1) Paquetage à installer :

util01@station133:~/DISTRIBUTION/TouDoumOuadStindalLeg$ sudo apt-get install bridge-utils

2) Initialisation de tun/tap et de bridge :

root@reseau66:~/DISTRIBUTION/TouDoumOuadStindalLeg# modprobe tun
root@reseau66:~/DISTRIBUTION/TouDoumOuadStindalLeg# mknod /dev/tap0 c 36 16
root@reseau66:~/DISTRIBUTION/TouDoumOuadStindalLeg# tunctl -b -u nekrofage
tap0
root@reseau66:~/DISTRIBUTION/TouDoumOuadStindalLeg# chmod 666 /dev/net/tun
root@reseau66:~/DISTRIBUTION/TouDoumOuadStindalLeg# ifconfig eth0 down
root@reseau66:~/DISTRIBUTION/TouDoumOuadStindalLeg# brctl addbr br0
root@reseau66:~/DISTRIBUTION/TouDoumOuadStindalLeg# ifconfig eth0 0.0.0.0 up
root@reseau66:~/DISTRIBUTION/TouDoumOuadStindalLeg# ifconfig br0 192.168.1.222 netmask 255.255.255.0 broadcast 192.168.1.255
root@reseau66:~/DISTRIBUTION/TouDoumOuadStindalLeg# brctl addif br0 eth0
root@reseau66:~/DISTRIBUTION/TouDoumOuadStindalLeg# route add default gw 192.168.1.1
root@reseau66:~/DISTRIBUTION/TouDoumOuadStindalLeg# ifconfig tap0 up
root@reseau66:~/DISTRIBUTION/TouDoumOuadStindalLeg# brctl addif br0 tap0
root@reseau66:~/DISTRIBUTION/TouDoumOuadStindalLeg# ifconfig
br0 Link encap:Ethernet HWaddr 00:0e:a6:f4:cf:a8
inet adr:192.168.1.222 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::445e:5cff:feec:b6f1/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:1255 erreurs:0 :0 overruns:0 frame:0
TX packets:1227 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:1275264 (1.2 MB) Octets transmis:187837 (187.8 KB)

tap0 Link encap:Ethernet HWaddr 7a:94:24:a4:ab:29
adr inet6: fe80::7894:24ff:fea4:ab29/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:2 errors:0 dropped:24 overruns:0 carrier:0
collisions:0 lg file transmission:500
Octets reçus:0 (0.0 B) Octets transmis:291 (291.0 B)

3) Lancement de Toutou Linux :

nekrofage@reseau66:~/DISTRIBUTION/TouDoumOuadStindalLeg$ qemu -hda ./ddv/dda0.img -m 256 -net nic -net tap,ifname=tap0,script=no,downscript=no -localtime -no-quit -sdl -k fr -name Samglux666

4) Configuration réseau de Toutou Linux :

Configurer avec les paramètres suivants :

Adresse Ip : 192.168.1.10
Masque de réseau : 255.255.255.0
Passerelle : 192.168.1.1

DNS Primaire : 80.10.246.2
DNS Secondaire : 80.10.246.129

6) Remarques :

* Sur un serveur, si vous utiliser Ssh, la connexion réseau va être interrompu, attendre 3/4 minutes.

* Pour récupérer l’adresse réseau du serveur :

nekrofage@reseau66:~/DISTRIBUTION$ nmap 192.168.1.*

nekrofage@reseau66:~/DISTRIBUTION$ ssh util01@192.168.1.222
util01@192.168.1.222's password: < mot2passe>

* Lancer Toutou Linux en tâche de fond :

$ qemu -hda ./ddv/dda0.img -m 256 -net nic -net tap,ifname=tap0,script=no,downscript=no -localtime -soundhw es1370 -usb -kernel-kqemu -k fr -name Samglux666 -nographic

* Après 2 minutes :

util01@station133:~$ nmap 192.168.1.*

Nmap done: 256 IP addresses (4 hosts up) scanned in 5.10 seconds

* Soit pour se connecter sur la machine virtuelle :

util01@station133:~$ ssh nekrofage@192.168.1.10
nekrofage@192.168.1.10's password: < mot2passe>
#

* Activer le serveur Vnc :

# cd /usr/X11R7/bin/
# ./x11vnc

* Sur une machine du réseau,lancer le client Vnc :

nekrofage@reseau66:~$ xvncviewer 192.168.1.10

5) Liens :

http://technology-shettyprasad.blogspot.com/2009/01/qemu-tap-network-setup.html

Ayant eu une promotion pour avoir la nouvelle Fonera 2.0n au prix de 49€50 (avant le 25 octobre 2009), je l’ai commandé un dimanche aprés-midi pour la recevoir 4 jours plus tard, livraison ultra-rapide !!! :-)

Une photo de mon nouveau jouet :

Comme d’habitude avec La Fonera, l’installation a été très rapide. A la premiere configuration, La Fonera vous demande les informations sur vos differents comptes « FaceBook », « YouTube », etc. J’ai mis les quelques plug-ins disponibles (imprimante, webcam, mode-développeur) mais je ne les ai pas encore essayé. Un remarque en passant, l’installation des greffons peux sembler excessivement long mais c’est normal, cela fonctionne quand même. Je n’ai pas encore tous testé en profondeur. Avec un compte « Premium Rapidshare », j’ai voulu l’essayer sur La Fonera mais bizarrement çà pas fonctionner… :-( Pourtant les liens étaient valides. A voir plus tard , s’il y a pas un paramètre à modifier.
La reconnaissance d’une clé Usb se fait sans problème avec un rafraîchissement de la page d’administation quand la clé est inséré/débranché.
J’ai vu sur le web que l’on pouvait transformer La Fonera en serveur VPN avec autre micro-logiciel, j’ai pas plus d’information à ce sujet, à voir quand j’aurais un peu plus de temps…

Lien :

https://www.fon.com/fr/product/fonera2nFeatures

Installation de OpenVpn sur le client.
/! A vérifier, à tester
/! Faire le tuto pour le client OpenVPN
1) Installation de OpenVpn :

# apt-get install openvpn

2) Création des répertoires :

# mkdir /etc/openvpn/config
# mkdir /etc/openvpn/easy-rsa
# mkdir /etc/openvpn/easy-rsa/keys

2) Copier les clés :

# cp ca.crt ardenne-informatique.com.crt ardenne-informatique.com.key/etc/openvpn/easy-rsa/keys

3) Fichier de configuration :

Ouvrir :

/etc/openvpn/client.conf

Ajouter :

client
dev tun
proto udp
remote 213.251.174.113 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/bazeilles.crt
key /etc/openvpn/easy-rsa/keys/bazeilles.key
comp-lzo
verb 1

4) Lancer OpenVpn :

# /etc/init.d/openvpn start
 * Starting virtual private network daemon(s)... *   Autostarting VPN 'client' * Already running (PID file exists)
  

Installation d’un serveur OpenVPN.
/!\ A vérifier, à tester
/!\ Faire le tuto pour le client OpenVPN

1) Installation des paquetages « openssl » et « openvpn » :

# apt-get install openssl openvpn

2) Génération des clés SSL :

2.1) Génération de la « Clé d’Autorité de Certification Maître » :

$ cp /usr/share/doc/openvpn/examples/easy-rsa ~/openvpn/ -R
$ cd /home/nekrofage/openvpn/2.0/

2.2) Configuration :

Ouvrir :

~/openvpn/2.0/vars

Chercher et remplacer par :

export KEY_SIZE=1024
export KEY_COUNTRY="FR"
export KEY_PROVINCE="Ardennes"
export KEY_CITY="Bazeilles"
export KEY_ORG="Ardenne Informatique"
export KEY_EMAIL="lesanglierdesardennes@gmail.com"

2.3) Lancement du script de configuration

$ source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /home/nekrofage/openvpn/2.0/keys

Action :

$ ./clean-all

2.4) Génération des clés ca.crt et ca.key qui seront stocké dans ~/openvpn/2.0/keys

$ ./build-ca
Generating a 1024 bit RSA private key
.......................................................++++++
........++++++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [FR]:
State or Province Name (full name) [Ardennes]:
Locality Name (eg, city) [Bazeilles]:
Organization Name (eg, company) [Ardenne Informatique]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [Ardenne Informatique CA]:
Email Address [lesanglierdesardennes@gmail.com]:

2.5) Génération de la clé d’authenfication du serveur :

$ ./build-key-server ardenne-informatique.com

2.6) Génération des clés pour les clients :

$ ./build-key bazeilles
$ ./build-key givet

2.7) Fournir au client « bazeilles », les clés suivantes :

~/openvpn/2.0/keys/ca.crt
~/openvpn/2.0/keys/bazeilles.crt
~/openvpn/2.0/keys/bazeilles.key

3) Configuration de OpenVPN :

3.1) Génération des paramètres du cryptage Diffie-Hellman :

$ ./build-dh

3.2) Configuration de /etc/openvpn/ardenne-informatique.conf :

Ouvrir :

/etc/openvpn/ardenne-informatique.conf

Ajouter :

proto udp #Configure le VPN en mode UDP. Si besoin, TCP fonctionne aussi.
dev tun
ca keys/ca.crt
cert keys/ardenne-informatique.com.crt #emplacement du certificat SSL
key keys/ardenne-informatique.com.key #emplacement de la clée SSL
dh dh1024.pem # Emplacement de la clée de cryptage
server 10.8.0.0 255.255.255.0 #ip désirée pour le serveur
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1" # Définit le serveur VPN comme passerelle par défaut pour les clients.
push "dhcp-option DNS 10.8.0.1" # Définit le serveur VPN comme DNS par défaut

3.3) Copie des certificats SSL :

# mkdir /etc/openvpn/keys
# cd /home/nekrofage/openvpn/2.0/keys/
# cp ca.crt ardenne-informatique.com.crt ardenne-informatique.com.key /etc/openvpn/keys/
# cp dh1024.pem /etc/openvpn/

4) Redémarrer le serveur :

# /etc/init.d/openvpn start
Starting virtual private network daemon: ardenne-informatique.

5) Régles Iptables :

# iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -d ! 10.8.0.1 -j SNAT --to-source IP_SERVEUR_VPN
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

6) Autoriser le forward IPv4 :

# echo 1 > /proc/sys/net/ipv4/ip_forward

7) Teste :

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:15:f2:50:72:ee
          inet adr:213.251.174.113  Bcast:213.251.174.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6102828 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5021341 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:2630713400 (2.4 GiB)  TX bytes:4065906604 (3.7 GiB)
          Interruption:23 Adresse de base:0xe800

lo        Link encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:18427 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18427 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:2311464 (2.2 MiB)  TX bytes:2311464 (2.2 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet adr:10.8.0.1  P-t-P:10.8.0.2  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

8) Liens :

http://free.korben.info/index.php/Cr%C3%A9ation_d%27un_serveur_OpenVPN
http://traceback.fr/articles/installer-configurer-openvpn-linux-os-x

Courriel de Rémy :

Après plusieurs essais j’ai fini par trouver les bonnes règles pour Teamspeak :

    # teamspeak administration
    iptables -A INPUT -p tcp --dport 14534 -i eth0 -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 14534 -o eth0 -j ACCEPT
    iptables -A INPUT -p udp --dport 14534 -i eth0 -j ACCEPT
    iptables -A OUTPUT -p udp --sport 14534 -o eth0 -j ACCEPT
    echo "- Autoriser Teamspeak Administration entrant/sortant : [OK]"

    # teamspeak serveurs
    iptables -A INPUT -p udp -i eth0 --dport 8767 -j ACCEPT
    echo "- Autoriser Teamspeak Serveurs 8767 entrant/sortant : [OK]"

Et

Petite Précision :

Si plusieurs serveurs TS lancés (par exemple un sur le port 8767 et un autre sur le port 8768) modifier iptables_start.sh comme ceci :

    # teamspeak serveurs
    iptables -A INPUT -p udp -i eth0 --dport 8767:8768 -j ACCEPT
    echo "- Autoriser Teamspeak Serveurs 8767:8768 entrant/sortant : [OK]" 

Si on en lance un troisième sur le port 8769 ça donnera :

     # teamspeak serveurs
    iptables -A INPUT -p udp -i eth0 --dport 8767:8769 -j ACCEPT
    echo "- Autoriser Teamspeak Serveurs 8767:8769 entrant/sortant : [OK]"

--- Testé à l'instant fonctionne impec !!! ---

Disque dur virtuel en réseau.

/!\ Faire le demontage du ddvr /!\

Répertoire de travail : ~/DISTRIBUTION/QEMU_Debian/gnbd/

1) Création d’un disque dur virtuel :

$ qemu-img create -f qcow2 ddvb.qcow2 3G
Formatting 'ddvb.qcow2', fmt=qcow2, size=3145728 kB

2) Lancement de Debian base :

$ vdeqemu -m 256 -net nic,vlan0,macaddr=52:54:00:12:34:01 -net vde,vlan=0,sock=/tmp/vde.ctl  -localtime -hda ddva.qcow2 -hdb ddvb.qcow2

3) Configuration du disque dur virtuel ddvb :

# fdisk -l
# fdisk /dev/hdb
n
p
1
default
default
t
83
w

4) Formatage

# mkfs.ext3 /dev/hdb1

5) Installation du serveur gnbd

# apt-get install gnbd-server

6) Configuration :

Ouvrir : 

/etc/cluster/gnbdexports.conf 

Chercher : 

#   

Ajouter, aprés :

/dev/hdb1 ddvr -c

Ouvrir : 

/etc/default/gnbd-server

Chercher : 

# GNBD_OPTIONS=""

Remplacer par : 

GNBD_OPTIONS="-n"

7) Lancement du serveur :

# /etc/init.d/gnbd-server start

8 ) Vérification :

# netstat -tpan|grep gnbd
tcp6       0      0 :::14567                :::*                    LISTEN      7600/gnbd_serv  

# gnbd_export
Server[1] : ddvr
--------------------------
      file : /dev/hdb1
   sectors : 6281352
  readonly : no
    cached : yes
   timeout : no

9) Installation du client gnbd:

Remarque :
Distribution Kubuntu 8.10

$ sudo apt-get install gnbd-client

10) Installation du module :

$ sudo modprobe gnbd
$ lsmod | grep gnbd
gnbd                   79328  0

11) Connexion vers le disque dur virtuel en réseau :

$ ssh -C -L 14567:127.0.0.1:14567 -N root@192.168.2.10

12) Vérification :

$ gnbd_import -e 127.0.0.1 -n
ddvr

13) Importation :

$ sudo gnbd_import -i 127.0.0.1 -n
[sudo] password for nekrofage:
gnbd_import: created directory /dev/gnbd
gnbd_import: created gnbd device ddvr
gnbd_recvd: gnbd_recvd started

$ ls -ld /dev/gnbd
drwxr-xr-x 2 root root 60 2009-09-22 21:42 /dev/gnbd

14) Montage :

$ sudo mount /dev/gnbd/ddvr /media/ddvr/

15) Vérification :

$ df -h
Sys. de fich.            Tail. Occ. Disp. %Occ. Monté sur
...
/dev/gnbd/ddvr        3,0G   69M  2,8G   3% /media/ddvr

16) Démontage :

$ sudo umount /media/ddvr/

17) Lien :

http://blogpmenier.dynalias.net/docext/gnbd/

Serveur ssh.

1) Installation du serveur ssh :

# apt-get install openssh-server

2) Liens :

http://www.linuxplusvalue.be/mylpv.php?id=3
http://blogpmenier.dynalias.net/docext/gnbd/

RAID sous Linux.

1) Installation du paquetage mdadm :

# apt-get install mdadm

2) Création de 2 disques dur virtuels hdc et hdb :

$ qemu-img create -f qcow2 hdc.qcow2 4G
Formatting 'hdc.qcow2', fmt=qcow2, size=4194304 kB
$ qemu-img create -f qcow2 hdd.qcow2 4G
Formatting 'hdd.qcow2', fmt=qcow2, size=4194304 kB
$ ls -l hdc.qcow2 hdd.qcow2
-rw-r--r-- 1 nekrofage nekrofage 28672 2009-09-20 16:31 hdc.qcow2
-rw-r--r-- 1 nekrofage nekrofage 28672 2009-09-20 16:31 hdd.qcow2

3) Lancement de Qemu :

$ vdeqemu -m 256 -net nic,vlan0,macaddr=52:54:00:12:34:01 -net vde,vlan=0,sock=/tmp/vde.ctl  -localtime-hda hda.qcow2 -hdb hdb.qcow2 -hdc hdc.qcow2 -hdd hdd.qcow2

4) Création de « Linux raid autodetect » pour chaque partition :

# fdisk /dev/hdc
n
p
1
default
default
t
fd
w

# fdisk /dev/hdd

1
default
default
t
fd
w

5) Création du RAID 1 (Mirroir) :

# mknod /dev/md0 b 9 0
# mdadm --create /dev/md0 --level 1 --raid-devices=2 /dev/hdc1 /dev/hdd1

6) Surveillance de la construction :

# watch cat /proc/mdstat

7) Visualiser les détails du RAID :

# mdadm --detail /dev/md0

8 ) Formatage :

# mkfs.ext3 /dev/md0

9) Montage :

# mkdir -p /media/raid
# mount /dev/md0 /media/raid/

10) Liens :

http://www.nakan.ch/articles/Monter_un_RAID_logiciel_sous_Linux/

http://doc.fedora-fr.org/wiki/RAID_Logiciel:_Comment_Installer_et_G%C3%A9rer_un_System_Raid

Gestion de système de fichier VLM.

1) Création d’un disque dur virtuel « hda » de 4 Go :

$ qemu-img create -f qcow2 hda.qcow2 4G
Formatting 'hda.qcow2', fmt=qcow2, size=4194304 kB

2) Installation de la distribution :

$ qemu -hda hda.qcow2  -cdrom debian-503-i386-CD-1.iso -boot d -m 256

3) L’installation se fait normalement.

4) Lancement de la distribution :

$ qemu -hda hda.qcow2 -m 256

5) Création d’un disque dur virtuel « hdb » de 10 Go:

$ qemu-img create -f qcow2 hdb.qcow2 10G
Formatting 'hdb.qcow2', fmt=qcow2, size=10485760 kB

6) Lancement de la distribution avec le 2ème disque dur :

$ qemu -hda hda.qcow2 -hdb hdb.qcow2 -m 256

7) Installation de paquetage de base :

# apt-get install mc links ssh screen

8 ) Installation du paquetage vlm2 :

# apt-get install lvm2

9) Création de la partition VLM sur hdb :

Vérification :

# fdisk -l

Création d’une partition lvm sur /dev/hdb :

# fdisk /dev/hdb
p
n
p
1
default
default
t
8e
w

Puis

# pvcreate /dev/hdb1

10) Création d’un VG :

# vgcreate sauvegarde /dev/hdb1
# vgdisplay -v sauvegarde

11) Création d’un LV :

- nom : sauve01, taille : 3 Go

# lvcreate -L3000 -n sauve01 sauvegarde
# lvdisplay -v /dev/sauvegarde/sauve01

12) Création du système de fichier :

# mkfs.ext3 /dev/sauvegarde/sauve01

13) Montage de la partition :

# mkdir -p /media/sauvegarde/sauve01
# mount /dev/sauvegarde/sauve01 /media/sauvegarde/sauve01
# ls -l /media/sauvegarde/sauve01

Remarque :

- Démontage :

# umount /media/sauvegarde/sauve01

14) Création de « sauve02″ :

# lvcreate -L3000 -n sauve02 sauvegarde
# lvdisplay -v /dev/sauvegarde/sauve02
# mkfs.ext3 /dev/sauvegarde/sauve02
# mkdir -p /media/sauvegarde/sauve02
# mount /dev/sauvegarde/sauve02 /media/sauvegarde/sauve02
# ls -l /media/sauvegarde/sauve02
# umount /media/sauvegarde/sauve02

15) Liens :

http://linux.developpez.com/lvm/
http://howto.landure.fr/gnu-linux/debian-4-0-etch/mise-en-place-et-utilisation-de-lvm-sur-debian-4-0-etch-et-5-0-lenny