Installation d'Ebox sur Ubuntu Linux
Situation
- R : Interface internet eth1
- G : Interface intranet eth0
Je pars d'une situation assez simple. Je suis chez Free avec la Freebox configurée sans Wifi ni Routeur, donc côté interface R nous configurons l'interface en dhcp. Et côté interface G nous configurons une IP fixe.
Pré-requis
Accès Root
Personnellement je préfère travailler sous root. Faites donc :
sudo passwd
Vous pourrez maintenant vous connecter sous root
Sources.list
deb http://ppa.launchpad.net/ebox/1.2/ubuntu hardy main
## sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 342D17AC
deb http://archive.ubuntu.com/ubuntu/ hardy main restricted
deb http://security.ubuntu.com/ubuntu hardy-security main restricted
deb http://archive.ubuntu.com/ubuntu/ hardy-updates main restricted
# Dépôts de sources (uniquement utiles pour télécharger les sources avec apt-get source. Dans ce cas enlever les #)
# deb-src http://archive.ubuntu.com/ubuntu/ hardy main restricted
# deb-src http://archive.ubuntu.com/ubuntu/ hardy-updates main restricted
# deb-src http://security.ubuntu.com/ubuntu hardy-security main restricted
deb http://archive.ubuntu.com/ubuntu/ hardy universe multiverse
deb http://security.ubuntu.com/ubuntu hardy-security universe multiverse
deb http://archive.ubuntu.com/ubuntu/ hardy-updates universe multiverse
# Dépôts de sources (uniquement utiles pour télécharger les sources avec apt-get source. Dans ce cas enlever les #)
# deb-src http://archive.ubuntu.com/ubuntu/ hardy universe multiverse
# deb-src http://archive.ubuntu.com/ubuntu/ hardy-updates universe multiverse
# deb-src http://security.ubuntu.com/ubuntu hardy-security universe multiverse
Serveur OpenSSH
Nous allons installer OpenSSH-server pour pouvoir travail depuis une station graphique :
apt-get install openssh-server
Le Réseau
/etc/network/interfaces# The loopback network interface
auto lo
iface lo inet loopback
# Internet
auto eth1
iface eth1 inet dhcp
#Intranet
auto eth0
iface eth0 inet static
name NOM
address 10.18.2.1
netmask 255.255.255.0
broadcast 10.18.2.255
network 10.18.2.0
gateway 10.18.2.1
Installation
Nous allons commencer l'installation d'eBox.
apt-get install ebox ebox-software ebox-dns ebox-dhcp ebox-squid ebox-samba ebox-caVous pouvez installer d'autres modules :
- ebox-dhcp - eBox - DHCP server module
- ebox-ca - eBox - Certificate Authority Manager for eBox
- ebox-openvpn - eBox - OpenVPN server module
- ebox-samba - eBox - File sharing
- esofttool - ebox software tool
- ebox-mail - eBox - Mail server
- ebox-jabber - eBox - Instant messaging (Jabber)
- ebox-mailfilter - eBox - Mail filter module
- ebox-firewall - eBox - Firewall
- ebox-network - eBox - Network configuration module
- ebox-ntp - eBox - NTP server
- ebox-software - eBox - Software management
- ebox-printers - eBox - Printer sharing
- ebox-objects - eBox - Object management
- ebox-services - eBox - Services management
- ebox-webserver - eBox- Web Server
- ebox-squid - eBox - Proxy cache and content filter
- ebox-usersandgroups - eBox - User and Group management
Configuration
Interfaces
On va configurer les interfaces réseau. La configuration reste assez simple. Pensez seulement à cocher "Externe" sur l'interface reliée à internet.
Passerelle
Vous devez indiquer ici l'adresse IP de votre serveur pour qu'il fonctionne comme passerelle
DNS
Entrez ici les serveurs DNS de votre FAI. Ici ce sont les serveurs de Free
DHCP
La aussi la configuration reste simple.
Firewall
Nous allons régler le firewall. Car vous l'avez peut-être remarqué, vous n'avez pas d'accès à internet. J'ai ouvert largement les ports, vous pouvez affiner la configuration
Règles de filtrages entre les réseaux internes et eBox
Règles de filtrages pour les réseaux internes
Règles de filtrage pour le trafic sortant d'eBox
Conclusion&Liens
Vous pouvez maintenant configurer les servies annexes, comme Samba, NTP... Suivez aussi de prêt le projet, il reste assez actif, et les mise à jours sont régulière