Tourmentine

To content | To menu | To search


installation de Debian wheezy sur un Dlink DNS-320

J’utilise avec grand bonheur une debian chrootée sur mon NAS. Jusqu’à maintenant j’étais bloqué sur la version squeeze, à cause du noyau fourni (2.6.22), incompatible avec la version d’udev utilisée par la nouvelle distribution.

Jusqu’à maintenant, car dlink propose depuis tout récemment une mise à jour de son firmware incluant un noyau 2.6.31 ouvrant la voie à la modernité.

Parmi les grandes nouveautés de ce firmware, une connectivité ipv6 native...désactivée par défaut (!)

Il faut donc l’activer manuellement:

# sysctl net.ipv6.conf.egiga0.disable_ipv6=0

Maintenant le double effet kiss-kool de l’ipv6: n’étant plus protégée par le NAT, l’interface d’admin se retrouve à poil sur le net, car je n’ai pas de firewall devant le NAS (il est relié au reste du réseau via la freebox).

Pour éviter ça, l’astuce consiste à faire squatter les ports ouverts par le lighttpd natif par un autre serveur web, à modifier les ports utilisés, à désactiver le support ivp6 (qui lui, est activé par défaut...), et enfin à rendre le fichier immutable pour qu’il ne soit pas écrasé régulièrement par le NAS:

# sed -i s/80/8888/g /mnt/root/etc/lighttpd/lighttpd.conf
# chattr +i /mnt/root/etc/lighttpd/lighttpd.conf

Ensuite il ne reste plus qu’à lancer un signal (kill) à lighttpd pour qu’il s’arrête. Le NAS le relancera automatiquement, avec les paramètres définis dans /mnt/root/etc/lighttpd/lighttpd.conf. Magique.

Ne pas oublier, évidemment, d’ajouter les commandes ci-dessus au fichier boot/linuxrc pour que les modifications soient effectives après redémarrage.

Quand à la mise à jour vers wheezy proprement dite, pas grand chose de particulier: aptitude semble à éviter sur le coup (calcul de dépendances pendant des plombes), préférer apt-get qui lui lancera la mise à jour de suite:

# sed -i s/squeeze/wheezy/g /etc/apt/sources.list
# apt-get upgrade
# apt-get dist-upgrade

Dernier truc pas glop, le nouveau noyau m’empêche de faire fonctionner le module tun pré-compilé pour le noyau 2.6.22, et un module compilé par mes soins provoque un kernel panic au démarrage d’openvpn. À suivre, donc.

Billets connexes

Comments

1. On Wednesday 8 October 2014, 21:29 by Orion

Merci pour ce billet qui m'a permis de voir que je pouvais enfin passer à wheezy !
Au passage j'ai vu que le firmware alternatif Alt-F était maintenant compatible avec le DNS-320 (Rev A1/A2) : https://sites.google.com/site/altfi...

Add a comment

Comments can be formatted using a simple wiki syntax.

:-) :) ;-) ;) :-/ :-| LOL :-D :( :-( :-C 8-) :-o :-O ;-( ;(' 8-O

This post's comments feed