Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
atelier:chantier:une-box-maison [28/05/2019 09:53] LaFouine le point d'accès wifi] |
atelier:chantier:une-box-maison [16/01/2020 14:38] LaFouine [Installation] |
||
---|---|---|---|
Ligne 15: | Ligne 15: | ||
===== Introduction ===== | ===== Introduction ===== | ||
- | L’objectif de ce tutoriel est pour combler un vide qui est le suivant: les tutoriels pour | ||
- | unbound, isc-dhcp-server, isc-dhcp-client, iptables, hostapd sont souvent là, mais isolés. | ||
- | Pour un débutant c'est donc difficile de savoir par quoi commencer. | + | L’objectif de ce tutoriel est de combler un vide qui est le suivant : \\ |
- | l'idée c'est d'avoir quelque chose de fonctionnel pour démarrer. | + | Les tutoriels pour |
- | Et donc de savoir par quoi commencer. | + | * unbound, |
+ | * isc-dhcp-server, | ||
+ | * isc-dhcp-client, | ||
+ | * iptables, | ||
+ | * hostapd | ||
+ | sont souvent là, mais isolés, pour un débutant c'est difficile de savoir par quoi commencer. | ||
- | Les conseils [conseil] sous cette clause | + | l'idée de ce tuto c'est d'avoir quelque chose de fonctionnel pour démarrer et donc de savoir par quoi commencer. \\ |
- | sont facultatifs mais peuvent faire gagner du temps. | + | Les conseils [conseil] sous cette clause sont facultatifs mais peuvent faire gagner du temps. |
===== Installation ===== | ===== Installation ===== | ||
- isc-dhcp-client et iptable sont en principe installés par défaut. | - isc-dhcp-client et iptable sont en principe installés par défaut. | ||
+ | - kernel: :quand vous voulez mai sans cela sa ne marchera pas ;) | ||
- iptables :en premier | - iptables :en premier | ||
- isc-dhcp-server :en second | - isc-dhcp-server :en second | ||
Ligne 35: | Ligne 39: | ||
- ulogd2 :je l'utilise, mais ce n'est pas indispensable | - ulogd2 :je l'utilise, mais ce n'est pas indispensable | ||
- matériel possédant aux moins 2 prises rj45 et du wifi. | - matériel possédant aux moins 2 prises rj45 et du wifi. | ||
+ | === kernel ==== | ||
+ | nano /etc/sysctl.conf | ||
+ | <code root> | ||
+ | net.ipv4.ip_forward=1 | ||
+ | </code> | ||
+ | |||
+ | mettre a jour avec un sysctl -p | ||
+ | |||
=== Iptables === | === Iptables === | ||
Ligne 359: | Ligne 371: | ||
</code> | </code> | ||
+ | Bug connu : | ||
+ | Si dans fichier /var/log/syslog vous avez ceci | ||
+ | <code root> | ||
+ | Jan 16 14:10:11 box kernel: [ 1352.364742] audit: type=1400 audit(1579180211.005:13): apparmor="DENIED" operation="open" profile="/usr/sbin/unbound" name="/var/log/unbound/unbound.log" pid=1000 comm="unbound" requested_mask="ac" denied_mask="ac" fsuid=106 ouid=0 | ||
+ | Jan 16 14:10:11 box unbound[1000]: Jan 16 14:10:11 unbound[1000:0] debug: switching log to /var/log/unbound/unbound.log | ||
+ | Jan 16 14:10:11 box unbound[1000]: Jan 16 14:10:11 unbound[1000:0] error: Could not open logfile /var/log/unbound/unbound.log: Permission denied | ||
+ | </code> | ||
+ | |||
+ | unbound ne peux pas ecrire dans le log que vou lui avez fourni,ceci est lier à apparmor | ||
+ | il y a peut de documentation en français: | ||
+ | |||
+ | la solution est celle-ci | ||
+ | |||
+ | <code user> | ||
+ | Mettre ceci | ||
+ | /{,var/}run/systemd/notify w, | ||
+ | Dans le fichier | ||
+ | /etc/apparmor.d/usr.sbin.unbound | ||
+ | </code> | ||
+ | |||
+ | Ensuite ceci ne devrai rien renvoiyer (donc tout va bien) | ||
+ | <code root>apparmor_parser -r /etc/apparmor.d/usr.sbin.unbound</code> | ||
+ | |||
+ | Verifier les droit sur le fichier aux besoin pour tester 0777 mai en principe un 0770 devrai suffire. | ||
+ | Relancer le service unbound et regarder si le log est pris en compte | ||
il peux être nécessaire de changer le fichier | il peux être nécessaire de changer le fichier |