Manuel d`Installation d`IPCop v1.4.0
Contents
1. 45 Pourquoi vouloir monter un syst me utilisant de la m moire Flash 45 Autres ressources SUE CE oreet rrt rendre inrer ee Reise teure e ero Eee repr 45 Pr sentation del tache ee eee 45 tapes d installation CF oed d Mt semet tates em tutae Seu eat em suem ime 46 R cup rer la machine cible corren a a E E seen eens sean aS 46 Installer IPCop sur une machine interm diaire 46 R cup rer mkflash sh et les fichiers associ s seeeeeeeeeees 47 T l charger mkflash sh 25 22 ote ett reb ER ERE EE E needa iene 47 Lancer mktlash sh cete eei eere er ep des te 47 crire sur la Compact Flash aude ee er TRO en 47 Installer votre nouvelle image et d marrer 48 Lancer l commande Setup os 202 5 tete Rt Ee EP teste 48 Faire une sauvegarde de votre Compact Flash avec ssh 48 D GNU Free Documentation License essseeeee ehem 50 Os Preamble ss LL 50 1 Applicability and Definitions 2 0 0 0 sese 50 2 Verbatim Copying sogre norint ette desde geste vue bas ek ote eod er cash EES NE pEi 51 Manuel d Installation d IPCop v1 4 0 3 Copy In Quantity soi cocks gs reines uen speed err RE RR dns teinte 51 4 Modifications scsi boa deus eee ec ee e eal cote i een e TUI esha at 52 9 Combining Documents 2 5 4 xor2. lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Configuration des serveurs DNS et des passerelles Le choix suivant dans le Menu de configuration r seau vous permet d indiquer les adresses des ser veurs DNS de votre FAI et l adresse de la passerelle par d faut Vous n avez renseigner ces champs que si vous utilisez une adresse IP statique sur votre interface ROUGE Avertissement Si vous param trez votre IPCop pour une adresse IP statique sur l interface ROUGE vous devez indiquer les serveurs DNS et la passerelle par d faut dans cette boite de dialogue Si par la suite vous changez la m thode d obtention de l adresse IP de l interface ROUGE les serveurs indiqu s sur cet cran remplaceront les serveurs fournis par votre FAI D un c t c est une facon simple d imposer ces param tres D un autre c t c est une source de confu sion Rappellez vous bien d effacer ces valeurs s il vous arrivait de changer de mode d adressage pour l interface ROUGE IPCop v1 4 8 The Bad Packets Stop Here Configuration du serveur DHCP Configurez le serveur DHCP en entrant les param tres de configuration _ Activ fidresse de d part Adresse de fin DNS Primaire DNS Secondaire Bail par d faut min Bail maximum min HRS AMORE Suffixe de nom de domaine localdomain lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Vous pouvez maintenant configurer le se
3. AUM ISA PCI AUM PCI PNP EXPERIMENTAL driver Annuler lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Vous devez alors s lectionner le type de votre carte ISDN IPCop d terminera automatiquement le type de la carte si vous choisissez AUTODETECT En cas d chec vous pourrez toujours le s lectionner manuellement dans la liste propos e IPCop v1 4 8 The Bad Packets Stop Here IPCop v1 4 8 The Bad Packets Stop Here Entrez le num ro de t l phone local MSN EAZ Annuler lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner La derni re tape de la configuration de la carte ISDN vous demande d indiquer le num ro de t l phone local 30 Configuration initiale IPCop v1 4 8 The Bad Packets Stop Here Menu de configuration r seau Configuration actuelle GREEN RED is modem ISDN Type de configuration r seau Affectation des pilotes et des cartes Configuration de l adresse Configuration du DNS et de la Passerelle lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Maintenant vous devez configurer les interfaces r seaux de votre machine Le Menu de configura tion r seau vous guidera au travers de plusieurs tapes vous permettant de les faire reconna tre par IPCop IPCop v1 4 8 The Bad Packets Stop Here Type de configuration r seau Choisissez la configuration r seau pour IPCop Les type
4. ce mo ment de l installation ins rez la disquette de sauvegarde s lectionnez le bouton Restaurer de cette bo te de dialogue Votre pr c dente configuration d IPCop est alors restaur e 24 Lancement de l installation d IPCop En choisissant de restaurer une configuration depuis une disquette vous n aurez renseigner aucune autre bo te de dialogue lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Cet cran indique la fin de l installation d IPCop sur votre machine Les composants d IPCop ont t install s sur votre disque dur Retirez la disquette de d marrage du lecteur de disquette S lectionnez le bouton Ok pour continuer Si vous avez choisi de restaurer une configuration depuis une disquette l installation est termin e et l ordinateur va red marrer Dans le cas contraire la suite de la pr paration de la machine est identique quelle que soit la tech nique de d marrage employ e Suivez alors les instructions du chapitre suivant concernant la confi guration initiale d IPCop 25 Chapitre 3 Configuration initiale Quelle que soit la m thode suivie l installation se poursuit avec la mise en place d une configuration initiale du syst me Avertissement Si vous terminez cette proc dure avant d avoir assign un mot de passe l utilisateur root vous n aurez par la suite pas la possibilit de vous identifier pour terminer cette configura tion Cependan
5. lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner F licitations L installation de votre IPCop est maintenant termin e Pressez le bouton Ok pour red marrer Au re d marrage de la machine vous devrez tr s certainement parfaire le param trage de votre IPCop de puis l interface web d administration Pour une description compl te de l administration d IPCop re portez vous au Manuel d Administration http www ipcop org 1 4 0 fr admin html 36 Chapitre 4 Apres l installation S lection du noyau IPCop utilise le lanceur GRUB pour vous proposer un certain nombre de configurations du noyau Linux Lors du d marrage l cran GRUB de s lection s affiche GNU GRUB version 8 95 638K lower 8848B8BK upper memory IPCop IPCop SMP IPCop ACPI enabled IPCop SMP ACPI HT enabled Use the t and keys to select which entry is highlighted Press enter to boot the selected OS e to edit the commands before booting a to modify the kernel arguments before booting or c for a command line The Bad Packets Stop Here Ecran GRUB de s lection du noyau Vous disposez de cinq secondes pour stopper le lancement de la configuration par d faut en tapant sur une touche Si vous ne choisissez pas de configuration la machine d marre avec la configuration par d faut c est dire celle nomm e IPCop Utilisez les touches fl ch es pour choisir une autre configuratio
6. base de flash est que ces syst mes deviennent faci lement transportables Vous pouvez ainsi l emmener avec votre ordinateur portable et l utiliser comme pare feu dans votre chambre d h tel Vous vous posez peut tre la question de la viabilit de ce type de syst me sachant que le nombre d criture sur la compact flash est limit IPCop modifie les param tres de son syst me de fichiers de sorte que les dates de dernier acc s chaque fichier ne sont pas enregistr es sur le disque dur simu l Les journaux d v nements et les autres fichiers temporaires sont conserv s dans un ram disk Les journaux sont compress s avant d tre stock s sur la carte une fois par semaine ou l extinction de la machine ou encore lorsque le ram disk est plein Avec cette strat gie la dur e de vie d une carte compact flash est estim e 5 ans Autres ressources sur CF Si vous tes int r ss s visitez le site linITX org http www linitx org Vous trouverez plusieurs sujets autour d IPCop dans les pages de ce site Le site linITX com http linitx com support download php propose en g n ral la toute derni re image flash d IPCop dans ses pages de support Pr sentation de la t che Voici un apercu rapide de ce que vous devrez faire pour installer IPCop sur une carte compact flash R cup rer et vous familiariser avec la machine cible la m moire compact flash etc e Obtenir un adapteur compact flash pour crire sur la car
7. e r cup rez les adresses des serveurs de noms que vous utilisez Le serveur DHCP de votre FAI peut vous fournir automatiquement ces adresses ou vous pouvez avoir les indiquer manuelle ment relevez les ventuelles adresses par d faut de sous domaine Cela vous permet d acc der cer tains services tels que mail ou news sans taper le nom d h te complet Voyez l explication dans le paragraphe de configuration de DHCP V rification du nom d h te DHCP Si vous ne savez pas si votre FAI impose un nom d h te ou si vous ne savez pas de quoi il s agit consultez les documents fournis par votre FAI avec le kit de connexion ou appellez son service d assistance Si cela ne vous avance pas plus tapez la commande ifconfig a sur une machine nix et int ressez vous l adresse IP de l interface ethO Sur une machine sous Windows 95 98 ME etc la commande pr c dente devient Pr paration l installation C Nwinipcfg tap e sur la ligne de commande Sur une machine sous Windows NT Windows 2000 ou Windows XP la commande s crit C ipconfig all Quelque soit votre syst me d exploitation notez l adresse IP puis tapez la commande nslookup nnn nnn nnn nnn o nnn nnn nnn nnn est l adresse IP relev e Si vous obtenez une r ponse cette commande notez le nom d h te complet retourn Le d but peut correspondre au nom d h te DHCP alors que la fin peut tre utilis e lors de la configuration du
8. s sur le serveur web ou FTP Tapez ftp ou http selon la nature du serveur suivi de l adresse IP de ce serveur Par exemple ftp 192 168 1 2 pub N oubliez pas d ajouter le nom du r pertoire mais pas celui du fichier Assu rez vous donc que l URL se termine bien par le caract re Note A ce moment de l installation le clavier n est pas reconnu comme une clavier disposition fran aise des touches mais un clavier disposition qwerty Le caract re s obtient alors par la touche et le caract re par la combinaison Shift M IPCop v1 4 8 The Bad Packets Stop Here IPCop v1 4 8 The Bad Packets Stop Here Le programme d installation va maintenant pr parer le disque dur principal 7dev zhda En premier lieu le disque sera partitionn puis un syst me de fichiers sera install sur chacune des partitions lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Il s agit l du dernier avertissement avant l effacement des donn es du disque dur Apr s avoir s lectionn le bouton Ok de cet cran et valid par la touche Entr e le disque dur de la machine sera effac Pour stopper l installation et ainsi viter la perte des donn es pr sentes sur le disque s lectionnez plut t le bouton Annuler et validez ce choix en pressant la touche Entr e 23 Lancement de l installation d IPCop IPCop v1 4 8 The Bad Packets Stop Here Installation des fichiers lt
9. HTML PostScript or PDF produced by some word processors for output purposes only The Title Page means for a printed book the title page itself plus such following pages as are needed to hold legibly the material this License requires to appear in the title page For works in formats which do not have any title page as such Title Page means the text near the most pro minent appearance of the work s title preceding the beginning of the body of the text A section Entitled XYZ means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language Here XYZ stands for a specific section name mentioned below such as Acknowledgements Dedica tions Endorsements or History To Preserve the Title of such a section when you modify the Document means that it remains a section Entitled XYZ according to this definition The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document These Warranty Disclaimers are considered to be included by reference in this License but only as regards disclaiming warranties any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License 2 Verbatim Copying You may copy and distribute the Document in any medium either commercially or noncommercial ly provided that this License the
10. Preserve its Title and add to it an item stating at least the title year new authors and publisher of the Modified Version as given on the Title Page If there is no section Entitled History in the Document create one stating the title year au thors and publisher of the Document as given on its Title Page then add an item describing the Modified Version as stated in the previous sentence J Preserve the network location if any given in the Document for public access to a Transparent copy of the Document and likewise the network locations given in the Document for previous versions it was based on These may be placed in the History section You may omit a net work location for a work that was published at least four years before the Document itself or if the original publisher of the version it refers to gives permission K Inany section Entitled Acknowledgements or Dedications Preserve the Title of the sec tion and preserve in the section all the substance and tone of each of the contributor acknow ledgements and or dedications given therein 52 GNU Free Documentation License L Preserve all the Invariant Sections of the Document unaltered in their text and in their titles Section numbers or the equivalent are not considered part of the section titles M Delete any section Entitled Endorsements Such a section may not be included in the Modi fied Version N Do not retitle any exis
11. R 4 CPU 1 68GHz stepping 88 Enabling fast FPU save and restore done Enabling unmasked SIMD FPU exception support done hecking hlt instruction Lors du d marrage beaucoup de messages informatifs venant du noyau d filent l cran Vous n avez pas vous soucier de ces messages moins qu un probl me d au mat riel ne sur vienne Dans ce cas la s quence de d marrage s arr te Apr s quelques secondes l cran permettant de s lectionner la langue pour les bo tes de dialogue de la proc dure d installation est affich Language selection Select the language you wish to use for the IPCop Cestina Dansk Deutsch English Espa ol Brasil l Fran ais Hellenic Actuellement IPCop est disponible dans les langues suivantes en plus du fran ais le portugais br silien le tch que le danois l allemand le grec l anglais l espagnol le hongrois l italien l espagnol d Am rique Latine latino le hollandais le norv gien le portugais le finnois le su dois et le turc Remarque sur cet cran comme sur tous les autres durant l installation la souris n est pas active Pour d placer le curseur sur les l ments l cran utilisez la touche Tab ainsi que les touches fl ch es Pour s lectionner un l ment pressez la touche Espace Pour accepter le choix d une langue pressez la touche Entr e partir de l toutes les bo tes de dialogue les menus et les pages web util
12. Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner IPCop va maintenant partitionner et formatter votre disque dur la suite de quoi il installera sur ce disque les fichiers n cessaires IPCop v1 4 8 The Bad Packets Stop Here Si vous poss dez une disquette de configuration syst me de IPCop placez la dans le lecteur et appuyez sur le bouton Restaurer u el lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner ce moment vous avez la possibilit de restaurer les fichiers de configuration d IPCop depuis une disquette de sauvegarde Pour effectuer cette restauration ins rez la disquette de sauvegarde dans le lecteur de disquette et s lectionnez le bouton Restaurer avant de presser la touche Entr e Sinon s lectionnez le bouton Passer et pressez la touche Entr e pour valider Si vous souhaitez restaurer la configuration de votre IPCop l aide d une sauvegarde provenant d une version 1 2 0 ou post rieure ins rez la disquette de sauvegarde dans le lecteur Cette fonction nalit sert galement remettre rapidement sur pieds une installation d IPCop endommag e Dans les faits apr s avoir adapt IPCop vos besoins il vous est possible de faire tr s simplement une sauvegarde de cette configuration depuis l interface web d administration En cas de probl me sur votre installation r installez IPCop en suivant la m me proc dure que la premi re fois et
13. X Sous les syst mes Linux Unix et Macintosh OS X la cr ation des disquettes peut se faire depuis la ligne de commande l aide de la commande dd dd if mnt cdrom images boot 1 4 0 img of dev fd0 bs 1k count 1440 Utilisez la m me commande en faisant pointer le param tre i f sur l image de la disquette des pi lotes de p riph riques si cette derni re est n cessaire Cr ation des disquettes sous Windows Deux utilitaires sont fournis dans le r pertoire dosutils de l image ISO et du CD II s agit de rawrite exe et rawwritewin exe rawrite exe est un outil DOS en ligne de com mande vous permettant de cr er les disquettes partir des fichiers img pr sents dans le r pertoire images De m me rawwritewin exe est un ex cutable windows que vous pouvez lancer sous Windows pour cr er ces disquettes partir des m mes images pr sentes sur le CD Mettre disposition le fichier d installation Cette mise disposition n est n cessaire que si vous envisagez d installer partir d une disquette bootable et d un serveur FTP Web Vous trouverez dans le r pertoire racine de l image ISO ou du CD un fichier nomm ipcop 1 4 0 tgz Ce fichier contient une image compress e du disque dur d une machine IPCop Copiez ce fichier sur la machine qui h bergera le serveur Web ou FTP Placez le dans un endroit accessible par le serveur Pendant l installation IPCop interrogera anony mement le serveur Web ou FTP La plupart des serv
14. anmoins si vous sou haitez pouvoir faire des sauvegardes de la configuration de votre IPCop vous devrez conserver branch le lecteur de disquette Cr er le CD Si vous poss dez un graveur de CD utilisez votre utilitaire de gravure pr f r pour transf rer le contenu de l image ISO sur un CD ROM Comprenez bien que l image du CD IPCop correspond l image d un CD entier Il est souvent difficile de localiser l option Burn CD From ISO or Disk Image dans nombre de programmes de gravure de CD Cette option peut ne pas se trouver dans le menu qui vous para trait vident Si le CD grav ne contient qu un seul fichier il n a pas t cr correctement Monter l image ISO Si vous ne poss dez pas de graveur de CD pas de probl me Vous pouvez tout de m me installer IPCop mais vous devrez pr alablement suivre les manipulations d crites dans les paragraphes sui vants Ces manipulations d pendent du mat riel et des syst mes d exploitation dont vous disposez sur vos autres ordinateurs Linux Depuis un syst me Linux ou Unix vous pouvez monter l image du CD par les commandes suivantes f losetup dev loop0 path to IPCop iso dans laquelle path to IPCop iso est le chemin vers le fichier iso d IPCop Un lien est cr entre un p riph rique loop back et le fichier ISO d IPCop f mount r t iso9660 dev loop0 mnt cdrom qui mounte le p riph rique loop back dans un r pertoire du syst me de fichiers nix Le contenu d
15. ble crois Dans le cas contraire il s agit d un c ble droit Reliez votre IPCop et votre ordinateur client avec un c ble crois Et voil vous venez d tablir le plus simple des r seaux Plusieurs ordinateurs sur un m me r seau Si votre r seau d passe la configuration pr c dente d un IPCop et d une machine cliente vous de vrez ajouter un p riph rique appel hub ou switch Le protocole Ethernet transmet des paquets de donn es travers un unique port donc tous les autres ordinateurs sur le r seau doivent pouvoir voir ces paquets et tre en mesure d envoyer d autres paquets vers les autres ordinateurs de ce r seau Si vous poss dez un hub ou un switch vous devrez relier chaque ordinateur au hub ou au switch par un c ble cat gorie 5 droit Assurez vous bien que les c bles utilis s sont des c bles droits en compa rant les connecteurs RJ45 transparents de chaque extr mit Si les fils dans les connecteurs sont re li s de part et d autre aux m me broches alors vous tes en pr sence d un c ble droit Adressage IP Format d une adresse Une adresse IP est compos e de quatre nombres pris entre 0 et 255 s par s par des points Par 40 Introduction rapide aux r seaux locaux exemple 192 168 1 1 Ce format est appel adresse IP point e Chaque ordinateur sur vos r seaux doit poss der une adresse IP unique En fonction de votre configuration r seau IPCop n cessite entre une et quatre adres
16. ci dessous correspond au charge ment du pilote de p riph rique pour les cartes de type NE 2000 Comme la plupart des pilotes de cartes au format ISA l adresse E S et l interruption utilis es par la carte doivent tre sp cifi es res pectivement l aide des param tres io et irq Note ce moment de l installation le clavier n est pas reconnu comme une clavier disposition fran aise des touches mais un clavier disposition qwerty IPCop v1 4 8 The Bad Packets Stop Here Choisissez le pilote r seau Entrez le nom du module et les param tres requis par le pilote lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Si vous choisissez le bouton Rechercher sur l cran de configuration r seau l cran suivant appara t 21 Lancement de l installation d IPCop IPCop v1 4 8 The Bad Packets Stop Here IPCop a d tect la carte suivante sur votre machine PureData PDUC8828 UD88083 and UD8813 compatibles ml lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Le nom du fabricant de votre carte r seau peut ne pas apparaitre dans cette liste En effet IPCop identifie les cartes r seau par le nom du fabricant du composant utilis par la carte fabricant qui peut tre diff rent de celui de la carte Ceci peut tre ignor IPCop v1 4 8 The Bad Packets Stop Here Entrez les informations sur l adresse IP pour l interface GREEN
17. de Premi re de Couverture et sans Texte de Quatri me de Couverture Une copie de la pr sente Licence est incluse dans la section intitul e GNU Free Documentation License Table des mati res licuit ME n vii Caract ristiques eee ete teer peli Piet E POETENE STERR RESES Vi e vii APEI UES s d ets on ors oves ERE Se evo ve ana Bee dees fase hen nen SUR Ve Be e Ape noise viii 1 Pr paration l installation issues rep P RISE REESE TRES EVE HE ER ERU 1 Mettre jour votre IPCop 1 2 0 ou suivant esse 1 Choisir votre configuration 4 1 Interfaces r seau cit etie Gee pet et eth ate set eese deret 1 Configurations T seaul 55 der ee SR 3 Types de configuration r seau psec eote aen p aE E p SE E S 3 Connexion l Internet ou un r seau externe 4 Choisir les plages d adresses de vos r seaux locaux eee 5 R colter des informations sur votre mat riel 5 Pr parer le PC IPCop e eer Ree mh rte ER RE EFIE RR 5 Choisir et pr parer le support d installation sse 6 Creer le CD ipee PO eie eter et 7 Monter l image ISO eiecti meet eee Rees EEEE IN 7 Cr ation des disquettes partir de leurs images 8 Mettre disposition le fichier d installation 8 2 Lancement de l installatio
18. du r seau et l adresse IP x y 255 255 repr sente l adresse de diffusion broadcast vers tous les ordinateurs du r seau Le premier nombre d une adresse d un r seau de classe C appartient l intervalle 192 203 Ces r seaux avec leur masque par d faut gal 255 255 255 0 permettent de connecter sur un m me r seau plus de 250 machines Tous les ordinateurs avec une adresse de la forme 193 4 5 z se trouvent sur le m me r seau Alors que les ordinateurs sur le r seau 193 4 6 z sont sur un r seau de classe C diff rent L adresse IP x y z 0 repr sente l int gralit du r seau et l adresse IP x y z 255 repr sente l adresse de diffusion broadcast vers tous les ordinateurs du r seau Plages d adresses priv es Pourquoi s emb ter avec cela Les autorit s de normalisation ont d sign dans RFC1918 ftp ftp isi edu in notes rfc1918 txt plusieurs plages d adresses comme tant des plages correspondant des adresses de r seaux priv s Si des paquets originaires de ces adresses ou dirig s vers ces adresses prenaient la direction d Internet ils seraient automatiquement ignor s L une des fonctionnalit s d IPCop est le Port Address Translation ou PAT Avec cette technique n importe quelle conversation sur Internet apparaitra comme issue de l adresse de l interface ROUGE d IPCop Pour prot ger encore plus efficacement vos r seaux VERT BLEU ou ORANGE d utilisateurs mal intentionn s il est recommand d utiliser d
19. la machine serveur elle m me Vous pouvez annuler le t l chargement du fichier ou fermer votre navigateur lorsque vous tes s r que le serveur r pond correctement Chapitre 2 Lancement de l installation d IPCop Vous tes maintenant pr t installer IPCop Attention Rappellez vous qu installer IPCop sur une machine effacera le contenu du disque dur M me si les tapes sont tr s similaires chaque m thode d installation d IPCop est trait e s par ment Si vous avez un doute sur la m thode choisir retournez au chapitre pr c dent Installation depuis un CD bootable ou depuis une disquette bootable et le CD Placez le CD IPCop dans le lecteur de CD du PC IPCop Si n cessaire ins rez la disquette de d marrage d IPCop dans le lecteur de disquette Pressez le bouton reset pour red marrer l ordinateur Si le PC IPCop ne d marre pas v rifiez les param tres de d marrage du BIOS Rapidement l cran repr sent ci dessous appara t Si ce n est pas le cas v rifiez que le moniteur est bien branch la carte vid o de la machine cible et qu il est bien allum que l ordinateur a bien d marr depuis le lecteur de CD ou le lecteur de disquette ISOLINUX 2 88 2883 12 12 Copyright C 1994 2883 H Peter Anvin Welcome to IPCop Licensed under GNU GPL version 2 PLEASE BEWARE This installation process will kill all existing partitions on your PC or server Please be aware of this before continuing
20. phone local pour votre modem pour finir de configurer votre modem Pr parer le PC IPCop R cup rez le futur PC IPCop Consultez la Liste de Compatibilit Mat rielle http ipcop sourceforge net cgi bin twiki view IPCop IPCopHCLvOlfr pour v rifier que le PC que vous souhaitez utiliser est compatible avec IPCop Pr paration l installation Ajoutez les cartes r seau n cessaires votre future configuration d IPCop Vous aurez besoin d au moins une carte r seau Ethernet pour l interface VERTE Si vous souhaitez avoir en plus une inter face BLEUE et ou ORANGE vous devrez compter une carte r seau suppl mentaire pour chacune Si votre interface ROUGE est de type Ethernet vous aurez encore besoin d une autre carte r seau Ethernet Ins rez la carte modem ISDN si n cessaire Durant le processus d installation un moniteur branch au PC IPCop sera n cessaire IPCop reste en permanence en mode caract re de sorte que quasiment n importe quel moniteur convient Ce moni teur peut tre d branch apr s l installation De plus vous aurez besoin d un clavier Le clavier peut galement tre d branch apr s l installation si votre BIOS vous permet de d sactiver le test BIOS de la pr sence d un clavier Param trez le BIOS de la machine pour qu elle fonctionne le plus possible comme un serveur ind pendant Par exemple e d sactivez les options d conomie d nergie sur la consomnation du processeur l ordinateu
21. pourrez visualiser les messages d taill s r sultant des commandes Li nux ex cut es durant l installation Lorsque IPCop est install sur votre disque dur les derniers messages affich s lors du d marrage sont disponibles en pressant ALT F12 Si IPCop ne d marre pas correctement vous tes peut tre confront une erreur due au mat riel pensez alors consulter cet cran BusyBox vB 66 5 2884 04 01 21 34 8888 Built in shell ash Enter help for a list of built in commands 43 R solution des probl mes d installation Si vous pressez ALT F3 vous vous retrouverez sur une ligne de commande Linux Pendant la premi re partie de l installation jusqu ce que le syst me soit compl tement cr les commandes disponibles ici sont extr mement limit es Tapez help pour afficher une liste des commandes shell int gr es ou ls bin pour afficher une liste des commandes individuelles Oubli perte du mot de passe root Si vous interrompez l installation ou si vous perdez votre mot de passe d utilisateur root vous pou vez r parer en lan ant IPCop en mode single user Pour cela branchez un cran et un clavier votre machine IPCop et faites la red marrer Pendant ce red marrage au moment de l affichage de l invite GRUB pressez la touche a Une ligne de commande assez longue est alors affich e le cur seur se trouvant en bout de ligne Pressez la barre Espace et tapez le mot suivan
22. preserves for the author and publisher a way to get credit for their work while not being considered responsible for modifications made by others This License is a kind of copyleft which means that derivative works of the document must themselves be free in the same sense It complements the GNU General Public License which is a copyleft license designed for free software We have designed this License in order to use it for manuals for free software because free software needs free documentation a free program should come with manuals providing the same freedoms that the software does But this License is not limited to software manuals it can be used for any textual work regardless of subject matter or whether it is published as a printed book We recom mend this License principally for works whose purpose is instruction or reference 1 Applicability and Definitions This License applies to any manual or other work in any medium that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License Such a notice grants a world wide royalty free license unlimited in duration to use that work under the condi tions stated herein The Document below refers to any such manual or work Any member of the public is a licensee and is addressed as you You accept the license if you copy modify or distribute the work in a way requiring permission under copyright law A Modi
23. service DHCP d IPCop Choisir les plages d adresses de vos r seaux locaux Vous devez choisir une plage d adresses affecter votre r seau VERT ou r seau local Il ne s agit pas de l adresse IP fournie par votre FAI Les adresses de ce r seau n appara tront jamais sur Inter nent IPCop utilise en effet une technique appel e Port Address Translation ou PAT qui permet de cacher les machines du r seau VERT une personne regardant votre syst me depuis l Internet Pour ne pas rencontrer de conflits d adresses IP il est recommand de choisir une des plages d adresses d finie dans RFC1918 ftp ftp isi edu in notes rfc1918 txt comme plages d adresses priv es non routables Il existe plus de 65 000 plages diff rentes que vous pouvez choisir Pour une liste des plages d adresses r seau disponibles reportez vous l annexe A Le plus simple et commun des r seaux utiliser est le r seau 192 168 1 xxx Cela vous permet d avoir un peu plus de 250 ordinateurs connect s ensembles derri re votre IPCop En g n ral les routeurs ou pare feu se voient attribuer une adresse IP tout en haut ou tout en bas de la plage d adresses IP du r seau qu ils servent Il est donc recommand de prendre l adresse 192 168 1 1 pour l interface VERTE de votre IPCop IPCop va automatiquement adapter le masque de r seau l adresse IP que vous lui indiquerez mais il vous est toujours possible d en indiquer un autre Si vous souhaitez disposer d un r
24. this installation Press RETURN to boot IPCop default installation Or Type nopcMcia to disable PCMCIA detection nousb to disable USB detection nousborpcMcia to disable both PCMCIA amp USB detection Cet cran vous avertit de la prochaine destruction des donn es du disque dur de la machine si vous poursuivez l installation Vous pouvez presser ici la touche Entr e ou choisir l une des trois options d installation nopcmcia nousb ou nousborpcmcia Ces options d installation r duisent les types de p riph riques que le processus d installation d IPCop tente de d tecter N utilisez ces options que dans le cas o l installation standard choue lors de l identification des p riph riques USB ou PCMCIA pr sents sur la machine cible Vous avez galement la possibilit d jecter le support de d marrage d IPCop et relancer la machine pour annuler l installation Lancement de l installation d IPCop zone 4896 pages zone 1 61448 pages zone 2 B pages Kernel command line BOOT_IMAGE vmlinuz ide nodma initrd instroot gz root dev r d ide nodma Prevented DMA Initializing CPU 8 Detected 1615 788 MHz processor onsole colour VGA 88x25 alibrating delay loop 3217 81 BogoMIPS emory 253948k 262144k available 1142k kernel code 7792k reserved 358k data 84k init Bk highmen Dentry cache hash table entries 32768 order 6 262144 bytes Inode cache hash table entries 16384 order 5
25. 1 51 192 168 1 30 Server ire Workstations Printer ORANGE Configuration ROUGE ORANGE BLEU VERT Pr paration l installation Le diagramme ROUGE ORANGE BLEU VERT pr c dent montre que chaque interface r seau en dehors du r seau ROUGE n cessite une carte r seau Ethernet Si vous utilisez actuellement une connexion Internet par Ethernet vous aurez besoin d une carte suppl menaire pour ce r seau Tous ces r seaux doivent poss der une adresse r seau diff rente Note Pour rappel les r seaux BLEU et ORANGE sont optionnels Tableau 1 1 Besoins en cartes r seau Connexion Modem ISDN USB ADSL Ethernet ROUGE VERT carte V 1 carte V 1 carte V 2 cartes V R ROUGE BLEU 2 cartes B V 2 cartes B V 2 cartes B V 3 cartes B V R VERT ROUGE 2 cartes O V 2 cartes O V 2 cartes O V 3 cartes O V R ORANGE VERT ROUGE 3 cartes O B V 3cartes O B V 3cartes O B V 4cartes O B V R ORANGE BLEU VERT Niveau relatif de s curit sur les interfaces r seau d IPCop Le mod le de s curit mis en oeuvre avec IPCop comporte un r seau totalement s r VERT Les requ tes issues de ce r seau sont consid r es comme l gitimes et autoris es par IPCop et ce qu elles soient initi es par un utilisateur ou par une machine infect e par un virus un cheval de Troie ou toute autre sorte de malware IPCop 1 4 0 supporte d sormais l activ
26. 131872 bytes ount cache hash table entries 512 order 8 4896 bytes uffer cache hash table entries 16384 order 4 65536 bytes age cache hash table entries 65536 order 6 262144 bytes PU Trace cache 12K uops L1 D cache 8k PU L2 cache 512K check architecture supported check reporting enabled on CPU 8 PU Intel R Pentium R 4 CPU 1 68GHz stepping 88 Enabling fast FPU save and restore done Enabling unmasked SIMD FPU exception support done hecking hlt instruction Lors du d marrage beaucoup de messages informatifs venant du noyau d filent l cran Vous n avez pas vous soucier de ces messages moins qu un probl me d au mat riel ne sur vienne Dans ce cas la s quence de d marrage s arr te Apr s quelques secondes l cran permettant de s lectionner la langue pour les bo tes de dialogue de la proc dure d installation est affich Language selection Select the language you wish to use for the IPCop Cestina Dansk Deutsch English Espa ol Brasil l Fran ais Hellenic Actuellement IPCop est disponible dans les langues suivantes en plus du fran ais le portugais br silien le tch que le danois l allemand le grec l anglais l espagnol le hongrois l italien l espagnol d Am rique Latine latino le hollandais le norv gien le portugais le finnois le su dois et le turc Remarque sur cet cran comme sur tous les autres durant l installation la so
27. Bochs HOWTO en anglais http www ipcop org cgi bin twiki view IPCop IPCopBochsv01 D autres simulateurs existent et peuvent galement tre utilis s certains d entre eux tant commerciaux Dans tous les cas rien ne s oppose l utilisation d un ordinateur r el M me si il est possible d utiliser une machine IPCop existante tous les journaux d v nements de vront tre effac s mkflash sh essayera de copier tous les fichiers journaux existants et les fichiers cache de snort dans l image flash qu il va cr er Vous pourriez rapidement remplir l image flash en laissant ces fichiers Souvenez vous bien que les journaux et les fichiers cache de snort se retrouve ront dans un ram disk d di lorsque votre syst me base de compact flash fonctionnera Installez IPCop sur la machine interm diaire Une installation partir du CD ROM est probable ment la plus simple dans la mesure o la plupart des simulateurs permettent d utiliser directement 46 Installation d IPCop sur un syst me base de m moire Flash une image ISO R cup rer mkflash sh et les fichiers associ s Les fichiers n cessaires la cr ation d une image compact flash se trouvent sur le serveur CVS du projet IPCop sur SourceForge net Pour les obtenir rendez vous sur la page de visualisation du CVS d IPCop pour mkflash http cvs sourceforge net viewcvs py ipcop ipcop tools mkflash only_with_tag IPCOP_v1_4 0 et t l chargez l aide de votre n
28. E est un modem ISDN e VERT ROUGE ROUGE est en Ethernet e VERT ORANGE ROUGE ROUGE est en Ethernet e VERT ORANGE ROUGE est un modem ISDN e VERT BLEU ROUGE ROUGE est en Ethernet e VERT BLEU ROUGE est un modem ISDN e VERT BLEU ORANGE ROUGE ROUGE est en Ethernet e VERT BLEU ORANGE ROUGE est un modem ISDN Connexion a I Internet ou a un r seau externe Comment vous connectez vous actuellement l Internet Si vous vous connectez l aide d un modem externe broadband ou d un routeur vous utilisez vrai semblablement une carte d interface r seau de type Ethernet Auquel cas une carte similaire devra se trouver dans votre PC IPCop Si vous vous connectez l aide d un modem analogique interne ou un modem ISDN ou un modem ADSL USB vous devrez le retirer pour le brancher sur votre PC IP Cop Si vous vous connectez l aide d un modem analogique externe vous devrez le connecter votre PC IPCop Ce p riph rique de connexion sera utilis comme interface r seau ROUGE Relevez quelques param tres clefs sur votre interface actuelle avant de vous lancez dans l installation e v rifiez comment vous obtenez actuellement une adresse IP adresse IP statique par DHCP par PPPOE ou par PPTP si vous obtenez l adresse par DHCP v rifiez si votre syst me poss de un nom d h te qu il in dique au serveur de votre FAI Voyez pour cela le paragraphe V rification du nom d h te DHCP ci dessous
29. Manuel d installation d IPCop v1 4 0 Pete Walker Harry Goldschmitt Stephen Pielschmidt Manuel d installation d IPCop v1 4 0 par Pete Walker Harry Goldschmitt et Stephen Pielschmidt Version fran aise Patrick Bernaud Relecture version fran aise Emeric Legrand St phane Le Bourdon Herv Baron ric Boniface Copyright 2002 2004 Peter Walker Harry Goldschmitt Stephen Pielschmidt IPCop est distribu sous le couvert de la Licence Publique G n rale GNU http www gnu org licenses gpl html Ce programme est distribu dans l espoir qu il sera utile mais SANS AUCUNE GARANTIE ni explicite ni implicite y com pris les garanties de commercialisation ou d adaptation dans un but sp cifique Prenez connaissance de la Licence Publique G n rale GNU pour plus de d tails Permission is granted to copy distribute and or modify this document under the terms of the GNU Free Documentation Li cense Version 1 2 or any later version published by the Free Software Foundation with no Invariant Sections with no Front Cover Texts and with no Back Cover Texts A copy of the license is included in the section entitled GNU Free Documenta tion License Permission est accord e de copier distribuer et ou modifier ce document selon les termes de la Licence de Documentation Libre GNU GNU Free Documentation License version 1 2 ou toute version ult rieure publi e par la Free Software Founda tion sans Section Invariable sans Texte
30. ation du syst me de d tection des intrusions IDS sur chaque interface r seau de la configuration Il est fortement recommand de surveiller le journal des v ne ments de l IDS pour vos r seaux internes dans le but de v rifier qu aucune des machines dont vous tes responsable n a de comportement trange comportement parfois signe d une infection par un vi rus Un classement des r seaux propos s par IPCop par ordre d croissant de niveau de confiance donne la suite ci dessous ROUGE ORANGE BLEU VERT Configurations r seau La configuration de base correspond a une configuration ROUGE VERT dans laquelle IPCop pro t ge un unique r seau interne VERT de l Internet ROUGE Si vous poss dez un point d acc s WiFi vous pouvez le connecter la carte r seau d une interface BLEUE et demander IPCop de restreindre l acc s des machines 4 votre r seau local sans fil Si vous poss dez un ou plusieurs ser veurs que vous souhaitez rendre accessible de l Internet vous pouvez les placer sur un r seau non s r qualifi de DMZ ou zone d militaris e reli la carte r seau d une interface ORANGE Vous devez donc d cider d s maintenant de la combinaison d interfaces dont vous souhaitez disposer pour votre installation Types de configuration r seau Dans la mesure o l interface ROUGE peut tre de type modem ou Ethernet huit configurations r seau sont possibles Pr paration l installation e VERT ROUG
31. au pilote de p riph rique S lectionnez le bouton Rechercher et pressez la touche Entr e pour laisser IPCop d tecter votre configuration mat rielle S lectionnez le bouton S lectionner et pressez la touche Entr e pour choisir manuellement une carte r seau et ventuellement sp cifier des param tres Ces param tres correspondent aux donn es r colt es pr c demment l aide de la dis quette fournie par le fabricant ou bien directement sur son site web 13 Lancement de l installation d IPCop IPCop v1 4 8 The Bad Packets Stop Here Configuration du r seau Uous devez maintenant configurer le r seau en choisissant dans un premier temps le pilote correct pour l interface UERTE Uous pouvez demander ce qu elle soit d tect e automatiquement ou choisir le pilote correct dans une liste Notez que si vous avez plus d une carte r seau install e vous pourrez configurer les autres plus tard durant l installation Notez galement que si vous poss dez plusieurs cartes du m me type que l interface UERTE et que chaque carte n cessite des param tres particuliers vous devez entrer les param tres pour toutes les cartes du m me type afin que toutes les cartes puissent devenir actives quand vous configurez l interface UERTE S lectionner lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Si vous choisissez le bouton S lectionner l cran suivant appara t IPCop v1 4 0 The Bad Packe
32. autres plus tard durant l installation Notez galement que si vous poss dez plusieurs cartes du m me type que l interface UERTE et que chaque carte n cessite des param tres particuliers vous devez entrer les param tres pour toutes les cartes du m me type afin que toutes les cartes puissent devenir actives quand vous configurez l interface UERTE S lectionner lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Si vous choisissez le bouton S lectionner l cran suivant appara t 20 Lancement de l installation d IPCop IPCop v1 4 8 The Bad Packets Stop Here Choisissez le pilote r seau Choisissez le pilote r seau pour la carte install e dans cette machine Si vous choisissez MANUEL vous devrez entrer le nom du module du pilote et les param tres pour les pilotes qui le requi rent notamment pour les cartes ISA MANUEL 166VG AnyLan Network Adapters HP J2585B J2585A etc 3Com EtherLink III 3Com 3c581 3Com ISA EtherLink XL 3Com 3c583 and 3c583 16 lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner S lectionnez dans la liste votre carte Ethernet utiliser pour le r seau VERT Si vous s lectionnez MANUEL l cran suivant appara t Entrez le nom du module pouvant prendre en charge votre carte Vous aurez peut tre indiquer des param tres additionnels pour ce module Malheureusement ces param tres d pendent du pilote L exemple
33. avigateur web les fichiers list s T l charger mkflash sh Assurez vous de bien avoir activ ssh sur votre machine interm diaire Transf rez vers le r pertoire de l utilisateur root de la machine interm diaire les fichiers que vous venez de r cup rer Regardez le Manuel d Administration d IPCop http www ipcop org 1 4 0 fr admin html system html ssh pour la marche suivre pour activer ssh et pour transf rer des fichiers vers IPCop Lancer mkflash sh Identifiez vous sur la machine interm diaire comme utilisateur root Le shell script mkflash sh ne poss dera pas le droit d ex cution apr s que vous l ayez transf r sur la machine interm diaire La commande suivante corrige ce probl me chmod u x mkflash sh Maintenant lancez mkflash sh Vous devez indiquer sur la ligne de commande la capacit de votre carte compact flash ainsi que le nom du disque que votre carte remplacera Par exemple pour cr er une image 128 Mo qui remplacera le disque hdc la commande s crit mkflash sh 128 hdc Lorsque mkflash sh se termine un fichier nomm tmp nnnflash img o nnn correspond la capacit de la carte sera disponible sur votre machine interm diaire Utilisez scp ou pscp sous Win dows pour transf rer le fichier nnnflash img vers une autre machine et pouvoir enfin l crire sur votre compact flash crire sur la Compact Flash Branchez votre adaptateur compact flash sur votre station de travail et ins rez vo
34. collection consisting of the Document and other documents released under this Li cense and replace the individual copies of this License in the various documents with a single copy that is included in the collection provided that you follow the rules of this License for verbatim co pying of each of the documents in all other respects You may extract a single document from such a collection and distribute it individually under this License provided you insert a copy of this License into the extracted document and follow this Li 53 GNU Free Documentation License cense in all other respects regarding verbatim copying of that document 7 Aggregation With Independent Works A compilation of the Document or its derivatives with other separate and independent documents or works in or on a volume of a storage or distribution medium is called an aggregate if the copy right resulting from the compilation is not used to limit the legal rights of the compilation s users beyond what the individual works permit When the Document is included an aggregate this Li cense does not apply to the other works in the aggregate which are not themselves derivative works of the Document If the Cover Text requirement of section 3 is applicable to these copies of the Document then if the Document is less than one half of the entire aggregate the Document s Cover Texts may be placed on covers that bracket the Document within the aggregate or t
35. copyright notices and the license notice saying this License ap plies to the Document are reproduced in all copies and that you add no other conditions whatsoever to those of this License You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute However you may accept compensation in ex change for copies If you distribute a large enough number of copies you must also follow the condi tions in section 3 You may also lend copies under the same conditions stated above and you may publicly display copies 3 Copying In Quantity If you publish printed copies or copies in media that commonly have printed covers of the Docu ment numbering more than 100 and the Documents license notice requires Cover Texts you must enclose the copies in covers that carry clearly and legibly all these Cover Texts Front Cover Texts on the front cover and Back Cover Texts on the back cover Both covers must also clearly and legi bly identify you as the publisher of these copies The front cover must present the full title with all words of the title equally prominent and visible You may add other material on the covers in addi tion Copying with changes limited to the covers as long as they preserve the title of the Document and satisfy these conditions can be treated as verbatim copying in other respects If the required texts for either cover are too voluminous to fit legibly you sh
36. cument do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version 5 Combining Documents You may combine the Document with other documents released under this License under the terms defined in section 4 above for modified versions provided that you include in the combination all of the Invariant Sections of all of the original documents unmodified and list them all as Invariant Sections of your combined work in its license notice and that you preserve all their Warranty Dis claimers The combined work need only contain one copy of this License and multiple identical Invariant Sections may be replaced with a single copy If there are multiple Invariant Sections with the same name but different contents make the title of each such section unique by adding at the end of it in parentheses the name of the original author or publisher of that section if known or else a unique number Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work In the combination you must combine any sections Entitled History in the various original do cuments forming one section Entitled History likewise combine any sections Entitled Acknowledgements and any sections Entitled Dedications You must delete all sections En titled Endorsements 6 Collections of Documents You may make a
37. de e vous ne pourrez pas utiliser un serveur de temps pour talonner pr cis ment l horloge de votre PC service qui se lance depuis la page web d administration de l heure http www ipcop org 1 4 0 fr admin html system html time e dans le cas de zones avec heure d t et heure d hiver vous devrez vous souvenir qu il vous faut modifier par vous m me l horloge de votre PC IPCop A l inverse si vous s lectionnez le fuseau horaire correct le changement d heure est automatique lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Vous devez ensuite donner un nom d h te votre machine IPCop La valeur propos e par d faut ipcop convient bien Vous voudrez peut tre choisir un autre nom si vous envisagez de mettre en place un VPN et si vous envisagez d administrer vos machines travers ce VPN Auquel cas vous pouvez donner chaque machine IPCop un nom d h te unique tel que ipcopl ipcop2 millie steve bob etc 27 Configuration initiale IPCop v1 4 8 The Bad Packets Stop Here Nom de domaine Entrez le nom de domaine lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Vous devez maintenant donner un nom de domaine votre machine IPCop Si vous poss dez un nom de domaine indiquez le ici Si vous n en poss dez pas ou si vous ne sou haitez pas l utiliser vous pouvez tr s bien accepter la valeur par d fa
38. e ceived copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 10 Future Revisions of This License The Free Software Foundation may publish new revised versions of the GNU Free Documentation License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns See the GNU Free Documentation Li cense http www gnu org licenses licenses html FDL web site Each version of the License is given a distinguishing version number If the Document specifies that a particular numbered version of this License or any later version applies to it you have the op tion of following the terms and conditions either of that specified version or of any later version that has been published not as a draft by the Free Software Foundation If the Document does not spe cify a version number of this License you may choose any version ever published not as a draft by the Free Software Foundation ADDENDUM How to use this License for your documents 54 GNU Free Documentation License To use this License in a document you have written include a copy of the License in the document and put the following copyright and license notices just after the title page Copyright YEAR YOUR NAME Permission is granted to copy distribute and or modify this document under the terms of t
39. e l image du CD ROM est alors accessible dans le r pertoire mnt cdrom REMARQUE sur la plupart des syst mes vous devez disposer des droits de l utilisateur root ou utiliser la commande su do pour tre autoris monter un syst me de fichiers Windows Il existe plusieurs programmes tels que ISOBuster et WinImage disponibles sur Internet permettant d ouvrir et manipuler des images ISO R cup rez l un d eux et suivez les instructions fournies avec pour ouvrir le fichier ISO d IPCop Macintosh Sur Macintosh OS X l utilitaire Apple s Disk Copy permet d ouvrir une image ISO Il n existe appa remment pas d utilitaire gratuit ou du domaine public pouvant ouvrir les images ISO d IPCop sur un syst me Mac ant rieur OS X Cependant nombreux sont les programmes commerciaux de gravure Pr paration l installation de CD ROM qui disposent de cette fonctionnalit Si vous poss dez un graveur de CD v rifiez si le programme l accompagnant peut le faire Cr ation des disquettes partir de leurs images Si votre futur PC IPCop dispose d un CD ROM mais que son BIOS ne permet pas de d marrer d un CD ROM vous devrez cr er une disquette de d marrage Si il ne poss de pas de lecteur de CD ROM vous devrez cr er une disquette de d marrage et une disquette de pilotes de p riph riques Les images de ces deux disquettes se trouvent dans le r pertoire images de l image ISO Cr ation des disquettes sous nix et Macintosh OS
40. e eR ORPHEUS TOR eU UAE 53 6 Coll ctions of Documents e droite texere Cro ets he vane os rte Eee eO rep es 53 7 Aggregation With Independent Works see 54 8 Translation 5 etu eee etes P N the dere denied e ama tee ated arena Rupe TR 54 9 Termination 3T rere te x xe ON Dr RR ent nn nn 54 10 Future Revisions of This License p omoare narsa E a Immer 54 ADDENDUM How to use this License for your documents 54 Liste des tableaux Led Besomszen Cartes T seal u Taori e e dee eR eet RESO E REXON ee ete eben tee Op res 1 2 Supports n cessaires chaque m thode d installation vi Introduction IPCop Linux est une distribution Linux compl te Son seul but est de prot ger le r seau sur lequel elle est mise en oeuvre En impl mentant les technologies existantes les technologies mergentes et en se servant de pratiques de programmations s res IPCop est La Distribution Linux pour ceux qui veulent garantir la s curit de leurs ordinateurs et r seaux IPCop est un logiciel Open Source distribu sous les termes de la GNU General Public License http www gnu org licenses gpl html En plus des multiples avantages inh rents la formule Open Source le fait que les sources soient disponibles permet des experts en s curit du monde entier d auditer le code et de corriger les ventuelles failles de s curit Du fait de s
41. ension img De cette facon si vous souhaitez cr er une nouvelle compact flash avec la m me configuration vous pouvez utiliser directement ce fichier img Assurez vous par l interm diaire de la page web http www ipcop org 1 4 0 fr admin html system html ssh que ssh est activ Ensuite depuis une machine Unix ou Linux ou une machine Windows avec Cygwin tapez la ligne suivante ssh p 222 root 192 168 1 1 dd if dev harddisk gt backup img 48 Installation d IPCop sur un syst me base de m moire Flash Cette ligne utilise la capacit de ssh ex cuter les commandes ajout es la fin de sa ligne de com mande Dans ce cas l la commande utilise la commande dd pour faire une copie compl te du contenu de la carte compact flash et place le r sultat dans un fichier sur l ordinateur local 49 Annexe D GNU Free Documentation License Version 1 2 November 2002 Copyright C 2000 2001 2002 Free Software Foundation Inc 59 Temple Place Suite 330 Boston MA 02111 1307 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed 0 Preamble The purpose of this License is to make a manual textbook or other functional and useful document free in the sense of freedom to assure everyone the effective freedom to copy and redistribute it with or without modifying it either commercially or noncommercially Secondarily this License
42. es d une bonne plage peuvent par exemple tre 192 168 1 200 et 192 168 1 250 Ce qui vous permet d avoir jusqu 51 ordinateurs connect s en m me temps sur votre r seau VERT DHCP va galement indiquer un ou deux serveurs DNS que le client devra utiliser en plus de l adresse IP Si vous souhaitez utiliser le serveur DNS mandataire d IPCop le premier de ces ser veurs doit correspondre votre IPCop Vous pouvez ventuellement donner l adresse d un second serveur DNS Si vous ne souhaitez pas utiliser le serveur DNS mandataire d IPCop et que vous utili sez une adresse IP statique comme adresse de l interface ROUGE indiquez le m me serveur DNS que lors de la configuration de l interface ROUGE DHCP fonctionne en distribuant des baux d adresses dynamiques qui expirent la fin d un certain d lai Le champ Bail par d faut indique la dur e en minutes du bail autoris par d faut par le ser veur Au bout de ce temps l ordinateur client devra demander renouveller son bail pour l adresse qu il a pr c demment obtenue Lorsque la dur e Bail maximum est d pass e l ordinateur client ne peut plus demander r utiliser cette adresse mais le serveur peut toujours lui assigner un nouveau bail sur l adresse obtenue Enfin le champ Suffixe de nom de domaine vous permet de sp cifier un suffixe ajout automatique ment aux requ tes DNS si le nom initial n est pas trouv Ce suffixe prend par d faut le nom de do maine que vous avez indi
43. es faibles besoins pour une mise en oeuvre simple cette distribution peut tre install e sur des PC recycl s Pour plus de d tails sur les exigences mat rielles d IPCop consultez la Liste de Compatibilit Mat rielle http ipcop sourceforge net cgi bin twiki view IPCop IPCopHCLv0 1 fr d IPCop Caracteristiques e Une distribution de pare feu bas e sur Linux stable s curis e et hautement configurable e Une administration facile depuis un navigateur par l int gration d un serveur web e Un client DHCP permettant ventuellement IPCop d obtenir une adresse IP de votre FAI e Un serveur DHCP vous permettant de configurer facilement les machines de votre r seau in terne e Un serveur mandataire DNS pour acc l rer la r solution des requ tes de nom de domaine e Un serveur mandataire web proxy pour acc l rer l acc s au web e Un syst me de d tection d intrusion pour identifier les attaques externes sur votre r seau La possibilit de segmenter votre r seau en un r seau VERT s r prot g de l Internet un r seau BLEU pour votre r seau local WiFi et un r seau ORANGE zone d militaris e ou DMZ en partie prot g e de l Internet rassemblant vos serveurs publiquement accessibles Une possibilit de VPN vous permettant de connecter ensemble plusieurs r seaux locaux par le r seau Internet pour ne former qu un unique r seau logique ou d int grer vos PC sans fil du r seau BLEU votre r sea
44. es plages d adresses priv es pour vos r seaux Rappellez vous bien que vos r seaux VERT BLEU et ORANGE doivent avoir des adresses r seaux diff rentes Les plages d adresses priv es sont les suivantes e 10 0 0 0 Un r seau de classe A Vous pouvez par d finition connecter plus de 16 millions d ordinateur sur ce r seau e 172 16 0 0 jusqu 172 31 0 0 16 r seaux de classe B Vous pouvez par d finition connecter plus de 65 000 ordinateurs sur chaque r seau e 192 168 0 0 jusqu 192 168 255 0 256 r seaux de classe C Vous pouvez par d finition 41 Introduction rapide aux r seaux locaux connecter un peu plus de 250 ordinateurs sur chaque r seau Vous pouvez si vous le d sirez subdiviser chaque r seau en utilisant un masque de r seau sp ci fique Par exemple si vous souhaitez conserver les r seaux VERT et ORANGE dans la m me plage d adressage priv et que vous n envisagez pas de d passer 32 mille ordinateurs par r seau vous pouvez utiliser 172 16 0 0 avec un masque r seau 255 255 128 0 pour votre r seau VERT et 172 16 128 0 0 associ au m me masque pour votre r seau ORANGE Vous avez toujours la possibi lit de connecter pas moins de 32 mille ordinateurs sur chaque r seau 42 Annexe B R solution des probl mes d installation Consoles cach es Durant toute l tape d installation il existe deux terminaux virtuels cach s qui peuvent avantageuse ment tre utilis s pour identi
45. eurs ne permettent pas un utilisateur anonyme d acc der un fichier en dehors de l arborescence g r e par le serveur M me si un r pertoire appa rait au plus haut de l arborescence du serveur tel que le r pertoire pub il se trouve quelque part ailleurs dans le syst me de fichiers de la machine comme par exemple anonftp pub Si votre PC IPCop dispose de disque dur SCSI vous devrez de la m me facon rendre accessible le fichier scsidrv 1 4 0 img se trouvant dans le r pertoire images de l image ISO Si c est la premiere fois que vous tablissez un r seau priv changez l adresse IP de la machine fai sant office de serveur pour qu elle appartienne au r seau priv VERT et qu elle soit fixe Ce change ment n est n cessaire que pour la dur e de l installation Si votre machine serveur est connect e l Internet d branchez cette connexion et connectez physi quement ensemble votre PC IPCop et vos autres machines Reportez vous l annexe A pour une pr sentation rapide des r seaux informatiques Si vous souhaitez utiliser l adresse 192 168 1 1 pour la machine IPCop 192 168 1 2 est une bonne adresse pour le serveur Assignez au moins temporai rement une adresse IP statique au serveur Un red marrage des PC Windows est n cessaire chaque modification de leur adresse IP Assurez vous que le fichier d installation d IPCop est accessible par la commande FTP ou bien par un navigateur m me si vous devez faire cela depuis
46. ez vous la section du Manuel d Administration cran Syst me gt Sauvegarde http www ipcop org 1 3 0 en admin html system html backup si vous ne savez pas comment faire Pendant l installation vous aurez la possibilit de restaurer une ancienne configuration depuis une de ces disquettes de sauvegarde Ins rez alors la disquette de sauvegarde dans le lecteur et r pondez Restaurer Choisir votre configuration Interfaces r seau Quatre interfaces r seau sont d finies par IPCop ROUGE VERTE BLEUE et ORANGE Interface r seau ROUGE Ce r seau correspond l Internet ou tout autre r seau consid r non s r Le but premier d IPCop est de prot ger les autres r seaux VERT BLEU et ORANGE et les ordinateurs qui leurs sont ratta ch s du trafic provenant de ce r seau ROUGE Votre m thode de connexion et votre mat riel actuel serviront la connexion ce r seau Interface r seau VERTE Cette interface est reli e aux ordinateurs qu IPCop doit prot ger Il s agit en r gle g n rale d un r seau local Cette interface utilise une carte r seau Ethernet dans la machine IPCop Interface r seau BLEUE Ce r seau optionnel vous permet de regrouper vos p riph riques sans fil sur un r seau s par Les ordinateurs de ce r seau ne peuvent acc der au r seau VERT sauf par le biais d oeilletons 1 Pr paration l installation pinholes volontairement tablis ou par le biais d un VPN Ce
47. fidresse IP sant Masque du r seau AJARA lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Le processus d installation vous demande d indiquer l adresse IP assigner l interface VERT Vous devez indiquer ici une des adresses du r seau trait pr c demment dans la section Choisir les plages d adresses de vos r seaux locaux En g n ral cette adresse du r seau VERT se termine par un 1 comme 192 168 1 1 ou par 254 comme 192 168 1 254 Mais n importe quelle adresse du r seau VERT peut tre utilis e IPCop va automatiquement d terminer le masque de r seau en fonc tion de cette adresse IP mais il est possible de le modifier s il ne vous convient pas Ce r seau est utilis par la suite pour localiser et r cup rer les fichiers n cessaires l installation d IPCop depuis le serveur web ou FTP 22 Lancement de l installation d IPCop IPCop v1 4 8 The Bad Packets Stop Here IPCop v1 4 8 The Bad Packets Stop Here Entrez l URL des fichiers ipcop lt version gt tgz et scsidru lt version gt img ATTENTION le DNS n est pas actif L URL doit tre de la forme http X X X X lt directory gt lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Le processus d aide l installation d IPCop vous demande l URL d acc s au r pertoire contenant les fichiers ipcop 1 4 0 tgz etscsidrv 1 4 0 img fichiers que vous avez pr alablement plac
48. fied Version of the Document means any work containing the Document or a portion of it either copied verbatim or with modifications and or translated into another language A Secondary Section is a named appendix or a front matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document s overall subject or to related matters and contains nothing that could fall directly within that overall subject Thus if the Document is in part a textbook of mathematics a Secondary Section may not explain any mathematics The relationship could be a matter of historical connection with the sub ject or with related matters or of legal commercial philosophical ethical or political position regar ding them The Invariant Sections are certain Secondary Sections whose titles are designated as being those of Invariant Sections in the notice that says that the Document is released under this License If a section does not fit the above definition of Secondary then it is not allowed to be designated as Inva riant The Document may contain zero Invariant Sections If the Document does not identify any In variant Sections then there are none The Cover Texts are certain short passages of text that are listed as Front Cover Texts or Back Cover Texts in the notice that says that the Document is released under this License A Front Cover Text may be at most 5 words a
49. fier et corriger un probl me L cran que vous voyez habituellement pendant l installation s obtient en pressant la combinaison ALT F1 b kernel drivers net uia rhine o gz failed Lib modules 2 4 25 kernel drivers net via rhine o gz insmod via rhine failed unning command sbin modprobe winbond 848 Lib modules 2 4 25 kernel drivers net winbond 848 0 gz init module No such de insmod errors can be caused by incorrect module parameters including inva lid IO or IRQ parameters You may find more information in syslog or the output from dmesg Libsmodules 2 4 25 kernel drivers net uinbond 846 0 gz insmod lib modules 2 4 25 kernel drivers net uwinbond 848 0 gz failed Lib modules 2 4 25 kernel drivers net winbond 846 0 gz insmod winbond 848 fail ed unning command vsbinvmodprobe xircom cb unning command sbin modprobe xircom tulip cb Libsmodules 2 4 25 kernel drivers net pemcia xircom_tulip_cb o gz init module No such device int insmod errors can be caused by incorrect module parameters including inva lid IO or IRQ parameters You may find more information in syslog or the output from dmesg Libsmodules 2 4 25 kernel drivers net pemcia xircom_tulip_cb o gz insmod lib odules 2 4 25 kernel drivers net pcemcia xircom_tulip_cb o gz failed lib modules 2 4 25 kernel drivers net pcncia xircom tulip cb o gz insmod xirco _tulip_ cb failed unning command etc rc d rc netaddress doun NOTGREEN Si vous pressez ALT F2 vous
50. guration initiale En revanche si votre interface ROUGE n utilise pas une connexion de type Ethernet passez directe ment au paragraphe concernant le param trage d interfaces r seaux additionnelles Apr s avoir configur votre carte Ethernet et sp cifi les pilotes de p riph riques des autres inter faces retournez au Menu de configuration r seau en choisissant le bouton Continuer lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Configuration des adresses des autres r seaux Enfin si votre r seau ROUGE est de type Ethernet vous devez indiquer la mani re par laquelle l interface obtient son adresse IP Ceci d pend de votre FAI et du type de connexion L adressage statique est utilis lorsque votre FAI vous fournit une adresse IP fixe Saississez la dans le champ d adresse IP de la boite de dialogue IPCop d terminera automatiquement le masque de r seau Vous pouvez toujours modifier ce masque si n cessaire Votre r seau ROUGE doit poss der une adresse IP statique si vous envisagez d utiliser la fonction nalit d aliasing propos e par IPCop DHCP correspond au cas o votre FAI vous indique que vous devez utiliser un adressage automa tique La connexion certains FAI n cessite d indiquer un nom d h te leur serveur DHCP Ce n est tr s probablement pas le nom d h te de votre IPCop Si ce nom d h te est n cessaire vous pouvez ven tuellement utiliser la premi re pa
51. he GNU Free Documentation Li cense Version 1 2 or any later version published by the Free Software Founda tion with no Invariant Sections no Front Cover Texts and no Back Cover Texts A copy of the license is included in the section entitled GNU Free Documenta tion License If you have Invariant Sections Front Cover Texts and Back Cover Texts replace the with Texts line with this with the Invariant Sections being LIST THEIR TITLES with the Front Cover Texts being LIST and with the Back Cover Texts being LIST If you have Invariant Sections without Cover Texts or some other combination of the three merge those two alternatives to suit the situation If your document contains nontrivial examples of program code we recommend releasing these examples in parallel under your choice of free software license such as the GNU General Public Li cense http www gnu org licenses gpl html to permit their use in free software 55
52. he electronic equivalent of covers if the Document is in electronic form Otherwise they must appear on printed covers that bracket the whole aggregate 8 Translation Translation is considered a kind of modification so you may distribute translations of the Document under the terms of section 4 Replacing Invariant Sections with translations requires special permis sion from their copyright holders but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections You may include a translation of this License and all the license notices in the Document and any Warrany Disclaimers provided that you also include the original English version of this License and the original versions of those no tices and disclaimers In case of a disagreement between the translation and the original version of this License or a notice or disclaimer the original version will prevail If a section in the Document is Entitled Acknowledgements Dedications or History the requirement section 4 to Preserve its Title section 1 will typically require changing the actual title 9 Termination You may not copy modify sublicense or distribute the Document except as expressly provided for under this License Any other attempt to copy modify sublicense or distribute the Document is void and will automatically terminate your rights under this License However parties who have r
53. ication of the Modified Version to whoever possesses a copy of it In addition you must do these things in the Modified Version A Use in the Title Page and on the covers if any a title distinct from that of the Document and from those of previous versions which should if there were any be listed in the History sec tion of the Document You may use the same title as a previous version if the original publi sher of that version gives permission B Liston the Title Page as authors one or more persons or entities responsible for authorship of the modifications in the Modified Version together with at least five of the principal authors of the Document all of its principal authors if it has fewer than five unless they release you from this requirement State on the Title page the name of the publisher of the Modified Version as the publisher D Preserve all the copyright notices of the Document Add an appropriate copyright notice for your modifications adjacent to the other copyright no tices F Include immediately after the copyright notices a license notice giving the public permission to use the Modified Version under the terms of this License in the form shown in the Adden dum below G Preserve in that license notice the full lists of Invariant Sections and required Cover Texts gi ven in the Document s license notice H Include an unaltered copy of this License L Preserve the section entitled History
54. isent la langue choisie 18 Lancement de l installation d IPCop IPCop v1 4 8 The Bad Packets Stop Here IPCop v1 4 8 The Bad Packets Stop Here Bienvenue dans le programme d installation d IPCop S lectionner Annuler sur l un des crans suivants red marrera votre ordinateur lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Cet cran vous indique comment abandonner l installation d IPCop S lectionner Annuler sur l un des crans suivants red marrera votre ordinateur IPCop v1 4 0 The Bad Packets Stop Here S lectionner le support pour l installation IPCop peut tre install depuis de multiples sources le plus simple tant d utiliser le CD ROM fourni Si l ordinateur ne poss de pas de lecteur vous devrez installer via une autre machine mettant disposition les fichiers d installation par HTTP Dans ce cas la disquette de pilotes sera requise CDROM HTTP FTP lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Cette bo te de dialogue vous permet de choisir le support d installation Dans la mesure o vous sou haitez installer depuis un serveur HTTP s lectionnez la ligne HTTP utilisez la touche de tabulation jusqu au bouton Ok et pressez la touche Entr e pour valider ce choix 19 Lancement de l installation d IPCop IPCop v1 4 8 The Bad Packets Stop Here IPCop v1 4 8 The Bad Packets Stop Here Ueuille
55. ker les journaux avant qu ils ne soient compress s et stock s durablement sur la carte compact flash Le ram disk sert galement pour le cache du serveur mandataire web proxy Vous pouvez ainsi d terminer la quantit de m moire vive n cessaire au ram disk ainsi qu au fonctionnement d IPCop 128 MByte devrait suffire Dans la mesure o IPCop est un projet de Logiciel Libre sans affiliation commerciale avec telle ou telle entit nous ne recommandons pas une machine particuli re Ce sujet a t discut plusieurs fois sur les listes de diffusion d IPCop Rendez vous sur la page des listes de diffusion du projet IP Cop http www ipcop org cgi bin twiki view IPCop IPCopMailingListsfr et faites une recherche dans les archives sur des changes concernant l installation sur compact flash Si vous pr voyez d utiliser une image provenant de l Internet t l chargez la et passez directement l tape d criture de l image sur la compact flash sinon poursuivez avec l tape d installation d IPCop sur une machine interm diaire Installer IPCop sur une machine interm diaire L tape suivante consiste en la pr paration d une machine disposant d un disque dur d au moins 500 MByte pour installer et faire tourner IPCop Vous n avez pas besoin d une machine physique pour cela Bochs http bochs sourceforge net un simulateur x86 est un Logiciel Libre Les instruc tions pour l installation de Bochs pour IPCop sont disponibles dans le
56. llation Dans la mesure ou vous souhaitez installer depuis le CD ROM s lectionnez la ligne CDROM utilisez la touche de tabulation jusqu au bouton Ok et pressez la touche Entr e pour valider ce choix 11 Lancement de l installation d IPCop IPCop v1 4 8 The Bad Packets Stop Here Le programme d installation va maintenant pr parer le disque dur principal devvhda En premier lieu le disque sera partitionn puis un syst me de fichiers sera install sur chacune des partitions m lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Il s agit l du dernier avertissement avant l effacement des donn es du disque dur Apr s avoir s lectionn le bouton Ok de cet cran et valid par la touche Entr e le disque dur de la machine sera effac Pour stopper l installation et ainsi viter la perte des donn es pr sentes sur le disque s lectionnez plut t le bouton Annuler et validez ce choix en pressant la touche Entr e IPCop v1 4 8 The Bad Packets Stop Here Installation des fichiers lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner IPCop va maintenant partitionner et formatter votre disque dur la suite de quoi il installera sur ce disque les fichiers n cessaires 12 Lancement de l installation d IPCop lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner ce moment vous avez la possibilit de
57. n IPCop d marre tout seul La derni re configuration choisie devient la configuration par d faut jusqu ce que vous la modifiez vous m me Tester l acces IPCop Assurez vous que vous pouvez acc der votre IPCop gr ce un navigateur web IPCop utilise des num ros de ports non standards pour vous permettre de transf rer les ports standards vers de v ri tables serveurs sur le r seau ORANGE Les exemples suivants supposent que l adresse attribu e l interface VERTE de votre IPCop est 192 168 1 1 Si tel n est pas le cas vous devez remplacer cette adresse par la v tre dans les lignes de commandes V rifiez que vous pouvez pinger IPCop depuis une machine du r seau VERTE Sous Windows tapez C ping 192 168 1 1 38 Apr s l installation Sous nix et Macintosh OS X tapez ping n 192 168 1 1 Le serveur DNS mandataire proxy d IPCop n ayant pas encore t activ depuis les pages d administration du syst me la commande ping pr c dente vite volontairement d effectuer la re cherche du nom d h te pleinement qualifi du PC IPcop Si le ping fonctionne essayez d acc der votre machine IPCop en ouvrant dans votre navigateur web l URL http 192 168 1 1 81 http 192 168 1 1 81 Vous pouvez ensuite tenter le HTTPS port http s curis en acc dant l URL https 192 168 1 1 445 https 192 168 1 1 445 ventuellement retirer les p riph riques in utiles Lorsque vou
58. n d IPCop ss 9 Installation depuis un CD bootable ou depuis une disquette bootable et le CD 9 Installation l aide d une disquette et d un serveur Web ou FTP sess 17 3 Configuration initiales sann Leti beet iet eee et eee eene se eee tete petens iet 26 4 Apres l installation 2 1 ir UE RU EDU e d e SESS 37 S lection du noyau o Petre sed abeses bias EP e re aH LSU E Pte P En 37 Changer de configuration par d faut sssssesee sean eens 38 Tester l acc s alPCOp she statement PEE HERE EROS te es ES tetes 38 ventuellement retirer les p riph riques inutiles 39 A Introduction rapide aux r seaux locaux ssssessesee emere 40 C bl ge sce eut meet ote tere ue ao oa tege nn tenants 40 Un unique ordinateur sur VERT BLEU ou ORANGE se 40 Plusieurs ordinateurs sur un m me r seau 40 Adressage TPS itecto p Meere eir diit dtes rre te tn Lune D 40 Format d une adresse ie ete eerie dee Emm sense 40 R seaux cesse oe Eee eee t e ml sd 41 Classes d adresses de r seaux sss ee 41 Plages d adresses priv es UV 41 B R solution des probl mes d installation see 43 Consoles cach es fs cei eet tote Ree EISE IRR Ier Peer a 43 Oubli perte du mot de passe LOOt ves eet tette th rete ER ETETE n dee 44 C Installation d IPCop sur un syst me base de m moire Flash
59. n du noyau parmi celles propos es Avant de s lectionner une autre configuration assurez vous qu elle est adapt e aux possibilit s de votre machine Configuration de secours La configuration IPCop est une configuration universelle ou configuration de secours Si vous rencontrez un probl me dans le fonctionnement d IPCop avec un autre choix revenez cette configuration de secours GRUB est param tr de sorte que le choix est conserv d un red marrage l autre En d autres termes GRUB lancera toujours la derni re configuration choisie jusqu ce que vous la changiez vous m me l aide des touches fl ch es Quatre configurations de noyau sont disponibles IPCop Cette configuration noyau convient aux machines pro 37 Apr s l installation cesseur unique dont la carte m re ne supporte pas l ACPI Advanced Configuration and Power Interface voyez plus bas la discussion sur l ACPI Elle est la plus simple de toutes les configurations et devrait convenir toutes les machines y compris celles supportant les autres configura tions IPCop SMP Cette configuration noyau convient aux cartes m res dis posant de plus d un processeur SMP signifie Symetric MultiProcessing Choisissez cette configuration si votre carte m re poss de plus d un processeur Si votre proces seur dispose de l hyperthreading vous utilisez plut t la configuration ACPI HT kernel IPCop ACPI enabled L ACPI ou Advanced Control a
60. nd Power Interface per met IPCop de surveiller certains param tres de votre ma t riel tels que la qualit de l alimentation et la temp rature du processeur En cas de n cessit votre IPCop teindra la machine sur laquelle il tourne pour prot ger votre proces seur et ou votre carte m re Pour cela vous devez disposer d une carte m re int grant un composant de gestion de l ACPI et un BIOS supportant l ACPI Vous devez gale ment s lectionner la configuration noyau IPCop ACPI enabled Reportez vous la documentation de votre carte m re ou de votre ordinateur pour savoir si vous pou vez b n ficier de l ACPI ventuellement essayez de d marrer l un des noyaux supportant l ACPI et v rifiez la re connaissance de l ACPI par IPCop en vous identifiant en utilisateur root puis en langant la commande f dmesg grep ACPI V rifiez dans la sortie de cette commande que l ACPI n a pas lev d erreur Si une erreur apparait red marrez la ma chine et s lectionnez une autre configuration noyau IPCop SMP ACPI HT enabled Cette configuration du noyau supporte les processeurs dis posant de l hyperthreading HT SMP et de l ACPI Cer tains processeurs Intel supportent l hyperthreading qui est trait comme une configuration SMP multi processeurs Une fois trouv e la bonne configuration du noyau pressez la touche Entr e pour lancer IPCop Changer de configuration par d faut Oui mais j aimerais que mo
61. nd a Back Cover Text may be at most 25 words A Transparent copy of the Document means a machine readable copy represented in a format whose specification is available to the general public that is suitable for revising the document 50 GNU Free Documentation License straightforwardly with generic text editors or for images composed of pixels generic paint pro grams or for drawings some widely available drawing editor and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters A copy made in an otherwise Transparent file format whose markup or absence of markup has been arranged to thwart or discourage subsequent modification by readers is not Transparent An image format is not Transparent if used for any substantial amount of text A copy that is not Transparent is called Opaque Examples of suitable formats for Transparent copies include plain ASCII without markup Texinfo input format LaTeX input format SGML or XML using a publicly available DTD and standard conforming simple HTML PostScript or PDF designed for human modification Examples of trans parent image formats include PNG XCF and JPG Opaque formats include PostScript PDF pro prietary formats that can be read and edited only by proprietary word processors SGML or XML for which the DTD and or processing tools are not generally available and the machine generated
62. nez de t l charger avec celle indiqu e sur le site web d IPCop Trois m thodes d installation d IPCop vous sont propos es La matrice suivante d taille ces m thodes et les besoins de chacunes Tableau 1 2 Supports n cessaires chaque m thode d installation M thode Disquette de Disquette de Pi Lecteur de Serveur FTP D marrage lotes CD Web D marrage CD N N O N D marrage Disquette O N O N puis CD D marrage Disquette O O N O puis Serveur FTP Web Pr paration l installation Si votre PC IPCop dispose d un lecteur de CD et si le BIOS permet de d marrer du CD vous pouvez utilisez la m thode D marrage CD pour l installation Le lecteur de CD pourra tre d branch la fin de l installation Si le PC IPCop ne peut pas d marrer depuis le CD mais dispose d un lecteur de CD et d un lecteur de disquette la m thode D marrage Disquette puis CD peut tre utilis e Les deux lecteurs peuvent tre d branch s la fin de l installation N anmoins si vous souhaitez pouvoir faire des sauvegardes de la configuration de votre IPCop vous devrez laisser branch le lecteur de disquette Enfin si votre PC IPCop ne dispose que d un lecteur de disquette ou si vous ne poss dez pas de gra veur de CD la m thode D marrage Disquette puis Serveur FTP Web doit tre suivie Encore une fois le lecteur de disquette peut tre d branch la fin de l installation N
63. nique de d marrage employ e Suivez alors les instructions du chapitre suivant concernant la confi guration initiale d IPCop 16 Lancement de l installation d IPCop Installation l aide d une disquette et d un serveur Web ou FTP Placez le CD IPCop dans le lecteur de CD du PC IPCop Si n cessaire ins rez la disquette de d marrage d IPCop dans le lecteur de disquette Pressez le bouton reset pour red marrer l ordinateur Si le PC IPCop ne d marre pas v rifiez les param tres de d marrage du BIOS Rapidement l cran repr sent ci dessous appara t Si ce n est pas le cas v rifiez que le moniteur est bien branch la carte vid o de la machine cible et qu il est bien allum que l ordinateur a bien d marr depuis le lecteur de CD ou le lecteur de disquette ISOLINUX 2 88 2883 12 12 Copyright C 1994 2883 H Peter finvin Welcome to IPCop Licensed under GNU GPL version 2 PLEASE BEWARE This installation process will kill all existing partitions on your PC or server Please be aware of this before continuing this installation Press RETURN to boot IPCop default installation Or if you are having trouble you can try these options Type nopcmcia to disable PCMCIA detection nousb to disable USB detection nousborpcMcia to disable both PCMCIA amp USB detection Cet cran vous avertit de la prochaine destruction des donn es du disque dur de la machine si vous poursuivez l installation Vous
64. oins que vous n ayez en main de tr s vieilles cartes Ethernet vos cartes d interface r seau Network Interface Cards ou NICs accepteront une ou deux vitesses de transmission 10 megabit 10BaseT ou 100 megabit 100BaseT Vous pouvez reconna tre ces cartes leur connecteur carr sur la face arri re connecteur nomm RJA5 Si vos cartes disposent d un type de connecteur diff rent reportez vous au site web du fabricant Sauf si vous avez une connexion par ligne lou e tr s rapide des cartes 10BaseT seront bien suffi santes comme cartes d interface sur votre IPCop Les modems c ble n atteignent que des vitesses de transferts de l ordre de 3 Megabits sec Les modems ADSL ne peuvent aller au dessus de 8 Mega bits sec Vous allez connecter les ordinateurs sur le r seau VERT la carte r seau de l interface VERTE de votre machine IPCop Si vous souhaitez mettre en place les r seaux ORANGE ou BLEU vous de vrez les connecter aux cartes r seau des interfaces ORANGE ou BLEUE sur votre IPCop Un unique ordinateur sur VERT BLEU ou ORANGE Si vous envisagez de ne connecter qu un seul ordinateur sur votre r seau vous aurez besoin d un simple c ble cat gorie 5 crois Vous pouvez diff rencier un c ble crois d un c ble droit en regar dant c te c te les connecteurs RJ45 aux extr mit s Si les fils dans les connecteurs ne sont pas rat tach s la m me broche de part et d autre du c ble alors vous tes en pr sence d un c
65. ould put the first ones listed as many as fit reasonably on the actual cover and continue the rest onto adjacent pages If you publish or distribute Opaque copies of the Document numbering more than 100 you must ei ther include a machine readable Transparent copy along with each Opaque copy or state in or with 51 GNU Free Documentation License each Opaque copy a computer network location from which the general network using public has access to download using public standard network protocols a complete Transparent copy of the Document free of added material If you use the latter option you must take reasonably prudent steps when you begin distribution of Opaque copies in quantity to ensure that this Transparent co py will remain thus accessible at the stated location until at least one year after the last time you dis tribute an Opaque copy directly or through your agents or retailers of that edition to the public It is requested but not required that you contact the authors of the Document well before redistribu ting any large number of copies to give them a chance to provide you with an updated version of the Document 4 Modifications You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above provided that you release the Modified Version under precisely this License with the Modified Version filling the role of the Document thus licensing distribution and modif
66. pouvez presser ici la touche Entr e ou choisir l une des trois options d installation nopcmcia nousb ou nousborpcmcia Ces options d installation r duisent les types de p riph riques que le processus d installation d IPCop tente de d tecter N utilisez ces options que dans le cas o l installation standard choue lors de l identification des p riph riques USB ou PCMCIA pr sents sur la machine cible Vous avez galement la possibilit d jecter le support de d marrage d IPCop et relancer la machine pour annuler l installation 17 Lancement de l installation d IPCop zone 4896 pages zone 1 61448 pages zone 2 B pages Kernel command line BOOT_IMAGE vmlinuz ide nodma initrd instroot gz root dev r d ide nodma Prevented DMA Initializing CPU 8 Detected 1615 788 MHz processor onsole colour VGA 88x25 alibrating delay loop 3217 81 BogoMIPS emory 253948k 262144k available 1142k kernel code 7792k reserved 358k data 84k init Bk highmen Dentry cache hash table entries 32768 order 6 262144 bytes Inode cache hash table entries 16384 order 5 131872 bytes ount cache hash table entries 512 order 8 4896 bytes uffer cache hash table entries 16384 order 4 65536 bytes age cache hash table entries 65536 order 6 262144 bytes PU Trace cache 12K uops L1 D cache 8k PU L2 cache 512K check architecture supported check reporting enabled on CPU 8 PU Intel R Pentium
67. qu pr c demment Nombreux sont les FAI qui utilisent un suffixe de nom de domaine et demandent leurs abonn s d entrer seulement mail news ou www pour acc der ces services Ce qui se passe r ellement sous le capot c est qu une requ te DNS est d abord envoy e pour mail Lorsque le serveur DNS r pond qu il ne connait pas d adresse IP pour mail une nouvelle requ te est envoy e avec le suffixe de nom de domaine ajout ce qui donne par exemple mail xxx yyy zzz com Pour vous simplifier la vie vous pouvez indiquer ici ce suf fixe Malheureusement certains suffixes de nom de domaine sont trop longs pour tre saisis dans ce champ Voyez alors le Manuel d Administration http www ipcop org 1 4 0 fr admin html services htmlf services dhcp pour connaitre une autre mani re de sp cifier ce suffixe sans limitation de longueur Lorsque vous en avez termin avec le param trage du serveur DHCP choisissez le bouton Ok 34 Configuration initiale IPCop v1 4 8 The Bad Packets Stop Here Entrez le mot de passe de l utilisateur root Utilisez ce login pour un acc s en ligne de commande Mot de passe U rif ication uad mel lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner L tape suivante consiste renseigner les mots de passe de l utilisateur root et de l administrateur web Si vous tes un habitu des syst mes Linux vous voudrez sans do
68. quement d terminer le masque de r seau en fonc tion de cette adresse IP mais il est possible de le modifier s il ne vous convient pas IPCop v1 4 8 The Bad Packets Stop Here F licitations IPCop a t install avec succ s Veuillez retirer toute disquette ou CD ROM de l ordinateur L utilitaire de configuration va maintenant s ex cuter et vous permettre de configurer les cartes r seaux le RNIS et les mots de passe syst me Une fois la configuration termin e vous pourrez utiliser votre navigateur sur http ipcop 81 ou https ipcop 445 ou tout autre nom que vous aurez donn votre IPCop et configurer la connexion via modem si requise et l acc s externe Pensez fixer un mot de passe pour l utilisateur dial IPCop si vous voulez que des utilisateurs non admin de IPCop puissent contr ler la connexion lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Cet cran indique la fin de l installation d IPCop sur votre machine Les composants d IPCop ont t install s sur votre disque dur Retirez le CD IPCop du lecteur de CD et si elle est pr sente la disquette de d marrage du lecteur de disquette S lectionnez le bouton OK pour continuer Si vous avez choisi de restaurer une configuration depuis une disquette l installation est termin e et l ordinateur va red marrer Dans le cas contraire la suite de la pr paration de la machine est identique quelle que soit la tech
69. r cible doit tre r veill par une activit sur n importe laquelle des cartes r seau et ou sur le mo dem Il est souvent plus simple et plus s r de d sactiver compl tement les options d conomie d nergie Vous pouvez cependant laisser active celle concernant la carte vid o e activez dans le BIOS l option de d marrage l allumage e d sactivez si possible le test BIOS de pr sence du clavier au d marrage faites en sorte que la machine red marre apr s une panne d alimentation Always restore po wer after power failure Votre IPCop red marrera ainsi tout seul au r tablissement du secteur apr s une coupure dans la mesure o la configuration de votre IPCop peut tre sauvegard e sur une disquette il n est pas inhabituel de laisser une disquette dans le lecteur Si vous installez IPCop depuis le CD assurez vous que votre machine ne d marre que depuis le lecteur de CD ou le disque dur D sactivez toutes les possibilit s de d marrage l exception du d marrage depuis le disque dur lorsque vous aurez install IPCop sur la machine Choisir et pr parer le support d installation T l chargez l image ISO sur le site WWW ipcop org http www ipcop org cgi bin twiki view IPCop WebHomefr Cette image fait environ 42 megaoc tets Avant tout autre chose vous devrez comparer le checksum MD5 http www ipcop org cgi bin twiki view IPCop IPCopFAQfr A quoi sert ce nombre libell md5 du fichier que vous ve
70. restaurer les fichiers de configuration d IPCop depuis une disquette de sauvegarde Pour effectuer cette restauration ins rez la disquette de sauvegarde dans le lecteur de disquette et s lectionnez le bouton Restaurer avant de presser la touche Entr e Sinon s lectionnez le bouton Passer et pressez la touche Entr e pour valider Si vous souhaitez restaurer la configuration de votre IPCop l aide d une sauvegarde provenant d une version 1 2 0 ou post rieure ins rez la disquette de sauvegarde dans le lecteur Cette fonction nalit sert galement remettre rapidement sur pieds une installation d IPCop endommag e Dans les faits apr s avoir adapt IPCop vos besoins il vous est possible de faire tr s simplement une sauvegarde de cette configuration depuis l interface web d administration En cas de probl me sur votre installation r installez IPCop en suivant la m me proc dure que la premi re fois et ce mo ment de l installation ins rez la disquette de sauvegarde s lectionnez le bouton Restaurer de cette bo te de dialogue Votre pr c dente configuration d IPCop est alors restaur e En choisissant de restaurer une configuration depuis une disquette vous n aurez renseigner aucune autre bo te de dialogue L installation d IPCop se poursuit avec la configuration de la carte r seau de l interface VERTE r seau local Vous pouvez laisser IPCop trouver votre carte r seau et d terminer les param tres donner
71. rtie du nom de domaine pleinement qualifi que vous avez relev pr c demment lors de la r cup ration des param tres r seaux Si votre connexion se fait par PPPOE votre FAI fournira toutes les informations n cessaires la connexion de sorte que vous n avez rien sp cifier de plus apr s avoir s lectionn cette m thode de connexion Si votre connexion se fait par PPTP vous devez indiquer l adresse IP du r seau ROUGE ainsi que le masque de r seau tout comme dans le cas d un adressage statique Cette adresse est tr s fr quem ment 10 0 0 150 avec le masque r seau 255 255 255 0 Vous voudrez peut tre galement configurer une interface ORANGE ou BLEUE La proc dure est identique celle que vous avez suivie lors de la configuration de l interface VERTE Les adresses de ces interfaces doivent appartenir des r seaux diff rents par exemple 192 168 1 1 192 168 2 1 et 192 168 3 1 Vous pouvez m me ce moment revoir la configuration de votre interface VERTE en la s lection nant depuis la liste des interfaces 32 Configuration initiale Quand vous en avez termin choisissez le bouton Ok pour revenir au Menu de configuration r seau IPCop v1 4 8 The Bad Packets Stop Here Configuration du DNS et de la Passerelle Entrez les informations de DNS et de Passerelle Ces param tres ne sont utiles que si DHCP est d sactiv pour l interface ROUGE DNS Primaire DNS Secondaire Passerelle par d faut
72. rveur DHCP d IPCop si vous voulez l utiliser Dans le cas 33 Configuration initiale contraire n activez pas le serveur et poursuivez avec la s lection des mots de passe ci dessous Le protocole DHCP Dynamic Host Configuration Protocol permet chaque ordinateur client d obtenir au d marrage les param tres de configuration de leur interface pour s int grer au r seau Vous pouvez retarder la configuration du serveur DHCP d IPCop et y revenir la fin de l installation Voyez le Manuel d Administration http www ipcop org 1 4 0 fr admin html services html services_dhcp pour une description de la configuration du serveur DHCP par l interface web Vous devez cocher la case Activ pour activer le serveur DHCP Les champs Adresse de d part et Adresse de fin d finissent une plage d adresses que le serveur DHCP pourra attribuer aux ordinateurs clients qui en font la demande N utilisez pas toute la plage d adresses disponibles sur votre r seau pour DHCP Vous devez au moins exclure l adresse de votre IPCop de cette plage Vous voudrez peut tre un moment ou un autre placer sur votre r seau un ou plusieurs serveurs accessibles uniquement depuis votre r seau VERT Qu il s agisse d un serveur FTP d un serveur web d un serveur sendmail ou de tout autre serveur n cessitant une adresse IP permanente Ces serveurs doivent se voir assigner des adresses IP fixes hors de la plage d adresses dynamiques DHCP Les adresses limit
73. s tes satisfait de votre installation d IPCop vous pouvez retirer du PC IPCop les p ri ph riques inutilis s le moniteur et le lecteur de CD par exemple Vous voudrez peut tre conserver le lecteur de disquette qui peut servir effectuer des sauvegardes de la configuration Si le BIOS de la machine le permet vous pouvez galement viter la d tection du clavier au d marrage pour ainsi retirer le clavier Si vous d branchez le lecteur de CD et ou le lecteur de disquette pensez bien modifier les para m tres du BIOS pour que votre PC IPCop tente de d marrer d abord depuis le disque dur Si vous ne d branchez pas le lecteur de disquette par exemple pour l utiliser des fins de sauve garde pensez bien modifier les param tres du BIOS pour que le PC IPCop ne cherche pas d marrer depuis une disquette laiss e par accident dans le lecteur 39 Annexe A Introduction rapide aux r seaux locaux Des documents plus complets sur la mise en place de r seaux informatiques personnels sont dispo nibles sur le web Nous vous recommandons de commencer par le Network Administrators Guide http www tldp org LDP nag2 du Linux Documentation Project IPCop a besoin de connexions Ethernet pour l interface r seau VERTE et pour les ventuelles inter faces ORANGE et BLEUE Cette annexe tente de couvrir la fois le c blage et l adressage IP d un r seau pour vous aider dans votre installation d IPCop C blage m
74. s failles de s curit bien connues des utilisateurs malveillants M me si ces instructions peuvent para tre longues et tr s d taill es prenez coeur de les lire attenti vement Quand vous aurez d termin ce que vous voulez obtenir et r cup r les param tres de votre configuration actuelle l installation d IPCop ne vous prendra pas plus de quinze minutes Vous devrez d marrer la machine depuis le support d installation ou depuis une disquette Le sup port d installation est distribu sous la forme d un fichier image ISO Si vous poss dez un graveur de CD vous pourrez cr er un CD d marrable partir de cette image ISO Si vous ne poss dez pas de graveur vous pourrez toujours placer le contenu de l image ISO sur un serveur Web ou FTP Une disquette de d marrage vous sera n cessaire si le PC IPCop ne peut pas d marrer depuis le CD viii Chapitre 1 Pr paration l installation ATTENTION lorsque vous installez IPCop sur une machine le disque dur est format et toutes les donn es qu il contient sont perdues Mettre jour votre IPCop 1 2 0 ou suivant Depuis IPCop 1 3 0 il est possible de mettre jour votre PC IPCop partir d un IPCop de version 1 2 0 ou plus r cente en effectuant une sauvegarde de votre configuration Utilisez l interface web pour vous identifier sur le PC IPCOP et depuis la page de cr ation des sauvegardes cr ez une dis quette qui contiendra la configuration courante Report
75. s Windows Il existe plusieurs programmes permettant de cr er sous Windows une image pour compact flash physdiskwrite http m0n0 ch wall physdiskwrite php est l un d eux Utilisez l un de ces programmes pour crire l image sur votre compact flash Cette op ration peut prendre un peu de temps Installer votre nouvelle image et d marrer Vous tes enfin pr t brancher votre compact flash dans la machine cible D marrez la Si vous ob tenez un message d erreur concernant l impossibilit du noyau de trouver le syst me de fichier ra cine votre disque dur ne correspond pas celui sens tre utilis par la compact flash Lancer la commande setup Il est malheureusement possible que la configuration de votre adaptateur r seau et ou modem sur la machine cible soit diff rente de celle de la machine interm diaire C est particuli rement vrai si vous avez t l charg l image compact flash de l Internet Pour corriger ce genre de probl me et pour remettre z ro vos mots de passe identifiez vous sur la machine cible en utilisateur root Lancez la commande setup pour modifier la configuration d IPCop vos besoins Faire une sauvegarde de votre Compact Flash avec ssh Lorsque IPCop est install sur une compact flash la fonction de sauvegarde reste disponible En plus de cela il peut tre int ressant de cr er une sauvegarde de l int gralit de l image pr sente sur la compact flash dans un fichier poss dant une ext
76. s de configuration suivants listent les interfaces attach es un p riph rique ethernet Si vous modifiez cette configuration le r seau devra tre red marr et vous devrez red finir l affectation des pilotes et des cartes REEN RED is moden ISDN GREEN ORANGE RED is moden ISDN GREEN RED GREEN ORANGE RED GREEN BLUE RED is modem ISDN GREEN ORANGE BLUE RED is moden ISDN lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Comme indiqu pr c demment quatre interfaces r seaux sont disponibles sur IPCop ROUGE VERTE BLEUE et ORANGE L interface ROUGE est reli e au r seau consid r hostile et peut tre de type Ethernet modem ISDN modem analogique ou bien encore modem ADSL USB Cette bo te de dialogue vous permet de choisir le type de configuration r seau qui convient votre installation Lorsque vous s lectionnez le bouton OK vous tes renvoy vers le Menu de configuration r seau d crit pr c demment Utilisez la touche de tabulation pour vous d placer jusqu la ligne Affectation des pilotes et des cartes et pressez la touche Entr e Si vous souhaitez avoir un r seau ORANGE et ou un r seau BLEU reprenez pour chaque r seau les tapes de s lection du pilote de p riph rique que vous avez suivies pour la configuration de l interface VERTE Si votre interface ROUGE utilise une connexion Ethernet configurez galement sa carte r seau 31 Confi
77. s par le pilote lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Si vous choisissez le bouton Rechercher sur l cran de configuration r seau l cran suivant appara t IPCop v1 4 8 The Bad Packets Stop Here IPCop a d tect la carte suivante sur votre machine PureData PDUC8628 UD8603 and UD8813 compatibles zd lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Le nom du fabricant de votre carte r seau peut ne pas appara tre dans cette liste En effet IPCop identifie les cartes r seau par le nom du fabricant du composant utilis par la carte fabricant qui peut tre diff rent de celui de la carte Ceci peut tre ignor 15 Lancement de l installation d IPCop IPCop v1 4 8 The Bad Packets Stop Here interface GREEN Entrez les informations sur l adresse IP pour l interface GREEN Adresse IP Masque du r seau AJANA lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Le processus d installation vous demande d indiquer l adresse IP assigner l interface VERT Vous devez indiquer ici une des adresses du r seau trait pr c demment dans la section Choisir les plages d adresses de vos r seaux locaux En g n ral cette adresse du r seau VERT se termine par un 1 comme 192 168 1 1 ou par 254 comme 192 168 1 254 Mais n importe quelle adresse du r seau VERT peut tre utilis e IPCop va automati
78. seau BLEU et ou ORANGE s lectionnez des adresses r seaux diff rentes pour chacun d eux Par exemple le r seau BLEU peut se voir attribuer les adresses en 192 168 2 xxx et ORANGE les adresses en 192 168 3 xxx Encore un fois ces deux plages vous permettent de connecter un peu plus de 250 ordinateurs sur chaque r seau R colter des informations sur votre mat riel M me si IPCop est capable de trouver seul la plupart des cartes r seau pr sentes dans votre ma chine il peut s av rer n cessaire de configurer manuellement une ou plusieurs cartes durant la pro c dure d installation Dans ce cas le type l adresse d E S et le num ro d IRQ de la carte vous seront n cessaires La facon la plus simple pour r colter ces informations est d utiliser la disquette accom pagnant la carte et fournie par le fabricant qui contient souvent un utilitaire de configuration Autre ment vous pouvez consulter le site web du fabricant IPCop essayera galement de reconna tre votre carte ISDN interne si vous en poss dez une nou veau si IPCop ne parvient pas trouver ce modem vous devrez connaitre le type l adresse d E S et le num ro d IRQ de votre carte modem Vous pouvez utiliser la disquette fournie par le fabricant avec la carte pour configurer le modem ou pour r cup rer ces informations Autrement reportez vous au site web du fabricant Par ailleurs vous aurez besoin de connaitre le pays le protocole de connexion et le num ro de t l
79. ses IP diff rentes R seaux Un r seau IP se compose d au moins deux ordinateurs poss dant des adresses IP dans une m me plage Le masque r seau d termine cette plage M me s ils ne sont d sormais plus obligatoires il existe plusieurs masques r seaux par d faut diff renci s par le premier nombre de l adresse IP au format point Classes d adresses de r seaux Le premier nombre d une adresse d un r seau de classe A appartient l intervalle 1 126 127 est un cas particulier Ces r seaux avec leur masque par d faut gal 255 0 0 0 permettent de connecter sur un m me r seau plus de 16 millions de machines Tous les ordinateurs avec une adresse de la forme 4 x y z se trouvent sur le m me r seau Alors que les ordinateurs avec des adresses en 5 x y z sont sur un r seau de classe A diff rent L adresse IP x 0 0 0 repr sente l int gralit du r seau et l adresse IP x 255 255 255 repr sente l adresse de diffusion broadcast vers tous les ordinateurs du r seau Le premier nombre d une adresse d un r seau de classe B appartient l intervalle 128 191 Ces r seaux avec leur masque par d faut gal 255 255 0 0 permettent de connecter sur un m me r seau plus de 65 000 machines Tous les ordinateurs avec une adresse de la forme 190 4 y z se trouvent sur le m me r seau Alors que les ordinateurs sur le r seau 190 5 y z sont sur un r seau de classe B diff rent L adresse IP x y 0 0 repr sente l int gralit
80. t single puis pressez la touche Entr e Votre IPCop va alors d marrer puis vous proposer une ligne de com mande en utilisateur root sans avoir demand de mot de passe Tapez sh 2 05b passwd Le nouveau mot de passe vous est demand deux fois pour v rification Vous pouvez maintenant re d marrer votre machine par la commande sh 2 05b usr local bin ipcoprebirth 44 Annexe C Installation d IPCop sur un syst me base de m moire Flash Pourquoi vouloir monter un syst me utilisant de la m moire Flash Aimeriez vous faire de votre IPCop une machine silencieuse d di e la s curit de votre r seau Nombreux sont les utilisateurs d IPCop qui retirent de leur machine le lecteur de CD le lecteur de disquette le clavier et le moniteur Pourquoi ne pas galement enlever le disque dur En faisant une installation d IPCop sur compact flash la carte compact flash remplace votre disque dur Vous obtenez alors une machine bien moins bruyante puisque sans disque dur et sans m me le plus souvent de ventilateur Les syst mes base de Flash utilisent g n ralement les cartes m re au format MiniITX ou d un autre petit format de carte Il existe plusieurs fabricants de machines de ce type disposant de plusieurs cartes r seau et donc bien adapt es devenir des machines IPCop Evidemment ces machines sont plus ch res que des machines r cycl es Une autre raison classique d utiliser un syst me
81. t il vous est toujours possible de red marrer votre machine dans ce qui s appele le mode single user pour ajouter un mot de passe l utilisateur root Voyez ce sujet la section Oubli perte du mot de passe root de ce manuel Au red marrage identifiez vous comme utilisateur root et lancez la commande setup Vous pourrez alors v rifier et modifier tous les param tres de configuration de votre IPCop en visitant chaque l ment du menu affich IPCop v1 4 8 The Bad Packets Stop Here Configuration du clavier Choisissez dans la liste ci dessous le type de clavier que vous utilisez fi latini fi latin9 fr latini fr latin9 fr pc lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Le premier cran vous permet de configurer votre clavier IPCop v1 4 0 The Bad Packets Stop Here Fuseau horaire Choisissez dans la liste ci dessous le fuseau horaire dans lequel vous vous situez Australia Yancouinna Brazil cre Brazil DeNoronha Brazil East T lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner 26 Configuration initiale L cran suivant vous demande d indiquer le fuseau horaire dans lequel vous vous situez Certaines personnes conservent Londres ou UTC comme fuseau horaire pour la machine Cela per met de laisser l horloge mat rielle de votre IPCop l heure locale Il y a cependant quelques incon v nients suivre cette m tho
82. te et vous familiariser avec son manie ment e Si vous envisagez de cr er votre propre image compact flash e Installer IPCop sur une machine semblable ou un simulateur en utilisant le media de distri bution classique e T l charger depuis le CVS les fichiers du r pertoire ipcop tools mkflash et les trans 45 Installation d IPCop sur un syst me base de m moire Flash f rer vers votre IPCop Vous identifier sur l IPCop comme utilisateur root et lancer le script mkflash sh e Transf rer le fichier 1ash img g n r vers une autre machine e Utiliser l adaptateur compact flash pour crire le fichier image sur la carte compact flash e Installer la carte compact flash dans la machine cible et d marrer la machine pour d marrer IP Cop e Assigner les pilotes de carte Ethernet aux cartes de votre nouvelle machine tapes d installation CF R cup rer la machine cible Vous devez commencer par obtenir la machine cible Beaucoup de ces machines n ont pas le lecteur de compact flash sur le premier emplacement du contr leur de disque dur Vous devez donc d ter miner sous quel nom le lecteur de compact flash apparait videmment vous devez disposer d une carte Compact Flash Vous pouvez utiliser une carte de 128 512 Mo ou m me 1Go Plus la capacit de la carte est importante plus cette carte pourra conserver de fichiers d v nements La version flash d IPCop utilise un ram disk de 64 Mo pour stoc
83. ting section to be Entitled Endorsements or to conflict in title with any Invariant Section O Preserve any Warranty Disclaimers If the Modified Version includes new front matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document you may at your option designate some or all of these sections as invariant To do this add their titles to the list of Invariant Sections in the Modified Version s license notice These titles must be distinct from any other section titles You may add a section Entitled Endorsements provided it contains nothing but endorsements of your Modified Version by various parties for example statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard You may add a passage of up to five words as a Front Cover Text and a passage of up to 25 words as a Back Cover Text to the end of the list of Cover Texts in the Modified Version Only one pas sage of Front Cover Text and one of Back Cover Text may be added by or through arrangements made by any one entity If the Document already includes a cover text for the same cover pre viously added by you or by arrangement made by the same entity you are acting on behalf of you may not add another but you may replace the old one on explicit permission from the previous pu blisher that added the old one The author s and publisher s of the Do
84. tre carte compact flash Suivant le mat riel utilis il peut tre n cessaire d teindre votre machine pour le branche ment de l adapteur et l insertion de la carte Reportez vous la documentation accompagnant votre adaptateur crire sur une Compact Flash sous nix Si votre station de travail est sous nix vous devrez d terminer sous quel nom de disque dur appa rait votre adaptateur compact flash Utilisez la commande df pour voir quels sont les p riph riques physiques actuellement mont s et ce qu ils contiennent N utilisez aucune des entr es retourn es comme cible de destination de dd Par exemple si vous voyez plusieurs syst mes de fichiers sur dev hdan n utilisez pas dev hda comme cible de destination de la commande dd 47 Installation d IPCop sur un syst me base de m moire Flash Essayez de monter d autres disques physiques pour d terminer sous quel nom appara t votre adapta teur en particulier dev hdn1 et dev sdn1 Lorsque vous avez d termin son nom d montez le p riph rique avec la commande umount Lancez la commande suivante dd if nnnflash img of dev hdn La cr ation de votre compact flash peut prendre quelques minutes Lorsque la commande dd redonne la main montez la partition dev hdn1 avec mount et v rifiez que vous pouvez lire le contenu de cette premi re partition IPCop en langant la commande Is D montez ensuite le disque avec umount Ecrire sur la Compact Flash sou
85. ts Stop Here Choisissez le pilote r seau Choisissez le pilote r seau pour la carte install e dans cette machine Si vous choisissez MANUEL vous devrez entrer le nom du module du pilote et les param tres pour les pilotes qui le requi rent notamment pour les cartes ISA MANUEL 166VG AnyLan Network Adapters HP J2585B J2585A etc 3Com EtherLink III 3Com 3c581 3Com ISA EtherLink XL 3Com 3c583 and 3c583 716 E lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner S lectionnez dans la liste votre carte Ethernet utiliser pour le r seau VERT Si vous s lectionnez MANUEL l cran suivant appara t Entrez le nom du module pouvant prendre en charge votre carte Vous aurez peut tre indiquer des param tres additionnels pour ce module Malheureusement ces param tres d pendent du pilote L exemple ci dessous correspond au charge ment du pilote de p riph rique pour les cartes de type NE 2000 Comme la plupart des pilotes de cartes au format ISA l adresse E S et l interruption utilis es par la carte doivent tre sp cifi es res pectivement l aide des param tres io et irg Note ce moment de l installation le clavier n est pas reconnu comme une clavier disposition fran aise des touches mais un clavier disposition qwerty 14 Lancement de l installation d IPCop IPCop v1 4 8 The Bad Packets Stop Here Entrez le nom du module et les param tres requi
86. tte interface utilise une carte r seau Ethernet dans la machine IPCop Interface r seau ORANGE Ce r seau optionnel vous permet d isoler sur un r seau s par vos serveurs accessibles au public Les ordinateurs reli s ce r seau ne peuvent acc der au r seaux VERT ou BLEU moins que vous n tablissiez volontairement un oeilleton DMZ pinholes Cette interface utilise une carte r seau Ethernet dans la machine IPCop Interfaces r seau Vous aurez besoin d au moins un c ble Ethernet et une carte d interface r seau Dans la configura tion la plus compl te et dans le cas d une connexion Internet par Ethernet pas moins de quatre cartes seront n cessaires Chaque carte r seau correspond une carte physique ins rer dans la machine IPCop Vous devez donc pr voir une carte et un c ble r seau pour chacun des r seaux VERT BLEU et ou ORANGE de votre future configuration Les r seaux VERT et ROUGE sont obligatoires Les r seaux ORANGE et BLEU sont optionnels Les besoins pour l interface du r seau ROUGE d pendent du type de votre connexion l Internet Le r seau ROUGE peut n cessiter une carte r seau Ethernet et un c ble suppl mentaires Internet ADSL modem shown 19216881 IPCop Firewall Router i i i orange green 192 168 3 1 192468141 mmm switch or hub email server web server 192 168 3 2 192 168 3 3 192 168 1 50 192 168 1 10 192168
87. u filaire VERT La possibilit de r partir votre bande passante traffic shaping par exemple pour fixer une prio rit plus lev e aux services interactifs tels que ssh ou telnet une priorit lev e la navigation web mais une priorit faible aux services gourmands comme FTP e Un support am lior des VPN avec certificats x509 Un syst me enti rement compil avec ProPolice http www research ibm com trl projects security ssp pour pr venir des attaques de type cor ruption de pile sur toutes les applications Lechoix entre quatre noyaux diff rents pour permettre une adaptation parfaite toutes les confi gurations Les instructions pour installer IPCop sur une carte Compact Flash sont donn es en Annexe C Installation d IPCop sur un syst me base de m moire Flash vil Introduction Aper u Vous allez installer un syst me d exploitation sur votre PC IPCop Cette distribution utilise le sys t me d exploitation Linux mais cela ne signifie pas qu il s agisse d une distribution Linux g n raliste Au contraire elle a t tudi e pour r duire au maximum les fonctionnalit s inutiles un pare feu L id e qui a dirig ce choix est que plus le code ex cut est important plus le syst me est vuln rable Ne vous attendez donc pas trouver sur IPCop des programmes tels que sendmail des d mons FTP Ces services ne sont pas n cessaires sur un pare feu et peuvent en outre pr senter de
88. uris n est pas active Pour d placer le curseur sur les l ments l cran utilisez la touche Tab ainsi que les touches fl ch es Pour s lectionner un l ment pressez la touche Espace Pour accepter le choix d une langue pressez la touche Entr e partir de l toutes les bo tes de dialogue les menus et les pages web utilisent la langue choisie 10 Lancement de l installation d IPCop IPCop v1 4 8 The Bad Packets Stop Here IPCop v1 4 8 The Bad Packets Stop Here Bienvenue dans le programme d installation d IPCop S lectionner Annuler sur l un des crans suivants red marrera votre ordinateur lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Cet cran vous indique comment abandonner l installation d IPCop S lectionner Annuler sur l un des crans suivants red marrera votre ordinateur IPCop v1 4 0 The Bad Packets Stop Here S lectionner le support pour l installation IPCop peut tre install depuis de multiples sources le plus simple tant d utiliser le CD ROM fourni Si l ordinateur ne poss de pas de lecteur vous devrez installer via une autre machine mettant disposition les fichiers d installation par HTTP Dans ce cas la disquette de pilotes sera requise CDROM HTTP FTP lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner La bo te de dialogue ci dessus vous permet de s lectionner le support d insta
89. ursuivra avec la configuration r seau 28 Configuration initiale IPCop v1 4 8 The Bad Packets Stop Here S lection du protocole RNIS ISDN Choisissez le protocole RNIS ISDN dont vous avez besoin German 1TR6 Euro EDSS1 Ligne lou e US NI1 lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Si vous poss dez un modem ISDN remplissez les champs protocole et pays IPCop v1 4 8 The Bad Packets Stop Here IPCop v1 4 8 The Bad Packets Stop Here Certaines cartes RNIS particuli rement les ISA peuvent n cessiter des param tres additionnels du module pour configurer l IRQ et l adresse 10 Si vous poss dez une telle carte entrez ces param tres Par exemple io x28 irq 9 Ils seront utilis s pour la d tection de la carte lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Apr s avoir indiqu le protocole et le pays vous pourrez avoir fournir des param tres suppl men taires au pilote de votre carte en particulier s il s agit d une carte ISA Si tel est le cas choisissez D finition des param tres additionnels du module 29 Configuration initiale IPCop v1 4 8 The Bad Packets Stop Here S lection de la carte RNIS CISDN Choisissez la carte RNIS ISDN install e dans cet ordinateur AUTODETECT Teles 16 8 Teles 8 8 Teles 16 3 non PnP Teles 16 3c Teles PCI Creatix Teles PnP AVM A1 Fritz
90. ut localdomain Si vous en visagez de mettre en place un VPN vous pourrez pr fixer localdomain pour produire par exemple x localdomain et y localdomain Donner ici votre v ritable nom de domaine peut s av rer tre une mauvaise id e moins que vous n utilisiez votre serveur de nom personnel plut t que le serveur de nom propos par IPCop Ce nom de domaine sera automatiquement utilis comme suffixe de nom de domaine du serveur DHCP Reportez vous au paragraphe concernant le serveur DHCP pour de plus amples informa tions IPCop v1 4 8 The Bad Packets Stop Here Menu de configuration RNIS CISDN RNIS est actuellement D sactiv Protocole INDETERMINE Carte INDETERMINE Num ro de t l phone local INDETERMINE Choisissez l l ment que vous souhaitez reconfigurer ou choisissez d utiliser les param tres actuels Protocole Pays D finition des param tres additionnels du module Carte RNIS CISDN Num ro de t l phone local MSN EAZ Activer RNIS CISDN D sactiver RNIS CISDN lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner La configuration d IPCop se poursuit avec l activation et la configuration de l ISDN L cran suivant marque le d but d une s rie de bo tes de dialogue vous permettant de faire prendre en compte votre carte ISDN Si vous n avez pas de carte ISDN s lectionnez le bouton D sactiver ISDN et la configuration initiale se po
91. ute vous identifier sur la machine IPCop pour les op rations de maintenance Le seul utilisateur disponible est root Entrez deux fois le mot de passe de root Comprenez bien que l utilisateur root du syst me d tient les clefs du royaume sur votre pare feu Si quelqu un de mal intentionn venait se procurer ce mot de passe il pourrait faire toutes sortes de d g ts sur la machine Toutefois par d faut l utilisateur root n est autoris se connecter la machine que par la console Vous noterez que le curseur ne bouge pas lorsque vous tapez le mot de passe Il est n anmoins bien pris en compte IPCop v1 4 8 The Bad Packets Stop Here Entrez le mot de passe de l utilisateur admin de IPCop C est l utilisateur permettant d acc der aux pages ueb d administration de IPCop Mot de passe V rification ml ml lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner Pour finir le processus de configuration vous demande de donner un mot de passe l utilisateur web admin Cet identifiant et ce mot de passe vous seront demand s lors de l acc s aux pages web d administration d IPCop Les navigateurs web ne g rent pas toujours correctement les caract res sp ciaux dans les mots de passe Donc la diff rence du mot de passe de l utilisateur root il est re command de ne composer celui d admin que de caract res alphanum riques minuscules 35 Configuration initiale
92. z ins rer la disquette de pilotes IPCop dans le lecteur de disquette lt Tab gt lt Alt Tab gt entre les l ments lt Espace gt s lectionner IPCop vous demande de remplacer la disquette de d marrage par la disquette de pilotes de p riph riques cr e pr c demment jectez la disquette de d marrage et ins rez la disquette de pilotes Validez ensuite par le bouton Ok L installation d IPCop se poursuit avec la configuration de la carte r seau de l interface VERTE r seau local Vous pouvez laisser IPCop trouver votre carte r seau et d terminer les param tres donner au pilote de p riph rique S lectionnez le bouton Rechercher et pressez la touche Entr e pour laisser IPCop d tecter votre configuration mat rielle S lectionnez le bouton S lectionner et pressez la touche Entr e pour choisir manuellement une carte r seau et ventuellement sp cifier des param tres Ces param tres correspondent aux donn es r colt es pr c demment l aide de la dis quette fournie par le fabricant ou bien directement sur son site web IPCop v1 4 8 The Bad Packets Stop Here Configuration du r seau Uous devez maintenant configurer le r seau en choisissant dans un premier temps le pilote correct pour l interface UERTE Uous pouvez demander ce qu elle soit d tect e automatiquement ou choisir le pilote correct dans une liste Notez que si vous avez plus d une carte r seau install e vous pourrez configurer les
Download Pdf Manuals
Related Search