Popularité:
100 %
Nous allons installer ebox sous Hardy. Il s’agit d’une plate-forme permettant de configurer un paquet de services comme : DHCP, DNS, Samba, Squid... Ebox facilite grandement la configuration des services. Le projet étant assez jeune, il reste très stable, et je n’ai pas constaté de gros bugs. Personnellement, je préfère par contre ne pas utiliser les services ebox-printers et ebox-webserver. Je préfère passer directement par les fichiers de configurations standards.
Situation
- R : Interface internet eth1
- G : Interface intranet eth0
Je pars d’une situation assez simple. Je suis chez Free avec la Freebox configurée sans Wifi ni Routeur, donc côté interface R nous configurons l’interface en dhcp. Et côté interface G nous configurons une IP fixe.
Pré-requis
Accès Root
Personnellement je préfère travailler sous root. Faites donc :
sudo passwd
Vous pourrez maintenant vous connecter sous root
Sources.list
deb http://ppa.launchpad.net/ebox/1.2/ubuntu hardy main
## sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 342D17AC
deb http://archive.ubuntu.com/ubuntu/ hardy main restricted
deb http://security.ubuntu.com/ubuntu hardy-security main restricted
deb http://archive.ubuntu.com/ubuntu/ hardy-updates main restricted
# Dépôts de sources (uniquement utiles pour télécharger les sources avec apt-get source. Dans ce cas enlever les #)
# deb-src http://archive.ubuntu.com/ubuntu/ hardy main restricted
# deb-src http://archive.ubuntu.com/ubuntu/ hardy-updates main restricted
# deb-src http://security.ubuntu.com/ubuntu hardy-security main restricted
deb http://archive.ubuntu.com/ubuntu/ hardy universe multiverse
deb http://security.ubuntu.com/ubuntu hardy-security universe multiverse
deb http://archive.ubuntu.com/ubuntu/ hardy-updates universe multiverse
# Dépôts de sources (uniquement utiles pour télécharger les sources avec apt-get source. Dans ce cas enlever les #)
# deb-src http://archive.ubuntu.com/ubuntu/ hardy universe multiverse
# deb-src http://archive.ubuntu.com/ubuntu/ hardy-updates universe multiverse
# deb-src http://security.ubuntu.com/ubuntu hardy-security universe multiverseServeur OpenSSH
Nous allons installer OpenSSH-server pour pouvoir travail depuis une station graphique :
apt-get install openssh-server
Le Réseau
/etc/network/interfaces# The loopback network interface
auto lo
iface lo inet loopback
# Internet
auto eth1
iface eth1 inet dhcp
#Intranet
auto eth0
iface eth0 inet static
name NOM
address 10.18.2.1
netmask 255.255.255.0
broadcast 10.18.2.255
network 10.18.2.0
gateway 10.18.2.1Installation
Nous allons commencer l’installation d’eBox.
apt-get install ebox ebox-software ebox-dns ebox-dhcp ebox-squid ebox-samba ebox-caVous pouvez installer d’autres modules :
- ebox-dhcp - eBox - DHCP server module
- ebox-ca - eBox - Certificate Authority Manager for eBox
- ebox-openvpn - eBox - OpenVPN server module
- ebox-samba - eBox - File sharing
- esofttool - ebox software tool
- ebox-mail - eBox - Mail server
- ebox-jabber - eBox - Instant messaging (Jabber)
- ebox-mailfilter - eBox - Mail filter module
- ebox-firewall - eBox - Firewall
- ebox-network - eBox - Network configuration module
- ebox-ntp - eBox - NTP server
- ebox-software - eBox - Software management
- ebox-printers - eBox - Printer sharing
- ebox-objects - eBox - Object management
- ebox-services - eBox - Services management
- ebox-webserver - eBox- Web Server
- ebox-squid - eBox - Proxy cache and content filter
- ebox-usersandgroups - eBox - User and Group management
Configuration
- ebox-status
Interfaces
On va configurer les interfaces réseau. La configuration reste assez simple. Pensez seulement à cocher "Externe" sur l’interface reliée à internet.
- ebox-reseau1
- ebox-reseau2
Passerelle
Vous devez indiquer ici l’adresse IP de votre serveur pour qu’il fonctionne comme passerelle
- ebox-gateway
DNS
Entrez ici les serveurs DNS de votre FAI. Ici ce sont les serveurs de Free
- ebox-dns
DHCP
La aussi la configuration reste simple.
- Primary nameserver : IP DE VOTRE SERVEUR
Firewall
Nous allons régler le firewall. Car vous l’avez peut-être remarqué, vous n’avez pas d’accès à internet. J’ai ouvert largement les ports, vous pouvez affiner la configuration
Règles de filtrages entre les réseaux internes et eBox
Règles de filtrages pour les réseaux internes
Règles de filtrage pour le trafic sortant d’eBox
Conclusion&Liens
Vous pouvez maintenant configurer les servies annexes, comme Samba, NTP... Suivez aussi de prêt le projet, il reste assez actif, et les mise à jours sont régulière
Ma problématique était de mettre en place un serveur de monitoring, rapidement et relativement souple. En effet, une de mes contraintes étaient le monitoring de serveur Mac OSX, j'ai donc pris mon ami Google, et suis tombé sur un projet sur lequel j'étais passé il y a quelque temps : Zabbix. Je vais vous faire ici une bref présentation, vous pourrez retrouver des complément d'information dans liens plus (...)
A Partir de Xorg 1.4, la configuration du serveur est légèrement différentes. En effet, il s'appuie d'avantage sur HAL, pour détecter les périphériques. Nous allons voir comment cela se passe.
Voici un petit article qui vous donnera je l’espère toutes les réponses aux questions que vous vous posez sur Linux.
Articles RSS 1.0
Pour l’instant mon serveur est 24/24 et je n’ai rencontré aucun problème avec eBox ou autre ;)
Répondre à ce message
Bonjour,
le mode routeur est toujours activé sur ma Freebox
le serveur ebox est en DMZ, indiqué dans l’interface de la Freebox
le serveur dispose, sur l’interface "externe" d’une IP statique en 192.168.0.x
J’ai trouvé la distrib eBox il y a quelques jours et j’ai voulu la tester pour remplacer SME Server (mode serveur et passerelle). N’arrivant à me connecter à Internet via le serveur eBox qui passe lui même par la Freebox, je suis tombé sur votre article. J’ai suivi vos indications hormis quelques petites différences :
Une idée ?
Ne faut-il pas ajouter une 2ème passerelle ? Car par défaut il y avait la Freebox, là je l’ai retiré et j’ai remplacé par le serveur ebox comme indiqué. Désormais même le serveur ebox n’accède plus à Internet non plus (logique). Les diagnotics via l’interface web ebox ne fonctionnent plus.
Merci
Répondre à ce message
Il faudra peut-être ajouter la passerelle de la FreeBox si sa passe pas en ajoutant les règles du firewall ;)
Répondre à ce message
Bonjour,
Alors je me suis fais avoir par un truc moi aussi lors de l’installation aucune règles n’est présentes dans la rubrique Pare-Feu. Tous est donc bloqué, même à partir du serveur. Il faut donc bien regarder les règles du firewall ;) Après vous pouvez enlever le routeur sur la Freebox est tout faire passer par Ebox ;)
Répondre à ce message
Merci. Entre temps j’ai continué à chercher et pour le moment ça fonctionne :)
J’ai effectivement ajouté, comme je le pressentais, une nouvelle passerelle, la Freebox, que j’ai mise par défaut
J’ai laissé le firewall activé avec les règles définies ici
Interface réseau "interne" : j’ai retiré les DNS primaire et secondaire
Interface réseau "externe" : pas de search domain, ni de DNS
Voici ce que j’ai fait :
Ca fonctionne mais je continue mes tests car ce qui est bizarre, c’est que j’avais fait mes manips et ça ne fonctionnait toujours pas. J’ai laissé comme ça pendant 2 heures puis j’ai refait un test et tout était OK, alors que je n’avais rien modifié ! Il faut autant de temps pour que eBox mette en place les nouveaux paramètres ! lol :)
Pour le routeur je le laisse car en fait je m’en sers. Sur ma Freebox, j’ai 4 ports Ethernet. 2 sont reliés à eBox sur des réseaux différents : 192.168.x.x et 10.x.x.x. Les 2 ports restants servent pour connecter des postes en Ethernet sur le réseau 10.x.x.x. Cette architecture me permet de ne pas utiliser de switch ;)
Répondre à ce message
Je viens de remarquer qu’auparavant mon DNS, lorsque je faisais un ipconfig/all était 10.x.x.x, soit eBox. Désormais ce sont bien ceux de Free qui apparaissent ;)
Répondre à ce message
Bonsoir,
Je continue mes investigations et j’ai quand même l’impression que eBox est un peu aléatoire !
Un coup mon DHCP est 192.168.x.x, un coup c’est 10.x.x.x. Certes il s’agit du même serveur mais sur des interfaces différentes. Le DHCP devrait être tout le temps 10.x.x.x (interne et non externe).
De plus, la connexion à Internet n’est pas tout le temps initialisée. Je suis parfois obligé de redémarrer mon PC. Parfois la connexion Internet s’initialise mais seulement 5 minutes après le démarrage du PC !
Si pour vous tout est OK, ou pas, n’hésitez pas à partage votre expérience ca il est vrai que le manque d’aide et de forum français sur eBox fait défaut :(
Répondre à ce message
De mon côté tout est OK. Mais il est vrai que ma situation est plus simple car je fais passer tous par le serveur Ebox. Mais, j’évite aussi de toucher au DNS dans la rubrique DNS, j’ai eu des problèmes de résolution de noms. Donc je n’installe pas le module ebox-dns pour éviter les problèmes.
Voili ++ ;)
Répondre à ce message
Bonsoir,
Après quelques rectifications dans la config, eBox tourne très bien ;) Il subsiste toutefois un petit problème, il arrive que je perde la connexion Internet, par exemple quand mon portable sort de la mise en veille prolongée. Il semblerait que cela soit dû à un "souci" DNS. Je mets souci entre guillemets car pour résoudre ce problème, il suffit, dans Vista, que je clique sur l’icône réseau puis sur Diagnostiquer et réparer pour que la connexion revienne. Une idée pour stabiliser cela ?
Répondre à ce message
Malheureusement je ne peux vous aider d’avantage, car je ne fonctionne pas sous Windows, et le problème de perte de DNS viendrai plus de Windows que de Ebox.
++
Répondre à ce message