TP sysres IMA2a5 2017/2018 G3 : Différence entre versions
Ligne 23 : | Ligne 23 : | ||
<h3>Configuration DNS sécurisé</h3> | <h3>Configuration DNS sécurisé</h3> | ||
+ | <ul> | ||
<div>Après avoir ajouté "dnssec-enable yes" dans le fichier "named.conf.options", nous avons modifier le fichier webmail.duvel.space pour la compatibilité avec les mails (ajout des 2 lignes suivantes).<br><div> | <div>Après avoir ajouté "dnssec-enable yes" dans le fichier "named.conf.options", nous avons modifier le fichier webmail.duvel.space pour la compatibilité avec les mails (ajout des 2 lignes suivantes).<br><div> | ||
<li>IN MX 100 ns.duvel.space. | <li>IN MX 100 ns.duvel.space. | ||
− | <li>www IN CNAME ns | + | <li>www IN CNAME ns<br> |
+ | <p>La config ssl de apache a aussi été modifier pour avoir un site en https sur le port 443 avec certificat.<br><br><IfModule mod_ssl.c><br> | ||
+ | <VirtualHost *:443><br> | ||
+ | ServerAdmin webmaster@localhost<br><br> | ||
+ | |||
+ | DocumentRoot /var/www/html<br><br> | ||
+ | |||
+ | ErrorLog ${APACHE_LOG_DIR}/error.log<br> | ||
+ | CustomLog ${APACHE_LOG_DIR}/access.log combined<br><br> | ||
+ | |||
+ | SSLEngine on<br> | ||
+ | |||
+ | SSLCertificateFile /root/duvel.crt<br> | ||
+ | SSLCertificateKeyFile /root/duvel.key<br><br> | ||
+ | |||
+ | SSLCertificateChainFile /root/GandiStandardSSLCA2.pem<br> | ||
+ | <FilesMatch "\.(cgi|shtml|phtml|php)$"><br> | ||
+ | SSLOptions +StdEnvVars<br> | ||
+ | </FilesMatch><br> | ||
+ | <Directory /usr/lib/cgi-bin><br> | ||
+ | SSLOptions +StdEnvVars<br> | ||
+ | </Directory><br><br> | ||
+ | |||
+ | BrowserMatch "MSIE [2-6]" \<br> | ||
+ | nokeepalive ssl-unclean-shutdown \<br> | ||
+ | downgrade-1.0 force-response-1.0<br> | ||
+ | BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown<br> | ||
+ | |||
+ | </VirtualHost><br> | ||
+ | </IfModule></p><br><br> | ||
+ | |||
+ | <p>Nous avons ensuite créé les 2 clefs asymétriques suivantes: | ||
+ | <li>clef asym clef de zone : Kduvel.space.+005+15754 | ||
+ | <li>clef asym clef d'enregistrement : Kduvel.space.+005+43650</p> | ||
+ | |||
+ | |||
+ | <h3>Tâche spécifique: Création d'un serveur mail</h3> | ||
+ | |||
+ | <ul><p>L'idée est ici de créer un serveur mail sur notre machine virtuelle à partir de postfix, tout en utilisant des conteneurs correspondants à chaque utilisateur.<br>Les conteneurs sont créés avec Docker. Pour cela, on récupère une image avec la commande "docker pull debian" et on le créé sur notre machine avec "docker run -i -t debian /bin/bash"</p> |
Version du 24 novembre 2017 à 11:40
Sommaire
Projet de réseau IMA2A5
Création et configuration de la Machine virtuelle
Notre tâche principale de ce projet de promo est de monter un serveur de messagerie
- apache2 comme serveur web
- docker afin de créer des conteneurs de messagerie
- bind9 pour monter notre serveur DNS
Après avoir acheté un nom de domaine sur gandi.net (duvel.space), nous avons monté le serveur DNS via bind9. Nous avons en premier lieu modifier les fichiers :
- named.conf.local :
zone "duvel.space" {
type master;
file "/etc/bind/webmail.duvel.space";
// allow-transfer { };
}; - named.conf.options :
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; }; - webmail.duvel.space :
$TTL 604800
@ IN SOA ns.duvel.space. root.duvel.space. (
3298267243 ; Version
7200 ; Refresh (2h)
3600 ; Retry (1h)
1209600 ; Expire (14j)
259200 ) ; Minimum TTL (3j)
IN NS ns.duvel.space.
IN NS ns6.gandi.net.
ns IN A 193.48.57.165
ns6 IN A 217.70.177.40
Configuration DNS sécurisé
- IN MX 100 ns.duvel.space.
- www IN CNAME ns
La config ssl de apache a aussi été modifier pour avoir un site en https sur le port 443 avec certificat.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /root/duvel.crt
SSLCertificateKeyFile /root/duvel.key
SSLCertificateChainFile /root/GandiStandardSSLCA2.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
Nous avons ensuite créé les 2 clefs asymétriques suivantes:
- clef asym clef de zone : Kduvel.space.+005+15754
- clef asym clef d'enregistrement : Kduvel.space.+005+43650
Tâche spécifique: Création d'un serveur mail
L'idée est ici de créer un serveur mail sur notre machine virtuelle à partir de postfix, tout en utilisant des conteneurs correspondants à chaque utilisateur.
Les conteneurs sont créés avec Docker. Pour cela, on récupère une image avec la commande "docker pull debian" et on le créé sur notre machine avec "docker run -i -t debian /bin/bash"