Si vous aimez les articles et la gratuité d' Abyss Project, merci de faire un don par paypal pour nous financer icon wink class=


Soutenons La Quadrature du Net !

Bonjour à tous,

Ça fait déjà un moment que j’ai un Pi Zero qui traîne en prod chez moi et j’avais promis à deux trois twittos que j’expliquerais à quoi la bête me servait. Ce jour est arrivé. 🙂

pizero

 

Voici la bête, dans mon rack absolument mal rangé 🙂

 

Le matériel :

Alors voici tout le matos que j’avais commandé à l’époque :

 

 

La partie logicielle :

J’ai un Raspbian Jessie lite installé sur la bestiole avec un tas de logiciels que je vais lister ci-dessous :

OpenVPN client et DNSMasq :

J’ai mon OpenVPN client qui se connecte en random à un serveur hébergé en France et un autre en Lituanie.

Je pense remplacer le serveur FR par un serveur aux Pays-Bas dans peu de temps.

En plus de ça, j’ai un DNSMasq qui gère le DHCP et le DNS à la maison.

Tout le trafic passe par le Raspberry Pi en suivant la procédure décrite à l’époque dans cet article : https://www.abyssproject.net/2015/06/se-proteger-de-la-loi-sur-le-renseignement-avec-un-raspberry-pi/

 

Wondershaper :

J’ai mon ADSL de campagne qui plafonne à 4Mb/s dans les bons jours.

Il me faut donc un bon bridage pour que la soeur qui mate du streaming toute la journée ne déclenche pas la 3e guère mondiale dans la maison.

Pour ce faire, la bête à le droit à son propre Wondershaper qui permet de limiter sa connexion à 2 Mb/s en download et 0,5 Mb/s en upload. C’est salaud, mais c’est encore bibi qui paye la connexion alors merde. 🙂

 

Pour plus d’informations sur WonderShaper : https://doc.ubuntu-fr.org/qos

 

Pi Hole :

La bestiole héberge également un Pi Hole pour bloquer tout un tas de trucs directement au niveau DNS comme les publicités, les malwares ou la télémétrie Microsoft (les malwares donc).

J’ai déjà fait un article complet sur ce sujet ici : https://www.abyssproject.net/2016/09/proteger-reseau-de-publicite-pi-hole/

 

LibreNMS :

J’ai un LibreNMS qui tourne en local sur le Pi pour surveiller le Pi lui-même, mon nas et mes deux ESX.

J’ai aussi fait un article complet ici : https://www.abyssproject.net/2016/08/installation-de-librenms-raspbian-jessie/

 

Ansible :

Et pour finir, mon Pi Zero me sert finalement de serveur Ansible.

Le gnu unique pour les gouverner tous en somme.

Pour plus d’informations, regardez tout ce que j’ai déjà écris sur Ansible : https://www.abyssproject.net/?s=ansible

 

Et voilà, c’est pas mal pour un petit Pi Zero non ? 🙂

Vous faites quoi avec le vôtre vous ?