C.4. Étapes d'installation CF

C.4.1. Récupérer la machine cible

Vous devez commencer par obtenir la machine cible. Beaucoup de ces machines n'ont pas le lecteur de compact flash sur le premier emplacement du contr┘leur de disque dur. Vous devez donc déterminer sous quel nom le lecteur de compact flash apparaît.

Évidemment, vous devez disposer d'une carte Compact Flash. Vous pouvez utiliser une carte de 128, 512 Mo ou même 1Go. Plus la capacité de la carte est importante, plus cette carte pourra conserver de fichiers d'évènements.

La version flash d'IPCop utilise un ram disk de 64 Mo pour stocker les journaux avant qu'ils ne soient compressés et stockés durablement sur la carte compact flash. Le ram disk sert également pour le cache du serveur mandataire web (proxy). Vous pouvez ainsi déterminer la quantité de mémoire vive nécessaire au ram disk ainsi qu'au fonctionnement d'IPCop. 128 Mo devraient suffire.

Dans la mesure où IPCop est un projet de Logiciel Libre, sans affiliation commerciale avec telle ou telle entité, nous ne recommandons pas une machine particulière. Ce sujet a été discuté plusieurs fois sur les listes de diffusion d'IPCop. Rendez-vous sur la page des listes de diffusion du projet IPCop et faites une recherche dans les archives sur des échanges concernant l'installation sur compact flash.

Si vous prévoyez d'utiliser une image provenant de l'Internet, téléchargez-la et passez directement à l'étape d'écriture de l'image sur la compact flash , sinon poursuivez avec l'étape d'installation d'IPCop sur une machine intermédiaire.

C.4.2. Installer IPCop sur une machine intermédiaire

L'étape suivante consiste en la préparation d'une machine disposant d'un disque dur d'au moins 500 MByte pour installer et faire tourner IPCop. Vous n'avez pas besoin d'une machine physique pour cela. Bochs , un simulateur x86, est un Logiciel Libre. Les instructions pour l'installation de Bochs pour IPCop sont disponibles dans le Bochs HOWTO (en anglais) . D'autres simulateurs existent et peuvent également être utilisés, certains d'entre eux étant commerciaux. Dans tous les cas, rien ne s'oppose à l'utilisation d'un ordinateur réel.

Même si il est possible d'utiliser une machine IPCop existante, tous les journaux d'évènements devront être effacés. mkflash.sh essayera de copier tous les fichiers journaux existants et les fichiers cache de snort dans l'image flash qu'il va créer. Vous pourriez rapidement remplir l'image flash en laissant ces fichiers. Souvenez-vous bien que les journaux et les fichiers cache de snort se retrouveront dans un ram disk dédié lorsque votre système à base de compact flash fonctionnera.

Installez IPCop sur la machine intermédiaire. Une installation à partir du CD-ROM est probablement la plus simple dans la mesure où la plupart des simulateurs permettent d'utiliser directement une image ISO.

C.4.3. Récupérer mkflash.sh et les fichiers associés

Les fichiers nécessaires à la création d'une image compact flash se trouvent sur le serveur CVS du projet IPCop sur SourceForge.net. Pour les obtenir, rendez-vous sur la page de visualisation du CVS d'IPCop pour mkflash et téléchargez à l'aide de votre navigateur web les fichiers listés.

C.4.4. Télécharger mkflash.sh

Assurez-vous de bien avoir activé ssh sur votre machine intermédiaire. Transférez vers le répertoire de l'utilisateur root de la machine intermédiaire les fichiers que vous venez de récupérer. Regardez le Manuel d'Administration d'IPCop pour la marche à suivre pour activer ssh et pour transférer des fichiers vers IPCop.

C.4.5. Lancer mkflash.sh

Identifiez-vous sur la machine intermédiaire comme utilisateur root. Le shell script mkflash.sh ne possédera pas le droit d'exécution après que vous l'ayez transféré sur la machine intermédiaire. La commande suivante corrige ce problème :


        
# 

chmod u+x mkflash.sh
      

Maintenant, lancez mkflash.sh . Vous devez indiquer sur la ligne de commande la capacité de votre carte compact flash ainsi que le nom du disque que votre carte remplacera. Par exemple, pour créer une image 128 Mo qui remplacera le disque hdc, la commande s'écrit :


        
# 

./mkflash.sh 128 hdc
      

Lorsque mkflash.sh se termine, un fichier nommé /tmp/nnnflash.img (où nnn correspond à la capacité de la carte) sera disponible sur votre machine intermédiaire. Utilisez scp ou pscp sous Windows pour transférer le fichier nnnflash.img vers une autre machine et pouvoir enfin l'écrire sur votre compact flash.

C.4.6. Écrire sur la Compact Flash

Branchez votre adaptateur compact flash sur votre station de travail et insérez votre carte compact flash. Suivant le matériel utilisé, il peut être nécessaire d'éteindre votre machine pour le branchement de l'adapteur et l'insertion de la carte. Reportez-vous à la documentation accompagnant votre adaptateur.

C.4.6.1. Écrire sur une Compact Flash sous *nix

Si votre station de travail est sous *nix, vous devrez déterminer sous quel nom de disque dur apparaît votre adaptateur compact flash.

Utilisez la commande df pour voir quels sont les périphériques physiques actuellement montés et ce qu'ils contiennent. N'utilisez aucune des entrées retournées comme cible de destination de dd . Par exemple, si vous voyez plusieurs systèmes de fichiers sur /dev/hdan, n'utilisez pas /dev/hda comme cible de destination de la commande dd .

Essayez de monter d'autres disques physiques pour déterminer sous quel nom apparaît votre adaptateur, en particulier /dev/hdn1 et /dev/sdn1 . Lorsque vous avez déterminé son nom, démontez le périphérique avec la commande umount .

Lancez la commande suivante :


          
# 

dd if=nnnflash.img of=/dev/hdn
        

La création de votre compact flash peut prendre quelques minutes.

Lorsque la commande dd redonne la main, montez la partition /dev/hdn1 avec mount et vérifiez que vous pouvez lire le contenu de cette première partition IPCop en lançant la commande ls . Démontez ensuite le disque avec umount .

C.4.6.2. Écrire sur la Compact Flash sous Windows

Il existe plusieurs programmes permettant de créer sous Windows une image pour compact flash. physdiskwrite est l'un d'eux.

Utilisez l'un de ces programmes pour écrire l'image sur votre compact flash. Cette opération peut prendre un peu de temps.

C.4.7. Installer votre nouvelle image et démarrer

Vous êtes enfin prêt à brancher votre compact flash dans la machine cible. Démarrez-la. Si vous obtenez un message d'erreur concernant l'impossibilité du noyau de trouver le système de fichier racine, votre disque dur ne correspond pas à celui sensé être utilisé par la compact flash.

C.4.8. Lancer la commande setup

Il est malheureusement possible que la configuration de votre adaptateur réseau et/ou modem sur la machine cible soit différente de celle de la machine intermédiaire. C'est particulièrement vrai si vous avez téléchargé l'image compact flash de l'Internet.

Pour corriger ce genre de problème et pour remettre à zéro vos mots de passe, identifiez-vous sur la machine cible en utilisateur root. Lancez la commande setup pour modifier la configuration d'IPCop à vos besoins.