Howtos GNU/Linux .: kozaki :. Howtos GNU/Linux

Distributions Linux spécialisées

Un Live-CD étant un système fonctionnant directement à partir d'un CD, DVD ou clé USB sans avoir besoin du disque dur, ça ouvre des possibilités très intéressantes, comme travailler sans laisser de trace derrière soit, récupérer les données d'une machine "en rade" ou dépanner une machine (changer le mot de passe Administrateur, ...).

Vous avez besoin d'un système live spécialisé pour réaliser telle ou telle tâche d'administration. Oui mais lequel ? Petit tour d'horizon et détails sur quelques distros Linux spécialisées fort pratiques.

ÉducationDistributions éducatives

AbulÉduAbulédu : la pédagogie en action

Abulédu est une solution logicielle libre entièrement en français à destination des établissements scolaires, fondée sur une distribution GNU/Linux. Elle est née à l'automne 1998
Abulédu est destinée à faciliter l'implantation et l'usage d'un réseau informatique dans un établissement scolaire et conçue pour être utilisée au quotidien par des enseignants sans compétences initiales en informatique.

Conçue pour être utilisée au quotidien par des enseignants sans compétences initiales en informatique, AbulEdu est constituée de logiciels libres et gratuits, sous licence GPL. Elle intègre tous les outils de base, préconfigurés pour une utilisation en réseau dans une école : site intranet, navigateur, courrier électronique, traitement de texte et d'images, publication instantanée sur l'intranet, etc.
Les élèves peuvent utiliser les ordinateurs en toute libertécar le système Linux est protégéet sûr. Ils ont accès à toute les fonctionnalités des traitements de texte et des navigateurs habituels. Les logiciels utilisés sont des logiciels libres --il n'y donc pas de problème de droits--, et gratuits.

J'ai personellement assisté à une démo en direct par un jeune professeur des écoles, et moi comme tous les participants ont été bluffés par les possibilités pratiques de ce projet. En particulier les outils pédagogiques personnalisés en fonction de l'âge des enfants (et augmentables à volontépar de non-informaticiens) m'ont vraiment marqué.

AbulEdu - écran d'accueil

big_smileUn des intérêts majeur de ce type de distribution, c'est la possibilitéde récupérer des vieux PC pour en faire des clients légers qui tourneront quasiment aussi vite que sur le serveur (puisqu'ils ne font que de l'affichage). C'est une mini révolution pour les instits qui ont souvent des postes d'époques différentes.

Détails techniques

Les dépots sont visibles sur http://apt.ryxeo.com (une partie est vérouillée pour les clients payants).
La documentation est assez bien fournie sur http://docs.abuledu.org/abuledu/mainteneur/mainteneur et http://docs.abuledu.org/abuledu/developpeur/developpeur.
Le code et les développements sont tous présents sur la forge http://gforge.ryxeo.com, avec par exemple tout ce qui fait marcher les sous bassements du bouzin http://gforge.ryxeo.com/projects/hst/, l'interface web d'administration http://gforge.ryxeo.com/projects/horizon-webadm/ le serveur qui gère le dépot APT ihttp://gforge.ryxeo.com/projects/minidak/ la plate forme de supervision abuledu.net http://gforge.ryxeo.com/projects/abuledu-net/ le projet d'installation automatique cd/dvd http://gforge.ryxeo.com/projects/abuledu-net/ ou encore http://gforge.ryxeo.com/projects/abuleduserveur/ qui est le point focal bugtrack et suivi de la distribution. Liens fournis par Éric Seigne de la SSLL RyXéo sur linuxfr.

Liens :

  • Le site officiel d'Abulédu PLM, la version associative librement utilisable d'Abulédu Pro. Les thèmes : Découvrir, Utiliser, Participer & Projets (notez le contenu pédagogique important, dont la valeur n'a d'égal que l'apparence non léchée des aspects technique... marque visible que les utilisateurs de la distro sont pédagogues avant tout, et pas concepteurs professionnels de site web)
  • abuledu.com donne tous les renseignements sur Abulédu version Pro
  • Wiki de documentation Abulédu Pro, commun avec la version "assoc'" puisque ce sont les mêmes (à quelques mois près). L'accès privilégie les informations pour la Pro, mais les fonctionnalités de la version associative sont très proches... Un lien en haut de la page "Documentation PLM" permet d'ailleurs d'accéder aux docs de l'associative
  • AbulÉdu /Le Terrier sur SCIDERALLE : Libre et Éducation populaire.
    L'association SCIDERALLE réunit particuliers, associations, collectivités locales et entreprises, a pour objectif de participer à la création, la diffusion, l'aide à l'utilisation de logiciels et de ressources libres dans le domaine éducatif
  • AbulÉdu 8.08 est disponible en téléchargement et en DVD (Dépêche linuxfr). De la version gratuite à la solution clefs en mains, toutes les options sont possibles. Notons que Ryxéo s'appuie sur un réseau d'installateurs-revendeurs locaux pour atteindre ce but. De nouveaux partenaires y seront les bienvenus. Et AbulÉdu n'est pas limité à l'enseignement, il est aussi conçu pour s'adapter aux points d'accès à internet tels que cybercafés, cyberbases et médiathèques...
  • Les instits sur le net est une banque d'échanges d'idées, de pratiques, de liens et d'outils pour les instits.
  • Les pages Abulédu de l'ABUL "Fin 2005, Abulédu est utilisée au quotidien par 25 à 35 000 utilisateurs dans des écoles élémentaires, maternelles, collèges, lycées et autres, où on peut venir voir à quoi ça ressemble."
  • Pédagogie en action : Configuration envisagée au CDDP des Hautes-Pyrénées
  • Parmi les ressources libres, le site libre.pedagosite.net propose des ressources pédagogiques libres. La plupart sont des séances adaptés à partir du système AbulEdu, transposables sur n'importe quel autre système en fonction des outils utilisés. Le petit plus, c'est qu'elles sont toutes sous licence GPL et dans un format ouvert.
    Il y a aussi pas mal de documentation d'utilisation des logiciels du Terrier comme la démo dont je parle ci-dessus : à nous les nombres avec les lapins, les canards... ; Mulot, pour l'utilisation fine de la souris... ; Calculs (calculs mental, en arbre, divisions...) ; Associations d'images/mots, adaptable à différentes langues.
  • Ofset propose aussi des CD-Live Educatifs pour le primaire...

Edubuntu : un Ubuntu Linux complet pour les mômes ;)

Ubuntu oui, mais pre-configurée pour fournir au sortie du CD, tous les outils pour les 5-12 ans.

edubuntu

Si vous aimez Ubuntu, alors vous allez pouvoir faire la joie de vos enfants, petits frères et soeurs ou jeunes ami-e-s avec cette distribution !
Je vous renvoie au site officiel, et aussi à l'excellent petit article de generation-nt.com :
(...) "La distribution Edubuntu comprend plus de 16.000 logiciels, avec tous les outils habituels et nécessaires (traitement de texte, tableur, navigateur Web, serveur, client e-mail, etc...), plus des programmes éducatifs tels que GCompris ou la suite KDE Education. Edubuntu reçoit en outre des outils de développement et de nombreux jeux... On ne peut quand même pas passer sa vie entière à travailler !..."
Edubuntu est prévue principalement pour être installée sur un poste serveur.
Configuration minimum : Processeur 500MHz, 128Mo de RAM
La localisation (francisation), déjà facile sous Ubuntu, est tout particulièrement travaillée sur Edubuntu --ça va de soi vu le public, mais je préfère le confirmer :)

Sugar : ouvrir les gamins sur leur environnement

Attirer l'attention des gosses sur leurs copains, et des activités collaboratives plutôt que sur le disque dur : Peut être plus formatif que Mes contacts, Mes documents, Mon nouvel iPod ;)

Sugar est un outil permettant aux enfants d'apprendre de manière interactive. Ainsi, l'une des premières choses que voit l'enfant n'est pas le disque dur ou la corbeille — ce sont les autres enfants dans le "voisinage". Les programmes et les applications sont appelées Activités, et nombre d'entre elles permettent le travail collaboratif entre enfants connectés ensemble directement par Wi-Fi, ou bien via un réseau Jabber. Les développeurs de Sugar sont encouragés à écrire des activités incluant automatiquement des éléments de collaboration.
Sugar est développé en Python et tourne sur GNU/Linux.
Pour un survol des éléments composant un système Sugar voir la couche d'applications.

Interface utilisateur de Sugar
Interface utilisateur de Sugar
Turtle Art program created by a Uruguayan schoolchild
Turtle Art program created by a Uruguayan schoolchild
TamTam SynthLab
TamTam SynthLab
Kamala opens a Write activity and starts writing her essay
activité Écrire
Activité Écrire
Éditeur simple à utiliser (activité Écrire)

Sugar on a stick (environnement live)

« Sugar on a Stick est un système d'exploitation basé sur Fedora proposant la plate-forme d'apprentissage Sugar renommée et conçue pour tenir sur une clé USB. À l'origine développé pour le projet OLPC (un ordinateur par enfant) et conçu spécialement pour un environnement collaboratif entre élèves du primaire pour explorer le monde autour d'eux, Sugar est utilisé tous les jours par près de 3 millions d'enfants dans les classes de plus de 40 pays. Cet environnement est maintenant déployable pour le prix d'une clé USB et non plus d'un ordinateur ; les élèves peuvent connecter leur Sugar on a Stick sur n'importe quelle machine - à l'école, à la maison, dans une bibliothèque - afin démarrer sur leur environnement personnalisée sans modifier le disque dur de la machine hôte. »

Un rab d'huitres et foie gras à Txon qui nous a passé l'info sur Sugar la veille du Nouvel An :-D (@Txon si tu préfères y a des endives ;)

Autres distros éducatives

Freeduc

Du primaire au supérieur(en français). Live et installable.

www.ofset.org/it/freeduc-cd

EducaMadrid

Live espagnol plein de logiciels éducatif, dispo en CD ou DVD.

www.educa.madrid.org/web/madrid_linux/archivos/obtener.html

  • Parmi les distributions orientées vers la pédagogie, il y a aussi Debian-Edu ou Majilux (sur base kaella par un parent d'élève), qui proposent toutes des variantes avec le principe du Serveur / Clients légers. Majilux est apparemment assez facile : Comme d'hab' on complète après l'installation avec les paquetages que l'on veut depuis le net ou les cd debian. Un site alternatif semi-officiel pour Majilux : popaul77.free.fr
    Skolelinux est d'origine norvégiene mais reprise par des lugLinux User Group français.

GComprix : pour les 4-12 ans

GComprix est un live CD qui permet de lancer la suite de logiciels éducatifs GCompris sans rien installer ni toucher au disque dur, ce sur tout PC avec au moins 300MHz et 64Mo de RAM yaisse!
Jettez un oeil aux options lors du démarrage, ça vous permettra de lancer GComprix directement en français (taper morphix lang=fr si je me souviens bien)

Gcompris est aussi installable en paquetage logiciel : Détails GComprix 0.8.1

Distributions lives optimisées pour le Multimédia

De distributions Linux "live" CDs optimisées pour la création et les performances multimédia.

OpenArtist

Basée sur Ubuntu, OpenArtist essaie de combiner les meilleurs logiciels libres pour les personnes créatives.

Y-a tout plein d'excellents softs, et encore plus de monde qui les connaissent pas ou n'ont pas l'occasion de les tester. OpenArtist tente de réunir sur un système simple, très connu --Ubuntu-- et customisé, un pack complet de logiciels créatifs : Image, dessin 2D, 3D, bitmap et vectoriel, etc. OpenArtistHQ.org

Musix GNU/Linux

Basée sur Knoppix/Debian, le système est amélioré pour la création et les opérations touchant à la musique et à l'audio. Suréquipée en matière d'applications audio, Musix propose depuis longtemps 2 noyaux : standard, et real-time.
Inclut Ardour, Jack, Rosegarden et de nombreux autres logiciels audio semi-professionnels.
Choix de la langue au démarrage, entre IceWm (environnement de bureau très léger) ou KDE ; le bureau et les icônes des applications s'adaptent en fonction du type de tâche effectuée.

64 Studio

64 Studio est une collection de logiciels pour la création de contenu numérique sur du matériel x86_64 (64-bit : CPUs AMD 64-bit et Intel EM64T). Il est basé sur le port 64 de Debian GNU/Linux, mais avec une sélection de packages spécialisée et de nombreuses optimisations.

Ubuntu Studio

Ubuntu remasterisée apportant de quoi satisfaire les créateurs Multimédia : audio, vidéo et graphisme.

"For Ubuntu Studio 9.04 we have continued to update packages and fix critical bugs to improve the Ubuntu Studio user experience. Features, fixes and improvements: heavily-tested 2.6.28 real-time kernel for low-latency audio work; Jack Connection Kit upgraded to 0.116.1 (a major improvement); Ardour upgraded to 2.7.1; (...)"

  • http://ubuntustudio.org/ inclut la présentation, des copies d'écran, et liens vers le forum et wiki (ubuntu.org), ainsi que pour le téléchargement.

Studio To Go (€)

Une distribution spécialisée pour le travail sur les pistes audio réalisée par les créateurs de Rosegarden sous l'environnement de bureau KDE. Bien finie, fournie sous forme de box (CD + manuel) ou en téléchargement, pour une somme modeste.
Ardour, Hydrogen, LADSPA, processeurs DSSI et synthétiseurs sont là bien sûr, et Studio To Go supporte également les plugins VST/VSTi explicitement.

Systèmes kiosque

Une machine kiosque (Internet, bureautique..) est conçue pour être utilisée par des tas de gens sans risques. Pour celà, elle est quasi insensible aux virus et aux mauvaises manipulations.

LinutopOS

Le système d'exploitation ultra simple complet pour allergiques aux maintenances et au risque de devoir réparer ! Le support est fourni avec le petit prix d'acquisition.

Fonctionnalités et versions

  • Linutop Lock : Poste de travail sans maintenance (locké)
  • Linutop Kiosk : Borne Internet/Intranet
  • Linutop Kiosk : Point d'affichage dynamique
  • Le système live (démo) est limité, des fonctionnalités ne peuvent être utilisées (limité à l'anglais par ex.). Mais il permet de tester, ainsi que télécharger et installer le système complet sur un média permanent, depuis la démo live.
Linutop OS 14.04 Demo - boot
Linutop OS 14.04 demo: boot
Linutop OS 14.04 Demo - réglages
Configuration : langue
Linutop OS 14.04 Demo - Utilisation
Conso mémoire 2
Utilisation et niveau technique
Utilisations Utilisateur Machines Langue
Kiosque/Présentation/Enfants/Cybercafé Débutants et plus Bureau, PC ancien interface logiciels, doc

Matériel requis

Configuration nécessaire (recommandée) LinutopOS 14.04
Version RAM* CPU* GPU* Esp. disque*
* minimum (recommandé)
14.04 512 Mo
(1+ Go)
0.5 Ghz
(1+ GHz)
ATI, Intel, Matrox, Nvidia, SiS, VIA... 3 Go
(5+ Go)
Mesures personnelles
Temps d'installation (Live)
** Firefox 5 onglets + tableur
Configuration de test: 1 CPU 3.30 GHzCodename: Intel Pentium III Xeon (Cascades) - Stepping: 9 - 1 Go RAM - SSD
Temps de démarrage 10 sec.
RAM utilisée idle (à mi-charge**) Live: 140 Mo
420 Mo

Liens

Distributions d'Audit et Sécurité

Les utilisateurs de Linux n'ont pas à se soucier des virus ou autres logiciels malveillants ; au point queù les outils anti-virus disponibles pour Linux chassent... les virus Windows pour aider à lutter contre leur propagation. Aucun de ces virus ne peut affecter Linux, et quasi aucun est effectivement codé pour Linux. Même alors, ils auront bien du mal à faire des dégâts.

Distros live sécurisées : Mettent l'accent sur une sécurité renforcée (vie privée, cryptage, ...)

Distributions Live spécialisées dans la sécurité et le hacking de réseaux

Tails : The Amnesic Incognito Live SystemTails

Une distro que je peux recommander sans hésiter est Tails. Abbréviation de The Amnesic Incognito Live System, Tails fait aussi un boulot superbe en matière d'usabilité, malgré son focus sur la sécurité. En plus de fournir un système durci, elle assure que toute opération qu'on réalise avec soit techniquement la plus sécurisée possible.

La distribution est basée sur la branche stable de Debian, qui est connu pour sa grande stabilité et sa sécurité.

Fonctionnalités maîtresses :

  • Utiliser Internet sans laisser de traces donc de manière anonyme (presque) partout et avec n'importe quel ordinateur : Toutes les connexions sortantes vers Internet sont obligées de passer par le réseau Tor, et les connexions directes (non-anonymes) sont bloquées. Fourni avec des applications internet préconfigurées dans ce but telles un navigateur internet, client IRC, client mail et Messagerie instantannée, toutes pré-configurée avec la sécurité en tête et tout trafic sortant anonymisé au moyen du réseau Tor afin de rendre extrêmement ardu son traçage.
  • Basé sur : Debian stable. Tail met ainsi à profit tout le travail effectué par l'équipe de sécurité Debian. De ce fait les versions de logiciel sont un peu à la traîne. Ce qui ne devrait pas gêner, ces programmes permettant de faire ce dont on avez besoin, de manière sécurisée.
  • Fonctionne sur : processeur x86 ou powerpc et 500 Mo de RAM (1 Go recommandé)
  • Desktop : GNOME (Tails 1.2.1 : v3.4 Fallback Mode)
  • Catégories : Distro live, Vie privée, Sécurité
  • Multilingue : ar, cn, de, en, es, fr, it, pt
  • Tails tourne uniquement en environnement live, ce qui renforce sa sécurité puisqu'efface toute trace de la machine dès l'extinction/redémarrage de la machine.
  • Télécharger, vérifier et installer Tails. Télécharger le torrent de Tail et maintenir en partage l'image téléchargée est un moyen simple d'aider à diffuser Tails. Plus il y a d'utilisateurs, plus de remontées (correctifs et propositions) et meilleure devient la distro =)
  • Les options de démarrage permettent de : activer I2P. Les autres options dont la langue et le clavier, le mot de passe (nécessaire pour toute opération d'administration système pendant la session), le camouflage Windows ou la configuration du réseau (Tor bridge par ex) se cliquent justent après la distro démarrée, dans le Tails Greeter

Changelog

À partir de Tails 1.1 (juillet 2014) « : se base sur Debian 7.0 «Wheezy», mise à jour de milliers de paquets logiciels, migration vers le mode "fallback" de GNOME 3; installation de LibreOffice au lieu de OpenOffice, support de démarrage UEFI qui devrait permettre de démarrer Tails sur du matériel moderne et les ordinateurs Apple, remplacement du camouflage Windows XP par un camouflage Windows 8, le module d'hôte de VirtualBox est installé à partir des "backports" de Wheezy. L'intégralité des fonctions n'est disponible que dans la version 32 bits. »

Et Infomars.fr présente les dernières actus sur Tails.

Histoire

Incognito live systemNée en juin 2009, Tails prend la suite d'Ingonito (dont le développeur cesse le développement au profit du nouveau projet). Tails est financée par le projet Tor ; elle a aussi reçu des fonds du projet Debian, de Mozilla et de la fondation Freedom of the Press (fondée en 2012 et dirigée par le lanceur d'alerte Daniel Ellsberg, elle a soutenu Bradley Manning).

Tails est livrée avec une bonne palanquée d'applications pour répondre à des besoins variés. Dont un Firefox pré-configuré (Iceweasel car basée sur Debian) utilisant le réseau Tor et avec les extensions HTTPS Everywhere et NoScript pour assurer un surf aussi sécurisé que possible. Inclus aussi, Claws Mail avec OpenPGP, Pidgin (avec OTR Encryption), et des outils d'édition comme GIMP et LibreOffice.

La réalisatrice Laura Poitras, les journalistes Glenn Greenwald et Barton Gellman ont indiqué que Tails était un des outils qu'ils avaient utilisé au cour de leurs travaux sur le lanceur d'alerte Edward Snowden.

"Comment est né Tails, et pourquoi ?" c’est un projet politique ? Améliorer la facilité d’usage, ça demande des compromis ? ..." Tails raconté par ceux qui le construisent, par Amaelle Guiton (nov 2014).

Juillet 2014
Vous avez une minute ? Bin faites chauffer les bots du NSA :
La NSA collecte l'IP de tout internaute se connectant au site TorProject.org, à d'autres services en ligne dédiés au respect de la confidentialité des communications, comme HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li, ou le service de messagerie anonyme MixMinion. Ainsi que ceux se rendant sur le site de la distribution Tails « recommandé par des extrêmistes sur des forums extrêmistes. » (sic). Mais vu qu'ils surveillent aussi ceux qui ne les utilisent pas, ça change en fin de compte pas grand-chose.
Sources : Numerama (poilants les commentaires =) et Linux Journal.

LPSLightweight Portable Security (LPS)

LPS est un live CD Linux avec un objectif : Permettre à ses utilisateurs de travailler sur un ordinateur sans risquer d'exposer ses références et ses données personnelles aux logiciels malveillants, de capture clavier et autres nuisances de l'ère Internet. Il inclut un jeu minimaliste d'applications et outils, comme Firefox et un assistant de chiffrement. Le bureau est léger et ressemble à celui de Windows XP.

  • Basé sur : Thinstation
  • Requis : PC ou Intel-Mac (processeur x86) - 1 Go RAM - Port USB ou lecteur CD
  • Origine : US Air Force
  • Environnement : live uniquement
  • LPS sur Distrowatch
  • LPS Home

Logiciels inclus :
Firefox, un assistant de chiffrement, lecteur PDF, éditeur texte, Java.

Sécurité et hacking réseaux

Distributions Live spécialisées dans la sécurité et le hacking de réseaux

Kali (ex Backtrack) LinuxKali (ex-Backtrack) Linux

Par les créateurs de Backtrack, Kali Linux est un outil de testing pénétration de système ultime. Basé sur Debian, l'objectif de Kali Linux est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un système d'information.
La distribution a pris la succession de Backtrack (basée sur Slackware jusqu'à la version 3 puis Ubuntu). Backtrack était née de la fusion de Whax et Auditor. Supporte l'architecture x86 et ARM.

Network Security ToolkitNetwork Security Toolkit

Network Security Toolkit (NST) est un LiveCD basé sur Fedora Core. Il a pour but de fournir un accès simple à des applications de sécurité réseaux libres, et devrait fonctionner sur la plupart des plates-formes x86.

winnerLe site insecure.org avait publié en 2006 une liste de 100 outils plébiscités par les chercheurs en sécurité informatique participant à une mailing-liste de nmap. La plupart de ces outils sont présents sur la distribution NST.

NST fournit un certain nombre de fonctionnalités via une interface Web. Parmi les améliorations de celle-ci, on notera notamment :

  • Plus de possibilités pour la surveillance du trafic réseau ;
  • Possibilité de configurer et surveiller des imprimantes (NST peut se transformer en un serveur d'impression) ;
  • Possibilité de monter facilement plusieurs types de systèmes de fichiers ;
  • Possibilité d'uploader des fichiers sur le système NST.

Avec la version 1.5 (2007), la base de NST était passée de FC4 à FC5. Et intégrait des paquets Inprotect (pour Nessus) et Zabbix (similaire à Nagios).

Un wiki a alors été ouvert pour permettre aux utilisateurs de partager leur expérience ou de dispenser leurs conseils.

Liens

Autres systèmes de sécurité réseau

  • Asterisk@Home 2.5 VMware selon vmwarez.com
  • Guardian Digital basé sur EnGarde Secure Linux
  • Arudius qui contient un grand nombre d'outils utilisés par les professionnels assurer la sécuritéde l'information et analyser les vulnérabilités. Son but est d'inclure la palette la + complète d'outils de sécuritésur un espace réduit. Elle tient sur un mini-CD de 210MB. HomePage

Distributions serveur / routeur, & NAS

FreeNAS

IPcopIPCop : "Les méchants paquets ne passent pas !"

IPCop Linux est une distribution Linux complète dont le seul objectif est de protéger les réseaux sur lesquels elle est installée.

Vous avez une (vielle) machine dédiée pour protéger votre réseau de l'extérieur ? Vous pouvez y installer votre distro préférée et y configurer un firewall, ou vous pouvez y installer LA distribution-firewall IPCop, qui se gère aisément depuis tout poste connecté à partir d'une interface web claire. L'un des avantages est qu'IPCop, 100% dédiée à cette seule tâche, ne requiert que très peu de ressources, et que la configuration en est simple.

"En constatant la direction prise par certaines distributions Linux, un groupe de développeurs et utilisateurs insatisfaits ont décidé qu'il n'y avait peu ou pas de raisons d'abandonner l'idée d'une distribution pare-feu Linux sous GPL avec un tel potentiel. En implémentant les technologies existantes, les technologies émergentes et en utilisant des pratiques de programmation sûres, IPCop est la distribution Linux pour ceux qui veulent garantir la sécurité sur leurs ordinateurs et réseaux."
Processeur 386, 32Mo de RAM et un disque dur de 300Mo.

IPcop IPcop
Étiquette CD

IPcopSmoothwall Express

SmoothWall est une famille de produits pour la sécurité Internet, conçus sous licence GPL pour défendre les utilisateurs et le réseau des attaques externes. SmoothWall Express (anciennement SmoothWall GPL) est basé sur le système d'exploitation Linux. Linux est le choix idéal pour les systèmes de sécurité ; il est particulièrement stable, sûr, extrêmement configurable et librement disponible. SmoothWall inclut un sous-ensemble durci du système d'exploitation GNU/Linux, de sorte qu'il n'y a pas à installer d'OS séparé.
Conçu pour une utilisation aisée, SmoothWall est configuré via une interface graphique web et n'exige absolument aucune connaissance de Linux pour être installé ou utilisé.

SmoothWall Express 3 - Beta "Degu" (05/2007) est la première version disponible pour architectures 64-bits. Release Notes

Smoothwall : Services actifs Smoothwall : Dynamic DNS Smoothwall : Firewall Log Viewer

Distributions Administrateur, sauvetage & restauration

Changer le mot de passe (admin) Windows ou Linux, désinfecter un système dans des conditions optimales, (re)partitionner un disque, dupliquer ou sauvegarder les contenus de systèmes ou disques inaccessibles (via disque externe ou le réseau), ... Un live système de maintenance et rescue système est un sacré atout à avoir dans sa poche (pas besoin d'une grosse malette noire ^_^)

Nettoyer un PC vérolé : « Le meilleur moyen pour détecter et éradiquer les rootkits-maliciels installés dans un système serait de contrôler celui-ci à partir d'un autre système d'exploitation installé sur le même ordinateur (multiboot), sur un CD/DVD (LiveCD) ou tout autre périphérique bootable.
En effet, un rootkit ne peut pas cacher sa présence s'il n'est pas actif. A partir d'un système d'exploitation de secours, les éléments malins que le rootkit prétend cacher pourraient être détectés et éradiqués par un antivirus ordinaire s'il était bien renseigné ou même « manuellement » par celui qui connaîtrait leurs implantations.
» (Txon, infomars.fr)

GParted Live CD

Gparted permet de partitionner graphiquement et facilement la plupart des disques durs, partitions & systèmes de fichiers courants, en démarrant simplement sur un mini CD Live

Merci à kool56 pour son grand article Partitionnement et Formatage, Sites, liens, tutoriels,... sur PCinpact.

Voir aussi QTParted

Un clone de Gparted basé sur les librairies QT (KDE). Présent sur plusieurs distributions Linux live ou non (, Kubuntu, Mandriva, Kaella...)

PartedMagic

PartedMagic
LiveCD GPL payant : Partitionnement, clonage, récupération de données, effacement sécurisé et benchmarking

Description à venir . . . Est fournie avec UBCD (voir ci-dessous).

Alternatives :

  • SystemRescueCD (ci-contre)
  • UBCD (Live) (ci-dessous)
  • Clonezilla : une alternative libre aux logiciels propriétaires Norton Ghost, Acronis True Image, Rembo, ou même RIS/WDS des Windows Server de Microsoft. Entre autres fonctionnalités, gère les partitions BIOS et uEFI ("Secure Boot" inclu). Guide en français sur la Doc Ubuntu - Site, doc, forum et téléchargement officiel.
  • PING (Partimage Is Not Ghost) -- Backup and Restore Disk Partitions
    Développement stoppé. Plusieurs outils réunis pour faire de PING le choix idéal pour sauvegarder et restaurer des partitions aisément. C'est un remplaçant de Symantec Ghost(tm), avec plus de fonctionnalités, et il est gratuit.
    Fonctionnalités : Sauvegarde et restauration de partitions et de fichiers sur un dossier partagé via réseau MS ; sauvegarde et restauration des données du BIOS ; créer un CD/DVD de restauration bootable ou environnement PXE / RIS ;

Home page

Ubuntu Linux Secure Remix

Créé en 2010, le but de Linux Secure Remix : faciliter et sécuriser l'installation d'Ubuntu en cohabitation avec Windows (ou Mac OS). Linux-Secure = Ubuntu + Boot-Repair + OS-Uninstaller + Clean-Ubiquity.

Un trio gagnant pour gérer le dual boot Windows / Linux

Clean-Ubiquity : sauvegarde automatique du MBR et de la table de partition. La copie de sauvegarde est placée dans un dossier de la partition qui sera dédiée à Ubuntu.
Boot-Repair : outil de gestion / correction / restauration de la partition de démarrage. Comment : restaure la sauvegarde faite avec Clean-Ubiquity en un clic.
OS-Uninstaller : outil pour désinstaller n'importe quel OS d'un ordinateur

RescatuxRescatux & Super Grub Disk

Super Grub Disk peut : réparer Grub, le réinstaller sur le MBR ou sur une autre partition (utilisateurs avancés). Il peut également restaurer le MBR d'origine (désinster Grub pour les utilisateurs désireux de quitter GNU/linux), et ce sans risquer de rendre son ordinateur inutilisable après formatage de la partition Linux.

Le live CD Rescatux pour maintenance sur OS Linux et Windows, graphique qui va guider les non "experts" à réaliser leur sauvetage. Il inclut Super Grub Disk et peut : réparer Grub, les systèmes de fichiers, effacer ou changer le mot de passe Windows ou Linux, ... Dans 367 Mo. Intègre Super Grub2 Disk

RIPLinuX : Recovery Is Possible

LiveCD administrateur : Boot, Rescue, Sauvegarde et Maintenance, basé sur Slackware.

RIP Linux sur Distrowatch. Fourni avec UBCD (détaillé ci-dessous)

État dormant depuis 2012.

SystemRescueCD francais

Live système Linux complet (CDRom bootable). Le but est de satisfaire celles & ceux qui désirent une distribution de taille réduite (autour de 100 Mo) permettant d'effectuer facilement des taches d'administration sur des systèmes installés (Windows, Linux et autres).

Les outils systèmes les plus importants sont disponibles. Il est possible de partitioner le disque avec l'outil graphique QtParted (clone libre de PartitionMagic), de sauvegarder ses données ou son système, de remettre en place la machine après un plantage, de réactiver le gestionnaire d'amorçage, de se connecter à internet, de lancer Aïda pour connaître la config matérielle exacte, ...

Voici les caractéristiques matérielles résumées & CPU détectées par SystemRescue-x86-0.2.16 ~ Aida lorsque je le lance avec Qemu (cliquez les liens pour agrandir)

  • Page d'accueil de SystemRescueCD avec manuel, copies d'écran, et forum.
    Avec ce site, en grande partie disponible en français, System RescueCD fournit un support vraiment exceptionnel avec une documentation remarquable de la sauvegarde / restauration de Windows, de photos et vidéos... à la gestion/sauvegarde de disques LVM, et un forum fourni ou l'auteur est remarquablement réactif : Une merveille on vous dit

REDO : Sauvegarde et restoration (point barre)

REDO est une solution de sauvegarde et restauration de disque ultra simplifiée et graphique.

Basée sur Ubuntu ; a le support réseau/WiFi, netbook, persistance, le navigateur Chrome.
Dernière release (11-2012 ce jour).

TRKTRK (Trinity Rescue Kit)

TRK 3x -> Un bon "rescue disk" c'est de l'or en barre dans le monde informatique :-)

Trinity Rescue Kit ou TRK est une distribution Linux LiveCD spécifiquement conçue pour les opérations de récupération et de réparation sur les systèmes Windows, et qui est tout aussi utile pour les des systèmes Linux. Bref, c'est un splendide outil de récupération, sauvegarde, désinfection (pas moins de 4 AV inclus !) multi-OS (gère l'écriture sur partitions NTFS >=5.1). Très léger (moins de 100Mo), on le conseille vivement à tous les administrateurs système/réseau autant qu'aux utilisateurs souhaitant disposer d'un excellent outil.
Configuration minimum : 64 Mo ; recommandée 192 Mo (pour lancer dans la RAM, ce qui rend le système extrêment rapide ;), lecteur CDrom ou clé USB ou réseau

Il est possible de lancer TRK de 3 façons différentes :
  1. depuis un CD Live bootable (directement gravable à partir de l'ISO téléchargeable) ;
  2. depuis une clé/disque USB, crée depuis Windows ou du CD bootable ;
  3. depuis le réseau sur PXE, ce qui exige quelques modifications sur votre réseau local.

La distribution TRK s'utilise en ligne de commande (exceptés quelques outils comme qtparted, Partition Image ou midnight commander. Plusisieurs scripts facilitent et accélèrent beaucoup son utilisation (ex : on charge le clavier français en tapant fr).

Quelques-unes des principales fonctionnalités de TRK

  • système de fichiers en lecture/écriture = possible d'installer des packages rpm (TRK 3.3+) ;
  • Réinitialiser facilement le mot de passe Windows ;
  • Nettoyage et désinfection : 4 Anti-virus différents, intégrés en une seule commande et une fonction unique de MÀJ ; MÀJ des AV et de la distribution elle-même ; 2 utilitaires de détection de rootkit (TRK 3.3) ;
  • Support complet de l'écriture sur les partitions NTFS
  • Supporte un très grand nombre de composants (noyau 2.6.29.3 et kudzu hwdata) ;
  • Montage immédiat de tous les systèmes de fichiers locaux : mountallfs ;
  • Serveurs proxy, Samba pour le partage de fichiers avec machines Windows, & SSH pour l'administration à distance cryptée et sécurisée ;
  • Outils de récupération de fichiers effacées, de partitions perdues ;
  • Sauvegarde de données (ex : pour disques dur ayant commencé de lâcher, j'ai testé c'est efficace !) ;
  • Clonage des systèmes de fichiers (NTFS, ext, etc.) en live et sur le réseau
  • Francisé : fr. Support de l'UTF-8 (caractères internationaux et accentués) ;
  • Documentation élaborée + manpages (TRK 3.3)

Les origines de TRK

Chris K. avait créé dès 2001 un CD bootable bourré d'outils DOS --à 90% commerciaux-- très utiles pour intervenir sur des machines Windows. Face à l'impossibilité de distribuer (voire d'utiliser) ces outils, il s'est penché sur les outils libres existants et a décidé de réaliser un LiveCD Linux open source permettant de réaliser les mêmes opérations de récupération / dépannage d'installations Windows.

Le résultat est TRK, basé sur des binaires et scripts de quelques autres distributions, telles que Timo's Rescue CD, Mandriva 2005 et Fedora Core 3 et 4, ainsi que sur plusieurs packages et outils GPL disponibles sur d'autres distros. Les méthodes de démarrage, plusieurs scripts et le concept sont réalisés à partir de zéro ou grandement remaniés.

Liens

Nettoyeurs

Virus, malware (comme les troyens, backdoors, adwares...) ou rootkits n'ont rien à voir entre eux --sauf la petite nuisance induite #:-}. Le virus se propage de lui-même (par définition), un rootkit, non. Certains croient que leur anti-malware protège et désinfecte des virus informatiques... Ils feraient bien de se renseigner !

systèmes lives anti-virus, anti-malwares, anti-rootkits

« Bootable antivirus Rescue CD method consider as the most effective way to remove the virus, trojan and malware because it track down some viruses, trojans and other malware are embedded so tightly into your operating system that when you boot Windows the normal way. Mostly virus is also loaded and cannot be detected or removed by antivirus software running in that system. In such a case, booting antivirus rescue CD under clean environment can increase chances to track down virus easily which there no interfere from any windows OS services. » (techmixer)

Voici quelques systèmes live anti-virus, anti-malwares et autres joyeusetés : AVG Rescue CD, Avira Rescue CD , Panda Safe CD, Trinity Rescue CD, Windows Defender Offline (WDO), BitDefender Rescue CD, Dr.Web Live CD, kaspersky Rescue CD , Ubuntu MRT ( Malware Removal Toolkit), F-Secure Rescue CD... Les meilleurs sont ceux intégrant plusieurs scanners et nettoyeurs, comme TRK ou SARDU multiple antivirus Rescue Disk

Fonctionnement

À partir d'un CD ou Live USB vous pourrez effectuer l'analyse de votre disque dur (le ou les DD si plusieurs sont installés sur le même ordinateur) et supprimer les virus ou tout autre malware trouvés, sans démarrer le système d'exploitation.
Ces logiciels sont considérés de nos jours comme le moyen le plus fiable pour "nettoyer" un DD infecté. (Sauf exception d'attaque sur le MBR (bootkits)
Avant toute utilisation de votre live cd/usb antivirus, il est important que la base virale soit à jour. Il faut absolument avoir la dernière version en date du CD, et permettant la MÀJ au lancement des tables de menaces.

Liens

Maintenance et Diagnostique matériel

Systèmes spécialisés dans la gestion du matériel et des composants informatiques : test, configuration, mise à jour du firmware (BIOS inclu). Pas forcément Open source, ces outils ont des origines et des licences éloignés de GNU/Linux, qu'ils complètent bien puisqu'ils permettent d'intervenir sur des composants fermés (ex : firmwares) et/ou à bas niveau.

UBCDUBCD

UBCD rassemble sur une galette (image ISO) une quantité assez phénoménale d'outils souvent basés sur DOS, parfois libres, toujours gratuits, permettant d'agir séparemment sur à peu près tous les composants d'un ordinateur de type "PC". Seul ou utilisé de pair avec un LiveCD Linux que vous connaissez bien, et vous disposez d'une trousse à outils très complète, capable de tout faire (y compris n'importe quoi si on ne fait pas attention ;)

UBCD contient les outils, propriétaires ou non, pour :

  • Tester le matériel (Mémoire, CPU, Disque Dur, benchmarks)
  • Diagnostiquer, régler, partitionner les disques durs
  • Passer un système à l'antivirus (F-Prot, McAfee, Avast!, AVG Free)
  • Mettre à jour son BIOS (BIOS v1, UniFlash, WipeCMOS, CMOSPWD, !BIOS v3...)
  • Booter avec FreeDOS, OpenDOS, Bart's N/W Disk CLone, Tom's Boot DIsk, Basic Linux, Recovery Is Possible (RIP)...
  • ... Liste complète sur le site officiel.

FAQ

  • UBCD fonctionne avec les PCs uEFI ?
    Une grande partie des outils inclus dans UBCD dépendent du BIOS pour fonctionner correctement. Pour un système (U)EFI, utilisez le mode CSM (càd. BIOS legacy/compatibility mode).
    Source. Seulement comme dit uncle joe : "I've noticed on new hardware inside the bios you can't change anymore from uEFI to legacy (mostly on laptops). It seems they remove CSM option of new laptops, and soon from everything?". Et c'est un autre problème.
Flasher un BIOS sans Windows et/ou sans disquette

Télécharger ubcd.iso, ouvrir l'iso" avec un éditeur d'ISO (genre Isomaster), ajouter le firmware du Bios (et le programme de flash fourni avec). Ensuite, enregistrer l'iso modifiée (possible avec le programme ubcd2iso situé dans UBCD\tools\ubcd2iso), la graver, booter sur le cd, lancer ensuite FreeDos, et flasher son BIOS. Source : Forum.hardware.fr
Alternativement, utiliser FreeDOS pour lancer le flashage BIOS depuis une disquette ou une simple clé USB (prendre un DOS avec support usb). Source : forum Arch Linux

Liens UBCD

  • http://www.ultimatebootcd.com/ site officiel et dernière version téléchargeable (sous Linux, prendre directement l'image ISO, voire le .zip).
  • Tutoriel UBCD (HellDuck, tt-hardware).
  • Tutoriel UBCD (6ma Aide informatique).
  • UBCD Live (Linux) Alpha (oct 2014) Beta 2 (déc 2014) : nouvelle branche d'UBCD, vise à intégrer le plus des fonctionnalités inclues dans UBCD (version traditionnelle) dans un liveCD Linux aux petits oignons : En somme une alternative à Gparted, Clonezilla et PartedMagic.

Distributions pour téléphones mobiles & PDAs

LiveMobileTools

Le défunt LiveMobileTools était un live CD (basé sur SLAX) embarquant KMobileTools. Ce dernier est une application basée sur KDE qui permet de gérer les téléphones mobile avec un PC. Il gère les SMS, les appels, le répertoire et le statut du téléphone. Intégré à l'environnemnet KDE (3.5.x ainsi que 4.x), il peut donc etre intégré à Kontact, ou importer/exporter vers & depuis KAddressBook. Il a été testé sur des téléphones mobiles Motorola, Nokia, Siemens, Sony Ericsson & LG. En fait, tout périphérique utilisant les commandes AT devrait etre bien supporté.

Fonctionnalités

En lançant LiveMobileTools (ici avec VirtualBox sous Linux), si le téléphone portable est reconnu (la plupart des Motorolla et des Sony-Ericsson, des Nokia et Siemens... mieux vaut se renseignez), on peut entre autres :

  • Sauvegarder tous les contacts du téléphone mobile, dans un fichier .csv ou le carnet d'adresse de KDE au choix
  • Visualiser / écrire / sauvegarder les SMS du téléphone mobile (carte SIM inclue), dans un fichier .csv ou dans un répertoire (chemin_vers_le_rép)Mail/.KMobileTools.directory/.(nom_du_téléphone_portable) lisible sans soucis avec Kmail. Pour plus de simplicité j'ai créé un lien symbolique vers le répertoire Mail de ce dernier logiciel, ça va plus vite...
  • Éventuellement sauvegarder l'agenda.

Copies d'écran

LiveMobileTools 0.5 beta3 - accueil   Sauvegarde des contacts du téléphone mobile avec LiveMobileTools 0.5b3
Visualiser / écrire / sauvegarder les SMS du mobile avec LiveMobileTools 0.5b3   Visualiser / écrire / sauvegarder les SMS de la carte SIM avec LiveMobileTools 0.5b3

Détails, téléchargement et forum sur www.kmobiletools.org/ (HS). Télécharger avec BitTorrent

Malheureusement le développeur, matlec, n'est pas assez nombreux ;) pour réaliser seul toutes les idées en attente. Fin 2007, il avait pu réaliser :
  - re-added a job system (which takes care of processing jobs like "fetching address book")
  - designed a job viewer to visualize the job progress
  - made KMobileTools compile with Visual Studio for Windows : Now not only Linux but also Windows is a possible target platform :

kmobiletools on Windows Vista
KMobileTools porté sous Windows Vista®

Liens Distributions GNU/Linux

Sur ce site

Sur internet