diff --git "a/content/2022-04-14_Exit-la-box-op\303\251rateur-partie-1.md" "b/content/2022-04-14_Exit-la-box-op\303\251rateur-partie-1.md" index 5f5cd4e62d20c1d86cedffffbff1421ab3d3eb10..cbaebaa840ee47079e9d17230d8c73862013e366 100644 --- "a/content/2022-04-14_Exit-la-box-op\303\251rateur-partie-1.md" +++ "b/content/2022-04-14_Exit-la-box-op\303\251rateur-partie-1.md" @@ -25,9 +25,7 @@ Il y a malgré tout une restriction à noter, à savoir que je **n'ai pas testé Une vieille blague de Geek à l'époque ou il y avait peu de monde qui utilisait l'OS du pingouin disait qu'il y avait autant de distrib' que d'utilisateurs sous Linux...c'est pas drôle mais c'était pas loin d'être faux. -Un merveilleux site que j'ai découvert il y a peu recense la plupart des distributions, et cerise sur le gâteau propose de les tester avant de les adopter! Je vous invite à perdre une heure ou deux pour découvrir, il regorge de trésors oubliés (ou jamais utilisés autrement que par son auteur) - -[Distrotest.net]: https://distrotest.net/ +Un merveilleux site que j'ai découvert il y a peu recense la plupart des distributions, et cerise sur le gâteau propose de les tester avant de les adopter! Je vous invite à perdre une heure ou deux pour découvrir, il regorge de trésors oubliés (ou jamais utilisés autrement que par son auteur): [Distrotest.net](https://distrotest.net) J'ai décidé d'installer à titre personnel [Debian](https://www.debian-fr.org/) que j'utilise déjà dans un cadre professionnel. Debian est soutenue par une grande communauté, de nombreux outils sont proposés nativement dans les sources et elle est reconnue pour sa robustesse. Tout ce qu'il me faut pour un routeur qui tournera H24. @@ -41,7 +39,7 @@ Il y a des outils graphiques comme [Rufus](https://rufus.ie/fr/) (accessible sou **A noter que j'ai commencé par installer ma distrib sur un raspberry, et ce fut un échec**! Coté système aucun souci, Debian avec sa distribution [Raspbian](https://raspberry-pi.fr/) tourne nickel. C'est plutôt que pour un routeur, il faut plusieurs interfaces réseaux, et à défaut d'en avoir d'intégrées à la carte mère il va falloir mettre à minima deux adaptateurs USB vers Ethernet, et ça semble assez gourmand en consommation électrique à la longue. -![51QGj7gqAKL._AC_SL1500_2-2.jpg](./images/51QGj7gqAKL._AC_SL1500_2-2.jpg?style=centerme "Adaptateur usb/Ethernet") +51QGj7gqAKL._AC_SL1500_2-2.jpg @@ -49,13 +47,13 @@ Même si au départ mon routeur fonctionnait plutôt bien, j'avais au bout de qu J'ai donc changé mon fusil d'épaule et dédié un vieux micro pc qui dormait dans mon placard à cette lourde tâche. Doté d'un core I3, de 8 Go de RAM et d'un disque de 40 giga ça fait amplement l'affaire dans mon cas. -![IMG_1898_2](./images/IMG_1898_2.jpg?style=centerme "Le futur routeur") +IMG_1898_2 Pour les interfaces réseaux voici comment je procède: -- Un 'tranceiver' a été installé par l'opérateur. Arrive dessus la fibre, et en ressort un cable Ethernet qui est censé se connecter sur la box mise à disposition. Celui ci se connectera sur mon port Ethernet intégré sur la carte mère du mini-pc. On parlera de **l'interface WAN** +- Un '*tranceiver*' a été installé par l'opérateur. Arrive dessus la fibre, et en ressort un cable Ethernet qui est censé se connecter sur la box mise à disposition. Celui ci se connectera sur mon port Ethernet intégré sur la carte mère du mini-pc. On parlera de **l'interface WAN** - Un premier adaptateur est installé sur un port USB3. Il sera connecté vers mon réseau local, **interface LAN**. @@ -83,7 +81,7 @@ Une fois encore de nombreux articles abordent le sujet, pour la création d'une J'ajoute simplement à l'article ci dessus que pour éviter à chaque fois de retaper le nom@ip_du_routeur, deux solutions: -##### Bashrc +***Bashrc*** Vous pouvez peupler votre [bashrc](https://www.linuxtricks.fr/wiki/personnaliser-son-shell-alias-couleurs-bashrc-cshrc) @@ -107,7 +105,7 @@ source ~/.bashrc Désormais depuis votre terminal vous n'aurez qu'à exécuter la commande *ssh-routeur* pour vous connecter à l'équipement distant. -##### Config SSH +***Config SSH*** Autre proposition - Merci à *PengouinPdt* - qui semble plus sécurisée, le répertoire ~/.ssh n"étant accessible que par son utilisateur: @@ -197,9 +195,7 @@ send vendor-class-identifier "neufbox-BypasseNeufBox-DirectConnexionToFFTH-mon@m Enfin je paramètre mes interfaces comme indiqué ci dessus et je redémarre le service réseau. -Pour en savoir plus: - -[Wiki Debian]: https://wiki.debian.org/fr/NetworkConfiguration +Pour en savoir plus: [Wiki Debian](https://wiki.debian.org/fr/NetworkConfiguration) @@ -255,7 +251,9 @@ Inutile dans un premier temps d'y rajouter d'autres sources, au risque de compro [Source]: https://wiki.debian.org/fr/SourcesList -Le seul conseil que je puisse vous donner est d'activer uniquement les dépôts officiels de la distribution choisie. Si ceux ci n'hébergent pas un logiciel que vous souhaitez installer, privilégiez l'installation du paquet directement (.deb avec éventuellement ses dépendances) plutôt que d'installer des dépôts à la volée.C'est plus fastidieux mais bien plus sécurisé. + + +*Le seul conseil que je puisse vous donner est d'activer uniquement les dépôts officiels de la distribution choisie. Si ceux ci n'hébergent pas un logiciel que vous souhaitez installer, privilégiez l'installation du paquet directement (.deb avec éventuellement ses dépendances) plutôt que d'installer des dépôts à la volée.C'est plus fastidieux mais bien plus sécurisé.*