| BILIBOP.CONF(5) | Bilibop Project | BILIBOP.CONF(5) |
bilibop.conf - fichier de configuration des paquets bilibop
/etc/bilibop/bilibop.conf
bilibop.conf est le fichier de configuration des paquets bilibop-* qui sont prévus pour être utilisés sur des systèmes tournant depuis un périphérique externe et modifiable (USB, FireWire, MMC, eSATA). Il est composé de paires VARIABLE=VALEUR où VARIABLE est une chaîne commençant par 'BILIBOP_', et VALEUR doit être entourée de guillemets si elle contient des caractères d'espacement (espaces ou tabulations). Les espaces autour du signe égal (=) ne sont pas permis. Les lignes vides ou celles commençant par un signe dièse (#) sont ignorées.
Les options de configuration valides peuvent être divisées en sections 'commune' et 'spécifiques', comme suit:
Cette variable définit le nom des sous-répertoires (ou d'un lien symbolique) propres à bilibop qui seront créés dans /dev et /run au moment du démarrage, depuis l'environnement du disque mémoire initial (initramdisk) ou depuis le système en cours d'éxécution. Si elle est vide ou non définie, sa valeur sera 'bilibop'. Si vous la modifiez, vous devez prendre garde que certains liens symboliques ou réglages personnels de votre système reflètent correctement cette nouvelle valeur. Au minimum, si bilibop-rules est installé, vous devriez exécuter les scripts d'aide fournis par ce paquet, soit à la main, soit avec 'dpkg-reconfigure bilibop-rules'. Donc ce n'est peut-être pas une bonne idée de la modifier.
Par défaut, la valeur de cette variable n'est pas fixée.
Cette variable définit le comportement principal du script initramfs bilibop-lockfs. Sa valeur est de type booléen:
Si elle est fixée à false, le système démarrera normalement, et les autres variables BILIBOP_LOCKFS_* seront ignorées, à l'exception de BILIBOP_LOCKFS_NOTIFY_POLICY. Si elle est fixée à true, le script initramfs déplacera le système de fichiers racine du système vers un point de montage utilisé comme branche inférieure et accessible en lecture seule d'un point de montage aufs(5) ou overlay utilisé lui-même comme racine du système. Après quoi le fichier temporaire et accessible en écriture /etc/fstab sera modifié pour préparer les autres systèmes de fichiers à être montés comme branches non modifiables d'autres systèmes de fichiers aufs ou overlay.
Si cette variable ne vaut rien ou vaut n'importe quoi d'autre, une heuristique sera utilisée pour la fixer à true ou false, ceci dépendant de l'attribut 'removable' (amovible) du disque dans sysfs, sachant que généralement les clés USB sont vues comme media amovibles (true), et les disques durs externes sont vus comme media non amovibles (false).
Dans tous les cas, la valeur de cette variable peut être écrasée depuis la ligne de commande de démarrage en ajoutant 'lockfs' ou 'nolockfs' aux paramètres du noyau. Cependant, si le périphérique est verrouillé physiquement par un commutateur, cela sera detecté et les paramétrages précédents seront écrasés pour fixer BILIBOP_LOCKFS à true.
Par défaut, la valeur de cette variable n'est pas fixée.
Cette variable definit un niveau additionnel de verrouillage ('lock') à activer ou non. Sa valeur peut être écrasée depuis la ligne de commande de démarrage avec 'lockfs=hard' ou 'lockfs=soft'.
Si cette variable ne vaut rien ou vaut n'importe quoi d'autre, sa valeur retombera à hard. Cependant, si le périphérique est verrouillé physiquement, les paramétrages précédents seront écrasés et la politique hard sera automatiquement appliquée.
Par défaut, la valeur de cette variable n'est pas fixée.
Cette variable definit quel module unionfs utiliser de préférence. Comme ce module peut ne pas être supporté par le noyau en cours d'usage, l'autre module supporté par 'bilibop-lockfs' est appelé en secours. La valeur de cette variable peut être surchargée depuis la ligne de commande de démarrage avec 'lockfs=aufs' ou 'lockfs=overlay'.
Si cette variable est vide ou non définie, ou vaut n'importe quoi d'autre, sa valeur retombera à aufs. Ainsi l'installation du paquet aufs-dkms le rend immédiatement utilisable.
Par défaut, la valeur de cette variable n'est pas fixée.
Cette variable définit le répertoire principal sous lequel toutes les branches accessibles en lecture ou en écriture sont montées. Ce peut être n'importe quelle chaîne de caractères, pour autant que le nom soit valide et que le répertoire n'éxiste pas encore. Sa valeur peut être surchargée depuis la ligne de commande de démarrage avec 'lockfs=:prefix' (notez le caractère deux-points, qui sert de marqueur).
Si cette variable est vide ou non définie, sa valeur prendra le nom du module en cours d'utilisation (c'est à dire aufs ou overlay).
Par défaut, la valeur de cette variable n'est pas fixée.
Cette variable définit la structure de chaque ensemble de branches, au regard des autres. Elle existe parce que contrairement à aufs, overlay ne permet pas facilement d'imbriquer les points de montage en une sous-arborscence unique (particulièrement les répertoires accessibles en écriture, ou upperdirs). La valeur de cette variable peut être surchargée depuis la ligne de commande de démarrage avec 'lockfs=isolated' ou 'lockfs=hybrid' ou 'lockfs=nested'.
Si cette variable est vide ou non définie, ou vaut n'importe quoi d'autre, sa valeur retombera à nested avec aufs, et isolated avec overlay.
Par défaut, la valeur de cette variable n'est pas fixée.
Une fois que le système de fichiers racine est verrouillé comme branche inférieure accessible en lecture seule d'un point de montage pour aufs ou overlay, le fichier /etc/fstab est modifié sur la branche supérieure et accessible en lecture-écriture, pour verrouiller de la même façon tous les autres systèmes de fichiers locaux. Cette variable offre la possibilité d'éviter ce mécanisme pour certains points de montage: il s'agit d'une liste de points de montage ou de noms de périphériques (tels que connus dans fstab(5)) ou encore de lexèmes ('tokens') de la forme UUID=fsuuid, LABEL=fslabel ou TYPE=fstype séparés par des espaces. Si l'étiquette (LABEL) d'un système de fichiers contient elle-même des espaces, remplacez-les par des tirets bas (_), comme donnés par la sortie des commandes 'udevadm info --query property --name PÉRIPHÉRIQUE' ou 'blkid -o udev -p PÉRIPHÉRIQUE' pour les variables ID_FS_UUID, ID_FS_LABEL et ID_FS_TYPE. Notez que lister ici un point de montage, un nom de périphérique ou n'importe quel lexème qui correspond littéralement à une entrée du fichier fstab fait que le périphérique est filtré au niveau du script initramfs, ce qui est plus rapide. Autrement, mount.lockfs(8) cherchera à partir des métadonnées du périphérique s'il doit le sauter ou pas.
Notez que le montage sur /usr étant maintenant effectué dans l'initramfs, son verrouillage doit être fait aussi dans l'initramfs. Cela signifie que seul l'analyseur simpliste de cette phase du démarrage est disponible à ce moment, et que le moyen le plus simple de lister /usr est de l'appeler /usr, et rien d'autre, pour éviter des erreurs de démarrage et des résultats inattendus.
Notez aussi qu'il est possible d'écraser (et de vider) la valeur de cette variable en ajoutant 'lockfs=all' sur la ligne de commmande de démarrage. Cela est fait automatiquement quand le périphérique est verrouillé physiquement. Au contraire, pour ajouter des points de montage à cette liste blanche depuis la ligne de commande du démarrage, il est aussi possible d'utiliser une option de la forme 'lockfs=-/foobar', où /foobar est le point de montage à ne pas verrouiller; notez qu'il est précédé d'un signe moins (-).
Par défaut, la valeur de cette variable n'est pas fixée.
Si une option de montage ou un type de système de fichiers n'est pas supporté par aufs(5) ou overlay, mount.lockfs échouera à le verrouiller comme attendu. Cette variable definit la stratégie à appliquer en cas d'erreur de montage. Sa valeur peut être surchargée depuis la ligne de commande de démarrage avec 'lockfs=ro' ou 'lockfs=asis'.
Si cette variable est vide ou non définie, ou vaut n'importe quoi d'autre, sa valeur retombera à ro.
Cependant, si le périphérique est verrouillé physiquement, les paramétrages précédents seront écrasés et la politique ro sera automatiquement appliquée.
Par défaut, la valeur de cette variable n'est pas fixée.
Par défaut, bilibop-lockfs alloue la moitié de la taille de la mémoire vive (ou TPMFS_SIZE si cette variable est initialisée dans /etc/default/tmpfs) pour chaque branche supérieure d'un système de fichiers verrouillé. Il est possible d'écraser cette valeur pour certains points de montage dans une liste de paires /point/de/montage=taille séparées par des espaces. Les tailles peuvent être absolues (suffixées par k, K, m, M, g ou G), ou relatives à la quantité totale de mémoire RAM (et suffixées par %). La taille allouée à la racine du système peut être fixée ici aussi, mais peut être écrasée depuis la ligne de commade de démarrage avec le paramètre 'lockfs=taille'.
Par défaut, la valeur de cette variable n'est pas fixée.
Cette variable définit la politique d'utilisation des périphériques d'échange (swap) listés dans /etc/fstab (et optionnellement dans /etc/crypttab). Generalement, il n'y a pas de sens a paramètrer un espace d'échange sur de la mémoire flash, mais cela peut se faire sur des disques durs externes USB, FireWire ou eSATA. Cinq politiques sont disponibles:
Si BILIBOP_LOCKFS_SWAP_POLICY n'est pas fixée à une valeur connue, elle retombera à crypt ou hard. Cela dépend de l'attribut 'removable' (amovible) du disque dans sysfs: pour les media vus comme amovibles (clés USB), la politique est de ne pas utiliser du tout de périphérique d'échange (hard policy). Notez que dans tous les cas, l'utilisation de 'swap' peut être désactivée depuis la ligne de commande de démarrage avec le paramètre noyau noswap, qui n'est pas une option de démarrage spécifique à bilibop(7), mais fixe la valeur de BILIBOP_LOCKFS_SWAP_POLICY à hard. C'est aussi le cas si le script détecte que le périphérique est verrouillé physiquement.
Par défaut, la valeur de cette variable n'est pas fixée.
Cette variable définit à quelles conditions une notification doit être envoyée à l'utilisatrice pour lui signifier que des systèmes de fichiers sont ou non verrouillés. De telles notifications peuvent être envoyées aussi bien au démarrage du système (nécessite que le paquet plymounth soit installé) qu'au lancement d'une session de bureau (nécessite que le paquet libnotify-bin soit installé). Ce qui suit décrit les notifications de bureau; les messages de plymouth(8) sont moins bavards. Quatre politiques sont disponibles:
Dans tous les cas, n'importe quelle utilisatrice peut (pour sa propre session de bureau) écraser le règlage de l'administratrice en copiant lockfs-notify.desktop (normalement dans /etc/xdg/autostart) dans son propre répertoire .config/autostart et en modifiant les lignes commençant par Exec= ou Hidden=. Voir lockfs-notify(1) pour plus de détails.
Par défaut, la valeur de cette variable n'est pas fixée.
Contrairement à la plupart des variables précédentes dont les modifications ne prennent effet qu'après le redémarrage du système, la plupart des variables BILIBOP_RULES_* suivantes, à l'exception notable de la première, peuvent être modifiées, et les changements immédiatement appliqués au cours de la même session en éxécutant 'lsbilibop -c'. Voir lsbilibop(8).
Par défaut, les règles bilibop utilisent les capacités de udisks (versions 1.x et 2.x) pour outrepasser la détection usuelle du type de bus permettant de détecter si un périphérique est considéré comme 'system internal', c'est à dire comme disque interne de l'ordinateur. Cela signifie que des privilèges d'administratrice sont nécessaires pour gérer les périphériques faisant partie du même disque que celui contenant la racine du système. Si vous n'avez pas besoin de ce comportement global, vous devez explicitement fixer cette variable à false (les autres valeurs n'ont aucun effet, c'est à dire ont le même effet que true).
Par défaut, la valeur de cette variable n'est pas fixée.
Si BILIBOP_RULES_SYSTEM_INTERNAL n'est pas 'false', toutes les partitions hébergées par le même disque que la racine du système seront considérées comme 'system internal'. Pour désactiver ce comportement pour certains périphériques — par exemple si vous voulez qu'une partition soit montable/démontable sans privilèges — vous pouvez les lister ici, séparés par des espaces. Pour chaque périphérique ou groupe de périphériques, vous devez spécifier au moins un lexème de la forme UUID=fsuuid, LABEL=fslabel, TYPE=fstype ou USAGE=fsusage. Si l'étiquette (LABEL) d'un système de fichiers contient elle-même des espaces, remplacez-les par des tirets bas (_), comme donnés par la sortie des commandes 'udevadm info --query property --name PÉRIPHÉRIQUE' ou 'blkid -o udev -p PÉRIPHÉRIQUE' pour les variables ID_FS_UUID, ID_FS_LABEL, ID_FS_TYPE et ID_FS_USAGE.
Par défaut, la valeur de cette variable n'est pas fixée.
Par défaut, les règles bilibop masquent (si possible) les systèmes de fichiers contenus sur le même disque physique que la racine du système. Cela s'applique aux applications de bureau basées sur udisks (versions 1.x et 2.x). Si vous ne voulez pas masquer les volumes bilibop, vous devez explicitement fixer cette variable à false (les autres valeurs n'ont aucun effet, c'est à dire ont le même effet que true).
Par défaut, la valeur de cette variable n'est pas fixée.
Si BILIBOP_RULES_PRESENTATION_HIDE n'est pas 'false', tous les volumes hébergés sur le même disque que la racine du système seront cachés à l'utilisatrice. Pour désactiver ce comportement pour certains périphériques, vous pouvez les lister ici, séparés par des espaces. Pour chaque périphérique ou groupe de périphériques, vous devez spécifier au moins un lexème de la forme UUID=fsuuid, LABEL=fslabel, TYPE=fstype ou USAGE=fsusage. Si l'étiquette (LABEL) d'un système de fichiers contient elle-même des espaces, remplacez-les par des tirets bas (_), comme donnés par la sortie des commandes 'udevadm info --query property --name PÉRIPHÉRIQUE' ou 'blkid -o udev -p PÉRIPHÉRIQUE' pour les variables ID_FS_UUID, ID_FS_LABEL, ID_FS_TYPE et ID_FS_USAGE.
Par défaut, la valeur de cette variable n'est pas fixée.
Si un périphérique n'est pas caché à l'utilisatrice, il peut être montré avec une autre icône que celle par défaut. Pour chaque périphérique ou groupe de périphériques auquel vous voulez associer une autre icône, vous devez spécifier au moins une valeur de la forme UUID=fsuuid:icon, LABEL=fslabel:icon, TYPE=fstype:icon ou USAGE=fsusage:icon. Le nom de l'icône doit suivre la spécification des thèmes d'icônes de freedesktop.org. Si l'étiquette (LABEL) d'un système de fichiers contient elle-même des espaces, remplacez-les par des tirets bas (_), comme donnés par la sortie des commandes 'udevadm info --query property --name PÉRIPHÉRIQUE' ou 'blkid -o udev -p PÉRIPHÉRIQUE' pour les variables ID_FS_UUID, ID_FS_LABEL, ID_FS_TYPE et ID_FS_USAGE.
Par défaut, la valeur de cette variable n'est pas fixée.
Si un périphérique n'est pas caché à l'utilisatrice, il peut être montré avec un autre nom que celui par défaut (généralement l'étiquette du système de fichiers). Pour chaque périphérique ou groupe de périphériques dont vous voulez modifier le nom par défaut, vous devez spécifier au moins une valeur de la forme UUID=fsuuid:name, LABEL=fslabel:name, TYPE=fstype:name ou USAGE=fsusage:name. Si l'étiquette (LABEL) d'un système de fichiers contient elle-même des espaces, remplacez-les par des tirets bas (_), comme donnés par la sortie des commandes 'udevadm info --query property --name PÉRIPHÉRIQUE' ou 'blkid -o udev -p PÉRIPHÉRIQUE' pour les variables ID_FS_UUID, ID_FS_LABEL, ID_FS_TYPE et ID_FS_USAGE.
Par défaut, la valeur de cette variable n'est pas fixée.
/etc/bilibop/bilibop.conf
/usr/share/doc/bilibop-common/examples/bilibop.conf
/usr/share/doc/bilibop-lockfs/examples/bilibop.conf
/usr/share/doc/bilibop-rules/examples/bilibop.conf
aufs(5), bilibop(7), blkid(8), crypttab(5), fstab(5), lockfs-notify(1), lsbilibop(8), mount(8), mount.lockfs(8), notify-send(1), plymouth(8), proc(5), udev(7), udevadm(8), udisks(7), udisks(8)
Cette page de manuel a été traduite de l'anglais par Alexandre Martin <alemar@Safe-mail.net> dans le cadre du projet bilibop.
| 2020-02-08 | bilibop |