Il y’a 2 types de compte Microsoft : les comptes personnels (créé et géré par soi-même) et les comptes professionnels/scolaires (créés par une organisation pour une personne de l’organisation).

Il est parfois pas évident de distinguer si nous utilisons un compte personnel ou professionnel. Voici des URL qui ne semblent fonctionner que pour 1 seul des 2 types :

PRO
https://myaccount.microsoft.com
(renverra sur microsoftonline.com ; refusera un login personnel)

PERSO
https://login.live.com
(annonce que le compte n’existe pas si on essaye un compte pro)

https://admin.microsoft.com, https://login.microsoft.com , https://account.microsoft.com ou https://login.microsoftonline.com` redirige vers un des 2 “logins” ci-dessus, selon le type de compte.

Il me semble que l’on peut établir une équivalence entre l’usage de l’URL “live.com” et un compte personnel : l’un implique forcément l’autre.
(en fait non : c’est le cas pour strictement https://login.live.com, mais la même URL avec des paramètres peut accepter un compte pro en redirigeant vers login.microsoftonline.com ).

Liens VLSC

https://www.microsoft.com/Licensing/servicecenter/default.aspx
https://www.microsoft.com/fr-fr/licensing/default
https://www.microsoft.com/fr-fr/microsoft-365/enterprise/microsoft-office-volume-licensing-suites-comparison

Pour créer un compte d’admin d’entreprise “.onmicrosoft.com”, il est nécessaire de passer par l’achat d’une licence orientée pro (par exemple Office 365 Business Standard) ; on peut toutefois utiliser l’offre 1 mois gratuite.
Le domaine sera créé via une adresse mail externe en guise d’administrateur. Nécessite une carte bancaire.

Office

Il est déjà arrivé quue la connexion d’Office à un compte personnel, dans le but d’activer le produit, ne se fasse pas, Office essayant de se connecter à un compte pro.
En ce cas, utiliser le Store pour se connecter a fonctionné, et la connexion à Office a ensuite récupéré la connexion établie vers le compte personnel. Il est ensuite possible de se déconnecter du store.

Pour supprimer d’un poste le profil d’un utilisateur du domaine (supprimer C:\Users\utilisateur et les entrées de registre associées), il faut aller dans Paramètres -> Système -> À propos de -> Paramètres avancés du système.
Puis Profils des utilisateurs -> Paramètres.

De là, on peut supprimer les profils de domaine (qui ne seront pas supprimés du domaine, juste du poste).

Les journaux sont stockés sous forme de log circulaire. Pour les lire, il faut utiliser clog.

En SSH :

cd /var/log
clog mylog.log | less

Par défaut ils sont limités à environ 500ko/log, et à 50 lignes dans l’affichage webGUI. Dans Status -> System Logs -> Settings, on peut augmenter ces valeurs. La taille des journaux ne sera toutefois réellement changée que lors d’un réinitialisation des logs.

xrandr
donne la configuration actuelle et les différentes configurations possibles

panning : permet d’aumgmenter la taille “logique” de l’affichage (les coordonnées disponibles pour demander un affichage)

mode : l’affichage réel de l’écran physique ; peut être inférieur au panning (auquel cas l’affichage défile lorsqu’on bouge le curseur vers un bord)

scale : l’échelle entre le panning et le mode ; permet par exemple de faire rentrer un “grand” panning dans un “petit” mode Elle s’obtient en divisant la valeur du panning par la valeur du mode.

Par exemple, avec un écran physique 1366x768, si je veux un écran virtuel de 1920x1080 :

xrandr --output LVDS-1 --panning 1920x1080 --mode 1366x768
et je pourrais “défiler” dans l’écran virtuel en déplaçant la souris.

Si je veux que cette résolution virtuelle soit affichée intégralement dans l’écran :

1920/1366 = 1.40556369
1080/768 = 1.40625

ce qui donne la commande
xrandr --output LVDS-1 --panning 1920x1080 --mode 1366x768 --scale 1.40556369x1.40625

Même procédure que pour buster avec quelques variations :

sudo aptitude install live-build live-tools
mkdir bullseye_live && cd bullseye_live
mkdir auto && cp /usr/share/doc/live-build/examples/auto/* ./auto/

config

Fichier auto/config

#!/bin/sh

set -e

lb config noauto \
	--architectures 'amd64' \
	--archive-areas 'main contrib non-free' \
	--bootappend-live 'boot=live config locales=fr_FR.UTF-8 keyboard-layouts=fr' \
	--binary-images 'iso-hybrid' \
	--distribution 'bullseye' \
	--linux-flavours 'amd64' \
	--source 'false' \
	--backports 'true' \
	"${@}"

Liste de paquets

Fichier config/package-lists/live.list.chroot

live-boot
live-config
live-config-systemd

#FIRMWARE
firmware-linux firmware-atheros firmware-b43-installer firmware-bnx2x firmware-brcm80211 firmware-intelwimax firmware-iwlwifi firmware-libertas firmware-myricom firmware-netxen firmware-qlogic firmware-realtek broadcom-sta-dkms

#UTILS
nmap rcconf gparted hfsprogs ntfs-3g hfsplus hfsutils dosfstools lightdm bash-completion chntpw dcfldd bootlogd less mesa-utils numlockx ethtool grub2 ssh gdisk testdisk python-tk iftop nethogs pm-utils dmraid aptitude apt-file smartmontools debootstrap pciutils usbutils cifs-utils e2fsprogs mtools screen lvm2 net-tools mdadm lsscsi haveged rng-tools cryptsetup efibootmgr efivar ncdu wireless-tools dnsutils git iperf iperf3 lshw pmount grub-efi-ia32-bin grub-pc-bin grub-efi-amd64-bin curl dislocker

# TEAMVIEWER
libqt5webkit5 qml-module-qtquick2 qml-module-qtquick-controls qml-module-qtquick-dialogs

# DESKTOP
hplip system-config-printer xsane simple-scan mate-desktop-environment caja-open-terminal mesa-utils firefox-esr-l10n-fr chromium-l10n pulseaudio pavucontrol pavumeter mate-media-common mate-media mate-settings-daemon-dev mate-settings-daemon-common mate-settings-daemon chromium engrampa unrar pluma bluez blueman pulseaudio-module-bluetooth gddrescue ddrescueview vlc rdesktop conky network-manager-gnome webcamoid cheese webp-pixbuf-loader

Noyau, backports et pinning

On va utiliser le pinning pour demander d’installer certains paquets depuis les backports notamment les noyaux et headers.
La version de wpasupplicant fournie dans Bullseye a parfois quelques problèmes pour se connecter à un réseau. On choisit d’installer la version de bullseye-backports.
De même, si on installe le noyau de bullseye-backports, le module broadcom-sta-dkms doit venir des backports pour compiler sans erreur.

Pour ceci, on crée le fichier config/archives/backports.pref.chroot et on y met le contenu suivant :

Package: linux-image-amd64
Pin: release a=bullseye-backports
Pin-Priority: 600

Package: linux-headers-amd64
Pin: release a=bullseye-backports
Pin-Priority: 600

Package: wpasupplicant
Pin: release a=bullseye-backports
Pin-Priority: 600

Package: broadcom-sta-dkms
Pin: release a=bullseye-backports
Pin-Priority: 600

On peut bien sûr choisir d’autres paquets à installer depuis les backports, avec les mécaniques classiques de pinning.

Sélectionner le rectangle à imprimer
Format -> Zone d’impression -> Définir

Puis

Format -> Page
Onglet Feuille -> Adapter les zones d’impression au nombre de pages -> 1

Détruit toutes les données sur la clé !
On repère le chemin de la clé USB et on le stocke dans une variable (à adapter) :
DEVICE=/dev/sdX

Avec table GPT :

Préparation des partitions

Créer table de partition GPT. Créer 3 partitions :

• 500M FAT32 - drapeau esp (sdX1)
• 1M non formaté - drapeau bios_grub (sdX2)
• le reste en fat32 (sdX3)

Puis on les monte :
pmount ${DEVICE}1 efi
pmount ${DEVICE}3 boot

Installation de GRUB pour le mode EFI

Pour l’EFI 64 bits :
sudo grub-install --removable --no-nvram --root-directory=/media/boot --boot-directory=/media/boot --efi-directory=/media/efi --target=x86_64-efi

Ceci installe les exécutables efi SHIM (BOOTX64.efi) et GRUB (grubx64.efi) dans la partition EFI, avec un fichier de configuration minimaliste (grub.cfg) qui va définir le chemin des ressources et configuration de GRUB sur la 3e partition.
Ceci installe aussi les ressources (modules, police etc) de GRUB dans le dossier /boot/grub de la partition principale.

Je n’ai pas réussi à faire fonctionner shim (écran bleu “Boot restoration)”, donc je le désactive pour l’instant, et tant pis pour le secureboot :
mv /media/efi/EFI/BOOT/BOOTX64.EFI /media/efi/EFI/BOOT/BOOTX64.EFI.SHIM && mv /media/efi/EFI/BOOT/grubx64.efi /media/efi/EFI/BOOT/BOOTX64.EFI

Installation de GRUB pour le mode BIOS

Ceci semble fonctionner sans créer une table hybrid-mbr. On installe donc simplement GRUB sur le disque :
sudo grub-install --removable --no-nvram --root-directory=/media/boot --boot-directory=/media/boot --target=i386-pc ${DEVICE}

S’il y’a une erreur liée aux listes de blocs, c’est que le drapeau bios_grub n’a pas été positionné sur la 2e partition.

Configuration

Grub devrait alors pouvoir démarrer, mais n’est pas configuré ! On va donc créer un fichier de configuration minimaliste, simplement pour vérifier que la clé est bien démarrable :

cat > /media/boot/grub/grub.cfg <<EOF
insmod efi_gop
insmod font
insmod gfxterm
insmod png
loadfont /grub/fonts/unicode.pf2
set gfxmode=auto
set gfxpayload=keep
terminal_output gfxterm

search.fs_uuid AAAA-AAAA efi
search.fs_uuid BBBB-BBBB root

menuentry "Tetrefis" {
        insmod chain
        chainloader (\$root)/grub/EFI-loaders/tetris.efi
}
EOF

On met les bonnes valeurs d’UUID :

sed "s/AAAA-AAAA/$(/usr/sbin/blkid -s UUID -o value ${DEVICE}1)/" /media/boot/grub/grub.cfg -i
sed "s/BBBB-BBBB/$(/usr/sbin/blkid -s UUID -o value ${DEVICE}3)/" /media/boot/grub/grub.cfg -i

On peut enfin démonter les 2 partitions :
pumount efi && pumount boot
et tester la clé.

GRUB devrait alors être bootable et afficher le menu (même si l’entrée est actuellement non-fonctionnelle). Pour plus de détails sur la configuration de GRUB et le démarrage de différents systèmes (exécutables EFI, noyaux linux, ISOs etc), voir un prochain article.

SATA:

Détruit toutes les données sur le disque

Si plantage pendant la procédure, le disque peut être rendu inutilisable !

Ne PAS utiliser via adapt USB, peut mener à un disque briqué. Uniquement SATA directement.

Ici, sous Debian Bullseye. Peut être différent sous d’autres versions de hdparm.

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Principe :

• mettre un mot de passe ATA sur le disque
• lancer la commande ATA Secure Erase

Ainsi toutes les cellules sont marquées vides et les perfs reviennent

Commandes :

device=/dev/sdX

• démonter toutes les partitions du disque

sudo umount ${device}*

• vérif si security est pas frozen, et si security-erase-enhanced est supporté :

sudo hdparm -I $device | grep -Ei 'security|frozen|locked|erase|enhanced|enabled|supported'

donne

Security: 
       Master password revision code = 65534
               supported
       not     enabled
       not     frozen
               supported: enhanced erase

Si “frozen”, on peut essayer de mettre en veille puis réveiller le pc.

• on setup le password “p”

sudo hdparm --user-master u --security-set-pass p $device

• on vérifie que le mot de passe est bien pris en compte

sudo hdparm -I $device  | grep -Ei 'supportsecurity|frozen|locked|erase|enhanced|enabled|supported'

donne

Security: 
       Master password revision code = 65534
               supported
               enabled
               supported: enhanced erase

• on lance la commande ATA Secure Erase (Enhanced si disponible)
  ATTENTION NE PAS INTERROMPRE L’OPERATION SOUS PEINE DE BRIQUER LE DISQUE

time sudo hdparm --user-master u --security-erase-enhanced p $device

## ou 
time sudo hdparm --user-master u --security-erase p $device

Ceci a mis environ 30 secondes pour un SSD Crucial de 500Go, 80s pour un ssd intel de 180Go et ~10h pour un HDD de 6To.

Pour nvme ? https://superuser.com/questions/1530363/how-to-securely-erase-an-nvme-ssd

apt-get install nvme-cli

nvme list

nvme format -s1 /dev/nvmeXn1

Signal symétrique ou asymétrique

Un signal asymétrique circule sur une paire de fils, la masse et le signal (+). Il est simple, mais est relativement sensible aux perturbations éléctromagnétiques.

Un signal symétrique circule sur 3 fils, la masse, le signal (+) et le “négatif” du signal (-). Ceci nécessite 1 cable supplémentaire, mais permet d’effectuer une addition des 2 signaux, ce qui annule les perturbations.
Il permet aussi de couvrir des distances + longues sans trop de perte de signal.

On peut convertir un signal asymétrique en signal symétrique (et vice-versa) via un boîte de direct (ou DI, direct injection box).
https://www.projethomestudio.fr/boitiers-direct-di-guide/

Câbles et appareils

Un câble à 3 parties (XLR ou jack TRS) permettra de transporter indifféremment 2 signaux asymétriques (stereo) ou bien 1 signal symétrique.

Il faut toutefois que les appareils en émission et en réception soient prévus pour générer et recevoir le même type de signal. Si on branche une source symétrique sur une réception stereo, une enceinte recevra le signal “normal”, et l’autre enceinte recevra le même signal avec une polarité inversée, ce qui devrait créer un rendu assez peu agréable.
Il faut donc vérifier clairement le type de signal prévu pour chaque connecteur !

https://www.bax-shop.fr/blog/cable/les-connexions-symetriques-et-asymetriques-expliquees/ https://www.formation.crossmediavignon.fr/Les-connecteurs-audio.html

Niveau des signaux

https://www.projethomestudio.fr/niveau-ligne-micro-instrument/

Tous les appareils ne génèrent pas le même niveau de signal (en dBV).

Le niveau microphone est particulièrement faible. Il doit être amené au niveau ligne par un préampli.
Le niveau instrument correspond au niveau de sortie des guitares et basses électriques. Il doit aussi être amené au niveau ligne.
Le niveau ligne (line) est le niveau de la plupart des synthés, ordis etc, ainsi que pour la connexion de différents appareils de sonorisation entre eux.

Il est important de brancher une source sur une entrée adaptée à son niveau de signal.

Il y’a en réalité 2 niveaux ligne : le niveau des appareils grand public (-10dBV) et le niveau des appareils pro (+4dBU). On peut utiliser des boitiers pour convertir de l’un vers l’autre (mais la conversion du niveau grand public vers le niveau pro va amplifier aussi le bruit).

XLR

Câble majoritairement utilisée pour les micros, et le branchement des enceintes sur la table de mixage.
Le signal voyage toujours du côté femelle vers le côté mâle (du point de vue du câble).

Il y’a le plus souvent 3 cables : la masse, le point chaud (+) et le point froid (-).
Ceci permet de faire circuler un signal symétrique, ou bien 2 signaux asymétriques (et donc de la stereo, même si en pratique ce n’est quasiment jamais utilisé ainsi).

Il y’a parfois seulement 2 câbles soudés : la masse et point chaud, (+).
Le cable est alors dit asymétrique (car uniquement capable de transporter un signal asymétrique) ; il sera moins cher, mais offre moins de possibilités.

JACK

3.5mm : format écouteurs. Les prises sont uniquement asymétriques : soit 2 parties (masse/signal mono), soit 3 (signal/droite/gauche).

6.5 mm : format guitares. 2 versions : câble TS (tip/sleeve) à 2 parties, ou TRS (tip/ring/sleeve) à 3 parties. Utilisé pour de la connexion symétrique ou de la connexion stéréo, en fonction des appareils/prises.

Enceintes

Les enceintes de monitoring sont des enceintes dont le son est prévu pour être le + neutre possible, contrairement à des enceintes hifi, dont le son est arrangé pour donner une couleur particulière.

Micros

Micros statiques (ou à condensateur) -> besoin d’alim fantôme. Il faut toujours brancher le micro à la table/carte AVANT d’allumer l’alim fantôme.
Micros dynamiques : pas besoin alim fantôme mais ne devrait pas poser problème ? Micros à ruban : alim fantôme dangereuse ?

Table de mixage

PFL : pré-fade listen -> le niveau de signal avant le fader général de la piste.

https://www.bax-shop.fr/isolateur-de-boucle-de-masse/art-dti-isolateur-de-boucle-de-masse#reviews

Depuis un compte administrateur local, qui n’est PAS le compte que l’on souhaite supprimer du poste, aller dans les propriétés système -> Paramètres système avancés -> Profile des utilisateurs -> Paramètres.

On peut y supprimer les profils, y compris les profils issus d’un domaine.