| RASPBERRY |

♦ Munin
  • Munin
  • Monitorer Apache
  • Plugin Munin
  • Notification Munin
  • Monitorer SNMP
  • Monitorer MySQL
♦ Raspbian
♦ Raspbian RPIv2
♦ Raspbmc
♦ IP static
♦ Watchdog
♦ Firmware
♦ Serveur LAMP
♦ Backup carte SD
♦ Seedbox RPI
♦ Port SSH
♦ Durée vie SD
♦ Swap
♦ RaspAP



Installation et configuration de Raspbian "wheezy" sur Raspberry PI v2

Le Raspberry Pi 2, d'apres son concepteur, Eben Upton, est 6 fois plus performant que les Pi 1 Model B en multithread, et 3 fois plus en monothread.
Ce nouveau modèle adopte un nouveau jeu d'instructions, et il passe au multi-coeurs.
Une nouvelle puce Broadcom BCM2836 comportant quatre coeurs ARMv7 Cortex-A7 à 900 MHz, développée spécifiquement pour lui remplace la BCM2835 qui n'à qu'un seul coeur ARMv6 à 700 MHz.
La quantité de mémoire vive LPDDR2 est quant à elle doublée et passe à 1 Go. On retrouve en revanche strictement le même GPU double coeur VideoCore IV, " le seul GPU ouvert pour puce ARM ".

Cette seconde génération maintient la compatibilité avec le soft mais aussi avec le matériel dont elle reprend la disposition et la connectique du Pi 1 Model B+.

Dans cet article, nous allons donc remplacer un serveur WEB, un RPI model B de première génération (256Mo de RAM) par le tout nouveau Raspberry Pi 2 qui semble des plus prometteur...

Comme je suis une grosse feignasse, nous allons nous référer à différents articles déjà postés sur ce site et qui devraient, au delta prêt, être communs à tous les RPI's.

La première étape consiste donc à installer l'OS et vous trouverez toutes les explications utiles sur cette page.

Pour libérer de la place sur la carte SD, vous pouvez supprimer quelques paquets inutiles comme les jeux par exemple, ils n'ont rien à faire sur un serveur.

$ sudo apt-get --purge remove wolfram-engine minecraft-pi sonic-pi scratch $ sudo apt-get autoremove

Comme il s'agit d'un serveur web ouvert sur le monde, on va le baptiser en lui donnant une adresse IP statique. Cela se configure simplement en utilisant cette page.

Il est aussi fortement recommandé de modifier le port SSH par défaut ! Cela ce configure très simplement comme démontré ici.

Après le redémarrage, vous vous connecterez par ssh en utilisant cette commande :

$ ssh pi@192.168.1.xx -p1234

Nous allons à présent installer logwatch ce qui nous évitera de se palucher régulièrement le contenu de /var/log.

et pour sécuriser les accès à notre précieux, on installe fail2ban en s'aidant de cette procédure.

Etant donnée que l'utilisateur " pi " est connu comme le loup blanc et qu'un certain nombre d'attaques auront lieu avec ce compte, supprimons le !

Mettez un mot de passe "compliqué" à root

$ sudo passwd root

Connectez vous sous ce compte et tapez cette commande :

# deluser --remove-all-files pi

Si la connexion au compte root n’est pas permise, ce qui est le cas par défaut de Debian Jessie, il faudra modifier le fichier de configuration /etc/ssh/sshd_config comme cela :


On en profitera pour modifier le port SSH grâce à cette procédure.

Rendez-vous maintenant sur cette page afin d'installer le serveur LAMP.

et dans la foulée, installons Munin, histoire d'avoir quelques statistiques sur les nouvelles performances de notre serveur.

Vous pouvez installer des plugins à Munin, comme par exemple :
- le plugin pour Apache.
- le plugin pour mySQL.
- le plugin pour suivre les attaques DDOS.
- le plugin pour suivre la tempétature du RPI.

Il ne nous reste plus qu'à installer Piwik, ce qui va nous permettre de nous débarrasser de Google Analytics...

En effet, ce n'est un secret pour personne, Google récupère et utilise à son profit tout ce que vous faites sur leur réseau.
Ainsi, toutes les statistiques de votre site web sont pompées par Google Analytics qui alimente les bases de données de Google avec les informations de vos visiteurs.
Le scandale autour de PRISM et de la NSA, m'ont décidé à installer Piwik, une solution libre qui remplacera avantageusement l'usine à gaz qu'est Google Analytics.

Votre nouveau serveur est prêt à recevoir ses premiers visiteurs... ▉