Reseau royal
Un article de DocAstairs.
Sommaire |
[modifier] Configuration de la passerelle principale
Système : pfSense (freebsd). Accès : https://192.168.1.254
[modifier] Configuration communes à toutes les paserelles sous debian
[modifier] Configurer le serveur de nom
Dans le fichier /etc/resolv.conf
nameserver 10.0.0.254
[modifier] Activation de l'ip forwarding au démarage
Dans le fichier /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.conf.default.forwarding=1
[modifier] Détection du statut des cables réseaux
Pour cela, on utilise un petit utilitaire maison, Image:Etheralert-0.1.deb. Il se base sur ifplugd pour surveiller si le cable est branché/débranché et sur beep pour émettre des signaux sonore (bip système). Télécharger le sur la passerelle, puis l'installer ainsi :
# installation des dépendances : $~: apt-get install ifplugd beep # installation du package : $~: dpkg -i etheralert-0.1.deb
On peut tester que l'installation s'est bien dérouler en lançant l'alerte :
$~: /etc/init.d/etheralert start
Pour arreter la sonnerie :
$~: /etc/init.d/etheralert stop
Ensuite, il faut configurer les interfaces qui sont surveillées, dans le fichier /etc/default/ifplugd :
INTERFACES="eth0 eth1"
On rédémare ensuite le service qui surveille les interfaces :
$~: /etc/init.d/ifplugd restart Stopping Network Interface Plugging Daemon:. Starting Network Interface Plugging Daemon:.
Et voilà! On peut maintenant débrancher un cable pour tester.
[modifier] Passerelle du réseau de formation
/!\ pour chaque sous passerelles principales, penser à ajouter une route sur cerberus
Serveur de partage des salles de formation. Aucun poste de travail n'y ai relié directement, uniquement les passerelles de chaque salle.
[modifier] Réseau
La configuration des cartes réseaux est la suivante :
# /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # Interface connecté au réseau des gateways auto eth0 iface eth0 inet static address 10.3.0.1 netmask 255.255.0.0 network 10.3.0.0 broadcast 10.3.255.255 gateway 10.3.0.254
[modifier] Partage
Ce serveur heberge aussi indirectement les partages des salles. Ces derniers sont sur une partition dédiée, montée dans /afide , et sont situés dans le dossier /afide/share. Chaque passerelle de salle monte en nfs son dossier.
[modifier] Installation et configuration de Nfs
L'installation de Nfs est simple :
# apt-get install nfs-common portmap # apt-get install nfs-kernel-server nfs-common portmap
La configuration des partages Nfs se fait dans le fichier /etc/exports :
# /etc/exports: the access control list for filesystems which may be exported # to NFS clients. See exports(5). # /afide/share/salle_6 10.3.0.6(rw,sync) /afide/share/salle_difadif 10.3.0.10(rw,sync) /afide/share/salle_bvd 10.3.0.10(rw,sync) /afide/share/salle_12 10.3.0.12(rw,sync) /afide/share/salle_14 10.3.0.14(rw,sync)
[modifier] Ghost
les ghost sont monté en nfs, dans le dossier /mnt/ghost, à partir de Barracuda
[modifier] Configuration des passerelles des salles
/!\ pour chaque salle, penser à ajouter une route sur la sous-passerelle principale
[modifier] Serveur dhcp
Le serveur dhcpd fait partie de la distribution debian, pour l'installer :
$: apt-get install dhcp3-server
Son fichier de configuration est /etc/dhcp3/dhcpd.conf. Ci-dessous les elèments de configuration qui nous consernent :
... # option definitions common to all supported networks... option domain-name "formation-afide.fr"; option domain-name-servers 10.0.0.254; ...
Il faut spécifier la paserelle comme serveur de nom (DNS)
... default-lease-time 86400; max-lease-time 7200; ...
default-lease-time représente, en secondes, l'expiration de l'ip (ici 24 heures)
On décommente aussi :
authoritative;
... subnet 10.3.14.0 netmask 255.255.255.0 { range 10.3.14.11 10.3.14.250; option routers 10.3.14.254; # spécification du serveur WINS option netbios-name-servers 10.3.14.254; option netbios-dd-server 10.3.14.254; option netbios-node-type 8; } ..
Ici, la définition de notre sous réseau, avec son adresse (10.3.14.0), son masque (255.255.255.0), la plage d'adresse qui sera attribuée (10.3.14.11 10.3.14.250), et la passerelle par defaut (10.3.14.254);
[modifier] Partage Samba
Chaque salle possède sur sa passerelle un serveur de partage avec un dossier en accès libre (limité à la salle). Le dossier de partage est monté à partir de la passerelle 'formation' en nfs.
[modifier] Montage du dossier nfs
Pour que le dossier soit monté automatiquement, on utilise fstab :
# /etc/fstab (..) 10.3.0.254:/afide/share/salle_14 /mnt/share nfs rw 0 0
Pour monter le partage :
$: mount /mnt/share
[modifier] Installation et Configuration de Samba
Pour installer :
$: apt-get install samba
Chaque passerelle de salle est à la fois serveur WINS, serveur de partage, et serveur de browsing ( domaine master ou BMC).
La configuration se fait dans le fichier /etc/samba/smb.conf, comme ceci :
# Change this to the workgroup/NT-domain name your Samba server will part of workgroup = WORKGROUP netbios name = Partage (..) server string = Partage de la Salle 14 wins support = yes name resolve order = wins lmhosts host bcast interfaces = 10.3.14.254 eth1 map to guest = Bad User security = user guest account = nobody local master = yes domain master = yes domain logons = yes preferred master = yes os level = 65 (..) [Stagiaire] comment = Salle 14 path = /mnt/share writable = yes browseable = yes public = yes directory mode = 775 hosts allow = 127. 10.2. 10.3.14. available = yes
[modifier] References
Activation de l'ip forwarding : http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/
Routes statiques : http://www.itsyourip.com/networking/add-persistent-static-routes-in-debian-linux/
Configuration d'un serveur dhcp : http://www.debianhelp.co.uk/dhcp.htm
Configuration serveur Nfs : http://www.debianhelp.co.uk/nfs.htm