Mémento 3.1 - Serveur srvdmz
IPFire étant installé, vous allez à présent créer le serveur srvdmz que vous placerez en zone dite démilitarisée et qui fournira plus tard des services publics tels que le HTTP, FTP, Mail, etc... pour Internet et le réseau local.
La configuration sera identique à celle du serveur srvlan hormis la partie réseau.
1 - Construction de la VM depuis VirtualBox
L'utilisation de l'hyperviseur VirtualBox est considérée acquise.
A défaut, référez-vous aux mémentos suivants :
VirtualBox - Installation
VirtualBox - Mode d’accès réseau par pont
1.1 - Création et configuration de la VM
Le PC hôte doit être un PC 64 bits, courant de nos jours.
Téléchargez l'ISO debian-z.x.y-amd64-netinst.iso :
https://cdimage.debian.org/.../current/amd64/iso-cd/
- Démarrez ensuite l'application VirtualBox 7.2.x, puis :
- - Menu de VirtualBox -> Machine -> Nouvelle...
Selon la version de l'hyperviseur, l'interface est en franglais.
-> Virtual machine name and operating system
-> VM Name : srvdmz DMZ
-> VM Folder : Sélectionnez le dossier de stockage des VM
-> ISO Image : Sélectionnez l'ISO téléchargée ci-dessus
-> Décochez : Proceed with Unattended Installation (important)
-> OS : Linux -> OS Distribution : Debian
-> OS Version : Debian (64-bit)
-> Specify virtual hardware
-> Base Memory : 1024 MB
-> Number of CPUs : 2 CPU si possible
-> Specify virtual hard disk
-> Create a Virtual Hard Disk : Ajustez à 12 Go
-> Bouton Finish
La VM créée s'affiche dans le panneau gauche de VirtualBox.
- Sélectionnez maintenant la nouvelle VM, puis :
- - Clic droit -> Configuration...
- - - Onglet Général
-> Features -> Shared Clipboard -> Bidirectionnel
- - - Onglet System
-> Carte mère -> Boot Device Order -> Décochez Disquette
-> Processeur -> Cochez PAE/NX
- - - Onglet Affichage
-> Ecran -> Video Memory -> Ajustez à 128 MB
Facultatif, accès au dossier partagé par le PC hôte :
- - - Onglet Shared Folders
-> Cliquez sur l'icône + (Ajouter un dossier partagé)
-> Folder Path -> Sélectionnez Autre...
-> Accédez à votre dossier -> Ex : C:\Partage-Windows
-> Sélectionner un dossier ou Ouvrir -> OK -> OK
Les autres paramètres peuvent rester inchangés.
1.2 - Installation de la distribution Debian
Conseil pratique avant de démarrer la nouvelle VM :
Si le curseur de la souris disparaît lors d'un clic dans la fenêtre de la VM, celui-ci peut être récupéré par le PC hôte à l'aide de la touche CTRL située à droite de la barre d'espace du clavier.
- Sélectionnez la VM, puis :
-> Clic droit -> Démarrer
-> Start with GUI (La VM s'exécute)
Sélectionnez Graphical Install et appliquez ce qui suit :
- Language -> Français
- Pays (territoire ou région) -> France
- Disposition de clavier à utiliser -> Français
- Nom de machine -> srvdmz
- Domaine -> Laissez le champ vide
- MDP du super utilisateur root -> Votre MDP pour root
- Confirmation du MDP -> Votre MDP pour root
- Nom complet du nouvel utilisateur -> Ex: srvdmz
- Identifiant pour le compte utilisateur -> srvdmz
- MDP pour le nouvel utilisateur -> Votre MDP pour srvdmz
- Confirmation du MDP -> Votre MDP pour srvdmz
- Méthode de partitionnement -> Assisté - utili... entier
- Disque à partitionner -> Celui proposé de 12 Go
- Schéma de partitionnement -> Tout ... seule partition
- Table des partitions -> Terminer le partitionnement ..
- Faut-il appliquer les changements ... disques ? -> Oui
L'installation commence :
- Faut-il analyser d'autres supports ... ? -> Non
- Pays du miroir de l'archive Debian -> France
- Miroir de l'archive Debian -> deb.debian.org
- Mandataire HTTP (lais...) -> Laissez vide
L'installation continue :
- Souhaitez-vous participer à l'étude statistique ... -> Non
- Logiciels à installer
-> Décochez environnement de bureau Debian
-> Décochez ... GNOME
-> Cochez ... Xfce
-> Décochez serveur SSH
-> Conservez utilitaires usuels du système
L'installation se termine :
- Installer ... de démarrage GRUB sur le disque ... -> Oui
- Périphérique ... programme de démarrage -> /dev/sda
- Installation terminée -> Continuer (sans retrait du CD)
Le système reboot et une fenêtre de connexion s'ouvre :
-> Premier champ -> Entrez l'utilisateur srvdmz
-> Second champ -> Entrez Votre MDP pour srvdmz
-> Bouton Se connecter
Le bureau Xfce s'ouvre :
Ouvrez le terminal de Cdes en cliquant sur son icône située en bas à l'intérieur du dock.
Autorisez ensuite l'usage de la Cde sudo à l'utilisateur srvdmz :
[srvdmz@srvdmz] su root
Mot de passe : Votre MDP root
[root@srvdmz] sudo usermod -aG sudo srvdmz
[root@srvdmz] exitet redémarrez le serveur :
- - Menu Applications de Xfce situé en haut à gauche
-> Déconnexion (Une fenêtre s'ouvre)
-> Bouton Redémarrer
Reconnectez-vous ensuite en tant qu'utilisateur srvdmz et rouvrez le terminal de Cdes.
2 - Installation des utilitaires de VirtualBox
Ils permettront entre autres le copier/coller et l'accès au dossier partagé par le PC hôte.
Notez la version courante du noyau Linux :
[srvdmz@srvdmz] uname -rExemple de retour :
6.12.63+deb13-amd64Installez ensuite les 2 paquets Linux suivants :
[srvdmz@srvdmz] sudo apt install dkms build-essentialet vérifiez l'installation du paquet linux-headers dépendant de la version courante du noyau Linux :
[srvdmz@srvdmz] sudo apt list *linux-headers-6.12.63*Si non installé, exécutez la Cde suivante :
[srvdmz@srvdmz] sudo apt install linux-headers-6.12.63+deb13-amd64Accédez au menu VirtualBox situé sur la fenêtre de la VM :
-> Périphériques -> Insérer l'image CD des Additions invité...
Puis, montez l'image CD, installez les utilitaires et rebootez :
[srvdmz@srvdmz] sudo mount /dev/cdrom /media/cdrom
[srvdmz@srvdmz] cd /media/cdrom
[srvdmz@srvdmz] sudo ./VBoxLinuxAdditions.run
[srvdmz@srvdmz] sudo rebootUne fois fini, reconnectez-vous, la fenêtre de la VM peut à présent être redimensionnée avec la souris. Sa nouvelle taille sera enregistrée au sein de srvdmz.
Le copier/coller entre le PC hôte et srvdmz doit maintenant fonctionner dans les 2 sens.
Sans fermer la VM, retirez l'image CD du lecteur virtuel :
- Menu de VirtualBox -> Machine -> Configuration…
- - Onglet Stockage
-> Zone Périphériques -> Sélectionnez VBoxGuest…
-> Zone Attributs -> Cliquez sur l'icône CD
-> Remove Disk From Virtual Drive -> OK
3 - Suppression d'applications préinstallées, etc...
Supprimez LibreOffice non utile sur srvdmz :
[srvdmz@srvdmz] sudo apt autoremove --purge \
libreoffice-writer libreoffice-impress \
libreoffice-calc libreoffice-math \
libreoffice-draw libreoffice-base-core \
libreoffice-core libreoffice-commonSi le dossier /etc/libreoffice reste présent :
[srvdmz@srvdmz] sudo rm -r /etc/libreofficeSupprimez ces applications multimédia :
[srvdmz@srvdmz] sudo apt autoremove --purge \
exfalso quodlibetet mettez si nécessaire le navigateur Firefox en français :
[srvdmz@srvdmz] sudo apt install firefox-esr-l10n-frLa configuration de base est presque terminée :
La consommation mémoire est d'environ 500 Mo.
Pour un même fond d'écran sur la fenêtre de login Lightdm et le bureau Xfce, procédez ainsi :
[srvdmz@srvdmz] cd /chemin-image/fond.jpg # Votre fond d'écran
[srvdmz@srvdmz] sudo cp fond.jpg /usr/share/backgrounds/
[srvdmz@srvdmz] cd /etc/lightdm
[srvdmz@srvdmz] sudo nano lightdm-gtk-greeter.confRemplacez la ligne #background= par celle-ci :
background=/usr/share/backgrounds/fond.jpg4 - Montage du dossier partagé par le PC hôte
Créez le dossier qui permettra d'afficher le contenu partagé par le PC hôte :
[srvdmz@srvdmz] mkdir /home/srvdmz/PartageCréez ensuite le fichier de service home-srvdmz-Partage.mount :
[srvdmz@srvdmz] cd /etc/systemd/system
[srvdmz@srvdmz] sudo touch home-srvdmz-Partage.mountEditez celui-ci :
[srvdmz@srvdmz] sudo nano home-srvdmz-Partage.mountet entrez le contenu suivant :
[Unit]
Description = Montage dossier partagé fourni par VirtualBox
[Mount]
What = Entrez le nom du dossier partagé par le PC hôte
Where = /home/srvdmz/Partage
Type = vboxsf
Options=rw,uid=srvdmz,gid=srvdmz
[Install]
WantedBy = multi-user.targetExemple pour What : What=Partage-win11
Intégrez le service dans la configuration de Systemd :
[srvdmz@srvdmz] sudo systemctl daemon-reloadet démarrez celui-ci :
[srvdmz@srvdmz] sudo systemctl start home-srvdmz-Partage.mountVérifiez ensuite son statut :
[srvdmz@srvdmz] sudo systemctl status home-srvdmz-Partage.mountTouche q pour quitter le résultat affiché.
Si statut = active, autorisez le service au boot de la VM :
[srvdmz@srvdmz] sudo systemctl enable home-srvdmz-Partage.mountUn lien symbolique vers le service est créé.
Ouvrez enfin le gestionnaire de fichiers thunar et observez le contenu de /home/srvdmz/Partage.
5 - Configuration du réseau
Avant, vérifiez l'IP courante avec la Cde ip address :
[srvdmz@srvdmz] ip addressRésultat, IP 10.0.2.15, IP fournie par VirtualBox :
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:4b:6a:e1 brd ff:ff:ff:ff:ff:ff
altname enx0800274b6ae1
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic noprefixroute enp0s3
valid_lft 83683sec preferred_lft 83683sec
inet6 fd17:625c:f037:2:54c:94a5:20e:b4ce/64 scope global temporary dynamic
valid_lft 86343sec preferred_lft 14343sec
inet6 fd17:625c:f037:2:a00:27ff:fe4b:6ae1/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 86343sec preferred_lft 14343sec
inet6 fe80::a00:27ff:fe4b:6ae1/64 scope link noprefixroute
valid_lft forever preferred_lft foreverLa VM srvdmz étant prévue en zone DMZ, il faut changer le mode d'accès réseau de sa carte réseau enp0s3.
Pour cela, sélectionnez la VM srvdmz dans VirtualBox :
- - Menu de VirtualBox -> Machine -> Configuration...
- - - Onglet Réseau
-> Adapter 1 -> Attached to -> Réseau interne
-> OK
5.1 - Adressage IP fixe carte enp0s3
Configurez à présent une IP fixe sur la carte enp0s3 :
- - Bureau Xfce, barre du haut
-> Clic droit sur l'icône Réseau située à droite
-> Sélectionnez Modifier les connexions...
Une fenêtre Connexions réseau s'ouvre :
-> Sélectionnez la connexion Wired connection 1
-> Cliquez sur l'icône roue dentée de la fenêtre
Une fenêtre Modification de ... s'ouvre :
-> Nom de la connexion -> Entrez Connexion carte 1
- - - Onglet Ethernet
-> Périphérique -> Sélectionnez enp0s3
- - - Onglet Paramètres IPv4
-> Méthode -> Sélectionnez Manuel -> Bouton Ajouter
-> Champ Adresse : Entrez 192.168.4.2
-> Champ Masque de réseau : Entrez 255.255.255.0
-> Champ Passerelle : Entrez 192.168.4.1
-> Serveurs DNS : Entrez l'IP locale de votre Box Internet
-> Bouton Enregistrer
Fermez ensuite la fenêtre Connexions réseau.
Redémarrez le service réseau NetworkManager :
[srvdmz@srvdmz] sudo systemctl restart NetworkManagerVérifiez par prudence la bonne configuration du réseau :
[srvdmz@srvdmz] ip address
[srvdmz@srvdmz] nmcli # Cde de NetworkManagerRetour de la Cde nmcli :
enp0s3: connecté à Connexion carte 1
"Intel 82540EM"
ethernet (e1000), 08:00:27:4B:6A:E1, hw, mtu 1500
ip4 par défaut
inet4 192.168.4.2/24
route4 default via 192.168.4.1 metric 100
route4 192.168.4.0/24 metric 100
inet6 fd17:625c:f037:2:54c:94a5:20e:b4ce/64
inet6 fd17:625c:f037:2:a00:27ff:fe4b:6ae1/64
inet6 fe80::a00:27ff:fe4b:6ae1/64
route6 fe80::/64 metric 1024
route6 fd17:625c:f037:2::/64 metric 100
route6 default via fe80::2 metric 100
lo: connecté (en externe) à lo
"lo"
loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536
inet4 127.0.0.1/8
inet6 ::1/128
DNS configuration:
servers: 192.168.xx.x
interface: enp0s3
Utilisez « nmcli device show » pour obtenir des informations complètes sur les périphériques connus ...
Consultez les pages de manuel nmcli(1) et nmcli-examples(7) pour les détails complets d'utilisation.
Les fichiers configurés avec NetworkManager sont ici :
/etc/NetworkManager/system-connections/
Nota : La VM srvdmz accède à Internet si la VM srvsec est démarrée.
Par curiosité, listez la table de routage avec la Cde ip r :
default via 192.168.4.1 dev enp0s3 proto static metric 100
192.168.4.0/24 dev enp0s3 proto kernel scope link src 192.168.4.2 metric 100
Bien !
Les serveurs sont prêts. Le mémento
4.1 vous attend pour la création des
VM clientes du réseau local virtuel.