NAME

       bilibop - éxécuter Debian GNU/Linux depuis un support externe

DESCRIPTION

       Nombre  de  distributions  GNU/Linux  —  au  moins  les  plus  populaires  d'entre elles —
       fournissent en téléchargement gratuit des images de disque aux formats .iso ou  .img,  qui
       peuvent  être copiées sur une clé USB (parfois juste avec cat(1) ou dd(1), parfois par des
       méthodes plus complexes) et être immédiatement utilisables 'telles quelles'.

       Mais de tels systèmes d'exploitation ne sont pas  conçus  pour  être  modifiés;  Ils  sont
       accessibles  seulement  en  lecture,  et même s'ils fournissent une fonctionnalité appelée
       'persistance', celle-ci est limitée. De plus, ces systèmes sont couramment  impossibles  à
       maintenir, dans le sens où reconstruire l'image complète du système de fichiers racine est
       le seul moyen de mettre à jour le système ou de modifier ses paramétrages  en  profondeur.
       C'est  là  souvent  une tâche lourde et difficile qui ne peut pas être effectuée depuis le
       système lui-même: cela nécessite un espace de travail dédié, extérieur au système en cours
       d'éxécution,  ce  qui  nécessite  souvent de faire appel à un autre système d'exploitation
       pour remplacer l'image de disque par la nouvelle; et certaines de ces  tâches  ne  peuvent
       être  effectuées  que  par  des  utilisatrices  avancées.  Les  autres doivent attendre la
       prochaine mise à jour officielle, si elle arrive un jour.

       Bilibop signifie 'Bilibop Is Live Install Boot On Pendrive'. Cet  accronyme  récursif  est
       maintenant  obsolète,  mais  le  nom  a  été  conservé. Le projet bilibop est né comme une
       alternative aux systèmes LiveUSB.

       En réalisant une installation standard de Debian directement sur  un  support  amovible  —
       généralement une clé USB ou un disque dur externe — il est possible de l'utiliser comme un
       système LiveUSB, avec cette différence qu'il se  comporte  comme  n'importe  quel  système
       Debian  installé:  il  peut  être  maintenu,  modifié,  mis  à  jour,  ou  même  cassé par
       l'adminitratrice (root) à n'importe quel moment. En fait, sans un paramétrage  spécifique,
       il  peut être cassé n'importe quand par une utilisatrice sans privilèges; mais c'est aussi
       le cas des systèmes LiveUSB.

       Ainsi, bilibop est un ensemble de scripts utilisant ou utilisés  par  d'autres  programmes
       (initramfs-tools(7),  udev(7),  aufs(5),  ou  GRUB2)  pour  aider  les  administratrices à
       maintenir un système d'exploitation Debian GNU/Linux installé sur un support  amovible  et
       inscriptible,  même  si  certains de ces scripts peuvent aussi être utilisés dans d'autres
       contextes. L'un de ses buts principaux est de répondre à des problèmes de sécurité  ou  de
       durcir  des  règles  et  des  politiques standard pour rendre le système plus robuste dans
       cette situation particulière. Plutôt qu'une nouvelle distribution basée sur Debian, encore
       une, vivant vite et mourrant jeune, bilibop a été conçu comme un petit ensemble de paquets
       Debian. bilibop-lockfs peut aussi être installé sur  un  ordinateur  portable  ou  sur  un
       ordinateur  public  comme  une alternative à fsprotect ou overlayroot, et bilibop-udev (ou
       bilibop-rules) devrait aussi être installé sur un LiveUSB.

PAQUETS BILIBOP

       bilibop
         C'est un métapaquet, dépendant de plusieurs autres paquets binaires issus du même paquet
         source bilibop.

       bilibop-common
         Il  founit principalement des fonctions shell et de la documentation. Voir README.Debian
         dans la documentation du paquet pour des détails sur ces fonctions. Il inclut  aussi  la
         commande drivemap(1).

       bilibop-rules
         Ce  paquet fournit des règles (rules) udev et des scripts d'aide. Son but premier est de
         fixer le disque hébergeant le système en cours d'éxécution, et  toutes  ses  partitions,
         comme  propriété  du  groupe 'disk' plutôt que 'floppy', comme c'est le cas actuellement
         pour les supports amovibles. Il s'agit d'un contournement du bogue #645466.  Les  règles
         udev  fournies  par  ce  paquet  s'appliquent même quand la racine du système est sur un
         périphérique LUKS, un Volume Logique LVM, un périphérique boucle (loop) ou un  point  de
         montage  aufs(5).  bilibop-rules  inclut  aussi  la  commande  lsbilibop(8), et quelques
         scripts d'aide dans /usr/share/bilibop, qui peuvent être éxécutés manuellement  ou  avec
         'dpkg-reconfigure  bilibop-rules'.  Voir  README.Debian  dans la documentation du paquet
         pour les détails.

       bilibop-udev
         Ce paquet est une sorte de sous-ensemble  de  bilibop-rules,  et  est  plus  adapté  aux
         systèmes  LiveUSB. Il fait juste en sorte que le disque hébergeant le système, et toutes
         ses partitions, appartiennent au groupe 'disk' plutôt  que  'floppy'.  Ses  règles  udev
         créent  aussi  un  lien  symbolique  (/dev/bilibop)  pointant sur le nom du disque. Voir
         README.Debian dans la documentation du paquet pour les détails.

       bilibop-lockfs
         En utilisant un script initramfs et un programme d'aide  à  mount(8),  les  systèmes  de
         fichiers  sont  montés en lecture seule comme branches inférieures d'un point de montage
         aufs(5), les branches inscriptibles correspondantes étant sur des systèmes  de  fichiers
         temporaires.  De  plus,  les  périphériques  en  mode  bloc  sont aussi paramétrés comme
         accessibles en lecture seule, évitant ainsi les accès en écriture de  bas  niveau,  même
         par l'administratrice. Cela concourt à rendre le système d'exploitation incassable, sauf
         avec un marteau. Voir README.Debian dans la documentation du paquet pour les détails.

INSTALLATION

       Debian peut être installée sur un disque amovible comme  elle  le  serait  sur  un  disque
       interne, avec les restrictions suivantes:

       • Il  est  hautement  recommandé d'installer un système chiffré. Autrement, que peut-il se
         passer si la clé USB ou le DD externe a été perdu ou oublié quelque part, ou même volé ?
         Malheureusement  (mais  il y a des raisons de sécurité évidentes), cela ne peut pas être
         complètement automatisé.

       • En raison des limites du nombre de cycles d'écriture sur la mémoire flash, il n'est  pas
         recommandé  d'y installer un espace d'échange (swap): cela peut réduire considérablement
         la durée de vie du support.

       • Même si l'architecture  amd64  est  maintenant  la  plus  commune  sur  les  ordinateurs
         personnels modernes, l'installation d'un système compatible x86 le rendra plus versatile
         et capable de tourner autant sur une architecture amd64 que i386 (et même sur ia32, mais
         cela peut nécessiter un schéma de partitionnement spécifique).

       • Prenez  garde,  vers  la  fin  de l'installation, que le chargeur de démarrage soit bien
         écrit sur le secteur d'amorçage principal (MBR) du disque sur lequel  le  système  vient
         d'être  installé:  le  choix  par  défaut,  'install on MBR' l'installera sur le secteur
         d'amorçage principal du premier disque !

       • En prenant en compte les recommandations précédentes,  choisissez  'Expert  Install'  ou
         'Expert  Graphical  Install'  dans  le  menu de démarrage de l'installeur. Si vous devez
         installer  Debian  sur  plusieurs  périphériques,  n'effectuez  pas   une   installation
         automatique  avec  l'option 'Auto Install' dans le menu de démarrage de l'installeur. Si
         vous avez vraiment besoin d'automatiser ce processus  pour  gagner  du  temps,  utilisez
         plutôt un fichier preseed.

PARAMÈTRES ET CONFIGURATION

       Le principal avantage d'une installation standard par rapport à un système Live est que le
       système installé peut répondre exactement à vos  besoins:  si  les  besoins  évoluent,  le
       système peut être facilement modifié. Il peut être installé et configuré pour être utilisé
       dans différents contextes:

       • usage quotidien (c'est mon cas)
       • routeur et/ou pare-feu pour un réseau local
       • serveur ftp et/ou http (c'est mon cas)
       • récupération de données et analyse post-mortem (c'est mon cas)
       • mirroir d'un dépôt de paquets Debian embarqué (c'est mon cas)
       • système de test
       • système à but pédagogique
       • autres

       Parce qu'un système d'exploitation tournant depuis un  support  externe  est  généralement
       utilisé  sur des ordinateurs différents, avec des claviers, des architectures, des écrans,
       etc. potentiellement différents, il peut être nécessaire que certains paramétrages  soient
       aussi  flexibles  que  possible. Ce champ est sans doute trop large pour être couvert dans
       une seule page de manuel: voir /usr/share/doc/bilibop-common/misc/* pour quelques trucs et
       astuces, détails et suggestions de paramètrages possibles.

FICHIERS

       /usr/share/bilibop-common/README.Debian
       /usr/share/bilibop-common/examples/bilibop.conf
       /usr/share/bilibop-common/misc/*
       /usr/share/bilibop-lockfs/README.Debian
       /usr/share/bilibop-lockfs/examples/bilibop.conf
       /usr/share/bilibop-rules/README.Debian
       /usr/share/bilibop-rules/examples/bilibop.conf

VOIR AUSSI

       bilibop.conf(5), drivemap(1), lsbilibop(8)

AUTEUR

       Cette  page  de  manuel  a  été  traduite  de l'anglais par Alexandre Martin <alemar@Safe-
       mail.net> dans le cadre du projet bilibop.