Installation simplifiée de DNSmasq, un serveur local de DNS

ATTENTION! DANS UBUNTU 16.04, il y a un conflit entre DNSMASQ et UFW, le gestionnaire de Firewall*
C'est-à-dire que Dnsmasq va bien fonctionner juste après installation mais il ne marchera plus après un redémarrage. De plus, UFW, le gestionnaire de parefeu (firewall) ne se lancera plus, lui non plus. À bon entendeur... 

Je laisse cet article uniquement pour information.

DNSmasq est un serveur de DNS local bien connu sous Ubuntu et dérivés puisqu'il y est parfois déjà à moitié installé "out of the box".

Il permet d'accélérer sensiblement la navigation Internet et surtout de ne pas utiliser les DNS de nos mal-aimés Fournisseurs d'Accès (il y a cependant d'autres solutions pour y parvenir).

Encore un tuto sur DNSmasq? Oui, car même s'il y en a beaucoup sur le Web, un certain nombre sont confus, obsolètes voire erronés. Donc, ne vous étonnez pas si ça ne marche pas!

Ici, il s'agit d'une installation et paramétrage de base. Ça fonctionne bien comme ça chez moi, mais j'ai déjà fait des petites améliorations. À vous d'améliorer avec https://doc.ubuntu-fr.org/dns

• Installer DNSmasq (s'il ne l'est pas déjà)

sudo apt install dnsmasq 

(j'utilise maintenant systématiquement "apt" au lieu de "apt-get" qui est en fin de vie. À bon entendeur...)

• Configuration simple:

sudo gedit /etc/dnsmasq.conf 

Le fichier est assez fourni.

• Recherchez #listen-address=
• Sélectionnez-le et collez à la place:

listen-address=127.0.0.1
server=8.8.8.8
server=8.8.4.4

• Vérifiez bien que le dièse # est effacé
• Enregistrez

Dnsmasq écoute en priorité 127.0.0.1 (localhost). S'il n'arrive pas à résoudre un nom de domaine, il va le chercher sur les serveurs DNS de Google.

Oui, je sais... Google, bla-bla-bla... mais je préfère avant tout l'efficacité et la stabilité. À vous de les remplacer par d'autres DNS si vous le voulez.

• Configurer les DNS de votre réseau

C'est là ou le bât blesse dans certains "tutos". En effet, depuis déjà pas mal de temps (depuis Ubuntu 12.04, il me semble), cela ne sert plus à rien de modifier le fichier /etc/resolv.conf qui sera de toutes façon automatiquement réinitialisé par /etc/network/interfaces au reboot de l'ordinateur. C'est assez pitoyable de voir des blogueurs continuer à conseiller cette méthode. À croire qu'ils n'ont pas testé leur tuto... (je parle de tutos récents bien-sûr...)
Passons.
Donc, c'est /etc/network/interfaces que nous allons modifier.

sudo gedit /etc/network/interfaces

C'est la dernière ligne qui est à modifier. On remarquera que les DNS sont seulement séparés par un espace.

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
dns-nameservers 127.0.0.1 8.8.8.8 8.8.4.4

Enregistrez

Maintenant, on relance la connexion réseau

sudo service networking restart

Bon, maintenant, on démarre Dnsmasq:

sudo service dnsmasq restart

Pour vérifier que ça fonctionne:

~$ dig google.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32541
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;google.com.   IN A

;; ANSWER SECTION:
google.com.  33 IN A 216.58.192.78

;; Query time: 112 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Jun 14 17:50:43 AST 2016
;; MSG SIZE  rcvd: 55

C'est ce qui est en rouge qui nous intéresse...

À la deuxième requête, vous devriez obtenir ça:

~$ dig google.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53261
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;google.com.   IN A

;; ANSWER SECTION:
google.com.  275 IN A 216.58.192.78

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Jun 14 17:54:54 AST 2016
;; MSG SIZE  rcvd: 55

0 msec au lieu de 112, ce n'est pas grand-chose à première vue, mais quand il y a des centaines d'URLs à résoudre dans une seule et même page, ça commence à compter! Chez moi, ça rend mon navigateur (Chrome) plus nerveux. Mais les pages ne se chargerons pas vraiment plus vite (ce n'est pas un serveur cache). Je n'ai pas encore testé avec d'autres browsers.

Voir aussi https://doc.ubuntu-fr.org/dns
et aussi: http://tuxnotes.blogspot.com/2014/05/accelerez-votre-navigation-avec-pdnsd.html

INFO: DNS Benchmark, application Windows fonctionne très bien via Wine

*Gestionnaire de Firewall (ou interface). Faut-il le répéter encore- UFW, GUFW ou même IPTABLES ne sont pas des Firewall mais seulement des interfaces permettant de les paramétrer. Le seul véritable Firewall dans Ubuntu (ou dérivés) est NETFILTER! C'est une erreur typique chez certains soi-disants connaisseurs...

Accélérez votre Ubuntu avec Ulatencyd

Traduit de webupd8.org

Ulatencyd est un démon qui optimise en permanence le noyau Linux pour une meilleure expérience utilisateur. La configuration par défaut essaie d'augmenter la réactivité d'un système de bureau, mais vous pouvez l' utiliser sur tout type de système car il est configurable (il prend en charge le langage de script lua).

Le démon cherche essentiellement à obtenir la même chose que naguère le "200 lines Linux kernel patch", mais en mieux.

Il est possible de paramétrer Ulacentyd mais pour la plupart des ordinateurs de bureau, les valeurs par défaut doivent convenir.

Malheureusement, l'indicateur dans la zone de notification ne fonctionne pas sous Mate 16.04 mais ce n'est pas bien grave.

L'Indicateur sous Unity

ATTENTION! POSSIBLE KERNEL PANIC! 

C'est semble-t-il un problème de certains kernels et non pas du démon. Donc, mieux vaut faire une image de votre disque (avec Clonezilla par exemple) au cas où. Je l'ai installé sur deux de mes ordis sans problème. Attention, cet utilitaire ne semble plus supporté depuis 2 ans mais fonctionne bien quand même y compris sur 16.04.

Installer Ulacentyd (Ulacenty + Ulacentyd)

sudo apt-get install ulatency ulatencyd

Et redémarrez

En savoir plus webupd8.org

Nettoyer les noyaux (kernels) superflus

Méthode pour nettoyer plusieurs noyaux d'un seul coup tout en en gardant 2 (conseillé). Dans un terminal, saisir les commandes suivantes :

1. D'abord connaître le noyaux actuellement utilisé avec uname -r:

~$ uname -r
4.4.0-22-generic

2. Voir la liste des noyaux à supprimer :

dpkg -l | awk '{print $2}' | grep -E "linux-(image|headers)-$(uname -r | cut -d- -f1).*" | grep -v $(uname -r | sed -r -e 's:-[a-z]+.*::') | cut -d- -f-4 | sort -t- -k3,4 | uniq | head -n-2

3. Si la liste est cohérente:

sudo apt-get purge $(dpkg -l | awk '{print $2}' | grep -E "linux-(image|headers)-$(uname -r | cut -d- -f1).*" | grep -v $(uname -r | sed -r -e 's:-[a-z]+.*::') | cut -d- -f-4 | sort -t- -k3,4 | uniq | head -n-2) 

4. Mettez à jour Grub (je ne sais pas si c'est indispensable...)

sudo update-grub

5. Redémarrez votre machine


Source: https://doc.ubuntu-fr.org/kernel#suppression_des_anciens_noyaux


ATTENTION! Ce genre de manœuvre comporte toujours un certain risque en cas d'erreur dans la ligne de commande (de votre part). Toutes les commandes sont testées, mais on ne sait jamais... Faites une image de sauvegarde de votre système régulièrement! Un malheur est si vite arrivé...

MATE 16.04: Ubuntu Mate 16.04 lent à s'arrêter

ATTENTION! CE SCRIPT PEUT PRODUIRE DES ERREURS NOTAMMENT LORS D'UN "SUDO APT UPDATE"


C'est un autre bug récurrent du nouvel Ubuntu...

Mate et d'autres distros utilisant systemd peuvent être anormalement lentes à s'arrêter. Si on a désactivé "Plymouth", au shutdown, on peut voir des messages du genre:

A stop job is running for... 

Note: en appuyant sur la touche Esc de votre clavier vous pourrez désactiver Plymouth temporairement et voir ainsi d'éventuelles erreurs.

Généralement, ça concerne une session (ça peut durer 90 secondes) ou Network Manager (une dizaine de secondes), mais ça peut être en rapport avec d'autres choses. Pour la session, j'ai fini par savoir que ce sont les disques externes (y compris clés USB) qui tardent à se démonter. Il se pourrait -qu'une fois de plus- systemd soit le coupable. 

À force de chercher et d'en discuter sur les forums comme ici 
https://forum.ubuntu-fr.org/viewtopic.php?id=1989436

j'ai fini pas me faire un script qui arrête Network Manager au shutdown et qui démonte préalablement les disques externes.

Voici mon script perso. Il est simpliste mais l'avantage c'est qu'on comprend bien ce qu'il fait:

#!/bin/bash -e
# démonter disques externes
umount /dev/sdc5
umount /dev/sdc6
umount /dev/sdb1
# stop network manager
service network-manager stop
exit 0;

Mais celui-ci -suggéré par un habitué du forum Ubuntu (Lynn)- est bien plus efficace et universel même s'il peut paraître un peu obscur aux newbies (y compris moi!). Voir aussi en bas d'article, une version épurée de ce script.

#!/bin/bash -e
# démonter disques externes
mount
mount|grep "/dev/sd[b-z][1-9]"
mount|grep -o "/dev/sd[b-z][1-9]"
DEVICES=$(mount|grep -o "/dev/sd[b-z][1-9]")
echo $DEVICES

for i in $DEVICES; do
 umount "${i}"
done
# stop network manager
service network-manager stop
exit 0;

• Copiez le deuxième script (de préférence) dans un fichier texte dans Pluma, par exemple.
• Si vous avez choisi le code de Lynn, il n'y a rien à modifier sauf si vous voulez que les partitions sda soit traitées aussi (mettre alors [a-z] au lieu de [b-z]) 
• Enregistrez-le provisoirement dans votre /home sous le nom de K01shutdown
• Ouvrez maintenant votre gestionnaire de fichiers en root:

gksudo caja

• Copiez votre fichier K01shutdown
• Collez-le dans /etc/rc0.d
• Faites un clic droit sur le K01shutdown > propriétés > permissions et  cochez "autoriser l'exécution du fichier comme un programme"
• Fermez et...
• Redémarrez votre PC

Il est possible qu'il y ait encore des problèmes de "stop job..." mais après un premier redémarrage, ça devrait le faire...

Bien-sûr, si vos "stop job..." sont différents des miens, vous devrez chercher un peu par vous même comment stopper ces services ou un programme ("service machin stop" ou "killall machin").

Voir aussi: Désactiver plymouth pour voir les messages d'erreur (désolé, c'est en Anglais)



[AJOUTÉ] Suite au commentaire de Bazil, voici une autre version simplifiée du script. Il fonctionne aussi.

#!/bin/bash -e

# démonter disques externes
DEVICES=$(mount|grep -o "/dev/sd[a-z][1-9]")

for i in $DEVICES; do
 umount "${i}"
done

# stop network manager
service network-manager stop
exit 0;

La nouvelle release de LinuxLite est disponible...

LinuxLite est une des plus légères distributions dérivées d'Ubuntu avec l'environnement XFCE. 

LinuxLite convient parfaitement aux Newbies venant de Windows.

Je connais bien cette distro que j'ai utilisée pendant plusieurs mois (et qui est encore présente sur une de mes autres partitions). 

C'est aussi une distro très stable du moins la version basée sur Ubuntu 14.04. Là, il s'agit de la version basée sur 16.04.

Quoi de neuf? 
Pas grand-chose pour être franc...

• Nouveau thème Ar GTK. Une version "Dark" existe aussi. "Clean & simple", comme d'habitude (y'a pas mieux!)
• Maintenant, les dossiers principaux (y compris les dossiers Système) sont accessibles depuis le Menu principal (Pas mal!)
• Le Lite Software (Logithèque) a été remanié (Bof, je ne l'utilise jamais, sur aucune distro...)
• On peut naviguer au clavier dans le nouvel écran de connexion (Ça c'est bien!).
• On peut aussi uploader ses captures d'écran directement sur Imgur (Bien!)
• Systemd n'est pas installé par défaut (Bien! car j'ai déjà eu quelque prises de bec avec le fameux systemd sur Ubuntu 16.04)
• Aucune appli Google installée par défaut.
• Et quelques autres petites nouveautés qui existaient déjà sur d'autres distros...

Surprenant: pas de support UEFI, du moins pour le moment...

Note: il n'est pas possible d'updater la version 2.08 à la version 3

Je pense que je vais l'essayer bientôt...

Sources: Itsfoss.com et le Site officiel

Forum