Adresse IP locale statique sous Debian

Pré requis :
  • Avoir une connexion réseau fonctionnelle.
  • Disposer d’un accès root.

Dans cet exemple, je souhaite assigner l’adresse 192.168.0.20 à ma machine. Mon routeur est à l’adresse 192.168.0.1. De plus, ma carte réseau a comme nom eth0.

  1. Récupérer les infos de la connexion actuellement en fonctionnement. Normalement on en aura pas besoin, mais ça peut toujours servir.
ifconfig eth0 > info

Voila. Ainsi, le fichier info contient tout ce qu’il vous faut savoir sur votre connexion.

  1. La configuration se fait dans le fichier /etc/network/interfaces. Par défaut, votre carte est configurée en DHCP. Il doit donc y avoir une ligne de type iface eth0 inet dhcp. Commentez-la en ajoutant un # devant :
# iface eth0 inet dhcp
  1. Maintenant, il faut rajouter en dessous (toujours dans ce fichier interfaces) les infos nécessaires à la carte pour se connecter :
iface eth0 inet static
        address 192.168.0.20
        netmask 255.255.255.0
        gateway 192.168.0.1

Bien sûr, adaptez ces lignes à votre configuration fonctionnelle (que vous avez sauvegardé dans l’étape 1)

  1. Redémarrer la carte :
ifdown eth0
ifup eth0

Et voila. Vous pouvez vérifier avec la commande ifconfig.

Posted in None at May 22nd, 2009. Comments.

WakeOnLan sur un serveur Debian

Continuation des articles sur la mise en place d’un serveur Debian.

C’est partit pour la mise en place du système WOL (WakeOnLan) sur le serveur. Avant de commencer, vous devez vous assurer que votre carte-mère et votre carte réseau supportent le WOL et que cette fonction est bien activée dans le BIOS. C’est chose faite pour moi.

Premièrement, il nous faut installer les ethtool : 

aptitude install ethtool
Une fois que l’installation est terminée, vous devez l’exectuer avec le nom de votre interface réseau WOL (eth1 chez moi) en argument : 
ethtool eth1
Normalement, vous devez avoir une sortie de ce type :

homeNAS:~# ethtool eth1
Settings for eth1:
       Supports Wake-on: g
       Wake-on: d
       Link detected: yes
Le “d” à la ligne Wake-on veut dire que la fonction WOL n’est pas activée sur la carte. Nous allons donc remédier à cela : 
ethtool -s eth1 wol g
Normalement, si vous refaites la première commande, votre sortie devrait être : 
homeNAS:~# ethtool eth1
Settings for eth1:
       Supports Wake-on: g
       Wake-on: g
       Link detected: yes
Maintenant que cette fonction est activée, il vous faut l’adresse physique (MAC) de votre interface. Pour l’obtenir, dans mon cas, ça donne : 
homeNAS:~# ifconfig eth1 | grep HWaddr
eth1      Link encap:Ethernet  HWaddr 00:02:b3:09:76:bc
Remplacez bien sûr eth1 par le nom de votre interface. L’adresse MAC est la série de doublets que j’ai mis en gras ici. Ensuite, utilisez votre le client WOL de votre choix (j’utilise wakeonlan sous Ubuntu) pour allumer votre serveur à distance !

Posted in None at March 29th, 2009. Comments.

Installation d’un serveur SSH sous Debian

Voilà le premier article qui fait suite à celui du récit de l’installation du système de base Debian.

Nous allons ici mettre en place un serveur SSH afin de pouvoir administrer la machine à distance et pouvoir continuer son installation sans avoir à changer de clavier.

Toute la procédure est faite en tant qu’utilisateur root ! J’utilise VIM comme éditeur de texte (pour les fichiers de conf), mais vous pouvez évidement le remplacer par l’éditeur de votre choix.

Premièrement, nous devons installer le logiciel serveur. J’ai l’habitude d’utiliser openssh, l’installation se fait donc par la ligne : 

aptitude install openssh-server
Le logiciel est installé, il faut maintenant passer à la modification des fichiers de configuration pour des raisons de sécurité.

Ouvrez le fichier /etc/ssh/sshd_config. J’interdis la connexion directement en tant que root : je modifie la ligne suivante : 

PermitRootLogin no
Ensuite, je rajoute la ligne : 
AllowUsers kizlum
pour n’autoriser que mon compte à se connecter en SSH (je suis le seul à être administrateur, il n’y a donc aucune raison que quelqu’un d’autre se connecte en SSH).

Pour prendre en compte directement les modifications, je relance le service :

/etc/init.d/ssh restart
Bien. Le serveur est maintenant opérationnel. Cependant, je préfère une connexion par clé privé / clé publique plutôt qu’une simple connexion par mot de passe.

Les commandes ci-dessous sont à entrer sur votre CLIENT, et pas sur le serveur, avec les droits de votre utilisateur habituel !

Création de la clé privé et de la clé publique : 

ssh-keygen -t dsa
Entrez votre passphrase (genre un truc un peu long). lorsqu’il demande où enregistrer id_dsa, j’ai choisis de laisser l’emplacement par défaut. Une fois la clé crée, il faut ensuite l’exporter sur le serveur distant : 
ssh-copy-id -i ~/.ssh/id_dsa.pub votreuser@adressedevotreserveurssh
A partir de là, la passphrase vous sera toujours demander à chaque connexion SSH. Cependant, il y a moyen de ne plus la taper grâce à la commande : 
ssh-add
Une fois que vous avez fait mémoriser à votre client la passphrase avec ssh-add, vous pouvez vous connecter en SSH à votre serveur comme avant :) .

Posted in None at March 29th, 2009. Comments.