{"id":17314,"date":"2021-09-10T09:30:54","date_gmt":"2021-09-10T07:30:54","guid":{"rendered":"https:\/\/infoloup.no-ip.org\/?p=17314"},"modified":"2024-02-19T11:27:49","modified_gmt":"2024-02-19T10:27:49","slug":"serveur-debian11-srvdmz-creation","status":"publish","type":"post","link":"https:\/\/infoloup.no-ip.org\/serveur-debian11-srvdmz-creation\/","title":{"rendered":"srvdmz – VirtualBox \/ Debian 11"},"content":{"rendered":"
<\/div>\n

M\u00e9mento 3.11 - Serveur srvdmz<\/h2>\n\n\n\n

Vous allez maintenant cr\u00e9er la VM srvdmz que vous placerez en zone dite d\u00e9militaris\u00e9e et qui fournira plus tard des services Web, FTP, DNS, Mail, etc... pour Internet et le r\u00e9seau local.<\/p>\n\n\n\n

La configuration sera identique \u00e0 celle de la VM srvlan hormis la partie r\u00e9seau.<\/p>\n\n\n\n\n\n

1 - Construction de la VM depuis VirtualBox<\/h3>\n\n\n\n

L'utilisation de VirtualBox est consid\u00e9r\u00e9e acquise.<\/p>\n\n\n\n

A d\u00e9faut, r\u00e9f\u00e9rez-vous aux m\u00e9mentos suivants :
VirtualBox - Installation<\/a>
VirtualBox - Mode d\u2019acc\u00e8s r\u00e9seau par pont<\/a><\/p>\n\n\n\n

1.1 - Cr\u00e9ation et configuration<\/em><\/h4>\n\n\n\n

Le PC h\u00f4te doit \u00eatre un PC 64 bits, courant de nos jours.<\/p>\n\n\n\n

T\u00e9l\u00e9chargez l'ISO debian-11.x.y-amd64-netinst.iso :
https:\/\/cdimage.debian.org\/...\/current\/amd64\/iso-cd\/<\/a><\/p>\n\n\n\n

D\u00e9marrez ensuite l'application VirtualBox, puis :<\/p>\n\n\n\n

Menu Nouvelle de VirtualBox :
- Nom srvdmz DMZ - Type Linux - Version Debian (64-b...
- Taille de la m\u00e9moire > 1024 Mo
- Disque dur > Cr\u00e9er un disque dur virtuel maintenant
- Type de fichier de disque dur > VDI
- Stockage sur disque dur ... > Dynamiquement allou\u00e9
- Emplacement du fichier et taille > 12 Go > Cr\u00e9er<\/p>\n\n\n\n

La VM est cr\u00e9\u00e9e dans le panneau gauche de VirtualBox.<\/p>\n\n\n\n

S\u00e9lectionnez la nouvelle VM, puis :<\/p>\n\n\n\n

Menu Configuration de VirtualBox :
- - - Onglet G\u00e9n\u00e9ral
> Avanc\u00e9 > Presse-papier partag\u00e9 > Bidirectionnel

- - - Onglet Syst\u00e8me
> Carte m\u00e8re > Ordre d'amor\u00e7age > D\u00e9cochez Disquette
> Carte m\u00e8re > Fonctions avanc\u00e9es > Cochez IO-APIC
> Processeur > 2 CPU et cochez PAE\/NX

- - - Onglet Affichage
> Ecran > Contr\u00f4leur graphique > VMSVGA

- - - Onglet Stockage
> Zone Unit\u00e9s de stockage > S\u00e9lectionnez Vide
> Zone Attributs > Cliquez sur l'ic\u00f4ne CD
> S\u00e9lectionnez Choisissez un fichier de disque ...
> Entrez le chemin de l'image ISO Debian > Ouvrir

Facultatif, acc\u00e8s au dossier partag\u00e9 par le PC h\u00f4te :
- - - Onglet Dossiers partag\u00e9s
> Cliquez sur l'ic\u00f4ne + > Ajouter un dossier partag\u00e9
> Chemin du dossier > S\u00e9lectionnez Autre...
> Acc\u00e9dez \u00e0 votre dossier > Ex : C:\\Partage-Windows
> S\u00e9lectionner un dossier ou Ouvrir > OK > OK<\/p>\n\n\n\n

Les autres param\u00e8tres peuvent rester inchang\u00e9s.<\/p>\n\n\n\n

1.2 - Installation de la distribution Debian<\/em><\/h4>\n\n\n\n

Conseil pratique avant de d\u00e9marrer la nouvelle VM :
Si le curseur de la souris dispara\u00eet lors d'un clic dans la fen\u00eatre de la VM, celui-ci peut \u00eatre r\u00e9cup\u00e9r\u00e9 par le PC h\u00f4te \u00e0 l'aide de la touche CTRL situ\u00e9e \u00e0 droite de la barre d'espace du clavier.<\/p>\n\n\n\n

Menu D\u00e9marrer de VirtualBox :
La VM cr\u00e9\u00e9e s'ex\u00e9cute.<\/p>\n\n\n\n

S\u00e9lectionnez Graphical Install et appliquez ce qui suit :
- Language > Fran\u00e7ais
- Pays (territoire ou r\u00e9gion) <\/em>> France
- Disposition de clavier \u00e0 utiliser > Fran\u00e7ais
- Nom de machine > srvdmz
- Domaine > Laissez le champ vide
- MDP du super utilisateur root > Votre MDP root
- Confirmation du MDP > Votre MDP root
- Nom complet du nouvel utilisateur > Ex: srvdmz
- Identifiant pour le compte utilisateur > srvdmz
- MDP pour le nouvel utilisateur > Votre MDP srvdmz
- Confirmation du MDP > Votre MDP srvdmz
- M\u00e9thode de partitionnement > Assist\u00e9 - utili... entier
- Disque \u00e0 partitionner > Celui propos\u00e9 de 12 Go
- Sch\u00e9ma de partitionnement > Tout ... seule partition
- Table des partitions > Terminer le partitionnement ..
- Faut-il appliquer les changements ... disques ? > Oui<\/p>\n\n\n\n

L'installation de base commence :
- Faut-il analyser d'autres supports ... ? > Non
- Pays du miroir de l'archive Debian > France
- Miroir de l'archive Debian > deb.debian.org
- Mandataire HTTP (lais...) > Laissez vide<\/p>\n\n\n\n

L'installation continue :
- Souhaitez-vous participer \u00e0 l'\u00e9tude statistique ... > Non
- Logiciels \u00e0 installer
> D\u00e9cochez environnement de bureau Debian
> D\u00e9cochez ... GNOME
> Cochez ... Xfce
> Conservez utilitaires usuels du syst\u00e8me<\/p>\n\n\n\n

L'installation se termine :
- Installer ... de d\u00e9marrage GRUB sur le disque ... > Oui
- P\u00e9riph\u00e9rique ... programme de d\u00e9marrage > \/dev\/sda
- Installation termin\u00e9e > Continuer (sans retrait du CD)<\/em><\/p>\n\n\n\n

Le syst\u00e8me reboot et une fen\u00eatre de connexion s'ouvre :<\/p>\n\n\n

\n
\"Capture\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button>
Fen\u00eatre de connexion Xfce<\/figcaption><\/figure><\/div>\n\n\n

- Premier champ : Entrez srvdmz
- Second champ : Entrez Votre MDP srvdmz
> Bouton Se connecter<\/p>\n\n\n\n

Le bureau Xfce s'ouvre :<\/p>\n\n\n

\n
\"Capture\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button>
Bureau Xfce<\/figcaption><\/figure><\/div>\n\n\n

Ouvrez le terminal de Cdes en cliquant sur son ic\u00f4ne situ\u00e9e en bas \u00e0 l'int\u00e9rieur du dock.<\/p>\n\n\n\n

Autorisez l'usage de sudo \u00e0 l'utilisateur srvdmz :<\/p>\n\n\n\n

[srvdmz@srvdmz:~$] su root\nMot de passe : Votre MDP root\n\n[root@srvdmz:~#] sudo usermod -aG sudo srvdmz\n[root@srvdmz:~#] exit<\/pre>\n\n\n\n
et red\u00e9marrez le serveur :
> Menu Applications de Xfce situ\u00e9 en haut \u00e0 gauche
> D\u00e9connexion > Une fen\u00eatre s'ouvre
> Bouton Red\u00e9marrer<\/p>\n\n\n\n
Reconnectez-vous ensuite en tant qu'utilisateur srvdmz et rouvrez le terminal de Cdes.<\/p>\n\n\n\n
2 - Installation des utilitaires de VirtualBox<\/h3>\n\n\n\n
Ils permettront entre autres le copier\/coller et l'acc\u00e8s au dossier partag\u00e9 par le PC h\u00f4te.<\/p>\n\n\n\n
Notez au pr\u00e9alable la version courante du noyau linux : <\/p>\n\n\n\n
[srvdmz@srvdmz:~$] uname -r<\/pre>\n\n\n\n
Retour = 5.10.0-x-amd64<\/p>\n\n\n\n
Installez ensuite les 2 paquets suivants : <\/p>\n\n\n\n
[srvdmz@srvdmz:~$] sudo apt install dkms build-essential<\/pre>\n\n\n\n
et si n\u00e9cessaire le paquet linux-headers appropri\u00e9 :<\/p>\n\n\n\n
[srvdmz@srvdmz:~$] sudo apt install linux-headers-5.10.0-x-amd64<\/pre>\n\n\n\n
puis acc\u00e9dez au menu VirtualBox de la fen\u00eatre VM :
> P\u00e9riph\u00e9riques > Ins\u00e9rer l'image CD des Additions inv...<\/p>\n\n\n\n
Montez l'image CD, installez les utilitaires et rebootez : <\/p>\n\n\n\n
[srvdmz@srvdmz:~$] sudo mount \/dev\/cdrom \/media\/cdrom\n[srvdmz@srvdmz:~$] cd \/media\/cdrom\n[srvdmz@srvdmz:~$] sudo .\/VBoxLinuxAdditions.run\n[srvdmz@srvdmz:~$] sudo reboot<\/pre>\n\n\n\n
Une fois fini, reconnectez-vous, la fen\u00eatre VM srvdmz peut \u00e0 pr\u00e9sent \u00eatre redimensionn\u00e9e avec la souris. Sa nouvelle taille sera enregistr\u00e9e au sein de la VM.<\/p>\n\n\n\n
Le copier\/coller entre le PC h\u00f4te et srvdmz doit maintenant fonctionner dans les 2 sens.<\/p>\n\n\n\n
Sans fermer la VM, retirez l'image CD du lecteur virtuel :
Menu Configuration de VirtualBox :
- - - Onglet Stockage
> Zone Unit\u00e9s de stockage > VBoxGuestAdditions.iso
> Zone Attributs > Cliquez sur l'ic\u00f4ne CD
> Retirer le disque du lecteur virtuel > OK<\/p>\n\n\n\n
3 - Suppression d'applications pr\u00e9install\u00e9es, etc...<\/h3>\n\n\n\n
Supprimez les applications non utiles sur srvdmz :<\/p>\n\n\n\n
[srvdmz@srvdmz:~$] sudo apt autoremove --purge \\\nlibreoffice-writer libreoffice-impress \\\nlibreoffice-calc libreoffice-math \\\nlibreoffice-draw libreoffice-base-core \\\nlibreoffice-core libreoffice-common<\/pre>\n\n\n\n
[srvdmz@srvdmz:~$] sudo rm -r \/etc\/libreoffice\n[srvdmz@srvdmz:~$] sudo rm -r \/usr\/share\/fonts\/truetype\/libreoffice<\/pre>\n\n\n\n
[srvdmz@srvdmz:~$] sudo apt autoremove --purge \\\nexfalso quodlibet<\/pre>\n\n\n\n
et mettez le navigateur firefox en fran\u00e7ais :<\/p>\n\n\n\n
[srvdmz@srvdmz:~$] sudo apt install firefox-esr-l10n-fr<\/pre>\n\n\n\n
La configuration de base est presque termin\u00e9 :<\/p>\n\n\n
\n
\"Capture\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button>
Debian 11 : Bureau Xfce personnalis\u00e9<\/figcaption><\/figure><\/div>\n\n\n
La consommation RAM actuelle est d'environ 500 Mo.<\/p>\n\n\n\n
4 - Montage du dossier partag\u00e9 par le PC h\u00f4te<\/h3>\n\n\n\n
Cr\u00e9ez le dossier qui permettra d'afficher le contenu partag\u00e9 par le PC h\u00f4te : <\/p>\n\n\n\n
[srvdmz@srvdmz:~$] mkdir \/home\/srvdmz\/Partage<\/pre>\n\n\n\n
Cr\u00e9ez le fichier home-srvdmz-Partage.mount : <\/p>\n\n\n\n
[srvdmz@srvdmz:~$] cd \/etc\/systemd\/system\n[srvdmz@srvdmz:~$] sudo touch home-srvdmz-Partage.mount<\/pre>\n\n\n\n
Editez celui-ci : <\/p>\n\n\n\n
[srvdmz@srvdmz:~$] sudo nano home-srvdmz-Partage.mount<\/pre>\n\n\n\n
et entrez le contenu suivant : <\/p>\n\n\n\n
[Unit]\nDescription = Montage dossier partag\u00e9 fourni par VirtualBox\n\n[Mount]\nWhat = Entrez le nom du dossier partag\u00e9 par le PC h\u00f4te<\/em>\nWhere = \/home\/srvdmz\/Partage\nType = vboxsf\nOptions=rw,uid=srvdmz,gid=srvdmz\n\n[Install]\nWantedBy = multi-user.target<\/code><\/pre>\n\n\n\n
Exemple pour What : What=Partage-Alfred<\/p>\n\n\n\n
Int\u00e9grez le service dans la configuration de systemd : <\/p>\n\n\n\n
[srvdmz@srvdmz:~$] sudo systemctl daemon-reload<\/pre>\n\n\n\n
et d\u00e9marrez celui-ci : <\/p>\n\n\n\n
[srvdmz@srvdmz:~$] sudo systemctl start home-srvdmz-Partage.mount<\/pre>\n\n\n\n
V\u00e9rifiez son statut : <\/p>\n\n\n\n
[srvdmz@srvdmz:~$] sudo systemctl status home-srvdmz-Partage.mount<\/pre>\n\n\n\n
Si n\u00e9cessaire, touche q pour quitter le r\u00e9sultat affich\u00e9.<\/p>\n\n\n\n
Autorisez le lancement du service au boot de la VM : <\/p>\n\n\n\n
[srvdmz@srvdmz:~$] sudo systemctl enable home-srvdmz-Partage.mount<\/pre>\n\n\n\n
Un lien symbolique est normalement cr\u00e9\u00e9.<\/p>\n\n\n\n
Ouvrez le gestionnaire de fichiers thunar et observez le contenu de \/home\/srvdmz\/Partage.<\/p>\n\n\n\n
5 - Configuration du r\u00e9seau<\/h3>\n\n\n\n
Avant, v\u00e9rifiez les IP courantes avec la Cde ip address : <\/p>\n\n\n\n
[srvdmz@srvdmz:~$] ip address<\/pre>\n\n\n\n
R\u00e9sultat :<\/p>\n\n\n
\n
\"Capture
R\u00e9sultat de la Cde ip address <\/figcaption><\/figure><\/div>\n\n\n
La VM, pr\u00e9vue en zone DMZ, exige de changer le mode d'acc\u00e8s r\u00e9seau de la carte enp0s3.<\/p>\n\n\n\n
Pour cela, allez au menu Configuration de VirtualBox :
- - - Onglet R\u00e9seau
> Carte 1 > Mode d'acc\u00e8s r\u00e9seau > R\u00e9seau interne
> OK<\/p>\n\n\n\n
5.1 - Adressage IP fixe carte enp0s3<\/em><\/h4>\n\n\n\n
Configurez \u00e0 pr\u00e9sent une IP fixe sur la carte enp0s3 :
- - Bureau Xfce, barre du haut
> Clic droit sur l'ic\u00f4ne R\u00e9seau situ\u00e9e \u00e0 droite
> S\u00e9lectionnez Modifier les connexions...

Une fen\u00eatre Connexions r\u00e9seau s'ouvre :
> S\u00e9lectionnez la connexion Wired connection 1
> Cliquez sur l'ic\u00f4ne roue dent\u00e9e situ\u00e9e en bas \u00e0 gauche

Une fen\u00eatre Modification de ... s'ouvre :
> Nom de la connexion > Connexion Ethernet 1

- - - Onglet Ethernet
> P\u00e9riph\u00e9rique > S\u00e9lectionnez enp0s3

- - - Onglet Param\u00e8tres IPv4
> M\u00e9thode > S\u00e9lectionnez Manuel > Bouton Ajouter
> Champ Adresse : Entrez 192.168.4.2
> Champ Masque de r\u00e9seau : Entrez 255.255.255.0
> Champ Passerelle : Entrez 192.168.4.1
> Serveurs DNS > Entrez l'IP locale de votre Box Internet
> Bouton Enregistrer

Fermez ensuite la fen\u00eatre Connexions r\u00e9seau.
Le service r\u00e9seau red\u00e9marre automatiquement.<\/p>\n\n\n\n
V\u00e9rifiez par prudence la bonne configuration du r\u00e9seau : <\/p>\n\n\n\n
[srvdmz@srvdmz:~$] ip address\n[srvdmz@srvdmz:~$] nmcli           # Cde NetworkManager<\/em><\/pre>\n\n\n
\n
\"Capture
 R\u00e9sultat de la Cde nmcli  <\/figcaption><\/figure><\/div>\n\n\n
Les fichiers configur\u00e9s avec networkmanager sont ici :
\/etc\/NetworkManager\/system-connections\/<\/p>\n\n\n\n
Nota : La VM srvdmz acc\u00e8de \u00e0 Internet si la VM srvsec  est d\u00e9marr\u00e9e.<\/em><\/p>\n\n\n\n
Le service r\u00e9seau peut \u00eatre red\u00e9marr\u00e9 avec cette Cde : <\/p>\n\n\n\n
[srvdmz@srvdmz:~$] sudo systemctl restart NetworkManager<\/pre>\n\n\n\n
Par curiosit\u00e9, lisez la table de routage avec la Cde ip r :<\/p>\n\n\n
\n
\"Capture
Table de routage courante de srvdmz <\/figcaption><\/figure><\/div>\n\n
\n
\"Image<\/figure><\/div>\n\n\n

Bien !
Les serveurs sont pr\u00eats. Le m\u00e9mento
4.11 vous attend pour la cr\u00e9ation des
VM clientes du r\u00e9seau local virtuel.<\/p>\n\n\n\n
\n
M\u00e9mento 4.11<\/a><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
M\u00e9mento 3.11\u2026 Comme sous Debian 10, le serveur srvdmz fournira au sein du r\u00e9seau virtuel des services Web, FTP, DNS, Mail \u2026  <\/p>\n
Lire la suite<\/a><\/p>\n","protected":false},"author":1,"featured_media":17392,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"%%post_title%% %%sep%% %%sitetitle%%","_seopress_titles_desc":"Comme sous Debian 10, le serveur srvdmz fournira au sein du r\u00e9seau virtuel des services Web, FTP, DNS, Mail ...","_seopress_robots_index":"","footnotes":""},"categories":[6],"tags":[],"class_list":["post-17314","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-serveur-srvdmz"],"_links":{"self":[{"href":"https:\/\/infoloup.no-ip.org\/wp-json\/wp\/v2\/posts\/17314","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/infoloup.no-ip.org\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/infoloup.no-ip.org\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/infoloup.no-ip.org\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/infoloup.no-ip.org\/wp-json\/wp\/v2\/comments?post=17314"}],"version-history":[{"count":0,"href":"https:\/\/infoloup.no-ip.org\/wp-json\/wp\/v2\/posts\/17314\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/infoloup.no-ip.org\/wp-json\/wp\/v2\/media\/17392"}],"wp:attachment":[{"href":"https:\/\/infoloup.no-ip.org\/wp-json\/wp\/v2\/media?parent=17314"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/infoloup.no-ip.org\/wp-json\/wp\/v2\/categories?post=17314"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/infoloup.no-ip.org\/wp-json\/wp\/v2\/tags?post=17314"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}