Etat des configurations du service Réseau interne - CardinPatson/SysAdmin GitHub Wiki

Etat de fonctionnement

Toutes les étapes de configuration ont été décrites ici.

Dans le fichier named.conf du SOA interne :

  1. On rajoute les options de configuration suivantes :
options {
        directory "/etc/bind";

        allow-recursion {
                127.0.0.1/32;
                192.168.0.0/24; //Hangar et Atelier
                192.168.1.0/24; //Commerciaux
                192.168.2.0/24; //Compta
                192.168.3.0/24; //Secrétaire
                192.168.4.0/24; //Direction
        };

        // Configure the IPs to listen on here.
        listen-on { any; };
        listen-on-v6 { none; };

        pid-file "/var/run/named/named.pid";

        allow-recursion {none;};
        recursion no;
        //dnssec-enable no;
        //dnssec-validation no;

};
  1. On précise la zone interne :
//Interne
zone "intranet.woody" IN {
            type master;
            file "/etc/bind/db.intranet.woody";
};
  1. Et son fichier de zone dans le fichier db.intranet.woody :
$ORIGIN intranet.woody.
$TTL 86400      ; 1 day
@                       IN SOA  ns.intranet.woody. marina.m1-3.ephec-ti.be. (
                                1          ; serial
                                21600      ; refresh (6 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
;
@               IN      NS      ns.intranet.woody.

ns              IN      A       176.96.231.202
mail            IN      A       176.96.231.203
voip            IN      A       176.96.231.201
www             IN      A       176.96.231.202
  1. Sans oublier le fichier reverse 0.16.172.in-addr.arpa :
$ORIGIN 0.16.172.in-addr.arpa.
$TTL 86400
@               IN     SOA      ns.m1-3.ephec-ti.be.     contact.m1-3.ephec-ti.be. (
                                1          ; serial a incrementer a chaque modification 
                                21600      ; refresh (6 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)

@       IN     NS     	ns.m1-3.ephec-ti.be. ; représente le serveur dns de la zone

1		       PTR		resolv.m1-3.ephec-ti.be.
2		       PTR		ns.m1-3.ephec-ti.be.
3		       PTR		db.m1-3.ephec-ti.be.

Dans le fichier named.conf du resolver :

  1. On rajoute les options de configuration suivantes :
options {
        directory "/etc/bind";

        allow-recursion {
                192.168.0.0/24;
                192.168.1.0/24;  //Hangar et Atelier
                192.168.2.0/24;  //Compta
                192.168.3.0/24;  //Commerciaux
                192.168.4.0/24;  //Secrétaire 
                192.168.5.0/24;  //Direction
                127.0.0.1/32;
        };

        // Configure the IPs to listen on here.
        listen-on { any; };
        listen-on-v6 { none; };
        forwarders{
                8.8.8.8
                192.168.4.1; //secrétaire

        }

        pid-file "/var/run/named/named.pid";
        allow-transfer { none; };
        dnssec-enable no;
        dnssec-validation no;

};

//DEFAULT
zone "." IN {
        type hint;
        file "/usr/share/dns/root.hints";
};

zone "localhost" IN {
        type master;
        file "db.local";
        allow-update { none; };
        notify no;
};

zone "127.in-addr.arpa" IN {
        type master;
        file "db.127";
        allow-update { none; };
        notify no;
};
  1. On précise la zone externe et interne :
//EXTERNE
zone "m1-3.ephec-ti.be." IN {
        type forward;
        forwarders { 176.96.231.203; };
        forward only;
};

//INTERNE
zone "intranet.woody" IN{
        type forward;
        forwarders { 176.96.231.202 };
        forward only;

}
  1. Ainsi que les logs :
logging {
        channel "misc" {
            file "/var/log/named/misc.log" versions 4 size 4m;
            print-time YES;
            print-severity YES;
            print-category YES;
        };
        channel "query" {
            file "/var/log/named/query.log" versions 4 size 4m;
            print-time YES;
            print-severity NO;
            print-category NO;
        };
        category default {
            "misc";
        };
        category queries {
            "query";
        };
};

Implémentation de Samba :

  1. Installation du paquet Samba

sudo apt install samba

  1. Le fichier /etc/samba/smb/conf permet de configurer Samba :
[global]
        server string = File Server
        workgroup = SAMBA
        security = user
        server role= standalone server
        map to guest = Bad User
        include = /etc/samba/shares.conf
        usershare allow guests = yes
        hosts allow = 192.168.0.0/16
        hosts deny = 0.0.0.0/0
        log file = /var/log/samba/log.%m
  1. Le fichier shares.conf décrit la politique de partage des fichiers :
[Public Files]
path = /share/public_files
force user = smbuser
force group = smbgroup
create mask = 0664
force create mode = 0664
directory mask = 0775
force directory mask = 0775
public = yes
writable = yes

[Protected Files]
path = /share/private_files
force user = smbuser
force group = smbgroup
create mask = 0664
force create mode = 0664
directory mask = 0775
force directory mask = 0775
public = yes
writable = no

Construire les conteneurs et les mettre en relation via le fichier docker-compose 

docker-compose up -d

Une fois tous les conteneurs construits, entrez dans l'un des conteneurs représentants soit l'atelier soit le hangar (une partie de l'entreprise)

docker exec -it <nom_conteneur> /bin/bash

Tester l'intranet

wget intranet.woody

dig intranet.woody

Tester la résolution inverse

dig -x 192.168.0.3

Tester le partage de fichier

  1. Sur l'interface d'un linux, activer le partage réseau et entrez la commande
smb://<ip_samba>
  1. Vous verrez les dossiers public et private qui sont partagés sur le réseau intranet.
⚠️ **GitHub.com Fallback** ⚠️