/https%3A%2F%2Fprofilepics.canalblog.com%2Fprofilepics%2F3%2F5%2F358456.jpg)
Retour d'expérience installation de l'OpenSuse 10.1 sur dédibox, Smart, SuseFirewall!
Cela fait un moment que je tenais à faire un retour d'expérience de l'installation de l'OpenSuse 10.1 sur la dédibox! En effet j'ambitionnais d'installer un environnement de production sous OpenSuse comme suit:
- apache
- mysql
- Mono pour le support des applications ASP.NET
- subversion
- serveur ftp
- sshd serveur ssh.....
Eh oui, alors séduit totalement par la distributions opensuse 10.3, venant de fedora que je connais depuis quelques années . Je ne dirais pas que l'une est meilleure à l'autre, faut dire que je conaissais bien fedora surtout pour ses facilités d'administration réseau, un peu comme le sont de toute façon un peu toutes les distributions linux! Bref, c'est l'éternel débat, je m'en passerais, Opensuse a été un vrai coup de coeur, on s'explique par un coup de foudre, voilà par quoi je conclurais!
Bref, j'ai commencé par l'installation de la dedibox, un peu surpris de voir qu'il ne propose que la 10.1, certainement parce qu'elle est le mieux éprouvé! Bref, je me retrousse les manches et j'y vais! Première chose importante qu'il faut noter l'installation est très minimaliste!
1ère etape: Mettre à jour le système. Pour cela, j'ai du me rabattre sur l'ancêtre dont j'ai toujours su me passer sur la 10.3 grâce à mon magique tool "zypper" qui fait le boulot presque tout seul. "Zypper" n'est pas disponible sur la 10.1, pour cela comme seul utilitaire de disponible, j'avais "YAST". Eh oui, alors à ce moment je ne me doutais pas des difficultés à utiliser "Yast". Certains me diront le contraire, mais j'ai eu beaucoup de mal, j'ai reussi quelques mis à jour, mais il a eu beaucoup de mal à résouldre les dépendances! Bref les mises à jour ont été une petite catastrophe. Désolé pour les "Yasters" :-) mais je m'en passerais bien, comme outil il doit être bien fait, mais la prise en main ne me semble pas du tout évidente. Alors à la recherche d'un outil qui ferait mon bonheur ( vive Linux!), j'ai trouvé enfin mon bonheur! "SMART"! En cherchant un peu sur le net, j'ai enfin eu confirmation que la gestion des packages sur la 10.1 avec Yast a bien été une catastrophe, ainsi il m'a été conseillé SMART. Je ne regrette pas, il marche super bien. Je vous décris rapidement son installation.
Installation de SMART: http://fr.opensuse.org/Smart
L'installation de smart nécéssite la présence de 5 packages.
python (celui ci aurait dû être installé par défaut,ce qui n'a pas été le cas sur la dédibox)- rpm (grâce à celui ci, j'ai installé directement les packages restants)
-
python-xml -
python-elementtree -
rpm-python
Pour plus de détails où les trouver:
http://susewiki.org/index.php?title=SMART_Package_Manager#Installing_the_prerequisites
une fois SMART installé, il faut mettre à jour le contenu des repositories en faisant :
- smart update
et enfin pour mettre à jour l'ensemble du système:
- smart upgrade
2ère etape: Installation des composants du système
Je passerai l'installation des différents composants, désolé :-) juste en passant j'ai installé comme serveur bftpd ! Ne pas oublier de désactiver l'accès anonyme (celui de l'utilisateur ftp)!!!
3ère etape: le Firewall
Enfin la maison bâtie, il est temps de restreindre l'accès! Iptables est bien disponible mais un module plus haut niveau est disponible sous suse qui est SuseFirewall. J'ai encore à apprendre sur ce module, car avec Fedora, je connaissais très bien la manipulation directe de Iptables (Eh oui) ,et ca marchait bien. Pour une première utilisation, je trouve SuseFirewall très simple d'utilisation. Mon unique besoin actuel est d'autoriser un nombre de services précis: (serveur web, sshd, ftpd etc..) pour des connexions venant de l'extérieur. L'approche me semble simple, il identifie trois zones:
- Reseau extérieur
- Réseau intérieur
- Zone démilitarisée (DMZ)
le paramètre FW_DEV_EXT permet de spécifier l'interface connecté au réseau extérieur et FW_DEV_INT celui du réseau local.
Pour ce qui m'intéresse ici c'est le réseau extérieur, comment spécifier les services qui vont être disponibles? C'est grâce aux paramètres du fichier de configuration:
- FW_SERVICES_EXT_TCP
- FW_SERVICES_EXT_UDP
mes services sont disponibles en UDP et TCP. ALors il faut juste modifier comme suit:
FW_SERVICES_EXT_TCP = "80 sshd"
pour autorisier les services web et sshd. Ceci devra être répliqué pour l'UDP.
Le fichier de configuration est à :
/etc/sysconfig/SuSEfirewall2
Une fois vos modifications faites, il faut arrêter redemarrer le service en faisant:
rcSuseFirewall restart
Et voilà ca y est fait!!! J'espère vous avoir aidé!
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)