TP sysres IMA2a5 2017/2018 G3
De Wiki d'activités IMA
Révision datée du 24 novembre 2017 à 11:07 par Gdubois (discussion | contributions)
Projet de réseau IMA2A5
Création et configuration de la Machine virtuelle
Notre tâche principale de ce projet de promo est de monter un serveur de messagerie
Nous avons tout d'abord créé une machine virtuelle, stockée sur le serveur cordouan. Cette machine est une MV Xen, nommée duvel (en référence au doux breuvage portant le même nom). Nous avons installé quelques paquets qui nous serviront pour la suite, notammant :
- apache2 comme serveur web
- docker afin de créer des conteneurs de messagerie
- bind9 pour monter notre serveur DNS
Ensuite, nous avons configuré le réseau de notre machine virtuelle afin qu'il soit configuré sur son nouveau réseau (celui mis en place par les copains). Sa nouvelle adresse IP est 193.48.57.165 .
Après avoir acheté un nom de domaine sur gandi.net (duvel.space), nous avons monté le serveur DNS via bind9. Nous avons en premier lieu modifier les fichiers :
Après avoir acheté un nom de domaine sur gandi.net (duvel.space), nous avons monté le serveur DNS via bind9. Nous avons en premier lieu modifier les fichiers :
- named.conf.local :
zone "duvel.space" {
type master;
file "/etc/bind/webmail.duvel.space";
// allow-transfer { };
}; - named.conf.options :
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; }; - webmail.duvel.space :
$TTL 604800
@ IN SOA ns.duvel.space. root.duvel.space. (
3298267243 ; Version
7200 ; Refresh (2h)
3600 ; Retry (1h)
1209600 ; Expire (14j)
259200 ) ; Minimum TTL (3j)
IN NS ns.duvel.space.
IN NS ns6.gandi.net.
ns IN A 193.48.57.165
ns6 IN A 217.70.177.40
Configuration DNS sécurisé
Après avoir ajouté "dnssec-enable yes" dans le fichier "named.conf.options", nous avons modifier le fichier webmail.duvel.space pour la compatibilité avec les mails (ajout des 2 lignes suivantes).
IN MX 100 ns.duvel.space.
www IN CNAME ns