{"id":738,"date":"2011-05-20T10:00:38","date_gmt":"2011-05-20T09:00:38","guid":{"rendered":"http:\/\/www.blaess.fr\/christophe\/?p=738"},"modified":"2011-05-20T10:00:38","modified_gmt":"2011-05-20T09:00:38","slug":"construire-son-systeme-personnel-sur-une-carte-pandaboard-3","status":"publish","type":"post","link":"https:\/\/www.blaess.fr\/christophe\/2011\/05\/20\/construire-son-systeme-personnel-sur-une-carte-pandaboard-3\/","title":{"rendered":"Construire son syst\u00e8me personnel sur une carte Pandaboard (3)"},"content":{"rendered":"

\"Pandaboard<\/p>\n

Dans les articles pr\u00e9c\u00e9dents (1<\/a> et 2<\/a>) nous avons r\u00e9ussi \u00e0 installer un syst\u00e8me minimal sur notre Pandaboard. Toutefois, nous n’avons pour le moment pas abord\u00e9 le probl\u00e8me du r\u00e9seau. Je vous propose cette semaine d’initialiser l’interface Ethernet et d’installer quelques services, par exemple pour se connecter \u00e0 distance ou transf\u00e9rer des fichiers sur la carte.<\/p>\n

\n\n<\/p>\n

Initialisation de l’interface Ethernet<\/h1>\n

L’interface Ethernet de la carte Pandaboard est assur\u00e9e par un composant SMSC LAN 9514. Celui offre un hub<\/em> USB 2.0 ainsi qu’une interface RJ45 10\/100 MBits\/sec. Le driver de ce composant est bien pr\u00e9sent dans le fichier de configuration<\/a> du kernel<\/em> que nous avons utilis\u00e9 dans le premier article.<\/p>\n

Toutefois, l’inconv\u00e9nient de ce p\u00e9riph\u00e9rique est que l’interface Ethernet utilise un support USB, et met ainsi plusieurs secondes apr\u00e8s le boot<\/em> \u00e0 \u00eatre d\u00e9tect\u00e9e et initialis\u00e9e par le noyau avant d’\u00eatre accessible par l’espace utilisateur. Nous devrons donc utiliser une boucle d’attente avant de configurer l’interface.<\/p>\n

Je vous propose de modifier le script d’initialisation pr\u00e9c\u00e9dent \/etc\/init.d\/rcS<\/a> pour ajouter les lignes suivantes \u00e0 la fin du fichier :<\/p>\n

while true\ndo\n    if ifconfig -a | grep '^eth0' > \/dev\/null\n    then\n        break;\n    fi\n    sleep 1\ndone\n\nifconfig eth0 192.168.3.152<\/strong>\nifconfig lo 127.0.0.1<\/pre>\n
Ce script boucle en attendant que la commande ifconfig<\/code> lui fournisse une ligne commen\u00e7ant par eth0<\/code>. Ensuite elle configure l’adresse IP de cette interface avec l’adresse IP 192.168.3.152<\/em>. Il s’agit d’une adresse que j’ai choisie arbitrairement car elle convient au sous-r\u00e9seau de mon<\/strong> bureau. Vous devrez la modifier pour qu’elle corresponde \u00e0 votre environnement.<\/p>\n
Pour faire bonne mesure, nous initialisons \u00e9galement l’interface loopback<\/em> avec l’adresse standard 127.0.0.1<\/em>.<\/p>\n
Lorsque l’on teste le script en red\u00e9marrant la carte, celle-ci se met \u00e0 r\u00e9pondre aux pings<\/em> envoy\u00e9s depuis une autre machine.<\/p>\n
Service de connexion telnet<\/em><\/h1>\n
Le premier service que nous allons mettre en \u0153uvre est le d\u00e9mon telnetd<\/code> int\u00e9gr\u00e9 dans Busybox. Celui-ci a \u00e9t\u00e9 compil\u00e9 pr\u00e9c\u00e9demment, et il nous suffit de rajouter son lancement dans le script de d\u00e9marrage.<\/p>\n
Le serveur telnetd<\/code> permet \u00e0 un client d’initier une connexion TCP\/IP, puis il lance l’application \/bin\/login<\/code> pour valider les permissions de l’utilisateur. Toutefois, nous n’avons cr\u00e9\u00e9 aucun compte pour le moment aussi allons nous demander explicitement \u00e0 telnetd<\/code> de d\u00e9marrer directement un shell, sans authentification suppl\u00e9mentaire. Naturellement ceci ne doit \u00eatre utilis\u00e9 qu’\u00e0 des fins de tests sur un r\u00e9seau priv\u00e9.\u00a0Ajoutons donc la ligne suivante \u00e0 la fin du script de d\u00e9marrage.<\/p>\n
telnetd -l \/bin\/sh<\/pre>\n
Une derni\u00e8re \u00e9tape s’impose : le d\u00e9mon telnetd<\/code> utilise les pseudo-terminaux Unix pour g\u00e9rer la communication avec le client telnet<\/code>. Pour cela, il doit ouvrir le fichier sp\u00e9cial \/dev\/pts\/n<\/em><\/code>, n<\/em> \u00e9tant un num\u00e9ro fourni par le kernel<\/em>. Pour que ce fichier soit disponible, nous pouvons demander au noyau de monter sur \/dev\/pts<\/code> un pseudo-syst\u00e8me de fichiers sp\u00e9cial nomm\u00e9 devpts<\/code>. Cela s’obtient en ajoutant les lignes suivantes en d\u00e9but de script, juste apr\u00e8s avoir remont\u00e9 l’arborescence de la racine.<\/p>\n
mkdir \/dev\/pts\nmount none \/dev\/pts  -t devpts<\/pre>\n
Red\u00e9marrons notre Pandaboard, et v\u00e9rifions le fonctionnement depuis un autre poste.<\/p>\n
[~]$ ping 192.168.3.152<\/strong>\nPING 192.168.3.152 (192.168.3.152) 56(84) bytes of data.\n64 bytes from 192.168.3.152: icmp_req=1 ttl=64 time=0.770 ms\n64 bytes from 192.168.3.152: icmp_req=2 ttl=64 time=109 ms\n64 bytes from 192.168.3.152: icmp_req=3 ttl=64 time=0.835 ms\nCtrl-C<\/em><\/strong>\n[~]$ telnet 192.168.3.152<\/strong>\nTrying 192.168.3.152...\nConnected to 192.168.3.152.\nEscape character is '^]'.\n\n\/ # cat \/proc\/cpuinfo <\/strong>\nProcessor       : ARMv7 Processor rev 2 (v7l)\nprocessor       : 0\nBogoMIPS        : 2007.19\n[...]\nHardware        : OMAP4 Panda board\nRevision        : 0020\nSerial          : 0000000000000000\n\/ # Ctrl-D<\/em><\/strong>\nConnection closed by foreign host.\n[~]$<\/pre>\n
L’utilisation du protocole Telnet est tr\u00e8s peu recommand\u00e9e, car il n’y a aucune s\u00e9curit\u00e9 dans la transmission des donn\u00e9es – ni dans celle des mots de passe. Aussi, on pr\u00e9f\u00e8re g\u00e9n\u00e9ralement assurer la connexion sur un syst\u00e8me Linux en employant le protocole SSH (Secure Shell<\/em>) avec lequel non seulement les mots de passe mais \u00e9galement tout le contenu de la session est chiffr\u00e9.<\/p>\n
Connexion s\u00e9curis\u00e9e par SSH<\/em><\/h1>\n
Il n’y a pas (encore) d’impl\u00e9mentation du serveur sshd<\/code> dans Busybox<\/em>, mais il en existe plusieurs libres (par exemple Open SSH<\/em>). J’ai choisi d’utiliser plut\u00f4t Dropbear<\/em>, dont l’empreinte m\u00e9moire est plus faible.<\/p>\n
T\u00e9l\u00e9chargeons la derni\u00e8re version de Dropbear<\/em><\/p>\n
[~]$ cd Projets\/Panda<\/strong>\n[Panda]$ wget http:\/\/matt.ucc.asn.au\/dropbear\/releases\/dropbear-0.53.1.tar.bz2<\/strong>\n[...]\n2011-05-19 00:04:37 (169 KB\/s) - \u00abdropbear-0.53.1.tar.bz2\u00bb sauvegard\u00e9 [1577227\/1577227]\n[Panda]$ tar -xjf dropbear-0.53.1.tar.bz2 <\/strong>\n[Panda]$ cd dropbear-0.53.1<\/strong>\n[dropbear-0.53.1]$<\/pre>\n
Ajoutons dans notre PATH<\/code> le chemin permettant d’atteindre le cross-compiler<\/em> (arm-linux-gcc<\/code>).<\/p>\n
[dropbear-0.53.1]$ export PATH=$PATH:\/cross-arm-linux\/usr\/bin\/<\/strong>\n[dropbear-0.53.1]$<\/pre>\n
Puis pr\u00e9parons la compilation via le script configure<\/code>. Nous lui indiquons dans la variable host<\/code> le pr\u00e9fixe \u00e0 ajouter devant les noms des outils de la toolchain<\/em> pour r\u00e9aliser la compilation crois\u00e9e. Sur ma machine, le package<\/em> zlib-devel<\/code> est absent, aussi je d\u00e9sactive cette option non indispensable.<\/p>\n
[dropbear-0.53.1]$ .\/configure --host=arm-linux --disable-zlib<\/strong>\nconfigure: WARNING: If you wanted to set the --build type, don't use --host.\n    If a cross compiler is detected then cross compile mode will be used.\nchecking for arm-linux-gcc... arm-linux-gcc\n[...]\nconfigure:\nconfigure: Now edit options.h to choose features.\n[dropbear-0.53.1]$<\/pre>\n
Les options par d\u00e9faut de options.h<\/code> me satisfaisant, je d\u00e9marre la compilation :<\/p>\n
[dropbear-0.53.1]$ make<\/strong>\n[...]\narm-linux-gcc  -o dropbearconvert dbutil.o buffer.o dss.o bignum.o signkey.o rsa.o random.o queue.o atomicio.o compat.o  fake-rfc2553.o  dropbearconvert.o keyimport.o libtomcrypt\/libtomcrypt.a libtommath\/libtommath.a -lutil\n[dropbear-0.53.1]$<\/pre>\n
L’utilitaire scp<\/code> permet de copier des fichiers facilement d’une machine \u00e0 l’autre, nous devons le compiler s\u00e9par\u00e9ment.<\/p>\n
[dropbear-0.53.1]$ make scp<\/strong>\n[...]\narm-linux-gcc  -o scp scp.o progressmeter.o atomicio.o scpmisc.o compat.o\n[dropbear-0.53.1]$<\/pre>\n
Nous allons devoir r\u00e9ins\u00e9rer la carte m\u00e9moire Micro-SD de la Pandaboard sur le syst\u00e8me cible. Par la suite, nous pourrons transf\u00e9rer directement les fichiers par le r\u00e9seau. Copions d\u00e9j\u00e0 les trois fichiers ex\u00e9cutables n\u00e9cessaires (dropbearkey<\/code> sert \u00e0 pr\u00e9parer la cl\u00e9 secr\u00e8te du serveur SSH).<\/p>\n
[dropbear-0.53.1]$ su<\/strong>\nMot de passe :\n[dropbear-0.53.1]# cp dropbear \/media\/root\/usr\/bin\/<\/strong>\n[dropbear-0.53.1]# cp dropbearkey \/media\/root\/usr\/bin\/<\/strong>\n[dropbear-0.53.1]# cp scp \/media\/root\/usr\/bin\/<\/strong>\n[dropbear-0.53.1]#<\/pre>\n
Une connexion par SSH n\u00e9cessite obligatoirement une identification avec un nom de compte et un mot de passe. Or nous n’avons cr\u00e9\u00e9 aucun compte sur la Pandaboard. Corrigeons ceci en ajoutant un fichier \/etc\/passwd<\/code> qui contient une unique ligne pour le compte root<\/em>.<\/p>\n
[dropbear-0.53.1]# echo \"root:hij0peA8cbCDM:0:0:root:\/root:\/bin\/sh\" > \/media\/root\/etc\/passwd<\/strong>\n[dropbear-0.53.1]# umount \/media\/root\/<\/strong>\n[dropbear-0.53.1]# umount \/media\/boot\/<\/strong>\n[dropbear-0.53.1]# exit<\/strong>\n[dropbear-0.53.1]$<\/pre>\n
Cette ligne contient sept champs s\u00e9par\u00e9s par des deux-points. Le premier est le nom du compte, il est suivi du mot de passe crypt\u00e9, des User IDentifier<\/em> et Group IDentifier<\/em>, du nom complet de l’utilisateur, de son r\u00e9pertoire personnel et enfin de son shell de connexion.<\/p>\n
Le mot de passe ici est \"root\"<\/code>. Comment obtenir la cha\u00eene crypt\u00e9e ? simplement en utilisant l’utilitaire cryptpw<\/code> contenu dans Busybox. Par exemple, j’avais saisi lors de la premi\u00e8re session telnet la commande suivante pour obtenir le cryptage ci-dessus (la cha\u00eene fournie change \u00e0 chaque appel, elle contient une part al\u00e9atoire).<\/p>\n
\/ # cryptpw root<\/strong>\nhij0peA8cbCDM\n\/ #<\/pre>\n
Dans le script d’initialisation, il va falloir d’abord g\u00e9n\u00e9rer la cl\u00e9 priv\u00e9e du serveur SSH (chose que l’on ne fait en principe qu’une seule fois), puis lancer le d\u00e9mon proprement dit. On ajoute donc les lignes suivantes.dans \/etc\/initd.d\/rcS<\/code><\/p>\n
if [ ! -f \/etc\/dbkey ]\nthen\n    dropbearkey -t rsa -f \/etc\/dbkey\nfi\ndropbear -r \/etc\/dbkey<\/pre>\n
Naturellement, je vous encourage \u00e0 regarder les options offertes par ces diff\u00e9rentes commandes et \u00e0 ajuster leur comportement en fonction de vos contraintes.\u00a0Connectons-nous apr\u00e8s avoir red\u00e9marr\u00e9 la cible :<\/p>\n
[~]$ ssh root@192.168.3.152<\/strong>\nThe authenticity of host '192.168.3.152 (192.168.3.152)' can't be established.\nRSA key fingerprint is 82:49:a3:b7:6e:5e:b2:99:df:6e:a9:45:8c:34:d2:09.\nAre you sure you want to continue connecting (yes\/no)? yes<\/strong>\nWarning: Permanently added '192.168.3.152' (RSA) to the list of known hosts.\nroot@192.168.3.152's password:  (root)<\/strong>\n~ # uname -a<\/strong>\nLinux (none) 2.6.39-rc5-cpb #1 SMP Tue May 3 11:14:47 CEST 2011 armv7l GNU\/Linux\n~ #<\/pre>\n
Pas tr\u00e8s facile de distinguer les commandes saisies sur l’h\u00f4te de d\u00e9veloppement de celles saisies sur la carte cible\u00a0? Pas de probl\u00e8me, nous allons rendre le prompt<\/em> de la cible plus rep\u00e9rable en y ajoutant un fichier \/etc\/profile<\/code> qui contient la ligne suivante :<\/p>\n
export PS1=\"[PANDA W]# \"<\/pre>\n
Ce fichier est lu par le shell lors d’une connexion sur le syst\u00e8me. La variable d’environnement PS1<\/code> correspond au prompt<\/em> du shell, le W<\/code> \u00e9tant remplac\u00e9 par le nom du r\u00e9pertoire courant. D\u00e9connectons-nous puis r\u00e9-\u00e9tablissons la connexion<\/p>\n
 # exit<\/strong>\nConnection to 192.168.3.152 closed.\n[~]$ ssh root@192.168.3.152<\/strong>\nroot@192.168.3.152's password: (root<\/strong>)\n[PANDA \/root]#<\/pre>\n
Le mot \u00ab\u00a0PANDA\u00a0\u00bb nous permettra de distinguer le shell de la cible de celui de l’h\u00f4te de d\u00e9veloppement.<\/p>\n
Transferts de fichiers par SCP<\/em><\/h1>\n
Pour pouvoir transf\u00e9rer des fichiers directement en employant SCP<\/em> (Secure Copy<\/em>), un descendant am\u00e9lior\u00e9 et s\u00e9curis\u00e9 de RCP<\/em> (Remote Copy<\/em>), il faut que le d\u00e9mon dropbear<\/code> puisse trouver l’ex\u00e9cutable scp<\/code>. Pour cela, nous allons initialiser la variable d’environnement PATH<\/code> correctement dans le script de d\u00e9marrage \/etc\/init.d\/rcS<\/code>. Ins\u00e9rons la ligne suivante avant l’invocation de dropbear<\/code><\/p>\n
export PATH=\/bin:\/usr\/bin:\/sbin:\/usr\/sbin:\/usr\/local\/bin:\/usr\/local\/sbin<\/pre>\n
Aucune importance si certains r\u00e9pertoires n’existent pas, ils seront ignor\u00e9s lors des recherches d’ex\u00e9cutables. Profitons-en \u00e9galement pour ajouter la m\u00eame ligne dans le fichier \/etc\/profile<\/code> (disponible ici<\/a>). Puis re-d\u00e9marrons la carte Pandaboard. Une fois le boot<\/em> termin\u00e9, nous pouvons envoyer un fichier depuis l’ordinateur h\u00f4te.<\/p>\n
[~]$ echo \"ESSAI DE TRANSFERT\" > mon-fichier<\/strong>\n[~]$ scp mon-fichier root@192.168.3.152:\/root\/ <\/strong>\nroot@192.168.3.152's password: (root<\/strong>)<\/em>\nmon-fichier                                                                                                                        100%   19     0.0KB\/s   00:00\n[~]$ ssh root@192.168.3.152<\/strong>\nroot@192.168.3.152's password: (root<\/strong>)<\/em>\n[PANDA \/root]# ls \/root<\/strong>\nmon-fichier\n[PANDA \/root]# cat \/root\/mon-fichier<\/strong>\nESSAI DE TRANSFERT\n[PANDA \/root]#<\/pre>\n
L’utilitaire scp<\/code> peut s’employer dans les deux sens, la syntaxe est la suivante :<\/p>\n
scp<\/strong> fichiers-locaux<\/em>...  utilisateur<\/em>@<\/strong>adresse-distante<\/em>:<\/strong>\/repertoire-distant\/<\/em><\/pre>\n
ou<\/p>\n
scp<\/strong> utilisateur<\/em>@<\/strong>adresse-distante<\/em>:<\/strong>\/repertoire\/distant\/fichiers<\/em>...  \/repertoire\/local<\/em><\/pre>\n
Naturellement, \u00e0 ce stade il vous est possible de cr\u00e9er des comptes utilisateurs avec des droits limit\u00e9s et des mots de passe solides, et de supprimer la connexion root<\/em> (ainsi bien entendu que celle par telnet<\/code>).\u00a0Nous pouvons \u00e0 loisir nous connecter sur notre Pandaboard, et y transf\u00e9rer des fichiers. Terminons cette premi\u00e8re partie sur le r\u00e9seau en installant un petit service simple mais efficace : le serveur HTTP.<\/p>\n
Mise en \u0153uvre d’un serveur Web<\/h1>\n
L’utilisation d’un petit serveur web sur un syst\u00e8me embarqu\u00e9 n’est pas rare, bien au contraire. Il est fr\u00e9quent de disposer d’une interface HTTP pour param\u00e9trer le syst\u00e8me, r\u00e9cup\u00e9rer des statistiques d’ex\u00e9cution, visualiser des \u00e9tats, etc. \u00c0 tel point qu’il existe de nombreux projets concurrents disponibles pour ce genre de serveur. J’en retiendrai trois principaux.<\/p>\n