Installation d'un miroir Debian Etch

Installation d'une Etch depuis un cdrom netinst.
Lancement de l'installation par « installgui » pour avoir un environnement graphique
Pas de paquet installer par défaut (décocher « Bureau graphique » et « Système de base »).
Toute l'installation sur un disque dur avec « / », « swap » et « /home ». Le tout en ext3.
Nom de la machine « mirroir », domaine « votredomaine ».
Le réseau est configuré en dhcp.
A la fin de l'installation classique, les paquets suivants ont été rajoutés :
apt-get install ssh : installation du serveur ssh pour prise de main à distance
apt-get install links2 : pour avoir un navigateur internet en mode texte et éventuellement en mode
graphique en lui passant le paramètre « -g ».
apt-get install apache2 : installation du serveur web apache2 pour pouvoir distribuer les paquetages par le protocole http.
Installation à proprement parler du miroir.
On va faire un utilisateur dédié à cette tache:
apt-get install debmirroir : logiciel qui permet de faire les mirroirs écrit en perl
groupadd mirroir : ajout d'un groupe « mirroir »
useradd -g mirroir -c « Mirroir Debian » mirroir : ajout d'un utilisateur « mirroir » avec un
commentaire « Mirroir Debian » et comme groupe principal « mirroir »
mkdir -p /home/mirroir/debian : création du répertoire de l'utilisateur « mirroir » et d'un sous -répertoire « debian » qui va contenir le mirroir
chown -R mirroir:mirroir /home/mirroir/ : changement des droits sur le répertoire « /home/mirroir »

A ce moment là, il faudrait ajouter une clé pgp pour la vérification des paquets. Aprés plusieurs
essais, pas de solutions (installation du paquetages debian-keyrings, téléchargement direct de clé sur internet => la signature au moment du lancement de debmirror n'est pas vérifié).

Solution adopté: pas de vérification de la clé gpg à l'installation du mirroir par debmirroir (moins
sécurisé mais ca fonctionne car le test d'une installation d'une etch depuis le mirroir fonctionne !)
La commande pour la création du mirroir est donc la suivante :

su mirroir -c « debmirror -v /home/mirroir/debian --progress --nosource --host=ftp.fr.debian.org --root=/debian --dist=etch --section=main,main/debian-installer,contrib,non-free --arch=i386 --passive --cleanup --ignore-release-gpg »

La commande est à saisir sur une seule ligne. Cela va lancer le téléchargement d'environ 16Go de
données donc soyez patient!! Le téléchargement peut être interrompu en appuyant sur ctrl-C puis
repris en lancant la même commande.
En gros, on ne télécharge pas les sources, le téléchargement se fait depuis ftp.fr.debian.org , la
distribution choisie est « etch » (sarge pour la future-ex stable), les sections standards (main, contrib et non-free), l'architecture (i386 ou amd64 ou ia64). De toute facon lire la page man de debmirror : man debmirror et éventuellement mettre en place son fichier de conf dans /etc/debmirror.conf.
Tous les renseignements complémentaires dans /usr/share/doc/debmirror. Une fois le mirroir fait. Il faut modifier un fichier de configuration d'apache:
nano /etc/apache2/sites-available/default
et rajouter la section suivante à la fin du fichier de conf (avant la ligne Alias /debian « /home/mirroir/debian »)
Options Indexes Multiviews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from all

Il faut créer un lien symbolique entre etch et testing. Certainement à changer en un lien etch vers stable quand celle-ci sera déclaré stable:
cd /home/mirroir/debian/dists/
ln -s etch testing
Relancez apache par : /etc/init.d/apache2 force-reload

Vérifiez que ca fonctionne avec : links2 http://localhost/debian/ ou alors encore mieux depuis un poste sur le réseau avec firefox en pointant sur http://addr_ip_mirroir/debian/ Attention cette configuration est trop permisive. Il faut changer « Allow from all » par « Allow from addr_ip_reseau_etab ». Pour mettre à jour le mirroir, mettre dans un script shell, la commande debmirroir précédente et la lancer régulièrement avec cron avec une commande du style:
/root/bin/mirroir.etch > /var/log/mirroir/etch.log 2>&1 : si le fichier batch s'appelle «mirroir.etch », le fichier de log sera alors créer dans /var/log/mirroir/etc.log

C'est fini pour le serveur.

Pour que le client s'installe et fasse ces mises à jour depuis ce mirroir, il faut au moment de l'installation lors du choix de la source des paquets prendre l'option « personnaliser » puis ensuite taper l'adresse ip du serveur mirroir. Ne pas toucher au reste.

Après l'install il faudra tout de même modifier le fichier /etc/apt/sources.list en modifiant la ligne etch main en etch main contrib non-free puis faire un apt-get update puis apt-get upgrade.

Pont wifi avec une borne WRT54GL v5 sous DDWRT23 SP1

Si l'on souhaite convertir sa borne wifi en simple relais dhcp sans fil au réseau il suffit simplement d'effectuer un petit réglage sur le firmware
1 -taper 192.168.1.1 (par défaut) dans l'url de votre navigateur
2 -dans l'onglet setup cliquez sur disable pour le serveur dhcp de la borne
3 -On sauvegarde et voila c'est terminé, on dispose maintenant d'un pont wifi qui relais le réseau et grace au DDWRT vous pouvez mettre du Wpa2 pour augmenter la sécurité (pensez également à régler Xmit power dans l'onglet Wireless puis Advanced Settings, aparamment le réglage idéal serait la valeur 84, cependant vous pouvez baisser la puissance de votre signal afin de le limiter à votre domaine).

Flashage d'une Borne WRT54G v5 (non Linux) avec le Firmware DDWRT v23 SP2

TUTORIAL UPPGRADE FIRMWARE DDWRT v23 SP2 POUR BORNE v5

Ne fonctionne que sous IE

Pour le WRT54G v5 et v6 SEULEMENT :

Si la procédure ne marche pas pour l'upgrade du premier fichier (connection réinitialisée) pensez à effectuer un reset complet de l'appareil (réglages usine) par l'interface web ou par le biais du bouton reset au dos de l'appareil.

1. Téléchargement

vxworks_prep_v03.zip

et l’extraire.

2. Téléchargement

vxworks_killer_v03.zip

et l’extraire,

Téléchargez aussi le Firmware DD-WRT Micro Uniquement ! dd-wrt.v23_sp1_micro.zip

(seul la version générique nous intéresse)

On utilisera le client TFTP de windows

On se connecte en filaire avec une adresse ip fixe 192.168.1.1

On rentre ensuite dans l'interface web de notre borne puis dans la section Administration

On selectionne ensuite Upgrade Firmware

On prend sur notre machine : vxworks_prep_v03.bin extrait précédemment .

ensuite on lance l’upgrade.

Une fois fini une page blanche s’affiche on ne touche a rien !!!

On debranche puis rebranche l’alimentation du Linksys WRT54G V5 ou V6 . (Il reboote et attends)

On ouvre ensuite IE à l'adresse http://192.168.1.1 une nouvelle fois.

On obtient juste un formulaire select... ( On est en phase 2 !)

On selectionne maintenant sur notre disque dur la version 2 du vxworks : vxworks_killer_v03.bin

Et on applique le flash, on patiente pendant la procedure.

Une fois fini une page s’ouvre et affiche "SUCCESS"

On debranche et rebranche une nouvelle fois l'alimentation.

Notre borne se met simplement a clignoter (power led) et est pret pour le firmware N°=3 (Phase 3 de la procedure)

Il faut maintenant verifier le ping du routeur car selon le vxwork_killer il peut avoir

deux ip différentes 192.168.1.1 ou 192.168.1.245.

Procédure de vérification :

Ouvrez une console DOS et tapez : ping 192.168.1.1 ou ping 192.168.1.245

Celui qui répond des deux est celui qui y est :)

Dans la console DOS maintenant on se dirige vers le dossier ou on à téléchargé

la version dd-wrt.v23_micro_generic.bin.

Ensuite on tape :

TFTP -i 192.168.1.1 PUT /chemindudossier/dd-wrt.v23_micro_generic.bin

Sélectionnez la version micro pour celui que vous avez WRT54G ou GS

Cette procédure s’applique aux deux versions de WRT54G...

La procédure de mise à jour du firmware commence,c’est presque fini ! à la fin le routeur reboote tout seul.

On se dirige de nouveau sur http://192.168.1.1 où l'on retrouve l’interface DD-WRT SP1/SP2 (selon ceux que l'on à choisis) Micro Générique (Linux inside !)

Là c’est fini et réussi du premier coup.

Si par erreur l’interface n’apparait pas, on appui deux a trois secondes sur le bouton

reset a l’arrière du routeur en attendant qu’il reboote ( ça peut arriver )

Ne pas debranchez apres l’upload TFTP et ne faire un reset que si l’interface

http://192.168.1.1 n’apparait pas lorsque le firmware dd-wrt.v23_micro_generic.bin

a été totalement fini d’uploader et que le routeur à rebooté tout seul.