Mémento 2.1 - Serveur srvsec
Comme pour les réseaux précédents, vous allez créer et placer la VM srvsec (IPFire) en entrée du réseau local ou celle-ci servira entre autres de pare-feu.
1 - Construction de la VM depuis VirtualBox
L'utilisation de VirtualBox est considérée acquise.
A défaut, référez-vous aux mémentos suivants :
VirtualBox - Installation
VirtualBox – Mode d’accès réseau par pont
1.1 - Création et configuration
Téléchargez l'ISO x86_64 version 2.x - Core Update y :
https://www.ipfire.org/download
- Démarrez ensuite l'application VirtualBox 7.x, puis :
- - Menu de VirtualBox > Machine > Nouvelle...
-> Nom : IPFire
-> Folder : Sélectionnez le dossier de stockage des VM
-> ISO Image : Sélectionnez l'ISO téléchargée ci-dessus
-> Type : Other
-> Version : Other/Unknown (64-bit)
-> Bouton Suivant
-> Mémoire vive : 512 MB
-> Processors : 2 CPU si possible
-> Bouton Suivant
-> Create a Virtual Hard Disk Now : Ajustez à 8 Go
-> Bouton Suivant
-> Vérifiez le Récapitulatif
-> Bouton Finish
La VM s'affiche dans le panneau gauche de VirtualBox.
- Sélectionnez maintenant la nouvelle VM, puis :
- - Menu de VirtualBox > Machine > Configuration…
- - - Onglet Système
-> Carte mère > Ordre d'amorçage > Décochez Disquette
-> Carte mère > Fonctions avancées > Cochez IO-APIC
-> Processeur > Cochez PAE/NX
- - - Onglet Réseau
-> Adapter 1 > Mode d'accès réseau > Accès par pont
-> Name > Indiquez la carte réseau active du PC hôte
-> Advanced > Notez l'adresse MAC dans un coin
-> Adapter 2 > Cochez Activer la carte réseau
-> Mode d'accès réseau > Réseau interne
-> Advanced > Notez l'adresse MAC dans un coin
-> Adapter 3 > Cochez Activer la carte réseau
-> Mode d'accès réseau > Réseau interne
-> Advanced > Notez l'adresse MAC dans un coin
-> OK
Les autres paramètres peuvent rester inchangés.
1.2 - Installation de la distribution IPFire
Conseil pratique avant de démarrer la nouvelle VM :
Si le curseur de la souris disparaît lors d'un clic dans la fenêtre de la VM, celui-ci peut être récupéré par le PC hôte à l'aide de la touche CTRL située à droite de la barre d'espace du clavier.
- - Menu de VirtualBox > Machine > Démarrer
-> Démarrage normal (La VM s'exécute)
Validez Install IPFire 2.x - Core y > Touche Entrée
Sélectionnez le Français > OK
Validez Démarrer l'installation > Touche Entrée
Cochez J'accepte la licence > OK
Validez Supprime toutes les données > Touche Entrée
Sélectionnez le Système de fichier ext4 > OK
L'installation du système commence ...
Validez Redémarrer > Touche Entrée
Suite au redémarrage, la fenêtre ci-dessus s'affiche.
Sélectionnez le type de clavier fr > OK
Sélectionnez le fuseau horaire Europe/Paris > OK
Entrez le nom d'hôte de la VM soit srvsec > OK
Entrez le nom de domaine loupipfire.fr > OK
C'est le nom qui sera exploité plus tard sur le réseau.
Entrez le MDP pour root (2 fois) > OK
Entrez celui de l'administrateur Web admin (2 fois) > OK
Sélectionnez Type de configuration réseau > OK
Choix de GREEN(lan) + RED(wan) + ORANGE(dmz) > OK
Sélectionnez Affectation des Pilotes et des Cartes > OK
-> GREEN soit la carte 3 de VirtualBox > Sélectionner
Accédez à l'adresse MAC de la carte 3 > Sélectionner
La carte 3 est bien affectée à la zone GREEN.
-> RED soit la carte 1 de VirtualBox > Sélectionner
Accédez à l'adresse MAC de la carte 1 > Sélectionner
-> ORANGE soit la carte 2 de VirtualBox > Sélectionner
On ne peut pas se tromper > Sélectionner
Les 3 cartes réseaux sont configurées > Terminé
Sélectionnez Configuration d'adresse > OK
-> GREEN soit la carte réseau 3 de VirtualBox > OK
Petit avertissement > OK
Entrez l'adresse IP de la carte 3 soit 192.168.2.1 > OK
-> ORANGE soit la carte réseau 2 de VirtualBox > OK
Entrez l'adresse IP de la carte 2 soit 192.168.4.1 > OK
-> RED soit la carte réseau 1 de VirtualBox > OK
- Statique : Vérifiez que la case est bien cochée
- Adresse IP : IP libre du serveur DHCP de votre Box
- Gateway : IP de votre Box > OK
Les 3 cartes ont maintenant une adresse IP > Terminé
Quittez la Configuration d'adresse > Terminé
Cette fenêtre s'affiche, ne pas activer le DHCP > OK
Et voilà, c'est terminé > OK
IPFire finit son démarrage et affiche le login de srvsec :
Vous pouvez à présent vous connecter en tant que root.
Notez qu'IPFire peut être reconfiguré avec la Cde setup :
[root@srvsec:~$] setup
Arrêtez maintenant la VM srvsec :
[root@srvsec:~$] poweroff # ou Cde shutdown -h now
Retirez, si nécessaire, l'image ISO du lecteur CD virtuel :
- - Menu de VirtualBox > Machine > Configuration…
- - - Onglet Stockage
-> Zone Unités de stockage > Sélectionnez ipfire-...iso
-> Zone Attributs > Cliquez sur l'icône CD
-> Retirer le disque du lecteur virtuel > OK
Redémarrez et vérifiez que tout se passe bien.
1.3 - Connexion sur l'interface WEB d'IPFire
Ouvrez le navigateur Web de la VM srvlan et entrez l'adresse https://192.168.2.1:444.
Un message d'alerte de sécurité s'affiche :
-> Bouton Avancé...
-> Bouton Accepter le risque et poursuivre
Une fenêtre de connexion s'ouvre :
-> Nom d'utilisateur : Entrez admin
-> Mot de passe : Entrez votre MDP créé en Image 13
-> Bouton Connexion
La page d'accueil d'IPFire doit s'afficher :
1.4 - Route statique vers le réseau 192.168.3.0
Vérifiez depuis srvsec qu'un ping sur l'IP 192.168.3.1 de srvlan ne fonctionne pas actuellement.
Pour corriger cela, revenez sur srvlan :
-> Page d'accueil IPFire > Réseau > Routes statiques
Remplissez les champs comme montré ci-dessous et cliquez ensuite sur le bouton Ajouter :
Le ping doit maintenant recevoir une réponse positive.
Voilà !
IPFire est en place. Le mémento 3.1
ou 3.11 vous attend pour la création
du dernier serveur soit srvdmz.
bonjour,
je tien juste a vous dire que votre article sur les serveur IPFire a rien avoir avec le DISC
bonne journée
Bonjour,
Désolé, moi aussi je ne vois pas le rapport.
Je n’ai pas, en jouant avec les moteurs de recherche, réussi à trouver un résultat reliant DISC à mon article.
Cela reste pour l’instant un mystère en ce qui me concerne.
DISC n’existe pas dans mes mots-clés SEO.
Bonne journée.
Je vous remercie beaucoup pour votre article très précis.
Je continue avec le memento 3.1 pour la DMZ.
Bonne continuation
Bonjour,
Un grand Merci pour votre article, vraiment TOP, clair et précis. C est une bible pour moi.
Bonne journée
bonjour, l’installation est correct mais je n’arrive pas à accéder a mon interface web. alors comment faire ?
Bonjour,
Je pars du principe que vous avez installé srvlan en premier.
Voici les contrôles que je ferai :
– Depuis Virtualbox, onglet réseau
Carte 1 de srvlan – Mode d’accès réseau > Réseau interne soit « intnet » par défaut.
Carte 3 de srvsec – Mode d’accès réseau > Réseau interne soit « intnet » par défaut.
Le lien intnet correspond au câble réseau reliant les 2 VM.
– Depuis la VM srvlan, lancez la Cde ip address > La carte enp0s3 doit avoir l’IP 192.168.2.2
– Depuis la VM srvsec, lancez la Cde ip address > La carte green (ou eth2) doit avoir l’IP 192.168.2.1
– Depuis la VM srvsec, testez le bon fonctionnement du serveur Web avec la Cde /etc/init.d/apache status, le retour doit montrer httpd is running.
Si tout ceci est correct alors la connexion Web doit normalement fonctionner.
Cordialement
InfoLoup