Table des matières

DreamPlug

DreamPlug

dreamplug-1.jpg

Tout d'abord, qu'est ce qu'un DreamPlug?


Le Dreamplug appartient à la famille des Plug computer, pour simplifier on pourrait résumer cela à un mini ordinateur/serveur dont la taille est réduite. Son grand

avantage se trouve dans la consommation électrique de ce type de matériel(3W~5W). On peut donc lui attribuer de nombreux rôles chez soi, tel qu'un serveur mail, web, média ,

domotique, etc….

En gros cette petite béte peut vous permettre de faire de l'auto-hébergement à moindre coûts, certes cela vous coûte plus chère que de recycler un vieux PC en serveur , mais ça

consomme tellement moins et c'est tellement plus HIGH tech!


Quoi qu'il y a dans cette petite boite? (et ouais c'est pas la taille qui compte)

Processeur: Marvel Sheeva Core Embedded CPu @ 1.2 Ghz

Mémoire Vive: SDRAM: 512MB 16bit DDR2 @800 MHz

Réseau: 2 Ports EThernet 10/100/1000 Mbps

Connectique:

2 Ports USB

1 Port SD 1 PPort eSATA 3Gb/s SATA2

Wifi 802.11 b/G/N

Bluetooth

Rentrons dans le vif du sujet!

Comment qu'on y accédé un fois branché?


Par le WIFI

Par Default le Dreamplug créer un point d’accès avec comme nom Dreamplug-uAP-xxx, avec xxx les 4 dernier chiffres de son adresse mac .

Si vous avez une connection WiFi vous pouvez donc vous y connecter via ssh(Putty ou autre).

L'adresse ip de la carte wifi du Dreamplug est 192.168.1.1.


Par cable


Il est aussi possible de réserver une adresse ip pour les adresses mac du Dreamplug indiquées au dos de celui-ci, il ne vous restera plus qu'as redémarrer le Dreamplug et y accéder via ssh. 

Login : root
    Mot de passe : nosoup4u


Et vous voila sur le Dreamplug .


Changer le mot de passe root 

passwd


Modification du fichier source.list 

vi /etc/apt/sources.list
   deb [[http://ftp.fr.debian.org/debian/|http://ftp.fr.debian.org/debian/]] squeeze main contrib non-free
   deb [[http://ftp.fr.debian.org/debian/|http://ftp.fr.debian.org/debian/]] squeeze-updates main contrib non-free
   deb [[http://ftp.fr.debian.org/debian/|http://ftp.fr.debian.org/debian/]] squeeze-proposed-updates main contrib non-free

Mise à jour de la distribution 

apt-get update
  apt-get dist-upgrade
  apt-get autoremove
  apt-get autoclean

Mise à jour de la timezone 

dpkg-reconfigure tzdata

Régénérer les clefs ssh 

dpkg-reconfigure openssh-server

Sécurisation du wifi 

vi /root/k[[http://2.6.39.4/init_setup8787.sh|2.6.39.4/init_setup8787.sh]]

Modifier les lignes : 

/usr/sbin/uaputl sys_cfg_ssid $SSID
   /usr/sbin/uaputl bss_start

Par : 

/usr/sbin/uaputl sys_cfg_ssid $SSID
   ##
   ## Ajout des Nouvelles Lignes ##
   ## Utilisation du wpa 
   /usr/sbin/uaputl sys_cfg_protocol 40
   /usr/sbin/uaputl sys_cfg_wpa_passphrase 'mydreamplug'
   /usr/sbin/uaputl sys_cfg_cipher 8 8
   ## Fin du rajout des lignes ##
   ##
   /usr/sbin/uaputl bss_start

Il est aussi possible de désactiver le wifi en saisissant la ligne 

ifconfig uap0 down


Modification du nom d'hôte

Editer le fichier /etc/hostname et remplacer le par le nom que vous souhaitez

Editer le fichier /etc/hostname et remplacer le par l'ancien nom par le nouveau nom


Sécurisation du ssh

Installation de Fail2ban 

apt-get install fail2ban

Il est possible de modifier le nombre d'essais et le bantime en modifiant les lignes dans /etc/fail2ban/jail.conf 

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host
  ignoreip = 127.0.0.1
  bantime  = 600 #Temps de ban en secondes
  maxretry = 3 # Nombre d'essais

Une fois votre configuration terminée, redémarrez le service fail2ban

/etc/init.d/fail2ban restart

Liens