps/nautilus/desktop/trash_icon_visible
Si défini à vrai, une icône pointant sur la corbeille sera mise sur le bureau

/apps/nautilus/preferences/always_use_location_entry
Si défini à vrai, alors la fenêtre de navigation de Nautilus utilisera toujours une entrée textuel dans la barre d'outils d'emplacement, au lieu de la barre de chemin

/apps/nautilus-cd-burner/burnproof
Indique s'il faut utiliser l'option Burnproof disponible sur certain graveurs

/apps/nautilus-cd-burner/overburn
Indique s'il faut autoriser aux données de dépasser la taille physique du média

/system/http_proxy/
Active les paramètres de proxy lors de l'accès HTTP sur Internet

/system/proxy
Active les paramètres de proxy lors de l'accès FTP sur Internet
Graver une image .BIN / .Cue sous Linux

$ cdrdao write --device /dev/cdrom --driver generic-mmc fichier.cue
ou
$ cdrdao write --device /dev/cdroms/cdrom0 --driver generic-mmc --speed 4 test3.cue
Top
Rotation vidéo
180°
$ mencoder -vf rotate=4 -ovc lavc -oac copy vm.avi -o vm1.avi
Top
Faire une image ISO à partir d'un CD
$ dd if=/dev/cdrom of=mon_image.iso
Top
Monter une image ISO
$ mount image.iso /mnt/test -o loop
Top
Restaurer GRUB à partir d'un LIVE CD
Sous Ubuntu, ou à partir d’une machine démarrée avec un liveCD (par exemple l'excellent SystemRescueCd), dans un terminal, lancez Grub
$ sudo -s

Étapes communes aux deux méthodes
$ grub --batch

Si vous ne savez pas sur quelle partition se trouvent les fichiers de Grub, entrez à l’invite grub>

$ grub> find /boot/grub/stage1

Cette commande vous indiquera la partition sur laquelle sont situés ces fichiers. Imaginons que cette commande nous a fourni (hd0,1) comme réponse. Dans ce cas, il faut entrer:

$ grub> root (hd0,1)

Remplacez bien entendu (hd0,1) par la partition correspondante
L’étape suivante consiste à indiquer à Grub le disque sur lequel il doit (ré)installer le chargeur de système. Si par exemple, on souhaite l’installer sur le disque (hd0):

$ grub> setup (hd0)
$ grub> quit

Voilà le travail est fini
Top
Créer une disquette de boot GRUB (à partir d'un OS en fonction)
http://doc.ubuntu-fr.org/installation/disquette_de_boot_avec_grub
Top
Convertir OGG --> MP3
MP3 à 128kbs, les mp3 dans un répertoire à part.
Nécessite outils ogg (ogg-tools) et le codec LAME
$ apt-get install vorbis-tools
$ apt-get install lame   (depot marillat)
$ for i in *.ogg; do ogg123 -d wav -f - "$i" | lame -h - > mp3/"$i".mp3; done
Top
Convertir MPC --> WAV
Nécessite le codec LAME
Nécessite le décodeur mppdec  http://www.musepack.net/index.php?pg=lin
$ for i in *.mpc; do mppdec-static "$i" "$i.wav"; done
Top
Convertir WAV --> MP3
Nécessite le codec LAME
$ for i in *.wav; do lame --abr 160 "$i" "$i.mp3" ; done
Top
Changer l'extension de fichiers en série
Pour renommer une série de fichiers (par exemple par extension), sous linux, il existe rename. Mais quand on veut être portable, voilà comment procéder : for i in *.txt;do mv $i ${i%txt}dat ;done renommera tous les .txt en .dat par exemple. Il existe aussi d'autres méthodes de substitution (#, ##, %%). man sh pour plus d'infos :)
## Renome tous les .txt en .dat
$ for i in *.txt;do mv $i ${i%txt}dat; done
Top
Décompresser des ZIP JAMENDO (open music) en série
Avec création du dossier + nettoyage du nom
#!/bin/bash
for i in *.zip
do
    nom_dir=`echo $i | sed s/".\[www.jamendo.com\].zip"//g | sed s/".-."/-/g | sed s/"-MP3.VBR.192k-"/-/g | sed s/"\.\."/\./g | sed s/"\.\.\."/\./g | sed s/"\.\.\.\."/\./g | sed s/"-\."/-/g | sed s/"\.\.-"/-/g | sed s/".Jamendo."/-/g`
    #echo $nom_dir
    mkdir $nom_dir
    unzip $i -d $nom_dir
done
Top
Utilisation courante de wget
Aspirer un site :
$ wget -rkpE http://XXXXXX.net

IL est aussi possible d'utiliser :
$ wget -np -r URL (capture récursive sans remonter)
$ wget -m URL (récupère en mode miroir)
$ wget -l=2 (niveau de récursivité égal a deux)
$ wget -c ftp://suite_de_l_URL (pour une reprise possible du téléchargement en cas de plantage)

Aspirer tous les fichiers d'un site d'une extension particuliére :
$ wget -r -l1 –no-parent -A.ram http://XXXX ( pour les fichier .ram)
$ wget -r -l1 –no-parent -A.mp3 http://XXXX (pour les fichier .mp3)....

Télécharger les URL listées dans un fichier TXT ( Attention une URL par ligne, rien d'autre)
$ wget –input-file=Nom_du_fichier.txt

Télécharger à travers un proxy
$ export http_proxy=http://URL:8080
$ export ftp_proxy=http://URL:8080
$ wget URL
Top
Installer JAVA
Ajouter dans source.list
deb http://debian.innovationsw.com/debian unstable/i386/
deb http://debian.innovationsw.com/debian unstable/all/

Puis
$ sudo apt-get install j2sdk

Pour installer le plugin java dans firefox, il suffit de faire un lien entre la librairie fournie par la nouvelle installation et le dossier de plugins de firefox :
$ cd /usr/lib/mozilla-firefox/plugins
$ ln -s /usr/lib/j2sdk1.4.2/jre/plugin/i386/ns610-gcc32/libjavaplugin_oji.so libjavaplugin_oji.so
Top
Applet netspeed
       
$ apt-get install netspeed
Top
Monter un partage smb en console
$ mount -t smbfs -o username=nom_user //server/partage /mnt/dossier
Top
Impression DEBIAN

$ apt-get install cupsys cupsys-client cupsys-driver-gimpprint cupsys-driver-gimpprint-data
$ apt-get install foomatic-db foomatic-db-engine foomatic-filters foomatic-filters-ppds
Top
Pilote ATI DEBIAN
http://www.andesi.org/index.php?node=99
http://xoomer.virgilio.it/flavio.stanchina/debian/fglrx-installer.html

$ apt-get install debhelper libqt3-mt-dev xlibs-dev fakeroot rpm wget kernel-source2.x.y kernel-header2.x.y
Top
 FREEVO
http://freevo.sourceforge.net/
http://freevo.sourceforge.net/cgi-bin/doc

Configuration générale ici

Dans le source.list
deb http://freevo.sourceforge.net/debian unstable main
avec universe et multiverse actif (peut être plf ou marillat aussi)

$ apt-get update
$ apt-get install freevo

CPU avec xv modifier la directive MPLAYER_VF_PROGRESSIVE dans le /usr/share/freevo/freevo_config.py

MPLAYER_VF_PROGRESSIVE = ''

Editer le fichier /usr/lib/python2.3/site-packages/freevo/video/plugins/mplayer.py et commenter les lignes suivantes :

# if self.version >= 1 and item['deinterlace']:
# additional_args += [ '-vf', config.MPLAYER_VF_INTERLACED ]
# elif item['deinterlace']:
# additional_args += [ '-vop', config.MPLAYER_VF_INTERLACED ]
# elif self.version >= 1:
# additional_args += [ '-vf', config.MPLAYER_VF_PROGRESSIVE ]
Top
Forcer un .deb
$ dpkg -i --force overwrite /var/cache/apt/archives/x-common_1.08_all.deb
 Top
/etc/apt/sources.list commentaires
La grande majorité des applications utiles au quotidien sont disponibles en tant que paquets précompilés récupérables sur des dépôts, à l’aide d’outils graphiques tels Synaptic ou en mode texte avec apt-get.

Remarque sur la structure du fichier 'sources.list'
  Notes sur les mirroirs 
 Notes sur dépôts Backports
  Notes sur dépôts PLF
 Toutes modifications de /etc/apt/sources.list doit être suivi d'un :
$ sudo apt-get update

/etc/apt/sources.list
## /etc/apt/sources.list
## Toutes modifications de ce fichier doit être suivi d'un : $ apt-get update
################################################################################################
## breezy (packages officiels de base)
################################################################################################
deb ftp://ftp.proxad.fr/mirrors/ftp.ubuntu.com/ubuntu breezy main restricted universe multiverse
deb-src ftp://ftp.proxad.fr/mirrors/ftp.ubuntu.com/ubuntu breezy main restricted universe multiverse

## breezy Mirroir 1
##deb http://fr.archive.ubuntu.com/ubuntu breezy main restricted universe multiverse
##deb-src http://fr.archive.ubuntu.com/ubuntu breezy main restricted universe multiverse
## breezy Mirroir 2
##deb http://archive.ubuntu.com/ubuntu breezy main restricted universe multiverse
##deb-src http://archive.ubuntu.com/ubuntu breezy main restricted universe multiverse
################################################################################################
## breezy-security (mises à jour de sécurité)
################################################################################################
deb ftp://ftp.proxad.fr/mirrors/ftp.ubuntu.com/ubuntu breezy-security main restricted universe multiverse
deb-src ftp://ftp.proxad.fr/mirrors/ftp.ubuntu.com/ubuntu breezy-security main restricted universe multiverse

## breezy-security Mirroir 1
##deb http://fr.archive.ubuntu.com/ubuntu breezy-security main restricted universe multiverse
##deb-src http://fr.archive.ubuntu.com/ubuntu breezy-security main restricted universe multiverse
## breezy-security Mirroir 2
##deb http://archive.ubuntu.com/ubuntu breezy-security main restricted universe multiverse
##deb-src http://archive.ubuntu.com/ubuntu breezy-security main restricted universe multiverse
################################################################################################
## breezy-updates (mises à jour de bug, officielles)
################################################################################################
deb ftp://ftp.proxad.fr/mirrors/ftp.ubuntu.com/ubuntu breezy-updates main restricted universe multiverse
deb-src ftp://ftp.proxad.fr/mirrors/ftp.ubuntu.com/ubuntu breezy-updates main restricted universe multiverse

## breezy-updates Mirroir 1
##deb http://fr.archive.ubuntu.com/ubuntu breezy-updates main restricted universe multiverse
##deb-src http://fr.archive.ubuntu.com/ubuntu breezy-updates main restricted universe multiverse
## breezy-updates Mirroir 2
##deb http://archive.ubuntu.com/ubuntu breezy-updates main restricted universe multiverse
##deb-src http://archive.ubuntu.com/ubuntu breezy-updates main restricted universe multiverse

################################################################################################
## breezy-backports (mises à jour de version officielles)
################################################################################################
#deb ftp://ftp.proxad.fr/mirrors/ftp.ubuntu.com/ubuntu breezy-backports main restricted universe multiverse
#deb-src ftp://ftp.proxad.fr/mirrors/ftp.ubuntu.com/ubuntu breezy-backports main restricted universe multiverse

## breezy-backports Mirroir 1
##deb http://fr.archive.ubuntu.com/ubuntu/ breezy-backports main universe multiverse restricted
##deb-src http://fr.archive.ubuntu.com/ubuntu/ breezy-backports main universe multiverse restricted
## breezy-backports Mirroir 2
##deb http://archive.ubuntu.com/ubuntu/ breezy-backports main universe multiverse restricted
##deb-src http://archive.ubuntu.com/ubuntu/ breezy-backports main universe multiverse restricted
################################################################################################
## PLF repositories, contains litigious packages, see http://wiki.ubuntu-fr.org/doc/plf
################################################################################################
## http 100mbit/s mirror provided thanks to OVH http://ovh.com
deb http://packages.freecontrib.org/ubuntu/plf/ breezy free non-free
deb-src http://packages.freecontrib.org/ubuntu/plf/ breezy free non-free
## freecontrib
deb http://packages.freecontrib.org/ubuntu/freecontrib/ breezy free non-free
deb-src http://packages.freecontrib.org/ubuntu/freecontrib/ breezy free non-free

##PLF Mirroir
## FTP mirror from http://free.fr (french ISP)
##deb ftp://ftp.free.fr/pub/Distributions_Linux/plf/ubuntu/plf/ breezy free non-free
##deb-src ftp://ftp.free.fr/pub/Distributions_Linux/plf/ubuntu/plf/ breezy free non-free
 
## freecontrib Mirroir
##deb ftp://ftp.free.fr/pub/Distributions_Linux/plf/ubuntu/freecontrib/ breezy free non-free
##deb-src ftp://ftp.free.fr/pub/Distributions_Linux/plf/ubuntu/freecontrib/ breezy free non-free
################################################################################################
## Dépots DAPPER
################################################################################################
##deb ftp://ftp.proxad.fr/mirrors/ftp.ubuntu.com/ubuntu dapper main restricted universe multiverse
##deb-src ftp://ftp.proxad.fr/mirrors/ftp.ubuntu.com/ubuntu dapper main restricted universe multiverse
##deb ftp://ftp.proxad.fr/mirrors/ftp.ubuntu.com/ubuntu dapper-security main restricted universe multiverse
##deb-src ftp://ftp.proxad.fr/mirrors/ftp.ubuntu.com/ubuntu dapper-security main restricted universe multiverse
##deb ftp://ftp.proxad.fr/mirrors/ftp.ubuntu.com/ubuntu dapper-updates main restricted universe multiverse
##deb-src ftp://ftp.proxad.fr/mirrors/ftp.ubuntu.com/ubuntu dapper-updates main restricted universe multiverse
################################################################################################
## DEPOTS COMPLEMENTAIRES
################################################################################################
## Dépots MARILLAT
################################################################################################
## en root : $ gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 1F41B907
##           $ gpg --armor --export 1F41B907 | apt-key add -
##deb ftp://ftp.nerim.net/debian-marillat/ sarge main
##deb ftp://ftp.nerim.net/debian-marillat/ etch main
##deb ftp://ftp.nerim.net/debian-marillat/ sid main
################################################################################################
## JAVA
################################################################################################
##deb http://debian.innovationsw.com/debian unstable/i386/
##deb http://debian.innovationsw.com/debian unstable/all/
################################################################################################
## OPERA
################################################################################################
##deb http://deb.opera.com/opera/ unstable  non-free
##deb http://deb.opera.com/opera/ stable non-free
deb http://deb.opera.com/opera/ etch non-free
################################################################################################
## FREVO
################################################################################################
##deb http://freevo.sourceforge.net/debian unstable main
##deb ftp://ftp.nerim.net/debian-marillat/ unstable main
################################################################################################
## Dépot vlc freeplayer myfreetv
################################################################################################
deb http://lenerve.free.fr/ubuntu/depot_homeplayer/ unstable main
deb-src http://lenerve.free.fr/ubuntu/depot_homeplayer/ unstable main
################################################################################################
## OOo
################################################################################################
#deb http://people.ubuntu.com/~doko/OOo2 ./
################################################################################################
## JBROUT
################################################################################################
##deb http://jbrout.free.fr/download/debian binary/
################################################################################################
## LISTEN lecteur multimedia
################################################################################################
##deb http://theli.free.fr/packages/breezy/ ./
################################################################################################
## Cerkinfo Debian Repository multimedia avidemux
################################################################################################
## en root $ gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys F00175CA
##         $ gpg --armor --export F00175CA | sudo apt-key add -
## deb http://apt.cerkinfo.be/ unstable main contrib
## deb-src http://apt.cerkinfo.be/ unstable main contrib
################################################################################################
## Amule 2.1
################################################################################################
## deb http://koti.mbnet.fi/~ots/ubuntu/ breezy/
## deb-src http://koti.mbnet.fi/~ots/ubuntu/ breezy/
Top
 [Kernel 2.6.12-10-686] Installation de VMware-workstation-5.0.0-13124
https://wiki.ubuntu.com/InstallingVMWare?action=show&redirect=VmWare+guide%3A+How+to+install+VMware+in+Breezy
http://platan.vc.cvut.cz/ftp/pub/vmware/

Paquets à installer :
build-essential
linux-headers-'kernel version'
gcc-3.4
g++-3.4
$ export CC=/usr/bin/gcc-3.4
$ ./vmware-install.pl

NE PAS LANCER vmware-config.pl POUR L'INSTANT

sur http://platan.vc.cvut.cz/ftp/pub/vmware/ télécharger vmware-any-any-update96.tar.gz
$ ./runme.pl
Top
Netfilter scripts de configuration iptables
Téléchargeable ici

Voila 3 scripts qui permettent de réaliser un firewall minimaliste mais efficace testé sous Debian et Ubuntu (transposable sur tout autre distrib basé sur Debian ou non d'ailleurs avec des petites modifications). Ces script sont basé sur ceux trouvés ici http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/

/etc/scripts/iptables_init.sh
Script d'inititialisation des tables iptables, à placer dans le dossier /etc/scripts. Les variables globales sont à renseugner selon l'environnement
#!/bin/sh -norc
###############################################################################
# NOM: /etc/scripts/iptables_init.sh
# COMMENTAIRE : Utilisation du suivi de connexion (ip_conntrack)
###############################################################################
###############################################################################
# Variables globales
###############################################################################
echo "  + ============== INITIALISATION DES TABLES NETFILTER ==============="
# Parametrage du reseau local (LAN = Local Area Network)
DHCP=0; # 1:DHCP actif / 0:DHCP inactif pour l'attribution d'IP local
LAN_ETH=eth0                 ; # Interface reseau interne
LAN_IP=192.168.0.1           ; # Adresse reseau interne
LAN_NETWORK=192.168.0.0/24   ; # Reseau interne
LAN_BROADCAST=192.168.0.255  ; # Adresse de broadcast interne
MULE_TCP_PORT=4800           ; # Port TCP utilise par *mule   
MULE_UDP_PORT=4801           ; # Port UDP utilise par *mule
FTP_SRV=0                    ; # Serveur FTP local 1:actif / 0:inactif
FTP_SRV_PORT=21              ; # Port d'ecoute du serveur FTP local
SSH_SRV=0                    ; # Serveur SSH local 1:actif / 0:inactif
SSH_PORT=22                  ; # Port d'ecoute du serveur SSH local
WEB_SRV=0                    ; # Serveur WEB local 1:actif / 0:inactif
WEB_PORT=80                  ; # Port d'ecoute du serveur SWEB local
###############################################################################
### Initialisation des tables
###############################################################################
# Initialise la table Filter (par defaut tout les echanges sont refuses)
echo "  + Initialisation de la table Filter"
iptables -t filter -F
iptables -t filter -X
iptables -t filter -P INPUT   DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT  DROP

# Initialise la table NAT (par defaut tout les echanges sont actives)
echo "  + Initialisation de la table NAT"
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING  ACCEPT
iptables -t nat -P OUTPUT      ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

# Initialise la table Mangle (par defaut tout les echanges sont actives)
echo "  + Initialisation de la table MANGLE"
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING  ACCEPT
iptables -t mangle -P INPUT       ACCEPT
iptables -t mangle -P FORWARD     ACCEPT
iptables -t mangle -P OUTPUT      ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT

# Desactivation du NAT (fonction routeur)
echo "  + Desactivation du NAT"
echo 0 > /proc/sys/net/ipv4/ip_forward

###############################################################################
### Creation des regles de filtrages
###############################################################################
# Autorise l'interface loopback à dialoguer avec elle-meme
echo "  + Regles du localhost"
iptables -t filter -A OUTPUT -o lo -p all -j ACCEPT
iptables -t filter -A INPUT  -i lo -p all -j ACCEPT

# Autorise les connexions avec le reseau LAN connecte à l'interface $LAN_ETH
echo "  + Regles du reseau local ($LAN_ETH - $LAN_IP - $LAN_NETWORK)"
# Connexions firewall <-> reseau
iptables -t filter -A OUTPUT -o $LAN_ETH -s $LAN_IP -d $LAN_NETWORK -m state --state ! INVALID -j ACCEPT
iptables -t filter -A INPUT  -i $LAN_ETH -s $LAN_NETWORK -d $LAN_IP -m state --state ! INVALID -j ACCEPT
   
# Connexions firewall <-> broadcast reseau
iptables -t filter -A OUTPUT -o $LAN_ETH -s $LAN_IP -d $LAN_BROADCAST -m state --state ! INVALID -j ACCEPT
iptables -t filter -A INPUT  -i $LAN_ETH -s $LAN_NETWORK -d $LAN_BROADCAST -m state --state ! INVALID -j ACCEPT

# Autorise l'attribution d'IP par DHCP
if [ "$DHCP" == "1" ]; then
echo "  + DHCP actif"
iptables -A INPUT  -i $LAN_ETH -s 0.0.0.0 -d 255.255.255.255 \
                -p udp --sport bootpc --dport bootps -m state --state NEW,ESTABLISHED -j ACCEPT
else
  echo "  + DHCP desactive" 
fi

# Autorise l'acces au serveur FTP local depuis l'internet
if [ "$FTP_SRV" == "1" ]; then
echo "  + Serveur FTP actif"
iptables -A INPUT  -i $LAN_ETH -d $LAN_IP -p tcp --dport $FTP_SRV_PORT -m state --state ! INVALID           -j ACCEPT
iptables -A OUTPUT -o $LAN_ETH -s $LAN_IP -p tcp --sport $FTP_SRV_PORT -m state --state ESTABLISHED,RELATED -j ACCEPT
else
  echo "  + Serveur FTP desactive" 
fi

# Autorise l'acces au serveur SSH local depuis l'internet
if [ "$SSH_SRV" == "1" ]; then
echo "  + Serveur SSH actif"
iptables -A INPUT  -i $LAN_ETH -d $LAN_IP -p tcp --dport $SSH_PORT -m state --state ! INVALID           -j ACCEPT
iptables -A OUTPUT -o $LAN_ETH -s $LAN_IP -p tcp --sport $SSH_PORT -m state --state ESTABLISHED,RELATED -j ACCEPT
else
  echo "  + Serveur SSH desactive" 
fi

# Autorise l'acces au serveur SWEB local depuis l'internet
if [ "$WEB_SRV" == "1" ]; then
echo "  + Serveur WEB actif"
iptables -A INPUT  -i $LAN_ETH -d $LAN_IP -p tcp --dport $WEB_PORT -m state --state ! INVALID           -j ACCEPT
iptables -A OUTPUT -o $LAN_ETH -s $LAN_IP -p tcp --sport $WEB_PORT -m state --state ESTABLISHED,RELATED -j ACCEPT
else
  echo "  + Serveur WEB desactive"
fi

###############################################################################
# Regles de connexion à Internet
# Seul les connexions initialises par la machine sont autorisees
# C'est le suivit de connexion
###############################################################################

# Chargement des modules pour le suivi de connexion
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
echo "  + Regles pour Internet (Initie par soft locale --> ALL_IP:ALL_PORT)"
iptables -A OUTPUT -o $LAN_ETH -s $LAN_IP -d 0.0.0.0/0 -p all -m state --state ! INVALID           -j ACCEPT
iptables -A INPUT  -i $LAN_ETH -s 0.0.0.0/0 -d $LAN_IP -p all -m state --state RELATED,ESTABLISHED -j ACCEPT

# Overture des ports d'aMule
echo "  + Regles pour la mule (Port TCP=$MULE_TCP_PORT / Port UDP=$MULE_UDP_PORT)"
iptables -A INPUT -i $LAN_ETH -p tcp -d $LAN_IP --dport $MULE_TCP_PORT -m state --state ! INVALID -j ACCEPT
iptables -A INPUT -i $LAN_ETH -p udp -d $LAN_IP --dport $MULE_UDP_PORT -m state --state ! INVALID -j ACCEPT

# Log des paquets rejetes dans /var/log/messages
echo "  + Regles log des paquets rejetes ([IN/FO/OU_PKTS_DROP]==>)"
iptables -A INPUT -j LOG --log-prefix="[IN_PKTS_DROP]==> "
iptables -A FORWARD -j LOG --log-prefix="[FO_PKTS_DROP]==> "
iptables -A OUTPUT -j LOG --log-prefix="[OU_PKTS_DROP]==> "

echo "  + ======================== SCRIPT TERMINE! ========================="
echo "  + Afficher la configuration de la table filter : 'iptables -L -n -v'"
echo "  + Ou 'iptables -L -n -v -t nat ou mangle' pour les autres tables"
echo "  + =================================================================="

Voila le résultat
$ /etc/scripts/iptables_init.sh

  + ============== INITIALISATION DES TABLES NETFILTER ===============
  + Initialisation de la table Filter
  + Initialisation de la table NAT
  + Initialisation de la table MANGLE
  + Desactivation du NAT
  + Regles du localhost
  + Regles du reseau local (eth0 - 192.168.0.1 - 192.168.0.0/24)
  + DHCP desactive
  + Serveur FTP desactive
  + Serveur SSH desactive
  + Serveur WEB desactive
  + Regles pour Internet (Initie par soft locale --> ALL_IP:ALL_PORT)
  + Regles pour la mule (Port TCP=4800 / Port UDP=4801)
  + Regles log des paquets rejetes ([IN/FO/OU_PKTS_DROP]==>)
  + ======================== SCRIPT TERMINE! =========================
  + Afficher la configuration de la table filter : 'iptables -L -n -v'
  + Ou 'iptables -L -n -v -t nat ou mangle' pour les autres tables
  + ==================================================================

/etc/script/iptables_stat.sh
Script, à placer dans le dossier /etc/scripts, qui affiche des stats d'utilisation de iptables, download et upload global , flux droppé
#!/bin/sh
###############################################################################
# NOM: /etc/scripts/iptables_stat.sh
# COMMENTAIRE : Statistiques d'utilisation de iptables
###############################################################################
###############################################################################
# Variables globales
###############################################################################
LAN_ETH=ETH0            ; # Interface réseau interne
LAN_IP=192.168.0.1        ; # Adresse réseau interne
LAN_NETWORK=192.168.0.0/24    ; # Réseau interne
###############################################################################
clear
echo '============ STATISTIQUES FLUX RESEAU ============'
###############################################################################
# Variables globales
###############################################################################
echo
echo '====> Flux Ok (bytes)'
echo
echo "   - [DOWNLOAD] $LAN_ETH <-- INTERNET :"`iptables -L -n -v | grep "0.0.0.0/0            $LAN_IP         state RELATED,ESTABLISHED" | cut -c6-12`
echo "   - [UPLOAD]   $LAN_ETH --> INTERNET :"`iptables -L -n -v | grep "$LAN_IP          0.0.0.0/0           state NEW,RELATED,ESTABLISHED,UNTRACKED" | cut -c6-12`
echo "   - [DOWNLOAD] $LAN_ETH <-- LAN      :"`iptables -L -n -v | grep "$LAN_NETWORK       $LAN_IP" | cut -c6-12`
echo "   - [UPLOAD]   $LAN_ETH --> LAN      :"`iptables -L -n -v | grep "$LAN_IP          $LAN_NETWORK" | cut -c6-12`
echo
echo '====> Flux global Dropé'

echo
echo "   - [DOWNLOAD] $LAN_ETH <-- LAN : pakets ="`iptables -L -n -v | grep IN_PKTS_DROP | cut -c0-6`
echo "                               octets ="`iptables -L -n -v | grep IN_PKTS_DROP | cut -c6-12`
echo "   - [UPLOAD]   $LAN_ETH --> LAN : pakets ="`iptables -L -n -v | grep OU_PKTS_DROP | cut -c0-6`
echo "                               octets ="`iptables -L -n -v | grep OU_PKTS_DROP | cut -c6-12`
echo
echo '=================================================='

Voila le résultat
$ /etc/scripts/iptables_stat.sh

============ STATISTIQUES FLUX RESEAU ============

====> Flux Ok (bytes)

   - [DOWNLOAD] ETH0 <-- INTERNET : 34M
   - [UPLOAD]   ETH0 --> INTERNET : 2330K
   - [DOWNLOAD] ETH0 <-- LAN      : 0
   - [UPLOAD]   ETH0 --> LAN      : 10980

====> Flux global Dropé

   - [DOWNLOAD] ETH0 <-- LAN : pakets = 0
                               octets = 0
   - [UPLOAD]   ETH0 --> LAN : pakets = 93
                               octets = 12600

==================================================

/etc/init.d/firewall
Script d'initialisation du firewall, rêgles iptable, au démarage de la machine. Utilisation possible start|stop|restart|status|panic|stats
start : no comment
stop : no comment
restart : no comment
status : affiche les rêgles iptables actives
panic : bloque tous par défaut et log les paquets droppé dans /var/log/messages
stats : lance le script iptables_stat.sh

#!/bin/sh
# Start/stop the FIREWALL.

case "$1" in
start)  echo "Starting FIREWALL..."
        /etc/scripts/iptables_init.sh
        echo $?
        ;;
stop)   echo "Stopping FIREWALL..."
        echo "  + Initialisation de la table FILTER"
    /sbin/iptables -t filter -F
    /sbin/iptables -t filter -X
    /sbin/iptables -t filter -P INPUT   ACCEPT
    /sbin/iptables -t filter -P FORWARD ACCEPT
    /sbin/iptables -t filter -P OUTPUT  ACCEPT
    echo "  + Initialisation de la table NAT"
    /sbin/iptables -t nat -F
    /sbin/iptables -t nat -X
    /sbin/iptables -t nat -P PREROUTING  ACCEPT
    /sbin/iptables -t nat -P OUTPUT      ACCEPT
    /sbin/iptables -t nat -P POSTROUTING ACCEPT
    echo "  + Initialisation de la table MANGLE"
    /sbin/iptables -t mangle -F
    /sbin/iptables -t mangle -X
    /sbin/iptables -t mangle -P PREROUTING  ACCEPT
    /sbin/iptables -t mangle -P INPUT       ACCEPT
    /sbin/iptables -t mangle -P FORWARD     ACCEPT
    /sbin/iptables -t mangle -P OUTPUT      ACCEPT
    /sbin/iptables -t mangle -P POSTROUTING ACCEPT   
    echo $?
        ;;
restart)   
    $0 stop      
        $0 start
        ;;
status)   
    /sbin/iptables -L -n -v
        ;;
panic)   
    echo "Starting PANIC FIREWALL !!!..."
    /sbin/iptables -t filter -F
    /sbin/iptables -t filter -X
    /sbin/iptables -t filter -P INPUT   DROP
    /sbin/iptables -t filter -P FORWARD DROP
    /sbin/iptables -t filter -P OUTPUT  DROP
    /sbin/iptables -A INPUT -j LOG --log-prefix="[IN_PKTS_PANIC_DROP]==> "
    /sbin/iptables -A FORWARD -j LOG --log-prefix="[FO_PKTS_PANIC_DROP]==> "
    /sbin/iptables -A OUTPUT -j LOG --log-prefix="[OU_PKTS_PANIC_DROP]==> "
        echo $?
    ;;
stats) 
    /etc/scripts/iptables_stat.sh    
    ;;   
*)      echo "Usage: /etc/init.d/firewall start|stop|restart|status|panic|stats"
        exit 1
        ;;
esac
exit 0
Top
 [Kernel 2.6.12-10-686] - Driver ATI 8.19.10-i386
Pré-requis (procédure à effectuer en root) :

Supprimer les versions éventuelles
$ apt-get remove xorg-driver-fglrx fglrx-control

Installer les fichiers d’en têtes et les outils de compilation nécessaires
$ apt-get install linux-headers-$(uname -r) build-essential

Récupérer l’installeur sur le site ATI pour architecture x86 : ati-driver-installer-8.19.10-i386.run

Préparation de l'installation

Dans un terminal, aller dans le répertoire où vous avez téléchargé l’installeur ATI puis faire
$ apt-get install gcc-3.4 module-assistant build-essential fakeroot dh-make debconf
$ sh ./ati-driver-installer-8.19.10-i386.run --buildpkg Ubuntu/breezy

Vérifier que les paquets .deb créés par la commande précédente sont présents dans le répertoire courant, sinon aller dans /tmp
$ dpkg -i xorg-driver-fglrx_8.19.10-1_i386.deb
$ dpkg -i fglrx-control_8.19.10-1_i386.deb
$ dpkg -i fglrx-kernel-source_8.19.10-1_i386.deb
$ apt-get -f upgrade  

Etape finale

Maintenant, compiler le drivers
$ module-assistant prepare
$ module-assistant update
$ module-assistant a-i fglrx

Editer le fichier /etc/modules et ajouter : fglrx
Utiliser fglrxconfig pour générer un fichier /etc/X11/xorg.conf
Pour charger le driver :
Soit
$ modprobe fglrx 
          puis tuer X (ctrl + alt + backspace)
ou
          Redémarrer

Pour apprécier les performances de glxgears et fgl_glxgears
$ fgl_glxgears

       

$ glxgears