TP1: installation de base, DHCP, DNS
Pour les quelques TPs qui seront présentés, on partira sur une infrastructure relativement simple basée sur Virtual Box.
2 VMs seront principalement utilisées. Une VM serveur et une VM client. Les 2 seront basées sur la distribution AlmaLinux.
L’iso de déploiement utilisée dans les 2 cas est la version minimaliste disponible ici : Alma - x86 , que j’ai déjà copié sur vos postes dans /local
pour gagner du temps.
On aura donc :
- Une VM “Serveur” sous Almalinux avec 2 cartes réseaux. Une “NATée” pour accéder à Internet, l’autre sur un sous-réseau hôte, privé, connecté à la VM “Cliente”.
- Cette VM serveur aura l’ip 192.168.56.10/24 sur le réseau privé.
- Elle fera office de serveur DHCP + DNS
- On se connecte à cette VM depuis l’hyperviseur en tant qu’utilisateur et on y fait une élévation de droit avec un
su -
(Pas de connexion root@ mais pas de sudo non plus …)
- Une VM “Cliente” sous Almalinux également. Une seule carte réseau branchée au sous-réseau hôte privé, et un environnement Gnome. Cette VM simulera un poste client connecté au SI.
Avant toute chose
Utilisez
mkdir /local/votrelogin
pour vous faire un répertoire sur le disque local, où vous pourrez déposer toutes vos VMs
VM “serveur”
Création
- Lancez Virtual Box
- Bouton
Nouvelle
- Nom
VM serveur
- Folder:
/local/votrelogin
- ISO Image:
/local/AlmaLinux-8.10-X86_64-minimal.iso
- Cochez
Skip Unattended Installation
pour pouvoir configurer la VM comme voulu - 2Go de mémoire iront bien.
- Donnez 2 CPUs à la VM pour la rendre plus véloce
- 20Go de disque dur iront bien.
- Bouton
Finish
Configuration de la VM “serveur”
Avant de lancer la VM, il faut configurer ses cartes réseau
- Dans
Fichier
,Outils
,Network Manager
- S’il n’y a pas encore de vboxnet0 dans la liste, Cliquer sur créer
- Entrer dans les propriétés du réseau
vboxnet0
- Désactiver le serveur DHCP (puisqu’on va l’installer nous-même sur le serveur)
-
Appliquer
- Bouton
Configuration
, partieRéseau
- On laisse la première carte réseau en
NAT
(accès Internet) - On active la deuxième carte réseau en
Réseau privé hôte
Installation
- Bouton
Démarrer
- Confirmez qu’on veut installer
- L’installeur démarre, on peut sauter l’étape de test de l’image ISO
Il y a plusieurs éléments qu’on doit/veut configurer en particulier:
- Mot de passe Administrateur
- On peut mettre quelque chose de simple, il suffit de cliquer sur
Fait
en haut à gauche deux fois pour insister.
- On peut mettre quelque chose de simple, il suffit de cliquer sur
- Disque dur:
- Il suffit de rentrer dans la configuration, et cliquer sur
Fait
: puisqu’il y a un seul disque dur, il n’y a pas vraiment de question à se poser :)
- Il suffit de rentrer dans la configuration, et cliquer sur
- Réseau & nom d’hôte
- La première carte réseau est simplement branchée en NAT vers Internet
- basculer l’interrupteur en haut à droite pour la connecter
- Avec le bouton “Configurer…” en bas à droite, dans l’onglet
Général
, activez “Se connecter automatiquement”
- La deuxième carte réseau est sur le réseau virtuel local
- dans sa configuration, dans l’onglet
Général
, activez “Se connecter automatiquement” - dans l’onglet Paramètres IPv4:
- on bascule en mode manuel,
- Avec le bouton Routes… en bas, cocher “Utiliser cette connexion uniquement pour les ressources de son réseau”
- on ajoute l’adresse 192.168.56.10 à la main:
- dans sa configuration, dans l’onglet
- La première carte réseau est simplement branchée en NAT vers Internet
- Commencer l’installation
- Cela dure une dizaine de minutes. Pendant ce temps, passez à la création+configuration+installation de la VM “client” de la section suivante, et revenez ici pendant que la VM client s’installe.
-
Terminer en faisant Redémarrer le système
- On arrive sur une bannière de login, vous pouvez essayer de vous logguer en tant que
root
, la VM est installée !
Post configuration
On va pouvoir se connecter à la VM depuis votre bureau, cela sera bien plus pratique que de passer par la console texte:
ssh root@192.168.56.10
(Si cela ne répond pas, lancer nmcli con up enp0s8
dans la VM)
C’est cependant déconseillé de laisser root
se connecter en ssh, il vaut mieux se connecter avec un utilisateur normal. Commençons par le créer dans la VM (on peut aussi utiliser un mot de passe simple, il suffit d’insister):
# useradd admin
# passwd admin
Changement de mot de passe pour l'utilisateur admin.
Nouveau mot de passe :
Retapez le nouveau mot de passe :
passwd : mise à jour réussie de tous les jetons d'authentification.
Et pour pouvoir se connecter en ssh sans avoir à taper le mot de passe, on peut utiliser un clé publique/privée. Depuis votre bureau, utilisez:
$ ssh-keygen # garder toutes les options par défaut (pas de passphrase) pour simplifier
$ ssh-copy-id admin@192.168.56.10
$ ssh admin@192.168.56.10
ce dernier ssh ne devrait rien demander. On verra les détails de ce qui se passe en cours de réseau.
C’est assez pratique d’avoir un raccourci plutôt que taper cela à rallonge. Depuis votre bureau, dans le fichier $HOME/.ssh/config
(créez-le s’il n’existe pas encore), ajoutez les lignes:
Host serveur
User admin
HostName 192.168.56.10
et ainsi un simple ssh serveur
suffira !
Et maintenant, une fois connecté en “admin”, on peut utiliser
$ su -
(Switch User) pour basculer en root
Désactivons maintenant l’accès direct à ssh
en root
, en éditant /etc/ssh/ssh_config
. Commençons par installer un éditeur facile à utiliser, nano:
# dnf install nano
Je vous conseille d’apprendre également à utiliser vi
, c’est très utile car c’est ce qui est toujours disponible sous Unix !
# nano /etc/ssh/sshd_config
Cherchez (avec control-W, comme documenté en bas de l’écran ^W
qui signifie control-W) la ligne PermitRootLogin
Ajoutez un #
en tête de ligne pour désactiver cette option.
Écrivez le fichier et quittez.
Il faut relancer le démon ssh
pour prendre en compte la modification:
# systemctl restart sshd
On peut vérifier qu’il a bien redémarré:
# systemctl status sshd
Réessayez de vous connecter en root@192.168.56.10
, cela ne passe plus !
Vous pouvez passer à la partie du premier exercice
VM “client”
Création
C’est comme pour la VM “serveur”
Configuration
C’est comme pour la VM “serveur” sauf qu’on n’a pas besoin de créer un autre vboxnet0.
Installation
C’est comme pour la VM “serveur”, sauf que pour la deuxième carte réseau, on n’ajoute pas d’adresse à la main, on le fera via dhcp que l’on va installer.
Pendant que la VM s’installe, revenez sur la partie installation et configuration de la VM serveur.
Exercice 1: ajouter un serveur DHCP
Un serveur DHCP a pour rôle principal de fournir une adresse IP aux client qui démarrent sur son réseau.
Il peut également fournir des informations utile à la configuration et au démarrage des clients (Adresse du serveur DNS, Adresse du serveur kickstart/déploiement/pxe, etc …)
Il écoute sur le port tcp 67. Le client utilisera le port 68.
Un peu de théorie
Malgré tout, on va voir un peu de théorie sur DHCP: Dynamic Host Configuration Protocol. Il permet basiquement d’attribuer une adresse IP à un client. Il simplifie la configuration réseau.
A l’origine, il est un complément du protocole BOOTP (Bootstrap Protocol) qui est utilisé, par exemple, lorsque l’on installe une machine à travers le réseau.
Le serveur écoute sur le port tcp 67. Les clients le contactent via une requête en broadcast. L’échange client/serveur est le suivant:
- Client : DHCPDISCOVER (Broadcast) : Le client cherche les serveurs DHCP du réseau
- Serveur : DHCPOFFER : Le serveur répond en donnant les premiers paramètres
- Client: DHCPREQUEST : Le client demande une ip, un bail, un prolongement, etc…
- Serveur: DHCPDECLINE : Si le client demande une ip déjà allouée –> Refusée
- Serveur: DCHPACK : Réponse du serveur avec les paramètres IP
- Serveur: DHCPNAK : Réponse du serveur indiquant que le bail est échu ou si le client annonce une mauvaise configuration.
- Client: DHCPRELEASE : Le client libère son adresse
- Client: DHCPINFORM : Le client demande les paramètre locaux, dans le cas où il a déjà son adresse IP.
Dans la majorité des cas, l’échange est en 4 étapes : Discover -> Offer -> Request -> Ack
Un serveur DHCP peut fournir plusieurs option au client, en plus de l’adresse IP. C’est le cas notamment pour le serveur de nom, le serveur kickstart, etc …
Installation
Fastoche !
# dnf install dhcp-server
Configuration
Cela se passe dans /etc/dhcp/dhcpd.conf
, pour l’instant il n’y a rien. Vous pouvez consulter man dhcpd.conf
pour les détails des options. On va se conformer à ce qui est prévu sur le sous-réseau hôté privé:
default-lease-time 86400; # bail de 24h
authoritative;
# On déclare le réseau
subnet 192.168.56.0 netmask 255.255.255.0 {
range 192.168.56.100 192.168.56.150; # de 100 a 150
option routers 192.168.56.1; # virtualbox qui sert de routeur
option domain-name-servers 192.168.56.10; # C'est nous qui serons serveur DNS
option domain-name "adsillh.local";
}
Le serveur va distribuer les adresses 192.168.56.100
à 192.168.56.150
Il ne reste plus qu’à l’activer et le lancer:
# systemctl enable dhcpd
# systemctl start dhcpd
# systemctl status dhcpd
Utilisation
Dans la VM client, on peut désormais essayer de l’utiliser:
# nmcli con show
NAME UUID TYPE DEVICE
enp0s3 2b1cbf16-82b7-4cb4-a326-bf9680fb256a ethernet enp0s3
enp0s8 aa91c9db-037f-4c4a-97c7-53ecf7d9237d ethernet --
# nmcli con up enp0s8
# nmcli con show
NAME UUID TYPE DEVICE
enp0s3 2b1cbf16-82b7-4cb4-a326-bf9680fb256a ethernet enp0s3
enp0s8 aa91c9db-037f-4c4a-97c7-53ecf7d9237d ethernet enp0s8
# ip a ls dev enp0s8
Vouz pouvez également utiliser nmtui
pour gérer plus facilement les interfaces.
Vérifier
On peut vérifier le bon fonctionnement du DHCP en regardant plusieurs fichiers sur le serveur:
# cat /var/log/messages | grep DHCP
Sep 4 16:56:32 localhost dhcpd[2247]: DHCPDISCOVER from 08:00:27:09:ec:34 via enp0s8
Sep 4 16:56:32 localhost dhcpd[2247]: DHCPREQUEST for 192.168.56.104 (192.168.56.100) from 08:00:27:09:ec:34 via enp0s8
Sep 4 16:56:32 localhost dhcpd[2247]: DHCPACK on 192.168.56.104 to 08:00:27:09:ec:34 via enp0s8
Ici on peut voir l’échange entre le client et le serveur.
Les commandes systemctl status dhcpd
et journalctl -u dhcpd
renverrons grosso-modo les mêmes informations.
On peut également voir le bail lui-même :
# cat /var/lib/dhcpd/dhcpd.leases
lease 192.168.56.104 {
starts 3 2024/09/04 20:56:32;
ends 4 2024/09/05 20:56:32;
cltt 3 2024/09/04 20:56:32;
binding state active;
next binding state free;
rewind binding state free;
hardware ethernet 08:00:27:09:ec:34;
uid "\001\010\000'\011\3544";
}
Exercice 2: ajouter un serveur DNS
Installer un serveur DNS va demander plus de boulot qu’un DHCP. Les 2 vont cependant travailler ensemble. DHCP fournissant aux client les information de connexion pour contacter le serveur DNS.
En théorie, on installe 2 serveurs DNS (on verra en réseau pourquoi: un primaire, et un secondaire), mais dans notre cas on se contentera d’un seul serveur.
Un peu de théorie
Tout comme le DHCP, un serveur DNS est là pour nous simplifier la vie.
Une IP, c’est pas toujours facile à retenir. Un nom, c’est plus simple.
A l’origine, on utilisait les fichiers “hosts” pour faire le lien entre ip et nom de machine. Et c’est toujours très pratique aujourd’hui.
Un nom de domaine se décompose. On part de la racine “.” et on remonte.
Par exemple, le FQDN (Fully Qualified Domain Name) : fr.wikipedia.org.
.org
est un domaine de premier niveau.
wikipedia
et un sous domaine, une zone DNS.
Le domaine .org
englobe wikipedia
.
Attention à ne pas confondre zone et domaine. Le domaine wikipedia.org
et la zone wikipedia
.
La résolution d’un nom de domaine se fait de manière récursive, de droite à gauche. On résout d’abord le .org
puis le nom wikipedia
et enfin le fr.
Cette résolution est faite par des serveurs dit “récursifs”. Généralement vos FAI, mais certaines boîtes se configurent également des serveurs récursifs.
Ces serveurs récursifs commencent par interroger les serveurs dits “racine” au nombre de “13” dans le monde.
On le verra dans la configuration un peu après, mais dans le cas de la résolution d’adresse IP, pour garder la même logique de résolution de droite à gauche, on écrira une adresse IP 192.168.0.12 sous la forme 12.0.168.192.in-addr.arpa.
Installation
On installe le serveur DNS Bind, qui est relativement commun.
# dnf install bind-utils bind
Configuration
Le serveur DNS écoute sur le port 53.
Son fichier de configuration principal est /etc/named.conf
On pourrait mettre toute notre configuration dans ce fichier, mais ça n’est pas très propre.
Par défaut, sous distrib redhat, named et le system vont autoriser l’ajout de fichier dans d’autres dossier et de les includes dans named.conf
Ces fichiers seront déposés sous /var/named/
On va commencer par faire écouter notre serveur sur son IP du réseau et lui autoriser à répondre aux requêtes de ce même réseau.
On include également un fichier qu’on va créer plus tard. Il contiendra la déclaration de nos zones.
Modifiez donc les lignes suivantes dans /etc/named.conf
:
options {
listen-on port 53 { 127.0.0.1; 192.168.56.10; };
[...]
allow-query { localhost; 192.168.56.0/24; };
[...]
forwarders { 8.8.8.8; }; /* Car le CREMI ne nous laisse pas complètement résoudre nous-même */
}
[...]
include "/var/named/named.adsillh";
Avec un serveur secondaire, il aurait fallu rajouter l’options allow-transfer { $SERVER_IP; };
Pour fabriquer une zone locale en plus du cache DNS, on crée le fichier /var/named/named.adsillh
dans lequel on déclare nos zones dites “forward” et “reverse” :
zone "adsillh.local" {
type master;
file "/var/named/data/db.adsillh.local";
};
zone "56.168.192.in-addr.arpa" {
type master;
file "/var/named/data/db.56.168.192";
};
Normalement un coup de named-checkconf
ne renvoie rien ;)
Les zones
On peut maintenant créer nos zones. Il en existe deux, la forward et la reverse.
La forward est à créer dans /var/named/data/db.adsillh.local
; date file for zone adsillh.local
$TTL 86400 ; 1 day
@ IN SOA adsillh.local. root.adsillh.local. (
2024090101 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
38400 ; minimum (10 hours 40 minutes)
)
$TTL 3600 ; 1 hour
@ NS alma-server
alma-server A 192.168.56.10
On a ici déclaré que notre nom de domaine adsillh.local.
est hébergé par
le serveur DNS alma-server
, et que alma-server.adsillh.local
est à traduire
en 192.168.56.10
Et la reverse est à créer dans /var/named/data/db.56.168.192
; date file for zone adsillh.local
$TTL 86400 ; 1 day
@ IN SOA adsillh.local. root.adsillh.local. (
2024090101 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
38400 ; minimum (10 hours 40 minutes)
)
@ NS alma-server.adsillh.local.
10 PTR alma-server.adsillh.local.
$TTL 3600 ; 1 hour
On a ici déclaré que la traduction des adresses en 192.168.56.0/24
est hébergée par le serveur DNS alma-server.adsillh.local
, et que
192.168.56.10
est à traduire en alma-server.adsillh.local
On démarre le serveur
systemctl enable --now named
Les commandes suivantes doivent fonctionner :
# nslookup 192.168.56.10 127.0.0.1
# nslookup alma-server 127.0.0.1
# nslookup www.gnu.org 127.0.0.1
Maintenant que cela fonctionne, on peut se mettre à l’utiliser en priorité plutôt que le DNS du cremi:
# nmcli con modify enp0s8 ipv4.dns 127.0.0.1
# nmcli con modify enp0s8 ipv4.dns-priority -10
# nmcli device reapply enp0s8
On peut voir dans /etc/resolv.conf
que cela a pris effet:
# Generated by NetworkManager
search adsillh.local
nameserver 127.0.0.1
Les commandes suivantes doivent fonctionner :
# nslookup 192.168.56.10
# nslookup alma-server
# nslookup www.gnu.org
Attention, si vous changez quelque chose dans votre zone, il faut augmenter la valeur du serial, sinon la modification ne sera en général pas prise en compte !
Précisions
Un peu plus d’infos sur la “SOA” : https://en.wikipedia.org/wiki/SOA_record
Et un peu plus d’infos sur les @ORIGIN et @ : https://bind9.readthedocs.io/en/v9.18.14/chapter3.html#the-at-sign
Par exemple :
@ IN SOA adsillh.local. root.adsillh.local. (
Est équivalent à :
adsillh.local IN SOA adsillh.local. root.adsillh.local. (
et
$ORIGIN example.com.
WWW CNAME MAIN-SERVER
Est équivalent à
WWW.EXAMPLE.COM. CNAME MAIN-SERVER.EXAMPLE.COM.
Côté DHCP
Pour que nos client DHCP sachent qu’on a un serveur DNS à interroger, il faut leur dire dans les baux. On avait mis ces 2 lignes pour cela dans notre déclaration de subnet:
option domain-name "adsillh.local";
option domain-name-servers 192.168.56.10;
Dans le client, si on essaie de résoudre alma-server
cela ne fonctionne pas pour l’instant:
# dnf install bind-utils
# nslookup alma-server
Server: 10.0.2.3
Address: 10.0.2.3#53
** server can't find alma-server: REFUSED
car il utilise encore le serveur DNS du cremi 10.0.2.3:
# cat /etc/resolv.conf
search emi.u-bordeaux.f
nameserver 10.0.2.3
Si l’on force à n’utiliser que le réseau commun avec le serveur:
# nmcli con down enp0s3
# nmcli con down enp0s8 ; nmcli con up enp0s8
On peut voir dans /etc/resolv.conf
le serveur DNS bien configuré:
# cat /etc/resolv.conf
search adsillh.local
nameserver 192.168.56.10
On ré-essaie de faire la résolution:
# nslookup alma-server
;; connection timed out; no servers could be reached
Heu, cela ne fonctionne pas ?!
Effectivement, sur le serveur il y a par défaut un firewall qui empêche d’accéder aux services à moins qu’on l’ouvre explicitement. Sur le serveur il faut donc ouvrir:
# firewall-cmd --zone=work --change-interface=enp0s8 --permanent
# firewall-cmd --zone=work --add-service=dns --permanent
# firewall-cmd --reload
On a indiqué que l’interface réseau enp0s8
fait partie du réseau de travail, et qu’il faut ouvrir le service dns
dessus. Et on demande que ce soit permanent même après reboot.
Et la résolution fonctionne effectivement depuis le client:
client# nslookup alma-server
Server: 192.168.56.10
Address: 192.168.56.10#53
Name: alma-server.adsillh.local
Address: 192.168.56.10
client# nslookup www.gnu.org
Server: 192.168.56.10
Address: 192.168.56.10#53
Name: www.gnu.org
Address: 209.51.188.116
Name: www.gnu.org
Address: 2001:470:142:5::116
Mais on veut pouvoir garder à la fois enp0s3
et enp0s8` allumés pour à la fois accéder à Internet et à notre VM serveur. On peut indiquer qu’on veut prioriser le DNS de notre serveur par rapport à celui fourni par le cremi:
# nmcli con modify enp0s8 ipv4.dns-priority -10
# nmcli device reapply enp0s8
# nmcli con up enp0s3
Exercice 3 (bonus): ajouter un disque dur
Ajout du disque dur
-
Éteignez votre VM serveur, avec la command
shutdown now
ou bien dans le menu Machine, le boutonExtinction par ACPI
. -
Une fois la machine éteinte, on peut ajouter un disque dur:
- dans la configuration, dans le Stockage, dans la partie Contrôleur SATA, utiliser le bouton pour ajouter un périphérique Disque Dur.
- Créez un disque VDI, sans préallocation, il vous propose de le stocker aussi dans
/local
, c’est très bien.
-
Rallumez la VM, on peut voir le nouveau disque avec
# fdisk -l
Disque /dev/sdb : 20 GiB, 21474836480 octets, 41943040 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Disque /dev/sda : 20 GiB, 21474836480 octets, 41943040 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
mais il n’y a encore rien dessus.
En profiter
- Ce qui serait chouette, c’est qu’on puisse l’utiliser en plus du premier disque de manière transparente, il se trouve que c’est ce que l’on peut faire avec LVM ! On peut regarder l’état actuel du LVM:
# pvs
PV VG Fmt Attr PSize PFree
/dev/sda2 almalinux lvm2 a-- <19,00g 0
On a un seul volume physique (PV), sda2
, dans lequel on a un groupe de volume (VG) almalinux
.
# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
root almalinux -wi-ao---- <17,00g
swap almalinux -wi-ao---- 2,00g
Dans le groupe de volume, on a deux volumes logiques root
(pour /
) et swap
(pour avoir du rab quand la VM manque de mémoire).
- On peut ajouter un volume physique sur
sdb
:
# pvcreate /dev/sdb
# pvs
- Puis l’ajouter au groupe de volume:
# vgextend almalinux /dev/sdb
# pvs
- Et on peut maintenant ajouter de la place sur notre
/
, par exemple:
# lvextend -L +10G /dev/almalinux/root
# lvs
- Mais pourtant
df -h /
ne montre toujours que 17Go de place ?! Effectivement, il faut encore retailler le système de fichiers:
# df -h /
# xfs_growfs /dev/almalinux/root
# df -h /
- On peut aussi vouloir créer une partition
data
à part:
# lvcreate -L 5G -n data almalinux
# mkfs.xfs /dev/almalinux/data
# mkdir /data
# mount /dev/almalinux/data /data
# df -h /data
- Et vous pouvez rajouter encore à chaud 4G à
data
Si vous avez un souci de réseau
Vérifiez votre configuration, et notamment les éléments
DEFROUTE
ONBOOT
IPV4_DNS_PRIORITY
Dans /etc/sysconfig/network-scripts/ifcfg-enp0s3
(la première carte réseau)
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=eui64
NAME=enp0s3
UUID=dacd9599-a254-4fc4-ad1b-e80d3956173b # ou toute autre valeur
DEVICE=enp0s3
ONBOOT=yes
(on veut qu’elle soit allumée automatiquement et soit utilisée comme route par défaut.)
Et dans /etc/sysconfig/network-scripts/ifcfg-enp0s8
(la deuxème carte réseau), sur le serveur:
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=eui64
NAME=enp0s8
UUID=dbc6ccab-ec0f-4b0e-8edb-f3b8673c3081 # ou toute autre valeur
DEVICE=enp0s8
ONBOOT=yes
IPADDR=192.168.56.10
PREFIX=24
DNS1=127.0.0.1
DOMAIN=adsillh.local
IPV4_DNS_PRIORITY=-10
(on veut qu’elle soit allumée automatiquement mais ne soit pas utilisée
comme route par défaut, par contre le DNS 127.0.0.1
doit être utilisé par
défaut.)
Et dans /etc/sysconfig/network-scripts/ifcfg-enp0s8
(la deuxème carte réseau), sur le client:
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=eui64
NAME=enp0s8
UUID=dacd9599-a254-4fc4-ad1b-e80d3956173b # ou toute autre valeur
DEVICE=enp0s8
ONBOOT=yes
IPV4_DNS_PRIORITY=-10
(on veut qu’elle soit allumée automatiquement mais ne soit pas utilisée comme route par défaut, par contre le DNS fourni par DHCP doit être utilisé par défaut.)
Si vous changez quelque chose dans ces fichiers, il faut utiliser
# nmcli con reload
Pour les recharger, avant d’utiliser up
/ down