Skip to content

Documentation Services Internes

Jump to bottom
Namurois Thomas edited this page Aug 31, 2021 · 6 revisions

Arborescence

Intranet

tree-web

SOA interne

tree-dns

Base de données

tree-db

Résolveur

Résolveur

Organisation des configurations

Les configurations du SOA interne se trouvent dans le dossier /dns/interne. Le résolveur lui se trouve dans un dossier séparé afin de pouvoir facilement faire la distinction entre les deux configurations.
Ce dossier est organisé de la même manière que le dossier /dns/externe

Les configuration de l'intranet se trouvent dans le dossier /web.
L'explication de l'organisation du serveur web est disponible ici

Pour la base de données:

  • Le fichier mysql.cnf contient les options de configuration de la base de données.
  • Le fichier database.sql contient les instructions SQL à exécuter afin de créer et remplir la base de données.
  • Le fichier setup contient les instructions à suivre pour se connecter au service mysql.

Mise à jour:

  • La procédure de mise à jour du SOA interne est la même que pour le SOA externe

  • La procédure de mise à jour de l'intranet est la même que pour le serveur web

  • Pour mettre à jour la base de données:
    service mysql stop
    apt update
    apt-get upgrade mysql
    service mysql start

Ajout suppression modification

  • La procédure à suivre pour le SOA interne est la même que pour le SOA externe
  • La procédure à suivre pour l'intranet est la même que pour le serveur web

Pour la base de données

  • Dans le fichier mysql.cnf, on peut ajouter ou supprimer un user de la base de données avec la commande CREATE user, DELETE user.
  • Dans le fichier mysql.cnf, on peut ajouter, supprimer, modifier une base de données avec la commande CREATE DATABASE, DROP DATABASE ou ALTER DATABASE.
  • Dans le fichier mysql.cnf, on peut ajouter, supprimer, modifier une table avec la commande CREATE TABLE, DROP TABLE ou ALTER TABLE.

Ajouter et supprimer un nouveau post User

Pour Ajouter un nouveau post utilisateur il vous suffit de créer un nouveau container et de lui attribuer un ip correspondante au réseau (Voir schéma) voici la commande:
sudo docker run -idt --name postdirection --net=test --ip=172.19.18.2 postdirection:latest

Vous devrez adapter l'ip et le nom du container en fonction de ceux déjà créés. Pour voir toutes les infos sur le réseau (ex: Les ips déjà données):
sudo docker network inspect test

Dans les cas ou voudriez supprimer un utilisateur, il suffit de supprimer le bon containers:
sudo docker stop containers sudo dokcer rm containers

Si vous voulez avoir la liste des containers tournants:
sudo docker ps -a

Troubleshooting

  • Les logs du SOA interne et du résolveur sont visible dans le fichier /var/lib/bind/bind.log
  • Les logs du serveur web sont disponible dans le fichier /var/log/apache2/access.log
  • Les logs de la base de données sont disponible dans le fichier /var/log/mysql
  • Les logs de php sont disponible dans le fichier /var/log/php

Erreurs fréquentes

  • Dans le cas ou un post utilisateur n'arrive pas à joindre le dns de la zone interne.

    Par exemple si le retour de ping portail.woodytoys.intranet:
    ping: portail.woodytoys.intranet: Name or service not known

    Cela est du au fait qu'il n'arrive pas à trouver le résolveur de la zone et donc n'arrive pas à trouver 'portail.woodytoys.intranet'.
    Il faut alors regarder dans le fichier /etc/resolv.conf du poste utilisateur, ayant ce problème, si l'adresse du serveur devant être joint est bien reprit. Vous devriez normalement trouver dans ce fichier quelque chose comme ça:
    nameserver 172.19.20.4

    Si ce n'est pas le cas, faite un copier coller de cette ligne dans le fichier resolv.conf.

  • Impossible d'accéder aux services internes.

    Si il vous est impossible de joindre les différents services internes de l'entreprise et que votre resolv.conf est bien configuré. Essayez de faire un ping vers l'adresse d'un de vos services. Dans le cas ou le ping tourne dans le vide et que l'ensemble des packets envoyés sont perdus, il se peut que vous ayez mal encodé l'ip du postutilisateur lors de sa création.

    Dans le vps, taper la commande suivante pour vérifier si l'ip du postutilisateur est correcte:
    sudo docker network inspect postutilisateur

    Si elle n'est pas correcte, il suffit alors de supprimer le container créé par erreur:
    sudo docker stop postuser
    sudo docker rm postuser

    Et d'en refaire un avec cette fois les informations correctes en utilisant bien cette commande, en remplacant "ippost" par la bonne ip:
    sudo docker run -idt --name postuser --net=test --ip=ippost postuser:latest

  • Connexion refused lors d'un accès à la base de données.

    Lors ce que vous essayez de joindre la base de données via le site web de l'entreprise par exemple, il se peut que vous tombiez sur un code d'erreur connexion refused ou équivalent. Cela vient du fait que vous n'avez pas le droit d'accéder à la DB.

    Si vous n'avez pas les droits d'accès à la DB via le site, vous devez alors regarder dans le code php du site, si les informations de connexion user à la DB sont correctes. Vous devriez avoir quelque chose comme ça:

    $db= mysqli_connect('ipdb:3316','user','mdp','dbwoody') or die('Erreur de connection!');

    Corriger les informations qui ne seraient pas bonnes.

Schéma réseau

Service Web

Service DNS

Service Mail

Services internes

Service VoIP

Gestion du prototype

Autre

Clone this wiki locally