ZimaOS - Initialisation - Mise en réseau

sudo apt-get remove Windows --force

Billet

Vous venez d'installer ZimaOS en utilisant un clavier et un écran sur votre NAS. Nous pourrons nous passer de l'écran et du clavier par la suite, mais il faut s'assurer avant d'initialiser le compte "root" qui possède les droits complets sur la machine.

Mode shell en local

Au premier démarrage, les messages suivants apparaissent :

On peut relever l'adresse IP de la machine (ici 192.168.1.33). On voit que le service SSH est désactivé et que le compte "root", seul autorisé à dialoguer en SSH, nécessite la création d'un mot de passe.

Et oui, en l'état, le compte "root" n'a pas de mot de passe. Il est possible d'ouvrir une session "root" sur le poste, sans mot de passe.

Tapez la combinaison de touches Alt+F2, et vous avez un nouvel écran qui vous invite à vous connecter.

Entrez root sans mot de passe, et vous avez un message de confirmation de votre connexion.

Il faut maintenant, et sans tarder, changer le mot de passe du compte root. Mais avant, il faut passer le clavier en AZERTY avec la commande :

loadkeys fr

Il suffit ensuite de saisir la commande "passwd" et de saisir deux fois le mot de passe :

Vous avez la confirmation que le mot de passe a bien été saisi. Pour autant, le service SSH n'est pas activé, nous y reviendrons plus tard.

Il est temps de passer à l'administration en ligne, via le portail web.

Administration en ligne

Ouvrez votre navigateur (Firefox ou autre) et saisissez l'adresse de votre NAS. Pour moi : http://192.168.1.33

Sélectionnez votre langue, acceptez la Politique de confidentialité et passez à la suite pour créer le compte administrateur (identifiant et mot de passe à votre convenance).

Vous pouvez passer tous les messages, j'usqu'à l'accueil principal.

Activation des service SSH et HTTPS

Toujours sur le portail en ligne, cliquez sur "Settings", ou sur un des deux logos tout en haut à gauche.

Allez dans le mode développeur pour activer l'accès SSH. Profitez-en pour activer également pouractiver le protocole de transfert sécurisé HTTPS.

Réseau

Il convient d'attribuer une adresse IP fixe au NAS pour faciliter son l'accès à ses services.

On choisit "Settings" sur la page d'accueil, ou on clique sur l'icone en forme d'engrenage en haut à gauche.

Ensuite, il suffit d'aller dans la rubrique réseau :

Le paramétrage est limité au strict minimum. On peut configurer l'IPv4 et l'IPv6, en donnant une IP Fixe, le masque de sous-réseau, la passerelle et le serveur DNS.

Il n'est pas question ici de renommer le NAS, de déclarer le serveur DNS secondaire, ou un Proxy.

Modification du port HTTPS

Par défaut, et comme c'est l'usage, c'est le port 443 qui est utilisé pour les connexions HTTPS.

Pour des raisons de sécurité, on peut changer de port en utilisant par exemple le port 5001.

On retourne dans "Settings" puis dans le "Mode développeur".

Là, il suffit de développer la ligne "WebUI HTTPS Configuration", pour accéder "Port HTTPS (443)".

On remplace par 5001 et on registre.

Le NAS est maintenant accessible à l'adresse : https://192.168.1.206:5001

On pourrait faire de même pour le protocole HTTP sur le port 80. Cependant, comme nous avons accès en HTPPS, il devient inutile et même imprudent de se connecter en HTTP. Je n'ai pas vu de possibilité de refuser les connexions en HTTP.


Résumé

  • Le compte root est sécurisé
  • Le NAS est accessible en SSH avec le compte root
  • Un compte d'administration a été créé pour gérer le NAS via le portail Web
  • Le protocole HTTPS est activé, la saisie en ligne des mots de passe est cryptée
  • Une adresse IP fixe a été attribuée au NAS
  • Le NAS est accessible en HTTPS via le port 5000


(À suivre)

DS

27-11-2025

aucun commentaire

aucun rétrolien

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : https://objnux.fr/index.php?trackback/136

S'abonner

À propos du blog

Auteur : Daniel SAZERAT
Licence : CC-by-nc-sa
Photos des manchots empereurs :
© Denis and Chris Luyten-De Hauwere