#RasPi Raspi-config vs GParted

Ngix ne veut pas s’installer, pas de place pour l’écriture me dit la machine… Pourtant, je n’ai rien fait à part changer le password et la MAJ du firmware. Après quelques recherches, je m’aperçois que les 8 gigas de la carte ne sont pas utilisés, mais que la partoche ne représente que 1,75G… Il faut donc lui faire prendre toute la place à laquelle elle a droit.

Ngix ne veut pas s’installer, pas de place pour l’écriture me dit la machine… Pourtant, je n’ai rien fait à part changer le password et la MAJ du firmware. Après quelques recherches, je m’aperçois que les 8 gigas de la carte ne sont pas utilisés, mais que la partoche ne représente que 1,75G… Il faut donc lui faire prendre toute la place à laquelle elle a droit.

Pour vérifier si c’est votre cas, commencez par vous connecter au RasPi soit en ssh, c’est mon cas, soit face à votre écran) et entrez une simple commande :

df -h

Là, vous verrez la taille de votre partition. Si elle occupe les 8 gigas ou quasi, vous pouvez d’ores et déjà faire joujou avec le serveur miniature, mais dans le cas contraire, il faut se relever les manches. On trouve pas mal de tutos dédiés au fait de faire prendre toute la place à RaspBian sur la carte SD, plus ou moins obscurs.

On trouve par exemple de délicieuses, mais héroïques prises de tête via ligne de commande, des connexion via Putty pour les utilisateurs windows, des conseils des uns et des autres qui ne s’entendent pas. On m’a conseillé d’utiliser GParted, en toute simplicité, comme pour quand je bidouille de la partoche sur clé USB.

Capture d’écran 2013-09-02 à 15.29.59

Je trouve la partition principale, j’UMOUNT bien entendu et je la redimensionne en sifflotant. C’est simple comme trois clics.

GParted debut

Opération réussie me dit la machine.

GpartedOK

Sauf que… Sauf que ça ne fonctionne pas ! Et j’ai au passage crashé la machine, heureusement que je n’avais pas encore trop installé de trucs dessus. Il me faut donc reprendre l’installation à zéro, on verra plus tard pour le firmware et le password.

La machine 1 – Juju 0

Une fois que c’est fait, rebootons joyeusement. La machine en avait décidé autrement. Pas possible de m’y connecter en SSH. Mon terminal m’envoie tout un tas de sympathique avertissements pour me mettre en garde… et impossible de me connecter à mon RasPi. Impossible aussi de trouver de la doc qui s’y rapporte.

Warning

Respirer, souffler, toussa… J’essaie de passer par radioTwitter, nous verrons bien. Et ça a fonctionné grâce aux bonnes idées de @kalimeroforever et @sniperovitch et sans alcool (!!!!)

ssh -keygen -R ipdelamachine

Capture d’écran 2013-09-02 à 15.33.57

Et win ! on arrive enfin à se connecter au RasPi avec les identifiants non pas habituels, mais les identifiants par défaut de Raspbian puisque je te rappelle qu’on a refait une install (et qu’il faudra tout se retaper…). Sauf que ça ne nous dit toujours pas si la partoche fait la bonne taille. On refait le « df tout ça » expliqué plus haut. Et non, on est bon pour étaler le Pi.

sudo raspi-config

C’est tout bleu. il suffit de chercher la ligne mentionnant l’espace de ta carte SD (dans mon cas, il s’agissait de la première ligne) et de cliquer sur Entée. Là, un message de confirmation apparaît.

resizeOK

La machine 1 – Juju 1

Il ne reste plus qu’à cliquer sur « finish » en se disant « rhooo mais c’est tout !? » et à rebooter la machine. Là, même commande pour vérifier si le Pi a bien pris toute sa place.

df -h

J’ai gagné ! Il est maintenant temps de passer à l’install Ngnix.

  • Les liens qui vont bien

Introduction à l’auto-hébergement
Mise à jour du firmware du RasPi
C’est quoi donc un RasPi ?

Tor : sortie chelou et une heure de bidouille

Aujourd’hui, on va apprendre que ça peut servir de mater les connexions sortantes de son firewall.

Aujourd’hui, on va apprendre que ça peut servir de mater les connexions sortantes de son firewall.

J’ai changé d’OS il y a quelques temps en Upgradant mon Ubuntu pour passer à la LTS 12.04 et je dois dire que j’en suis très contente. Je prépare d’ailleurs une série de billets sur le sujet.

J’essaie, entre autres bonnes pratiques, d’avoir un œil sur les connexions entrantes/sortantes du firewall.

Ce soir là donc, au rayon des sorties, une connexion SSH vers un serveur où se trouve mon screen avec IRSSI, de l’IMAP pour les mails sur Thunderbird, des fenêtres et onglets ouverts sur Firefox et… une connexion sortant vers une IP Tor sur le port 443, m’indique la machine.

Capture d’écran 2013-05-03 à 11.14.47

Or, Tor n’est pas (encore) installé sur la machine. C’est là que les interrogations commencent.

Je lance un Whois de l’adresse IP en question, on me répond qu’il s’agit d’un nœud de sortie Tor.

Hmm hmm… (clique sur l’illustration pour l’agrandir)

Capture du 2013-05-03 07_41_32

Je me souviens.. J’avais essayé de l’installer mais, rencontrant un problème, visiblement assez courant, « exit code 127 » j’avais lancé la commande dans un terminal, comme indiqué dans ce tuto (ouais, des fois, j’aime tester des trucs fous…).

 ./start-tor-browser –debug

Et cela ne fonctionnait toujours pas.

Après m’être gratté la tête, j’avais repris ma configuration de machine, fichu le dossier Tor à la poubelle en attendant de m’y remettre une autre fois. Les jours ont passé jusqu’à ce que cette sortie apparaisse dans mon firewall.

Ne sachant pas d’où cela venait (et si le débug avait fonctionné ? et si oui pourquoi l’interface graphique ne veut pas s’afficher ?) et par mesure de sécurité, j’ai décidé de bloquer l’IP en question histoire de ne plus avoir de connexion sortante vers cette adresse.

Capture du 2013-05-02 19_23_23

A ce stade, je suis arrivée au bout de ma (toute) petite science et j’ai donc pingué les copains. Merci au passage à Vigdis et Kaiyou qui ont pris le relais. Après une petite explication de la situation et les captures d’écran pastées ici, le diagnostic est simple, Tor is running.

Sauf que je n’ai pas installé Tor et que pour qu’il mouline, d’habitude, il faut le mettre en route. Vigdis me conseille une commande :

dpkg -l |grep Tor

Effectivement, une liste de services Tor apparaît. Le machin est bien en train de tourner en arrière plan mais sans que je ne l’ai demandé. J’ai donc décidé de virer l’IP des connexions à bloquer et surtout de désinstaller le tout et refaire une install toute propre où je pourrai configurer un relais via clicodrome… Pour gérer tout ça en ligne de commande, on va encore attendre un peu.

Au final, j’ai passé plus d’une heure sur cette histoire, j’ai pas mal cherché et bidouillé toute seule, appris plein de trucs… level up. Suite au prochain épisode. En attendant…

sudo apt-get autoremove tor

  • Les liens qui vont bien

Le site de Tor
Pourquoi il faut s’y mettre. Il était une fois un clicodrome