Skip to content

Etat des configurations du service Interne

Jump to bottom
HaAymar edited this page Aug 21, 2022 · 9 revisions

Etat de fonctionnement

Toutes les fonctionnalités ont été configurées (ici).

Fonctionnalités qui fonctionnent:

  • Installation de Bind9
  • Implémentation Bind9 en tant que SOA Interne
  • Implémentation Bind9 en tant que résolvaur
  • Implémentation du site intranet

Contenu dans le fichier named.conf du SOA INTERNE:

I. Options de configuration:

options {
        directory "/var/cache/bind";

        allow-query {
                192.168.0.2; //resolver
                127.0.0.1/32;
        };

        listen-on {
                any;

        };
        allow-transfer {none;};
        listen-on-v6 { none; };

        pid-file "/var/run/named/named.pid";

        allow-recursion {none;};
        recursion no;
        //dnssec-enable no;
        //dnssec-validation no;

};

II. La zone interne

zone "intranet.l1-4.ephec-ti.be" {
        type master;
        file "/etc/bind/intranet.l1-4.ephec-ti.be";
};

III. Le fichier de zone intranet.l1-4.ephec-ti.be de la zone interne

$ORIGIN intranet.l1-4.ephec-ti.be.
$TTL 86400      ; 1 day
@                       IN SOA  ns.intranet.l1-4.ephec-ti.be. aymar.l1-4.ephec-ti.be. (
                                1          ; serial
                                21600      ; refresh (6 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
;
@               IN      NS      ns.intranet.l1-4.ephec-ti.be.
@		IN	A	192.168.0.3
ns              IN      A       192.168.0.3
samba           IN      A       192.168.0.4
resolv		IN	A	192.168.0.2

IV Fichier de réserve 0.168.192.in-addr.arpa 

$ORIGIN 0.168.192.in-addr.arpa.
$TTL 86400
@               IN     SOA      ns.intranet.l1-4.ephec-ti.be.     aymar.l1-4.ephec-ti.be. (
                                2001062501
                                21600
                                3600
                                604800
                                86400 
)

@       IN     NS       ns.intranet.l1-4.ephec-ti.be. ;

2               PTR             resolv.intranet.ephec-ti.be.
3               PTR             ns.intranet.l1-4.ephec-ti.be.
4		PTR		samba.intranet.l1-4.ephec-ti.be.

Contenu dans le fichier named.conf du resolver

Les options de configuration ajouté:

options {
        directory "/var/cache/bind";

        allow-recursion {
		127.0.0.1/32;
                192.168.0.0/24;
                192.168.1.0/24;
                192.168.2.0/24;
                192.168.3.0/24;
                192.168.4.0/24;  
                192.168.5.0/24;  
        };

        listen-on {
		 any; 
	};
        listen-on-v6 { 
		none; 
	};

        pid-file "/var/run/named/named.pid";
        allow-transfer { 
		none; 
	};
        //dnssec-enable no;
        dnssec-validation no;

};

II. Zone interne

zone "intranet.l1-4.ephec-ti.be" IN{
        type forward;
        forwarders { 192.168.0.3; }; //addresse du soa
        forward only;
};

III. Zone externe

zone "0.168.192.in-addr.arpa"{
	type forward;
	forwarders { 192.168.0.3; };
	forward only
};

Implémentation de Samba

I. Installation de la version samba sudo apt-get install samba

II. Fichier de configuration Samba /etc/samba/smb/conf

[home]
    path = /home/%u
    readonly = no
    guest only = no
    guest ok = no
    force create mode = 0660
    force directory mode = 2770
    browseable = no

[shared]
    path = /export/shared
    readonly = no
    guest ok = yes
    force user = nobody
    force group = nogroup
    force create mode = 0660
    force directory mode = 2770
    browseable = yes

Construction des conteneurs et leur relation à l'aide du fichier docker-compose.

docker-compose up -d

Apres la création des conteneurs, tapez la commande d'exécution du conteneur

docker exec -it <nom_container> /bin/bash

Pour tester l'intranet

wget intranet.l1-4.ephec-ti.be

et 

dig intranet.l1-4.ephec-ti.be

Sources sur la configuration:

Service DNS

Service WEB

Service MAIL

Service Interne

Service VoIp

Prototype

Clone this wiki locally