Si comme moi vous utilisez plusieurs operating system (Linux, BSD et Mac OS X pour ne pas les siter), vous serez heureux d’apprendre qu’il existe un portage d’Emacs, l’éditeur de maître Richard Stallman sous Mac OS X.
L’installation peut soit ce faire par compilation soit par téléchargement direct d’un binaire universel (fonctionnant donc à la fois sur architecture PowerPC et Intel).
La dernière version date de novembre 2007 et est numérotée 9.0-RC3.
C’est beau, c’est stable, c’est libre…
Nous allons nous attaquer à la configuration d’un serveur DHCP (ISC DHCP Server) sous FreeBSD. Vous pouvez également utiliser en grande partie cette procédure sous GNU/Linux.
Rappel: le protocole DHCP permet la configuration automatique des paramètres IP des machines d’un réseau (plus de littérature sur le Wiki).
ISC DHCP est un projet open-source disponible dans une suite qui comprend les éléments suivants:
Cette suite est disponible sur la plupart des OS: Linux, BSD, Mac OS X et Windows.
La dernière version stable à la date de l’éecriture de ce billet est la 3.0.6
Sous FreeBSD la procédure est la suivante:
# pkg_add -r isc-dhcp3-server
Pour les puristes, il est également de compiler le serveur à partir des sources.
DHCP est un protocole servant à distribuer des configurations réseaux (c’est à dire adresse IP, masque, routes, serveurs DNS…) sur un réseau local. Il faut donc que le serveur et les clients se trouvent sur un même réseau de niveau 2. En clair, il ne doit pas y avoir de routeur IP entre le serveur et les clients. Si vous ne pouvez pas faire autrement, le serveur relais pourra vous être utile…
Si vous avez un Firewall entre votre serveur et vos clients, il faut veillez à ajouter les règles suivantes:
Autoriser les paquets UDP/67 (source UDP/68) entre l’adresse 0.0.0.0 et l’adresse 255.255.255.255
Autoriser les paquets UDP/68 (source UDP/67) entre le serveur et les clients
C’est à dire autoriser vos clients qui n’ont pas encore d’adresse IP (0.0.0.0) à envoyer sur le réseau une requête DHCP (UDP/67) vers toutes les machines du réseau (255.255.255.255) afin de chercher le serveur DHCP. Le serveur DHCP répond (UDP/68) en offrant un bail DHCP (c’est à dire une configuration IP valable un certain temps).
Sous FreeBSD, la règle IPFW correspondante est:
# ipfw add allow udp from 0.0.0.0 68 to 255.255.255.255 67 keep-state
# ipfw add allow udp from @SERVEUR 67 to any 68 keep-state
Toute la configuration est centralisée dans le fichier dhcpd.conf. Nous allons donc commencer par archiver la configuration par défaut.
# mv /usr/local/etc/dhcpd.conf.sample /usr/local/etc/dhcpd.conf
Puis éditer notre fichier dhcpd.conf:
# vi /usr/local/etc/dhcpd.conf
# C’est bien le serveur DHCP principal
authoritative;
# Nom de domaine de votre réseau
option domain-name « monboreseau.com »;
# Adresses des serveurs DNS
option domain-name-servers ns1.monboreseau.com, ns2.monboreseau.com;
# Définition de la durée du bail
default-lease-time 600;
max-lease-time 7200;
# On logue les messages dans le syslog
log-facility local7;
# Définition des plages d’adresses dynamiques du LAN
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200 ;
option routers 192.168.1.1 ;
option broadcast-address 192.168.1.255 ;
}
# Définition des machines statiques (les entrées doivent exister dans le serveur DNS)
# Attention, elles doivent être en dehors du range dynamique définie ci-dessus.
host mamachine {
hardware ethernet 00:11:09:1A:-:- ;
fixed-address mamachine.alcasat.net ;
}
Démarrage du serveur (sous FreeBSD):
# /usr/local/etc/rc.d/isc-dhcpd start
Arrêter le serveur DHCP (sous FreeBSD):
# /usr/local/etc/rc.d/isc-dhcpd stop
Pour connaître la liste des baux (leases) en cours:
# cat /var/db/dhcpd.leases
Exemple:
lease 192.168.1.112 {
starts 2 2008/05/13 10:22:43;
ends 2 2008/05/13 10:32:43;
binding state active;
next binding state free;
hardware ethernet 00:08:02:f4:-:-;
uid « \001\000\010\002\364o\310 »;
client-hostname « port2 »;
}
Si vous souhaitez avoir deux serveurs DHCP en redondance sur votre réseau, vous pouvez suivre cette procédure.
Nouvelle formule pour la lettre d’actualité de la semaine. Vous y trouverez les sections suivantes:
Vous savez tout le bien que je pense de l’OS FreeBSD. Jonathan vient de passer de GNU/Linux à FreeBSD et propose de partager son expérience dans un nouveau blog appelé DaemonTux. Bonne chance à lui !
L’actualité du libre et de l’open source en vrac:
Autres choses ?
Si vous êtes votre propre héberger, le service DNS est une des premières brique à mettre en place sur votre réseau. Nous allons dans ce billet décrire l’installation d’une architecture DNS avec deux serveurs (un primaire et un secondaire).
Pour illustrer ce billet nous allons prendre l’exemple du réseau suivant:
Nous allons nous baser sur l’implémentation ISC Bind pour nos serveurs DNS. Le processus à lancer s’appelle named, il doit logiquement être présent sur votre système GNU/Linux ou BSD.
Pour vérifier que named est bien installé et que vous avez une version à jour:
# named -v
BIND 9.4.
Le site officiel pour vérifier la version est ici.
C’est le serveur maître qui doit être accessible depuis Internet sur le port TCP/53.
La configuration est centralisé dans le répertoire /etc/namedb.
Nous commençons par éditer le fichier named.conf:
# vi /etc/namedb/named.conf
options {
directory “/etc/namedb”;
query-source address * port 53;
};
logging {
channel lames {
file “/var/log/named.run”;
severity debug;
};
category default { lames; };
};
zone “.” {
type hint;
file “named.root”;
};
zone “0.0.127.IN-ADDR.ARPA” {
type master;
file “localhost.rev”;
};
// Zone MONBORESEAU.COM
zone “monboreseau.com” {
type master ;
file “master/monboreseau.com” ;
} ;
// Zone 192.168.1.0
zone “0.1.168.192.in-addr.arpa” {
type master ;
file “master/0.1.168.192.in-addr.arpa” ;
} ;
// Zone 80.80.80.0
zone “0.80.80.80.in-addr.arpa” {
type master ;
file “master/0.80.80.80.in-addr.arpa” ;
} ;
Il faut ensuite remplir les fichiers des zones avec vos machines. Nous commençons par la zone primaire (qui donne l’adresse IP en fonction du nom):
# vi /etc/namedb/master/monboreseau.com
$ORIGIN .
$TTL 86400 ; 1 day
alcasat.net IN SOA ns1.monboresau.com. support.monboreseau.com. (
2008042902 ; serial
21600 ; refresh (6 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS ns1.monboreseau.com.
NS ns2.monboreseau.com.
MX 10 mail.monboreseau.com.
$ORIGIN monbeaureseau.com.
ns1 A 80.80.80.1
machine1 A 80.80.80.2
ns2 A 192.168.1.1
machine2 A 192.168.1.2
…
Puis par les zones reverses (qui donne le nom par rapport à l’adresse IP):
# vi /etc/namedb/master/0.80.80.80.in-addr.arpa
$ttl 86400
@ IN SOA ns1.monboreseau.com. support.monboreseau.com. (
2008040101 ;
21600 ;
3600 ;
604800 ;
86400 ) ;
@ IN NS ns1.monboreseau.com.
@ IN NS ns2.monboreseau.com.
1 IN PTR ns1.monboreseau.com.
2 IN PTR machine1.monboreseau.com.
# vi /etc/namedb/master/0.1.168.192.in-addr.arpa
$ttl 86400
@ IN SOA ns1.monboreseau.com. support.monboreseau.com. (
2008040101 ;
21600 ;
3600 ;
604800 ;
86400 ) ;
@ IN NS ns1.monboreseau.com.
@ IN NS ns2.monboreseau.com.
1 IN PTR ns2.monboreseau.com.
2 IN PTR machine2.monboreseau.com.
Vous pouvez maintenant lancer votre serveur DNS primaire:
Sous GNU/Linux:
# /etc/init.d/named start
Sous BSD:
# /etc/rc.d/named start
Pour valider que le serveur marche bien, il faut se mettre sur une machine de votre réseau et utiliser la commande dig:
# dig @80.80.80.1 machine1.monboreseau.com
…
;; ANSWER SECTION:
machine1.monboreseau.com. 86400 IN A 80.80.80.1
…
Vous voilà donc avec un serveur primaire en état de marche, pour des raisons de fiabilité et/ou de performanace, il peut être utile de disposer d’un second serveur dit secondaire sur votre réseau.
La encore nous allons utiliser le daemon named avec une configuration spécifique:
On commence par le fichier de configuration:
# vi /etc/namedb/named.conf
options {
directory “/etc/namedb”;
query-source address * port 53;
notify yes;
version “Bind”;
};
server 80.80.80.1 {
transfer-format many-answers ;
};
logging {
channel lames {
file “/var/log/named.run”;
severity debug;
};
category default { lames; };
};
zone “.” {
type hint;
file “named.root”;
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “localhost.rev”;
};
// Zone MONBORESEAU.COM
zone “monboreseau.com” {
type slave ;
file “slave/monboreseau.com” ;
masters { 80.80.80.1 ; } ;
} ;
// Zone 192.168.1.0
zone “0.1.168.192.in-addr.arpa” {
type slave ;
file “slave/0.1.168.192.in-addr.arpa” ;
masters { 80.80.80.1 ; } ;
} ;
// Zone 80.80.80.0
zone “0.80.80.80.in-addr.arpa” {
type slave ;
file “slave/0.80.80.80.in-addr.arpa” ;
masters { 80.80.80.1 ; } ;
} ;
Le téléchargement des fichiers de zones entre le serveur primaire et le serveur secondaire se fera automatiquement au démarrage du daemon named.
Vous pouvez maintenant lancer votre serveur DNS secondaire:
Sous GNU/Linux:
# /etc/init.d/named start
Sous BSD:
# /etc/rc.d/named start
Il faut d’abord vérifier que les fichiers de zones sont bien présent dans le répertoire /etc/namedb/slave/, puis pour valider que le serveur marche bien, il faut se mettre sur une machine de votre réseau et utiliser la commande dig:
# dig @192.168.29.1 machine1.monboreseau.com
…
;; ANSWER SECTION:
machine1.monboreseau.com. 86400 IN A 80.80.80.1
…
Vous voilà maintenant avec une belle architecture DNS sur votre réseau. Il ne faut pas oublier de mettre à jour régulièrement le daemon named et aussi mettre en place une sauvegarde de vos zone primaire (au cas ou…).
Je sais c’est une idée farfelu… mais j’ai dû installer un logiciel seulement fourni dans un package RMP sous une distribution Linux Ubuntu. J’ai utilisé pour cela un logiciel nommé Alien qui permet une conversionde RPM vers DEB.
# sudo apt-get install alien
Par exemple, si vous souhaitez installer le package test.rpm, il suffit de taper les commandes suivantes:
# sudo alien -k test.rpm
# sudo dpkg -i test.deb
Et voili..
![nin.com [download]- the slip.jpg](https://blog.nicolargo.com/wp-content/uploads/2008/05/nincom-download-the-slip.jpg)
Très militant sur le sujet, Nine Inch Nails propose son dernier album en licence libre Creative Commons. En effet, après avoir lancé quelques appels au piratage lors de ses concerts, le groupe de rock industriel passe un nouveau cap en proposant son dernier album gratuitement.
La seule chose à faire est de donner une adresse email ou un lien vers les chansons sera envoyé. Il est alors possible des les télécharger dans différents formats: MP3, FLAC, MP4 ou Wave…
Bref la très grande classe !!!
Rien de tel que d’avoir un objet dans les mains pour se faire une opinion. J’ai eu l’occasion d’installer un système Ubuntu sur un eeePC. Voici la procédure à suivre…
Une petite liste à mettre sur post-it:
Avant de suivre la procédure d’installation suivante, il faut démarrer sous l’OS Xandros fourni en standard avec l’eeePC et activer l’interface Wifi (touche raccourcie: Fn+F2), en effet celle-ci doit être activée avant de lancer l’installation de Ubuntu.
Rien de très original, après avoir « booter » sur le CD USB (presser plusieurs fois la touche Escape lors du démarrage de la machine pour accéder au bios), il faut sélectionner l’option eeePC et suivre l’installation standard.
Une fois le bureau de la version live de Ubuntu affiché, il faut double cliquer sur l’icône installation (« Install »). Vous avez alors le choix entre une installation sur le disque SSD interne (conseillée) ou sur une carte SD externe. Personnellement j’ai effectué l’installation sur le disque SSD interne (entier).
Le Windows Manager est XFCE, moins gourmand que Gnome.
Avant toutes chose, il faut mettre à jour votre système. Pour cela, il faut vous connecter à un réseau ayant accès à Internet (via un câble Ethernet ou par un réseau ouvert Wifi). La mise à jour devrait prendre un petit moment et nécessitera sûrement un redémarrage (du mois au moment de l’écriture de ce billet avec une version eeeXubuntu 7.10.3).
Si vous êtes sur un réseau qui nécessite l’utilisation d’un Proxy pour sortir sur Internet, il vous faudra ouvrir un terminal et saisir les commandes suivantes:
# export http_proxy= »http://adresseIP_de_votre_proxy:portTCP_de_votre_proxy »
# update-manager
Pour que l’installation des packages se fasse directement sur Internet et non plus via le CD ROM d’installation, il faut éditer le fichier /etc/apt/source.list et commenter la ligne suivante:
# sudo vi /etc/apt/source.list
#… cdrom …
Si vous êtes allergique à ‘vi’ vous pouvez passer par le menu Applications/Système/sources de mise à jour pour faire cette dernière opération.
Enfin il ne reste plus qu’a commenter un ligne dans le fichier /etc/fstab afin que le montage de clès USB se fasse sans problème:
# sudo vi /etc/fstab
#… /media/cdrom0 …
Je ne sais pas vous mais le clavier de l’eeePC est un peu petit pour mes grosses mains. Donc quand je suis chez moi, je préfère continuer à bosser à partir de mon PC classique. Pour accéder à l’eeePC, le plus simple est d’y installer un serveur SSH:
# sudo apt-get install openssh-server
Si vous voulez installer un serveur FTP sur votre eeePC (avec un utilisateur titi), il faut faire les opérations suivantes:
# sudo apt-get install openbsd-inetd
# sudo apt-get install proftpd
> Choisir le lancement par inetd/xinetd# sudo addgroup ftpuser
# vi /etc/proftpd/proftpd.conf
…
DefaultRoot ~ ftpuser
…# sudo adduser titi
# sudo usermod -G ftpuser titi
La configuration de l’eeePC pour vos besoins est sans limite. Pour vous aidez dans vos premiers pas, vous pouvez consulter le Wiki suivant.
Hier, j’ai assisté à la conférence de Richard Stallman à Sophia-Antipolis. Vous pouvez voir cette conférence en streaming à cette adresse. Il y aborde la genèse de GNU et prêche (au sens propre comme au sens figuré) pour l’utilisation exclusive de logiciels libres.
Voici quelques photos prise par notre ami Ritchi qui a manifestement un téléphone qui prend de plus belle photo que le mien…
Edit/ et à la demande générale Saint GNU:
Nouvelle formule pour la lettre d’actualité de la semaine. Vous y trouverez les sections suivantes:
Vous aimez Ubuntu, Cedynamix aussi… Voici donc un blog avec une catégorie dédiée à l’OS libre Ubuntu. J’aime beaucoup les articles et les sujets abordées. En plus, le blog est membre de Planète libre, un gage de qualité 😉 A découvrir !
L’actualité du libre et de l’open source en vrac:
Autres chose ?
L’OS FreeBSD est très bien classé en ce qui concerne la stabilité (voir le top des uptimes ici) et la qualité de son stack IP. C’est donc un candidat idéal pour y bâtir le routeur/firewall de votre réseau. Nous allons dans ce billet faire une installation “from scratch” d’un Firewall sous FreeBSD 7.0 et la configuration des services de bases.
On insère le CD d’installationdans le lecteur et après le démarrage sur ce média, on lance une installation de type Custom avec les caractéristiques suivantes:
Partition: on choisi une partition libre sur un disque dur. On y installe le boot manager standard
Label: on met le label SWAP sur un disque de taille 2xRAM puis le label / sur le reste du disque
Distribution: on ne chipote pas et on selectionne la distribution Developer
Media: CD
Commit: On lance l’installation
Une fois l’installation faite, on reboote et on se logue avec l’utilisateur root (ne pas oublier de changer le password grâce à la commande passwd).
