Skip to content

Documentation du service Interne

Jump to bottom
HaAymar edited this page Aug 22, 2022 · 14 revisions

Organisation des configurations

Les fichiers de configuration du service Interne se trouvent ici.

Les fichiers qui se trouvent dans le dossier du SOA-INTERNE:

  • 0.168.192.in-addr.arpa
  • Dockerfile
  • intranet.l1-4.ephec-ti.be
  • named.conf
  • resolv.conf

On a le fichier named.conf qui représente le fichier principale de configuration:

commandes Description
allow-quey définit une liste d'adresses IP autorisées pour envoyer des requêtes vers le serveur.
listen-on-v6 { none; }; N'autorise pas la lecture des adresses ipv6.
allow-recursion {none;}; Il empêche le réorientation des requêtes
recursion no: Il bloque la recursion

configuration dans "named.conf"

options {
        directory "/var/cache/bind";

        allow-query {
                192.168.0.2; //resolver
        };

        listen-on {
                127.0.0.1;
                192.168.0.3;//soa

        };
        listen-on-v6 { none; };

        pid-file "/var/run/named/named.pid";

        allow-recursion {none;};
        recursion no;
        //dnssec-enable no;
        //dnssec-validation no;

};

//Interne
zone "intranet.l1-4.ephec-ti.be" {
        type master;
        file "/etc/bind/intranet.l1-4.ephec-ti.be";
};

zone "0.168.192.in-addr.arpa" IN{

        type master;
        file "/etc/bind/0.168.192.in-addr.arpa";
};

Fichiers de configuration dans le dossier du Resolver :

  • Dockerfile
  • named.conf
  • resolv.conf

Le contenu dans le fichier named.conf:

commandes Description
allow-recursion {
127.0.0.1/32;
192.168.0.0/24;
192.168.1.0/24;
192.168.2.0/24;
192.168.3.0/24;
192.168.4.0/24;
192.168.5.0/24;
}		 Permettre a rediriger les requêtes vers les zones
listen-on-v6 {none;}; Pour désactiver IPv6 pour l'écoute
allow-transfer {none;}; N'autorise pas la transfert des informations de zone depuis le serveur
dnssec-enable no et dnssec-validation no; Activation de la sécurité DNSsec 
Configuration de zone dans le fichier "named.conf"

zone "l1-4.ephec-ti.be" IN {
       type forward;
       forwarders { 51.68.226.111; };
       forward only;
};


zone "intranet.l1-4.ephec-ti.be" IN{
       type forward;
       forwarders { 192.168.0.3; }; //addresse du soa
       forward only;

};

Fichier de configuration de samba:

  • On trouve le fichier de configuration smb.conf 
[global]

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
   workgroup = WORKGROUP

# server string is the equivalent of the NT Description field
   server string = %h server

#### Networking ####

# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
   interfaces = 127.0.0.0/8 192.168.0.0/24 enp0s8 eth0 eth1

# Only bind to the named interfaces and/or networks; you must use the
# 'interfaces' option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself.  However, this
# option cannot handle dynamic or non-broadcast interfaces correctly.
   bind interfaces only = yes



#### Debugging/Accounting ####

# This tells Samba to use a separate log file for each machine
# that connects
   log file = /var/log/samba/log.%m
  • configuration du serveur samba "sambaShare"
[home]
        #chemin du rep partage %u pour le nom d'utilisateur
        path = /export/home/%u

        #indique que le partage sera en lecture ecriture
        read only = no

        #indique si les comptes invites sont autorise a acceder au partage
        guest ok = no

        #droit donnees au rep et aux nouveau fichier creer sur le partage
        force create mode = 0660

        #indique les droits donnees respectivement au nouveau fichier sur le partage
        force directory mode = 2770

        # nom des utilisateurs autorise a acceder au partage
        valid users = @sambashare direction secretariat atelier commerciaux compta
        browseable = yes
        writeable = yes
[shared]
        path = /export/shared
        read only = no
        guest ok = yes

        #indique les noms des utilisateurs autorise a acceder au partage
        force user = nobody
        force group = nogroup

        #indiquent les droits donnees au nouveau fichier et repertoire
        force create mode = 0660
        force directory mode = 2770
        browseable = yes

Maintenance

Procédure pour mettre à jour le(s) logiciel(s) serveur

  • La mise à jour s'effectue avec :
sudo apt update && sudo apt upgrade

<Liste des commandes avec explication de chaque étape>

Procédure en cas d'ajout d'un nouvel utilisateur

  1. Ajouter un nouvel utilisateur
username <nom_utilisateur>
  1. Ajouter un nouvel utilisateur dans la base de donée de Samba
usermod -aG sambashare <nom_utilisateur>

<Liste des commandes avec explication de chaque étape>

Procédure en cas de départ d'un employé

  1. Supprimer l'utilisateur de la base de données samba
pdbedit -x <nom_utilisateur>
  1. Supprimer le compte de l'utilisateur
userdel <nom_utilisateur>

Troubleshooting

Procédures et collecte d'information

En cas de dysfonctionnement, voici les éléments à observer pour trouver des informations de debug :

  • Logs : Ils se trouvent dans ````/var/log/samba```
  • Procédure de test 2 : Taper la commande dig samba.intranet.l1-4.ephec-ti.be pour test si "Samba" est joignable et s'il y'a un problème regarder dans le fichier de configuration de "Samba"

Erreurs fréquentes

  • Oubli de la configuration des ports UDP => le service n'est pas joignable
  • Oubli de rendre un nouvel utilisateur dans "SambaShare" pour la partage des fichiers => nouvel utilisateur créé dans "adduser" n'aura pas le partage des fichiers

Service DNS

Service WEB

Service MAIL

Service Interne

Service VoIp

Prototype

Clone this wiki locally