« Atelier SysRes SE4 2024/2025 E9 » : différence entre les versions
(→DNS) |
(→DNS) |
||
| Ligne 65 : | Ligne 65 : | ||
nameserver 192.168.1.21 | nameserver 192.168.1.21 | ||
nameserver 192.168.1.20 | nameserver 192.168.1.20 | ||
</syntaxhighlight>Le fichier <code>/etc/bind/named.conf.local</ | </syntaxhighlight>Le fichier <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="shell">zone "macron-explosion.online" { | ||
type master; | type master; | ||
file "/etc/bind/macron-explosion.online.db"; | file "/etc/bind/macron-explosion.online.db"; | ||
Version du 26 février 2025 à 09:44
AARV - BOURSAULT - BONNINGRE
Création de la VM
xen-create-image --hostname=SE4.Bree --dhcp --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2G --bridge=macron
Configuration machines
Démarrage de la VM : xen create SE4.Bree.cfg
Ouverture de la VM : xen console SE4.Bree
Var et Home
On monte les disques dans /var et /home en ajoutant
/dev/xvda3 /home ext4 defaults 02
/dev/xvdb1 /var ext4 defaults 02
dans /etc/fstab
IP
On modifie la configuration réseau de la machine mandataire dans /etc/interfaces L'interface eth0 permet de connecter les trois machines entre elles, l'interface eth1 permet de se connecter à internet via le réseau de l'école
On modifie ensuite la configuration de l'interface des machines de service
On peut ping entre les machines.
On peux maintenant accéder a internet et ping 8.8.8.8 depuis la mandataire, pour accéder à internet sur les machines de service il faut utiliser une mascarade.
On installe iptables avec apt install iptables puis on crée la mascaradeiptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.1.0/24,on décommente la ligne net.ipv4.ip_forward=1 du fichier /etc/sysctl.conf et enfin sysctl -p.
Succès, les machines de service sont connectées à internet.
SSH
On active le SSH sur les 3 machines, on peut accéder à la mandataire avec son adresse IPV4 routée, pour les machines de service on redirige un port (2201 et 2202) de la mandataire vers le port 22 des services avec iptables.
Pour se connecter à Bree on utilise donc la commande ssh -p 2201 root@193.48.57.174
Et pour se connecter à Gaby on utilise la commande ssh -p 2202 root@193.48.57.174
On peut également se connecter avec les adresses IPV6 mais elles ne sont pas facile à retenir.
DNS
Pour la partie DNS on installe bind9 et apache2, on ajoute ensuite les addresses IPV4 et IPV6 de la machine de service dans le Glue Record de Gandi.
On modifie /etc/resolv.conf
root@Gaby:/etc/bind# cat /etc/resolv.conf
search plil.info
nameserver 127.0.0.1
search macron-explosion.online
nameserver 192.168.1.21
nameserver 192.168.1.20
Le fichier /etc/bind/named.conf.local
zone "macron-explosion.online" {
type master;
file "/etc/bind/macron-explosion.online.db";
allow-transfer{secondaries;};
also-notify{hiddensecondaries;};
notify yes;
};
acl "secondaries"{
2001:660:4401:60a0:216:3eff:fe2d:8017; //Adresse de la machine de service Gaby
2001:660:4401:60a0:216:3eff:fe7a:5d61; //Adresse de la mandataire
};
masters "hiddensecondaries" {
2001:660:4401:60a0:216:3eff:fe7a:5d61;
};
zone "macron-demission.online" {
type slave;
file "/etc/bind/macron-demission.online.db";
masters {2001:660:4401:60a0:216:3eff:fe2d:8017; };
};
Et le fichier macron-explosion.online.db
root@Gaby:/etc/bind# cat macron-explosion.online.db
$TTL 200
@ IN SOA ns.macron-explosion.online. admin.macron-explosion.online. (
2023021101 ; Serial
3600 ; Refresh
1800 ; Retry
1209600 ; Expire
200 ) ; Minimum TTL
@ IN NS ns.macron-explosion.online.
ns IN A 193.48.57.174 ; Adresse IPv4 de votre serveur DNS primaire
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe2d:8017
www IN CNAME ns
On gére le service dns avec la commande
service bind9 start
service bind9 status
service bind9 stop
Avec le site DNS-checker on remarque notre DNS est en train de se propager (en IPV4 et IPV6)
