IPCOP : migration machine et mise à jour version

mercredi 16 mars 2011, par Minimalteck

IPCOP est une distribution de pare-feu basée sur Linux, stable, sécurisée et hautement configurable.

Cette note rapide décrit la migration d’un firewall sous IPCOP (version standard v1.4.11) sur une nouvelle machine avec au passage un update vers la dernière version stable (v 1.4.21).

Note : La dernière version d’installation stable est la 1.4.20. Il faudra ensuite effectuer une mise à niveau vers la version 1.4.21

 Etape 1 : Préparation

- Obtenir les sources : http://www.ipcop.org/download.php
- Sauvegarder la configuration de l’ancien IPCOP via l’interface Web (Onglet "Systeme"->"Sauvegarde")

 Etape 2 : Installation

- Effectuer l’installation normale, en "passant" l’étape de restauration.

Remarque : le paramétrage de l’interface "GREEN" doit être spécifiée en fonction du réseau local auquel la nouvelle machine est actuellement connectée : on aura besoin de s’y connecter pour la suite de l’installation (interface Web + ssh).

 Etape 3 : Mise à niveau

- Se connecter à l’interface Web (https://ip_interface_green:445) et effectuer la mise à niveau (Onglet "Systeme"->"Mise à jour")

 Etape 4 : Activer l’accès ssh

- Activer l’accès ssh à la machine (Onglet "Systeme"->"Accès ssh")

 Etape 5 : Restauration de la configuration de l’ancien IPCOP

- Faite une restauration de sauvegarde (upload+appliquer sans prendre en compte le matériel)
- Supprimer cette sauvegarde via l’interface

Remarque : Si l’on ne connait pas le mot de passe affecté pour le backup sur l’ancien IPCOP :
- AVANT TOUT SAUVEGARDER LA CLE ACTUELLE DE LA NOUVELLE MACHINE (générée lors de l’installation, il faudra la restaurée par la suite juste après la restauration effectuée). :-))
- Copier la clé de backup de l’ancien IPCOP ("/var/ipcop/backup/backup.key") sur la nouvelle installation dans "/var/ipcop/backup/"
- Générer une nouvelle clé à partir d’un export crypté de clé (ie "backup.ipcop.siteparc.fr.key") issu l’interface Web :

openssl enc -a -d -aes256 -salt -pass pass:MotDePasse -in ./backup.ipcop.domain.tld.key -out ./backup.key

et installer ensuite cette clé dans "/var/ipcop/backup/"

 Etape 6 : Sauvegarde via l’interface Web (Onglet systeme->Sauvegarde)

Au choix :
- Créer une sauvegarde sur disquette du système - si vous usez encore de ce type de support ;-)
- Créer une sauvegarde [*] et exporter-la

 Mise en production de la nouvelle machine :

Reconfigurer si besoin l’interface "GREEN" : en console, lancer "setup" et choisir "Réseau->"Configuration de l’adresse"->"GREEN"

P.-S.

Liens z’utiles :
- Site officiel : http://www.ipcop.org/
- Doc officielle : http://sourceforge.net/apps/trac/ip…
- Unofficial support : http://www.ipcops.com/wiki/start
- Forum : http://www.ipcops.com/phpbb3/
- Forum fr : http://forums.ixus.net/viewforum.ph…
- Doc fr sur l’installation : http://www.generation-nt.com/firewa…
- Doc fr sur l’interface : http://www.generation-nt.com/ipcop-…

Notes

[*] Les fichiers de sauvegarde générés par l’interface Web sont situés dans "/home/httpd/html/backup/"

Dans la même rubrique

Mots-clés

SPIP | squelette | | Plan du site | Suivre la vie du site RSS 2.0