TP sysres SE2a5 2022/2023 G1 : Différence entre versions

De Wiki d'activités IMA
(Cahier de suivi - Groupe 1)
(Serveur DNS)
Ligne 2 : Ligne 2 :
  
 
== Cahier de suivi - Groupe 1 ==
 
== Cahier de suivi - Groupe 1 ==
== Serveur DNS ==
 
 
Dans un premier temps, on utilise le registrar [[gandi.net|Gandi]] afin de réserver le nom de domaine <code>demineur.site</code>.<br />
 
Une fois le nom de domaine réservé, il est alors possible de configurer les serveurs de noms et les Glue Records :<br />
 
  → Ajouter le Glue Record vers <code>193.48.57.164</code> afin d’associer le nom de domaine <code>demineur.site</code> à l’adresse IP <code>193.48.57.164</code><br />
 
  → Modifier les serveurs de noms pour utiliser <code>ns.demineur.site</code> et <code>ns6.gandi.net</code><br />
 
En attendant que les serveurs de noms soient correctement modifiés, il est possible de changer les enregistrements DNS :<br />
 
  → Modifier l’enrgistrement DNS <code>@</code>-<code>A</code> avec la valeur <code>193.48.57.193</code><br />
 
  → Ajouter l’enrgistrement DNS <code>ns</code>-<code>A</code> avec la valeur <code>193.48.57.193</code><br />
 
  → Modifier l’enrgistrement DNS <code>www</code>-<code>CNAME</code> avec la valeur <code>ns.demineur.site.</code>
 
 
* Installation du paquet <code>bind9</code>
 
 
<pre>apt install bind9</pre>
 
* Modification du fichier <code>/etc/resolv.conf</code> :
 
 
<pre>nameserver 127.0.0.1</pre>
 
* Modification du fichier <code>/etc/bind/named.conf.local</code> :
 
 
<pre>zone &quot;demineur.site&quot; {
 
    type master;
 
    file &quot;/etc/bind/db.demineur.site&quot;;
 
    allow-transfer { 217.70.177.40; }; // ns6.gandi.net
 
};</pre>
 
* Modification du fichier <code>/etc/bind/named.conf.options</code> :
 
 
<pre>options{
 
  directory &quot;/var/cache/bind&quot;;
 
  forwarders {
 
    8.8.8.8;
 
    4.4.2.2;
 
  };
 
  dnssec-validation auto;
 
  listen-on-v6 { any; };
 
  allow-transfer { &quot;allowed_to_transfer&quot;; };
 
};
 
acl &quot;allowed_to_transfer&quot; {
 
  217.70.177.40/32;
 
};</pre>
 
* Créer le fichier BIND pour <code>demineur.site</code> :
 
 
<pre>cp /etc/bind/db.local /etc/bind/db.demineur.site</pre>
 
* Modification du fichier <code>/etc/bind/db.demineur.site</code> :
 
 
<pre>;
 
; BIND data file for demineur.site
 
;
 
$TTL    604800
 
@      IN      SOA    ns.demineur.site. root.demineur.site. (
 
                              1        ; Serial
 
                        604800        ; Refresh
 
                          86400        ; Retry
 
                        2419200        ; Expire
 
                        604800 )      ; Negative Cache TTL
 
;
 
@  IN  NS  ns.demineur.site.
 
@  IN  NS  ns6.gandi.net.
 
@  IN  A  193.48.57.164
 
NS  IN  A  193.48.57.164
 
NS  IN  AAAA    2001:7A8:116E:60A4::1
 
WWW IN  CNAME  NS
 
SSH IN  CNAME  NS</pre>
 
* Redémarrage du service <code>bind9</code> :
 
 
<pre>service bind9 restart</pre>
 
=== Tester DNS : ===
 
 
* Modification du fichier <code>/etc/resolv.conf</code>
 
 
<pre>nameserver 193.48.57.164</pre>
 
* Vérification de la traduction du nom de domaine <code>demineur.site</code> :
 
 
<pre>nslookup demineur.site</pre>
 
 
 
= Sommaire =
 
= Sommaire =
  

Version du 10 novembre 2022 à 10:53


Cahier de suivi - Groupe 1

Sommaire

Plan d’adressage

Groupe VLAN Réseau IPv4 Réseau IPv6 @IPv4 virtuelle IPv4/IPv6 6509E (E304) IPv4/IPv6 C9200 (E306) IPv4/IPv6 ISR4331 SSID VM @IPv4 MV non routée @IPv4 MV routée Nom de domaine !
Antonin / Hugo 20 10.20.0.0/16 - 10.20.0.250 10.20.0.251 10.20.0.252 10.20.0.253 - HG 172.26.145.76/24 193.48.57.163/28 detestable.site


Machine Virtuelle

Création de la VM

Pour créer la VM nous avons besoin de nous connecter sur Capbreton qui est le serveur qui va "heberger" notre VM xen 

ssh root@capbreton.plil.info

On crée ensuite notre vm avec : 

xen-create-image --hostname=HG --gateway=193.48.57.175 --ip=193.48.57.163 --netmask=255.255.255.240 --dir=/usr/local/xen --password=glopglopglop --dist=bullseye

Pour acceder à la console de notre vm il faut modifier le fichier de configuration de notre VM (/etc/xen/HG.cfg) en y rajoutant : 

vif=['mac=00:16:3E:82:3E:78,bridge=IMA2a5' ]

On crée 2 LVM permettant par la suite d'y rattacher notre /home et notre /var : 

lvcreate -L10G -n HG-home storage
lvcreate -L10G -n HG-var storage

Dans /etc/xen/HG.cfg : 

#  Disk device(s).
#
root        = '/dev/xvda2 ro'
disk        = [
                 'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
                 'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
                 'phy:/dev/storage/HG-home,xvdb1,w',
                 'phy:/dev/storage/HG-var,xvdc1,w',
             ]


Pour demarrer notre VM nous utilisons : 

xen create /etc/xen/HG.cfg -c

Le -c sert a se connecter directement

Une fois sur la console de la machine, on modifie /etc/fstab, qui gère le mount des partitions au démarrage. On y rajoute les deux entrées suivantes: 

/dev/xvda3 /home ext4 defaults	0 2
/dev/xvda4 /var  ext4 defaults	0 2

On modifie également les partitions /dev/xvda3 et /dev/xvda4 en y ajoutant des filesystems de type ext4: 

mkfs.ext4 /dev/xdva3
Récupérée de « https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_SE2a5_2022/2023_G1&oldid=59671 »