Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.
Bonjour à tous,
Ça fait déjà un moment que j’ai un Pi Zero qui traîne en prod chez moi et j’avais promis à deux trois twittos que j’expliquerais à quoi la bête me servait. Ce jour est arrivé. 🙂
Voici la bête, dans mon rack absolument mal rangé 🙂
Le matériel :
Alors voici tout le matos que j’avais commandé à l’époque :
- Un Pi Zero (merci Captain Obvious)
- Une coque en bois pour la bête
- Un convertisseur MicroUSB – USB
- Un adaptateur USB vers Fast Ethernet
- Une carte microSDHC SanDisk Ultra 8 Go
- Un câble USB 2.0 mâle A vers micro B
La partie logicielle :
J’ai un Raspbian Jessie lite installé sur la bestiole avec un tas de logiciels que je vais lister ci-dessous :
OpenVPN client et DNSMasq :
J’ai mon OpenVPN client qui se connecte en random à un serveur hébergé en France et un autre en Lituanie.
Je pense remplacer le serveur FR par un serveur aux Pays-Bas dans peu de temps.
En plus de ça, j’ai un DNSMasq qui gère le DHCP et le DNS à la maison.
Tout le trafic passe par le Raspberry Pi en suivant la procédure décrite à l’époque dans cet article : https://www.abyssproject.net/2015/06/se-proteger-de-la-loi-sur-le-renseignement-avec-un-raspberry-pi/
Wondershaper :
J’ai mon ADSL de campagne qui plafonne à 4Mb/s dans les bons jours.
Il me faut donc un bon bridage pour que la soeur qui mate du streaming toute la journée ne déclenche pas la 3e guère mondiale dans la maison.
Pour ce faire, la bête à le droit à son propre Wondershaper qui permet de limiter sa connexion à 2 Mb/s en download et 0,5 Mb/s en upload. C’est salaud, mais c’est encore bibi qui paye la connexion alors merde. 🙂
Pour plus d’informations sur WonderShaper : https://doc.ubuntu-fr.org/qos
Pi Hole :
La bestiole héberge également un Pi Hole pour bloquer tout un tas de trucs directement au niveau DNS comme les publicités, les malwares ou la télémétrie Microsoft (les malwares donc).
J’ai déjà fait un article complet sur ce sujet ici : https://www.abyssproject.net/2016/09/proteger-reseau-de-publicite-pi-hole/
LibreNMS :
J’ai un LibreNMS qui tourne en local sur le Pi pour surveiller le Pi lui-même, mon nas et mes deux ESX.
J’ai aussi fait un article complet ici : https://www.abyssproject.net/2016/08/installation-de-librenms-raspbian-jessie/
Ansible :
Et pour finir, mon Pi Zero me sert finalement de serveur Ansible.
Le gnu unique pour les gouverner tous en somme.
Pour plus d’informations, regardez tout ce que j’ai déjà écris sur Ansible : https://www.abyssproject.net/?s=ansible
Et voilà, c’est pas mal pour un petit Pi Zero non ? 🙂
Vous faites quoi avec le vôtre vous ?
Bonjour, Est-ce toujours fonctionnel (mise à jour de wondershaper par exemple) ? Et est-ce qu’avec un pi zéro, ça tient toujours ? En fait, j’avais installé pi-hole sur un pi3, activé l’option openvpn, mais le vpn ne se connectait pas… Tout mon trafic passait bien par pi-hole, mais l’ip n’était pas celle du vpn pour lequel j’ai un abonnement, mais celle de mon fournisseur d’accès. Du coup, sur mon pi3, je lui ai mis une ip fixe sur eth0 afin de devenir l’ip des passerelles DNS sur mes pc reliés à ma box, puis, avec dnsmasq, il fournit des ip,… Voir plus »
Aucune idée, l’article a été fait il y a 3 ans.
Bonjour, J’aimerais installer Pi-Hole , dnmasq et OpenVPN sur un raspi, pour protéger mon réseau et ne plus être embêté par les pubs comme expliqué sur ce tuto … Ma question est la suivante: dois-je aussi installer libreNMS et Ansible ou bien sont-ils optionnels ? Je précise que je suis totalement novice, et ne sais pas à quoi servent libreNMS et Ansible. Autres questions : – cet article est-il une mise à jour de « Se protéger de la loi sur le renseignement avec un Raspberry Pi » ? – peut-on, si on acquiert une plus grosse pi, créer cette box +… Voir plus »
Hello,
Si tu veux juste installer Pi-Hole, Dnsmasq et OpenVPN tu peux suivre cet article : https://www.abyssproject.net/2015/06/se-proteger-de-la-loi-sur-le-renseignement-avec-un-raspberry-pi/
Celui n’est pas une mise à jour.
Ansible est un système pour la gestion d’un parc informatique, je doute que tu en aies besoin, mais tu peux avoir plus d’infos en lisant ça : https://www.abyssproject.net/?s=ansible
LibreNMS est un système de surveillance d’un parc informatique, pareil je doute que tu en aies besoin, mais tu peux en apprendre plus ici : https://www.abyssproject.net/?s=librenms
Voila 🙂
salut,
je suis curieux, comment ton raspberry supporte t il ça en terme de performance ? Le mien me sert uniquement de media player, mais je n’avais pas pensé à d’autre utilisation (ansible et libreNMS).
Salut,
Il supporte tout ça assez bien, mais, on sent que l’on est a la limite des capacités de la bestiole.