website view doc/handbook-stable/handbook/network-config.html @ rev 279
fr: copy current handbook pages to handbook-stable
| author | Christophe Lincoln <pankso@slitaz.org> |
|---|---|
| date | Fri Feb 06 23:17:00 2009 +0100 (2009-02-06) |
| parents | |
| children |
line source
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
4 <head>
5 <title>SliTaz Handbook - Network config</title>
6 <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
7 <meta name="description" content="DHCP ifconfig réseau sur SliTaz udhcpc masque passerelle 127.0.0.1 hostname IP fixe PPPOE" />
8 <meta name="expires" content="never" />
9 <meta name="modified" content="2007-12-04 12:30:00" />
10 <meta name="publisher" content="www.slitaz.org" />
11 <meta name="author" content="Christophe Lincoln"/>
12 <link rel="shortcut icon" href="favicon.ico" />
13 <link rel="stylesheet" type="text/css" href="book.css" />
14 </head>
15 <body bgcolor="#ffffff">
17 <!-- Header and quick navigation -->
18 <div id="header">
19 <div align="right" id="quicknav">
20 <a name="top"></a>
21 <a href="web-server.html">Serveur web</a> |
22 <a href="index.html">Table des matières</a>
23 </div>
24 <h1><font color="#3E1220">SliTaz Handbook</font></h1>
25 </div>
27 <!-- Content. -->
28 <div id="content">
29 <div class="content-right"></div>
31 <h2><font color="#DF8F06">Configuration du réseau</font></h2>
33 <ul>
34 <li><a href="#about">A propos du réseau sur SliTaz.</a></li>
35 <li><a href="#netbox">Netbox</a> - Configuration graphique du réseau.</li>
36 <li><a href="#hostname">/etc/hostname</a> - Le nom de machine.</li>
37 <li><a href="#network.conf">/etc/network.conf</a> - Fichier de
38 configuration du réseau.</li>
39 <li><a href="#dynamicIP">IP dynamique</a> - Client DHCP udhcpc.</li>
40 <li><a href="#staticIP">IP static</a> - Utilisation d'un adresse fixe.</li>
41 <li><a href="#pppoe">Connexion ADSL en pppoe kernel-mode.</a></li>
42 <li><a href="#rp-pppoe">Connexion ADSL avec rp-pppoe.</a></li>
43 <li><a href="#list">Liste des interfaces et des routes.</a></li>
44 <li><a href="#firewall">Gestion du pare-feu</a> - (<em>firewall</em>).</li>
45 <li><a href="web-server.html">Configuration du serveur web.</a></li>
46 <li><a href="secure-shell.html">Gestion du serveur SSH.</a></li>
47 </ul>
49 <a name="about"></a>
50 <h3><font color="#6c0023">A propos du réseau sur SliTaz</font></h3>
51 <p>
52 Par défaut SliTaz lance le client DHCP (udhcpc) sur eth0 lors du boot. Si
53 votre carte réseau a bien été reconnue comme une interface eth0, et que vous
54 utilisez un routeur, votre connexion devrait déjà fonctionner. C'est une
55 configuration dynamique, à chaque démarrage du système le client DHCP obtient
56 une nouvelle adresse IP depuis le serveur DHCP, qui est intégré au
57 router, ou situé sur une autre machine. Pour changer la configuration par
58 défaut vous devez passer par le fichier /etc/network.conf décrit ci-dessous.
59 Pour les personnes utilisant <a href="#pppoe">PPPOE</a>, vous pouvez utiliser
60 les outils fournis par <code>rp-pppoe</code> et installés par défaut sur SliTaz.
61 </p>
63 <a name="netbox"></a>
64 <h3><font color="#6c0023">Netbox - Configuration graphique du réseau</font></h3>
65 <p>
66 Netbox est un petite interface graphique permettant de facilemnt configurer
67 une interface réseau en utilisant le protocole DHCP ou en demandant une adresse
68 IP fixe. Les onglets <em>DHCP</em> et <em>Staic IP</em> permettent de démarrer
69 ou stopper la connexion et change automatiquement les valeurs dans les fichiers
70 système. Netbox fournit aussi un onglet <em>System wide</em> depuis lequel
71 vous pouvez directement éditer les fichiers de configuration système. Vous
72 pouvez lancer Netbox depuis le menu Outils système (<em>System tools</em>) ou
73 depuis un terminal graphique :
74 </p>
75 <pre>
76 $ subox netbox
77 </pre>
79 <a name="hostname"></a>
80 <h3><font color="#6c0023">/etc/hostname - Le nom de machine</font></h3>
81 <p>
82 Le fichier /etc/hostname configure le nom de la machine. Le nom de machine est
83 chargé au démarrage du système avec la commande 'hostname'. Sans argument
84 cette commande retournera le nom de machine actuel :
85 </p>
86 <pre>
87 $ hostame
88 </pre>
89 <p>
90 Pour changer le nom de machine vous pouvez utiliser la commande
91 <code>echo</code> ou utiliser un des éditeurs de texte disponible sur SliTaz
92 (il faut être <em>root</em>). Exemple avec <code>echo</code> et le nom
93 de machine <code>kayam</code> :
94 </p>
95 <pre>
96 # echo "kayam" > /etc/hostname
97 </pre>
99 <a name="network.conf"></a>
100 <h3><font color="#6c0023">/etc/network.conf</font></h3>
101 <p>
102 Le fichier /etc/network.conf est le fichier de configuration du réseau sur
103 votre système SliTaz. Sa syntaxe est simple, vous pouvez modifier son contenu
104 avec un éditeur de texte tel que Nano. Le fichier /etc/network.conf est
105 utilisé par le script /etc/init.d/network.sh pour configurer les interfaces
106 réseau au démarrage du système.
107 </p>
108 <p>
109 Le fichier de configuration du réseau (network.conf) vous permet de lancer ou
110 non le client DHCP au boot. Vous pouvez aussi spécifier une adresse IP fixe
111 avec son masque de sous réseau, la passerelle par défaut, et le serveur DNS à
112 utiliser.
113 </p>
115 <a name="dynamicIP"></a>
116 <h3><font color="#6c0023">IP dynamique - Client DHCP udhcpc</font></h3>
117 <p>
118 Le client DHCP udhcpc fourni avec Busybox utilise le script
119 /usr/share/udhcpc/default.script pour obtenir une adresse IP dynamiquement
120 au boot. Il supporte diverses options que vous pouvez connaître avec l'option
121 <code>--help</code> :
122 </p>
123 <pre>
124 # udhcpc --help
125 </pre>
126 <p>
127 Pour ne pas lancer udhcpc sur eth0, ou modifier l'interface (ex: eth1) vous
128 devez passer par le fichier /etc/network.conf, et spécifier "no" à
129 la variable DHCP= :
130 </p>
131 <pre class="script">
133 # Dynamic IP address.
134 # Enable/disable DHCP client at boot time.
135 DHCP="no"
137 </pre>
139 <a name="staticIP"></a>
140 <h3><font color="#6c0023">IP fixe - Utilisation d'un adresse spécifique</font></h3>
141 <p>
142 Vous pouvez spécifier une adresse IP fixe à configurer au démarrage du système,
143 en mettant la valeur "yes" à la variable STATIC= :
144 </p>
145 <pre class="script">
147 # Static IP address.
148 # Enable/disable static IP at boot time.
149 STATIC="yes"
151 </pre>
152 <p>
153 Pour que la configuration fonctionne, vous devez spécifier une adresse IP,
154 son masque de sous réseau, la passerelle par défaut (gateway), et le serveur
155 DNS à utiliser. Exemple :
156 </p>
157 <pre class="script">
159 # Set IP address, and netmask for a static IP.
160 IP="192.168.0.6"
161 NETMASK="255.255.255.0"
163 # Set route gateway for a static IP.
164 GATEWAY="192.168.0.1"
166 # Set DNS server. for a static IP.
167 DNS_SERVER="192.168.0.1"
169 </pre>
171 <a name="pppoe"></a>
172 <h3><font color="#6c0023">Connexion internet ADSL en pppoe kernel-mode</font></h3>
173 <p>
174 Pré-requis: le support ppp et pppoe doit être activé dans le noyau (dur ou
175 modules) et l'interface ethernet configurée. Vous devez indiquer à ppp
176 d'utiliser le plugin rp-pppoe du noyau dans <code>/etc/ppp/options</code> :
177 </p>
178 <pre class="script">
179 plugin rp-pppoe.so
180 name <votre identifiant de connexion FAI>
181 noipdefault
182 defaultroute
183 mtu 1492
184 mru 1492
185 lock
186 </pre>
187 <p>
188 Si vous avez compilé le support de votre carte réseau en module dans le noyau,
189 vous devrez activer ce dernier dans /etc/rcS.conf:
190 </p>
191 <pre class="script">
192 LOAD_MODULES="<votre module>"
193 </pre>
194 <p>
195 Modifier le fichier /etc/ppp/pap-secrets ou /etc/ppp/chap-secrets :
196 </p>
197 <pre class="script">
198 # client server secret IP addresses
199 "votre_login_fai" * "mot_de_passe"
200 </pre>
201 <p>
202 Les fichiers /etc/host.conf et /etc/resolv.conf devraient être automatiquement renseignés.
203 C'est tout ! Pour vous connecter à internet, il suffit simplement de taper :
204 </p>
205 <pre>
206 pppd eth0
207 </pre>
209 <a name="rp-pppoe"></a>
210 <h3><font color="#6c0023">Connexion pppoe avec rp-pppoe</font></h3>
211 <p>
212 Pour configurer sa connexion internet ADSL via le protocole PPPOE, SliTaz
213 fournit la suite d'utilitaires du paquet <code>rp-pppoe</code>. L'utilisation
214 de <code>pppoe-setup</code> est un jeu d'enfant et vous permet de configurer
215 rapidement le réseau. Si vous utilisez DHCP c'est encore plus facile, puisque
216 c'est le serveur de votre FAI (Fournisseur d'accès internet) qui va s'occuper
217 de tout. Si vous n'avez pas le DHCP vous devez commencer par désactiver son
218 utilisation via la variable <code>DHCP="no"</code> du fichier de configuration
219 <code>/etc/network.conf</code>. A noter que pour modifier des fichiers de
220 configuration système et se connecter, vous devez devenir administrateur via
221 la commande <code>su</code>. Pour installer rp-pppoe et changer la variable
222 DHCP avec Nano (Ctrl + x pour sauver et quitter) :
223 </p>
224 <pre>
225 $ su
226 # tazpkg get-install rp-pppoe
227 # nano /etc/network.conf
228 </pre>
229 <h4>Configurer avec pppoe-setup</h4>
230 <p>
231 Pour commencer à configurer votre connexion PPPOE, vous devez ouvrir un
232 terminal X ou utiliser la console Linux pour lancer <code>pppoe-setup</code>
233 et répondre aux questions :
234 </p>
235 <pre>
236 # pppoe-setup
237 </pre>
238 <ol>
239 <li>Tapez votre nom d'utilisateur. A noter qu'il s'agit du nom
240 d'utilisateur avec lequel vous communiquez avec votre FAI, ils est
241 différent de ceux du système, bien sûr.</li>
242 <li>Interface internet, il s'agit par défaut de eth0 sauf si vous en avez
243 plusieurs, auquel cas vous aurez eth1, eth2, etc.. généralement la touche
244 <strong>entree</strong> suffit.</li>
245 <li>Si vous avez un lien ADSL permanent répondez ici par
246 <strong>oui</strong>, sinon par <strong>non</strong> (valeur par
247 défaut).</li>
248 <li>Spécifiez les DNS primaire et secondaire de votre FAI, il vous
249 les communiquera, n'hésitez pas à les lui demander.</li>
250 <li>Tapez le mot de passe avec lequel vous communiquez avec votre FAI,
251 à noter que vous devrez le tapez deux fois.</li>
252 <li>Choisir le firewall ou pare-feu en fonction de votre matériel,
253 si vous avez un routeur vous pouvez entrer 2 sinon 1. En cas de doute
254 tapez 1.</li>
255 </ol>
256 <h4>Démarrer et arrêter la connexion</h4>
257 <p>
258 Toujours en ligne de commande, il suffit de lancer <code>pppoe-start</code>
259 pour démarrer la connexion. Quelques secondes puis le système vous dit qu'il
260 est connecté. S'il vous donne un message du genre TIMED OUT c'est que vous
261 avez mal configuré ou que les branchements sont défectueux. Revérifiez votre
262 cablage et reprenez l'installation au début. Pour démarrer sa connexion :
263 </p>
264 <pre>
265 # pppoe-start
266 </pre>
267 <p>
268 Pour arrêter la connexion vous pouvez utiliser l'utilitaire
269 <code>pppoe-stop</code>, toujours en ligne de commande.
270 </p>
272 <a name="list"></a>
273 <h3><font color="#6c0023">Liste des interfaces et des routes</font></h3>
274 <p>
275 Vous pouvez lister les interfaces réseau disponibles avec la commande
276 <code>ifconfig</code> suivie de l'option <code>-a</code>, ou afficher
277 l'aide avec l'option <code>--help</code> :
278 </p>
279 <pre>
280 # ifconfig -a
281 # ifconfig --help
282 </pre>
283 <p>
284 Pour afficher la table de routage IP du noyau vous pouvez utiliser la commande
285 <code>route</code> sans arguments :
286 </p>
287 <pre>
288 $ route
289 </pre>
291 <a name="firewall"></a>
292 <h3><font color="#6c0023">Gestion du pare-feu (<em>firewall</em>)</font></h3>
293 <p>
294 SliTaz fourni un pare-feu très basic, les régles de sécurité du noyau sont
295 lancées et les règles d'iptables sont désactivées par défaut. Vous pouvez
296 activer/désactiver son éxécution au démarrage, et créer de nouvelles régles
297 via le fichier de configuration : /etc/firewall.conf
298 </p>
299 <p>
300 Le script du <em>firewall</em> fournit par défaut sur SliTaz, commence par
301 configurer les options propre au noyau: les redirections ICMP, les sources de
302 routage, log des adresses impossibles et les filtres contre le spoofing. Le
303 script lance ensuite les règles d'Iptables définies dans la fonction
304 <code>iptables_rules()</code> du fichier de configuration : /etc/firewall.conf
305 </p>
306 <p>
307 Le <em>firewall</em> utilise l'application Iptables, il se compose de deux
308 fichiers : Le fichier de configuration /etc/firewall.conf et le script
309 /etc/init.d/firewall, que vous ne devriez pas avoir besoin de modifier. A
310 noter qu'il y de nombreuses options avec Iptables, pour de plus amples
311 informations, référez-vous à la documentation officielle de Netfilter/iptables
312 disponible en ligne sur :
313 <a href="http://www.netfilter.org/documentation/">www.netfilter.org/documentation/</a>
314 </p>
315 <h4>Démarrer, arrêter, redémarrer le firewall</h4>
316 <p>
317 Le script /etc/init.d/firewall vous permet de démarrer/redémarrer, d'arrêter
318 et d'afficher le status du firewall. L'option redémarrer est souvent utilisée
319 pour tester de nouvelles règles, après modification du fichier de
320 configuration. Exemple :
321 </p>
322 <pre>
323 # /etc/init.d/firewall restart
324 </pre>
325 <h4>Activer/désactiver le firewall au boot</h4>
326 <p>
327 Pour activer/désactiver les options de sécurité propre au noyau, mettez "yes"
328 ou "no" à la variable KERNEL_SECURITY= :
329 </p>
330 <pre class="script">
332 # Enable/disable kernel security at boot time.
333 KERNEL_SECURITY="yes"
335 </pre>
336 <p>
337 Et pour activer/désactiver les règles d'iptables, il faut modifier la variable
338 IPTABLES_RULES= :
339 </p>
340 <pre class="script">
342 # Enable/disable iptables rules.
343 IPTABLES_RULES="yes"
345 </pre>
346 <h4>Ajouter, supprimer, ou modifier les règles d'iptables</h4>
347 <p>
348 fichier de configuration: /etc/firewall.conf. En bas du fichier vous trouverez
349 fichier de configuration: /etc/firewall.conf. En bas du fichier vous touverez
350 une fonction : <code>iptables_rules()</code> contenant toutes les commandes
351 d'iptables à lancer lors du démarrage du firewall. Pour supprimer une règle,
352 nous vous conseillons de commenter les lignes correspondantes avec :
353 <code>#</code>. A noter qu'il ne faut pas laisser cette fonction vide, si
354 vous voulez désactiver les règles d'iptables, il est préférable de mettre
355 "no" à la variable IPTABLES_RULES= du fichier de configuration.
356 </p>
357 <p>
358 Exemple de règles iptables. On refuse toutes les connexions entrantes, et
359 sortantes, puis on accepte les connexions sur l'hôte local, le réseau local,
360 les ports 80 et 22 utilisés respectivement par le serveur web HTTP et le
361 serveur sécurisé SSH, et le port 21 pour le FTP. C'est donc très restrictif
362 comme règles:
363 </p>
364 <pre class="script">
366 # Netfilter/iptables rules.
367 # This shell function is include by /etc/init.d/firewall.sh
368 # to start iptables rules.
369 #
370 iptables_rules()
371 {
373 # Drop all connexions.
374 iptables -P INPUT DROP
375 iptables -P OUTPUT DROP
377 # Accept all on localhost (127.0.0.1).
378 iptables -A INPUT -i lo -j ACCEPT
379 iptables -A OUTPUT -o lo -j ACCEPT
381 # Accept all on the local network (192.168.0.0/24).
382 iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
383 iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
385 # Accept port 80 for the HTTP server.
386 iptables -A INPUT -i $INTERFACE -p tcp --sport 80 -j ACCEPT
387 iptables -A OUTPUT -o $INTERFACE -p tcp --dport 80 -j ACCEPT
389 # Accept port 22 for SSH.
390 iptables -A INPUT -i $INTERFACE -p tcp --dport 22 -j ACCEPT
391 iptables -A OUTPUT -o $INTERFACE -tcp --sport 22 -j ACCEPT
393 # Accept port 21 for active FTP connections.
394 iptables -A INPUT -i $INTERFACE -p tcp --dport 21 -j ACCEPT
395 iptables -A OUTPUT -i $INTERFACE -p tcp --sport 21 -j ACCEPT
397 }
399 </pre>
401 <!-- End of content -->
402 </div>
404 <!-- Footer. -->
405 <div id="footer">
406 <div class="footer-right"></div>
407 <a href="#top">Haut de la page</a> |
408 <a href="index.html">Table des matières</a>
409 </div>
411 <div id="copy">
412 Copyright © 2007 <a href="http://www.slitaz.org/">SliTaz</a> -
413 <a href="http://www.gnu.org/licenses/gpl.html">GNU General Public License</a>;<br />
414 Documentation publiées sous
415 <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a>
416 et codée en <a href="http://validator.w3.org/">xHTML 1.0 valide</a>.
417 </div>
419 </body>
420 </html>