website diff doc/handbook/network-config.html @ rev 244
de:Add rss feed, index.html improvement of text
author | F. Steiner <sevala@slitaz.org> |
---|---|
date | Mon Jan 05 17:34:32 2009 +0100 (2009-01-05) |
parents | |
children | 3b8309a1d7cd |
line diff
1.1 --- /dev/null Thu Jan 01 00:00:00 1970 +0000 1.2 +++ b/doc/handbook/network-config.html Mon Jan 05 17:34:32 2009 +0100 1.3 @@ -0,0 +1,420 @@ 1.4 +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 1.5 + "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 1.6 +<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr"> 1.7 +<head> 1.8 + <title>SliTaz Handbook - Network config</title> 1.9 + <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" /> 1.10 + <meta name="description" content="DHCP ifconfig réseau sur SliTaz udhcpc masque passerelle 127.0.0.1 hostname IP fixe PPPOE" /> 1.11 + <meta name="expires" content="never" /> 1.12 + <meta name="modified" content="2007-12-04 12:30:00" /> 1.13 + <meta name="publisher" content="www.slitaz.org" /> 1.14 + <meta name="author" content="Christophe Lincoln"/> 1.15 + <link rel="shortcut icon" href="favicon.ico" /> 1.16 + <link rel="stylesheet" type="text/css" href="book.css" /> 1.17 +</head> 1.18 +<body bgcolor="#ffffff"> 1.19 + 1.20 +<!-- Header and quick navigation --> 1.21 +<div id="header"> 1.22 +<div align="right" id="quicknav"> 1.23 + <a name="top"></a> 1.24 + <a href="web-server.html">Serveur web</a> | 1.25 + <a href="index.html">Table des matières</a> 1.26 +</div> 1.27 +<h1><font color="#3E1220">SliTaz Handbook</font></h1> 1.28 +</div> 1.29 + 1.30 +<!-- Content. --> 1.31 +<div id="content"> 1.32 +<div class="content-right"></div> 1.33 + 1.34 +<h2><font color="#DF8F06">Configuration du réseau</font></h2> 1.35 + 1.36 +<ul> 1.37 + <li><a href="#about">A propos du réseau sur SliTaz.</a></li> 1.38 + <li><a href="#netbox">Netbox</a> - Configuration graphique du réseau.</li> 1.39 + <li><a href="#hostname">/etc/hostname</a> - Le nom de machine.</li> 1.40 + <li><a href="#network.conf">/etc/network.conf</a> - Fichier de 1.41 + configuration du réseau.</li> 1.42 + <li><a href="#dynamicIP">IP dynamique</a> - Client DHCP udhcpc.</li> 1.43 + <li><a href="#staticIP">IP static</a> - Utilisation d'un adresse fixe.</li> 1.44 + <li><a href="#pppoe">Connexion ADSL en pppoe kernel-mode.</a></li> 1.45 + <li><a href="#rp-pppoe">Connexion ADSL avec rp-pppoe.</a></li> 1.46 + <li><a href="#list">Liste des interfaces et des routes.</a></li> 1.47 + <li><a href="#firewall">Gestion du pare-feu</a> - (<em>firewall</em>).</li> 1.48 + <li><a href="web-server.html">Configuration du serveur web.</a></li> 1.49 + <li><a href="secure-shell.html">Gestion du serveur SSH.</a></li> 1.50 +</ul> 1.51 + 1.52 +<a name="about"></a> 1.53 +<h3><font color="#6c0023">A propos du réseau sur SliTaz</font></h3> 1.54 +<p> 1.55 +Par défaut SliTaz lance le client DHCP (udhcpc) sur eth0 lors du boot. Si 1.56 +votre carte réseau a bien été reconnue comme une interface eth0, et que vous 1.57 +utilisez un routeur, votre connexion devrait déjà fonctionner. C'est une 1.58 +configuration dynamique, à chaque démarrage du système le client DHCP obtient 1.59 +une nouvelle adresse IP depuis le serveur DHCP, qui est intégré au 1.60 +router, ou situé sur une autre machine. Pour changer la configuration par 1.61 +défaut vous devez passer par le fichier /etc/network.conf décrit ci-dessous. 1.62 +Pour les personnes utilisant <a href="#pppoe">PPPOE</a>, vous pouvez utiliser 1.63 +les outils fournis par <code>rp-pppoe</code> et installés par défaut sur SliTaz. 1.64 +</p> 1.65 + 1.66 +<a name="netbox"></a> 1.67 +<h3><font color="#6c0023">Netbox - Configuration graphique du réseau</font></h3> 1.68 +<p> 1.69 +Netbox est un petite interface graphique permettant de facilemnt configurer 1.70 +une interface réseau en utilisant le protocole DHCP ou en demandant une adresse 1.71 +IP fixe. Les onglets <em>DHCP</em> et <em>Staic IP</em> permettent de démarrer 1.72 +ou stopper la connexion et change automatiquement les valeurs dans les fichiers 1.73 +système. Netbox fournit aussi un onglet <em>System wide</em> depuis lequel 1.74 +vous pouvez directement éditer les fichiers de configuration système. Vous 1.75 +pouvez lancer Netbox depuis le menu Outils système (<em>System tools</em>) ou 1.76 +depuis un terminal graphique : 1.77 +</p> 1.78 +<pre> 1.79 + $ subox netbox 1.80 +</pre> 1.81 + 1.82 +<a name="hostname"></a> 1.83 +<h3><font color="#6c0023">/etc/hostname - Le nom de machine</font></h3> 1.84 +<p> 1.85 +Le fichier /etc/hostname configure le nom de la machine. Le nom de machine est 1.86 +chargé au démarrage du système avec la commande 'hostname'. Sans argument 1.87 +cette commande retournera le nom de machine actuel : 1.88 +</p> 1.89 +<pre> 1.90 + $ hostame 1.91 +</pre> 1.92 +<p> 1.93 +Pour changer le nom de machine vous pouvez utiliser la commande 1.94 +<code>echo</code> ou utiliser un des éditeurs de texte disponible sur SliTaz 1.95 +(il faut être <em>root</em>). Exemple avec <code>echo</code> et le nom 1.96 +de machine <code>kayam</code> : 1.97 +</p> 1.98 +<pre> 1.99 + # echo "kayam" > /etc/hostname 1.100 +</pre> 1.101 + 1.102 +<a name="network.conf"></a> 1.103 +<h3><font color="#6c0023">/etc/network.conf</font></h3> 1.104 +<p> 1.105 +Le fichier /etc/network.conf est le fichier de configuration du réseau sur 1.106 +votre système SliTaz. Sa syntaxe est simple, vous pouvez modifier son contenu 1.107 +avec un éditeur de texte tel que Nano. Le fichier /etc/network.conf est 1.108 +utilisé par le script /etc/init.d/network.sh pour configurer les interfaces 1.109 +réseau au démarrage du système. 1.110 +</p> 1.111 +<p> 1.112 +Le fichier de configuration du réseau (network.conf) vous permet de lancer ou 1.113 +non le client DHCP au boot. Vous pouvez aussi spécifier une adresse IP fixe 1.114 +avec son masque de sous réseau, la passerelle par défaut, et le serveur DNS à 1.115 +utiliser. 1.116 +</p> 1.117 + 1.118 +<a name="dynamicIP"></a> 1.119 +<h3><font color="#6c0023">IP dynamique - Client DHCP udhcpc</font></h3> 1.120 +<p> 1.121 +Le client DHCP udhcpc fourni avec Busybox utilise le script 1.122 +/usr/share/udhcpc/default.script pour obtenir une adresse IP dynamiquement 1.123 +au boot. Il supporte diverses options que vous pouvez connaître avec l'option 1.124 +<code>--help</code> : 1.125 +</p> 1.126 +<pre> 1.127 + # udhcpc --help 1.128 +</pre> 1.129 +<p> 1.130 +Pour ne pas lancer udhcpc sur eth0, ou modifier l'interface (ex: eth1) vous 1.131 +devez passer par le fichier /etc/network.conf, et spécifier "no" à 1.132 +la variable DHCP= : 1.133 +</p> 1.134 +<pre class="script"> 1.135 + 1.136 +# Dynamic IP address. 1.137 +# Enable/disable DHCP client at boot time. 1.138 +DHCP="no" 1.139 + 1.140 +</pre> 1.141 + 1.142 +<a name="staticIP"></a> 1.143 +<h3><font color="#6c0023">IP fixe - Utilisation d'un adresse spécifique</font></h3> 1.144 +<p> 1.145 +Vous pouvez spécifier une adresse IP fixe à configurer au démarrage du système, 1.146 +en mettant la valeur "yes" à la variable STATIC= : 1.147 +</p> 1.148 +<pre class="script"> 1.149 + 1.150 +# Static IP address. 1.151 +# Enable/disable static IP at boot time. 1.152 +STATIC="yes" 1.153 + 1.154 +</pre> 1.155 +<p> 1.156 +Pour que la configuration fonctionne, vous devez spécifier une adresse IP, 1.157 +son masque de sous réseau, la passerelle par défaut (gateway), et le serveur 1.158 +DNS à utiliser. Exemple : 1.159 +</p> 1.160 +<pre class="script"> 1.161 + 1.162 +# Set IP address, and netmask for a static IP. 1.163 +IP="192.168.0.6" 1.164 +NETMASK="255.255.255.0" 1.165 + 1.166 +# Set route gateway for a static IP. 1.167 +GATEWAY="192.168.0.1" 1.168 + 1.169 +# Set DNS server. for a static IP. 1.170 +DNS_SERVER="192.168.0.1" 1.171 + 1.172 +</pre> 1.173 + 1.174 +<a name="pppoe"></a> 1.175 +<h3><font color="#6c0023">Connexion internet ADSL en pppoe kernel-mode</font></h3> 1.176 +<p> 1.177 +Pré-requis: le support ppp et pppoe doit être activé dans le noyau (dur ou 1.178 +modules) et l'interface ethernet configurée. Vous devez indiquer à ppp 1.179 +d'utiliser le plugin rp-pppoe du noyau dans <code>/etc/ppp/options</code> : 1.180 +</p> 1.181 +<pre class="script"> 1.182 +plugin rp-pppoe.so 1.183 +name <votre identifiant de connexion FAI> 1.184 +noipdefault 1.185 +defaultroute 1.186 +mtu 1492 1.187 +mru 1492 1.188 +lock 1.189 +</pre> 1.190 +<p> 1.191 +Si vous avez compilé le support de votre carte réseau en module dans le noyau, 1.192 +vous devrez activer ce dernier dans /etc/rcS.conf: 1.193 +</p> 1.194 +<pre class="script"> 1.195 +LOAD_MODULES="<votre module>" 1.196 +</pre> 1.197 +<p> 1.198 +Modifier le fichier /etc/ppp/pap-secrets ou /etc/ppp/chap-secrets : 1.199 +</p> 1.200 +<pre class="script"> 1.201 +# client server secret IP addresses 1.202 +"votre_login_fai" * "mot_de_passe" 1.203 +</pre> 1.204 +<p> 1.205 +Les fichiers /etc/host.conf et /etc/resolv.conf devraient être automatiquement renseignés. 1.206 +C'est tout ! Pour vous connecter à internet, il suffit simplement de taper : 1.207 +</p> 1.208 +<pre> 1.209 +pppd eth0 1.210 +</pre> 1.211 + 1.212 +<a name="rp-pppoe"></a> 1.213 +<h3><font color="#6c0023">Connexion pppoe avec rp-pppoe</font></h3> 1.214 +<p> 1.215 +Pour configurer sa connexion internet ADSL via le protocole PPPOE, SliTaz 1.216 +fournit la suite d'utilitaires du paquet <code>rp-pppoe</code>. L'utilisation 1.217 +de <code>pppoe-setup</code> est un jeu d'enfant et vous permet de configurer 1.218 +rapidement le réseau. Si vous utilisez DHCP c'est encore plus facile, puisque 1.219 +c'est le serveur de votre FAI (Fournisseur d'accès internet) qui va s'occuper 1.220 +de tout. Si vous n'avez pas le DHCP vous devez commencer par désactiver son 1.221 +utilisation via la variable <code>DHCP="no"</code> du fichier de configuration 1.222 +<code>/etc/network.conf</code>. A noter que pour modifier des fichiers de 1.223 +configuration système et se connecter, vous devez devenir administrateur via 1.224 +la commande <code>su</code>. Pour installer rp-pppoe et changer la variable 1.225 +DHCP avec Nano (Ctrl + x pour sauver et quitter) : 1.226 +</p> 1.227 +<pre> 1.228 + $ su 1.229 + # tazpkg get-install rp-pppoe 1.230 + # nano /etc/network.conf 1.231 +</pre> 1.232 +<h4>Configurer avec pppoe-setup</h4> 1.233 +<p> 1.234 +Pour commencer à configurer votre connexion PPPOE, vous devez ouvrir un 1.235 +terminal X ou utiliser la console Linux pour lancer <code>pppoe-setup</code> 1.236 +et répondre aux questions : 1.237 +</p> 1.238 +<pre> 1.239 + # pppoe-setup 1.240 +</pre> 1.241 +<ol> 1.242 + <li>Tapez votre nom d'utilisateur. A noter qu'il s'agit du nom 1.243 + d'utilisateur avec lequel vous communiquez avec votre FAI, ils est 1.244 + différent de ceux du système, bien sûr.</li> 1.245 + <li>Interface internet, il s'agit par défaut de eth0 sauf si vous en avez 1.246 + plusieurs, auquel cas vous aurez eth1, eth2, etc.. généralement la touche 1.247 + <strong>entree</strong> suffit.</li> 1.248 + <li>Si vous avez un lien ADSL permanent répondez ici par 1.249 + <strong>oui</strong>, sinon par <strong>non</strong> (valeur par 1.250 + défaut).</li> 1.251 + <li>Spécifiez les DNS primaire et secondaire de votre FAI, il vous 1.252 + les communiquera, n'hésitez pas à les lui demander.</li> 1.253 + <li>Tapez le mot de passe avec lequel vous communiquez avec votre FAI, 1.254 + à noter que vous devrez le tapez deux fois.</li> 1.255 + <li>Choisir le firewall ou pare-feu en fonction de votre matériel, 1.256 + si vous avez un routeur vous pouvez entrer 2 sinon 1. En cas de doute 1.257 + tapez 1.</li> 1.258 +</ol> 1.259 +<h4>Démarrer et arrêter la connexion</h4> 1.260 +<p> 1.261 +Toujours en ligne de commande, il suffit de lancer <code>pppoe-start</code> 1.262 +pour démarrer la connexion. Quelques secondes puis le système vous dit qu'il 1.263 +est connecté. S'il vous donne un message du genre TIMED OUT c'est que vous 1.264 +avez mal configuré ou que les branchements sont défectueux. Revérifiez votre 1.265 +cablage et reprenez l'installation au début. Pour démarrer sa connexion : 1.266 +</p> 1.267 +<pre> 1.268 + # pppoe-start 1.269 +</pre> 1.270 +<p> 1.271 +Pour arrêter la connexion vous pouvez utiliser l'utilitaire 1.272 +<code>pppoe-stop</code>, toujours en ligne de commande. 1.273 +</p> 1.274 + 1.275 +<a name="list"></a> 1.276 +<h3><font color="#6c0023">Liste des interfaces et des routes</font></h3> 1.277 +<p> 1.278 +Vous pouvez lister les interfaces réseau disponibles avec la commande 1.279 +<code>ifconfig</code> suivie de l'option <code>-a</code>, ou afficher 1.280 +l'aide avec l'option <code>--help</code> : 1.281 +</p> 1.282 +<pre> 1.283 + # ifconfig -a 1.284 + # ifconfig --help 1.285 +</pre> 1.286 +<p> 1.287 +Pour afficher la table de routage IP du noyau vous pouvez utiliser la commande 1.288 +<code>route</code> sans arguments : 1.289 +</p> 1.290 +<pre> 1.291 + $ route 1.292 +</pre> 1.293 + 1.294 +<a name="firewall"></a> 1.295 +<h3><font color="#6c0023">Gestion du pare-feu (<em>firewall</em>)</font></h3> 1.296 +<p> 1.297 +SliTaz fourni un pare-feu très basic, les régles de sécurité du noyau sont 1.298 +lancées et les règles d'iptables sont désactivées par défaut. Vous pouvez 1.299 +activer/désactiver son éxécution au démarrage, et créer de nouvelles régles 1.300 +via le fichier de configuration : /etc/firewall.conf 1.301 +</p> 1.302 +<p> 1.303 +Le script du <em>firewall</em> fournit par défaut sur SliTaz, commence par 1.304 +configurer les options propre au noyau: les redirections ICMP, les sources de 1.305 +routage, log des adresses impossibles et les filtres contre le spoofing. Le 1.306 +script lance ensuite les règles d'Iptables définies dans la fonction 1.307 +<code>iptables_rules()</code> du fichier de configuration : /etc/firewall.conf 1.308 +</p> 1.309 +<p> 1.310 +Le <em>firewall</em> utilise l'application Iptables, il se compose de deux 1.311 +fichiers : Le fichier de configuration /etc/firewall.conf et le script 1.312 +/etc/init.d/firewall, que vous ne devriez pas avoir besoin de modifier. A 1.313 +noter qu'il y de nombreuses options avec Iptables, pour de plus amples 1.314 +informations, référez-vous à la documentation officielle de Netfilter/iptables 1.315 +disponible en ligne sur : 1.316 +<a href="http://www.netfilter.org/documentation/">www.netfilter.org/documentation/</a> 1.317 +</p> 1.318 +<h4>Démarrer, arrêter, redémarrer le firewall</h4> 1.319 +<p> 1.320 +Le script /etc/init.d/firewall vous permet de démarrer/redémarrer, d'arrêter 1.321 +et d'afficher le status du firewall. L'option redémarrer est souvent utilisée 1.322 +pour tester de nouvelles règles, après modification du fichier de 1.323 +configuration. Exemple : 1.324 +</p> 1.325 +<pre> 1.326 + # /etc/init.d/firewall restart 1.327 +</pre> 1.328 +<h4>Activer/désactiver le firewall au boot</h4> 1.329 +<p> 1.330 +Pour activer/désactiver les options de sécurité propre au noyau, mettez "yes" 1.331 +ou "no" à la variable KERNEL_SECURITY= : 1.332 +</p> 1.333 +<pre class="script"> 1.334 + 1.335 +# Enable/disable kernel security at boot time. 1.336 +KERNEL_SECURITY="yes" 1.337 + 1.338 +</pre> 1.339 +<p> 1.340 +Et pour activer/désactiver les règles d'iptables, il faut modifier la variable 1.341 +IPTABLES_RULES= : 1.342 +</p> 1.343 +<pre class="script"> 1.344 + 1.345 +# Enable/disable iptables rules. 1.346 +IPTABLES_RULES="yes" 1.347 + 1.348 +</pre> 1.349 +<h4>Ajouter, supprimer, ou modifier les règles d'iptables</h4> 1.350 +<p> 1.351 +fichier de configuration: /etc/firewall.conf. En bas du fichier vous trouverez 1.352 +fichier de configuration: /etc/firewall.conf. En bas du fichier vous touverez 1.353 +une fonction : <code>iptables_rules()</code> contenant toutes les commandes 1.354 +d'iptables à lancer lors du démarrage du firewall. Pour supprimer une règle, 1.355 +nous vous conseillons de commenter les lignes correspondantes avec : 1.356 +<code>#</code>. A noter qu'il ne faut pas laisser cette fonction vide, si 1.357 +vous voulez désactiver les règles d'iptables, il est préférable de mettre 1.358 +"no" à la variable IPTABLES_RULES= du fichier de configuration. 1.359 +</p> 1.360 +<p> 1.361 +Exemple de règles iptables. On refuse toutes les connexions entrantes, et 1.362 +sortantes, puis on accepte les connexions sur l'hôte local, le réseau local, 1.363 +les ports 80 et 22 utilisés respectivement par le serveur web HTTP et le 1.364 +serveur sécurisé SSH, et le port 21 pour le FTP. C'est donc très restrictif 1.365 +comme règles: 1.366 +</p> 1.367 +<pre class="script"> 1.368 + 1.369 +# Netfilter/iptables rules. 1.370 +# This shell function is include by /etc/init.d/firewall.sh 1.371 +# to start iptables rules. 1.372 +# 1.373 +iptables_rules() 1.374 +{ 1.375 + 1.376 +# Drop all connexions. 1.377 +iptables -P INPUT DROP 1.378 +iptables -P OUTPUT DROP 1.379 + 1.380 +# Accept all on localhost (127.0.0.1). 1.381 +iptables -A INPUT -i lo -j ACCEPT 1.382 +iptables -A OUTPUT -o lo -j ACCEPT 1.383 + 1.384 +# Accept all on the local network (192.168.0.0/24). 1.385 +iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT 1.386 +iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT 1.387 + 1.388 +# Accept port 80 for the HTTP server. 1.389 +iptables -A INPUT -i $INTERFACE -p tcp --sport 80 -j ACCEPT 1.390 +iptables -A OUTPUT -o $INTERFACE -p tcp --dport 80 -j ACCEPT 1.391 + 1.392 +# Accept port 22 for SSH. 1.393 +iptables -A INPUT -i $INTERFACE -p tcp --dport 22 -j ACCEPT 1.394 +iptables -A OUTPUT -o $INTERFACE -tcp --sport 22 -j ACCEPT 1.395 + 1.396 +# Accept port 21 for active FTP connections. 1.397 +iptables -A INPUT -i $INTERFACE -p tcp --dport 21 -j ACCEPT 1.398 +iptables -A OUTPUT -i $INTERFACE -p tcp --sport 21 -j ACCEPT 1.399 + 1.400 +} 1.401 + 1.402 +</pre> 1.403 + 1.404 +<!-- End of content --> 1.405 +</div> 1.406 + 1.407 +<!-- Footer. --> 1.408 +<div id="footer"> 1.409 + <div class="footer-right"></div> 1.410 + <a href="#top">Haut de la page</a> | 1.411 + <a href="index.html">Table des matières</a> 1.412 +</div> 1.413 + 1.414 +<div id="copy"> 1.415 + Copyright © 2007 <a href="http://www.slitaz.org/">SliTaz</a> - 1.416 + <a href="http://www.gnu.org/licenses/gpl.html">GNU General Public License</a>;<br /> 1.417 + Documentation publiées sous 1.418 + <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a> 1.419 + et codée en <a href="http://validator.w3.org/">xHTML 1.0 valide</a>. 1.420 +</div> 1.421 + 1.422 +</body> 1.423 +</html>