website view doc/handbook/network-config.html @ rev 293
fr: update netbox doc in cooking Handbook and add screenshot
| author | Christophe Lincoln <pankso@slitaz.org> |
|---|---|
| date | Wed Feb 25 19:41:19 2009 +0100 (2009-02-25) |
| parents | 820d0069a6a3 |
| children | ceab6e665245 |
line source
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
4 <head>
5 <title>SliTaz Handbook - Network config</title>
6 <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
7 <meta name="description" content="DHCP ifconfig réseau sur SliTaz udhcpc masque passerelle 127.0.0.1 hostname IP fixe PPPOE" />
8 <meta name="expires" content="never" />
9 <meta name="modified" content="2007-12-04 12:30:00" />
10 <meta name="publisher" content="www.slitaz.org" />
11 <meta name="author" content="Christophe Lincoln"/>
12 <link rel="shortcut icon" href="favicon.ico" />
13 <link rel="stylesheet" type="text/css" href="book.css" />
14 </head>
15 <body bgcolor="#ffffff">
17 <!-- Header and quick navigation -->
18 <div id="header">
19 <div align="right" id="quicknav">
20 <a name="top"></a>
21 <a href="web-server.html">Serveur web</a> |
22 <a href="index.html">Table des matières</a>
23 </div>
24 <h1><font color="#3E1220">SliTaz Handbook</font></h1>
25 </div>
27 <!-- Content. -->
28 <div id="content">
29 <div class="content-right"></div>
31 <h2><font color="#DF8F06">Configuration du réseau</font></h2>
33 <ul>
34 <li><a href="#about">A propos du réseau sur SliTaz.</a></li>
35 <li><a href="#netbox">Netbox</a> - Configuration graphique du réseau.</li>
36 <li><a href="#hostname">/etc/hostname</a> - Le nom de machine.</li>
37 <li><a href="#network.conf">/etc/network.conf</a> - Fichier de
38 configuration du réseau.</li>
39 <li><a href="#dynamicIP">IP dynamique</a> - Client DHCP udhcpc.</li>
40 <li><a href="#staticIP">IP static</a> - Utilisation d'un adresse fixe.</li>
41 <li><a href="#pppoe">Connexion ADSL en pppoe kernel-mode.</a></li>
42 <li><a href="#rp-pppoe">Connexion ADSL avec rp-pppoe.</a></li>
43 <li><a href="#list">Liste des interfaces et des routes.</a></li>
44 <li><a href="#firewall">Gestion du pare-feu</a> - (<em>firewall</em>).</li>
45 <li><a href="web-server.html">Configuration du serveur web.</a></li>
46 <li><a href="secure-shell.html">Gestion du serveur SSH.</a></li>
47 </ul>
49 <a name="about"></a>
50 <h3><font color="#6c0023">A propos du réseau sur SliTaz</font></h3>
51 <p>
52 Par défaut SliTaz lance le client DHCP (udhcpc) sur eth0 lors du boot. Si
53 votre carte réseau a bien été reconnue comme une interface eth0, et que vous
54 utilisez un routeur, votre connexion devrait déjà fonctionner. C'est une
55 configuration dynamique, à chaque démarrage du système le client DHCP obtient
56 une nouvelle adresse IP depuis le serveur DHCP, qui est intégré au
57 router, ou situé sur une autre machine. Pour changer la configuration par
58 défaut vous devez passer par le fichier /etc/network.conf décrit ci-dessous.
59 Pour les personnes utilisant <a href="#pppoe">PPPOE</a>, vous pouvez utiliser
60 les outils fournis par <code>rp-pppoe</code> et installés par défaut sur SliTaz.
61 </p>
63 <a name="netbox"></a>
64 <h3><font color="#6c0023">Netbox - Configuration graphique du réseau</font></h3>
65 <img
66 src="images/screenshots/netbox.png"
67 style="width: 240px; height: 160px; float: left;
68 padding: 0px 20px 10px 0px;" />
69 <p>
70 Netbox est un petite interface graphique permettant de facilement configurer
71 une interface réseau Ethernet en utilisant le protocole DHCP ou en demandant
72 une adresse IP fixe. Les onglets <em>DHCP</em> et <em>Staic IP</em> permettent
73 de démarrer ou stopper la connexion et change automatiquement les valeurs
74 dans les fichiers système. Les connexions Ethernet sont des connection
75 cablées (RJ45) et ne nécessite pas d'authentification. Netbox fournit
76 aussi un onglet <em>System wide</em> depuis lequel vous pouvez directement
77 éditer les fichiers de configuration système. Les connections PPPoE ou
78 PPP demandant un nom d'utilisateur et un mot de passe on leur propre onglet.
79 L'outils permet encore de configurer différents serveurs: SSH, Inetd,
80 ZeroConf, DHCP, PXE, DSN, Rsync, HTTP. Il aussi possible de créer un
81 réseau privé virtuel ou VPN avec les outils inclus de base dans la
82 distribution.
83 </p>
84 <p>
85 Vous pouvez lancer Netbox depuis le menu "Outils système" (<em>System tools</em>)
86 → "Netbox Configurer le réseau" ou depuis un terminal graphique. C'est un
87 outil qui permet de modifier des configuration système, il faut donc être
88 administrateur (<em>root</em>) pour l'utiliser :
89 </p>
90 <pre>
91 $ subox netbox
92 </pre>
94 <a name="hostname"></a>
95 <h3><font color="#6c0023">/etc/hostname - Le nom de machine</font></h3>
96 <p>
97 Le fichier /etc/hostname configure le nom de la machine. Le nom de machine est
98 chargé au démarrage du système avec la commande 'hostname'. Sans argument
99 cette commande retournera le nom de machine actuel :
100 </p>
101 <pre>
102 $ hostame
103 </pre>
104 <p>
105 Pour changer le nom de machine vous pouvez utiliser la commande
106 <code>echo</code> ou utiliser un des éditeurs de texte disponible sur SliTaz
107 (il faut être <em>root</em>). Exemple avec <code>echo</code> et le nom
108 de machine <code>kayam</code> :
109 </p>
110 <pre>
111 # echo "kayam" > /etc/hostname
112 </pre>
114 <a name="network.conf"></a>
115 <h3><font color="#6c0023">/etc/network.conf</font></h3>
116 <p>
117 Le fichier /etc/network.conf est le fichier de configuration du réseau sur
118 votre système SliTaz. Sa syntaxe est simple, vous pouvez modifier son contenu
119 avec un éditeur de texte tel que Nano. Le fichier /etc/network.conf est
120 utilisé par le script /etc/init.d/network.sh pour configurer les interfaces
121 réseau au démarrage du système.
122 </p>
123 <p>
124 Le fichier de configuration du réseau (network.conf) vous permet de lancer ou
125 non le client DHCP au boot. Vous pouvez aussi spécifier une adresse IP fixe
126 avec son masque de sous réseau, la passerelle par défaut, et le serveur DNS à
127 utiliser.
128 </p>
130 <a name="dynamicIP"></a>
131 <h3><font color="#6c0023">IP dynamique - Client DHCP udhcpc</font></h3>
132 <p>
133 Le client DHCP udhcpc fourni avec Busybox utilise le script
134 /usr/share/udhcpc/default.script pour obtenir une adresse IP dynamiquement
135 au boot. Il supporte diverses options que vous pouvez connaître avec l'option
136 <code>--help</code> :
137 </p>
138 <pre>
139 # udhcpc --help
140 </pre>
141 <p>
142 Pour ne pas lancer udhcpc sur eth0, ou modifier l'interface (ex: eth1) vous
143 devez passer par le fichier /etc/network.conf, et spécifier "no" à
144 la variable DHCP= :
145 </p>
146 <pre class="script">
148 # Dynamic IP address.
149 # Enable/disable DHCP client at boot time.
150 DHCP="no"
152 </pre>
154 <a name="staticIP"></a>
155 <h3><font color="#6c0023">IP fixe - Utilisation d'un adresse spécifique</font></h3>
156 <p>
157 Vous pouvez spécifier une adresse IP fixe à configurer au démarrage du système,
158 en mettant la valeur "yes" à la variable STATIC= :
159 </p>
160 <pre class="script">
162 # Static IP address.
163 # Enable/disable static IP at boot time.
164 STATIC="yes"
166 </pre>
167 <p>
168 Pour que la configuration fonctionne, vous devez spécifier une adresse IP,
169 son masque de sous réseau, la passerelle par défaut (gateway), et le serveur
170 DNS à utiliser. Exemple :
171 </p>
172 <pre class="script">
174 # Set IP address, and netmask for a static IP.
175 IP="192.168.0.6"
176 NETMASK="255.255.255.0"
178 # Set route gateway for a static IP.
179 GATEWAY="192.168.0.1"
181 # Set DNS server. for a static IP.
182 DNS_SERVER="192.168.0.1"
184 </pre>
186 <a name="pppoe"></a>
187 <h3><font color="#6c0023">Connexion internet ADSL en pppoe kernel-mode</font></h3>
188 <p>
189 Pré-requis: le support ppp et pppoe doit être activé dans le noyau (dur ou
190 modules) et l'interface ethernet configurée. Vous devez indiquer à ppp
191 d'utiliser le plugin rp-pppoe du noyau dans <code>/etc/ppp/options</code> :
192 </p>
193 <pre class="script">
194 plugin rp-pppoe.so
195 name <votre identifiant de connexion FAI>
196 noipdefault
197 defaultroute
198 mtu 1492
199 mru 1492
200 lock
201 </pre>
202 <p>
203 Si vous avez compilé le support de votre carte réseau en module dans le noyau,
204 vous devrez activer ce dernier dans /etc/rcS.conf:
205 </p>
206 <pre class="script">
207 LOAD_MODULES="<votre module>"
208 </pre>
209 <p>
210 Modifier le fichier /etc/ppp/pap-secrets ou /etc/ppp/chap-secrets :
211 </p>
212 <pre class="script">
213 # client server secret IP addresses
214 "votre_login_fai" * "mot_de_passe"
215 </pre>
216 <p>
217 Les fichiers /etc/host.conf et /etc/resolv.conf devraient être automatiquement renseignés.
218 C'est tout ! Pour vous connecter à internet, il suffit simplement de taper :
219 </p>
220 <pre>
221 pppd eth0
222 </pre>
224 <a name="rp-pppoe"></a>
225 <h3><font color="#6c0023">Connexion pppoe avec rp-pppoe</font></h3>
226 <p>
227 Pour configurer sa connexion internet ADSL via le protocole PPPOE, SliTaz
228 fournit la suite d'utilitaires du paquet <code>rp-pppoe</code>. L'utilisation
229 de <code>pppoe-setup</code> est un jeu d'enfant et vous permet de configurer
230 rapidement le réseau. Si vous utilisez DHCP c'est encore plus facile, puisque
231 c'est le serveur de votre FAI (Fournisseur d'accès internet) qui va s'occuper
232 de tout. Si vous n'avez pas le DHCP vous devez commencer par désactiver son
233 utilisation via la variable <code>DHCP="no"</code> du fichier de configuration
234 <code>/etc/network.conf</code>. A noter que pour modifier des fichiers de
235 configuration système et se connecter, vous devez devenir administrateur via
236 la commande <code>su</code>. Pour installer rp-pppoe et changer la variable
237 DHCP avec Nano (Ctrl + x pour sauver et quitter) :
238 </p>
239 <pre>
240 $ su
241 # tazpkg get-install rp-pppoe
242 # nano /etc/network.conf
243 </pre>
244 <h4>Configurer avec pppoe-setup</h4>
245 <p>
246 Pour commencer à configurer votre connexion PPPOE, vous devez ouvrir un
247 terminal X ou utiliser la console Linux pour lancer <code>pppoe-setup</code>
248 et répondre aux questions :
249 </p>
250 <pre>
251 # pppoe-setup
252 </pre>
253 <ol>
254 <li>Tapez votre nom d'utilisateur. A noter qu'il s'agit du nom
255 d'utilisateur avec lequel vous communiquez avec votre FAI, ils est
256 différent de ceux du système, bien sûr.</li>
257 <li>Interface internet, il s'agit par défaut de eth0 sauf si vous en avez
258 plusieurs, auquel cas vous aurez eth1, eth2, etc.. généralement la touche
259 <strong>entree</strong> suffit.</li>
260 <li>Si vous avez un lien ADSL permanent répondez ici par
261 <strong>oui</strong>, sinon par <strong>non</strong> (valeur par
262 défaut).</li>
263 <li>Spécifiez les DNS primaire et secondaire de votre FAI, il vous
264 les communiquera, n'hésitez pas à les lui demander.</li>
265 <li>Tapez le mot de passe avec lequel vous communiquez avec votre FAI,
266 à noter que vous devrez le tapez deux fois.</li>
267 <li>Choisir le firewall ou pare-feu en fonction de votre matériel,
268 si vous avez un routeur vous pouvez entrer 2 sinon 1. En cas de doute
269 tapez 1.</li>
270 </ol>
271 <h4>Démarrer et arrêter la connexion</h4>
272 <p>
273 Toujours en ligne de commande, il suffit de lancer <code>pppoe-start</code>
274 pour démarrer la connexion. Quelques secondes puis le système vous dit qu'il
275 est connecté. S'il vous donne un message du genre TIMED OUT c'est que vous
276 avez mal configuré ou que les branchements sont défectueux. Revérifiez votre
277 cablage et reprenez l'installation au début. Pour démarrer sa connexion :
278 </p>
279 <pre>
280 # pppoe-start
281 </pre>
282 <p>
283 Pour arrêter la connexion vous pouvez utiliser l'utilitaire
284 <code>pppoe-stop</code>, toujours en ligne de commande.
285 </p>
287 <a name="list"></a>
288 <h3><font color="#6c0023">Liste des interfaces et des routes</font></h3>
289 <p>
290 Vous pouvez lister les interfaces réseau disponibles avec la commande
291 <code>ifconfig</code> suivie de l'option <code>-a</code>, ou afficher
292 l'aide avec l'option <code>--help</code> :
293 </p>
294 <pre>
295 # ifconfig -a
296 # ifconfig --help
297 </pre>
298 <p>
299 Pour afficher la table de routage IP du noyau vous pouvez utiliser la commande
300 <code>route</code> sans arguments :
301 </p>
302 <pre>
303 $ route
304 </pre>
306 <a name="firewall"></a>
307 <h3><font color="#6c0023">Gestion du pare-feu (<em>firewall</em>)</font></h3>
308 <p>
309 SliTaz fourni un pare-feu très basic, les régles de sécurité du noyau sont
310 lancées et les règles d'iptables sont désactivées par défaut. Vous pouvez
311 activer/désactiver son éxécution au démarrage, et créer de nouvelles régles
312 via le fichier de configuration : /etc/firewall.conf
313 </p>
314 <p>
315 Le script du <em>firewall</em> fournit par défaut sur SliTaz, commence par
316 configurer les options propre au noyau: les redirections ICMP, les sources de
317 routage, log des adresses impossibles et les filtres contre le spoofing. Le
318 script lance ensuite les règles d'Iptables définies dans la fonction
319 <code>iptables_rules()</code> du fichier de configuration : /etc/firewall.conf
320 </p>
321 <p>
322 Le <em>firewall</em> utilise l'application Iptables, il se compose de deux
323 fichiers : Le fichier de configuration /etc/firewall.conf et le script
324 /etc/init.d/firewall, que vous ne devriez pas avoir besoin de modifier. A
325 noter qu'il y de nombreuses options avec Iptables, pour de plus amples
326 informations, référez-vous à la documentation officielle de Netfilter/iptables
327 disponible en ligne sur :
328 <a href="http://www.netfilter.org/documentation/">www.netfilter.org/documentation/</a>
329 </p>
330 <h4>Démarrer, arrêter, redémarrer le firewall</h4>
331 <p>
332 Le script /etc/init.d/firewall vous permet de démarrer/redémarrer, d'arrêter
333 et d'afficher le status du firewall. L'option redémarrer est souvent utilisée
334 pour tester de nouvelles règles, après modification du fichier de
335 configuration. Exemple :
336 </p>
337 <pre>
338 # /etc/init.d/firewall restart
339 </pre>
340 <h4>Activer/désactiver le firewall au boot</h4>
341 <p>
342 Pour activer/désactiver les options de sécurité propre au noyau, mettez "yes"
343 ou "no" à la variable KERNEL_SECURITY= :
344 </p>
345 <pre class="script">
347 # Enable/disable kernel security at boot time.
348 KERNEL_SECURITY="yes"
350 </pre>
351 <p>
352 Et pour activer/désactiver les règles d'iptables, il faut modifier la variable
353 IPTABLES_RULES= :
354 </p>
355 <pre class="script">
357 # Enable/disable iptables rules.
358 IPTABLES_RULES="yes"
360 </pre>
361 <h4>Ajouter, supprimer, ou modifier les règles d'iptables</h4>
362 <p>
363 fichier de configuration: /etc/firewall.conf. En bas du fichier vous trouverez
364 fichier de configuration: /etc/firewall.conf. En bas du fichier vous touverez
365 une fonction : <code>iptables_rules()</code> contenant toutes les commandes
366 d'iptables à lancer lors du démarrage du firewall. Pour supprimer une règle,
367 nous vous conseillons de commenter les lignes correspondantes avec :
368 <code>#</code>. A noter qu'il ne faut pas laisser cette fonction vide, si
369 vous voulez désactiver les règles d'iptables, il est préférable de mettre
370 "no" à la variable IPTABLES_RULES= du fichier de configuration.
371 </p>
372 <p>
373 Exemple de règles iptables. On refuse toutes les connexions entrantes, et
374 sortantes, puis on accepte les connexions sur l'hôte local, le réseau local,
375 les ports 80 et 22 utilisés respectivement par le serveur web HTTP et le
376 serveur sécurisé SSH, et le port 21 pour le FTP. C'est donc très restrictif
377 comme règles:
378 </p>
379 <pre class="script">
381 # Netfilter/iptables rules.
382 # This shell function is include by /etc/init.d/firewall.sh
383 # to start iptables rules.
384 #
385 iptables_rules()
386 {
388 # Drop all connexions.
389 iptables -P INPUT DROP
390 iptables -P OUTPUT DROP
392 # Accept all on localhost (127.0.0.1).
393 iptables -A INPUT -i lo -j ACCEPT
394 iptables -A OUTPUT -o lo -j ACCEPT
396 # Accept all on the local network (192.168.0.0/24).
397 iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
398 iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT
400 # Accept port 80 for the HTTP server.
401 iptables -A INPUT -i $INTERFACE -p tcp --sport 80 -j ACCEPT
402 iptables -A OUTPUT -o $INTERFACE -p tcp --dport 80 -j ACCEPT
404 # Accept port 22 for SSH.
405 iptables -A INPUT -i $INTERFACE -p tcp --dport 22 -j ACCEPT
406 iptables -A OUTPUT -o $INTERFACE -tcp --sport 22 -j ACCEPT
408 # Accept port 21 for active FTP connections.
409 iptables -A INPUT -i $INTERFACE -p tcp --dport 21 -j ACCEPT
410 iptables -A OUTPUT -i $INTERFACE -p tcp --sport 21 -j ACCEPT
412 }
414 </pre>
416 <!-- End of content -->
417 </div>
419 <!-- Footer. -->
420 <div id="footer">
421 <div class="footer-right"></div>
422 <a href="#top">Haut de la page</a> |
423 <a href="index.html">Table des matières</a>
424 </div>
426 <div id="copy">
427 Copyright © 2007 <a href="http://www.slitaz.org/">SliTaz</a> -
428 <a href="http://www.gnu.org/licenses/gpl.html">GNU General Public License</a>;<br />
429 Documentation publiées sous
430 <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a>
431 et codée en <a href="http://validator.w3.org/">xHTML 1.0 valide</a>.
432 </div>
434 </body>
435 </html>