Mémento 4.1 - Client vm1 cloné vm2
A présent, vous allez compléter le LAN virtuel avec 2 clients Linux reposant également sur Debian 10.
La différence avec les serveurs viendra du bureau Mate, plus simple à installer qu'Openbox et plus complet.
Ceci passera par la création d'un premier client que vous clonerez ensuite pour en générer un second dont vous modifierez uniquement le nom d'hôte et l'adresse IP.
1 - Construction du client Linux depuis VirtualBox
L'utilisation de VirtualBox est considérée acquise.
1.1 - Création et configuration de la VM
Téléchargez l'ISO 32 bits debian-10.x.y-i386-netinst.iso :
https://cdimage.debian.org/.../10.10.0/i386/iso-cd/
Démarrez l'application VirtualBox, puis :
Menu Nouvelle
- Nom debian10-vm1 - Type Linux - Version Debian (32...
- Taille de la mémoire > 1024 Mo
- Disque dur > Créer un disque dur virtuel maintenant
- Type de fichier de disque dur > VDI
- Stockage sur disque dur ... > Dynamiquement alloué
- Emplacement du fichier et taille > 12 Go > Créer
La VM est créée dans le panneau gauche de VirtualBox.
Sélectionnez la nouvelle VM, puis :
Menu Configuration
- - - Onglet Général
> Avancé > Presse-papier partagé
> Bidirectionnel
- - - Onglet Système
> Carte mère > Ordre d'amorçage > Décochez Disquette
> Carte mère > Fonctions avancées > Cochez IO-APIC
> Processeur > 2 CPU et cochez Activer PAE/NX
- - - Onglet Affichage
> Contrôleur graphique > VMSVGA
- - - Onglet Stockage
> Zone Unités de stockage > Sélectionnez Vide
> Zone Attributs > Cliquez sur l'icône CD
> Sélectionnez Choisissez un fichier de disque ...
> Entrez le chemin de l'image ISO Debian > Ouvrir
Facultatif, accès au dossier partagé par le PC hôte.
- - - Onglet Dossiers partagés
> Cliquez sur l'icône + > Ajouter un dossier partagé
> Chemin du dossier > Sélectionnez Autre...
> Accédez à votre dossier > Ex : C:\Partage-Windows
> Sélectionner un dossier > OK > OK
Les autres paramètres peuvent rester inchangés.
1.2 - Installation de Debian 10 (bureau Mate)
Conseil pratique avant de démarrer la nouvelle VM :
Si le curseur de la souris disparaît lors d'un clic dans la fenêtre de la VM, celui-ci peut être récupéré par le PC hôte à l'aide de la touche CTRL située à droite de la barre d'espace du clavier.
Menu Démarrer :
La VM s'exécute, contrôlez l'ISO affichée et démarrez.
Sélectionnez Graphical Install et appliquez ce qui suit :
- Language > French
- Pays (territoire ou région) > France
- Disposition de clavier à utiliser > Français
- Nom de machine > debian10-vm1
- Domaine > Laissez le champ vide
- MDP du super utilisateur root > Votre MDP root
- Confirmation du MDP > Votre MDP root
- Nom complet du nouvel utilisateur > Ex: client-linux
- Identifiant pour le compte utilisateur > client-linux
- MDP pour le nouvel utilisateur > Votre MDP client-linux
- Confirmation du MDP > Votre MDP client-linux
- Méthode de partitionnement > Assisté - utili... entier
- Disque à partitionner > Celui proposé de 12 Go
- Schéma de partitionnement > Tout ... seule partition
- Table des partitions > Terminer le partitionnement ...
- Faut-il appliquer les changements … disques ? > Oui
L'installation de base commence :
- Faut-il analyser un autre CD ou DVD ? > Non
- Pays du miroir de l'archive Debian > France
- Miroir de l'archive Debian > ftp.fr.debian.org
- Mandataire HTTP (lais...) > Laissez vide
L'installation continue :
- Souhaitez-vous participer à l'étude statistique ... > Non
- Logiciels à installer
> Décochez environnement de bureau Debian
> Sélectionnez ... MATE
> Décochez serveur d'impression
> Conservez utilitaires usuels du système
L'installation se termine :
- Installer ... de démarrage GRUB sur le secteur ... > Oui
- Périphérique ... programme de démarrage > /dev/sda
- Installation terminée > Continuer (sans retrait du CD)
La VM redémarre et affiche une fenêtre de connexion :
> Entrez client-linux dans le premier champ
> Entrez votre MDP client-linux dans le second champ
> Se connecter
Découvrez le contenu de base du bureau MATE.
1.3 - Mise à jour du système Linux
Depuis le bureau MATE :
Menu Système
> Administration > Gestionnaire de paquets Synaptic
Une fenêtre d'authentification s'ouvre :
> Entrez votre MDP root > S'authentifier
La fenêtre du gestionnaire de paquets synaptic s'ouvre :
> Ferner de la fenêtre contextuelle Présentation rapide
> Recharger pour une MAJ de la liste des paquets
Une fois terminé > Cliquez sur le bouton Etat :
Si une ligne Installés (pouvant être mis à jour) existe
> Cliquez sur le bouton Tout mettre à niveau
> Validez en cliquant sur Ajouter à la sélection
> Cliquez ensuite sur le bouton Appliquer
> Poursuivez en cliquant sur le bouton Appliquer
> Une fois la MAJ finie, cliquez sur le bouton Fermer
Sinon ne faites rien
Gardez l'application ouverte.
1.4 - Francisation de quelques applications
Vous devez ajouter les 3 paquets ci-dessous :
> Rechercher pour filtrer, sélectionner et installer
- libreoffice-help-fr (Acceptez les dépendances)
- gimp-help-fr (idem)
- firefox-esr-l10n-fr (idem)
Fermez ensuite l'application.
1.5 - Installation des utilitaires de VirtualBox
Ils permettront entre autres le copier/coller et l'accès au dossier partagé par le PC hôte.
Depuis le bureau MATE :
Menu Applications
> Outils système > Terminal MATE
Connectez-vous en tant que root :
[client-linux@debian10-vm1:~$] su root Mot de passe : Entrez votre MDP pour root [root@debian10-vm1:~#]
Relevez la version courante du noyau Linux :
[root@debian10-vm1:~#] uname -r
Retour = 4.19.0.x-686-pae
et installez en conséquence les paquets suivants :
[root@debian10-vm1:~#] apt install dkms build-essential [root@debian10-vm1:~#] apt install linux-headers-4.19.0-x-686-pae
Ensuite depuis le menu VirtualBox de la VM :
> Périphériques > Insérer l'image CD des Additions inv...
Si une fenêtre d'invite d'exécution auto s'ouvre > Annuler
Accédez à l'image, installez les utilitaires, rebootez :
[root@debian10-vm1:~#] cd /media/cdrom/ [root@debian10-vm1:~#] sh VBoxLinuxAdditions.run [root@debian10-vm1:~#] sudo reboot
et ajustez la taille de l'écran depuis le bureau MATE :
Menu Système
> Préférences > Matériel > Affichage
Sans fermer la VM, retirez l'ISO du lecteur CD virtuel :
Menu Configuration de VirtualBox
- - - Onglet Stockage
> Zone Unités de stockage > VBoxGuestAdditions.iso
> Zone Attributs > Cliquez sur l'icône CD
> Retirer le disque du lecteur virtuel > OK
C'est fini, MATE est en place, RAM utilisée < 500 Mo :
Vous pouvez à présent stopper la VM :
Bureau MATE
Menu Système > Eteindre
Réduisez ensuite la mémoire vive de la VM à 640 Mo.
1.6 - Montage du dossier partagé par l'hôte
Démarrez la VM.
Ouvrez un terminal et connectez-vous en tant que root :
[client-linux@debian10-vm1:~$] su root Mot de passe : Entrez votre MDP root [root@debian10-vm1:~#]
Le dossier partagé sera monté dans un sous-dossier de /home/client-linux nommé Partages.
Le trait d'union de l'utilisateur client-linux impose sous systemd de prendre des précautions concernant le nom à donner au service de montage du dossier partagé.
Pour savoir quel nom utiliser, entrez cette Cde :
[root@debian10-vm1:~#] systemd-escape -p \
--suffix=mount "/home/client-linux/Partages/" Le caractère \ indique d'écrire la Cde sur une seule ligne.
Résultat : home-client\x2dlinux-Partages.mount
Le bloc \x2d représente le trait d'union de client-linux.
Sachant cela, créez maintenant le fichier de service :
[root@debian10-vm1:~#] cd /etc/systemd/system
[root@debian10-vm1:~#] touch home-client\x2dlinux-Partages.mount
Editez celui-ci en omettant le caractère \ dans le nom :
[root@debian10-vm1:~#] nano home-clientx2dlinux-Partages.mount
et entrez le contenu suivant :
[Unit] Description = Montage dossier partagé fourni par VirtualBox [Mount] What = Entrez le nom du dossier partagé par le PC hôte Where = home-client\x2dlinux-Partages Type = vboxsf Options=rw,uid=client-linux,gid=client-linux [Install] WantedBy = multi-user.target
Exemple pour What : What = Partage-Thomas
Intégrez le service dans la configuration de systemd :
[root@debian10-vm1:~#] systemctl daemon-reload
et démarrez celui-ci :
[root@debian10-vm1:~#] systemctl start home-clientx2dlinux-Partages.mount
Vérifiez son statut :
[root@debian10-vm1:~#] systemctl status home-clientx2dlinux-Partages.mount
Si nécessaire, touche q pour quitter le résultat affiché.
Autorisez le lancement du service au boot de la VM :
[root@debian10-vm1:~#] systemctl enable home-clientx2dlinux-Partages.mount
Un lien symbolique est créé.
Pour finir, depuis le bureau MATE :
Menu Applications
> Outils système > Gestionnaire de fichiers Caja
Accédez au dossier partagé par le PC hôte dans :
/home/clientx2dlinux/Partages
1.7 - Ajout de l'utilisateur dans le groupe sudo
Comme sur les serveurs, ajoutez l'utilisateur client-linux dans le groupe sudo :
[root@debian10-vm1:~#] sudo adduser client-linux sudo
1.8 - Configuration du réseau (IP fixe)
Attention, le nom des cartes réseau respecte une nouvelle nomenclature.
Vérifiez le à l'aide de la Cde suivante :
[root@debian10-vm1:~$] ip address
Résultat, l'interface eth0 est renommée enp0s3 :
La VM qui sera placée à l'intérieur du LAN impose de modifier le mode d'accès réseau de la carte enp0s3.
Sans stopper la VM, menu Configuration de VirtualBox :
- - - Onglet Réseau
> Carte 1 > Mode d'accès réseau > Réseau interne
> Nom > Remplacez intnet par switch_interne > OK
Configurez à présent une IP fixe sur la carte enp0s3 :
Bureau MATE, barre du haut
> Clic droit sur l'icône Réseau située à droite
> Sélectionnez Modifier les connexions...
Une fenêtre Connexions réseau s'ouvre :
> Sélectionnez la seule connexion proposée
> Cliquez sur l'icône roue dentée située en bas à gauche
Une fenêtre Modification de ... s'ouvre :
- - - Onglet Paramètres IPv4
> Méthode > Sélectionnez Manuel > Bouton Ajouter
> Champ Adresse : Entrez 192.168.3.2
> Champ Masque de réseau : Entrez 255.255.255.0
> Champ Passerelle : Entrez 192.168.3.1
> Serveurs DNS > Entrez l'IP locale de votre Box Internet
> Bouton Enregistrer
Fermez ensuite la fenêtre Connexions réseau.
Le service réseau redémarre automatiquement.
A défaut, relancez celui-ci avec la Cde suivante :
[root@debian10-vm1:~#] systemctl restart network-manager
et vérifiez le résultat avec la Cde ip address.
Vérifiez également la table de routage avec la Cde ip r :
Pour terminer, sélectionnez la VM srvlan :
Menu Configuration de VirtualBox
- - - Onglet Réseau
> Carte 2 > Mode d'accès réseau = Réseau interne
> Nom > Sélectionnez switch_interne > OK
Les clients Linux seront ainsi raccordés correctement à srvlan au travers des liaisons nommées switch_interne.
2 - Construction du deuxième client Linux
2.1 - Clonage
Comme indiqué au début du mémento, vous allez commencer par cloner la VM debian10-vm1.
Stoppez la VM, ensuite :
> Panneau gauche de VirtualBox > Sélectionnez celle-ci
> Effectuez un clic droit sur la sélection > Cloner...
Une fenêtre s'ouvre :
- Nom de la nouvelle machine et chemin
> Nom > debian10-vm2
> Politique d'adresse MAC > Générer de nouvelles...
> Bouton Suivant
- Type de clone
> Clone intégral
> Bouton Cloner
Démarrez la nouvelle VM une fois le clonage terminé et connectez-vous sur celle-ci avec les login et MDP de l'hôte debian10-vm1.
2.2 - Changement du nom d'hôte hérité
Ouvrez le terminal MATE et modifiez le nom d'hôte :
[client-linux@debian10-vm1:~$] sudo hostnamectl set-hostname debian10-vm2
Editez ensuite le fichier DNS hosts :
[client-linux@debian10-vm1:~$] sudo nano /etc/hosts
et remplacez la valeur debian10-vm1 par debian10-vm2.
Un message d'alerte apparaît, n'en tenez pas compte.
Redémarrez la VM :
Menu Système > Éteindre... > Redémarrer
Connectez-vous, ouvrez un terminal et vérifiez que le prompt montre bien l'hôte debian10-vm2.
Pour finir, observez le résultat de la Cde hostnamectl :
[client-linux@debian10-vm2:~$] hostnamectl
Static hostname: debian10-vm2
Icon name: computer-vm
Chassis: vm
Machine ID: 2a13.....03e4e85b0.....6b75b6d06
Boot ID: 608f.....5b84e0ca1.....05f2efbea
Virtualization: oracle
Operating System: Debian GNU/Linux 10 (buster)
Kernel: Linux 4.19.0-16-686-pae
Architecture: x862.3 - Changement de l'adresse IP héritée
Effectuez les opérations suivantes :
Bureau MATE, barre du haut
> Clic droit sur l'icône Réseau située à droite
> Sélectionnez Modifier les connexions...
Une fenêtre Connexions réseau s'ouvre :
> Sélectionnez la seule connexion proposée
> Cliquez sur l'icône roue dentée située en bas à gauche
Une fenêtre Modification de ... s'ouvre :
- - - Onglet Paramètres IPv4
> Champ Adresse : Entrez 192.168.3.4
> Bouton Enregistrer
Fermez ensuite la fenêtre Connexions réseau.
Relancez le service réseau :
[client-linux@debian10-vm2:~$] sudo systemctl restart network-manager
et vérifiez le résultat avec la Cde ip address.
Nota : Si problème d'IP, rebootez la VM et revérifiez.
3 - Récapitulatif et test de la maquette réseau
3.1 - Récapitulatif
Voilà, le réseau virtuel comprend déjà :
- 1 PC hôte
- 3 serveurs virtuels : srvlan, srvsec et srvdmz
- 2 clients virtuels : debian10-vm1 et debian10-vm2
- Le switch virtuel Open vSwitch reste à construire
Retrouvez ceux-ci sur la maquette finale :
Configuration de base - Présentation des flux ICMP (ping)
3.2 - Préparation du test
Le test impose des ajustements sur le PC Hôte et IPFire.
- PC hôte
Ajout de 3 routes statiques à la table de routage.
Les Cdes ci-dessous concernent Windows, celles-ci sont différentes sous OS X ou Linux.
Exécutez à présent l'Invite de commande Windows en tant qu'administrateur et observez le contenu de la table de routage courante comme ci-dessous :
[C:\~] route print
Ajoutez ensuite les 3 nouvelles routes comme suit :
[C:\~] route add -p 192.168.2.0 mask 255.255.255.0 192.168.x.w [C:\~] route add -p 192.168.3.0 mask 255.255.255.0 192.168.x.w [C:\~] route add -p 192.168.4.0 mask 255.255.255.0 192.168.x.w
192.168.x.w = IP de la carte réseau RED d'IPFire.
Vérifiez-en la prise en compte en réaffichant la table :
[C:\~] route print
Ces routes permettront entre autres le ping depuis le PC hôte vers les VM du réseau local virtuel.
- IPFire
a) Création d'une route statique :
> Accédez à IPFire depuis le navigateur Web de srvlan
> Menu Réseau > Routes statiques
> Champ Adresse IP de l'hôte ... > Entrez 192.168.3.0/24
> Champ Passerelle > Entrez 192.168.2.2
> Champ Remarque > Route vers VM en 192.168.3.x
> Ajouter
Cette route permettra le ping depuis IPFire vers les VM du réseau 192.168.3.0.
b) Création d'une règle de pare-feu :
> Menu IPFire > Packfire
> Installez le module nano (éditeur de textes)
Puis éditez depuis la VM IPFire le fichier firewall.local :
[root@srvsec ~#] cd /etc/sysconfig
[root@srvsec ~#] nano firewall.local
et ajoutez cette règle sous ## add your 'start' rules here :
iptables -I POLICYFWD -i green0 -s 192.168.3.0/24 -j ACCEPT
Ajoutez-la aussi sous ## add your 'stop' rules here.
Redémarrez IPFire :
[root@srvsec ~#] reboot
Cette règle permettra aux VM du réseau 192.168.3.0 d'accéder à Internet.
3.3 - Contrôle du paramétrage serveur DNS
Vérifiez dans les fichiers /etc/resolv.conf des VM sauf IPFire la présence de :
nameserver 192.16... (adresse IP de votre box Internet)
A défaut, corrigez ou ajoutez cette ligne manuellement.
3.4 - Test du réseau local virtuel (Cde ping)
Effectuez à présent le test de bon fonctionnement du réseau à l'aide de la Cde ping, ceci en vérifiant la conformité des résultats avec ceux indiqués sur la maquette réseau local virtuel.
Tout doit être correct pour pouvoir continuer.
Bravo pour être arrivé jusqu'ici !
Le mémento 5.1 vous attend pour
l'intégration d'un switch virtuel
Open vSwitch.
Hello! trql ?
J’ai suivi les memento jusqu’à la fin de celui ci mais j’ai un test qui me retourne une erreur : « `From 192.168.x.w icmp_seq=1 Destination Host Unreachable « ` lorsque je ping google.com (8.8.8.8 ou 4.4.4.4 same return) depuis « srvlan ». Tous les ping vers mon pc hôte, et inversement, fonctionnent. Et il est bien connecté à internet. Soit il me manque une passerelle soit j’ai mal configurer un truc dans le pare-feu soit un problème au niveau du DNS.
Je comprends pas bien, si qqln à une idée ?
Cimer d’avance.
PS : Incroyable ce site, je m’amuse pas mal à faire mon petit parc IT et j’apprends beaucoup de chose. Merci bcp du taff et du temps investi !
Pour essayer de vous aider.
– debian10-vm1 et srvlan doivent comme indiqué dans le mémento utiliser la même liaison câble virtuel soit switch_interne (à vérifier donc).
– Si le routage interne de srvlan est bien configuré (mémento installation srvlan) alors debian10-vm1 peut normalement pinguer le PC hôte de VirtualBox.
– Si debian10-vm1 peut pinguer le PC hôte, alors il peut aussi pinguer les adresses 192.168.3.1, 192.168.2.2, 192.168.2.1 et 192.168.x.w.
– Ne pas entrer 192.168.x.w mais la vraie IP de la carte RED IPFire. Celle-ci peut être lue depuis srvsec avec la Cde ip address (carte red0).
– Pour le ping 8.8.8.8 en échec depuis srvlan il y a des chances que la passerelle (gateway) 192.168.x.z déclarée dans srvsec soit fausse.
– Idem ci-dessus, la vraie IP 192.168.x.z (IP Box Internet) peut être lue dans les menus de votre box Internet.
– Pour voir ce qu’utilise actuellement srsvec, lancez depuis celui-ci la Cde cat /etc/hosts.
Vous devriez avec ces éléments pouvoir régler votre problème.
Bon courage.
InfoLoup
Bonjour,
J’ai enregistré des chiffres pour mes adresses ip bien sur, pas des lettres :p
En fait je n’ai pas trouvé l’adresse local de la box (un truc en 172.qqlc ou 192.qqlc) , du coup j’avais mis l’adresse connecté pour internet (du genre 89.87.etc.). J’ai fait un nouveau test avec un partage de connexion avec mon téléphone, j’ai donc refais les configs de mes machines avec l’adresse « non » local de mon téléphone, cette fois c’était 100.68.etc. Cette fois le problème est différents, j’arrive à ping 8.8.8.8 mais ni mon pc hote ni 4.4.4.4 ou 4.4.2.2 ne réponds (cas pour tous le parc).
Je tiens à préciser que les pings entre mes machines fonctionne très bien, d’ailleurs fait plus ou moins étonnant j’arrive a ping mon ipfire depuis l’hote (en utilisant le réseau local commun au deux, pas le LAN ni le public) mais pas l’inverse. J’ai revérifé ma gateway et ca me semble bon.
Merci d’avance,
Wiz
Bonjour,
Les adresses 89.87.etc et 100.68.etc sont des adresses IP publiques et non des adresses IP de réseau local privé.
Elles ne peuvent pas servir de passerelle ou gateway pour le réseau local privé.
Vous aurez par la suite des problèmes pour gérer correctement les requêtes DNS internes et externes (mémentos dédiés aux DNS statique et dynamique).
Je vous conseille d’utiliser l’adresse IP locale de votre box Internet comme passerelle IP.
Toutes les box ont une adresse IP locale qui peut souvent être utilisée pour accéder à l’interface Web de configuration ( Voir son manuel ).
Exemples :
Freebox – IP locale 192.168.0.1 ou 192.168.0.254
Livebox – IP locale 192.168.1.1
Beebox – IP locale 192.168.1.254
Les interfaces de configuration Web des Box Internet fournissent également les adresses IP des serveurs DNS qu’elles utilisent.
Vous pouvez utiliser celles-ci dans la VM srvsec à la place de 8.8.8.8 mais ce n’est pas obligatoire.
En revanche la passerelle IP (passage du réseau local privé au réseau public) doit être l’adresse IP locale de votre Box Internet.
En espérant que cela vous aidera.
Bon week-end.
InfoLoup
Hello !
Un grand merci pour votre aide, c’était bien le problème au niveau du DNS que j’avais mal définie. Les tests sont tous concluants !
Très hâte de voir la suite et encore un grand merci pour le travail, ca m’aide énormément comme exo pour mes études. Je recommande fort !
Bon week-end à vous aussi,
Wiz
Merci
InfoLoup