[mercredi] suivi de gestion de la table 7

Voici ce que nous avons fait aujourd'hui :

Manip pour serveur DNS.

-Première manip – config en cache DNS :

Il faut modifier le fichier resolv.conf (gateway+dmz) se trouvant dans /etc/ :

Code:

domain redlab.esi-heb
nameserver 172.16.17.1

Pour activer le DNS sur la gateway, il faut d’abord changer les droits sur le fichier /etc/rc.d/rc.bind

Code:

chmod +x rc.bind

On peut ensuite l’exécuter :

Code:

./rc.bind

Pour voir les infos faire

Code:

rndc status

Une fois ces manips terminées, nous pouvons normalement voir ce qu’il y a dans la cache :
-On commence par faire un petit ping d’un site quelconque
-Faire un

Code:

rndc dumpdb –cache

-Puis ouvrir le fichier db se trouvant dans /var/named.

-Deuxième manip - config en Maitre

Pour cette deuxième manip, il faut modifier le fichier named.conf et créer deux autres fichiers.
Nous avons pas su terminer, mais on se rattrapera la semaine prochaine ^^

Résumé des manips pour le 5 et le 19 mars :

-Deuxième manip : gateway en Maître « autoritatif »

Pour cette manip nous avons modifié le fichier resolv.conf :

Code:

search redlab.esi-heb
nameserver 172.16.0.207

Ensuite il faut modifier le fichier named.conf en rajoutant les zones du segment local et de la dmz :

Code:

zone "." IN {
   type hint;
   file "caching-example/named.ca";
};

zone "localhost" IN {
   type master;
   file "caching-example/localhost.zone";
   allow-update { none; };
};

zone "local7.redlab.esi-heb" IN {
   type master;
   file "./local7.direct";
   allow-update { none; };
};
zone "27.16.172.in-addr.arpa" IN {
   type master;
   file "./ local7.rev ";
   allow-update { none; };
};

zone "dmz7.redlab.esi-heb" IN {
   type master;
   file "./dmz7.direct";
   allow-update { none; };
};


zone "17.16.172.in-addr.arpa" IN {
   type master;
   file "./dmz7.rev";
   allow-update { none; };
};


Pour vérifier si il y a des erreurs dans le fichier named.conf faire dans la console :

Code:

named-checkconf

Il faut ensuite créer ces 4 fichiers dans /var/named : local7.direct, local7.rev, dmz7.direct, dmz7.rev (Ne pas oublier le retour à la ligne à la dernière ligne dans ces fichiers).

Dans le fichier local7.direct on retrouve ceci :

Code:

$TTL   86400
$ORIGIN local7.redlab.esi-heb.
@         1D IN SOA   @ vénérable grand maitre (
               42      ; serial (d. adams)
               3H      ; refresh
               15M      ; retry
               1W      ; expiry
               1D )      ; minimum

         1D IN NS   davio
natacha      1D IN A      172.16.27.2
davio         1D IN A      172.16.17.1

Le fichier local7.rev :

Code:

$TTL   86400
@      IN      SOA    local7.redlab.esi-heb. vénérable grand maitre.local7.redlab.esi-heb.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      NS      davio.local7.redlab.esi-heb.
1      IN      PTR    davio.local7.redlab.esi-heb.
2      IN      PTR    natacha.local7.redlab.esi-heb.

Dans le fichier dmz7.direct :

Code:

$TTL   86400
$ORIGIN dmz7.redlab.esi-heb.
@         1D IN SOA   @ vénérable grand maitre (
               42      ; serial (d. adams)
               3H      ; refresh
               15M      ; retry
               1W      ; expiry
               1D )      ; minimum

         1D IN NS   davio
orange         1D IN A      172.16.17.2
davio         1D IN A      172.16.17.1

et le fichier dmz7.local :

Code:

$TTL   86400
@      IN      SOA    dmz7.redlab.esi-heb. vénérable grand maitre.dmz7.redlab.esi-heb.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      NS      davio.dmz7.redlab.esi-heb.
1      IN      PTR    davio.dmz7.redlab.esi-heb.
2      IN      PTR    orange.dmz7.redlab.esi-heb.

Il est utile de savoir que l’on peut relancer bind (pour faire un refresh par exemple) via les commandes suivantes (en ce plaçant dans /etc/rc.d évidement) :
- « ./bind stop »
- « ./bind start »
- ou tout simplement « ./bin restart » qui fait le stop et start automatiquement.



Troisième manip : configuration d’un deuxième server en esclave.
Pour cette manip nous allons configurer un deuxième server dns (donc secondaire) qui sera la dmz.

-Chez le maitre (gateway) :
Modification du named.conf :

Code:

zone "local7.redlab.esi-heb" IN {
   type master;
   notify yes ;
   file "./local7.direct";
   allow-transfer{172.16.17.2 ;} ;
   allow-update { none; };
};

zone "17.16.172.in-addr.arpa" IN {
   type master;
   notify yes ;
   allow-transfer{172.16.17.2 ;} ;
   file "./dmz7.rev";
   allow-update { none; };
};


Dans le resolv.conf nous avons toujours :

Code:

search redlab.esi-heb
nameserver 172.16.0.207

-Chez l’esclave (dmz) :
Chez l’esclave, il faut rendre le rc.bind exécutable et l’exécuter (à la limite faire une vérif avec « ps aux »).

Modification du named.conf :

Code:

zone "0.0.127.in-addr.arpa" IN {
   type master;
   file "caching-example/named.local";
   allow-update { none; };
};

zone "dmz7.redlab.esi-heb" IN {
   type slave ;
   file "dmz7.direct" ;
   masters {172.16.17.1 ;};   //on indique qui est le master
};

zone "17.16.172.in-addr.arpa" IN {
   type slave ;
   file "dmz7.rev" ;
   masters {172.16.17.1 ;} ;
};

zone "local7.redlab.esi-heb" IN {
   type slave ;
   file "local7.direct" ;
   masters {172.16.17.1 ;};
};

zone "27.16.172.in-addr.arpa" IN {
   type slave ;
   file "local7.rev" ;
   masters {172.16.17.1 ;} ;
};


Dans le resolv.conf :

Code:

search redlab.esi-heb
nameserver 172.16.17.1
nameserver 172.16.17.2

Ne pas oublier de relancer bind pour faire un refresh (rc.bind restart)
Les fichiers rev et local seront créer par copie du maitre automatiquement. Pour voir les infos de communication : tail –f /var/log/messages
La commande dig permet d’avoir plus d’infos qu’un ping : ex : dig www.google.be

Pour les tests, il suffit de désactiver bind sur le maitre (donc ./rc.bind stop), après avoir fait tourner les deux au moins une fois, ceci afin que les fichier rev et local soient transférer sur l’esclave.


Modification pour le forwarding :
Au lieu de faire la recherche récursive sur la gateway, celle-ci sera redirigé vers l’esclave (dmz)

Fichier named.conf sur la gateway :

Code:

options {
   directory "/var/named";
   //forwarders{172.16.17.1; 172.16.17.2;} ;
};

//
// a caching only nameserver config
//
zone "." IN {
   type hint;
   file "caching-example/named.ca";
};

zone "localhost" IN {
   type master;
   file "caching-example/localhost.zone";
   allow-update { none; };
};

zone "local7.redlab.esi-heb" IN {
   type forward ;
   forwarders {172.16.17.2;};
   //file "./local7.direct";
   //allow-transfer{172.16.17.2 ;} ;
};


zone "27.16.172.in-addr.arpa" IN {

   type forward ;
   forwarders {172.16.17.2;};
   //file "./local7.rev";
   //allow-update { none; };
};

zone "dmz7.redlab.esi-heb" IN {
   type forward ;
   forwarders {172.16.17.2;};
   //file "./dmz7.direct";
   //allow-update { none; };
};


zone "17.16.172.in-addr.arpa" IN {
   type forward ;
   forwarders {172.16.17.2;};
   //file "./dmz7.rev";
};


Apres cette manip, il est possible d’avoir la cache sur l’esclave :

Code:

rndc dumpdb –cache

Pour vider cette cache faire un

Code:

rndc flush

Conclusion : remise en ordre, Belenos comme server principal.

On modifie le resolv.conf :

Code:

search redlab.esi-heb
nameserver 172.16.0.4
nameserver 172.16.0.207

NFS
En anglais Network File System (système de fichiers par réseau) permet le partage de fichiers sur un réseau.

-On commence par créer un dossier qui va être partagé, par exemple dans /home/partage

-Ensuite il faut l’indiquer dans /etc/exports dans lequel on rajoute la ligne

Code:

/home/partage*(ro)

// ro pour (read only !)

-Lancer le fichier rc.nfsd qui se trouve dans /etc/rc.d :

Code:

   ./rc.nfsd restart

le rc.portmap est au faite le rc.rpc se trouvant dans /etc/rc.d, donc il faut le rendre exécutable :

Code:

chmod +x rc.rpc
   ./rc.rpc restart

Le 9 avril : suite NFS.

Sur la machine local ("natasha") donc coté client :

Rendre exécutable rc.portmap qui se trouve dans /etc/rc.d :

Code:

chmod +x rc.portmap

Lancer rc.portmat :

Code:

./rc.portmap

Creer un dossier client dans lequel sera rapatrié les fichiers dans /home (par exemple) :

Code:

mkdir partageNat

Pour que le dossier partagé soit monté automatiquement, on ajoute la ligne suivante dans le fichier /etc/fstab :

Code:

172.16.17.2:/home/partage /home/partageNat(ro) 0 0

Relancer rc.portmap

Code:

/etc/rc.d/rc.portmap restart

On peut toujours faire un mount manuel (pour faire un refresh par exemple) :

Code:

mount 172.16.17.2:/home/partage /home/partageNat

Comme sa tel quel on a pas les droit pour supprimer le fichier coté local.
Il faut modifier le fichier exports (coté dmz biensur) et mettre rw à la place de ro :

Code:

/home/partage *(rw)

Ensuite changer les droit sur le dossier partage (toujours coté dmz) :

Code:

chmod 777 partage

Voila, maintenant il est possible de lire et d'écrire (et donc supprimer) les fichiers partagés sur la machine local.

Voici ce que nous avons fait pour le 16 avril
NIS
Nis coté server (dmz).
On commence par modifier le fichier /etc/yp.conf en rajoutant l’ip du server (orange) :

Code:

ypserver 172.16.17.2

Ensuite, il faut décommenter les lignes suivantes qui se trouvent dans le fichier /etc/rc.d/rc.yp (si ce n’est pas déjà fait) :

Code:

if [ -r /etc/defaultdomain ]; then
     nisdomainname `cat /etc/defaultdomain`
fi

Code:

if [ -x /usr/sbin/ypserv ]; then
     echo "Starting NIS server:  /usr/sbin/ypserv"
     /usr/sbin/ypserv
fi

Code:

if [ -x /usr/sbin/rpc.yppasswdd ]; then
#  echo "Starting NIS master password server:  /usr/sbin/rpc.yppasswdd"
#  /usr/sbin/rpc.yppasswdd
    echo "Starting NIS master password server:  /usr/sbin/rpc.yppasswdd -e chsh -e chfn"
    /usr/sbin/rpc.yppasswdd -e chsh -e chfn
fi

Un fichier qui contiendra le nom du domaine doit être créé dans /etc/defaultdomain, dans notre cas nous avons utilisé «dom7».
Il ne faut pas oublier de vérifier que rc.nfsd et rc.rpc sont bien lancés.
Après on peut compiler :

Code:

bash-3.1# touch /etc/publickey
bash-3.1# /usr/lib/yp/ypinit -m

//faire ctrl-d
Et exécuter NIS :

Code:

/etc/rc.d/rc.yp

Nis coté client (gateway).
Les fichiers d’nis n’étant pas installés sur la machine locale et pour éviter une perte de temps, nous avons utilisé la gateway comme machine cliente.

Comme du coté server, on modifie le fichier /etc/yp.conf en rajoutant l’ip du server utilisé :

Code:

ypserver 172.16.17.2

Dans le fichier /etc/rc.d/rc.yp on décommente les lignes suivantes (si ce n’est pas déjà fait) :

Code:

if [ -r /etc/defaultdomain ]; then
        nisdomainname `cat /etc/defaultdomain`
fi

Code:

if [ -d /var/yp ]; then
        echo "Starting NIS services:  /usr/sbin/ypbind -broadcast"
        /usr/sbin/ypbind -broadcast
fi

Il faut créer un fichier /etc/defaultdomain et y mettre le nom du domaine «dom7».
On exécute :

Code:

/etc/rc.d/rc.yp

Pour les tests, il suffit de créer un utilisateur sur le server avec la commande :

Code:

adduser monNouvelUtilisateur

Ensuite, on se connecte via la machine cliente à ce nouvel utilisateur.
Par après on peut par exemple créer un dossier à partager avec tous les utilisateurs (voir NFS !!).

___________________________Fin des manips______________________________________

Ensuite nous avons commencé la prise en main sur apache.