Association FAImaison

Outils pour utilisateurs

Outils du site

Piste :
projets:wifi:bottiere:montage_technique

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
projets:wifi:bottiere:montage_technique [2023/04/02 22:40] jcaprojets:wifi:bottiere:montage_technique [2023/04/02 22:44] (Version actuelle) – [Uplink fibre optique] jca
Ligne 6: Ligne 6:
  
 carlota accède à internet via la Freebox d'Alis44. carlota accède à internet via la Freebox d'Alis44.
 +  * IP LAN carlota : ''192.168.5.252''
 +  * IP LAN freebox : ''192.168.5.254''
 +  * IP WAN : ''alis44.hd.free.fr (82.65.163.98)''
  
-IP LAN : ''192.168.5.254'' 
-IP WAN : ''alis44.hd.free.fr (82.65.163.98)'' 
- 
-Pour déverrouiller carlota au redémarrage, il faut accéder à l'IP WAN de la Freebox sur le port 2222. 
- 
-  ssh -p 2222 carlota-uplink.faimaison.net. 
  
 ==== Chiffrement complet du disque ==== ==== Chiffrement complet du disque ====
Ligne 18: Ligne 15:
 === Pour déchiffrer à distance === === Pour déchiffrer à distance ===
  
-Il n'y a pas de VPN dans l'initramfs, Carlota est donc joignable uniquement par les adresses de la session PPP : ''89.234.140.189'' et ''2a00:5881:4010::1''.+Il n'y a pas de VPN dans l'initramfs, Carlota est donc joignable uniquement par l'adresse IP publique de la Freebox. 
 + 
 +  ssh -p 2222 root@carlota-uplink.faimaison.net.
  
 Pour débloquer le disque, utiliser le script donné sur [[projets:wifi:ateliers:4_raid_luks_lvm|cette page]]. Pour débloquer le disque, utiliser le script donné sur [[projets:wifi:ateliers:4_raid_luks_lvm|cette page]].
  
-=== Initramfs spécial avec support de PPP : explications ===+=== Initramfs : explications ===
  
 Carlota a le chiffrement intégral du disque, donc en cas de redémarrage il faut pouvoir débloquer le volume chiffré à distance. En standard, Debian installe ''dropbear'' dans le [[https://wiki.ubuntu.com/Initramfs|initramfs]] pour pouvoir rentrer la phrase de passe par SSH (voir les [[projets:wifi:ateliers:4_raid_luks_lvm|explications détaillées]]). Carlota a le chiffrement intégral du disque, donc en cas de redémarrage il faut pouvoir débloquer le volume chiffré à distance. En standard, Debian installe ''dropbear'' dans le [[https://wiki.ubuntu.com/Initramfs|initramfs]] pour pouvoir rentrer la phrase de passe par SSH (voir les [[projets:wifi:ateliers:4_raid_luks_lvm|explications détaillées]]).
- 
-Problème : le initramfs Debian est capable de configurer son interface réseau avec DHCP ou un adressage statique, mais pas de monter une session PPP. 
- 
-Solution : on a ajouté des scripts pour intégrer ''pppd'', sa configuration et les modules noyau associés dans l'initramfs lorque la commande ''update-initramfs -u'' est invoquée (à la main, ou lors de mises à jour du système), et des scripts qui lancent ''pppd'' dans le initramfs pour monter la session PPP. L'initramfs résultant passe de 17Mo à 20Mo. 
- 
-Fichiers ajoutés : 
- 
-  * ''/etc/initramfs-tools/hooks/ppp'' : ce script est exécuté lors de la mise à jour de l'initramfs depuis le système principal, et il est chargé d'ajouter tout ce qu'il faut dans l'initramfs pour pouvoir monter la session PPP : modules noyau, binaires et scripts systèmes liés à ''pppd'' et ''pppoe'', répertoire ''/etc/ppp/'' pour retrouver la même configuration de connexion PPP dans l'initramfs que dans le système principal ; 
-  * ''/etc/initramfs-tools/scripts/init-premount/pppdial'' : ce script est copié dans l'initramfs lorsque ce dernier est mis à jour depuis le système principal, et est exécuté au démarrage de l'initramfs, il lance ''pppd'' pour activer la connexion ; 
-  * ''/etc/initramfs-tools/scripts/init-bottom/pppkill'' : ce script tue ''pppd'' lorsque l'initramfs est sur le point de s'arrêter, c'est-à-dire après que le volume chiffré ait été déchiffré et que le système principal est sur le point de démarrer (''pppd'' est ensuite réexécuté depuis le système principal comme dans toute Debian classique). 
- 
-Voir la très bonne page de manuel ''man initramfs-tools''. 
- 
-Configuration importantes dans ''/etc/initramfs-tools/initramfs.conf'' (fichier de configuration lu lors de la génération de l'initramfs et de l'exécution de celui-ci au démarrage) : 
- 
-  * ''PPP=illyse-alis:eth2'' : nouveau paramètre interprété par les nouveaux scripts, spécifiant la configuration PPP à installer dans l'initramfs (selon le nom de fichier dans ''/etc/ppp/peers/'') ainsi que l'interface Ethernet porteuse (en l'absence de ce paramètre aucune configuration PPP ne sera ajoutée à l'initramfs) ; 
-  * ''IP=off'' : ceci évite que les autres scripts de l'initramfs tentent de faire du DHCP sur l'interface Ethernet porteuse. 
- 
-Si vous modifiez des fichiers dans ''/etc/initramfs-tools/'' ou ''/etc/ppp/'', n'oubliez pas de lancer ''update-initramfs -u'' pour que ces changements soient pris en compte dans l'initramfs pour le prochain redémarrage. La commande ''lsinitramfs'' permet de lister les fichiers présents dans l'initramfs. 
- 
-FIXME : il faudrait regénérer automatiquement l'initramfs lors de la mise à jour des paquets ''ppp'' et ''pppoe''. 
  
 ===== Réseau sans fil du quartier ===== ===== Réseau sans fil du quartier =====
projets/wifi/bottiere/montage_technique.1680475209.txt.gz · Dernière modification : 2023/04/02 22:40 de jca