admin:index
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
admin:index [2016/03/11 09:13] – [TP7 LDAP] orel | admin:index [2024/03/18 15:06] (current) – external edit 127.0.0.1 | ||
---|---|---|---|
Line 6: | Line 6: | ||
* [[admin: | * [[admin: | ||
- | * [[admin: | + | * [[admin: |
- | * [[admin: | + | * [[admin: |
+ | * [[admin: | ||
* [[admin: | * [[admin: | ||
- | * [[admin: | + | * [[admin: |
+ | * [[admin: | ||
* [[admin: | * [[admin: | ||
* [[admin: | * [[admin: | ||
Line 17: | Line 19: | ||
Pour tester les TPs sur votre machine, c'est [[admin: | Pour tester les TPs sur votre machine, c'est [[admin: | ||
+ | Console Qemu : Ctrl-A + C puis system_reset pour reboot une machine. | ||
Line 23: | Line 26: | ||
- | |||
- | ==== TP8 DNS & DHCP ==== | ||
- | |||
- | |||
- | == Config Serveur DNS == | ||
- | |||
- | domain: metal.fr | ||
- | server: immortal (192.168.0.2) | ||
- | |||
- | Dans / | ||
- | |||
- | < | ||
- | zone " | ||
- | type master; | ||
- | file "/ | ||
- | }; | ||
- | |||
- | zone " | ||
- | type master; | ||
- | file "/ | ||
- | }; | ||
- | </ | ||
- | |||
- | Dans / | ||
- | |||
- | < | ||
- | ; $ORIGIN metal.fr | ||
- | $TTL 86400 | ||
- | @ IN SOA dns1.metal.fr. mailer.metal.fr. ( | ||
- | 1 ; Serial | ||
- | 604800 ; Refresh | ||
- | 86400 ; Retry | ||
- | 2419200 ; | ||
- | 86400 ) ; Negative Cache TTL | ||
- | ; | ||
- | |||
- | @ IN NS immortal | ||
- | @ IN MX 10 nile | ||
- | |||
- | immortal IN A 192.168.0.2 | ||
- | syl IN A 192.168.0.1 | ||
- | nile IN A 192.168.0.3 | ||
- | |||
- | ; alias | ||
- | mailer IN CNAME nile | ||
- | dns1 IN CNAME immortal | ||
- | </ | ||
- | |||
- | __Nota Bene__ : NS = DNS Server, IN = Internet (optionel), mailer.metal.fr => mailer@metal.fr (@email du DNS admin) | ||
- | |||
- | Dans / | ||
- | |||
- | < | ||
- | ; $ORIGIN 0.168.192.in-addr.arpa | ||
- | $TTL 86400 | ||
- | @ IN SOA dns1.metal.fr. mailer.metal.fr. ( | ||
- | 1 ; Serial | ||
- | 604800 ; Refresh | ||
- | 86400 ; Retry | ||
- | 2419200 ; | ||
- | 86400 ) ; Negative Cache TTL | ||
- | ; | ||
- | |||
- | @ IN NS dns1.metal.fr. | ||
- | |||
- | ; reverse | ||
- | 2 IN PTR immortal.metal.fr. | ||
- | 1 IN PTR syl.metal.fr. | ||
- | 3 IN PTR nile.metal.fr. | ||
- | </ | ||
- | |||
- | Vérif Config Serveur : | ||
- | |||
- | < | ||
- | $ named-checkzone 0.168.192.in-addr.arpa db.0.168.192 | ||
- | $ named-checkzone metal.fr db.metal | ||
- | $ named-checkconf | ||
- | </ | ||
- | |||
- | Démarrage du serveur : | ||
- | |||
- | $ / | ||
- | |||
- | Les logs : | ||
- | |||
- | $ tail / | ||
- | |||
- | ==Config Client DNS== | ||
- | |||
- | Dans / | ||
- | |||
- | < | ||
- | search metal.fr | ||
- | nameserver 192.168.0.2 | ||
- | </ | ||
- | |||
- | Dans / | ||
- | |||
- | < | ||
- | ... | ||
- | hosts: | ||
- | ... | ||
- | </ | ||
- | |||
- | Ne pas oublier de redémarrer le daemon //nscd//. | ||
- | |||
- | Test Client, sur syl par exemple : | ||
- | |||
- | < | ||
- | $ nslookup nile | ||
- | Server: | ||
- | Address: | ||
- | Name: | ||
- | Address: 192.168.0.3 | ||
- | |||
- | $ ping nile | ||
- | PING nile.metal.fr (192.168.0.3) 56(84) bytes of data. | ||
- | 64 bytes from nile.metal.fr (192.168.0.3): | ||
- | </ | ||
- | |||
- | |||
- | == Config du serveur DHCP == | ||
- | |||
- | //Serveur DHCP su syl.// | ||
- | |||
- | __Configuration sans DNS__ | ||
- | |||
- | Dans / | ||
- | |||
- | < | ||
- | default-lease-time 600; | ||
- | max-lease-time 7200; | ||
- | |||
- | subnet 192.168.0.0 netmask 255.255.255.0 { | ||
- | range 192.168.0.10 192.168.0.20; | ||
- | option broadcast-address 192.168.0.255; | ||
- | } | ||
- | </ | ||
- | |||
- | On démarre le serveur DHCP : | ||
- | |||
- | | ||
- | |||
- | __Configuration avec DNS__ | ||
- | |||
- | On suppose le serveur DNS bien configuré sur immortal... | ||
- | |||
- | Dans / | ||
- | |||
- | < | ||
- | subnet 192.168.0.0 netmask 255.255.255.0 { | ||
- | range 192.168.0.10 192.168.0.30; | ||
- | option domain-name " | ||
- | option domain-name-servers 192.168.0.2; | ||
- | # option routers 192.168.0.254; | ||
- | option subnet-mask 255.255.255.0; | ||
- | option broadcast-address 192.168.0.255; | ||
- | |||
- | host nile { | ||
- | hardware ethernet A2: | ||
- | fixed-address 192.168.0.9; | ||
- | } | ||
- | |||
- | } | ||
- | </ | ||
- | |||
- | On redémarre le serveur DHCP. | ||
- | |||
- | |||
- | == Configuration du Client DHCP== | ||
- | |||
- | Dans / | ||
- | |||
- | < | ||
- | auto eth0 | ||
- | iface eth0 inet dhcp | ||
- | </ | ||
- | |||
- | Puis on démarre le client... | ||
- | |||
- | $/ | ||
- | |||
- | Ou encore : | ||
- | |||
- | < | ||
- | root@nile:~ #dhclient -v | ||
- | |||
- | Listening on LPF/ | ||
- | Sending on | ||
- | Sending on | ||
- | DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4 | ||
- | DHCPOFFER from 192.168.0.1 | ||
- | DHCPREQUEST on eth0 to 255.255.255.255 port 67 | ||
- | DHCPACK from 192.168.0.1 | ||
- | bound to 192.168.0.10 -- renewal in 265 seconds. | ||
- | </ | ||
- | |||
- | |||
- | On peut vérifier les entrées ajoutées dynamiquement sur le serveur DHCP dans le fichier / | ||
- | |||
- | |||
- | ==Configuration avançée du serveur DHCP== | ||
- | |||
- | On souhaite maintenant faire en sorte que le serveur DHCP collabore avec le serveur DNS pour mettre à jour automatiquement la liste desnouvelles machines reconnues par DNS. | ||
- | |||
- | On utilise le secret définie dans / | ||
- | |||
- | On modifie la config DHCP du serveur dans / | ||
- | |||
- | < | ||
- | ddns-update-style interim; | ||
- | ddns-updates on; | ||
- | deny client-updates; | ||
- | ddns-domainname " | ||
- | ddns-rev-domainname " | ||
- | authoritative; | ||
- | |||
- | key " | ||
- | algorithm hmac-md5; | ||
- | secret " | ||
- | } | ||
- | |||
- | zone metal.fr. { | ||
- | primary 192.168.0.2; | ||
- | key rndc-key; | ||
- | } | ||
- | |||
- | zone 0.168.192.in-addr.arpa. { | ||
- | primary 192.168.0.2; | ||
- | key rndc-key; | ||
- | } | ||
- | | ||
- | subnet 192.168.0.0 netmask 255.255.255.0 { | ||
- | range 192.168.0.10 192.168.0.30; | ||
- | option domain-name " | ||
- | option domain-name-servers 192.168.0.2; | ||
- | option subnet-mask 255.255.255.0; | ||
- | option broadcast-address 192.168.0.255; | ||
- | } | ||
- | </ | ||
- | |||
- | Puis on modifie la config su serveur DNS dans / | ||
- | |||
- | < | ||
- | key " | ||
- | | ||
- | | ||
- | }; | ||
- | |||
- | zone " | ||
- | type master; | ||
- | file "/ | ||
- | allow-update {key " | ||
- | }; | ||
- | |||
- | zone " | ||
- | type master; | ||
- | file "/ | ||
- | allow-update {key " | ||
- | }; | ||
- | </ | ||
- | |||
- | Ne pas oublier chmod g+wx /etc/bind (pour le group " | ||
- | |||
- | Finalement, côté client DHCP (nile), dans / | ||
- | |||
- | < | ||
- | send host-name " | ||
- | </ | ||
- | |||
- | Puis : | ||
- | |||
- | $ dhclient -v | ||
- | |||
- | |||
- | ==== TP9 WINDOWS ==== | ||
- | |||
- | On considère le réseau suivant : une machine Windows 7 (172.16.1.1/ | ||
- | |||
- | ==Configuration des machines Linux== | ||
- | |||
- | <code bash> | ||
- | |||
- | immortal$ ifconfig eth1 172.16.0.1/ | ||
- | immortal$ echo 1 > / | ||
- | immortal$ ifconfig eth0 192.168.0.1/ | ||
- | immortal$ ifconfig eth2 192.168.1.1/ | ||
- | |||
- | syl$ ifconfig eth0 192.168.0.2/ | ||
- | syl$ route add default gw 192.168.0.1 | ||
- | |||
- | nile$ ifconfig eth0 192.168.1.2/ | ||
- | nile$ route add default gw 192.168.1.1 | ||
- | </ | ||
- | |||
- | ==Configuration de la machine Windows== | ||
- | |||
- | Configurez l' | ||
- | |||
- | En ligne de commande, il faut lancer le //Command Prompt// dans le menu Windows. Faire un clic droit, //Run as Administrator// | ||
- | |||
- | La machine Windows et déjà configuré : on vérifie : | ||
- | | ||
- | win$ ipconfig.exe /all | ||
- | win$ route.exe print | ||
- | | ||
- | |||
- | Si tout est OK, on doit pouvoir faire un ping vers notre UML | ||
- | |||
- | win$ ping.exe 172.16.0.1 | ||
- | |||
- | Lancer MMC (Microsoft Management Console), qui va permettre de gérer toute la config... | ||
- | |||
- | win$ mmc.exe | ||
- | |||
- | /* Il faut commencer par ajouter via le menu " | ||
- | |||
- | Attention, il y a plusieurs " | ||
- | |||
- | On peut commencer par inactiver le firewall... puis par faire des tests ICMP vers toutes les machines Linux, en ajoutant par exemple 172.16.0.1 comme default gateway dans Windows (interface graphique). | ||
- | |||
- | Si on active le firewall, le ping de windows vers linux fonctionne (pas de firewall sur immortal), mais en revanche l' | ||
- | |||
- | __Nota Bene__: Windows autorise le Established de base ! | ||
- | |||
- | Il faut rajouter une petite règle ICMP qui va bien via la MMC, pour autoriser le ping. Add "New Inbound Rules" / Custom Rule / et après c'est facile... On peut maintenant, vérifier que le ping fonctionne de manière | ||
- | symétrique. | ||
- | |||
- | Pour définir une route par défaut, il faut utiliser 0.0.0.0 comme réseau cible et 255.255.255.255 comme masque ! | ||
- | |||
- | # route par défaut (gateway immortal) | ||
- | win$ route add 0.0.0.0 mask 0.0.0.0 172.16.0.1 | ||
- | |||
- | |||
- | On va virer la default gateway, pour rajouter à la main... des routes spécifiques vers les réseaux de syl et opeth... | ||
- | |||
- | # vers opeth | ||
- | win$ route add 192.168.0.0 mask 255.255.255.0 172.16.0.1 [if 16] | ||
- | # vers syl | ||
- | win$ route add 192.168.1.0 mask 255.255.255.0 172.16.0.1 [if 16] | ||
- | |||
- | Le numéro d' | ||
- | |||
- | Un peu plus d' | ||
- | |||
- | win$ route.exe /? | ||
- | |||
- | |||
- | Un petit test avec Netcat. On lance le programme en mode serveur //nc.exe//, dans c: | ||
- | |||
- | win$ nc.exe -l -p 5555 | ||
- | |||
- | Windows vous demande si vous souhaitez ajouter une exception dans le firewall pour autoriser les connexions vers le programme nc.exe (all IPs, all ports, TCP & UDP). Si on dit Allow, bah ça marche tout seul ! | ||
- | |||
- | syl$ telnet 172.16.1.1 5555 # connexion au serveur netcat de la machine windows ! | ||
- | | ||
- | Pour sortir de Telne, faire ctrl-], puis taper telnet> quit ;-) | ||
- | |||
- | __Nota Bene__ : Firewall Windows, regarde en premier les règles " | ||
admin/index.1457687613.txt.gz · Last modified: 2024/03/18 15:04 (external edit)