Bienvenue

… sur la page de description française de l'installation du Firewall IPFire.

Notez que les captures d'écran sont celles de l'installation en allemand. Cependant, la traduction de la phase d'installation a été effectuée et sera certainement intégrée à la prochaine release. L'interface web est quant à elle en cours de traduction…

Dans ce document, vous pourrez découvrir comment procéder à l'installation et sur quels points il faut porter son attention. L'opération dure en général et selon la vitesse de l'ordinateur entre 10 et 15 Minutes. La configuration suivra ensuite.

Si vous avez des questions, rendez-vous simplement sur le Forum.

La plupart des paramètres qui sont mentionnés ici, peuvent être utilisés sans problèmes. Il ne sont cependant donnés qu'à titre indicatif. En premier lieu, vous devriez vous rendre à la section de téléchargement(en) et choisir, pour votre environnement, la meilleure méthode d'installation. Nous commençons avec l'installation à partir d'un CD, puisqu'elle convient à la majorité des utilisateurs. Une installation par clé USB fonctionne, en principe, de la même façon qu'avec le CD. Une autre méthode existe, c'est une installation en PXE par le réseau.

Une fois le CD gravé, on insère le CD dans la machine et l'on configure le BIOS de façon à pouvoir démarrer sur le CD. Ensuite l'écran suivant apparaît, où l'on peut effectuer un choix. Dans le cas normal, il faut simplement appuyer sur la touche Entrer. Si l'écran utilisé, ne supporte pas la résolution 1024×768, vous devriez saisir novga.

Les options de démarrage sont les suivantes :

• novga
• dma
• memtest

La clé USB est à préparer à l'avance.

Si l'on installe depuis l'USB et que l'on veut effectuer l'installation sur un deuxième disque USB, il peut arriver que le BIOS ne trouve aucun périphérique bootable valide. Dans ce cas, il faut d'abord booter sur la clé d'installation puis lorsque l'écran d'accueil de l'installeur s'affiche, il faudra brancher le deuxième périphérique. Ca devrait fonctionner.

Après quelques secondes, il vous sera présenté avec un écran sur lequel vous pouvez choisir la langue pour l'installation et l'interface web. Utilisez les touches fléchées pour vous déplacer les langues disponibles et la touche Entrée pour en sélectionner une. Choisir entre allemand, anglais, danois et maintenant français Si vous voulez traduire IPFire dans une autre langue, veuillez contacter l'équipe de développeurs à “entwickler@ipfire.org”.

Sur la page suivante, vous verrez un écran de bienvenue dans votre langue. Vous serez informé que, si à l'un des écrans suivants, vous appuyez sur «Annuler», l'installation sera annulée et le PC redémarrera.

Ensuite, vous serez informé que toutes les données sur votre disque dur seront effacées et que le disque dur sera préparé pour IPFire.

Ensuite, vous devrez choisir le système de fichiers à utiliser. Les options disponibles sont: Reiser4, reiserfs et ext3. La plupart des installations fonctionne sur ext3, alors sélectionnez cette option si vous n'êtes pas sûr. Certains de nos développeurs considère Reiser4 comme le meilleur choix pour les grands environnements.

Si vous désirez plus d'informations, Veuillez contacter nos développeurs directement.

Maintenant que le disque dur est partitionné et formaté (Ce processus peut prendre plusieurs minutes selon la taille du disque dur), les fichiers du système seront ”dépaquetés” sur le disque dur.

A la fin du processus de copie, le CD est démonté et éjecté.

Sur l'écran suivant la configuration du clavier et le fuseau horaire sont à définir. Choisissez le clavier qui vous va le mieux ainsi que le fuseau horaire de votre choix.

Lorsque le clavier et le fuseau horaire ont été choisis, continuer avec la configuration du “nom d'hôte”. Il s'agit du nom IPFire qui sera connu sur le réseau.

Le nom de “passerelle” (Gateway) est réservé et ne peut pas être utilisé.

Ensuite, vous devez préciser un nom de domaine. Dans une installation par défaut il s'agit de “localdomain». Si vous possédez un nom de domaine, indiquez-le ici.

Lorsque vous avez terminé cette, continuer sur la définition du mot de passe.

Ici on vous demande le mot de passe root. Vous devez l'écrire deux fois pour confirmer, c'est ok.

Il vous sera demandé un mot de passe admin dans l'écran suivant.

Pour une explication des mots de passe différents, veuillez lire ceci.

Maintenant, nous arrivons au coeur de IPFire, la configuration du réseau.

Comme décrit dans la préparation, vous devez déjà savoir comment votre propre réseau sera mis en place dans les étapes suivantes.

Dans une installation standard, il est IPFire vert + rouge, ce qui signifie 2 Réseaux. En général, vous avez un réseau pour votre ordinateur à la maison, votre réseau vert, puis d'une connexion Internet pour l'autre réseau, votre réseau rouge.

Un maximum de 4 réseaux est possible - à savoir Vert, Bleu, Orange et Rouge.

Maintenant, il faut assigner une carte d'interface réseau (NIC) pour chaque réseau choisi précédemment.

Dans certains cas, il se peut que vous n'ayez pas de carte réseau à assigner à Rouge, lorsque vous utilisez un modem RTC, par exemple. Plus d'informations sur les différents Types de connexion.

Si vous connaissez les adresse MAC de chaque carte réseau vous pouvez les assigner ici.

Dans le plus simple des réseaux, à savoir rouge et vert, vous avez fondamentalement une probabilité de 50/50. Le plus simple est juste d'en assigner une à chacun (des réseaux), si vous ne pouvez pas “pinguer” à partir de votre installation IPFire, inverser les câbles réseau et essayez à nouveau. Gardez à l'esprit que vous pouvez avoir à réinitialiser le matériel du FAI (modem câble,box, etc) avant de pouvoir reconnaître un nouveau périphérique. Un compte NIC par périphérique.

Maintenant, les adresses IP doivent être assignées à vos interfaces réseau. Toute adresse IP valide réservée pour un réseau local (du type 192.168.*.*) fonctionne ici. C'est une pratique courante que l'interface soit dans une plage d'adresses prévues pour un réseau local. Ensuite configurez, ici, le masque de sous-réseau. Une configuration standard d'interface verte serait 192.168.0.1 avec un masque de sous-réseau 255.255.255.0.

Cet avertissement peut être ignoré lors de l'installation à partir d'un CD physique, puisque vous n'êtes encore connecté à aucun réseau. Vous devrez le prendre en compte par la suite, lors de la modification des paramètres réseau à partir d'un shell distant en utilisant la commande “setup”.

L'interface “Rouge” est spéciale parce que sa configuration dépend de votre fournisseur d'accès Internet et de la façon dont il configure votre connexion externe (votre connexion Internet).

En fonction de votre type de connexion vous devez préciser les détails correspondants.

Si vous n'êtes pas sûr, essayez DHCP. Si nécessaire, demandez les paramètres requis auprès de votre FAI, comme le type d'authentification requis et les informations d'authentification que vous devez fournir (le cas échéant).

En plus de spécifier votre type de connexion, vous pourriez avoir à configurer votre passerelle (le saut suivant après votre IPFire) et très probablement votre serveur DNS préféré (Domain Name Service). Si vous avez sélectionné DHCP à l'étape précédente, ces valeurs seront configurés automatiquement, donc pas besoin de les spécifier ici.

La dernière chose à configurer est le serveur DHCP (Dynamic Host Configuration Protocol) pour l'interface verte.

Vous n'avez plus qu'à activer le serveur DHCP en positionnant une astérisque entre les crochets précédant “Enabled” et saisissez le début et la fin de votre plage d'adresses IP souhaitée.

Une gamme largement utilisée est 192.168.0.2 à 192.168.0.254 alors saisissez la dans les champs correspondants, sauf si vous préférez une autre plage d'adresses IP. Vous ne pouvez pas utiliser l'adresse IP de votre interface verte et aussi la dernière adresse IP de la plage de votre réseau vert. Exemple, pour votre réseau 192.168.0.0/24, la dernière adresse IP de la plage de votre réseau est 192.168.0.255, vous ne pouvez pas l'utiliser. Vous pouvez affiner à une plage plus réduite si vous ne prévoyez pas d'utiliser autant de PC dans votre réseau vert, ou pour réserver un espace pour les adresses IP statiques. Ces paramètres peuvent toujours être modifiés ultérieurement via le programme de ligne de commande “setup”.

Vous avez maintenant atteint la fin de la procédure d'installation.

Si vous installez IPFire sur une clé USB ou sur un disque dur USB, l'installeur ne reconnaîtra le périphérique que comme sd(X).

Après un redémarrage, il peut arriver que udev renomme simplement l'appareil ub(X), ce qui est très malheureux parce que ni grub.conf ni fstab ne sont corrects à ce stade.

Si ce problème se produit, tout d'abord prenez note du nouveau nom du périphérique USB (pour la plupart uba).

Après cela, vous pouvez prendre le chemin facile et lancer l'installation encore une fois, avant d'arriver à l'étape où le programme d'installation vous invite à redémarrer, appuyez sur ALT + F2 pour changer la console.

Dans /harddisk, vous devriez toujours être en mesure de voir la cible actuelle “harddisk”.

Maintenant, renommez toutes les entrées sd(x) en ub(x) dans le fichier /harddisk/etc/fstab.

Répétez cette opération pour le fichier /harddisk/boot/grub.conf (peut aussi être fait avec “modifier” au moment du boot).

Maintenant, revenir à l'installeur et redémarrez normalement.

Le plus rapide et un “peu” plus difficile est de commencer le programme d'installation, mais de renoncer à une nouvelle installation.

Au lieu de cela, monter les disques durs cibles avec la console (ALT + F2) et appliquer les modifications comme expliqué ci-dessus dans fstab et grub.conf (vous devez avoir une certaine expérience des commandes mount et umount).

L'Alix-board est un PC embarqué produit par le fabricant suisse PC Engines basé sur un processeur AMD Geode LX.

Le principal avantage d'utiliser un tel système est de diminuer la consommation de votre routeur.

Un carte Alix consomme environ 5W sur un courant de 12 V continu (DC).

Comme la plupart des cartes ont «seulement» une console via une interface de sortie RS232, plutôt que d'une sortie vidéo plus chère, la procédure d'installation d'Ipfire sur une carte Alix vaut bien un article.

• Carte Alix
• Carte CompactFlash
• Lecteur de carte CompactFlash
• Câble null-modem

Il vous faut d'abord récupérer l'ultime image pour carte Alix: téléchargement. Le nom de l'image est “ipfire-2.7.1gb-ext2-scon.i586-full-coreXX ¹⁾.img.gz”. Comme vous avez pu le lire dans le nom du fichier, c'est une image adaptée à une carte CompactFlash de 1Go et utilisant le système de fichier ext2. Comme nous l'avons dit plus haut, les cartes Alix ont étés conçues pour démarrer depuis des mémoire Flash (comme des CompactFlash). La mémoire Flash est très sensible au procédure d'accès en écriture. C'est pour cela que nous avons besoin d'un système de fichier qui peut prolonger spectaculairement sa durée de vie. Ext2, le système qui est utilisée dans l'édition spéciale 'embarquée' d'IPFire, minimise les accès à votre mémoire Flash car il ne possède pas de fonction de 'journalisation' qui est la cause des nombreux accès à votre mémoire Flash ou à votre disque dur.

Pour écarter tous problèmes avec des erreurs de téléchargement, vous devriez contrôler le hash md5 de l'image téléchargée avec l'outil de votre choix. Vous trouverez le checksum de votre image en ajoutant le suffixe '.md5' à l'URL de téléchargement.

Selon l'OS que vous utilisez, les possibilités diffères pour mettre une image sur votre carte CompactFlash.

Point indépendant de l'OS

• Mettre la carte CompactFlash dans le lecteur et le connecter à votre PC

Microsoft Windows

Le plus simple est d'utiliser physdiskwrite, un outil écrit par Manuel Kasper le développeur principal de m0n0 Project. Mettez les fichiers dont vous avez besoin (physdiskwrite.exe, ipfire-2.7.1gb-ext2-scon.i586-full-coreXX.img.gz) dans un répertoire. Ouvrir une console et allez dans le répertoire créé précédemment (commandes utiles: dir, cd) et exécuter 'physdiskwrite ipfire-2.7.1gb-ext2-scon.i586-full-coreXX.img.gz'. Physdiskwrite vous demandera sur quel périphérique vous voudrez installer l'image.

Linux

Avec la commande: # tail -f /var/log/messages

vous trouverez sous quel périphérique votre carte est reconnue par votre système. Il est important de savoir si la carte est nommée sde, sdf, sdc ou quelque chose de ressemblant. On sort le la commande avec Ctrl+C.

Dans Ubuntu / Kubuntu vous devrez être root en précisant “sudo su -”. Dans ce cas, un simple “sudo” ne marche pas car nous allons accéder au matériel. Avec:

zcat ipfire-2.7.1gb-ext2-scon.i586-full-coreXX.img.gz > /dev/sdx

l'image sera écrite sur la carte CompactFlash. Rappeler-vous de remplacer le “sdx” par le résultat de la commande “tail -f /var/log/messages”.

Cela prendra entre 20 et 30 minutes, selon la vitesse de votre machine.

Mettre la carte CompactFlash toute prête dans son logement sur la Carte Alix. Connectez un câble null-modem depuis la connexion série de la carte Alix et vers celle de votre PC. Démarrer le programme minicom sur votre ordinateur et le configurer pour qu'il puisse discuter avec la carte Alix:

Entrez Ctrl+A suivi de la touche z pour allez dans le menu principal. Entrer en configuration avec “O” et “settings for the serial connection”. C'est là que ce trouve la configuration de la connexion série. Pressez “e” pour régler la vitesse de transfer en 38400 (la touche D). Vous pouvez vérifier que 38400 est sélectionné. Pressez “enter” pendant un temps pour sortir des menus.

Allumez votre carte Alix et regardez ce qui ce passe sur votre écran. Les transfers depuis la carte Alix au travers de la connexion série et le minicon vous disent ce qui ce passe.

Vous pouvez voir le démarrage de la carte Alix, suivi du démarrage de GNU/Linux. Au premier démarrage, l'initramdisk sera reconstruit pour démarrer la configuration de base. Il vous sera demandé de choisir votre type de clavier et plus. Il est aussi important d'assigner vos cartes réseau (à red, green, orange and blue).

De façon imagée, l'interface RED conduit à internet et touotes sortes de choses potentiellement mauvaises. C'est pour cela que nous avons choisi la couleur de sémaphore rouge.

L'interface GREEN conduit vers l'intérieur de votre réseau personnel (votre ordinateur, votre switch). Rien d'inquiétant ne peut entrer ici d'où la couleur verte.

La couleur de l'interface ORANGE nous appelle à la vigilance, votre serveur sera connecté librement vers l'extérieur sans aucune protection.

L'interface BLUE symbolise le ciel…. l'air, dans lequel circulent les données de votre réseau sans fil… dans un rayon de plus de 300 mètres tout le monde peut voir votre wlan te peut tenter d'y pénétrer. A cause de cela sa configuration requière une attention particulière.

Vous avez maintenant configuré vos connections pour les contraintes futures.

Ensuite il est important d'activé et de configurer le serveur dhcp. Prennez garde d'accorder la plage d'adresses distribuées avec l'adresse IP du routeur. Par exemple si le routeur possède l'adresse 192.168.0.1, la plage d'adresses IP doit être 0 (l'avant dernier nombre). La plage d'adresses IP est comme un service dans une entreprise. Un service ne peut pas voir les autres, pour voir un autre service il faut y appartenir ( être dans la même plage d'adresse IP). Dans notre exemple le serveur dhcp doit distribuer les adresses IP entre 192.168.0.X et 192.168.0.Y.

Au démarrage vous verrez beaucoup de messages d'erreur, que vous pouvez ignorer, car la configuration provenant du CD d'installation, des scripts veulent stopper des tâches qui n'ont pas étés démarrées.

A la mise sous tension, le périphérique devrait vous répondre sans soucis. Une fois démarré, vous devriez pouvoir y accéder par l'adresse IP que vous lui avez donné lors de l'installation. Par exemple, en supposant que cette adresse soit 192.168.0.1, le serveur web sera en attente sur le port 444. Donc entrer simplement dans votre navigateur (NDT: il faut utiliser le protocole https):

https://192.168.0.1:444

et appuyer sur entrer. Vous pouvez voir l'interface web. Il vous est demander d'accepter le certificat, le navigateur en a besoin pour classifier le serveur web comme de confiance et pour concéder à l'affichage des pages.

Maintenant il vous reste a trouver auprès de votre FAI, les identifiant et mot de passe pour vous connecter…. Amusez-vous!