« Atelier SysRes SE4 2024/2025 E11 » : différence entre les versions
| Ligne 109 : | Ligne 109 : | ||
nameserver 193.48.57.48 | nameserver 193.48.57.48 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Puis on installe bind9 et apache2, on ajoute ensuite les addresses IPv4 et IPv6 de la machine de service dans le Glue Record de Gandi. | Puis on installe bind9 et apache2, on ajoute ensuite les addresses IPv4 et IPv6 de la machine de service dans le Glue Record de Gandi. Il faut également remplacer les "Nameserver". | ||
On modifie égalament le fichier <code>/etc/bind/named.conf.local</code> | On modifie égalament le fichier <code>/etc/bind/named.conf.local</code> | ||
Version du 13 mars 2025 à 18:34
Projet AARV LECOMTE et CASIMIRI
Configuration de Kratos
Création de la machine
xen-create-image --hostname=SE4.Kratos --dhcp --bridge=bifrost --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=1024M --force
La commande pour démarrer la machine, depuis le fichier /etc/xen
xen create SE4.Kratos.cfg
Puis on s'y connecte
xen console SE4.Kratos
Var et Home
On monte les disques /var /home
/dev/xvda3 /home ext4 defaults 02
/dev/xvdb1 /var ext4 defaults 02
dans /etc/fstab
On modifie ensuite le fichier .cfg de la machine pour y ajouter les répertoires créer au préalable dans le dossier /dev/virtual de capbreton
disk = [
'file:/usr/local/xen/domains/SE4.Kratos/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.Kratos/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.Kratos.home,xvda3,w',
'phy:/dev/virtual/SE4.Kratos.var,xvdb1,w',
]
Il est ensuite nécessaire de monter les partitions des fichiers, pour se faire, on utilise l'enchainement de commande
mkfs -t ext4 /dev/xvdb1
mount /dev/xvdb1 /mnt
mv /var/* /mnt
umount /mnt
mount -a
pour le fichier /var et
mkfs -t ext4 /dev/xvda3
mount -a
pour le fichier /home car celui-ci est vide
Interface Réseau
On modifie la configuration réseau de la machine mandataire dans /etc/interfaces
On modifie le .cfg de la machine de service pour qu'elle est deux interfaces, une pour communiquer avec le routeur, crée par nos camarades. Et une autre qui est le pont qu'on a crée pour parler entre nos trois machines.
vif = [ 'mac=00:16:3E:08:13:E7,bridge=bifrost',
'mac=00:16:3E:08:13:E8, bridge=SE4' ]Après avoir redémarrer la machine, l'interface apparait dans le fichier /etc/network/interfaces que l'on peut modifier pour configurer l'adresse IP de GOW.
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.3.1/24
# post-up ethtool -K eth0 tx off
iface eth0 inet6 auto
auto eth1
iface eth1 inet static
address 193.48.57.172/27
gateway 193.48.57.161
Sur Kratos, on suit le même principe, on lui rajoute une interface dans son .cfg puis on modifie son fichier /etc/network/interfaces pour lui attribuer des addresses IP.
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet6 auto
iface eth0 inet static
address 192.168.3.3/24
gateway 192.168.3.1
# post-up ethtool -K eth0 tx off
auto eth1
iface eth1 inet6 auto
On donne la machine mandataire en gateway sur l'IPv4 et en IPv6 l'attribution d'une adresse est faite automatiquement grâce au bridge SE4
Après avoir vérifié que les machine pouvaient se ping entre elles et vers des sites extérieurs, on peut passer à la suite.
SSH
On active le SSH avec la ligne PermitRootLogin yes dans le fichier /etc/ssh/sshd_configsur les 3 machines, on peut accéder à la mandataire avec son adresse IPv4 routée, pour les machines de service on utilise l'adresse en IPv6
Serveur DNS
named.conf
Pour pouvoir accéder aux serveur DNS il faut mettre à jour le fichier /etc/resolv.conf
search plil.info
nameserver 172.26.188.12
nameserver 193.48.57.48
Puis on installe bind9 et apache2, on ajoute ensuite les addresses IPv4 et IPv6 de la machine de service dans le Glue Record de Gandi. Il faut également remplacer les "Nameserver".
On modifie égalament le fichier /etc/bind/named.conf.local
zone "jotunheim2.tech" {
type primary;
file "/etc/bind/zones/jotunheim2.tech/jotunheim2.zone";
allow-transfer{2001:660:4401:60a0:216:3eff:fee7:c51b;
2001:660:4401:60a0:216:3eff:fe91:f4e3;}; // filtrage des secondaire
also-notify{2001:660:4401:60a0:216:3eff:fee7:c51b;}; // pour les secondaires vicieux
notify yes; // notification des secondaires
};
zone "muspellheim2.online"{
type slave;
file "/etc/bind/muspellheim2.online";
primaries{2001:660:4401:60a0:216:3eff:fe91:f4e3;};
};
Dans ce fichier, nous définissons une zone principale pour notre serveur, associée au nom de domaine de la machine de service, ainsi qu'une zone secondaire pour la deuxième machine de service. Les adresses IPv6 sont utilisées pour ces machines.
Fichier de zone
Il faut alors réaliser un fichier de zone correspond à notre serveur DNS, pour Kratos, le chemin est /etc/bind/zones/jotunheim2.tech/jotunheim2.zone
$TTL 200
@ IN SOA ns.jotunheim2.tech. admin.jotunheim2.tech. (
3609 ; Version
21600 ; Refresh secondary (6h)
3600 ; Retry secondary (1h)
2592000 ; Expire if no refresh (30j)
86400 ) ; Negative cache (24h)
@ IN NS ns.jotunheim2.tech.
@ IN NS ns.muspellheim2.online.
ns IN A 193.48.57.172
IN AAAA 2001:660:4401:60a0:216:3eff:fed0:9ab0
@ IN A 193.48.57.172
@ IN AAAA 2001:660:4401:60a0:216:3eff:fed0:9ab0
www IN CNAME jotunheim2.tech
On redémarre notre serveur avec les nouveaux paramètres avec la commande systemctl restart. Et on observe les logs avec la commande tail -f /var/log/syslog
Avec le site DNS-checker on remarque notre DNS est en train de se propager (en IPV4 et IPV6)