Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
atelier:chantier:une-box-maison [03/12/2018 15:59] LaFouine [Utilisation] |
atelier:chantier:une-box-maison [12/12/2018 19:14] LaFouine [Installation] |
||
---|---|---|---|
Ligne 35: | Ligne 35: | ||
- ulogd2 :je l'utilise, mai c'est pas indispensable | - ulogd2 :je l'utilise, mai c'est pas indispensable | ||
- matériel possédant aux moins 2 prise rj45 et du wifi. | - matériel possédant aux moins 2 prise rj45 et du wifi. | ||
- | ===== Utilisation ===== | + | === Iptables === |
__Note, ce tutoriel est en cour de rédaction donc ne pas s'en servir pour le moment.__ | __Note, ce tutoriel est en cour de rédaction donc ne pas s'en servir pour le moment.__ | ||
Ligne 90: | Ligne 90: | ||
- | ==================== isc-dhcp-server ================================ | + | === isc-dhcp-server === |
- | La ça ce complique, isc-dhcp-server ne démarre pas si le fichier /etc/network/interfaces est pas en relation parfaite. | + | isc-dhcp-server. Important.! |
- | j'explique: il faut que l'interface soie opérationnel/active et donc bien paramétrer , sinon isc-dhcp-server ne démarra pas . | + | |
+ | Ne démarre pas si le fichier /etc/network/interfaces est pas en relation parfaite, j'explique: | ||
+ | |||
+ | Il faut que l'interface soie opérationnel/active et donc bien paramétrer , sinon isc-dhcp-server ne démarra pas . | ||
si ce dernier ne démarre pas unbound en fera de même. | si ce dernier ne démarre pas unbound en fera de même. | ||
Ligne 100: | Ligne 103: | ||
Windows à du mal avec le réseaux à ce mettre à jour correctement avec une reconnexion >--> reconnexion, | Windows à du mal avec le réseaux à ce mettre à jour correctement avec une reconnexion >--> reconnexion, | ||
de même pour la box, certain paramètre peuve changer /etc/resolv.conf est un classique. | de même pour la box, certain paramètre peuve changer /etc/resolv.conf est un classique. | ||
- | parfois c'est certaine interface qui ne s'active pas. | + | Parfois c'est certaine interface qui ne s'active pas. |
+ | |||
+ | l'ordre de démarrage peux joue un rôle, je vous conseil de faire votre propre service ou de modifier la configuration de debian pour que cela démarre comme citer plus haut. | ||
+ | |||
+ | Petite prenthese pour les débutan et aussi Facultatif: | ||
+ | |||
+ | je conseil d'utiliser les alias pour editer les fichier sa va grandement vous faciliter la tache, comme sa ce passe sous root | ||
+ | soiyer vigilant a ne pas faire n'importe quoi. sous debian si vous voulez que cela soie pour tout les utilisateur ça ce passe dans ce fichier | ||
+ | |||
+ | <code root>/etc/bash.bashrc</code> | ||
+ | <code root> | ||
+ | Editeur="nano" | ||
+ | alias ndhcp=$Editeur' /etc/dhcp/dhcpd.conf' | ||
+ | alias ndhcps=$Editeur' /etc/default/isc-dhcp-server' | ||
+ | alias ndhcp=$Editeur' /etc/dhcp/dhcpd.conf' | ||
+ | </code> | ||
+ | ce fichier est en root mai vous pouvez aussi placer cela aux niveau utilisateur, | ||
+ | Cela va vous éviter de taper chaque fois le chemin et en plus de devoir ou il | ||
+ | ce trouve: | ||
+ | un oubli ? : **alias** | ||
+ | vous les montreras. | ||
+ | |||
+ | === isc-dhcp-server choisir les interfaces === | ||
+ | |||
+ | Ces fichier sont sous **root** | ||
+ | Donc penser à faire une sauvegarde avant toute chose ! | ||
+ | éditer le fichier **/etc/default/isc-dhcp-server** | ||
+ | <file bash nom.sh> | ||
+ | #ipv4 | ||
+ | INTERFACESv4="enp2s0 enp3s0 enp4s0 wlx64f06d883452" | ||
+ | #ipv6 si vide pas d'interface donc pas d'ipv6 | ||
+ | INTERFACESv6="" | ||
+ | </file> | ||
+ | |||
+ | |||
+ | Vous remarquer qu'il manque l'interface enp1s0, car c est celle ci a un câble relier a la box du FAI , donc en dhcp ou en static | ||
+ | regarder dans la doc de votre box du fournisseur pour y mettre une ip fixe c'est quand même plus pratique. | ||
+ | |||
+ | === isc-dhcp-server configuration dhcp === | ||
+ | |||
+ | éditer le fichier : **/etc/dhcp/dhcpd.conf** | ||
+ | |||
+ | <code root> | ||
+ | authoritative; | ||
+ | |||
+ | option domain-name "domroxlan.dom"; | ||
+ | |||
+ | default-lease-time 600; | ||
+ | max-lease-time 7200; | ||
+ | ddns-update-style none; | ||
+ | log-facility local7; | ||
+ | option subnet-mask 255.255.255.0; | ||
+ | |||
+ | subnet 192.168.2.0 netmask 255.255.255.0 { | ||
+ | range 192.168.2.20 192.168.2.29; | ||
+ | option routers 192.168.2.21; | ||
+ | option broadcast-address 192.168.2.255; | ||
+ | option domain-name-servers 192.168.2.21; | ||
+ | } | ||
+ | |||
+ | subnet 192.168.3.0 netmask 255.255.255.0 { | ||
+ | range 192.168.3.20 192.168.3.29; | ||
+ | option routers 192.168.3.21; | ||
+ | option broadcast-address 192.168.3.255; | ||
+ | option domain-name-servers 192.168.3.21; | ||
+ | } | ||
+ | |||
+ | subnet 192.168.4.0 netmask 255.255.255.0 { | ||
+ | range 192.168.4.20 192.168.4.29; | ||
+ | option routers 192.168.4.21; | ||
+ | option broadcast-address 192.168.4.255; | ||
+ | option domain-name-servers 192.168.4.21; | ||
+ | } | ||
+ | |||
+ | |||
+ | subnet 192.168.50.0 netmask 255.255.255.0 | ||
+ | { | ||
+ | range 192.168.50.50 192.168.50.60; | ||
+ | option routers 192.168.50.51; | ||
+ | option broadcast-address 192.168.50.255; | ||
+ | option domain-name-servers 192.168.50.51; | ||
+ | } | ||
+ | </code> | ||
+ | |||
+ | Ici soyer précis dans la syntaxe car si vous tromper d'un chiffre sa pas vous donne la moindre info. | ||
+ | |||
+ | **IMPORTANT**: une fois que tout fonctionne changer ces valeur pour des raison de sécurité évidement , | ||
+ | pour des raison qui mon poussez a faire cette documentation c'est le manque de wiki a fournir une ip complète... en gros une configuration qui fonctionne . | ||
+ | |||
+ | |||
+ | === Configuration des interfaces === | ||
+ | sujet : Le fichier /etc/network/interfaces | ||
+ | |||
+ | __Conseille__: | ||
+ | |||
+ | j'ai rencontrer un bug a un moment donner en changent la configuration de ce fichier. | ||
+ | Je recommande donc d’arrêter le service AVANT de le modifier! | ||
+ | Profiter de faire de même, et donc ce qui l'utilise. | ||
+ | |||
+ | pas la peine de dire que la connections est coupée si vous fait cela :) | ||
+ | |||
+ | <code root> | ||
+ | source /etc/network/interfaces.d/* | ||
+ | |||
+ | auto lo | ||
+ | iface lo inet loopback | ||
+ | #============== wifi ============= | ||
+ | allow-hotplug wlx234f0432556912 | ||
+ | iface wlx234f0432556912inet static | ||
+ | address 192.168.50.51 | ||
+ | netmask 255.255.255.0 | ||
+ | network 192.168.50.0 | ||
+ | wireless-power off | ||
+ | #============= rj45 ============== | ||
+ | allow-hotplug enp1s0 | ||
+ | iface enp1s0 inet static | ||
+ | address 192.168.0.11/24 | ||
+ | gateway 192.168.0.1 | ||
+ | # dns-* options are implemented by the resolvconf package, if installed | ||
+ | #dpkg -l |grep resolvconf = null | ||
+ | #dns-nameservers 192.168.0.1 | ||
+ | # dns-search domroxlan.dom | ||
+ | |||
+ | allow-hotplug enp2s0 | ||
+ | iface enp2s0 inet static | ||
+ | address 192.168.2.21 | ||
+ | netmask 255.255.255.0 | ||
+ | network 192.168.2.0 | ||
+ | |||
+ | allow-hotplug enp3s0 | ||
+ | iface enp3s0 inet static | ||
+ | address 192.168.3.21 | ||
+ | netmask 255.255.255.0 | ||
+ | network 192.168.3.0 | ||
+ | |||
+ | allow-hotplug enp4s0 | ||
+ | iface enp4s0 inet static | ||
+ | address 192.168.4.21 | ||
+ | netmask 255.255.255.0 | ||
+ | network 192.168.4.0 | ||
+ | |||
+ | </code> | ||
+ | |||
+ | A ce stade les connexion filaire ne marchera pas car unbound n'est pas présent donc il faut faire la suite | ||
+ | si vous voulez que cela marche ainsi utiliser le dns de la box à ce moment la :) | ||
+ | |||
+ | |||
+ | |||
+ | Je remercie Mikl et raleur dans cette démarche qui sans leur aide j'aurai bien plus galérer | ||
+ | |||
+ | . | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
- | l'ordre de démarrage peux joue un role, je vous conseil de faire votre propre service ou de modifier la configuration de debian pour que cela démarre comme citer plus haut. | ||