Pour démarrer un Raspberry Pi neuf, il y a plusieurs opérations à réaliser. On trouve énormément de documents sur internet et je ne veux pas en ajouter un énième. Cet article vise simplement à établir une check-list pour me simplifier la vie.
Mettre l’OS sur la carte SD
Mise à jour du 31/08/2022 :
L’OS du Raspberry Pi est à télécharger sur le site de la fondation Raspberry Pi. J’ai choisi une version 64 bit compatible avec mon Pi 3B. J’ai pris la version lite, sans desktop. J’ai une carte sd 8 Go. J’ai utilisé Raspberry Pi Imager (téléchargeable sur le site de la fondation Raspberry Pi également).
Avec Raspberry Pi Imager j’ai effectué les réglages suivants avant de flasher la carte SD :
définir hostname de ce pi
définir l’utilisateur de base et le mot de passe correspondant (pi/raspberry n’est plus défini par défaut ! 😜)
cocher que le ssh doit être activé et indiquer le user name et le password. Je prévois en effet de connecter le Pi de manière « headless » (sans écran, clavier et souris)
configurer le wifi (j’ai mis un dongle wifi)
Et dire que clavier français et surtout timezone française.
Si nécessaire
Dans le cas où on n’utilise pas le paramétrage si dessus, on peut quand même autoriser la liaison ssh et régler le wifi autrement :
Autoriser la liaison SSH (headless)
On doit placer un fichier vide nommé ssh (sans extension) dans le répertoire boot de la carte SD. Pour plus d’explications voir cet article sur le site officiel du Raspberry Pi. On réalise cette opération par l’intermédiaire du lecteur de carte SD. Ensuite, lorsque le Pi démarre, il recherche ce fichier. S’il le trouve, il active le SSH puis détruit le fichier
Régler le wifi
Si on veut que le Pi se connecte en wifi, il faut lui donner les paramètres wifi. Sur cette page on voit comment faire. En l’occurence j’ai placé le fichier wpa_supplicant.conf dans le répertoire boot de la carte sd. Ce fichier contient les informations suivantes :
# wpa_supplicant.conf
# see https://github.com/binnes/tobyjnr/wiki/Raspberry-Pi-Initial-setup
# place this file named wpa_supplicant.conf in the /boot directory
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=FR
network={
ssid="mon-reseau1"
psk="password1"
id_str="home 1"
priority=1
}
network={
ssid="mon-reseau2"
psk="password2"
id_str="home 1"
priority=2
}
Encrypter le mot de passe wifi
En principe on ne devrait pas mettre les mots de passe en clair. Une bonne pratique est d’encrypter cette information par un « hash ». J’ai découvert comment faire dans cet article en anglais.
Sur un Pi (on peut le faire plus tard si on n’a pas de deuxième pi), en ligne de commande, on tape wpa_passphrase mon-reseau2 password2 et en retour on obtient l’information cryptée : network={ ssid="mon-reseau2" #psk="password2" psk=261066f1ec70322a9b305031fd2164401fbae41235107dc66eaad93ed991abcf }
Je n’ai plus qu’à placer ce mot de passe cryptée à la place de celui que j’avais initialement mis en clair.
Brancher le Pi
Equipement nécessaire :
un chargeur 5V et au moins 1A avec un cable micro-USB ;
un cable ethernet.
Et c’est tout ! Il n’y a pas besoin de connecter le Pi à un clavier et un écran car il autorise la connexion SSH si on a placé un fichier ssh comme indiqué ci-dessus.
Premier démarrage
Dans l’écran du routeur, on voit apparaître un nouvel appareil, nommé RASPBERRYPI. Pour moi il a l’adresse IP 192.168.1.14.
Dans l’invite de commande Windows, ping RASPBERRYPI ne fonctionne pas mais ping 192.168.1.14 donne une réponse.
Démarrer la session avec ssh pi@192.168.1.14 (l’adresse est donnée en allant regarder quelle est l’adresse du dispositif « RASPBERRYPI », dans le tableau de bord du routeur ou de la box.
Nota : si on s’est déjà connecté en SSH à la même adresse, on peut avoir une erreur « @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! ». Dans ce cas, ssh-keygen -R 192.168.1.14 va générer une nouvelle clé SSH et la commande ssh pi@192.168.1.14 va fonctionner correctement.
Le mot de passe pour l’utilisateur pi est raspberry.
Et voilà !
Premiers paramétrages
sudo raspi-config nous amène à la configuration du Pi.
Au démarrage on est en anglais, on peut le changer si on préfère. Je ne le change pas.
On navigue avec les flèches de direction, on sélectionne avec la tabulation puis <ENTREE>.
Voici les changements à faire :
expand FileSystem (advanced options)
Oui, pour utiliser toute la carte SD
Time zone (internationalisation)
Europe / Paris
Wait for network at boot
Par défaut sur « non » dans Jessie ou stretch mais sur « oui » dans Jessie Lite ou stretch. Régler sur « NON »
Hostname (Network options)
Mettre un nom unique (AlRadio)
Password:
Modifier, ça ne doit plus être ‘raspberry’ pour l’utilisateur pi
Noter qu’en principe on ne modifie pas ces éléments :
configure keyboard
Inutile si pas de clavier
ssh (dans interfacing options)
activer est déjà réalisé
Boot Option
B1 console (on n’accède pas en mode graphique) – on pourra toujours accéder à l’interface graphique avec la commande startx
Ensuite on tape init 6 pour redémarrer le Pi.
On peut vérifier l’espace libre sur la carte SD en tapant
sudo df -h
Si on a utilisé une carte SD de 8 Go, on devrait voir que /dev/root fait environ 7 Go, avec environ 50% used, 50% available (disponible) si Raspbian Buster"normal", 12% si Buster "lite".
Autres réglages préliminaires
créer un utilisateur
Pour créer un utilisateur ‘al’ :
sudo useradd -m -G adm,dialout,cdrom,audio,plugdev,users al
puis créer son mot de passe
sudo passwd al
Changer le mot de passe root
sudo passwd root
nous demande le nouveau mot de passe. On peut ensuite devenir root en tapant su – puis le mot de passe correspondant.
Changer le mot de passe pi
Cet article, déjà cité, insiste sur l’importance du changement du mot de passe par défaut de l’utilisateur pi afin contrer les pirates qui utilisent l’internet des objets pour faire tomber des sites.
sudo passwd pi
nous demande le nouveau mot de passe, qui ne doit pas être ‘raspberry’ !
Pour installer l’éditeur MidnightCommander, en tant que root (avec su – , sinon sudo devant la commande) :
sudo apt-get install mc
Ca prend plusieurs minutes.
Ensuite, pour le démarrer
sudo mc
Dans mc, on peut utiliser la souris, cliquer sur options / Configuration puis entre [ ] devant « Use Internal Editor ». Comme ça on n’aura jamais besoin d’utiliser l’affreux éditeur nano fourni par défaut.
Si pour une raison ou une autre la souris ne fonctionne pas, on accède au menu avec F9 puis les flèches de direction.
Sortir de mc avec F10.
autoriser la connexion en tant que root (ssh ou ftp)
Editer, avec mc (sudo avant), le fichier /etc/ssh/sshd_config
Trouver la ligne sous # Authentication: contenant PermitRootLogin without-password .
La changer en PermitRootLogin yes.
permettre à windows de trouver le hostname
On a vu précédemment que ping ne fonctionnait pas avec le nom du Pi et c’est toujours le cas. On est obligé d’utiliser l’adresse IP du Pi, ce qui n’est pas pratique.
Pour y parvenir, il faut installer Samba sur le Pi et régler le « workgroup » au même groupe que celui de l’ordinateur windows utilisé.
Installer Samba avec cette commande (qui met longtemps à s’exécuter…) :
sudo apt-get install samba samba-common-bin
Editer, avec mc (sudo avant), le fichier /etc/samba/smb.conf et changer la ligne workgroup = WORKGROUP pour que WORKGROUP corresponde au bon nom.
Pour trouver le nom du workgroup utilisé par windows 10, aller dans paramètres puis système puis information système. Le nom du workgroup est indiqué en face de « organisation ».
C’est le fichier qui contient la configuration du « shell » de l’utilisateur. Il définit en particulier les couleurs employées pour différents éléments.
Le plus simple est de prendre un fichier .bashrc d’un autre Pi, par exemple en FTP (cf plus bas). Ensuite, dans le nouveau Pi, renommer le fichier .bashrc en .bashrcOLD et copier le nouveau fichier .bashrc.
A faire pour tous les utilisateurs définis dans le Pi (/home/pi/.bashrc) et pour root aussi (/root/.bashrc).
J’ai en particulier défini la ligne PS1 comme suit :
Depuis mon ordinateur Windows, je « ping » le pi dans l’invite de commande.
un ping du Pi par son « hostname » devrait renvoyer quelque chose
Si le ping ne renvoie rien, c’est probablement que le paramétrage de Samba n’a pas été fait correctement.
Vérifier le nom ‘hostname’ du pi et autres infos
La commande hostnamectl nous indique différentes informations comme le nom de l’appareil, sa version de Raspbian, etc
Faire une copie de la carte sd
A ce stade, si l’on veut éviter de devoir tout refaire pour un autre Pi, on peut faire une copie de la carte SD à l’aide de cet article. Attention si on fait ainsi la copie, on ne pourra restaurer la sauvegarde que sur une carte sd au moins égale à celle d’origine. Si besoin voir cet article en anglais, sur la manière de réduire (shrink) la taille d’une image disque.
Type d’authentification : demander le mot de passe
identifiant utilisateur ou root
mot de passe : selon l’utilisateur désigné
Commandes utiles
Quelques commandes utiles
apt update
génère une liste de ce qui doit être mis à jour
apt full-upgrade
fait la mise à jour des paquets. Voir la différence avec apt upgrade dans cet article.
rpi-update
Update the Pi firmware. Si la réponse est « rpi-update: command not found », lancer apt-get install rpi-update avant. Voir cet article.
apt-get clean
efface les paquets téléchargés pour la mise à jour
Pour redémarrer : reboot ou init 6
Pour éteindre le Pi : init 0 ou halt -p . Il est préférable d’éviter de le débrancher sans l’avoir éteint avant.
Si nécessaire (affichage de The following packages were automatically installed and are no longer required), on peut exécuter apt autoremove pour enlever tous les paquets qui ne sont plus utiles.
Pour mettre à jour le Pi avec des correctifs de sécurité :
Dans ce premier article de la série Gérer tous ses emails avec Gmail, nous allons voir comment utiliser une boîte gmail pour lire et envoyer des mails créés dans un hébergement OVH.
Cet article date de 2016 et a été mis à jour en avril 2020 puis en décembre 2024.
Le contexte
Nous avons un compte gmail classique (pas d’utilisation de gmail pour entreprises), par exemple à l’adresse exemple@gmail.com . Dans d’autres articles de cette série, nous verrons des cas d’utilisation de gmail pour entreprises.
Sur OVH, dans l’espace client, nous avons créé une adresse mail se terminant par notre nom de domaine, par exemple exe@parcours-performance.com , avec le mot de passe mot1de1PASSE.
Maintenant, nous voulons pouvoir utiliser notre compte gmail exemple@gmail.com pour lire les mails reçus par exe@parcours-performance.com et en envoyer à ce nom. On peut ainsi gérer autant de boîtes mail que l’on veut à partir d’un seul compte gmail.
Les conseils d’OVH pour régler gmail
OVH a réalisé un guide « Configuration d’un e-mail sur l’interface de Gmail » mais ce guide indique qu’il faut utiliser la fonction « “Ajouter un compte de messagerie POP3 que vouspossédez”. Le gros inconvénient de cette solution est que gmail va alors chercher de temps les mails. L’intervalle de temps est 20 minutes. On est donc toujours en décalage avec la messagerie. Je préfère nettement la méthode suivante, qui synchronise les comptes en temps réel.
Réglage de la messagerie sur OVH
Il faut dire au gestionnaire de messagerie qu’on souhaite qu’il transfère les mails à une autre adresse. On va donc procéder à une redirection. Dans le compte ovh, on crée les adresses mails puis on appuie sur le bouton « gestion des redirections » à droite du tableau des adresses mails.
on redirige ensuite, par exemple exe@parcours-performance.com vers exemple@gmail.com . On choisit si on veut qu’OVH garde aussi une copie des mails (elle ne sera pas synchronisée) ou non. Moi je préfère qu’OVH ne conserve pas de copie.
A partir de maintenant, tout mail adressé à exe@parcours-performance.com me parviendra dans ma boîte gmail. Si je veux pouvoir répondre en tant que exe@parcours-performance.com à partir de ma boîte gmail, il faut que je paramètre gmail comme suit.
Paramétrage de gmail
Dans gmail, cliquer sur « paramètres » (la roue dentée en haut à droite). Aller dans l’onglet » comptes » puis en face de « Envoyer des e-mails en tant que », cliquer sur le lien « ajouter une autre adresse email ». Une fenêtre du navigateur s’ouvre :
Dans Nom, on met ce que je veux. C’est ce qui apparaîtra comme nom d’expéditeur dans les mails envoyés. L’usage est d’écrire « Prénom NOM » dans cette case. Ici j’ai mis « monNom ».
L’adresse mail est exe@parcours-performance.com.
MAJ du 22/10/2016 :
Il faut cocher la case « traiter comme un alias » si l’on souhaite pouvoir envoyer un mail à l’adresse exe@parcours-performance.com à partir d’elle même ou d’une autre gérée par notre boîte gmail.
En effet, comme indiqué dans ce document Google, lorsque la case est cochée, « Les messages que vous envoyez à une adresse Envoyer des e-mails en tant que apparaissent comme non lus dans votre boîte de réception. ». C’est utile pour s’envoyer des mémos à soi même et aussi pour vérifier que les réglages faits fonctionnent correctement.
On clique sur le bouton « étape suivante » et on accède une nouvelle fenêtre :
ici, il faut mettre comme serveur SMTP celui qui est indiqué par OVH : ssl0.ovh.net.
En 2024 c‘est la connexion TLS qui est recommandée, avec port 597.
Le mot de passe est celui que l’on a défini lorsqu’on a créé l’adresse mail dans OVH. Pour moi ici, « mot1de1PASSE ».
Le nom d’utilisateur est l’ensemble de l’adresse mail (ici exe@parcours-performance.com).
On clique sur « ajouter un compte » et une autre fenêtre, la dernière, s’ouvre :
Pour récupérer le code, on ouvre le webmail d’OVH (https://mail.ovh.net/roundcube/). On indique l’adresse mail et le mot de passe (dans cet exemple exe@parcours-performance.com et mot1de1PASSE.
Dans la boîte de réception du webmail, on voit un mail de exemple@gmail.com , avec un titre contenant « …Confirmation – Envoyer des e-mails en tant que… ». A l’intérieur, il y a un code de confirmation, par exemple 893052657. On le copie puis on le colle dans la fenêtre gmail ci-dessus. On clique sur le bouton « Valider » et ça y est !
Dans notre boîte Gmail exemple@gmail.com, on peut envoyer des mails en tant que exe@parcours-performance.com.
On notera que certains clients web comme outlook montreront en clair l’adresse mail du compte gmail d’expédition, en plus de l’adresse mail de l’expéditeur.
Pour l’utilisateur, les mails sont maintenant gérés par gmail, avec son excellent gestionnaire de spam. C’est un énorme avantage.
Et maintenant ?
Si on utilise gmail dans le cadre de gmail for Work, on pourra aller voir les réglages dans un autre article de cette série Gérer tous ses emails avec Gmail.
Lorsqu’on met des fichiers sur Google Drive, on peut les partager. Mais tous les liens de partage emmènent vers l’interface Google Drive.
C’est très bien si on veut collaborer en ligne : commentaires ou modifications en ligne.
Ça n’est pas pratique du tout si on veut juste permettre le téléchargement du fichier. Mais heureusement il y a une solution, que je vous présente rapidement ici.
J’ai trouvé la solution ici, dans un forum d’aide Google. Le lien doit être sous la forme https://drive.google.com/uc?export=download&id=YourFile'sID
Il existe même une solution en ligne, en anglais, pour générer le nouveau lien : formulaire gdoc2direct.
Attention sur le formulaire ci-dessus, il y a un message indiquant que le système ne fonctionne pas avec un fichier qui n’a pas été chargé sur Google Drive. Ainsi un fichier créé sur Drive doît être téléchargé sur mon ordinateur puis chargé sur google Drive…
J’ai découvert hier que des personnes ont pu paramétrer leur
messagerie GMAIL pour définir des textes standards et les insérer facilement dans
des mails types. Je trouve que c’est génial, alors je fais un article très rapide
sur ce sujet, juste pour en conserver la trace et nous mettre sur le chemin si le
sujet nous intéresse.
Le centre de formation GSuite de Google donne des informations
complémentaires sur la création de modèles
d’e-mail et propose aussi de créer des filtres avec ces réponses automatiques.
Exemple
Je viens d’activer les modèles dans les paramètres avancés de Gmail.
Et je lui donne le nom test AL
Et maintenant je peux utiliser ce texte manuellement pour insérer le texte du modèle à la main. Je peux aussi utiliser ce modèle dans un filtre (voir l’aide GMAIL, Créer des règles pour filtrer vos emails. Par exemple ici je crée un filtre qui va utiliser le modèle test AL à chaque fois qu’un mail contient les mots test !
Et maintenant ?
Qu’allez-vous faire de cette idée ? Est-ce que vous voyez un intérêt à utiliser des modèles dans votre messagerie GMail ?
wpDiscuz est un système de gestion des commentaires WordPress qui facilite la vie des internautes et permet d’informer les auteurs d’un commentaire qu’ils ont reçu une réponse. Cécile, du site Zéro Déchet, l’a installé et en a décrit le fonctionnement et le réglage.
L’objectif en installant wpDiscuz était de combler une lacune de WordPress par défaut : les auteurs d’un commentaire ne sont pas notifiés de l’approbation de leur commentaire ou du dépôt d’une réponse par un autre internaute. Le résultat est excellent, wpDiscuz répond parfaitement à cette demande et va même au delà en rendant les commentaires plus simples à utiliser.
Nous allons voir d’abord ce qu’apporte wpDiscuz puis définir comment l’installer et le régler.
Fonctionnement général
Voici un aperçu global ce qu’on obtient après paramétrages :
Le formulaire de commentaire lorsque wpDiscuz est installé
Grâce à l’extension, un visiteur peut :
ne pas laisser de commentaire et s’abonner aux commentaires de l’article ;
laisser un commentaire de manière anonyme (sans laisser d’adresse e-mail) ;
laisser un commentaire et s’abonner aux réponses reçues à celui-ci. Le commentateur recevra alors une notification par mail des réponses uniquement au commentaire qu’il aura laissé .
Selon les paramétrages, il pourra également recevoir une notification d’approbation de son commentaire (éventuellement avec double opt-in de confirmation par mail).
Dès qu’une adresse mail est inscrite dans la fenêtre correspondante un icône apparaît sur la droite du formulaire avec une cloche barrée apparaît. Il s’agit de l’option de notification des réponses au commentaire que peut souscrire explicitement le commentateur en cliquant dessus.
Dès qu’une adresse mail est inscrite dans la fenêtre correspondante un icône apparaît sur la droite du formulaire avec une cloche barrée apparaît. Il s’agit de l’option de notification des réponses au commentaire que peut souscrire explicitement le commentateur en cliquant dessus.
Options de notification pour l’auteur d’un commentaire
Le visiteur peut aussi s’abonner aux commentaires (ce qui comprend aussi les réponses aux commentaires, dont éventuellement le sien s’il en laisse un). Dans ce cas, le consentement est explicitement demandé pour être notifié de tous les commentaires à l’article (avec option de double opt-in de confirmation par mail) :
wpDiscuz est compatible avec les exigences du GRPD
Dans l’onglet a. « formulaire de commentaire », Cécile a volontairement masqué 2 sections qui lui semblaient à faible valeur ajoutée pour le commentateur :
Réglages des composants du formulaire de commentaires
Dans l’onglet « liste de commentaire », Cécile a activé l’affichage uniquement des commentaires « parents » (gain en vitesse de chargement) :
Réglage de l’affichage des commentaires « parents » et leurs réponses
Il est possible de paramétrer les affichages, ce que j’ai fait avec les votes (pour se rapprocher des usages de Youtube)
on peut même voter pour des commentaires !
Dans l’onglet « abonnement », Pour des questions de prudence liée au RGPD, Cécile a désactivé la désactivation par défaut de confirmations d’abonnement (lignes 2 et 3) :
Désactivation des confirmations d’abonnement par défaut
Idem sur l’abonnement (ci-dessous) / suivi utilisateur (pas d’écran) :
Pas de suivi sans confirmation par l’utilisateur !
Attention surtout ne pas activer l’option de cocher par défaut (obligation RGPD)
Les cases ne sont pas cochées par défaut !
Cécile a coché une seule possibilité d’abonnement pour plus de simplification pour le visiteur
Simplifier l’expérience du commentateur
Avec les réglages ci-dessus, un utilisateur peut se retrouver dans les situations suivantes :
Il s’abonne « A tous les commentaires de cet article » : la personne est notifiée de tous les commentaires publiés sous l’article ;correspondant, réponses comprises à ses commentaires (ce qui est redondant avec l’option de notification possible pour un commentateur) ;
Il s’abonne « A toutes les réponses à mes commentaires » : la personne n’a plus besoin de s’abonner pour ses prochains commentaires ? (demanderait confirmation) . Cécile pense que c’est plus simple pour le commentateur mais comme c’est assurément RGPD de demander qu’un commentateur s’abonne à chacun de ses abonnements, elle a choisi la « sécurité » ;
A noter : un commentateur qui ne s’abonnerait pas aux réponses de son commentaire mais en revanche à « tous les commentaires » aura de toute façon une notification pour les réponses à son commentaire.
En revanche, un commentateur qui ne s’abonne qu’aux réponses à son commentaire ne recevra pas de notification pour les autres commentaires.
Enfin (pour les réglages de l’onglet « abonnement » !) , j’ai souhaité que le commentateur soit notifié de l’approbation de son commentaire.
Le commentateur peut être informé de l’approbation de son commentaire
Dans l’onglet « Connexion sociale et partage », Cécile a tout désactivé (elle ne vois pas l’intérêt de partager un commentaire sur les réseaux sociaux, je suis bien d’accord !).
ATTENTION : ne pas oublier d’enregistrer les modifications (en page d’écran) une fois les réglages effectués !
Le menu « formulaires / formulaire par défaut »
Cocher « oui » pour le consentement obligatoire (RGPD)
consentement obligatoire
Le texte est personnalisable. Cécile a mis « J’autorise l’utilisation de mon adresse e-mail pour me notifier les nouveaux commentaires et les réponses à cet article (je suis informé(e) de la possibilité de me désabonner à tout moment).
Les champs de texte de commentaire sont personnalisables.
Personnaliser les champs de texte du formulaire de commentaire
Pour info, voici les textes de description que j’ai indiqués :
pour « ton prénom ou ton pseudo » : ton identité de commentateur s’affiche avec ton commentaire
pour « ton adresse mail » : obligatoire si tu veux être notifié(e) des réponses mais elle reste confidentielle (n’oublie pas de cliquer sur la cloche qui apparait sur la droite)
ATTENTION j’ai décoché la case par défaut « Ce champ est obligatoire » (RGPD oblige) !
pour « ton site ou ton blog (www.adresse.com) » = ton identité de
commentateur redirige vers ton site. Attention j’ai activé ce champ
Ne pas oublier de « Mettre à jour » une fois les réglages effectués !
ATTENTION : ne pas oublier d’enregistrer (ici en mettant à jour le formulaire)
Valider les réglages de wpDiscuz !
Copier les réglages d’un site à l’autre
Vous avez un peu mal à la tête arrivé(e) là ? Moi oui !
Et je me dis que je vais mettre un temps fou à régler wpDiscuz pour plusieurs sites. Mais heureusement on n’a pas besoin de refaire tout plusieurs fois puisqu’il est possible d’exporter les réglages d’un site puis de les restaurer dans un autre !
Ca se passe dans le menu Outils de wpDiscuz. Lorsque je télécharge j’obtiens un fichier texte. Voici le fichier avec les réglages décrits ci-dessus :
Commentaires récents