Archives de catégorie : Debian

Ebox 3310A

C’est les soldes!
J’ai craqué sur un tout petit PC en promo. C’est un Ebox-3310A de DMP :

Processor MSTI PDX-600 -1GHz (Fanless)
Memory 512 MB DDR2 onboard
VGA XGI Z9S with 32MB DDR2
External 15-pin D-type female VGA connector
Ethernet Interface Integrated 10/100 Mbps LAN
I/O Enhanced IDE interface, 44pin box header x 1
Type I/II Compact Flash Slot x 1
MicroSD slot (bootable) x 1
RJ-45 Ethernet Connector
External 6-pin Mini DIN for PS2 Keyboard and Mouse
Audio CM119, Line out and MIC in
USB 3 ports (USB 2.0) (2 on Front)
Power Requirement Single Voltage +5V @2A
Dimensions 115 x 115 x 35 mm
Weight 505g
Operating Termperaturet +5 ~ +50°C operating temperature
Certificate CE,FCC

 

Le processeur est une sorte de 486 DX (Vortex86DX2) tournant à 1GHz mais sans ventilateur. Le tout est épaulé par 512Mo de RAM. Rappelez-vous, les processeurs que l’on avaient à notre puberté… Mais ici en beaucoup plus rapide!

Imaginez un peu à quoi cela ressemble : un PC dans un boîtier de 11,5cm de largeur et de longueur et de 3,5cm d’épaisseur !!!
Le tout sans ventilateur, donc sans aucun bruit!

Par contre, pas de disque dur interne. Mais on peut utiliser nativement à la place une carte CompactFlash (CF) ou une carte micro SD. Perso j’utilise une carte micro SD (Class4) de 16Go.

Systèmes supportés

D’après la doc, cette configuration matériel peut supporter M$$$ Windows XP mais aussi Debian Linux ou Ubuntu Linux par exemple. J’ai essayé différentes distributions :

  1. Ubuntu Linux 12.04 LTS i386
  2. Linux Mint i386
  3. Debian Linux 7.1.0 i386

Surprise, Ubuntu et Mint nécessitent en fait un processeur i586 au minimum… Dommage pour le 486. Seule la Debian à effectivement démarrée.

Installation

La méthode pour installer un système Linux sur ce boîtier est assez simple. Il faut une clé USB de au moins la taille du CD-ROM ou DVD-ROM d’installation du système d’exploitation visé.

  1. Sur une machine Linux. Télécharger l’image ISO du système à installer, par exemple Debian Linux 7.1.0.
  2. Insérer la clé USB sur cette machine.
  3. Faire une copie brute de l’image ISO sur la clé USB :
    dd if=debian-7.1.0-i386-CD-1.iso of=/dev/sdc
    avec /dev/sdc le périphérique (visible avec la commande dmesg).
  4. Retirer la clé USB et la brancher sur le boîtier Ebox.
  5. Allumer le boîtier. Il doit trouver tout seul la clé et booter dessus comme si c’était un lecteur CD ou DVD.
  6. Si on insère une carte CF ou micro SD, on peut installer le système dessus…

Si la carte micro SD n’est pas reconnue lors de l’installation, ce qui m’est arrivé avec Debian, il faut la retirer et la placer dans un lecteur de cartes et le relier au boîtier à côté de la clé USB.

Je teste avec Xorg pour voir ce que ça donne en terme de réactivité, puis j’essayerais d’installer FreeBSD par dessus…

Documentation

Le manuel peut être trouvé par ici. Copie du manuel : EBOX-33xxA User Manual

 

 

128M pour Debian 7

Je ressors des cartons une vieille machine. Jugez plutôt :

  • Marque : Fujitsu-Siemens
  • Modèle : Lifebook B series (B-2175) ref
  • CPU : Intel Celeron 500MHz
  • RAM : 128Mo
  • Disque : 30Go (pas d’origine)
  • Écran : 800×600 tactile

Cette toute petite machine par sa taille et ses performances dispose d’un écran tactile. Bon, à cette époque là, c’était la pré-histoire du tactile… Mais ça marche encore.

Je décide de lui installer une belle Debian toute neuve, la version 7.0.0 i386.

Faute de lecteur CD amorçable, ça n’existait pas encore pour toutes les machines à cette lointaine époque, j’ai du pré-installer la Debian sur le disque sur une autre machine. Une fois le disque remis en place, ça démarre !!!

Le noyau installé est le Linux 3.2.0-4-486. Ce noyau à jour supporte pleinement IPv6 par exemple :-)

Après un complément d’installation pour avoir WindowsMaker, VLC, Slim et Firefox, tout semble fonctionner en graphique. Firefox est un poil lent… mais il tourne quand même!

L’écran tactile est nativement pris en compte. Il marche mais manque d’être correctement ajusté. Il va me falloir retrouver comment je faisais ça à l’époque. Et oui, ça marchait déjà à l’époque via evdev mais il fallait le calibrer.

Le résultat :

Freebox et les sous-réseaux IPv6

Abonné chez Free, je dispose d’une plage d’adresses IP version 6. Fini les translations d’adresses, on va pouvoir joindre directement toutes les machines (moyennant le filtrage), enfin :-)
Bienvenue dans le futur!

La plage réseau disponible est en /64. Certains blogs parlent d’un /56 réellement utilisable. Bref c’est bien plus que ce dont on a besoin…

Là où le bas blèse, c’est qu’il n’est visiblement pas prévu par Free de pouvoir subdiviser le réseau disponible. Toutes les machines doivent être dans une même plage IP unique.
Et si je veux ajouter mon routeur/pare-feu pour créer un sous-réseau de serveurs? Dommage.

Heureusement, tout n’est pas perdu. Il existe une solution :

Le proxy NDP
(proxy Neighbor Discovery Protocol, RFC4389).

Table des matières :
– Routeur de sortie
– Subneting
– Les services de l’Internet en IPv6
– Configuration réseau du pare-feu intermédiaire
– Configuration d’un serveur
– Activation du routage sur le pare-feu
– Activation du filtrage
– Et après… les paquets RA
– Liens externes

Continuer la lecture de Freebox et les sous-réseaux IPv6

Disque chiffré et boot sur clé USB

Voici la documentation pour installer un système Debian Linux 7.0.0 avec un disque chiffré et un boot sur clé USB uniquement :
http://technix.starend.org/si/index.php/Serveur_-_Disque_chiffr%C3%A9_et_boot_sur_cl%C3%A9_USB

Cette documentation est réalisée suite à la réinstallation du serveur neptune.

Conclusion :

Voila, nous avons bien un serveur avec un disque intégralement chiffré et qui démarre tout seul uniquement si sa clé USB associée est branchée.

On peut partir en vacance avec la clé USB, sans elle le serveur ne redémarrera pas et les données resteront au chaud.

Sur le nuage

Le cloud computing est une nouvelle mode du monde informatique.
Un peu comme le web 2.0, ça regroupe tout un tas de choses qui n’ont pas vraiment de rapport si ce n’est le fait d’être « dans internet »… bref c’est avant tout un terme très commercial…
Et rien à voir avec des substances hallucinogènes :-)

Mais on y trouve quand même des choses intéressantes.

Déjà utilisateur de hubiC et Ubuntu One, j’ai donc installé owncloud. Continuer la lecture de Sur le nuage

Sécurisation du surf Internet depuis un réseau non sûr

Petit hack entre amis :-)

Introduction

Le problème est assez simple à la base, me permettre de surfer sur le net de façon sécurisée sur un réseau inconnu (par défaut non sûr).
Un des intérêts est aussi de pouvoir me connecter à ma banque en présentant mon adresse IP Française alors que je suis relié au net depuis l’étranger (Colombie Pologne etc…). Autre cas qui facilite la vie en conservant mon adresse IP, la connexion à Facebook. Dans le cas contraire, on se retrouve dans un processus de vérification d’identité fastidieuse et aléatoire… Continuer la lecture de Sécurisation du surf Internet depuis un réseau non sûr

Mise à jour régulière Debian/Ubuntu via la supervision

Objectif :

Il y a plusieurs façons de décharger de l’administrateur la mise à jour des serveurs Linux Debian et Ubuntu, et ce de façon automatique et régulière.

On peut utiliser le CRON, en veillant à supprimer le retour texte des commandes si on ne veut pas recevoir un message à chaque fois que la tâche CRON est lancée. Lors d’une mise à jour, tous les serveurs envoient un message…

On peut aussi utiliser un serveur qui centralise le lancement des commandes (via CRON) sur les différents serveurs et remonte le résultat à chaque fois. On reçoit donc un message régulièrement.

Une autre solution et d’utiliser la supervision. Celle-ci vérifier très régulièrement certains services, ajoutons aux checks la mise à jour du système. En plus, quand ça merde on est tout de suite prévenu par les circuits d’alerte de la supervision.

Nagios (et les outils qui utilisent la même base) permettent d’utiliser à distance un agent NRPE pour interroger des états internes à un serveur (donc non accessible via le réseau). Toutes sortes de choses peuvent être interrogé pourvu qu’il existe un plugin correspondant. Et si le plugin manque, on peut faire son propre script. C’est ce qui est réalisé ici.

Techniquement, que ce soit via un plugin sur le réseau ou via NRPE, un test remonte une valeur numérique de retour traduisant l’état de réussite du test, et un texte informatif. Les états numériques sont au nombre de 4 et correspondent aux états : OK, Warning, Critical, et Unknown.

Volontairement, la mise à jour se contente d’un safe-upgrade, c’est à dire sans mise à jour qui nécessite une modification des paquets en dépendance (impact potentiel fort du système et des services). Cela entraîne que si une mise à jour (noyau par exemple) nécessite plus que le le mode safe-upgrade, tous les serveurs seront en rouge sur la supervision. On contrôle ainsi parfaitement ces mises à jours qui peuvent poser problème…

Continuer la lecture de Mise à jour régulière Debian/Ubuntu via la supervision

Ubuntu/KDE – Déport des fenêtres sur un serveur X

Le serveur X, c’est le serveur graphique traditionnel sous UNIX/Linux.

Il permet nativement la « transparence réseau », c’est à dire qu’une fenêtre (graphique) peut être indifféremment affichée localement sur l’écran ou affichée via le réseau sur une autre machine. C’est le protocole X qui permet ça, du nom du serveur.
Par défaut, et suite à de nombreux problèmes de sécurités, cette facilité avait été désactivée sur l’ensemble des distributions Linux.

Continuer la lecture de Ubuntu/KDE – Déport des fenêtres sur un serveur X

Nouveau serveur Jabber/XMPP

J’en avais envie depuis longtemps mais sans en prendre le temps…
Hier soir, j’ai installé un nouveau serveur de tchat XMPP (ex-Jabber).

Il fut un temps ou j’en utilisais un régulièrement, mais il n’était pas mappé sur le LDAP pour la gestion des comptes. Parce que c’était aussi ce que je voulais avec le nouveau serveur.

J’utilisais aussi beaucoup MSN et Yahoo Messenger à côté, et tout marchait dans Kopete… alors que je n’en utilise plus aucun aujourd’hui.

Continuer la lecture de Nouveau serveur Jabber/XMPP