h1. Installation sur VirtualBox
h2. Préparation de VirtualBox
Principe de l'installation :
réseau hôte
10.42.0.0/8 ---------- vboxnet0 sur machine hôte
| 10.42.0.10 sera vue comme un client wifi par UnivNautes
|
lan/em1
10.42.0.1
______|_____
| |
| UnivNautes |
|____________|
|
wan/em0
|
|
(Internet via NAT sur l'hôte)
*Il faut créer un réseau hôte vboxnet0 sur VirtualBox.* : dans _Fichier_ / _Paramètres_ / _Réseau_, onglet _Réseau hôte uniquement_, créer @vboxnet0@ avec comme IPv4 10.42.0.10, masque 255.0.0.0, sans serveur DHCP.
10.42.0.10 sera l'adresse IP de la machine hôte (votre machine) sur le réseau des clients gérés par UnivNautes.
h2. Récupération de l'image ISO
* Images stables sur http://isos.univnautes.entrouvert.com/
* Images à tester sur http://isos.univnautes.entrouvert.com/test/
* UnivNautes 2 sur http://isos.univnautes.entrouvert.com/univnautes2/
h2. Création d'une machine UnivNautes
* Type de machine : BSD
* Version : FreeBSD *(32 bit)*
* RAM : 2Go
* Disque dur : 2Go ou plus
* et pour éviter les soucis, désactiver la carte son, les ports série, l'USB.
Configuration réseau :
* Carte 1 (sera la carte *WAN* de la machine UnivNautes)
** Mode d'accès : NAT
** Type de carte : Intel Pro/1000 (8254OEM)
* Carte 2 (sera la carte *LAN* de la machine UnivNautes)
** Mode d'accès : Réseau privé hôte
** Nom : vboxnet0 (réseau créé ci-dessus, sur la machine hôte)
** Type de carte : Intel Pro/1000 (8254OEM)
h2. Installation d'UnivNautes
Installer la machine en démarrant sur l'image ISO.
* Quelques secondes après le boot sur l'ISO, indiquer "I" pour installer l'image sur le disque virtuel (sinon ça continue en mode livecd et c'est pas pratique) -- voir https://doc.entrouvert.org/univnautes/stable/install-demarrage.html
* puis suivre les réponses de https://doc.entrouvert.org/univnautes/stable/install-deroulement.html
Lors du premier démarrage après l'installation, des questions sur le réseau sont posées (voir https://doc.entrouvert.org/univnautes/stable/install-premier-demarrage.html) :
* répondre "n" à la question sur la configuration des VLAN
* nom de l'interface WAN : em0
* nom de l'interface LAN : em1
* et aucune autre interface
h2. Accès à l'interface d'administration de pfSense
Indiquer dans le @/etc/hosts@ de votre machine locale :
# à ajouter dans le /etc/hosts de votre machine
10.42.0.1 univnautes.entrouvert.lan
L'interface de configuration pfSense est accessible sur https://univnautes.entrouvert.lan:8443/ (ou https://10.42.0.1:8443/ si vous ne voulez vraiment pas modifier votre /etc/hosts, c'est dommage parce que c'est utile pour faire du SAML en vrai après, voilà).
Par défaut :
* login : *admin*
* password : *pfsense*
h2. Activation de SSH
* Dans _System_ / _Advanced_ : cocher la case *Enable Secure Shell*, puis cliquer sur le bouton [Save] en bas de page.
* Ouvrir le firewall, dans _Firewall_ / _Rules_ :
** onglet *LAN* : désactiver la règle « reject SSH on CP » (colonne description) en cochant la petite croix grisée sur la gauche de la règle.
** si besoin, onglet *WAN* : activer la règle « SSH (from WAN) » en cochant sur la petite flèche
Note : après toute modification du firewall, cliquer sur le bouton [Apply changes] qui apparaît en haut de la page.
Test de l'accès :
* @ssh root@univnautes.entrouvert.lan@
* mot de passe : @pfsense@
* apparait alors le menu de la console, faire le choix 8 pour avoir un shell (attention c'est un @tcsh@)
* si besoin, UnivNautes dispose d'un shell @bash@
thomas@zepo:~$ ssh root@univnautes.entrouvert.lan
Password: pfsense
*** Welcome to pfSense 2.1.4-RELEASE-pfSense (i386) on univnautes ***
WAN (wan) -> em0 -> v4/DHCP4: 10.0.2.15/24
LAN (lan) -> em1 -> v4: 10.42.0.1/16
0) Logout (SSH only) 8) Shell
1) Assign Interfaces 9) pfTop
2) Set interface(s) IP address 10) Filter Logs
3) Reset webConfigurator password 11) Restart webConfigurator
4) Reset to factory defaults 12) pfSense Developer Shell
5) Reboot system 13) Upgrade from console
6) Halt system 14) Disable Secure Shell (sshd)
7) Ping host 15) Restore recent configuration
Enter an option: 8
[2.1.4-RELEASE][root@univnautes.entrouvert.lan]/root(1): bash
[root@univnautes ~]#