|
@@ -1,4 +1,4 @@
|
|
|
-
|
|
|
+
|
|
|
## Configuration du réseau
|
|
|
|
|
|
Nous avons utilisé la configuration automatique du réseau (DHCP).
|
|
@@ -18,9 +18,7 @@ La configuration se fait dans le fichier: **/etc/network/interfaces**
|
|
|
|
|
|
Nous avons ceci:
|
|
|
|
|
|
-
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
source /etc/network/interfaces.d/*
|
|
|
|
|
|
# The loopback network interface
|
|
@@ -34,29 +32,21 @@ iface enp4s0 inet dhcp
|
|
|
iface enp4s0 inet6 auto
|
|
|
```
|
|
|
|
|
|
-
|
|
|
-
|
|
|
Vous noterez que le nom des interfaces a changé ...
|
|
|
|
|
|
Modification de l'interface réseau IPV4:
|
|
|
|
|
|
Les lignes concernées sont:
|
|
|
|
|
|
-
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
# The primary network interface
|
|
|
allow-hotplug enp4s0
|
|
|
iface enp4s0 inet dhcp
|
|
|
```
|
|
|
|
|
|
-
|
|
|
-
|
|
|
Modifiez ces lignes pour obtenir:
|
|
|
|
|
|
-
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
# The primary network interface
|
|
|
allow-hotplug enp4s0
|
|
|
# iface enp4s0 inet dhcp (ligne à commenter)
|
|
@@ -76,8 +66,6 @@ iface enp4s0 inet static
|
|
|
dns-nameservers 8.8.8.8 8.8.4.4
|
|
|
```
|
|
|
|
|
|
-
|
|
|
-
|
|
|
Explications:
|
|
|
|
|
|
* enp4s0: c'est le nom donné par Debian à mon interface réseau
|
|
@@ -92,9 +80,7 @@ Sauvegarde du fichier et redémarrage du serveur.
|
|
|
|
|
|
Vous noterez que la connexion par **ssh** échoue, car l'empreinte du serveur a changé.
|
|
|
|
|
|
-
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
|
|
|
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
|
|
|
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
|
|
@@ -112,13 +98,9 @@ ECDSA host key for atom has changed and you have requested strict checking.
|
|
|
Host key verification failed.
|
|
|
```
|
|
|
|
|
|
-
|
|
|
-
|
|
|
Suivez les instructions données par le message de **ssh** et reconnectez-vous.
|
|
|
|
|
|
-
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
eric@aldebaran:~$ ssh ericadmin@atom
|
|
|
The authenticity of host 'atom (192.168.111.160)' can't be established.
|
|
|
ECDSA key fingerprint is SHA256:w0HKVAyxVFC2t50O6hte6PioCIAjcwxus7Mm8/Q+NBo.
|
|
@@ -128,13 +110,9 @@ Last login: Mon Dec 25 10:57:50 2017 from 192.168.111.150
|
|
|
ericadmin@atom:~$
|
|
|
```
|
|
|
|
|
|
-
|
|
|
-
|
|
|
Test de l'adresse IPV4 (mode super-utilisateur)
|
|
|
|
|
|
-
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
root@atom:/home/ericadmin# ifconfig
|
|
|
enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
|
|
|
inet 192.168.111.160 netmask 255.255.255.0 broadcast 192.168.111.255
|
|
@@ -158,8 +136,6 @@ lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
|
|
|
root@atom:/home/ericadmin#
|
|
|
```
|
|
|
|
|
|
-
|
|
|
-
|
|
|
Mon adresse IPV4 est la bonne: **192.168.111.160**
|
|
|
|
|
|
### Configuration de l'IPV6
|
|
@@ -173,23 +149,17 @@ En configuration manuelle, nous pouvons attribuer l'adresse de notre choix, comp
|
|
|
Nous allons ajouter une option qui permet d'augmenter la protection de la vie privée. Du fait du pool d'adresses disponibles, il est possible de demander au système de changer régulièrement d'adresses pour les requêtes extérieures. L'interface réseau de notre serveur peut être dotée de plusieurs adresses IPV6 simultanément. L'option à rajouter est: **privext 2**.
|
|
|
|
|
|
> Note: nous devrons changer cette configuration ensuite car il faut que l'adresse unique renvoyée par le serveur DNS soit la même que l'adresse d'émission ...
|
|
|
-> L'adresse d'émission change avec le paramètre **privext 2** et cette adresse ne correspond pas avec celle renvoyée par le serveur DNS. Il nous faudra employer une adresse statique, et unique pour notre serveur (en IPV4 et IPV6.)
|
|
|
-
|
|
|
-
|
|
|
+> L'adresse d'émission change avec le paramètre **privext 2** et cette adresse ne correspond pas avec celle renvoyée par le serveur DNS. Il nous faudra employer une adresse statique, et unique pour notre serveur (en IPV4 et IPV6.)
|
|
|
|
|
|
-```
|
|
|
+```shell
|
|
|
#This is an autoconfigured IPv6 interface
|
|
|
iface enp2s0 inet6 auto
|
|
|
privext 2
|
|
|
```
|
|
|
|
|
|
-
|
|
|
-
|
|
|
Le résultat est le suivant:
|
|
|
|
|
|
-
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
|
|
|
inet 192.168.111.240 netmask 255.255.255.0 broadcast 192.168.111.255
|
|
|
inet6 2a01:e0a:54:c220:e128:ec57:4b1a:b078 prefixlen 64 scopeid 0x0<global>
|
|
@@ -200,11 +170,9 @@ enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
|
|
|
RX errors 0 dropped 0 overruns 0 frame 0
|
|
|
TX packets 1579 bytes 152907 (149.3 KiB)
|
|
|
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
|
|
|
- device interrupt 18
|
|
|
+ device interrupt 18
|
|
|
```
|
|
|
|
|
|
-
|
|
|
-
|
|
|
Vous noterez la présence de 3 adresses ipv6.
|
|
|
|
|
|
* Une adresse commençant par inet6 fe80:
|
|
@@ -220,62 +188,49 @@ Je teste la connexion IPV6 à partir de ma machine de bureau.
|
|
|
|
|
|
Première adresse ipv6:
|
|
|
|
|
|
-
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
eric@aldebaran:~$ ping6 2a01:e0a:54:c220:e128:ec57:4b1a:b078
|
|
|
PING 2a01:e0a:54:c220:e128:ec57:4b1a:b078(2a01:e0a:54:c220:e128:ec57:4b1a:b078) 56 data bytes
|
|
|
64 bytes from 2a01:e0a:54:c220:e128:ec57:4b1a:b078: icmp_seq=1 ttl=64 time=0.487 ms
|
|
|
64 bytes from 2a01:e0a:54:c220:e128:ec57:4b1a:b078: icmp_seq=2 ttl=64 time=0.339 ms
|
|
|
64 bytes from 2a01:e0a:54:c220:e128:ec57:4b1a:b078: icmp_seq=3 ttl=64 time=0.322 ms
|
|
|
^C
|
|
|
- 2a01:e0a:54:c220:e128:ec57:4b1a:b078 ping statistics
|
|
|
+ 2a01:e0a:54:c220:e128:ec57:4b1a:b078 ping statistics
|
|
|
3 packets transmitted, 3 received, 0% packet loss, time 2046ms
|
|
|
rtt min/avg/max/mdev = 0.322/0.382/0.487/0.077 ms
|
|
|
eric@aldebaran:~$
|
|
|
```
|
|
|
|
|
|
-
|
|
|
-
|
|
|
2ème adresse ipv6:
|
|
|
|
|
|
-
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
eric@aldebaran:~$ ping6 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93
|
|
|
PING 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93(2a01:e0a:54:c220:3aea:a7ff:fea6:cf93) 56 data bytes
|
|
|
64 bytes from 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93: icmp_seq=1 ttl=64 time=0.571 ms
|
|
|
64 bytes from 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93: icmp_seq=2 ttl=64 time=0.424 ms
|
|
|
^C
|
|
|
- 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93 ping statistics
|
|
|
+ 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93 ping statistics
|
|
|
2 packets transmitted, 2 received, 0% packet loss, time 1020ms
|
|
|
rtt min/avg/max/mdev = 0.424/0.497/0.571/0.076 ms
|
|
|
```
|
|
|
|
|
|
-
|
|
|
-
|
|
|
3ème adresse ipv6:
|
|
|
|
|
|
-
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
root@aldebaran:/home/eric# ping6 -I enp4s0 fe80:0:0:0:3aea:a7ff:fea6:cf93
|
|
|
PING fe80:0:0:0:3aea:a7ff:fea6:cf93(fe80::3aea:a7ff:fea6:cf93) from fe80::1e6f:65ff:fe92:dd1f%enp4s0 enp4s0: 56 data bytes
|
|
|
64 bytes from fe80::3aea:a7ff:fea6:cf93%enp4s0: icmp_seq=1 ttl=64 time=0.336 ms
|
|
|
64 bytes from fe80::3aea:a7ff:fea6:cf93%enp4s0: icmp_seq=2 ttl=64 time=0.357 ms
|
|
|
^C
|
|
|
- fe80:0:0:0:3aea:a7ff:fea6:cf93 ping statistics
|
|
|
+ fe80:0:0:0:3aea:a7ff:fea6:cf93 ping statistics
|
|
|
2 packets transmitted, 2 received, 0% packet loss, time 1026ms
|
|
|
rtt min/avg/max/mdev = 0.336/0.346/0.357/0.021 ms
|
|
|
```
|
|
|
|
|
|
-
|
|
|
-
|
|
|
Vous noterez que pour l'adresse «link» commençant par Fe80::, il faut spécifier l'interface réseau. (-i enp4s0 )
|
|
|
|
|
|
Vous pouvez constater que tout marche comme il se doit.
|
|
|
|
|
|
-
|
|
|
Il faut bien sûr tester la connectivité dans les 2 sens: serveur -> autre machine **ET**
|
|
|
autre machine -> serveur.
|
|
|
|