xubuntu 14.04 verrouiller ecran de veille et desactiver mise en veille a la fermeture de l’ecran
Apres avoir mis a jour vers Xubuntu 14.04 on fait face a une mise en veille (suspend) automatique en cas de fermeture de l’écran du laptop (lid close).
Aucun des paramètres natifs ne permet de sortir de cette situation sur mon laptop, de plus, en sortie de veille (resume suspend), mon écran reste noir.
La seule solution pour accéder a la machine, le reboot (bouton power, ou bien CTRL+ALT+F1 puis CTRL+ALT+DEL).
Mais il y a une solution !
Mes 2 objectifs :
– enlever cette saleté de suspend, je ne veux jamais que mon laptop passe en sleep mode, surtout pas quand je ferme l’écran
– Eliminer le problème d’ecran noir aussitôt qu’on verrouille la session
Apres quelques recherches, voici ma solution :
– Desactiver la maudite mise en veille (suspend) lorsqu’on ferme l’ecran :
editer le fichier /etc/systemd/logind.conf et, si l’entrée n’existe pas (sinon la modifier) ajouter la ligne suivante :
[bash]HandleLidSwitch=ignore[/bash]
Puis rebooter la machine (on doit pouvoir faire un systemctl restart systemd-logind, mais je n’ai pas teste).
Apres reboot, fermer l’écran n’a aucun effet (sauf de s’éteindre car il y a un contact sur mon laptop qui eteind l’écran quand il est complètement fermé).
C’est bien beau, mais je veux aussi que mon écran se verrouille automatiquement après un certain temps (que l’écran soit baissé ou pas).
Pour arriver a ça on va devoir supprimer l’outil « light-locker » qui est une nouveauté dans ubuntu 14.04, et qui ne fonctionne pas du tout comme il faut. A part rendre votre laptop inutilisable et forcer un reboot, ça ne sert a rien, et on remplace ça par notre bon vieux xscreensaver qui fait le job sans problème.
C’est simple, on y va comme ca :
[bash]sudo apt-get remove –purge light-locker && sudo apt-get install xscreensaver[/bash]
Puis dans le gestionnaire de paramètres, dans « Screensaver », réglez vos options, en cochant « verrouiller l’écran après » (lock screen after), ce qui verrouillera votre écran afin de protéger l’accès a votre machine quand vous n’êtes pas devant.
En espérant que ça vous aide, ça a été une assez grande frustration pour moi, en mettant a jour Xubuntu en 14.04 et me rendre compte que quelque chose d’aussi simple était devenu un enfer conduisant a la perte de fichiers (reboot force pour reprendre la main sur la machine).
Authentification avec Radmin en utilisant Wine sur Gentoo
Si vous utilisez radmin viewer sur votre machine linux pour vous connecter a une machine windows équipée de radmin server, vous risquez de faire face a un problème d’authentification.
Apres avoir installé Wine (emerge wine) et installé Radmin avec wine, vous pouvez rencontrer un problème de mot de passe, alors que vous tapez le bon mot de passe !
Ceci est du au fait que Radmin exploite le système d’authentification de windows (kerberos) avec l’encodage qui y est associé. C’est samba avec winbind qui fourni cette fonctionnalité sous GNU/Linux, dans notre cas Gentoo.
Il est donc nécessaire d’installer samba (qui fournit winbind) pour faire fonctionner l’authentification avec le bon algorithme et le bon encodage.
Sur Gentoo, après avoir fini le emerge wine (et possiblement emerge winetricks – http://wiki.gentoo.org/wiki/Wine ) il faudra également faire un emerge samba.
Samba va fournir un fichier de configuration exemple, qu’il faudra copier dans /etc/smb.conf (l’exemple est généralement /etc/smb.conf.exemple).
Un fois fait, on démarre le service samba, ainsi que winbind.
Il vous est maintenant possible de vous authentifier sur votre machine windows avec radmin viewer sous wine.
En esperant que ca puisse aider !
Patcher bash sur une distribution plus supportee comme fedora 11
Pour ceux qui ont des serveurs roulant sur des vieilles fedora, il est nécessaire de mettre a jour la version de bash afin de corriger le bug de sécurité découvert récemment :
http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it/
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
https://www.us-cert.gov/ncas/alerts/TA14-268A
Ici sur une fedora 11 qui n’est plus supportée, on va downloader la derniere version de bash et patcher le code, afin de fixer le probleme.
Voici les etapes :
On va dans le dossier ou on stocke generalement le source de nos programmes :
[bash]cd /usr/local/src[/bash]
Puis on va downloader la derniere version de bash
[bash]wget http://ftp.gnu.org/pub/gnu/bash/bash-4.3.tar.gz[/bash]
On decompresse le dossier :
[bash]tar xvzf bash-4.3.tar.gz[/bash]
On va dans le dossier extrait :
[bash]cd bash-4.3[/bash]
On download le patch qui limite le probleme de securite :
[bash]wget http://ftp.gnu.org/pub/gnu/bash/bash-4.3-patches/bash43-025[/bash]
On patch le code source :
[bash]patch -p0 < bash43-025[/bash]
(le patch est ok malgre l’erreur relative au patch de la revision – cette erreur apparait car nous n’avons pas applique tous les 24 patches precedents – vous pouvez downloader les patches un par un depuis le serveur de sources : http://ftp.gnu.org/pub/gnu/bash/bash-4.3-patches/ et tous les appliquer un par un)
On va rouler le configure :
[bash]./configure[/bash]
On compile
[bash]make[/bash]
Si tout est ok, on install :
[bash]make install[/bash]
Comme les version compilee vont s’installer par defaut dans /usr/local/bin alors que les binaires de la distrib vont par defaut dans /bin ou /usr/bin on va devoir renommer l’ancien binaire, et creer un lien vers le nouveau :
[bash]mv /bin/bash /bin/bash-distorig
ln -s /usr/local/bin/bash /bin/[/bash]
et voila, il n’a plus qu’a tester l’exploit comme suit pour s’assurer qu’on a regle le probleme :
[bash]env x='() { :;}; echo vulnerable’ bash -c "echo this is a test"[/bash]
Links
Calendrier
L | M | M | J | V | S | D |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |
Recherche
Derniers articles
Tresronours Twitter
Keywords cloud topic
Membre de la FSF
Liens qui vont bien
Mots clés vrac – keyword cloud
License du contenu – CC By NC SA
Archives
- Resumed posting and expanding on X
- Linkedin Access to your account has been restricted – Final debrief and resilience plan
- I’m thankful for the support I get in rough time
- Cyber security news of the day – 2024 May 31
- Alexandre Blanc Cyber Kicked out from Linkedin
- You’ll most likely find me on LinkedIn
- The Russian roulette landing page !
- RTSP, Debian, VLC, not playing, IP Camera
- 5G network hosted in the cloud, no internet, no phone ! So smart ! And I ended on TV, This week in cyber
- They lock the door for privacy… but they keep a copy of the key, and couple of backdoors
- Worst is yet to come, but they all warned you
- Migrating an old WordPress and handling character set, UTF8, latin1, latin1_swedish_ci
- From a broken TLS CA, to Facebook, to FIN12 hit and run
- Yes we can fix this mess, but do we want to ? That’s another story
- Criminals are still dominating the game, why are we doing so wrong, and what can we learn in this tech ocean ?
- Riding cloud can be tricky, don’t fall from it, in the weekly cyber !
- The threat landscape is very dynamic – Cyber news this week
- Cybersecurity is not obvious even for this newsletter !
- Install Slack desktop app on Kali rolling fixing libappindicator3-1 missing dependency
- How to delete all resources in azure to avoid charges after trial on your forced credit card registration
- Proxmox – ZFS – Dead drive on active VM, recover from replicated disk
- Restrict access to proxmox web admin interface
- Migrate your ESXI VMs to proxmox ZFS
- Install your VPN server with pi-hole on OVH VPS in 30 min
- Using raspberry pi 3 as wifi bridge and repeater and firewall
- Raspberry 3 – create a wifi repeater with USB wifi dongle
- raspberry 3 – routeur pare feu point d’acces wifi avec filtrage pub et tracking – router firewall access point with ads and tracking filtering
- Dell XPS 13 touchpad – corriger la sensibilité
- Utiliser Zazeen set top box depuis une connexion videotron
- Fermeture de mon compte facebook – la dernière goutte
- Choisir un kernel par defaut au demarrage de Centos 7.2 – configuration grub2
- Openvpn access server 2.0.25 et android
- Régler la luminosité du laptop par ligne de commande
- chromium outlook web app version complete sous linux
- Nexus 7 2012 – android 5 lollipop solution au probleme de lenteur
- HDD led sur Xubuntu – xfce
- xubuntu 14.04 verrouiller ecran de veille et desactiver mise en veille a la fermeture de l’ecran
- Authentification avec Radmin en utilisant Wine sur Gentoo
- Patcher bash sur une distribution plus supportee comme fedora 11
- Zimbra desktop sous xubuntu 14.04 64bit – fix
- xubuntu 12.10 probleme de son avec VLC – pulse audio – alsa – toshiba L855D – solution
- Evolution sous xubuntu 12.10 – bug affichage a la configuration – solution temporaire
- Booster son acces internet en changeant de DNS pour opendns
- Serveur DLNA sous ubuntu – minidlna
- sshfs sous windows – dokan sshfs
- xubuntu 11.10 Installer le plugin java pour firefox
- Installer Google Earth sur Xubuntu 11.10
- Installer nagios sur Fedora 11 depuis les sources
- Configurer varnish-cache avec des virtualhosts, apache, fedora, redhat, centos
- Installer Varnish depuis les sources sur Fedora 11