Menu toggle
ARCHIVE
Ceci est une archive de mon ancien blog Defense de me faire travailler.
Je viens de faire l'acquisition d'une machine signée Aleutia, très particulière, sur laquelle je vais installer Ubuntu 9.04 Server pour m'en faire une HomeBox. Le but est de découvrir la fonctionnement d'un serveur avec toutes les briques que l'on peut imaginer et tenter de la rendre utile.
Aleutia E2

Présentation de la bête

Ma homebox se devait d'être silencieuse et très économe pour pouvoir tourner 24/24h. J'ai trouvé mon bonheur en achetant d'occasion un E2 de Aleutia. Le boitier est minuscule, sans aucun ventilateur ni aucune pièce mobile : aucun bruit et un consommation minimale (environ 8 W).
La box ne comporte pas de disque dur ; tout le système est stocké sur la carte Compact Flash. Un disque dur externe de 1 To est branché en USB.

Les usages

Voici une liste non exhaustives de l'usage qui va être fait de cette homebox :
  • DHCP, DNS et proxy du domaine
  • Serveur UPNP-AV (pour la freebox)
  • Serveur musical Itunes
  • Serveur de sauvegarde
  • TorrentBox (serveur upload/download de torrent légaux)
  • Installation de PC par netboot
  • Serveur d'impression
Ubuntu

Installation d'Ubuntu Server 9.04

L'installation de la box passe par la méthode de la clé USB bootable qui permet de lancer Ubuntu sans avoir de lecteur CD. Lors de l'installation, il faut choisir l'installation de la version Server (voir ici les différences). Le principe est de limiter l'installation au strict nécessaire pour éviter les processus non nécessaires qui réduiront les performances de la box.
Pensez tout de même à activer le support des connections SSH, SFP... pour pouvoir administrer la box à distance.

Configuration de OpenSSH (sshd)

L'aide d'Ubuntu servira toujours de base pour la configuration d'OpenSSH. Le principe est donc de fournir à l'utilisateur un shell sécurisé à distance. Pour un utilisation régulière il est recommandé de créer une paire de clés publique/privée pour les communications entre le client SSH et le server SSH (la box). La création des clés doit avoir lieu sur le poste client grâce à la commande suivante qui générera les clés DSA.
ssh-keygen -t dsa
La clé publique sera copiée sur le serveur (box) (grâce à la commande scp ou par ftp) et concaténée à ~/.ssh/authorized_keys. Cette opération peut être faite directement grâce à la commande suivante :
ssh-copy-id username@remotehost
Pensez à bien vérifier que le fichier ~/.ssh/authorized_keys a bien les bons droits (644).
Un documentation plus poussées pourra être trouvée ici pour ceux qui souhaiteraient aller plus loin en automatisant le montage d'un répertoire distant à travers SSH ou en utilisant les possibilités de tunneling de SSH.

Pour plus pressés


Le site d'Ubuntu propose une solution nommée eBox. Qui est sensée proposer la configuration d'un server à distance grâce à une interface web simple. C'est une possible voie de contournement pour ceux qui sont rebutés par la configuration manuelle.