Pour qui ?

  • Ces notes ont été réalisées à partir d'une installation de Arch.
  • Linux proposant peu ou prou les mêmes outils de base dans ses différentes saveurs, vous devriez pouvoir adapter sans difficulté à une autre distribution.



Principe

Définir un réseau séparé
  • Vous placer sur un réseau séparé, c'est simple comme un ifconfig.
  • Là où tout cela se complique, c'est quand vous voudrez accéder à votre passerelle depuis le réseau séparé.
  • D'autre part, on voudrait quand même bien accéder à la machine en cours d'installation avec ssh.
  • Ces points légitimes étant soulevés, passons à la configuration du réseau alternatif.


Topographie
  • Nous avons une machine que nous souhaitons installer.
  • Nous avons une autre machine, déja installée et configurée, et avec une adresse réseau de prod. Cette machine se connectera en ssh vers la machine à installer. Elle servira également de passerelle internet.



Configuration

Mais où est eth0 ?!
  • Une petite astuce pour commencer : vous pouvez avoir pas mal de cartes réseau sur votre machine (4 pour ma part), et trouver celle qui a un cable branché peut devenir un casse-tête.
  • Un casse-tête, mais uniquement quand on ne connait pas la commande ip link . Haha! On fait moins le malin maintenant!


On commence doucement
  • Le principe est donc de créer un réseau séparé du réseau habituel, le temps de l'installation.
    • Nous allons donc nous placer sur le réseau 192.168.42.0. La machine à installer aura l'adresse hote 42 :
    • ip addr add 192.168.42.42/24 dev eth0
  • Ensuite, il faut intégrer la machine qui fera tourner le client ssh sur le même réseau.
    • Cette machine va hériter de l'ip: 192.168.42.66
    • Par ailleurs, elle est déjà présente sur le réseau habituel 192.168.1.0
    • ip addr add 192.168.42.66/24 dev eth0 : l'interface réseau a maintenant deux adresses IP.
  • Tentez un ping d'une machine vers l'autre.
  • Ca fonctionne ? Bravo. Sinon, lisez la suite (de toutes façons, lisez la suite).


Ca se complique (très légèrement)
  • en cas de non réponse: vérifiez les paramètres de votre firewall (avec tcpdump).
  • Éventuellement, ajouter dans les rêgles du firewall de la passerelle:

 ## Pour la communication entre reseaux 192.168.42.0 et 192.168.1.0
  iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.42.0/24 -j ACCEPT
  iptables -I FORWARD -d 192.168.1.0/24 -s 192.168.42.0/24 -j ACCEPT

 ## Pour rentrer sur la passerelle et acceder a ses services depuis le reseau 192.168.42.0
    iptables -A INPUT -i $INTERNAL_INTERFACE -s 192.168.42.0/24 -j ACCEPT



Connexion par ssh

Important
  • Sur la machine à installer (bien entendu) , changez le mot de passe root.
  • En cas de problèmes, n'oubliez pas de lire les logs, en particulier "auth.log".


configuration sur la machine à installer
  • Permettez le login root dans sshd_config , et l'authentification avec un password tunnelé:
    • PermitRootLogin yes
    • PasswordAuthentication yes
  • Ajoutez sshd:192.168.42.0/255.255.255.0 dans /etc/hosts.allow.
  • Lancez le daemon sshd.
    • Sous Arch, on le lance comme ça:
    • /etc/rc.d/sshd start
  • Connectez-vous avec ssh depuis la passerelle.



Passerelle et resolv.conf

  • Maintenant que la connexion ssh est prête, il n'y a plus qu'à ajouter l'accès internet.
  • Si la passerelle internet tourne sur la machine 42.66, c'est facile:
    • ip r a via 192.168.42.66 dev eth0
  • Ajoutez également dans /etc/resolv.conf le(s) adresse(s) DNS.



Poursuivez l'installation

  • Maintenant, il ne vous reste qu'à continuer de manière classique l'installation.
  • La tâche de ce billet s'achève donc ici, tandis que la votre commence.