salut, On Sun, Nov 16, 2025 at 10:20:27AM +0100, le père Léon wrote: > Bonjour, > Vieil utilisateur de Debian (depuis bientôt un quart de siècle en fait !!), > je suis un peu perdu dans les configurations du réseau. Entre > /etc/network/interfaces que j'ai connu à mes débuts, NetworkManager auquel > je n'ai jamais trop touché et pour qui j'ai été réfractaire (car il me > semblait trop lié à la session graphique)
quand tu installes une debian en ne selectionnant rien dans le tasksel
(c'est ce que je fais), tu te retrouve avec le paquet ifupdown avec les
bonnes vielles commandes ifup et ifdown.
si je fais aptitude search '~nifupdown':
p ifupdown - high level tools to configure network interfaces
p ifupdown-extra - Network scripts for ifupdown
p ifupdown-multi - multiple default gateway support for ifupdown
p ifupdown-ng - network interface configuration tool
p ifupdown-ng-compat - network interface configuration tool -- ifupdown compat
p ifupdown2 - Network Interface Management tool similar to ifupdown
si tu installes un desktop, tu te retrouve avec NetworkManager qui prend
la main et les commandes nm-* pour gérer tout ca. perso j'ai jamais
pratiqué autrement que par le clickodrome.
> l'existence systemd-networkd.. Peut-on m'exposer comment on gère le réseau
> aujourd'hui et s'il y a des élément périmés ?
aucun n'est périmé: tu choisis en fonction de tes besoins.
Il y a des composants que tu n'as pas nommé et que j'utilise:
wpa_supplicant, nftables et iproute2. tous ces outils décendent assez
bas et ont des configurations et API très sexy donc j'ai tout simplement
viré les autres outils au profit d'un script que j'appelle /net/rc:
#!/bin/sh -uex
# 02:XX:XX:XX:XX:XX is for private mac addrs
# eth0 is wired to the internet box (router, dhcp server and port
forwarding)
# also update /etc/sysctl.conf and reload it with
# to enable ipv4 forward and disable ipv6 which is
# a ressource consuming dead end. reload with
# doas /sbin/sysctl -p
# I tap br0 instead of eth0 so qemu vms can tap them too (openBSD vm
# here and I will setup a 9front CPU server ASAP)
<<% ip -b -
link add name br0 type bridge
link set br0 up address 02:00:00:00:00:00
link set eth0 up master br0 promisc on
%
dhclient br0
Pour le Wifi, c'est encore un script (qui pourrait etre moins bourin
mais juste ca marche dans mon cas depuis des années :))
#!/bin/sh
ip li set wlan0 up
killall -q wpa_supplicant
dhclient -r wlan0
<<% wpa_supplicant -i wlan0 -c /dev/stdin -f /root/wifi/log & dhclient
wlan0
eapol_version=2
ctrl_interface=/var/run/wpa_supplicant
ap_scan=1
fast_reauth=1
# ici résultat de la commande:
# wpa_passphrase '!!! FREE FREE PALESTINE !!!' "RIMA HASSAN je t'<3"
network={
ssid="!!! FREE FREE PALESTINE !!!"
#psk="RIMA HASSAN je t'<3"
psk=439d59cfd57f7ac351a5f40613ec088ae89743efc469a10d24ee0e76155f764e
}
J'ai aussi un exemple de firewall avec nftables que je n'utilise plus
pour le moment. ce qui me manque c'est de finir la conf de dnsmasq pour
avoir un serveur pxe/ipxe pour pouvoir installer des machines connectées
à mon réseau.
Je ne sais tjrs pas utiliser systemd et je pense que de toute façon, ma
prochaine machine sera sous devuan (parceque sinit, xlibre, ...) ou sur
alpine.
> auquel je dois répondre par une Debian 8 en VM (avec VirtualBox) à laquelle
> je dois fournir en filaire une IP fixe sur une plage d'adresses spécifique.
je sais pas pour VirtualBox mais j'imagine que ca marche comme qemu: ca
tap (se brancher sur) l'interface indiquée. chez moi la vm openBSD se
lance comme suit:
# setup the whole thing:
# https://marc.info/?l=openbsd-misc&m=175184146621749&w=2
set -eux
# wget https://cdn.openbsd.org/pub/OpenBSD/7.8/amd64/miniroot78.img
# qemu-img create -f qcow2 system.qcow2 5G
net='
-net nic,model=virtio,macaddr=02:00:00:00:00:01
-net bridge,br=br0
'
disk='-drive file=system.qcow2,if=virtio,format=qcow2'
miniroot='-drive file=iso/miniroot78.img,if=virtio,format=raw'
qemu='
qemu-system-amd64
-enable-kvm
-nographic
-m 2G
'
# printf '%s\n'
# $qemu $net $miniroot $disk
exec $qemu $net $disk
> wlp3s0 me fournit habituellement 192.168.1.3/24 en dhcp
> en0 peut habituellement me fournir 192.168.1.33/24 en dhcp
je pige pas trop à quoi ca sert d'avoir le wifi et eth0 sur le meme
réseau et comment se passe le routage mais pour le reste tu as ici tous
les scripts dont du as besoin pour virer les outils évoqués dans ta
question :)
a+
--
Marc Chantreux
signature.asc
Description: PGP signature
