Jean-Baptiste Emeriau

ingénieur systèmes et réseaux

Je m'appelle Jean-Baptiste Emeriau. Je prépare actuellement un master européen des sciences de l'informatique et je suis en troisième année à l'école d'ingénieur 3IL à Limoges.

J'ai voulu ce site comme une extension de mon CV pour me présenter sur la toile. Vous trouverez ici mon parcours scolaire et professionnel, les compétences que j'ai acquises et la présentation, dans la partie technique, des solutions (matérielles et logicielles) que j'utilise ou que j'ai utilisé dans le passé.
IPCop - Installation
Imprimer Envoyer
Écrit par Jb   
Samedi, 05 Juillet 2008 22:48

L'installation de IPCop n'a rien de très compliqué pour un public averti et habitué à l'installation de Linux sur un PC. Plusieurs méthodes d'installation sont proposées.

Comme mon ordinateur futur routeur ne comporte pas de lecteur optique ou de disquette, j'ai choisi de réaliser l'installation à partir du réseau. Ce type d'installation est prévue par IPCop ; il suffit de mettre à disposition le fichier d'installation sur un serveur Web ou FTP. J'ai utilisé pour ce faire, IIS 6 (serveur Web) de mon serveur Windows 2003 Server.

Avant de commencer l'installation il faut télécharger les fichiers nécessaires. J'ai choisi le fichier "ipcop-1.4.18-install-usb-fdd.i386.img.gz" qui permet de réaliser une installation à partir d'une clé USB. Il contient tout le nécessaire pour une installation par le réseau. Il est possible d'ouvrir le fichier avec "Winrar" par exemple et d'extraire le fichier "ipcop-1.4.18-install-usb-fdd.i386.img" qui contient les fichiers intéressants, entre autre "ipcop-1.4.18.tgz" qui devra être mis sur le serveur Web à partir duquel on veut réaliser l'installation.

J'ai décidé de "booter" sur un serveur TFTP à partir du réseau (boot PXE), grâce au fichier image "ipcop-1.4.18-install-usb-fdd.i386.img". Il suffit ensuite de suivre l'assistant d'installation et de choisir comme support d'installation "HTTP/FTP".

La partie intéressante et très importante concerne la configuration des réseaux et notamment des différentes interfaces qui sont repérées par des codes couleurs suivant leur fonction :

  • Rouge interface vers le réseau public (Internet)
  • Verte interface vers le réseau privé de l'utilisateur
  • Orange interface vers la zone démilitarisée (DMZ)
  • Bleue interface destinée à accueillir un réseau WIFI


Noter qu'il est nécessaire de disposer d'au minimum deux interfaces réseaux (la rouge pouvant être un modem en USB ou série) pour IPCop (c'est le principe d'un routeur que de "router" le trafic d'une interface vers une autre). La rouge et la verte étant obligatoire, la configuration est à choisir en fonction du nombre d'interface réseau dont on dispose. Par exemple GREEN + ORANGE + RED si l'on dispose de trois interfaces.

Mon mini pc comportant quatre interfaces réseaux (une 10/100 Mbits/s et trois Gigabits/s) j'ai choisi la configuration GREEN + ORANGE + BLUE + RED. J'ai réservé la carte 10/100 Mbits/s (VIA Rhine-II) pour l'interface RED en PPPOE sur ma NeufBox configurée en mode bridge. La station IPCop assure désormais la connexion PPOE et l'authentification auprès de mon FAI (Neuf).

Les trois autres cartes réseaux Gigabits/s correspondent désormais aux interfaces GREEN ORANGE et BLUE. Il faut choisir une adresse IP pour chacune de ces interfaces, et sur un réseau différent. Par exemple pour l'interface GREEN il est recommandé d'utiliser un réseau réservé à l'usage privé pour la classe IP choisie. Par exemple 192.168.X.X avec le masque 255.255.255.0 pour la classe C.

Il est possible de recommencer ultérieurement cette partie de configuration réseau en tapant "setup" à l'invite de commande.

Le but de ce mini-pc routeur est de consommer le moins possible d'électricité, et d'être le plus silencieux possible. J'ai donc choisi d'utiliser une carte mémoire de type CF (avec un adaptateur CF vers IDE) pour remplacer le traditionnel disque dur. Il m'a fallu pour cela, réaliser d'abord l'installation classique de IPCop sur un disque dur, puis transférer son contenu sur la carte CF. Cette manipulation est effectuée en deux temps et la première partie doit être réalisée grâce à un script (mkflash.sh) fourni par les développeurs de IPCop. J'ai personnellement utilisé une version modifiée et améliorée de ce script que vous pourrez trouver ici , ce qui m'a permis d'utiliser une carte CF de 2 Go alors que le script de base ne va pas au delà de 1 Go. Ce script permet entre autre de faire en sorte que les fichiers de logs soient stockés d'abord en mémoire et écrit ensuite sur la carte mémoire à intervalle régulier (toutes les 30 mn), au lieu d'écrire continuellement sur le support de stockage. Ce comportement permet d'allonger la durée de vie de la carte mémoire qui ne supporte qu'un nombre de cycles de lecture/écriture limité.

La syntaxe d'utilisation de ce script est assez simple :

# ./mkflash.sh 2gb hdc


2gb étant la taille de la carte mémoire de destination, à choisir entre {128|256|512|1gb|2gb|4gb}. hdc représente le disque dur qui va être remplacé par la carte mémoire. Le script (qui peut être long à se terminer) créé le fichier /tmp/nnnflash.img (nnn étant la capacité mémoire indiqué plus tôt : exemple 2gb).
Il est nécessaire ensuite de connecter la carte mémoire et de transférer le contenu de ce fichier image vers cette dernière. Cette manipulation est possible grâce à la ligne de commande suivante :

# dd if=/tmp/nnnflash.img of=/dev/sda


/tmp/nnnflash.img est bien sûr le fichier créé précédemment, et /dev/sda est le périphérique de destination (qui représente la carte mémoire). Cette commande peut être relativement longue (se chiffre en dizaine de minutes).

Enfin il ne reste plus qu'à débrancher le disque dur d'origine et booter sur la carte CF.

Mise à jour le Vendredi, 29 Août 2008 22:32