Handbook:HPPA/Installation/Networking/fr

From Gentoo Wiki
Jump to:navigation Jump to:search
This page is a translated version of the page Handbook:HPPA/Installation/Networking and the translation is 100% complete.
Other languages:
Sommaire du manuel
Installation
À propos de l’installation
Choix du support
Configurer le réseau
Préparer les disques
Installer l’archive stage3
Installer le système de base
Configurer le noyau
Configurer le système
Installer les outils
Configurer le système d’amorçage
Finaliser
Utiliser Gentoo
Introduction à Portage
Les options de la variable USE
Les fonctionnalités de Portage
Scripts d’initialisation systèmes
Variables d’environnement
Utiliser Portage
Fichiers et répertoires
Les variables
Mélanger plusieurs branches logicielles
Outils supplémentaires
Dépôt personnalisé
Fonctionnalités avancées
Configuration du réseau avec OpenRC
Bien démarrer
Configuration avancée
Les modules réseau
Sans fil
Ajouter des fonctionnalités
Gestion dynamique


Détection automatique du réseau

Il est possible que la connexion au réseau soit déjà opérationnelle.

Si le système est connecté à un réseau Ethernet ayant un routeur IPv6 ou un serveur DHCP, il est très probable que la connexion ait déjà été configurée automatiquement. Si des configurations supplémentaires sont nécessaires, la connexion à Internet peut être testée.

Utiliser DHCP

DHCP (Dynamic Host Configuration Protocol, Protocole de Configuration Dynamique des Hôtes) rend possible le fait de recevoir automatiquement des informations de mise en réseau (adresse IP, masque de sous-réseau, adresse de diffusion, passerelle, serveurs de noms, etc.)

Le serveur DHCP nécessite d’être dans la même couche réseau 2 (Ethernet) que le client réclament un bail. DHCP est courant dans les réseaux privés RFC1918, mais peut aussi obtenir des informations auprès d’un fournisseur d’accès (ISP).

Conseil
Les supports officiel Gentoo lancent dhcpcd automatiqument au démarrage. Ce comportement peut être désactivé en ajoutant l’argument nodhcp sur le support (ajouter un argument au noyau).

S’il n’est pas déjà lancé, dhcpcd peut être lancé sur enp1s0 avec :

root #dhcpcd enp1s0

Certains administrateurs réseaux exigent que le nom d’hôte et le nom de domaine fourni par le serveur DHCP soient utilisés par le système. Dans ce cas, utilisez :

root #dhcpcd -HD enp1s0

Pour arrêter dhcpcd, « -x » peut être utilisé :

root #dhcpcd -x
sending signal Term to pid 10831
waiting for pid 10831 to exit
See also
Utilisation de dhcpd

Tester le réseau

Une route « default » correctement configurée est nécessaire pour la connectivité à Inernet. La configuration peut être vérifiée avec :

root #ip route
default via 192.168.0.1 dev enp1s0

Si la route « default » n’est pas définie, Internet sera indisponible. Une configuration additionnelle sera nécessaire.

Une connexion à Internet peut être confirmée avec un ping :

root #ping -c 3 1.1.1.1
Conseil
Il est utile de commencer par une adresse IP plutôt qu’un nom d’hôte. Cela permet d’isoler un problème DNS d’un problème de connectivité.

Le trafic sortant HTTPS et la résolution de nom peuvent être vérifiée avec :

root #curl --location gentoo.org --output /dev/null

À moins que curl remonte une erreur ou si un autre test échoue, la procédure d’installation peut être continuée avec Préparer les disques.

Si curl remonte une erreur, mais que le ping fonctionne, suivez la configuration DNS.

Si la connection Internet n’a pu être établie, commencer par vérifier les informations de l’interface réseau puis :

Déterminer les noms des interfaces

Si le réseau ne fonctionne pas par magie, des étapes additionnelles doivent être mises en œuvre. Souvent, la 1re et de lister les interfaces réseaux.

La commande ip, de sys-apps/iproute2, peut être utilisée pour interroger et configurer les interfaces réseaux.

Le paramètre « link » permet d’afficher les interfaces réseaux :

root #ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
4: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether e8:40:f2:ac:25:7a brd ff:ff:ff:ff:ff:ff

Le paramètre « address » peut être utilisé pour obtenir des informations sur l’adressage :

root #ip address
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000<pre>
    link/ether e8:40:f2:ac:25:7a brd ff:ff:ff:ff:ff:ff
    inet 10.0.20.77/22 brd 10.0.23.255 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 fe80::ea40:f2ff:feac:257a/64 scope link 
       valid_lft forever preferred_lft forever

La sortie de cette commande contient des informations pour chaque interface réseau du système. Les entrées commencent avec un index de périphérique suivi du nom : enp1s0.

Conseil
Si aucune interface n’est affichée autre que « lo » (loopack), dans ce cas le réseau est dysfonctionnel ou le pilote n’a pas été chargé dans le noyau. Ces situations sortent du cadre du manuel, veuillez contacter #gentoo (webchat).

Dans le reste de ce document, il sera assumé que l’interface réseau s’appelle enp1s0.

Suite à l’évolution vers des noms d’interfaces réseau prévisibles (anglais), le nom des interfaces peut différer de l’ancien système de nommage en eth0. Les supports d’installation peuvent afficher des noms d'interface tels que eno0, ens1 ou encore enp5s0.

Facultatif : configuration spécifique d’une application

Les méthodes qui suivent ne sont généralement pas recommandées. Mais peuvent se révéler utiles dans certaines situations où une configuration supplémentaire est nécessaire pour la connectivité à Internet.

Facultatif : configurer les serveurs mandataires (proxy)

Si Internet est accessible via un serveur mandataire, il est nécessaire de définir des informations pour les différents protocoles supportés par Portage. Portage supporte les variables http_proxy, ftp_proxy et RSYNC_PROXY pour télécharger ses paquets via wget et rsync.

Certains navigateurs en mode texte comme links peuvent également utiliser ces variables d’environnement ; pour un accès HTTPS, il faudra également définir http_proxy. Contrairement à Portage qui n’a pas besoin de paramètres supplémentaires, links nécessite un paramétrage explicite.

Dans la plupart des cas, il suffit de définir les variables à l’aide du nom d’hôte du serveur. Comme exemple, nous supposons que le proxy est appelé proxy.gentoo.org et le port 8080.

Remarque
Le symbole #est un commentaire. Il a été ajouté pour apporter des explications, mais n’est pas nécessaire dans les commandes.

Pour configurer un proxy HTTP (pour le trafic HTTP et HTTPS) :

root #export http_proxy="http://proxy.gentoo.org:8080" # Applies to Portage and Links
root #export http_proxy="http://proxy.gentoo.org:8080" # Only applies for Links

Si le serveur proxy requiert un nom d’utilisateur et un mot de passe, utilisez la syntaxe suivante pour définir la variable :

root #export http_proxy="http://username:password@proxy.gentoo.org:8080" # Pris en compte par Portage et links
root #export http_proxy="http://username:password@proxy.gentoo.org:8080" # Seul links l’utilisera

Lancer links avec le paramètre suivant utiliser un serveur mandataire :

user $links -http-proxy ${http_proxy} -http-proxy ${http_proxy}

Pour configurer un serveur mandataire FTP (Portage et links) :

root #export ftp_proxy="ftp://proxy.gentoo.org:8080" # Pris en compte par Portage et links

Lancer links avec le paramètre suivant utiliser un serveur mandataire :

user $links -ftp-proxy ${ftp_proxy}

Pour configurer un serveur mandataire RSYNC pour Portage :

root #export RSYNC_PROXY="proxy.gentoo.org:8080" # Utile pour Portage ; links ne supporte pas le RSYNC

Alternative : utilisation de pppoe-setup pour l’ADSL

Si PPPoE est nécessaire pour l’accès Internet, le support Gentoo inclut le script pppoe-setup pour simplifier la configuration ppp.

Pendant le paramétrage, pppoe-setup va demander :

  • le nom de l’interface Ethernet connecté au modem ADSL ;
  • le nom et le mot de passe PPPoE ;
  • l’IP du serveur DNS ;
  • si un pare-feu est nécessaire.
root #pppoe-setup
root #pppoe-start

En cas d’erreur, les identifiants dans /etc/ppp/pap-secrets ou /etc/ppp/chap-secrets doivent être vérifiés. S’ils sont corrects, la sélection de l’interface PPPoE Ethernet doit être contrôlées.

Alternative : utilisation de PPTP

Si le support PPTP est nécessaire, utilisez la commande pptpclient. Mais il faudra d’abord le configurer.

Modifiez le fichier /etc/ppp/pap-secrets ou /etc/ppp/chap-secrets pour qu’il contienne le bon nom d’utilisateur et mot de passe :

root #nano /etc/ppp/chap-secrets

Puis peaufinez de/etc/ppp/options.pptp si nécessaire :

root #nano /etc/ppp/options.pptp

Quand tout cela est fait, il suffit d’exécuter pptp (avec les options qui n’ont pu être définies dans options.pptp) pour se connecter au serveur :

root #pptp <IPv4 du serveur>

Configurer l’accès sans fil

Attention !
N’utilisez pas WEP sauf si c’est la seule option. WEP n’offre quasiment aucune sécurité sur un réseau.
Remarque
La commande iw est seulement disponible sur les architectures : amd64, x86, arm, arm64, ppc, ppc64 et riscv.

Lors de l’utilisation d’une carte réseau sans fil (802.11), les paramètres sans fil doivent être configurés avant d’aller plus loin. Pour voir les paramètres sans fil de la carte, vous pouvez utiliser la commande iw. L’exécution de iw pourrait donner quelque chose qui ressemble à ceci :

root #iw dev wlp9s0 info
Interface wlp9s0
	ifindex 3
	wdev 0x1
	addr 00:00:00:00:00:00
	type managed
	wiphy 0
	channel 11 (2462 MHz), width: 20 MHz (no HT), center1: 2462 MHz
	txpower 30.00 dBm

Pour vérifier si une connexion active existe :

root #iw dev wlp9s0 link
Not connected.

ou

root #iw dev wlp9s0 link
Connected to 00:00:00:00:00:00 (on wlp9s0)
	SSID: GentooNode
	freq: 2462
	RX: 3279 bytes (25 packets)
	TX: 1049 bytes (7 packets)
	signal: -23 dBm
	tx bitrate: 1.0 MBit/s
Remarque
Certaines cartes sans fil peuvent avoir un nom de périphérique wlan0 ou ra0 au lieu de wlp9s0. Exécutez ip link pour déterminer le nom correct du périphérique.

Pour la plupart des utilisateurs, il y a seulement deux paramètres importants pour se connecter, l’ESSID (ou nom du réseau sans fil) et, accessoirement, la clé WEP.

  • S’assurer d’abord que l’interface soit activée :
root #ip link set dev wlp9s0 up
  • Pour se connecter à un réseau public portant le nom « GentooNode » :
root #iw dev wlp9s0 connect -w GentooNode
  • Pour se connecter avec une clé WEP hexadécimale, préfixez la clé avec d: :
root #iw dev wlp9s0 connect -w GentooNode key 0:d:1234123412341234abcd
  • Pour se connecter avec une clé WEP ASCII :
root #iw dev wlp9s0 connect -w GentooNode key 0:<mot-de-passe>
Remarque
Si le réseau sans fil est configuré avec WPA ou WPA2, alors wpa_supplicant doit être utilisé. Pour plus d’informations sur la configuration des réseaux sans fil sous Gentoo Linux, lire le chapitre sur les réseaux sans fil du manuel de Gentoo.

Confirmez les paramètres sans fil en utilisant la commande iw dev wlp9s0 link. Une fois que le réseau sans fil fonctionne, poursuivre avec la configuration des options réseau au niveau de l’adresse IP comme décrit dans la section suivante (Comprendre la terminologie réseau) ou utilisez l’outil net-setup comme décrit précédemment.

Configuration automatique du réseau avec net-setup

Si la configuration automatique n’a pas fonctionné, le support Gentoo propose des scripts pour aider la configuration réseau. net-setup peut être utilisé pour configurer une connexion sans fil et une adresse IP statique.

root #net-setup enp1s0

L’exécution de la commande net-setup posera quelques questions au sujet de l’environnement réseau et utilisera ces informations pour configurer wpa_supplicant ou une adresse statique.

Important
Le réseau doit être testé avant toute configuration. Si le script ne résout pas le problème, la configuration manuelle est obligatoire.

Comprendre la terminologie réseau

Si toutes les tentatives précédentes ont échoué, le réseau doit être configuré manuellement. Ce n’est pas particulièrement difficile, mais cela doit être effectué avec attention. Cette section explique la terminologie et les principaux concepts pour permettre aux utilisateurs d’effectuer cette configuration manuelle.

Conseil
Certains modems (Carrier Provided Equipment) combinent les fonctionnalités routeur, point d’accès, modem, serveur DHCP et DNS tout en un. Il est important de différencier les fonctionnalités de l’appareil physique.

Interfaces et adresses

Les « interfaces » sont des représentation logiques des périphériques réseaux. Une interface a besoin d’une adresse pour communiquer avec les autres périphériques sur le réseau. Bien qu’une seule adresse soit nécessaire, plusieurs peuvent être assignées à la même interface. C’est particulièrement vrai pour la combinaisons IPv4/IPv6.

Par convention, cette documentation va considérer que l’interface enp1s0 utilise l’adresse 192.168.0.2.

Important
Les adresses IP peuvent être paramétrée arbitrairement. Mais, il est possible que plusieurs périphériques utilisent la même adresse IP, ce qui cause un conflit d’IP. Utiliser un serveur DHCP or SLAAC permet d’éviter cela.
Conseil
IPv6 utilise StateLess Address AutoConfiguration (SLAAC) pour configurer les adresses (configuration automatique de l’adresse, mais sans DNS). Dans la majorité des situations, paramétrer une adresse IPv6 manuelle est une mauvaise pratique. Si un suffixe spécifique est souhaité, les  jetons d’identification d’interface peuvent être utilisés.

Réseau et CIDR

Une fois l’adresse choisie, comment un périphérique peut communiquer avec d’autres ?

Une adresse IP peut être associés à un réseau. Les réseaux sont des suites logiques d’adresses IP.

La notation CIDR (Classless Inter-Domain Routing) permet de visualiser la taille des réseaux.

  • Le CIDR est souvent noté avec un « / » pour réprésenter la taille d’un réseau.
    • La formule 2 ^ (32 – CIDR) permet de calculer la taille du réseau.
    • Une fois la taille calculée, 2 doit être retiré pour connaître le nombre d’hôtes possibles.
      • La 1re IP d’un réseau est l’adresse du réseau et la dernière celle de broadcast (elle permet la diffusion à tous les hôtes du réseau). Ces adresses sont spéciales et ne peuvent pas être utilisées pour des hôtes normaux.
Conseil
Les CIDR les plus communs sont « /24 » et « /32 » qui représentent respectivement 254 et 1 nœud.

Un CIDR de « /24 » est la taille la plus fréquente pour un particulier. Elle correspond à un masque sous-réseau « 255.255.255.0 », où les 8 derniers bits sont réservés pour les adresses des hôtes sur le réseau.

192.168.0.2/24 peut être lu comme :

  • 192.168.0.2 est l’adresse ;
  • le réseau est 192.168.0.0 ;
  • la taille est 254 (2 ^ (32 – 24) – 2) ;
    • les adresses utilisables sont entre 192.168.0.1 et 192.168.0.254 ;
  • l’adresse broadcast est 192.168.0.255 ;
    • dans la plupart des cas, c’est la dernière adresse qui est celle de broadcast, mais cela peut être modifié.

En utilisant cette configuration, un périphérique devrait pouvoir communiquer avec n’importe quel hôte du réseau 192.168.0.0.

Internet

Une fois le périphérique configuré, comment peut-il communiquer sur Internet ?

Pour communiquer en dehors du réseau, le routage doit être utilisé. Un routeur est un appareil qui transfert le trafic vers d’autre périphériques. Les routes « default » ou « gateway » (passerelle) permettent de référence quel périphérique est utilisé pour sortir du réseau.

Conseil
La pratique courante est de prendre la 1re ou dernière adresse du réseau comme passerelle.

Si un routeur connecté sur Internet est disponible à 192.168.0.1, il peut être utilisé comme « default route » pour fournir un accès à Internet.

Pour résumer :

  • les interfaces doivent être configurée avec une « adresse » et un « réseau » (avec un CIDR) ;
  • le réseau doit pouvoir accéder à un « routeur » dans le même réseau ;
  • la route par défaut (default route) doit être configurée pour permettre une communication à l’extérieur du réseau via une « passerelle » (gateway).

DNS

Se souvenir des IP est difficile. Le système de nom de domaine (DNS) a été créé pour lié un « nom de domaine » à une « adresse IP ».

Linux utilise /etc/resolv.conf pour définir les serveurs de résolution de noms (nameservers).

Conseil
Beaucoup de routeur font office de serveur DNS, et utiliser ce serveur local permet d’augmenter la confidentialité et accélérer les requêtes avec du cache.

Beaucoup de fournisseurs d’accès à Internet (ISP) annoncent un serveur DNS via DHCP. Utiliser un serveur DNS local améliore la latence, mais la plupart des serveurs publics de DNS retourneront le même résultat. L’usage d’un serveur en particulier est une préférence utilisateur.

Configuration manuelle du réseau

Configuration de l’adresse de l’interface

Important
Lorsque l’adresse est choisie manuellement, la composition du réseau doit être prise en compte. Une adresse IP doit être unique ; les conflits causent des coupures réseaux.

Pour configurer enp1s0 avec l’adresse 192.168.0.2 et le CIDR /24 :

root #ip address add 192.168.0.2/24 dev enp1s0
Conseil
Le début de la commande peut être raccourci en « ip a ».

Configuration de la route par défaut

Configurer l’adresse et le réseau de l’interface va configurer la route du réseau pour la communication interne :

root #ip route
192.168.0.0/24 dev enp1s0 proto kernel scope link src 192.168.0.2
Conseil
La commande peut être raccourcie en ip r.

La route par défaut 192.168.0.1 peut être paramétrée avec :

root #ip route add default via 192.168.0.1

Configuration DNS

Bien que les noms de serveurs sont souvent obtenus par DHCP, il est possible de les paramétrer manuellement en ajoutant des entrées nameserver dans /etc/resolv.conf.

Attention !
Si dhcpcd est lancé, les changements dans /etc/resolv.conf seront écrasés. Vous pouvez vérifier son lancement avec ps x | grep dhcpcd.

nano est inclus dans le support Gentoo et peut être utilisé pour éditer /etc/resolv.conf avec :

root #nano /etc/resolv.conf

Les lignes contenant le mot-clé nameserver sont suivies de l’adresse d’un serveur DNS :

FILE /etc/resolv.confUtiliser Quad9 DNS.
nameserver 9.9.9.9
nameserver 149.112.112.112
FILE /etc/resolv.confUtiliser les DNS Cloudflare.
nameserver 1.1.1.1
nameserver 1.0.0.1

Le fonctionnement du DNS peut être vérifier en pingant un nom de domaine :

root #ping -c 3 gentoo.org

Une fois la connectivité vérifiée, continuez avec Préparer les disques.


← Choisir le support Accueil Préparer les disques →



Retrieved from "http://wiki.gentoo.org/index.php?title=Handbook:HPPA/Installation/Networking/fr&oldid=702186"