Cet article détaille la mise en place et la configuration d'un serveur Turnkey comprenant toutes les fonctionnalités standard de:

• TurnKey Core: le système d'exploitation de base que toutes les solutions TurnKey GNU/Linux partagent. Il est généralement déployé de manière autonome comme point de départ pratique pour les intégrations système personnalisées. Les avantages incluent des mises à jour de sécurité quotidiennes automatiques, une sauvegarde et une restauration en un clic, un panneau de configuration Web et une surveillance du système préconfigurée avec des alertes par e-mail en option.
• TurnKey LXC: simplifie le téléchargement et le déploiement de plusieurs applications TurnKey côte à côte sur le même hôte dans des conteneurs légers isolés de manière sécurisée tout en gérant des détails délicats tels que le routage réseau. LXC (AKA LinuX Containers) est la technologie de virtualisation légère et montante qui alimente Docker et d'autres plates-formes de déploiement de logiciels de nouvelle génération.

Télécharger l'image raspios buster armhf lite

wget https://downloads.raspberrypi.org/raspios_lite_armhf/images/raspios_lite_armhf-2021-05-28/2021-05-07-raspios-buster-armhf-lite.zip|]]

Copier l'image Buster sur la carte SD, en utilisant l'une des méthodes décrites ici.

Insérer la carte sd et allumer le PI

Se connecter via la console en utilisant le login par défaut : pi/raspberry Ouvrir le menu “raspi-config”:

1. Etendre le système de fichier de la carte sd
2. Définir les paramètres régionaux, le fuseau horaire ….
3. dans le menu “AVANCE”, mettre le gpu ram à 16mb
4. dans le menu “AVANCE”, Activer ssh

Redémarrer le PI

sudo reboot

Maintenant on a un PI HEADLESS. cela signifie qu'on a plus besoin de clavier ou de moniteur, connecter simplement le port ethernet du pi, on utilisera SSH pour continuer la suite du tutoriel.

Trouver l'adresse IP PI.

Se connecter en ssh depuis un terminal:

$ ssh pi@"VOTRE_PI_IP"

Entrez le mot de passe par défaut “raspberry”

Définir un mot de passe ROOT :

$ sudo passwd root

Se déconnecter du pi :

exit

Se reconnecter à root :

$ ssh root@"VOTRE_IP_PI"

Le Raspbian est prêt maintenant.

Raspliance Core est un remix de Raspian/Raspbian qui vise à tirer le meilleur parti des potentiels de Raspberry Pi en tant que plate-forme serveur.

C'est autant un remix de Raspian/Raspbian que de TurnKey Linux Core 12.0, dont il s'inspire.

Se connecter en ssh sur ROOT:

$ ssh root@"VOTRE_IP_PI"

Cloner le repo git dans le PI :

$ git clone https://github.com/ghoulmann/Raspliance-Core /tmp/tkl

Aller dans /tmp/tkl et compiler le patch tkl :

$ cd /tmp/tkl/
$ ./compile_tklpatch.sh

Installer TurnKey dans le chemin système :

$ tklpatch-apply / ./core/

attendre que tout soit fini pour redémarrer le pi :

$ shutdown -r now

ou

$ reboot

Connecter à nouveau le clavier et le moniteur au PI

Au premier démarrage, il faut entrer le mot de passe root (choisir le mot de passe le plus puissant possible).

On peut rencontrer des problèmes pendant ou après l'installation.

Shellinabox n'est pas un client ssh, c'est juste une application qui émule le shell d'un système distant via un navigateur Web. En cas d'impossibilité de se connecter à shellinabox, se connecter en ssh puis éditer /etc/hosts et changer 127.0.1.1 de “core” en “mynewname”

• Solution 1 : désactiver la dépendance

Quitter la confconsole. se connecter en root, éditer le fichier /etc/network/interfaces pour ajouter la ligne suivante en haut du fichier :

# UNCONFIGURED INTERFACES

Ou exécuter cette commande :

sed -i '1i# UNCONFIGURED INTERFACES' /etc/network/interfaces

• Solution 2 : Désactiver le service confconsole

(UNIQUEMENT si le correctif ne fonctionne pas) quitter la confconsole. se connecter à root puis exécuter:

/etc/init.d/confconsole stop
update-rc.d -f confconsole remove

Installer les paquets prérequis: lxc, dnsmasq, dnsmasq-utils, bridge-utils, nginx, apt-cacher-ng, python-requests, ebtables, xz-utils, aptitude, python-apt, python-lxc, python-httplib2, bzip2

Lorsque TurnKey LXC est déployé sur bare-metal, la configuration la plus simple est d'utiliser un pont, auquel cas le conteneur se voit attribuer une adresse IP sur le réseau (via DHCP) et tous ses services (par exemple, SSH, serveur Web, etc. ) sont accessibles directement.

Ajouter un périphérique réseau de pont nommé br0 en créant un fichier à l'aide de la commande suivante, avec le contenu ci-dessous :

sudo vi /etc/systemd/network/bridge-br0.netdev

[NetDev]
Name=br0
Kind=bridge

Aajouter l'interface Ethernet intégrée (eth0) en tant que membre du pont en créant le fichier suivant :

sudo vi /etc/systemd/network/br0-member-eth0.network

[Match]
Name=eth0

[Network]
Bridge=br0

Activer maintenant le service systemd-networkd pour créer et remplir le pont lorsque le Raspberry Pi démarre :

sudo systemctl enable systemd-networkd

dhcpcd, le client DHCP sur le Raspberry Pi, demande automatiquement une adresse IP pour chaque interface active. il faut donc bloquer le traitement des interfaces eth0 et wlan0 et laisser dhcpcd configurer uniquement br0 via DHCP.

sudo vi /etc/dhcpcd.conf

Ajouter la ligne suivante près du début du fichier (au-dessus de la première ligne xxx de l'interface, le cas échéant) :

denyinterfaces wlan0 eth0

Aller à la fin du fichier et ajoutez ce qui suit :

interface br0

Avec cette ligne, l'interface br0 sera configurée conformément aux valeurs par défaut via DHCP. Enregistrer le fichier pour terminer la configuration IP de la machine.

Cloner le repo de l'appliance Turnkey LXC

git clone https://www.turnkeylinux.org/lxc