Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
atelier:chantier:une-box-maison [28/05/2019 09:24] LaFouine [Serveur Unbound pour un dns local] |
atelier:chantier:une-box-maison [16/01/2020 14:35] LaFouine [Serveur Unbound pour un dns local] |
||
|---|---|---|---|
| Ligne 15: | Ligne 15: | ||
| ===== Introduction ===== | ===== Introduction ===== | ||
| - | L’objectif de ce tutoriel est pour combler un vide qui est le suivant: les tutoriels pour | ||
| - | unbound, isc-dhcp-server, isc-dhcp-client, iptables, hostapd sont souvent là, mais isolés. | ||
| - | Pour un débutant c'est donc difficile de savoir par quoi commencer. | + | L’objectif de ce tutoriel est de combler un vide qui est le suivant : \\ |
| - | l'idée c'est d'avoir quelque chose de fonctionnel pour démarrer. | + | Les tutoriels pour |
| - | Et donc de savoir par quoi commencer. | + | * unbound, |
| + | * isc-dhcp-server, | ||
| + | * isc-dhcp-client, | ||
| + | * iptables, | ||
| + | * hostapd | ||
| + | sont souvent là, mais isolés, pour un débutant c'est difficile de savoir par quoi commencer. | ||
| - | Les conseils [conseil] sous cette clause | + | l'idée de ce tuto c'est d'avoir quelque chose de fonctionnel pour démarrer et donc de savoir par quoi commencer. \\ |
| - | sont facultatifs mais peuvent faire gagner du temps. | + | Les conseils [conseil] sous cette clause sont facultatifs mais peuvent faire gagner du temps. |
| Ligne 359: | Ligne 362: | ||
| </code> | </code> | ||
| + | Bug connu : | ||
| + | Si dans fichier /var/log/syslog vous avez ceci | ||
| + | <code root> | ||
| + | Jan 16 14:10:11 box kernel: [ 1352.364742] audit: type=1400 audit(1579180211.005:13): apparmor="DENIED" operation="open" profile="/usr/sbin/unbound" name="/var/log/unbound/unbound.log" pid=1000 comm="unbound" requested_mask="ac" denied_mask="ac" fsuid=106 ouid=0 | ||
| + | Jan 16 14:10:11 box unbound[1000]: Jan 16 14:10:11 unbound[1000:0] debug: switching log to /var/log/unbound/unbound.log | ||
| + | Jan 16 14:10:11 box unbound[1000]: Jan 16 14:10:11 unbound[1000:0] error: Could not open logfile /var/log/unbound/unbound.log: Permission denied | ||
| + | </code> | ||
| + | |||
| + | unbound ne peux pas ecrire dans le log que vou lui avez fourni,ceci est lier à apparmor | ||
| + | il y a peut de documentation en français: | ||
| + | |||
| + | la solution est celle-ci | ||
| + | |||
| + | <code user> | ||
| + | Mettre ceci | ||
| + | /{,var/}run/systemd/notify w, | ||
| + | Dans le fichier | ||
| + | /etc/apparmor.d/usr.sbin.unbound | ||
| + | </code> | ||
| + | |||
| + | Ensuite ceci ne devrai rien renvoiyer (donc tout va bien) | ||
| + | <code root>apparmor_parser -r /etc/apparmor.d/usr.sbin.unbound</code> | ||
| + | |||
| + | Verifier les droit sur le fichier aux besoin pour tester 0777 mai en principe un 0770 devrai suffire. | ||
| + | Relancer le service unbound et regarder si le log est pris en compte | ||
| il peux être nécessaire de changer le fichier | il peux être nécessaire de changer le fichier | ||
| Ligne 395: | Ligne 423: | ||
| - | ===== a suivre le wifi ===== | + | ===== Le point d'accès wifi ===== |
| + | |||
| + | l'installation est assez simple. | ||
| + | |||
| + | <code root> | ||
| + | aptitude install hostapd | ||
| + | <\code> | ||
| + | |||
| + | fichier de configuration: **/etc/hostapd/hostapd.conf** | ||
| + | |||
| + | <code root> | ||
| + | interface=wlx | ||
| + | |||
| + | #interface=wlan0 | ||
| + | driver=nl80211 | ||
| + | # Nom du spot Wi-Fi | ||
| + | ssid=Rox | ||
| + | country_code=Ch | ||
| + | #hw_mode=g | ||
| + | channel=7 | ||
| + | macaddr_acl=0 | ||
| + | #wifi fermer = 1 ouver 0 | ||
| + | auth_algs=1 | ||
| + | ignore_broadcast_ssid=0 | ||
| + | wpa=2 | ||
| + | wpa_passphrase=15carracteconseillier:D | ||
| + | wpa_key_mgmt=WPA-PSK | ||
| + | wpa_pairwise=TKIP | ||
| + | wpa_group_rekey=86400 | ||
| + | ieee80211n=1 | ||
| + | # Beacon interval in kus (1.024 ms) | ||
| + | beacon_int=100 | ||
| + | # mode Wi-Fi (a = IEEE 802.11a, b = IEEE 802.11b, g = IEEE 802.11g) | ||
| + | hw_mode=g | ||
| + | wme_enabled=1 | ||
| + | # DTIM (delivery trafic information message) | ||
| + | dtim_period=2 | ||
| + | # Maximum number of stations allowed in station table | ||
| + | max_num_sta=10 | ||
| + | # Fragmentation threshold; 2346 = disabled (default) | ||
| + | fragm_threshold=2346 | ||
| + | <\code> | ||
| + | |||
| + | |||
| + | j'ai pas trouver de documentation en français mai, il faut chercher a savoir 2 chose | ||
| + | Si la carte/clé wifi est bien reconnu par le kernel. | ||
| + | |||
| + | Le nom qui est retenu ou plutôt attribuer a cette carte ici : wlx | ||
| + | |||
| + | Note avec iptables je vous conseil de filtrer les adresse mac, c' est pas infaillible mai sa va laisser des trace dans les log et prime de complique de compliquer la la tache du pirate. Dans le cas ou la clef serai craquée. | ||
| + | |||
| + | Pour ceux qui rencontre des difficulté. | ||
| + | il peux s’avérer nécessaire d'avoir un kernel rescent et les driver qui vont avec votre système particulièrement si vous êtes en debian/stable. | ||
| + | |||
| + | Si quelqu'un veux me proposer une configuration ipv6 cela serai sympa car je ne peux malheureusement pas faire cela a cause de cette m... de box du fai:( | ||
| + | vous devriez a ce stade avoir une machine qui ser donc "pc/box" transportable n'importe ou, avec votre distribution | ||
| + | ,un serveur dns,un point d'accès wifi. | ||
| + | Je remercie à tout ceux qui m'on apporter l'aide grâce aux forum.:-O | ||
