Ubuntu-fr

xfifi

Configuration et mise en route de mon serveur

Bonjour à tous

Je développe mon installation réseau à la maison et j'ai installé 2 machines supplémentaires avec ubuntu  6.10 x86_64 essentiellement dessus pour faire 2 serveurs (installation faite avec succès ; je débute sur cet OS).

Voici la structure de mon réseau :

http://xfifi.free.fr/media_forums_net/s … maison.png

Dans 1 premier temps je compte paramétrer le serveur de nom (DNS) bind9 comme serveur cache et résolution des noms du domaine local.

J'ai bien installé bind9 avec :

sudo apt-get install bind9

Je pèche un peu sur les fichiers de configuration (je n'ai pas l'habitude de ça).

Pouvez-vous me dire comment vous feriez ça s'il vous plait ?

Merci.

Dernière modification par xfifi (Le 22/03/2007, à 21:28)

kolymine

Re : Configuration et mise en route de mon serveur

ta question est un peu vague en fait,
Tu sais quels sont les fichiers de configuration ou pas ?
tu as du mal sur la "syntaxe" du fichier de conf, ou tu sais pas du tout quoi faire ?

---

il n'y a que deux choses d'infini, l'univers et la betises humaine, et encore pour le premier j'ai un doute

xfifi

Re : Configuration et mise en route de mon serveur

Voici mon fichier named.conf :

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
//  Because many of our users are uncomfortable receiving undelegated answers
//  from root or top level domains, other than a few for whom that behaviour
//  has been trusted and expected for quite some length of time, we have now
//  introduced the "root-delegations-only" feature which applies delegation-only
//  logic to all top level domains, and to the root domain.  An exception list
//  should be specified, including "MUSEUM" and "DE", and any other top level
//  domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

le fichier named.conf.options :

options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you might need to uncomment the query-source
	// directive below.  Previous versions of BIND always asked
	// questions using port 53, but BIND 8.1 and later use an unprivileged
	// port by default.

	query-source address * port 53;

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	forwarders {
	 	80.10.246.2;
		80.10.246.129;
	};

	auth-nxdomain no;    # conform to RFC1035

	// By default, name servers should only perform recursive domain
	// lookups for their direct clients.  If recursion is left open
	// to the entire Internet, your name server could be used to
	// perform distributed denial of service attacks against other
	// innocent computers.  For more information on DDoS recursion:
	// http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0987

	// allow-recursion { localnets; };

	// If you have DNS clients on other subnets outside of your
	// server's "localnets", you can explicitly add their networks
	// without opening up your server to the Internet at large:
	// allow-recursion { localnets; 192.168.0.0/24; };

	// If your name server is only listening on 127.0.0.1, consider:
	allow-recursion { 127.0.0.1; };

};

le fichier named.conf.local :

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "maison.lan" {
	type master;
	file "/etc/bind/db.maison.lan";
	notify no;
};

zone "0.168.192.in-addr.arpa" {
	type master;
	file "/etc/bind/db.192.168.0";
};

le fichier db.maison.lan :

$TTL 3h
@       IN      SOA     ns.maison.lan. hostmaster.maison.lan. (
                                2007031900
                                8H
                                2H
                                1W
                                1D )

@       IN      NS      ns.maison.lan.
@       IN      MX      10      blackserver.maison.lan.

ns              IN      A       192.168.0.99
blackserver     IN      A       192.168.0.99

le fichier db.192.168.0.

$TTL 3h
@       IN      SOA     ns.maison.lan. hostmaster.maison.lan. (
                                2007031900
                                8H
                                2H
                                1W
                                1D )

@       IN      NS      ns.maison.lan.

@       IN      MX      10      blackserver.maison.lan.

99             IN      PTR     ns.maison.lan.
99             IN      PTR     blackserver.maison.lan.

Voici déjà la configuration que j'ai fait, je pense qu'il faut ajouter d'autres choses.
named-checkconf ne sort aucune erreur.
Il faut que je rajoute mes autres machines présentes dans le réseau.

Il faut que j'indique aux machines ubuntu de pointer sur le serveur DNS.
Il faut que j'indique aux machines win32 de pointer sur le serveur DNS.
Dois-je indiquer seulement l'adresse IP du serveur DNS (192.168.0.99) dans le modem/routeur et ensuite configurer les cartes réseaux en mettant comme DNS le routeur (192.168.0.1) ?

Je patauge un peu là.

Dernière modification par xfifi (Le 22/03/2007, à 21:32)

xfifi

Re : Configuration et mise en route de mon serveur

Up

B@rtounet

Re : Configuration et mise en route de mon serveur

Salut j'ai fait exactement la même chose chez moi.. voila le plan de mon réseau
Mon serveur heberge plus de services, mais tu peux t'en inspirer

Pour voir ce que j'ai fait regarde mon blog

http://bartounet.bart.free.fr/dotclear/

Pour ton réseau, tu as pas mal de facon de faire...
Si ton modem routeur fait dhcp, tu entre en dur l'ip de ton DNS dans le routeur et il attribuera automatiquement ce dns a tous ses clients.

ou bien tu es en ip manuelle et tu entre tous à la main.

Moi j'ai opté pour un serveur DHCP sous linux, et j'en suis ravi, ca permet de mettres des alias pour le serveur web et serveur de messagerie.

Le luxe du luxe, j'ai même instalé un webmail, qui accede a mon serveur messagerie imap via apache

Demande moi si tu as besoin, j'y ai bossé un moment

Dernière modification par B@rtounet (Le 24/03/2007, à 02:16)

---

http://blog.info16.fr

bobe

Re : Configuration et mise en route de mon serveur

J’ai justement lu un article là-dessus pas plus tard qu’hier:
http://christian.caleca.free.fr/dns/

La partie qui t’intéresse est le chapitre "Construire un DNS". Mais tout l’article (et d’autres hébergés sur le même site) est intéressant.

B@rtounet

Re : Configuration et mise en route de mon serveur

Oui tout bon admin réseau le connait, je m'en inspire beaucoup, et lu en entier
Ca prend du temps mais c'est passionnant

---

http://blog.info16.fr

xfifi

Re : Configuration et mise en route de mon serveur

Super !
Merci à vous deux pour la config du serveur dns ; ça fonctionne. Mes stations linux sont configurées pour faire les requêtes sur le dns. Reste à configurer les postes win32.

J'aurais sûrement d'autres questions pour les autres serveurs.

xfifi

Re : Configuration et mise en route de mon serveur

Bonsoir,

Bon je suis super content le serveur dns fonctionne à merveille grace à vos liens.
J'ai mis en route le serveur web : apache2/mysql 5.x/php 5 ainsi que le serveur ftp.

J'attaque la partie serveur mail et déjà je me heurte à des problèmes de compréhensions/configuration ; c'est déjà beaucoup plus compliqué.

Voici ce je veux faire avec mon serveur mail :

- fetchmail pour rapatrier les mails des différents serveurs pop3 (fai, hébergeurs) pour moi et les autres personnes de maison.lan
- procmail pour les trier au format Maildir, appeler spamassassin, désinfecter avec clamav
- spamassassin pour détecter les spams
- postfix pour faire le facteur localement vers les différents utilisateurs de maison.lan
- courier-imap pour consulter les mails avec différents clients mails.
- roundcube pour pouvoir consulter les mails depuis n'importe ou dans le monde.

Je pense que c'est classique comme utilisation serveur mail mis à part l'utilisation de roundcube comme webmail en lieu et place de squirrelmail.

D'ailleurs roundcube (le futur webmail de FREE) est déjà installé mais j'ai des erreurs d'authentification.

J'ai installer fetchmail, postfix, procmail, spamassassin, clamav, courier-imap.

B@rtounet

Re : Configuration et mise en route de mon serveur

Sur mon blog plus haut tu as aussi mon serveur messagerie...
C'est assez compliqué, mais avec un peu de temps on y arrive...

Je n'ai pas fait le tuto pour le webmail, pour ma part j'utilise squiremail

---

http://blog.info16.fr

xfifi

Re : Configuration et mise en route de mon serveur

Salut B@rtounet

Je ne vais pas manquer d'aller jeter encore un oeil sur ton blog très utile

Faut-il déjà que je créé les comptes des utilisateurs dans /home/utilisateurX pour que les mails soient dirigés vers leur dossier Maildir respectif ?

Dernière modification par xfifi (Le 03/04/2007, à 18:14)