website view fr/doc/handbook/network-config.html @ rev 443
Add flavors page
| author | Chen Yufei <tsjz@ymail.com> |
|---|---|
| date | Tue May 05 13:22:40 2009 +0000 (2009-05-05) |
| parents | |
| children | f49288ca540e |
line source
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
4 <head>
5 <title>SliTaz Handbook - Network config</title>
6 <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
7 <meta name="description" content="DHCP ifconfig réseau sur SliTaz udhcpc masque passerelle 127.0.0.1 hostname IP fixe PPPOE" />
8 <meta name="expires" content="never" />
9 <meta name="modified" content="2007-12-04 12:30:00" />
10 <meta name="publisher" content="www.slitaz.org" />
11 <meta name="author" content="Christophe Lincoln"/>
12 <link rel="shortcut icon" href="favicon.ico" />
13 <link rel="stylesheet" type="text/css" href="book.css" />
14 </head>
15 <body bgcolor="#ffffff">
17 <!-- Header and quick navigation -->
18 <div id="header">
19 <div align="right" id="quicknav">
20 <a name="top"></a>
21 <a href="web-server.html">Serveur web</a> |
22 <a href="index.html">Table des matières</a>
23 </div>
24 <h1><font color="#3E1220">SliTaz Handbook</font></h1>
25 </div>
27 <!-- Content. -->
28 <div id="content">
29 <div class="content-right"></div>
31 <h2><font color="#DF8F06">Configuration du réseau</font></h2>
33 <ul>
34 <li><a href="#about">A propos du réseau sur SliTaz.</a></li>
35 <li><a href="#netbox">Netbox</a> - Configuration graphique du réseau.</li>
36 <li><a href="#wifibox">Wifibox</a> - Configuration graphique du réseau sans fil.</li>
37 <li><a href="#hostname">/etc/hostname</a> - Le nom de machine.</li>
38 <li><a href="#network.conf">/etc/network.conf</a> - Fichier de
39 configuration du réseau.</li>
40 <li><a href="#dynamicIP">IP dynamique</a> - Client DHCP udhcpc.</li>
41 <li><a href="#staticIP">IP static</a> - Utilisation d'un adresse fixe.</li>
42 <li><a href="#pppoe">Connexion ADSL en pppoe kernel-mode.</a></li>
43 <li><a href="#rp-pppoe">Connexion ADSL avec rp-pppoe.</a></li>
44 <li><a href="#list">Liste des interfaces et des routes.</a></li>
45 <li><a href="#firewall">Gestion du pare-feu</a> - (<em>firewall</em>).</li>
46 <li><a href="web-server.html">Configuration du serveur web.</a></li>
47 <li><a href="secure-shell.html">Gestion du serveur SSH.</a></li>
48 </ul>
50 <a name="about"></a>
51 <h3><font color="#6c0023">A propos du réseau sur SliTaz</font></h3>
52 <p>
53 Par défaut SliTaz lance le client DHCP (udhcpc) sur eth0 lors du boot. Si
54 votre carte réseau a bien été reconnue comme une interface eth0, et que vous
55 utilisez un routeur, votre connexion devrait déjà fonctionner. C'est une
56 configuration dynamique, à chaque démarrage du système le client DHCP obtient
57 une nouvelle adresse IP depuis le serveur DHCP, qui est intégré au
58 router, ou situé sur une autre machine. Pour changer la configuration par
59 défaut vous devez passer par le fichier /etc/network.conf décrit ci-dessous.
60 Pour les personnes utilisant <a href="#pppoe">PPPOE</a>, vous pouvez utiliser
61 les outils fournis par <code>rp-pppoe</code> et installés par défaut sur SliTaz.
62 </p>
64 <a name="netbox"></a>
65 <h3><font color="#6c0023">Netbox - Configuration graphique du réseau</font></h3>
66 <p>
67 Netbox est un petite interface graphique permettant de facilement configurer
68 une interface réseau Ethernet en utilisant le protocole DHCP ou en demandant
69 une adresse IP fixe. Les onglets <em>DHCP</em> et <em>Staic IP</em> permettent
70 de démarrer ou stopper la connexion et change automatiquement les valeurs
71 dans les fichiers système. Les connexions Ethernet sont des connection
72 cablées (RJ45) et ne nécessite pas d'authentification. Netbox fournit
73 aussi un onglet <em>System wide</em> depuis lequel vous pouvez directement
74 éditer les fichiers de configuration système. Les connections PPPoE ou
75 PPP demandant un nom d'utilisateur et un mot de passe on leur propre onglet.
76 L'outils permet encore de configurer différents serveurs: SSH, Inetd,
77 ZeroConf, DHCP, PXE, DSN, Rsync, HTTP. Il aussi possible de créer un
78 réseau privé virtuel ou VPN avec les outils inclus de base dans la
79 distribution.
80 </p>
82 <img
83 src="images/screenshots/netbox.png"
84 style="width: 536px; height: 357px;" />
86 <p>
87 Vous pouvez lancer Netbox depuis le menu "Outils système" (<em>System tools</em>)
88 → "Netbox Configurer le réseau" ou depuis un terminal graphique. C'est un
89 outil qui permet de modifier des configuration système, il faut donc être
90 administrateur (<em>root</em>) pour l'utiliser :
91 </p>
92 <pre>
93 $ subox netbox
94 </pre>
96 <a name="wifibox"></a>
97 <h3><font color="#6c0023">Wifibox - Configuration graphique du réseau sans fil</font></h3>
98 <p>
99 Wifibox est une petite interface permettant de configurer une connexion
100 à un réseau sans file (Wifi, Wireless ou Wlan). L'onglet 'Netwoks' affiche
101 la liste des réseaux disponibles, il suffit de double cliquer sur un nom
102 de réseau pour établir la connexion, si le réseau est sécurisé, la clé
103 vous sera alors demandée.
104 </p>
106 <img
107 src="images/screenshots/wifibox.png"
108 style="width: 533px; height: 330px;" />
110 <p>
111 L'onglet 'Favorites' permet de préconfigurer ses réseaux préférés, une
112 fois un réseau ajouté il suffit de double cliquer sur le nom du réseau
113 pour établir la connexion. L'onglet 'Configuration' permet de configurer
114 une connexion manuellement avec les paramètres avançés tels que le mode
115 ou le canal. L'onglet 'Drivers' permet de configurer une carte réseau,
116 il y a 3 cas de figure: ,
117 </p>
118 <ol>
119 <li>La carte est directement supportée par le noyau via un module.</li>
120 <li>La cartre à besoin d'un module et d'un firmware non-libre pouvant
121 être installé automatiquement via l'outil de détection du matériel.</li>
122 <li>La carte n'est pas supportée par Linux et le driver Windows doit
123 être installé via le gestionnaire de pilotes Windows (tazndis).</li>
124 </ol>
126 <a name="hostname"></a>
127 <h3><font color="#6c0023">/etc/hostname - Le nom de machine</font></h3>
128 <p>
129 Le fichier /etc/hostname configure le nom de la machine. Le nom de machine est
130 chargé au démarrage du système avec la commande 'hostname'. Sans argument
131 cette commande retournera le nom de machine actuel :
132 </p>
133 <pre>
134 $ hostame
135 </pre>
136 <p>
137 Pour changer le nom de machine vous pouvez utiliser la commande
138 <code>echo</code> ou utiliser un des éditeurs de texte disponible sur SliTaz
139 (il faut être <em>root</em>). Exemple avec <code>echo</code> et le nom
140 de machine <code>kayam</code> :
141 </p>
142 <pre>
143 # echo "kayam" > /etc/hostname
144 </pre>
146 <a name="network.conf"></a>
147 <h3><font color="#6c0023">/etc/network.conf</font></h3>
148 <p>
149 Le fichier /etc/network.conf est le fichier de configuration du réseau sur
150 votre système SliTaz. Sa syntaxe est simple, vous pouvez modifier son contenu
151 avec un éditeur de texte tel que Nano. Le fichier /etc/network.conf est
152 utilisé par le script /etc/init.d/network.sh pour configurer les interfaces
153 réseau au démarrage du système.
154 </p>
155 <p>
156 Le fichier de configuration du réseau (network.conf) vous permet de lancer ou
157 non le client DHCP au boot. Vous pouvez aussi spécifier une adresse IP fixe
158 avec son masque de sous réseau, la passerelle par défaut, et le serveur DNS à
159 utiliser.
160 </p>
162 <a name="dynamicIP"></a>
163 <h3><font color="#6c0023">IP dynamique - Client DHCP udhcpc</font></h3>
164 <p>
165 Le client DHCP udhcpc fourni avec Busybox utilise le script
166 /usr/share/udhcpc/default.script pour obtenir une adresse IP dynamiquement
167 au boot. Il supporte diverses options que vous pouvez connaître avec l'option
168 <code>--help</code> :
169 </p>
170 <pre>
171 # udhcpc --help
172 </pre>
173 <p>
174 Pour ne pas lancer udhcpc sur eth0, ou modifier l'interface (ex: eth1) vous
175 devez passer par le fichier /etc/network.conf, et spécifier "no" à
176 la variable DHCP= :
177 </p>
178 <pre class="script">
180 # Dynamic IP address.
181 # Enable/disable DHCP client at boot time.
182 DHCP="no"
184 </pre>
186 <a name="staticIP"></a>
187 <h3><font color="#6c0023">IP fixe - Utilisation d'un adresse spécifique</font></h3>
188 <p>
189 Vous pouvez spécifier une adresse IP fixe à configurer au démarrage du système,
190 en mettant la valeur "yes" à la variable STATIC= :
191 </p>
192 <pre class="script">
194 # Static IP address.
195 # Enable/disable static IP at boot time.
196 STATIC="yes"
198 </pre>
199 <p>
200 Pour que la configuration fonctionne, vous devez spécifier une adresse IP,
201 son masque de sous réseau, la passerelle par défaut (gateway), et le serveur
202 DNS à utiliser. Exemple :
203 </p>
204 <pre class="script">
206 # Set IP address, and netmask for a static IP.
207 IP="192.168.0.6"
208 NETMASK="255.255.255.0"
210 # Set route gateway for a static IP.
211 GATEWAY="192.168.0.1"
213 # Set DNS server. for a static IP.
214 DNS_SERVER="192.168.0.1"
216 </pre>
218 <a name="pppoe"></a>
219 <h3><font color="#6c0023">Connexion internet ADSL en pppoe kernel-mode</font></h3>
220 <p>
221 Pré-requis: le support ppp et pppoe doit être activé dans le noyau (dur ou
222 modules) et l'interface ethernet configurée. Vous devez indiquer à ppp
223 d'utiliser le plugin rp-pppoe du noyau dans <code>/etc/ppp/options</code> :
224 </p>
225 <pre class="script">
226 plugin rp-pppoe.so
227 name <votre identifiant de connexion FAI>
228 noipdefault
229 defaultroute
230 mtu 1492
231 mru 1492
232 lock
233 </pre>
234 <p>
235 Si vous avez compilé le support de votre carte réseau en module dans le noyau,
236 vous devrez activer ce dernier dans /etc/rcS.conf:
237 </p>
238 <pre class="script">
239 LOAD_MODULES="<votre module>"
240 </pre>
241 <p>
242 Modifier le fichier /etc/ppp/pap-secrets ou /etc/ppp/chap-secrets :
243 </p>
244 <pre class="script">
245 # client server secret IP addresses
246 "votre_login_fai" * "mot_de_passe"
247 </pre>
248 <p>
249 Les fichiers /etc/host.conf et /etc/resolv.conf devraient être automatiquement renseignés.
250 C'est tout ! Pour vous connecter à internet, il suffit simplement de taper :
251 </p>
252 <pre>
253 pppd eth0
254 </pre>
256 <a name="rp-pppoe"></a>
257 <h3><font color="#6c0023">Connexion pppoe avec rp-pppoe</font></h3>
258 <p>
259 Pour configurer sa connexion internet ADSL via le protocole PPPOE, SliTaz
260 fournit la suite d'utilitaires du paquet <code>rp-pppoe</code>. L'utilisation
261 de <code>pppoe-setup</code> est un jeu d'enfant et vous permet de configurer
262 rapidement le réseau. Si vous utilisez DHCP c'est encore plus facile, puisque
263 c'est le serveur de votre FAI (Fournisseur d'accès internet) qui va s'occuper
264 de tout. Si vous n'avez pas le DHCP vous devez commencer par désactiver son
265 utilisation via la variable <code>DHCP="no"</code> du fichier de configuration
266 <code>/etc/network.conf</code>. A noter que pour modifier des fichiers de
267 configuration système et se connecter, vous devez devenir administrateur via
268 la commande <code>su</code>. Pour installer rp-pppoe et changer la variable
269 DHCP avec Nano (Ctrl + x pour sauver et quitter) :
270 </p>
271 <pre>
272 $ su
273 # tazpkg get-install rp-pppoe
274 # nano /etc/network.conf
275 </pre>
276 <h4>Configurer avec pppoe-setup</h4>
277 <p>
278 Pour commencer à configurer votre connexion PPPOE, vous devez ouvrir un
279 terminal X ou utiliser la console Linux pour lancer <code>pppoe-setup</code>
280 et répondre aux questions :
281 </p>
282 <pre>
283 # pppoe-setup
284 </pre>
285 <ol>
286 <li>Tapez votre nom d'utilisateur. A noter qu'il s'agit du nom
287 d'utilisateur avec lequel vous communiquez avec votre FAI, ils est
288 différent de ceux du système, bien sûr.</li>
289 <li>Interface internet, il s'agit par défaut de eth0 sauf si vous en avez
290 plusieurs, auquel cas vous aurez eth1, eth2, etc.. généralement la touche
291 <strong>entree</strong> suffit.</li>
292 <li>Si vous avez un lien ADSL permanent répondez ici par
293 <strong>oui</strong>, sinon par <strong>non</strong> (valeur par
294 défaut).</li>
295 <li>Spécifiez les DNS primaire et secondaire de votre FAI, il vous
296 les communiquera, n'hésitez pas à les lui demander.</li>
297 <li>Tapez le mot de passe avec lequel vous communiquez avec votre FAI,
298 à noter que vous devrez le tapez deux fois.</li>
299 <li>Choisir le firewall ou pare-feu en fonction de votre matériel,
300 si vous avez un routeur vous pouvez entrer 2 sinon 1. En cas de doute
301 tapez 1.</li>
302 </ol>
303 <h4>Démarrer et arrêter la connexion</h4>
304 <p>
305 Toujours en ligne de commande, il suffit de lancer <code>pppoe-start</code>
306 pour démarrer la connexion. Quelques secondes puis le système vous dit qu'il
307 est connecté. S'il vous donne un message du genre TIMED OUT c'est que vous
308 avez mal configuré ou que les branchements sont défectueux. Revérifiez votre
309 cablage et reprenez l'installation au début. Pour démarrer sa connexion :
310 </p>
311 <pre>
312 # pppoe-start
313 </pre>
314 <p>
315 Pour arrêter la connexion vous pouvez utiliser l'utilitaire
316 <code>pppoe-stop</code>, toujours en ligne de commande.
317 </p>
319 <a name="list"></a>
320 <h3><font color="#6c0023">Liste des interfaces et des routes</font></h3>
321 <p>
322 Vous pouvez lister les interfaces réseau disponibles avec la commande
323 <code>ifconfig</code> suivie de l'option <code>-a</code>, ou afficher
324 l'aide avec l'option <code>--help</code> :
325 </p>
326 <pre>
327 # ifconfig -a
328 # ifconfig --help
329 </pre>
330 <p>
331 Pour afficher la table de routage IP du noyau vous pouvez utiliser la commande
332 <code>route</code> sans arguments :
333 </p>
334 <pre>
335 $ route
336 </pre>
338 <a name="firewall"></a>
339 <h3><font color="#6c0023">Gestion du pare-feu (<em>firewall</em>)</font></h3>
340 <p>
341 SliTaz fourni un pare-feu très basic, les régles de sécurité du noyau sont
342 lancées et les règles d'iptables sont désactivées par défaut. Vous pouvez
343 activer/désactiver son éxécution au démarrage, et créer de nouvelles régles
344 via le fichier de configuration : /etc/firewall.conf
345 </p>
346 <p>
347 Le script du <em>firewall</em> fournit par défaut sur SliTaz, commence par
348 configurer les options propre au noyau: les redirections ICMP, les sources de
349 routage, log des adresses impossibles et les filtres contre le spoofing. Le
350 script lance ensuite les règles d'Iptables définies dans la fonction
351 <code>iptables_rules()</code> du fichier de configuration : /etc/firewall.conf
352 </p>
353 <p>
354 Le <em>firewall</em> utilise l'application Iptables, il se compose de deux
355 fichiers : Le fichier de configuration /etc/firewall.conf et le script
356 /etc/init.d/firewall, que vous ne devriez pas avoir besoin de modifier. A
357 noter qu'il y de nombreuses options avec Iptables, pour de plus amples
358 informations, référez-vous à la documentation officielle de Netfilter/iptables
359 disponible en ligne sur :
360 <a href="http://www.netfilter.org/documentation/">www.netfilter.org/documentation/</a>
361 </p>
362 <h4>Démarrer, arrêter, redémarrer le firewall</h4>
363 <p>
364 Le script /etc/init.d/firewall vous permet de démarrer/redémarrer, d'arrêter
365 et d'afficher le status du firewall. L'option redémarrer est souvent utilisée
366 pour tester de nouvelles règles, après modification du fichier de
367 configuration. Exemple :
368 </p>
369 <pre>
370 # /etc/init.d/firewall restart
371 </pre>
372 <h4>Activer/désactiver le firewall au boot</h4>
373 <p>
374 Pour activer/désactiver les options de sécurité propre au noyau, mettez "yes"
375 ou "no" à la variable KERNEL_SECURITY= :
376 </p>
377 <pre class="script">
379 # Enable/disable kernel security at boot time.
380 KERNEL_SECURITY="yes"
382 </pre>
383 <p>
384 Et pour activer/désactiver les règles d'iptables, il faut modifier la variable
385 IPTABLES_RULES= :
386 </p>
387 <pre class="script">
389 # Enable/disable iptables rules.
390 IPTABLES_RULES="yes"
392 </pre>
393 <h4>Ajouter, supprimer, ou modifier les règles d'iptables</h4>
394 <p>
395 fichier de configuration: /etc/firewall.conf. En bas du fichier vous trouverez
396 fichier de configuration: /etc/firewall.conf. En bas du fichier vous touverez
397 une fonction : <code>iptables_rules()</code> contenant toutes les commandes
398 d'iptables à lancer lors du démarrage du firewall. Pour supprimer une règle,
399 nous vous conseillons de commenter les lignes correspondantes avec :
400 <code>#</code>. A noter qu'il ne faut pas laisser cette fonction vide, si
401 vous voulez désactiver les règles d'iptables, il est préférable de mettre
402 "no" à la variable IPTABLES_RULES= du fichier de configuration.
403 </p>
404 <p>
405 Exemple de règles iptables. On refuse toutes les connexions entrantes, et
406 sortantes, puis on accepte les connexions sur l'hôte local, le réseau local,
407 les ports 80 et 22 utilisés respectivement par le serveur web HTTP et le
408 serveur sécurisé SSH, et le port 21 pour le FTP. C'est donc très restrictif
409 comme règles:
410 </p>
411 <pre class="script">
413 # Netfilter/iptables rules.
414 # This shell function is include by /etc/init.d/firewall.sh
415 # to start iptables rules.
416 #
417 iptables_rules()
418 {
420 # Drop all connexions.
421 iptables -P INPUT DROP
422 iptables -P OUTPUT DROP
424 # Accept all on localhost (127.0.0.1).
425 iptables -A INPUT -i lo -j ACCEPT
426 iptables -A OUTPUT -o lo -j ACCEPT
428 # Accept all on the local network (192.168.0.0/24).
429 iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
430 iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
432 # Accept port 80 for the HTTP server.
433 iptables -A INPUT -i $INTERFACE -p tcp --sport 80 -j ACCEPT
434 iptables -A OUTPUT -o $INTERFACE -p tcp --dport 80 -j ACCEPT
436 # Accept port 22 for SSH.
437 iptables -A INPUT -i $INTERFACE -p tcp --dport 22 -j ACCEPT
438 iptables -A OUTPUT -o $INTERFACE -tcp --sport 22 -j ACCEPT
440 # Accept port 21 for active FTP connections.
441 iptables -A INPUT -i $INTERFACE -p tcp --dport 21 -j ACCEPT
442 iptables -A OUTPUT -i $INTERFACE -p tcp --sport 21 -j ACCEPT
444 }
446 </pre>
448 <!-- End of content -->
449 </div>
451 <!-- Footer. -->
452 <div id="footer">
453 <div class="footer-right"></div>
454 <a href="#top">Haut de la page</a> |
455 <a href="index.html">Table des matières</a>
456 </div>
458 <div id="copy">
459 Copyright © 2009 <a href="http://www.slitaz.org/">SliTaz</a> -
460 <a href="http://www.gnu.org/licenses/gpl.html">GNU General Public License</a>;<br />
461 Documentation publiées sous
462 <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a>
463 et codée en <a href="http://validator.w3.org/">xHTML 1.0 valide</a>.
464 </div>
466 </body>
467 </html>