J'ai décidé de remplacer mon petit routeur à la maison "Asus wl-500gP" par une "vraie" machine, i.e. un système qui peut rouler une version officielle de Debian, où il y a des mises à jour de sécurité, où il y a un bon nombre de paquetages fonctionnels, etc. J'ai ajouté ".. encore" dans le titre de cet article, parce que j'ai fait ça 1001 fois avant de virer vers un routeur léger (openwrt), et j'avais complètement oublié comment configurer un vrai routeur GNU/Linux. Je suis habitué à OpenBSD sur un routeur (au travail), mais celui à la maison sera trop multi-fonctionnel et ce n'est pas la force d'OpenBSD.
Utilisation prévue:
- Routeur/passerelle pour le réseau chez moi
- Serveur Asterisk pour les lignes téléphoniques à la maison (nous avons 4 DID)
- Client bittorrent (pour éteindre les autres ordinateurs la nuit, pendant que lui fait du torrent)
- Serveur de fichiers pour les films (par ssh/NFS)
Côté matériel, je veux un serveur silencieux et qui consomme peu d'électricité. J'ai opté pour du Atom + DTX:
- ECS 945GCT-D MINI-DTX 945GC W/ Atom 1.6GHZ CPU DDR2 1PCI-E1 1PCI SATA2 Video Sound LAN Motherboard
- Silverstone Sugo SG06S Silver SFF MINI-ITX MINI-DTX Case 1X5.25 Slim 1X2.5IN 1X3.5IN W/ Sfx 300W PSU
- 4 gigs de ram (corsair)
- un disque SATA2 3.5" de 500 Go (un 2.5" aurait peut-être été mieux, mais j'avais un 3.5" qui trainait)
- une carte réseau gigabit pci-x (pour avoir un 2e port réseau, puisque c'est un routeur/passerelle)
Logiciel .. petite parenthèse, j'ai expérimenté: Debian GNU/kfreebsd commence à être stable. Puisque je suis à l'aise avec "pf" d'OpenBSD que les outils de Linux, j'ai pensé que ça ferait une bonne solution. Hélas, la distribution n'a pas encore de solution pour le pppoe et n'a pas de package pour Asterisk. Je n'ai pas beaucoup de temps à y consacrer, alors j'ai laissé tomber. Ceci étant dit, Debian GNU/kfreebsd semble vraiment intéressant comme projet.
Donc retour à Debian GNU/Linux.
En fait, c'est assez simple, il n'y a pas grand chose à dire. Voici un petit aide-mémoire:
- Faire une installation typique (par USB dans mon cas) avec un minimum de packages
- Installer "pppoeconf" pour configurer ma connexion DSL
- Installer "ipmasq" pour partager la connexion Internet avec le réseau local
- Installer "dhcp3-server" pour que les machines sur le réseau local obtiennent une IP automatiquement
- Installer "ddclient" pour que mon nom de domaine dynamique soit mis à jour automatiquement (un domaine chez dyndns)
- Installer "rtorrent" pour télécharger des torrents
Vous allez dire que c'est plate de ma part de ne pas expliquer en détail comment configurer un serveur dhcpd, mais le processus d'installation de Debian fait la moitié du travail pour nous, puis les exemples dans la doc de dhcpd sont facilement adaptables. Je pensais écrire cette doc au fur et à mesure, mais ça s'est fait tellement rapidement que j'ai oublié.
Ceci étant dit, à part la doc sur le web, mes commandes préférées pour comprendre un package sont:
# dpkg -L nomdupackage | grep doc
[... quoique la doc en général est dans /usr/share/doc/nomdupackage]
# dpkg-reconfigure nomdupackage
[... pour retrouver les dialogues de configuration]
# man -k nomdupackage
[... pour trouver les pages de manuel]
Et enfin, ne pas oublier de fouiller dans /etc/default/nomdupackage, plusieurs options de configuration y sont (pas juste /etc/nomdupackage.conf).