Configurer un réseau privé pour les serveurs Cloud migrés (Debian 11)

Pour Serveur Cloud migré

Dans cet article, nous vous montrons comment configurer les paramètres réseau pour utiliser dans Debian 11 un Serveur Cloud migré au sein d'un réseau public et d'un réseau privé.

Dans un réseau privé, les serveurs communiquent via des IP locales qui ne sont pas routées sur Internet. Pour pouvoir utiliser un serveur dans un réseau privé, la première étape consiste à attribuer le serveur au réseau privé souhaité dans Cloud Panel. Dès que le serveur a été attribué au réseau privé souhaité, une interface réseau supplémentaire, non configurée, est disponible sur celui-ci. Vous devez configurer cette interface réseau sur le serveur. Pour ce faire, vous devez créer les fichiers de configuration pertinents dans /etc/systemd/network/. Pour ce faire, procédez comme suit :

• Pour déterminer le nom d'hôte correct, saisissez la commande suivante :

  root@debian:~# hostname

• Ouvrez le fichier hosts avec l'éditeur vi. Pour cela, saisissez la commande suivante :

  root@debian:~# vi /etc/hosts

• Ajoutez la ligne suivante avec le nom d'hôte correct :

  127.0.1.1 HOSTNAME

  Exemple :

  127.0.1.1 debian

• Appuyez sur la touche [ESC] pour quitter le mode de saisie.
• Pour quitter vi et enregistrer le fichier, saisissez la commande :wq et appuyez ensuite sur Entrée.

• Redémarrez le service de nom d'hôte. Pour cela, saisissez la commande suivante :

  root@debian:~# sudo systemctl restart systemd-hostnamed

Pour créer un lien symbolique depuis /etc/resolv.conf vers le fichier de configuration du stub résolveur généré par systemd-resolved, saisissez la commande suivante :

root@debian:~# ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

Si vous ne voyez pas les serveurs DNS utilisés après avoir entré la commande, saisissez la commande suivante :

root@debian:~# cat /var/lib/dhcp/dhclient.NOM_DE_L_INTERFACE_RÉSEAU.leases

Exemple :

root@debian:~# cat /var/lib/dhcp/dhclient.ens6.leases

Ensuite, les serveurs DNS utilisés sont affichés. Exemple :

root@debian:~# cat /var/lib/dhcp/dhclient.ens6.leases
default-duid "\000\001\000\001/-\016r\002\001\021\271+1" ;
lease {
interface "ens6" ;
fixed-address 212.227.52.44 ;
option subnet-mask 255.255.255.255 ;
option routeurs 212.227.52.1 ;
option dhcp-lease-time 600 ;
option dhcp-message-type 5 ;
option domain-name-servers 212.227.123.16,212.227.123.17 ;
option dhcp-server-identifier 169.254.0.2 ;
option host-name "mon-serveur-1" ;
renew 4 2025/01/30 13:31:51 ;
rebind 4 2025/01/30 13:31:51 ;
expire 4 2025/01/30 13:31:51 ;
}

• Créez un fichier .network avec le nom de fichier 20-private.network avec l'éditeur vi. Exemple :

  root@debian:~# vi /etc/systemd/network/20-private.network

• Ajoutez les informations suivantes et remplacez les caractères génériques :

  [Match]
  Name=INTERFACE_RÉSEAU
  
  [Network]
  Address=ADRESSE_IPV4_DU_RÉSEAU_PRIVÉ/24

  Exemple :

  [Match]
  Name=ens7
  
  [Network]
  Address=192.168.1.2/24

• Appuyez sur la touche [ESC] pour quitter le mode de saisie.
• Pour quitter vi et enregistrer le fichier, saisissez la commande :wq puis appuyez sur Entrée.

• Pour vérifier si les adresses IPv4 et IPv6 souhaitées ont été correctement configurées, saisissez la commande ip addr show :

  root@debian:~# ip addr show

• Pour vérifier si l'interface réseau a été correctement configurée pour le réseau privé, envoyez un ping à l'adresse IP d'un autre serveur affecté au réseau privé. Exemple :

  root@localhost:~# ping -c 1 192.168.1.3
  PING 192.168.2.1 (192.168.2.2) 56(84) bytes of data.
  64 bytes from 192.168.2.2: icmp_seq=1 ttl=64 time=0.176 ms
  64 bytes from 192.168.2.2: icmp_seq=2 ttl=64 time=0.151 ms
  64 bytes from 192.168.2.2: icmp_seq=3 ttl=64 time=0.170 ms
  
  --- 192.168.1.3 ping statistics ---
  3 packets transmitted, 3 received, 0% packet loss, time 2050ms
  rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms

Si les paquets de données sont livrés au serveur, l'interface réseau a été configurée pour le réseau privé.