Chapitre 3. Configuration initiale

Quelle que soit la méthode suivie, l'installation se poursuit avec la mise en place d'une configuration initiale du système.

Avertissement

Si vous terminez cette procédure avant d'avoir assigné un mot de passe à l'utilisateur root, vous n'aurez par la suite pas la possibilité de vous identifier pour terminer cette configuration. Cependant il vous est toujours possible de redémarrer votre machine dans ce qui s'appele le mode << single user >> pour ajouter un mot de passe à l'utilisateur root. Voyez à ce sujet la section Oubli/perte du mot de passe root de ce manuel.

Au redémarrage, identifiez-vous comme utilisateur << root >> et lancez la commande setup . Vous pourrez alors vérifier et modifier tous les paramètres de configuration de votre IPCop en visitant chaque élément du menu affiché.

Le premier écran vous permet de configurer votre clavier.

L'écran suivant vous demande d'indiquer le fuseau horaire dans lequel vous vous situez.

Certaines personnes conservent Londres ou UTC comme fuseau horaire pour la machine. Cela permet de laisser l'horloge matérielle de votre IPCop à l'heure locale. Il y a cependant quelques inconvénients à suivre cette méthode :

Vous devez ensuite donner un nom d'hte à votre machine IPCop.

La valeur proposée par défaut, << ipcop >> , convient bien. Vous voudrez peut être choisir un autre nom si vous envisagez de mettre en place un VPN et si vous envisagez d'administrer vos machines à travers ce VPN. Auquel cas vous pouvez donner à chaque machine IPCop un nom d'hte unique tel que << ipcop1 >> , << ipcop2 >> , << millie >> , << steve >> , << bob >> , etc.

Vous devez maintenant donner un nom de domaine à votre machine IPCop.

Si vous possédez un nom de domaine, indiquez-le ici. Si vous n'en possédez pas ou si vous ne souhaitez pas l'utiliser, vous pouvez très bien accepter la valeur par défaut, << localdomain >> . Si vous envisagez de mettre en place un VPN, vous pourrez préfixer << localdomain >> pour produire par exemple << x.localdomain >> et << y.localdomain >> .

Donner ici votre véritable nom de domaine peut s'avérer être une mauvaise idée à moins que vous n'utilisiez votre serveur de nom personnel plutt que le serveur de nom proposé par IPCop.

Ce nom de domaine sera automatiquement utilisé comme << suffixe de nom de domaine >> du serveur DHCP. Reportez-vous au paragraphe concernant le serveur DHCP pour de plus amples informations.

La configuration d'IPCop se poursuit avec l'activation et la configuration de l'ISDN.

L'écran suivant marque le début d'une série de boîtes de dialogue vous permettant de faire prendre en compte votre carte ISDN. Si vous n'avez pas de carte ISDN, sélectionnez le bouton Désactiver ISDN , et la configuration initiale se poursuivra avec la configuration réseau .

Si vous possédez un modem ISDN, remplissez les champs protocole et pays.

Après avoir indiqué le protocole et le pays, vous pourrez avoir à fournir des paramètres supplémentaires au pilote de votre carte, en particulier s'il s'agit d'une carte ISA. Si tel est le cas, choisissez Définition des paramètres additionnels du module .

Vous devez alors sélectionner le type de votre carte ISDN.

IPCop déterminera automatiquement le type de la carte si vous choisissez AUTODETECT . En cas d'échec, vous pourrez toujours le sélectionner manuellement dans la liste proposée.

La dernière étape de la configuration de la carte ISDN vous demande d'indiquer le numéro de téléphone local.

Maintenant, vous devez configurer les interfaces réseaux de votre machine. Le Menu de configuration réseau vous guidera au travers de plusieurs étapes vous permettant de les faire reconnaître par IPCop.

Comme indiqué précédemment , quatre interfaces réseaux sont disponibles sur IPCop : ROUGE, VERTE, BLEUE et ORANGE.

L'interface ROUGE est reliée au réseau considéré hostile et peut être de type Ethernet, modem ISDN, modem analogique ou bien encore modem ADSL USB. Cette boîte de dialogue vous permet de choisir le type de configuration réseau qui convient à votre installation.

Lorsque vous sélectionnez le bouton Ok , vous êtes renvoyé vers le Menu de configuration réseau décrit précédemment. Utilisez la touche de tabulation pour vous déplacer jusqu'à la ligne Affectation des pilotes et des cartes et pressez la touche Entrée .

Si vous souhaitez avoir un réseau ORANGE et/ou un réseau BLEU, reprenez, pour chaque réseau, les étapes de sélection du pilote de périphérique que vous avez suivies pour la configuration de l'interface VERTE . Si votre interface ROUGE utilise une connexion Ethernet, configurez également sa carte réseau.

En revanche, si votre interface ROUGE n'utilise pas une connexion de type Ethernet, passez directement au paragraphe concernant le paramétrage d'interfaces réseaux additionnelles .

Après avoir configuré votre carte Ethernet et spécifié les pilotes de périphériques des autres interfaces, retournez au Menu de configuration réseau en choisissant le bouton Continuer .

Configuration des adresses des autres réseaux.

Enfin, si votre réseau ROUGE est de type Ethernet, vous devez indiquer la manière par laquelle l'interface obtient son adresse IP. Ceci dépend de votre FAI et du type de connexion.

L'adressage statique est utilisé lorsque votre FAI vous fournit une adresse IP fixe. Saississez-la dans le champ d'adresse IP de la boîte de dialogue. IPCop déterminera automatiquement le masque de réseau. Vous pouvez toujours modifier ce masque si nécessaire.

Votre réseau ROUGE doit posséder une adresse IP statique si vous envisagez d'utiliser la fonctionnalité d'aliasing proposée par IPCop.

DHCP correspond au cas où votre FAI vous indique que vous devez utiliser un adressage automatique.

La connexion à certains FAI nécessite d'indiquer un nom d'hte à leur serveur DHCP. Ce n'est très probablement pas le nom d'hte de votre IPCop. Si ce nom d'hte est nécessaire, vous pouvez éventuellement utiliser la première partie du nom de domaine pleinement qualifié que vous avez relevé précédemment lors de la récupération des paramètres réseaux .

Si votre connexion se fait par PPPOE, votre FAI fournira toutes les informations nécessaires à la connexion de sorte que vous n'avez rien à spécifier de plus après avoir sélectionné cette méthode de connexion.

Si votre connexion se fait par PPTP, vous devez indiquer l'adresse IP du réseau ROUGE ainsi que le masque de réseau, tout comme dans le cas d'un adressage statique. Cette adresse est très fréquemment 10.0.0.150 avec le masque réseau 255.255.255.0.

Vous voudrez peut être également configurer une interface ORANGE ou BLEUE . La procédure est identique à celle que vous avez suivie lors de la configuration de l'interface VERTE . Les adresses de ces interfaces doivent appartenir à des réseaux différents, par exemple 192.168.1.1, 192.168.2.1 et 192.168.3.1.

Vous pouvez même à ce moment revoir la configuration de votre interface VERTE en la sélectionnant depuis la liste des interfaces.

Quand vous en avez terminé, choisissez le bouton Ok pour revenir au Menu de configuration réseau .

Configuration des serveurs DNS et des passerelles.

Le choix suivant dans le Menu de configuration réseau vous permet d'indiquer les adresses des serveurs DNS de votre FAI et l'adresse de la passerelle par défaut. Vous n'avez à renseigner ces champs que si vous utilisez une adresse IP statique sur votre interface ROUGE.

Avertissement

Si vous paramétrez votre IPCop pour une adresse IP statique sur l'interface ROUGE, vous devez indiquer les serveurs DNS et la passerelle par défaut dans cette boîte de dialogue. Si par la suite vous changez la méthode d'obtention de l'adresse IP de l'interface ROUGE, les serveurs indiqués sur cet écran remplaceront les serveurs fournis par votre FAI. D'un cté, c'est une façon simple d'imposer ces paramètres. D'un autre cté, c'est une source de confusion. Rappellez-vous bien d'effacer ces valeurs s'il vous arrivait de changer de mode d'adressage pour l'interface ROUGE.

Vous pouvez maintenant configurer le serveur DHCP d'IPCop si vous voulez l'utiliser. Dans le cas contraire, n'activez pas le serveur et poursuivez avec la sélection des mots de passe , ci-dessous.

Le protocole DHCP (Dynamic Host Configuration Protocol) permet à chaque ordinateur client d'obtenir au démarrage les paramètres de configuration de leur interface pour s'intégrer au réseau.

Vous pouvez retarder la configuration du serveur DHCP d'IPCop et y revenir à la fin de l'installation. Voyez le Manuel d'Administration pour une description de la configuration du serveur DHCP par l'interface web.

Vous devez cocher la case Activé pour activer le serveur DHCP.

Les champs Adresse de départ et Adresse de fin définissent une plage d'adresses que le serveur DHCP pourra attribuer aux ordinateurs clients qui en font la demande. N'utilisez pas toute la plage d'adresses disponibles sur votre réseau pour DHCP. Vous devez au moins exclure l'adresse de votre IPCop de cette plage. Vous voudrez peut être, à un moment ou à un autre, placer sur votre réseau un ou plusieurs serveurs accessibles uniquement depuis votre réseau VERT. Qu'il s'agisse d'un serveur FTP, d'un serveur web, d'un serveur sendmail ou de tout autre serveur nécessitant une adresse IP permanente. Ces serveurs doivent se voir assigner des adresses IP fixes hors de la plage d'adresses dynamiques DHCP. Les adresses limites d'une bonne plage peuvent par exemple être 192.168.1.200 et 192.168.1.250. Ce qui vous permet d'avoir jusqu'à 51 ordinateurs connectés en même temps sur votre réseau VERT.

DHCP va également indiquer un ou deux serveurs DNS que le client devra utiliser en plus de l'adresse IP. Si vous souhaitez utiliser le serveur DNS mandataire d'IPCop, le premier de ces serveurs doit correspondre à votre IPCop. Vous pouvez éventuellement donner l'adresse d'un second serveur DNS. Si vous ne souhaitez pas utiliser le serveur DNS mandataire d'IPCop et que vous utilisez une adresse IP statique comme adresse de l'interface ROUGE, indiquez le même serveur DNS que lors de la configuration de l'interface ROUGE.

DHCP fonctionne en distribuant des baux d'adresses dynamiques qui expirent à la fin d'un certain délai. Le champ Bail par défaut indique la durée en minutes du bail autorisé par défaut par le serveur. Au bout de ce temps, l'ordinateur client devra demander à renouveller son bail pour l'adresse qu'il a précédemment obtenue. Lorsque la durée Bail maximum est dépassée, l'ordinateur client ne peut plus demander à réutiliser cette adresse, mais le serveur peut toujours lui assigner un nouveau bail sur l'adresse obtenue.

Enfin, le champ Suffixe de nom de domaine vous permet de spécifier un suffixe ajouté automatiquement aux requêtes DNS si le nom initial n'est pas trouvé. Ce suffixe prend par défaut le nom de domaine que vous avez indiqué précédemment . Nombreux sont les FAI qui utilisent un suffixe de nom de domaine et demandent à leurs abonnés d'entrer seulement << mail >> , << news >> , ou << www >> pour accéder à ces services. Ce qui se passe réellement, sous le capot, c'est qu'une requête DNS est d'abord envoyée pour << mail >> . Lorsque le serveur DNS répond qu'il ne connaît pas d'adresse IP pour mail, une nouvelle requête est envoyée avec le suffixe de nom de domaine ajouté, ce qui donne par exemple << mail.xxx.yyy.zzz.com >> . Pour vous simplifier la vie, vous pouvez indiquer ici ce suffixe.

Malheureusement, certains suffixes de nom de domaine sont trop longs pour être saisis dans ce champ. Voyez alors le Manuel d'Administration pour connaître une autre manière de spécifier ce suffixe sans limitation de longueur.

Lorsque vous en avez terminé avec le paramétrage du serveur DHCP, choisissez le bouton Ok .

L'étape suivante consiste à renseigner les mots de passe de l'utilisateur root et de l'administrateur web.

Si vous êtes un habitué des systèmes Linux, vous voudrez sans doute vous identifier sur la machine IPCop pour les opérations de maintenance. Le seul utilisateur disponible est << root >> . Entrez deux fois le mot de passe de root. Comprenez bien que l'utilisateur root du système détient les << clefs du royaume >> sur votre pare-feu. Si quelqu'un de mal intentionné venait à se procurer ce mot de passe, il pourrait faire toutes sortes de dégâts sur la machine. Toutefois, par défaut, l'utilisateur root n'est autorisé à se connecter à la machine que par la console.

Vous noterez que le curseur ne bouge pas lorsque vous tapez le mot de passe. Il est néanmoins bien pris en compte.

Pour finir, le processus de configuration vous demande de donner un mot de passe à l'utilisateur web admin.

Cet identifiant et ce mot de passe vous seront demandés lors de l'accès aux pages web d'administration d'IPCop. Les navigateurs web ne gèrent pas toujours correctement les caractères spéciaux dans les mots de passe. Donc, à la différence du mot de passe de l'utilisateur root, il est recommandé de ne composer celui d'admin que de caractères alphanumériques minuscules.

Félicitations !

L'installation de votre IPCop est maintenant terminée. Pressez le bouton Ok pour redémarrer. Au redémarrage de la machine, vous devrez très certainement parfaire le paramétrage de votre IPCop depuis l'interface web d'administration. Pour une description complète de l'administration d'IPCop, reportez-vous au Manuel d'Administration .