• Page d'accueil du manuel
• Utilisation du manuel
• Qu'est-ce que Kanotix?
• Dernière version
• Télécharger Kanotix
• Que sont GNU/Linux et Debian?
• Graver le CD de Kanotix
• Sous Windows
• Sous Linux
• Difficultés
• Qu'est-ce que la vérification de somme MD5?
• Patch Xdelta
• Démarrer le CD de Kanotix
• Priorités BIOS
• Difficultés
• Codes de démarrage
• Options spéciales
• tohd - fromhd
• toram
• fromiso
• Découverte du CD de Kanotix
• Le bureau de KDE
• Le Menu Kanotix
• Quelques programmes
• Administrer GNU/linux
• La Console
• Changer d'utilisateur
• Quelques commandes
• Répertoires de Linux
• Les médias de stockage
• GNU/Linux et les disques durs
• Le montage des systèmes de fichiers
• Disques et clés USB
• Monter une image .iso
• Répertoire /home pour Live-CD
• Outils Multimédia
• Configuration du Son
• CD Audios et DVD
• Utiliser Xmms
• Photo numérique
• Scanner
• Outils de Bureau
• Éditeurs de texte
• Suites bureautiques
• Outils de qualité
• Publication professionnelle
• Imprimantes
• Imprimer avec le CD-ROM
• Imprimer avec l'installation
• Serveur d'impression
• Configuration réseau
• Ethernet TCP/IP
• Ndiswrapper
• wpa_supplicant
• Ssh et ftp
• Samba
• Accès à Internet
• Routeur - Passelle
• Modem RTC
• Modem ADSL
• Ordinateur passerelle
• Outils Internet
• Iceweasel Firefox
• Icedove Thunderbird
• Xchat
• Chat Kanotix
• Les sauvegardes
• Gravure de médias
• Sauvegarder la partition Windows avec Partimage
• Sauvegarde incrémentale d'une partition de données avec rsync
• Choix d'installation
• Les 4 possibilités d'installation
• Précautions pour multidémarrage
• Pour une Kanotix optimale
• Préparation des disques
• Vérifications matérielles
• Installer un nouveau Disque Dur
• Partitions Windows
• Conversion de Partitions
• Partitions Linux
• Démontage des partitions
• Utiliser cfdisk
• Créer systèmes de fichiers et swap
• Utiliser GParted
• Installation de Kanotix
• Vérifications préalables
• Les partitions pour Kanotix
• Partition racine
• Partition swap
• Partition /home
• Installation de Kanotix
• Grub
• Configurer Grub
• Difficultés
• Réinstaller Grub
• Installer plusieurs GNU/Linux
• Installation sur disque USB
• Francisation
• Locales francophones Debian
• Clavier dans KDE
• Installer des programmes
• Apt-get
• Sources de téléchargement
• dpkg
• Kpackage et Adept
• Mises-à-jour globales
• Réglages de l'affichage
• Réglages de l'écran
• Installation des pilotes de cartes graphiques
• Réglages pour KDE
• Gel du bureau
• Sécurité
• Firewalls
• Outils Antivirus
• Chkrootkit
• Mises-à-jour de Kanotix
• Mises-à-jour du Noyau
• Mise-à-niveau avec le CD Kanotix: Update-Installation
• Réinstallation de Kanotix en récupérant ses données
• Kanotix et portables
• 'Suspend to Disk'(Hibernation)
• 'Boot-Up Manager'
• Économie d'énergie sur AMD Athlon/Duron
• Utilisateurs et permissions
• Ajoût d'utilisateurs
• Propriétaires de fichiers et répertoires
• Permissions des fichiers et répertoires
• Bien gérer votre ordinateur.
• Partitions Windows
• Gestion NTFS sous Linux
• Archivage soigné
• Ajoût de disque interne pour les données
• Déplacer le répertoire /home
• Glossaire
• Aide et liens utiles
• GNU Free Documentation Licence
• Kanotix francophones

Configurer un réseau local

Pour éviter de vous retrouver rapidement égaré:

• Notez vos paramétrages sur un cahier.
• Vérifiez toujours les connexions physiques avant d'engager toute configuration logicielle

Dans ce chapitre, il ne sera question que de réseaux locaux : LAN et WLAN.
LAN = Local Area Network = Réseau local.
WLAN = Wireless Local Area Network = Réseau local sans fil.
Ces termes se retrouvent dans de nombreuses documentations techniques relatives aux configurations de matériels réseaux. Ne confondez pas ces deux premiers dont il est question ici avec :
WAN = Worldwide Area Network = Réseau Mondial = Internet.
Ces domaines de commandes se retrouvent dans de nombreuses interfaces de modem-routeurs.

Réseau Éthernet
avec 'Network Card Configuration'

Deux méthodes sont accessibles pour configurer votre réseau local TCP/IP : la méthode automatique DHCP ou la méthode manuelle, en entrant vous-même les adresses IP nécessaires. Le choix vous est proposé entre ces deux méthodes au lancement du script de configuration 'KANOTIX -> Network/Internet -> Network Card Configuration', après détection des différents composants réseau détectés sur votre machine.

La méthode DHCP est la plus simple lorsque son résultat se traduit par un réglage opérationnel ; mais ce n'est pas toujours le cas ; cela dépend des composants de votre réseau local. Nous expliquerons donc ici les différentes entrées à compléter afin de configurer manuellement les paramètres réseau du script.

Assigner manuellement l'adresse TCP/IP de votre carte réseau vous permet de la garder constante et de pouvoir ainsi communiquer beaucoup plus facilement avec vos autres machines réseau, notamment si vous souhaitez utiliser ftp, ssh et samba. Si ces protocoles peuvent certes fonctionner en DHCP, il sont néanmoins beaucoup plus aisés à utiliser en connaissant précisément l'IP statique de chacune de vos machines.

Fichier de configuration des interfaces réseau
Dans Debian le fichier de configuration des interfaces réseau, celui dans lequel écrit le script, est :
/etc/network/interfaces

Adresse IP de la carte réseau

Il est important de comprendre que ce n'est pas l'ordinateur qui est identifié par une unique adresse TCP/IP, mais que c'est chacune des interfaces réseaux, avec ou sans fil, de l'ordinateur, qui doit être identifiée individuellement et distinctement par sa propre adresse TCP/IP.

L'adresse qui vous est proposée par défaut est généralement "192.168.0.1", et suppose donc que votre adresse de domaine local soit (commence à) "192.168.0.0". Un réseau TCP/IP d'un même domaine peut intégrer jusqu'à 255 machines.

Pour qu'un réseau local fonctionne, toutes les adresses TCP/IP des dispositifs qui composent ce réseau doivent appartenir au même domaine local. Une simple erreur de frappe dans une IP rend les connexions inopérantes. Si vous assignez la même adresse IP à deux interfaces du réseau, alors celui-ci ne pourra pas non plus fonctionner.

Sur de nombreux réseaux locaux, l'adresse IP de la passerelle (routeur) est "192.168.0.1" ou si le domaine local est "192.168.1.0", "192.168.1.1". Donner la même adresse IP à deux machines d'un même réseau provoque des conflits insolubles qui provoquent généralement l'échec total des communications dans celui-ci. Aussi par prudence, nous allons donner une adresse IP différente, comprise dans la plage d'adresses autorisées de 1 à 254, à notre carte réseau. Choisissons "192.168.0.127", par exemple.

Masque de sous-réseau

La valeur "255.255.255.0" vous est proposée. Gardez-là Elle ne sert qu'à faciliter les communication en masquant dans certains cas le sous-domaine.

Adresse IP Broadcast

La valeur "192.168.0.255" vous est proposée, en se fondant sur le domaine de l'adresse IP que vous avez assigné à la carte réseau de votre ordinateur. L'adresse "Broadcast" correspond à l'adresse permettant de communiquer avec l'ensemble des machines d'un réseau donné. Elle correspond à l'adresse la plus haute possible dans un domaine local. Si l'adresse proposée se termine bien par 255 et appartient à votre domaine local (neuf premières valeurs numériques identiques), laissez cette valeur telle quelle.

Adresse IP de la Passerelle

L'adresse de la passerelle est celle de votre routeur, si vous en utilisez un. Les routeurs-switch et Modem-switch-routeurs Ethernet sont peu honnéreux et très pratiques pour vous connecter en réseau, si vous avez plusieurs machines chez vous. Ils présentent l'avantage d'isoler vos ordinateurs des connexions directes à Internet. Ils assurent eux-mêmes les connexions directes au web, pour les modems-routeurs, ou les connexions au modem pour les simples routeurs-switch, épargnant la nécessité de configurer un modem dans les ordinateurs : ainsi la connexion à Internet s'y réalise comme s'il s'agissait d'une simple connexion au réseau local.

Si l'adresse de votre routeur est "192.168.0.1" entrez celle-ci. Si vous ignorez l'adresse du routeur, consultez sa documentation, arrangez-vous pour assigner des adresses IP comprises dans le même sous-domaine local que ce routeur, afin de pouvoir communiquer avec lui depuis n'importe quel ordinateur de votre réseau local.

La configuration-type d'un routeur est brièvement expliquée dans le chapitre consacré aux Connexions à Internet de ce manuel.

Adresses DNS de votre fournisseur d'accès

Dans ce champ, les adresses TCP/IP à entrer ne sont pas obligées d'appartenir à votre domaine local. Il s'agit des adresses TCP/IP des serveurs de noms de domaine utilisées par votre fournisseur d'accès à Internet. Certains fournisseurs en communiquent et les précisent sur les pièces explicatives accompagnant vos correspondances d'abonnement. Mais de plus en plus, ceux-ci utilisent des "DNS dynamiques", c'est-à-dire changent régulièement de DNS et envoient automatiquement les nouvelles adresses aux modems et modems routeurs (en particulier les "...box").

Si votre fournisseur utilise la configuration automatique des DNS, il faudra configurer votre routeur pour les recevoir et mettre dans le champ "Adresses DNS" de "Net Card Configuration" l'adresse du routeur lui-même, où votre machine ira les rechercher. Dans notre exemple : "192.168.0.1".

Si votre fournisseur d'accès à Internet utilise des DNS fixes, ce sont les adresses précises fournies qu'il faut entrer dans ce champ. Si il y en a plusieurs, il faut simplement les entrer les unes après les autres en les séparant d'un espace. Exemple :

213.26.32.55 245.12.17.10

Fichier de configuration des DNS
Dans Debian le fichier de configuration des DNS, celui dans lequel écrit le script, est :
/etc/resolv.conf
Il est possible d'y entrer des DNS supplémentaires pouvant pallier à d'éventuelles pannes de DNS des fournisseurs tolérant l'utilisation de DNS alternatifs. une recherche sur Internet permet facilement de trouver des adresse de DNS libres.

Redémarrage du démon réseau

Le démon actif gérant les communications ethernet de votre ordinateur est ifupdown.

Les adresses DNS entrées, le script "Network Card Configuration" relance ce démon avec vos paramètres. Si vos entrées sont correctes, la connexion réseau est activée, et son état va apparaître dans l'applet réseau de votre tableau de bord. Le script vous demande si vous souhaitez activer votre connexion réseau au démarrage de l'ordinateur. Si vous répondez oui, il configurera la machine pour vous connecter à chaque démarrage.

Si vous ne souhaitez pas activer systématiquement les connexions réseau au démarrage, il vous faudra les activer manuellement depuis une console administrateur en lançant manuellement le démon réseau via la commande :

# /etc/init.d/ifup eth0

(l'adresse eth0 étant à adapter en fonction de l'identité assignée par Kanotix à votre interface réseau : lan0, eth0, eth1, etc.)

Pour simplement connaître les paramètres assignés manuellement ou par DHCP à un contrôleur réseau, on entrera la commande utilisateur :

$ ifconfig eth0

(adapter l'adresse eth0 de l'exemple en fonction de l'identité assignée par Kanotix à votre périphérique réseau : lan0, eth0, eth1, etc.)

En cas de besoin la commande de suspension des connexions réseau d'une interface LAN est :

# /etc/init.d/ifdown eth0

Wifi : Configuration des Réseaux Sans fil

Ndiswrapper

Rappel aux personnes débutantes :
Chaque interface réseau doit avoir sa propre IP. Aussi si vous avez sur une même machine une carte ethernet et une carte wifi, si vous ne voulez pas de conflit, ne leur assignez surtout pas la même adresse IP !

Kanotix fournit tout le nécessaire pour vous connecter en réseau sans fil : le module de support du Wifi est intégré au noyau de Kanotix, et les utilitaires ndiswrapper sont installés.

Vous aurez besoin d'un fichier .inf fourni pour Windows par le fabricant de votre contrôleur Wifi. Lorsque vous en disposez, chargez-le :

# ndiswrapper -i nom_du_pilote.inf

Puis chargez le module ndiswrapper :

# modprobe ndiswrapper

et vérifiez ainsi si l'installation est correcte :

# iwconfig
# iwconfig wlan0 essid 'ESSID'

Vérifiez ensuite si votre point d'accès a été détecté:

# iwlist wlan0 scan

Si vous souhaitez utiliser WEP, vous pouvez alors configurer la carte wifi avec 'Kanotix -> Network/Internet -> Network Card Configuration'.

Si vous voulez utiliser WPA (et si votre carte le permet), vous devez opérer des réglages manuels :

Éditez le fichier /etc/wpa_supplicant.conf
en y ajoûtant un simple paragraphe de configuration comme celui-ci :

ctrl_interface=/var/run/wpa_supplicant
 network={
   ssid="votressid"
   psk="votrepasse"
   key_mgmt=WPA-PSK
   proto=WPA
 }

Vous pouvez alors démarrer l'interface wifi et wpa_supplicant:

# ifconfig wlan0 up
# wpa_supplicant -Dndiswrapper -iwlan0 -c/etc/wpa_supplicant.conf -dd

Si cela démarre, ajoûtez alors les paramètres appropriés dans le fichier /etc/network/interfaces :

ajoûtez l'interface sans fil dans la ligne auto, si vous souhaitez qu'elle soit activée au démarrage :

iface wlan0 inet dhcp
pre-up wpa_supplicant -Dmadwifi -iwlan0 -c/etc/wpa_supplicant.conf -B

(si vous voulez utiliser dhcp avec votre carte wifi)

et avec :

# grep -q ^ndiswrapper || echo ndiswrapper >> /etc/modules

vous chargerez le module et activerez votre connexion réseau sans fil au démarrage de l'ordinateur.

Pour plus d'information consultez le Wiki de Ndiswrapper.

Le script "Ndiswrapper Configuration"

Le script "Ndiswrapper Configuration" accessible via 'Kanotix -> Network/Internet -> Ndiswrapper Configuration' vous propose un série de boîtes dialogues permettant de compléter les opérations citées ci-dessus.

À la fin du script, comme pour un réseau filaire, il vous sera permis de choisir d'activer ou non l'interface réseau Wifi au démarrage.

Si pendant ces réglages vous optez pour l'utilisation de WEP, il faudra aller paramétrer celle-ci après l'exéxution de "Ndiswrapper Configuration" à l'aide du script "Network Card Configuration" appliqué à l'interface configurée.

Wpa Supplicant

Le paquetage Debian wpasupplicant fournit 2 modes opératoires intéressants car intégrés de près à l'infrastructure système de gestion réseau : ifupdown.

Contenus de cette section :

1. Spécifier quelle méthode qu'on utilise avec wpa_supplicant
   • Table des pilotes supportés
   • Recommandations courantes concernant les pilotes
2. Mode #1: mode dirigé (Managed Mode)
   • Exemples
   • Comment ça marche
   • Tableau des options courantes
   • Notes sur le mode dirigé
3. Mode #2: mode vagabond (Roaming Mode)
   • wpa_supplicant.conf
   • /etc/network/interfaces
   • Contrôle du démon Vagabond avec wpa_action
   • Réglages de précision du mode vagabond
4. Difficultés
• ssids cachées

1. Spécifier quelle méthode on utilise avec wpa_supplicant :
   • La méthode wext sera utilisée par défaut sur toute interface qui ne mentionnerait pas explicitement le bon type de pilote à 'wpa-driver' Utilisateurs des noyaux Linux 2.4 et inférieurs au 2.6.14 seront invités à spécifier un pilote de type wpa.
   • Pilotes supportés :
     

     Pilote	Description
     hostap	Host AP driver (Intersil Prism2/2.5/3)
     madwifi	support MADWIFI 802.11 (Atheros, etc.)
     atmel	ATMEL AT76C5XXx (USB, PCMCIA)
     wext	Extensions Sans Fil Linux (générique)
     ndiswrapper	Linux ndiswrapper
     ipw	Pilote Intel ipw2100/2200
     wired	Pilote wired Ethernet
     test	Pilote test

   • Recommandations courantes concernant les pilotes

     Toutes les interfaces Intel Pro Wireless (ipw2100, ipw2200 and ipw3945) utilisent la méthode "wext", à part si vous utilisez un noyau antérieur au 2.6.14.
     Madwifi permet d'utiliser les deux méthodes 'wext' et 'madwifi', mais 'wext' est préférable.
     Ndiswrapper N'ADMET PLUS l'utilisation de la méthhode 'ndiswrapper' depuis sa version 1.16. A contrario il faut lui assigner la méthode 'wext' si vous n'utilisez pas une version dépassée de ndiswrapper.
     Réglez le type de pilote dans la strophe dédiée à votre interface par l'option 'wpa-driver'. Par exemple :

     iface eth0 inet dhcp
     wpa-driver wext
     . . . . . autres options

2. Mode #1: Mode Dirigé(Managed Mode)

   Ce mode fournit la possibilité de se connecter via wpa_supplicant à un réseau connu. la méthode utilisée est proche de celle du paquetage 'wireless-tools'. Chaque élément requis pour établir la connexion comporte un préfixe "wpa-" suivi par la valeur utilisée pour cet élément.

   Exemples :

   # Connexion à un point d'accès d'une zône locale 'ssid' cryptée de type
   # WPA-PSK/WPA2-PSK,, utilisant la méthode 'wext' de wpa_supplicant.
   # Le psk est entré comme chaîne hexadécimale, sans guillemet. DHCP est
   # utilisé pour obtenir une adresse IP.
   iface wlan0 inet dhcp
   wpa-driver wext
   wpa-ssid homezone
   wpa-psk 000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f

   # Connexion à un point d'accès de ssid 'HotSpot1' et bssid '00:1a:2b:3c:4d:5e'
   # avec encyptage de type WPA-PSK/WPA2-PSK, utilisant la méthode 'madwifi' de
   # wpa_supplicant. Le phrase de passe est fournie sous forme de chaine de texte
   # sans guillemet. Une adresse IP statique est utilisée.
   iface ath0 inet static
   wpa-driver madwifi
   wpa-ssid HotSpot1
   wpa-bssid 00:1a:2b:3c:4d:5e
   wpa-passphrase madhotspot
   wpa-key-mgmt WPA-PSK
   wpa-pairwise TKIP CCMP
   wpa-group TKIP CCMP
   wpa-proto WPA RSN
   address 192.168.0.100
   netmask 255.255.255.0
   network 192.168.0.0
   broadcast 192.168.0.255
   gateway 192.168.0.1

   # Le fichier wpa_supplicant.conf de l'utilisateur est utilisé pour eth1.
   # Toute l'information réseau est fournie dans le fichier wpa_supplicant.conf
   # de l'utilisateur. Aucun pilote wpa particulier n'étant spécifié la méthode
   # wext sera utilisée. DHCP est utilisé pour obtenir une adresse IP.
   iface eth1 inet dhcp
   wpa-conf /path/to/wpa_supplicant.conf

   Comment ça marche ?

   Comme indiqué plus haut, tout élément se rapportant à wpa_supplicant est précédé d'un préfixe 'wpa-'. Chaque élément se rapporte à une propriété de wpa_supplicant décrite dans les pages de manuel ($ man) wpa_supplicant.conf(5), wpa_supplicant(8) and wpa_cli(8). Le requiérant (supplicant) est lancé sans pré-configuration aucune à la base, et wpa_cli construit une configuration réseau en utilisant les paramètres que lui adressent les lignes 'wpa-*'.
   Au départ le couple wpa_supplicant/wpa_cli ne fixent pas les propriétés du contrôleur wifi (comme le ferait iwconfig avec l'essid, par exemple), il informe plutôt le contrôleur de l'existence d'un point d'accès auquel il est possible de se connecter. Et lorsque le contrôleur wifi a balayé le secteur et détecté qu'un tel point d'accès est effectivement disponible, il règle alors ses propriétés.

   Tableau des options les plus courantes

   Un bref sommaire des options 'wpa-' que vous pouvez utiliser dans la strophe dédiée aux contrôleurs réseau sans fil de /etc/network/interfaces :

   Avertissement : Toutes ces valeurs SoNt SenSibLes À lA CAssE dEs caRactÈRes !

   Élément	Exemple de valeur	Description
   wpa-ssid	chaînedetexte	Fixe le ssid de votre réseau
   wpa-bssid	00:1a:2b:3c:4d:5e	indique l'adresse MAC de votre point d'accès
   wpa-psk	0123456789	Clé wpa de votre partage. Utilisez wpa_passphrase(8) pour générer le psk d'après votre phrase de passe
   wpa-passphrase	phraseenmodetexte	Votre phrase de passe en mode texte, qui sera convertie en psk hexadécimal via l'outil wpa_passphrase
   wpa-key-mgmt	NONE, WPA-PSK, WPA-EAP,IEEE8021X	Liste des protocoles utilisables pour authentifier votre clé
   wpa-group	CCMP, TKIP, WEP104,WEP40	Liste des groupes de partage WPA utilisables
   wpa-pairwise	CCMP, TKIP, NONE	Liste des partages pairwise utilisables
   wpa-auth-alg	OPEN, SHARED, LEAP	Liste des algorythmes d'authentification IEEE 802.11 permis
   wpa-proto	WPA, RSN	Liste des protocoles supportés
   wpa-identity	monnomentouteslettres	ID de l'administrateur (Authentification EAP)
   wpa-password	monmotdepasse	Votre mot-de-passe (Authentification EAP)
   wpa-scan-ssid	0 ou 1	Alterne la détection des ssid utilisant des appels à des trames de vérification spécifiques (Probe Request frames)
   wpa-ap-scan	0 ou 1 ou 2	Ajuste le mode de détection de wpa_supplicant

   Notes relatives au mode dirigé (Managed Mode)

   La plupart des options 'wpa-' exigent qu'au moins un ssid soit spécifié. Seulement quelques unes des options auront un effet général. Ce sont 'wpa-ap-scan' and 'wpa-preauthenticate'.

   Toute option 'wpa-' spécifiée dans le fichier interfaces(5) est suffisante pour activer le démon wpa_supplicant.

   La routine ifupdown de wpa_supplicant s'adapte au 'type" d'entrée qu'elle considère valide pour chaque option. Par exemple, si elle rencontre un champ en texte plein admissible pour une valeur spécifique, elle l'encadre automatiquement de guillemets avant de passer sa valeur à wpa_cli, qui à son tour ajoûte l'entrée au bloc réseau en construction via le socket wpa_supplicant ctrl_interface. Ceci peut être cause de confusion, et a d'ailleurs souvent piégé plus d'une personne. Par exemple :

   # valeur incorrecte, wpa-ssid attend une chaîne en texte plein
   # Et si vous devez entrer un ssid hexadécimal, fournissez impérativement
   # un fichier wpa_supplicant.conf, o vous utiliserez l'option 'wpa-conf'
   wpa-ssid "hostpot12345678"

   # valeur correcte, texte plein sans guillemet
   wpa-ssid hostpot12345678

   # valeur incorrecte, wpa-psk attend exclusivement une chaîne hexadécimale
   wpa-psk motdepasseentexte

   # Remarque:wpa-psk acceptera cependant une chaîne de caractères
   # à condition qu'elle soit entourée de guillemets
   # Cette possibilité équivaut à celle offerte par l'option 'wpa-passphrase'
   wpa-psk "motdepasseentexte"

   # valeur incorrecte, wpa-passphrase attend une chaîne en texte plein
   # puisqu'il entoure automatiquement l'entrée de guillemets
   wpa-passphrase "entréeinvalide"

   # valeur correcte, chaîne en texte plein
   wpa-passphrase entréevalide

3. Mode #2: Mode Vagabond (Roaming Mode)

   Un mode vagabond simplifié est intégré par ce paquetage. Il se présente sous la forme d'un script de comportement pour wpa_cli, /sbin/wpa_action, et prend le contrôle d'ifupdown une fois activé. La page man de wpa_action(8) décrit avec force détails ses caractéristiques techniques.

   Pour activer l'interfaçage vagabond, vous adapterez à votre configuration la strophe suivante dans votre fichier /etc/network/interfaces :

   iface eth1 inet manual
   wpa-driver wext
   wpa-roam /path/to/wpa_supplicant.conf

   Deux démons sont invoqués dans l'exemple ci-dessus : wpa_supplicant et wpa_cli. Ceci est nécessaire pour obtenir une wpa_supplicant.conf. Un bon point de départ est fourni sous la forme un fichier d'exemple de configuration :

   # cp /usr/share/doc/wpasupplicant/examples/wpa_connect_open_ap.conf /etc/wpa_supplicant/wpa_supplicant.conf

   Vous devrez éditer ce fichier de configuration, en y ajoûtant tous vos blocs réseau connus. Si vous ne comprenez pas ce que celà veut dire, commencez par lire la page man de wpa_supplicant.conf(5).

   Pour chaque réseau vous pouvez spécifier une option spéciale 'id_str'.. Celle-ci doit être constituée d'une simple chaîne de caractères. Celle-ci constitue la base du profilage d'un réseau ; elle se rapporte à l'interface logique définie dans le fichier interfaces.
   Si aucune option 'id_str' n'est fournie pour un réseau, wpa_action considérera qu'il doit utiliser l'interface logique "par défaut". Qu'est-ce que ça veut dire ?
   ...illustrons ceci par un petit exemple extrait de wpa_action(8):

   wpa_supplicant.conf
   
   network={
   ssid="foo"
   # id_str adressera 'ifup uni' à /sbin/wpa_action
   id_str="uni"
   key_mgmt=NONE
   }
   
   network={
   ssid="bar"
   # id_str notifiera 'ifup home_static' à /sbin/wpa_action
   id_str="home_static"
   psk=123456789...
   }
   
   network={
   ssid=""
   # pas de 'id_str' donnée /sbin/wpa_action utilisera 'ifup default'
   key_mgmt=NONE
   }
   
   /etc/network/interfaces
   
   # l'interface vagabonde DOIT utiliser la méthode inet manuelle
   iface eth1 inet manual
   wpa-driver wext
   wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
   
   # pas de id_str
   iface default inet dhcp
   
   # id_str="uni"
   iface uni inet dhcp
   post-up /usr/sbin/foo --bar
   
   # id_str="home_static"
   iface home_static inet static
   address 192.168.0.20
   netmask 255.255.255.0
   network 192.168.0.0
   broadcast 192.168.0.255
   gateway 192.168.0.1
   

   Une interface logicielle est activée par ifup et désactivée par ifdown, à mesure que wpa_supplicant s'associe ou se dissocie d'un ssid ou d'un réseau lui étant associé par l'option 'id_str' utilisée dans le fichier de configuration wpa_supplicant.conf .

   Un log des actions réalisées par /sbin/wpa_action est créé à l'adresse /var/log/wpa_action.log . Joignez ce log en fichier joint si vous rapportez un bug.

   Contrôle du Démon Vagabond avec wpa_action

   Une fois le Démon Vagabond lancé il assure le contrôle de ifupdown. Cela implique que wpa_cli appelle ifup quand wpa_supplicant s'est correctement associé à un point d'accès, et appelle ifdown quand la connexion est rompue ou fermée.

   Tant que le Démon Vagabond est actif il ne faut pas tenter de contrôler manuellement ifupdown, mais au contraire utiliser les commandes fournies à cet effet par /sbin/wpa_action pour arrêter et relancer le Démon Vagabond. Par exemple, pour arrêter le démon vagabond sur le contrôleur 'eth1' :

   wpa_action eth1 stop

   Et quand il est nécessaire de mettre-à-jour le Démon Vagabond avec de nouveaux paramètres détaillés, ceci peut s'opérer sans l'arrêter. On édite le fichier de configuration /etc/network/interfaces en y intégrant les nouveaux détails sur la configuration spécifique au réseau concerné (pointé par son 'id_str') et l'on relance simplement le démon comme ceci :

   wpa_action eth1 reload

   Pour accéder à une information précise et détaillée sur tout ce que wpa_action peut faire, lisez la page man de wpa_action(8)

   Réglages de précision du Vagabondage

   Vous pouvez rencontrer des situations où de multiples points d'accès sont à proximité immédiate. Vous pouvez choisir manuellement auquel vous préférerez vous connecter, à l'aide de wpa_cli ou wpa_gui, ou assigner à chaque réseau son propre niveau de priorité. Ceci s'opère au moyen de l'option 'priority' de wpa_supplicant.conf.

4. Difficultés

   Afin d'adapter et de régler la connexion, ses associations et les problèmes d'authentification, il est suggéré de démarrer :

   wpa_cli -i "interface"

   dans une console distincte, avant de lancer l'interface. On peut alors utiliser la commande

   level 0

   la première, afin de voir tous les messages de déboguage. Utilisez ensuite

   ifup --verbose "interface"

   pour obtenir les messages du script démarrant wpasupplicant.

   Ssids cachées

   pour pouvoir vous associer à des ssids cachées, essayez de vous régler sur 'ap_scan=1' dans la section globale et sur 'scan_ssid=1' dans la section de bloc réseau de votre fichier de configuration wpa_supplicant.conf. Si vous utilisez le mode Dirigé (managed mode), vous pouvez tenter de le faire en entrant ces strophes :

   iface eth1 inet dhcp
   wpa-conf managed
   wpa-ap-scan 1
   wpa-scan-ssid 1
   # .. vos options additionnelles de réglage

   L'association peut prendre très longtemps à s'associer avec WEP. Dans certains cas, régler dans le fichier de configuration 'ap_scan=2' (ou utiliser la strophe 'wpa-ap-scan 2', qui revient au même) peut sensiblement aider à accélérer l'association.

Merci à Kelmo

Outils de Communication réseau :
ssh et ftp

Deux outils pratiques permettent à GNU/linux de communiquer entre ordinateurs connectés en réseau local et notamment d'échanger des fichiers entre ordinateurs: le protocole ftp et le démon ssh. Ssh présente l'avantage d'être crypté et d'authentifier la connexion. Il est particulièrement judicieux d'utiliser ssh pour réaliser à distance des opérations de configuration en mode console sur une machine du réseau local dont on connait l'adresse TCP/IP.

FTP n'est guère utilisé que pour transférer de gros fichiers localement, car ce protocole n'est absolument pas sécurisé

SSH

Se connecter à une machine distante

Le protocole ssh ne fonctionne que si le démon ssh est actif sur les deux machines à connecter entre elles. Pour le lancer on entre :

# /etc/init.d/ssh start

Pour se connecter au système Linux d'une machine locale en ssh on entre dans une console :

$ ssh utilisateur@adresse_ip_de_la_machine

(l'utilisateur doit bien entendu être un utilisateur de la machine distante, pour être admis à s'y connecter)

Lors de la première connexion à une machine le démon ssh vous demandera s'il doit créer une clé d'authentification de la connexion. Il faut accepter pour rendre la communication ssh possible. Cette clé est destinée à authentifier les connexions de machine à machine, qui dans ce protocole, s'opèrent en mode crypté.

Une fois connecté l'utilisateur distant a accès aux répertoires et fonctions suivant ses droits.

On ne se connecte jamais directement en tant que root avec ssh. La règle veut qu'on se connecte en tant qu'utilisateur, et qu'on change au besoin d'utilisateur une fois connecté avec su.

Il est possible d'activer le démon ssh au démarrage de la machine en ajotant ce démon dans le 'Centre de Contrôle de KDE (Kcontrol) -> KANOTIX -> Services', en dévérouillant puis revérouillant le fichier de services après l'avoir ajouté dans la colonne de gauche.

Utiliser SSH et ftp avec gftp

L'outil Gftp vous rendra service pour échanger grâce à ssh et ftp des fichiers entre vos machines locales. Comme pour le paramétrage cité plus haut, on y entre l'adresse IP locale de destination, le port 22 (port utilisé par ssh), le nom d'utilisateur, son mot de passe, et pour protocole ssh2. Les deux fenêtres du logiciel, la gauche locale et la droite distante, y permettent de visualiser et réaliser aisément les transferts de fichier et répertoires. Pour l'installer :

$ apt-get update
$ apt-get install gftp

L'installation achevée, vous trouverez gftp au 'Menu -> Internet -> Gftp'

Pour utiliser ftp, changez simplement l'adresse du port en 21 et le protocole en ftp. Se substituant dans champ ad hoc à l'adresse ip locale, l'url d'un serveur ftp vous permet aussi avec gftp de gérer les fichiers d'un serveur ftp distant ; par exemple :

ftp.serveur_untel.fr

Réseau Windows avec Samba

En mode Live-CD

Avec Kanotix, il vous suffira d'appeler le script Sambastart depuis le menu 'Kanotix -> Partages Samba' pour intégrer les partages d'autres machines Windows de votre réseau local.

Une fois Kanotix installée

Les procédures sont les suivantes :

Pour accéder aux données partagées Windows

Toutes les commandes de terminal s'effectuent en mode administrateur (root) ;
Les entrées dans Konqueror s'effectuent en mode utilisateur.

serveur = nom du serveur ou IP de la machine Windows
partage = nom du partage

Dans la barre d'adresse de Konqueror entrez l'url :

smb://serveur

ou l'url complète

smb://serveur/partage

Dans une console root, vous pouvez voir les partages situés sur un serveur par la commande :

# smbclient -L server

Pour monter le système de fichiers d'un partage dans un répertoire, et en permettre le plein accès à TOUS les utilisateurs souvenez-vous de ceci :

Le répertoire local de montage doit exister en préalable !

Si il n'existe pas encore voici un exemple de commande avec un nom arbitraire de répertoire à adapter suivant vos désirs :

# mkdir -p /mnt/partages_machine_x

Ce répertoire une fois disponible, le partage distant en FAT32 peut y être monté via la commande suivante :

# mount -t smbfs -o username=Administrator,fmask=777,dmask=777 //serveur/partage /mnt/partages_machine_x

Le partage distant en NTFS peut y être monté via la commande suivante :

# mount -t smbfs -o username=Administrator,fmask=777,dmask=777,lfs //serveur/partage /mnt/partages_machine_x

Pour déconnecter ce type de partage, on entre la commande :

# umount /mnt/partages_machine_x

Pour monter le partage plus aisément par la suite :

Il faudra ajoûter une entrée dans le fichier de configuration /etc/fstab
Voici la typologie de la ligne à ajoûter :

Configurer Kanotix en tant que Serveur Samba

Depuis le Live-CD Kanotix, tout ce que vous aurez à faire pour démarrer un simple serveur Samba consistera à le démarrer/configurer à l'aide du script "sambastart", accessible également depuis 'Menu K -> Kanotix -> Services -> Partages...'

Depuis une instalation de Kanotix sur disque dur, des ajustements de configuration complémentaires devront être effectués. En voici un exemple simple. Si vous souhaitez aller plus loin dans l'utilisation de Samba et la configuration d'un serveur Samba sous GNU/Linux, il vous est vivement conseillé de consulter avec attention toute la documentation de Samba.

Pour ajuster sommairement la configuration de Samba faites ceci :

1. Dans un éditeur de texte (par exemple ; Kate, nano), ouvrez le fichier /etc/samba/smb.conf.
   

   Et entrez-y ceci :

   # Changements Généraux - Les plus simples possibles - pas de mot de passe, comme pour Windows 9x

   [global]
   security = share
   workgroup = WORKGROUP
   

   # Partage sans permission d'écriture -important si des systêmes de fichiers NTFS doivent être partagés !

   [WINDOWS]
   comment = Windows Partition
   browseable = yes
   writable = no
   path = /mnt/hda1 # <-- à ajuster à votre partition
   public = yes

   # Partage avec permission d'écriture - la partition doit être montée avec ces droits d'écriture - s'applique par exemple aux partitions FAT32.

   [DATA]
   comment = Data Partition (first extended Partition)
   browseable = yes
   writable = yes
   path = /mnt/hda5
   public = yes

2. Sauvez votre fichier.
3. Vous pouvez désormais démarrer/arrêter Samba avec :

   # /etc/init.d/samba start

   # /etc/init.d/samba stop

   Vous pouvez également commander de démarrer/arrêter Samba automatiquement au démarrage et à l'arrêt de l'ordinateur au moyen de cette série de commandes :

   # unfreeze-rc.d
   # update.rc.d samba defaults
   # freeze-rc.d