2017-2018 Mise en place d’un serveur DNS sous Linux Epreuve E6 Raphaël Andrieu

2017-2018 Mise en place d’un serveur DNS sous Linux Epreuve E6 Raphaël Andrieu ESICAD Table des matières Cahier des charges................................................................................................................................... 1 Maquette ................................................................................................................................................. 2 Configurer les interfaces ......................................................................................................................... 2 Activation du routeur .............................................................................................................................. 4 Activation du NAT .................................................................................................................................... 5 Tester la communication entre les réseaux ............................................................................................ 5 Installation du service APACHE et FTP sur le serveur LINUX ................................................................... 9 Installation de Apache ......................................................................................................................... 9 Installation de vsftpd ......................................................................................................................... 10 Configuration avant l’installation du DNS ............................................................................................. 11 Installation et configuration d’un serveur DNS sous Bind9 .................................................................. 12 VirtualHost ............................................................................................................................................. 16 Sécurisation des accès avec filtrage du trafic par iptables .................................................................... 17 Accepter le FTP pour le réseau administratif .................................................................................... 17 Accepter l’accès à l’intranet pour les élèves et le réseau administratif............................................ 17 Refuser aux élèves la connexion FTP ................................................................................................. 18 Automatiser le montage des règles IPTABLES ................................................................................... 18 Cahier des charges L’établissement Esicad souhaite mettre en place une solution pour faciliter les accès à son intranet, notamment avec la mise en place d’un système de résolution de noms DNS. Actuellement pour accéder à l’intranet se fait par http://192.168.1.210/intranet/index.html. Après la mise en place du DNS, on souhaiterait y accéder par l’adresse http://www.intranet- esicad.com Le serveur web Apache sous Debian, hébergeant l’intranet d’adresse 192.168.1.210/24 est dans le réseau serveurs qui a pour adresse réseau 192.168.1.0/24. Pour y accéder il faut être dans le réseau_eleves (192.168.2.0/24) ou dans le réseau_administratif (192.168.3.0/24). Vous disposez d’ordinateurs sous Linux pour proposer une architecture répondant au cahier des charges. ✓ Proposer une maquette de la solution à mettre en œuvre avec les paramètres TCP/IP de tous les composants ✓ Mettre en place un système de résolution de noms avec Bind9 et trouver une solution pour remplacer la méthode http://192.168.1.210/intranet/index.html par www.intranet- esicad.com ✓ Seul l’accès au service Web est accessible sur le serveur web par tout le monde. Le service FTP installé sur le serveur web n’est qu’accessible que par le réseau administratif. Maquette Configurer les interfaces Nous allons avoir besoin pour répondre à ce cahier des charges de 3 interfaces sur le serveur Linux. Pour cela nous allons configurer ses interfaces. Ouvrez le terminal, puis passez en mode « root » en écrivant : • su root Un mot de passe vous sera demandé. Après être passé en mode « root » nous allons ajouter les interfaces dans le fichier « interfaces » en écrivant la commande : • nano /etc/network/interfaces Nous configurons la première interface en eth0, avec comme adresse : 192.168.1.253, un masque de sous réseau : 255.255.255.0 et une passerelle : 192.168.1.1 (l’adresse du routeur internet) Puis la deuxième interface en eth1, avec comme adresse : 192.168.2.253 et un masque de sous réseau : 255.255.255.0 Puis la troisième interface en eth2, avec comme adresse : 192.168.3.253 et un masque de sous réseau 255.255.255.0 Nous ne configurons pas de passerelle sur eth1 et eth2 car ces 2 interfaces n’ont pas à envoyer de trafic sur d’autres routeurs Après avoir fini de configurer le fichier « interfaces », il faut redémarrer le service réseau avec la commande : • /etc/init.d/networking restart Pour vérifier que nos paramètres ont bien été pris en compte, il faut écrire la commande : • Ifconfig Vérifiez que chaque interface a bien la bonne configuration. Activation du routeur Pour relier les différents sous-réseaux nous avons besoin d’un routeur. Ici nous utiliserons ce serveur Linux comme routeur. Après avoir configuré les interfaces, nous pouvons mettre en place le mode routeur sur notre Linux, pour cela il faut modifier le fichier sysctl.conf en écrivant la commande : • nano /etc/sysctl.conf Dans ce fichier, il faut décommenter la ligne : • net.ipv4.ip_forward=1 Après avoir modifié ce fichier, nous pouvons recharger le fichier en écrivant la commande : • sysctl -p /etc/sysctl.conf Activation du NAT Pour utiliser notre routeur Linux comme passerelle internet pour tous les sous-réseaux, nous devons y implémenter la translation d’adresses, le NAT. Cela permettra aux adresses privées des réseaux locaux d’accéder à Internet. Nous allons donc préciser que eth0 est notre interface qui communiquera avec l’extérieur. Pour activer le nat sur l’interface eth0, il faut écrire la commande : • iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Tester la communication entre les réseaux Après avoir configuré les interfaces, activé le routeur et activé le NAT, nous allons « essayer de pinger » les réseaux entre eux. Pour cela nous allons mettre en place un ordinateur dans le réseau 192.168.3.0 qui sera notre réseau pour le service administratif, un ordinateur dans le réseau : 192.168.2.0 pour le réseau élève et un serveur sous Linux dans le réseau 192.168.1.0 qui nous servira par la suite de serveur WEB.. Pour configurer le poste sous Windows du réseau administratif. Il vous faut ouvrir le centre de réseau et partage en faisant un clic droit sur internet dans la barre des tâches. Puis sur « modifier les paramètres de la carte » sur la gauche. Puis faire un clic-droit > propriété sur la carte réseau. Puis sur « protocole internet version 4 (TCP/IVP4) » et sur propriétés Puis remplissez les champs Adresse ip avec une adresse sur le réseau 192.168.3.0, un masque de sous réseau en 255.255.255.0 et mettre en passerelle, l’adresse ip de l’interface eth2. Faire la même chose pour l’ordinateur sur le réseau de l’interface eth1, et mettre en passerelle l’adresse de l’interface eth1 Faire la même chose sur le serveur Web linux en configurant le fichier : /etc/network/interfaces Avec une adresse sur le réseau : 192.168.1.210 et avec comme passerelle l’adresse ip de eth0, ici : 192.168.1.253 Maintenant que les cartes réseaux sont bien configuré sur chacun des postes, nous pouvons effectuer des tests pour voir si les postes sont bien connectés à internet. Sur le poste du réseau Administratif : Nous pouvons voir qu’il accède bien à internet car il peut ping l’adresse de Google 8.8.8.8, et il ne peut par contre pas ping le poste du réseau élève. Pareil pour le poste élève : Et sur le serveur Linux : Installation du service APACHE et FTP sur le serveur LINUX Installation de Apache Nous allons mettre en place un serveur WEB sur le serveur linux, pour cela nous allons installer le plugin apache en écrivant la commande : • apt-get install apache2 N’hésitez pas avant d’écrire cette commande, de mettre à jour les paquets avec la commande : • apt-get update Après avoir installé le module apache, vous pouvez essayer d’accéder au site intranet en rentrant l’adresse ip du serveur linux sur l’ordinateur d’un autre poste. Installation de vsftpd Nous allons installer le module SSH en écrivant la commande : • apt-get install vsftpd Nous allons maintenant rediriger la connexion vers la racine du site web en modifiant la config de vstpd qui se trouve en /etc/vsftpd.conf. Pour redirigé le FTP vers la racine www, il faut rajouter la ligner « local_root=/var/www/html » dans le fichier de configuration. Décommenter aussi la ligne « write_enable=YES » pour autoriser l’accès en écriture. Maintenant que Vsftpd est installé et configuré, vous pouvez essayer de vous connecter avec un des postes avec un programme qui permet l’accès en FTP, pour ce cas, j’utilise le logiciel « FileZilla » qui est disponible gratuitement sur internet. Vous pouvez maintenant ajouter les pages que vous voulez sur le site internet grace a cette utilitaire. Configuration avant l’installation du DNS Avant l’installation de Bind9, nous allons configurer le nom de notre serveur, vous pouvez vérifier le nom de votre serveur en écrivant « hostname » Pour changer le nom de notre serveur, il faut modifier le fichier « /etc/hostname » et puis recharger la config avec « /etc/init.d/hostname.sh start » Ici j’ai choisi d’appeler mon serveur « srv-ra-dns » Modifiez aussi le nom du serveur Apache, pour ma part je l’ai modifié en « srv-ra-apache » Puis nous allons modifier le fichier « /etc/host.conf » pour que le serveur DNS soit utilisable à la fois pour le client et pour le serveur. Ajoutez les lignes : - Order hosts, bind - Multi on Maintenant nous allons compléter le fichier « /etc/hosts » du Serveur DNS, pour renseigner le nom des clients du réseau local et le nom de domaine. J’ai ajouté une ligne pour l’adresse 192.168.1.210 qui est l’adresse de notre serveur web, et je lui ai assigné son nom que nous avons configuré précédemment. Puis une ligne pour 192.168.1.253 qui est l’une des adresses de nos interfaces, qui sera l’adresse de notre DNS. Puis nous allons modifier le fichier « /etc/resolv.conf » sur les 2 serveurs (srv-ra-apache et srv-ra-dns) La ligne domain contient le nom du domaine, ici « intranet-esicad.com » puis la ligne search et nameserver contient l’adresse du DNS, ici l’interface eth0. Installation et configuration d’un serveur DNS sous Bind9 - Apt-get update - Apt-get install bind9 Puis nous allons nous positionner sur le dossier Bind en faisant « cd /etc/bind/ » puis vous pouvez voir ce que contient ce dossier en écrivant « ls -l » Nous allons maintenant configuré notre serveur, pour cela nous allons copier un fichier modèle « cp db.local uploads/Ingenierie_Lourd/ bind-9 1 .pdf

Documents similaires

Introduction : Les micro-réseaux électriques sont en très forte croissance dans 0 0

Réalisé par : JEBBAR Mohammed Nour Encadré par : M. CHARIFI Ghassane M .LARAGE 0 0

1 Table des matières I. Architecture réseau wimax ............................. 0 0

See discussions, stats, and author profiles for this publication at: https://ww 0 0

République Algérienne Démocratique et Populaire Ministère de l’Enseignement Sup 0 0

LP LAVOISIER Les supports physiques de transmission: Les infrastructures sans f 0 0

Petite histoire des grands incidents et autres événements qui ont impacté la ge 0 0

Page 1 de3 INF1005C - PROGRAMMATION PROCÉDURALE Travail dirigé No. 2 Programmes 0 0

Livre de recettes sur la mise en réseau Azure Deuxième édition Procédures prati 0 0

INTERPRETATION DE NORME PAR L'UNION TECHNIQUE DE L'ELECTRICITE ET DE LA COMMUNI 0 0

• Détails
• Publié le Jul 21, 2021
• Catégorie Heavy Engineering/...
• Langue French
• Taille du fichier 0.9258MB