Les services réseaux http, Ftp, Dns



Documents pareils
TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

SECURIDAY 2012 Pro Edition

REPARTITION DE CHARGE LINUX

Mise en place d un serveur DNS sous linux (Debian 6)

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

TP DNS Utilisation de BIND sous LINUX

Bind, le serveur de noms sous Linux

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

I. Adresse IP et nom DNS

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Configuration réseau Basique

Imprimantes et partage réseau sous Samba avec authentification Active Directory

TP LINUX Travaux avec Debian ETCH

CASE-LINUX CRÉATION DMZ

BIND : installer un serveur DNS

Serveur DHCP et Relais DHCP (sous Linux)

Serveur de messagerie sous Debian 5.0

Installer un gestionnaire de parc GLPI sous Linux

L3 informatique Réseaux : Configuration d une interface réseau

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Installation Serveur DNS Bind9 Ubuntu LTS

Exemple : vous voulez tester votre site en local avant de l uploader via FTP chez votre hébergeur externe.

DHCPD v3 Installation et configuration

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Répartition des charges avec HaProxy CONTEXTE MFC JULIEN HUBERT

Administration de Parc Informatique TP03 : Résolution de noms

Procédure d'installation

Environnements informatiques

1/ Introduction. 2/ Schéma du réseau

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

Installer OpenJabNab dans une framboise (un Raspberry Pi)

Installer et configurer un serveur Zimbra

Administration Linux - FTP

TP de réseaux : Domain Name Server.

SECURIDAY 2013 Cyber War

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Installer un domaine DNS

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

1 Configuration réseau des PC de la salle TP

Redondance de service

(1) Network Camera

Mise en place d'un Réseau Privé Virtuel

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

CiRen 33 Visio-Réunion, Septembre TP avec GnuGK.

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Master d'informatique 1ère année Réseaux et protocoles

P R O J E T P E R S O N N A L I S E E N C A D R E

Domain Name Service (DNS)

TP SECU NAT ARS IRT ( CORRECTION )

Internet Protocol. «La couche IP du réseau Internet»

Tour d'horizon Bureau client Daemon's Aller plus loin

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

B1-4 Administration de réseaux

DNS : Domaine Name System

TP Service HTTP Serveur Apache Linux Debian

Dans l'épisode précédent

Côté labo : Installation et utilisation du serveur GSI

Serveurs de noms Protocoles HTTP et FTP

PROXY SQUID-SQARD. procédure

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

1. La plate-forme LAMP

DNS. Olivier Aubert 1/27

Installation d un serveur DNS (Domaine name System) sous Ubuntu Server 12.10

ZEROSHELL NET BALANCING. Julien Dabin Page 1

Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

installer_un_serveur_debian - Documentation Ubuntu Francophone Installation complète d'un serveur web sous Debian 6.0

Plan. Programmation Internet Cours 3. Organismes de standardisation

PPE Installation d un serveur FTP

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Travaux Pratiques Introduction aux réseaux IP

Déploiement d'un serveur ENT

Construction d un fichier de zone Déboguage et dépannage

Le serveur web Windows Home Server 2011

Debian Lenny - Virtualisation avec Libvirt/KVM Debian GNU/Linux

Étude de l application DNS (Domain Name System)

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Résolution de nom avec Bind

Connexion à un réseau local: Configuration et dépannage

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Les serveurs WEBUne introduction

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

DNS ( DOMAIN NAME SYSTEM)

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Transcription:

- Apache,Bind,Vsftp Debian - page 1 /6 Les services réseaux http, Ftp, Dns 1. Mise en situation Vous disposez d une machine virtuelle Debian. Vous devez y configurer un ensemble de serveurs qui doivent répondre au cahier des charges suivant : 2. Cahier des charges ( vous remplacez xxx par votre nom) Les serveurs sont accessibles de n importe où. L adresse ip de la machine virtuelle qui contient tous les serveurs est imposée Un serveur web gère deux sites : o un site intranet : intranet.xxx.test o un site extranet auquel correspondent plusieurs url: xxx.test www.xxx.test extranet.xxx.test Ces 2 sites sont accessibles uniquement par leur url. Tout accès par l adresse ip du serveur ou une autre url renvoie sur une page d accueil spécifique différente de celle des 2 autres sites. Le contenu de chaque site web peut être modifié en utilisant un client ftp avec un compte différent pour chaque site. Chaque compte ne permet que de voir et de modifier les fichiers du site correspondant. L accès anonyme n est pas autorisé. Les fichiers constituant les sites web sont placés dans les répertoires : /var/www/extranet et /var/www/intranet Un serveur DNS doit être configuré pour la zone xxx.test 3. Informations à votre disposition Ø Une fiche ressources se trouve dans au paragraphe 6 de ce document. Elle contient les informations utiles pour configurer les différents services. Ø Une abondante documentation sur apache, bind, vsftpd est disponible sur internet. 4. Travail à effectuer a) Cloner la machine virtuelle correspondant à ce et sauvegardez-la dans un répertoire portant votre nom. b) Démarrer la machine virtuelle et modifier ses paramètres réseau de façon à ce qu elle soit en ip fixe (demander l adresse au professeur) c) Vérifier par un ping qu elle est accessible depuis votre machine hôte. d) Vérifier qu apache2, bind9 et vsftpd sont installés. Quelles sont les versions des 3 produits? e) Vérifier que le site web par défaut est accessible f) Donner au professeur l @ip de votre serveur web afin qu il valide cette partie. g) Vérifier que l accès anonyme au serveur ftp fonctionne h) Donner au professeur l @ip de votre serveur ftp afin qu il valide cette partie. i) Paramétrer le serveur dns afin qu il serve la zone xxx.test j) Tester votre serveur dns avec les différentes url. (Faire avant les tests un ipconfig /flushdns) k) Donner au professeur l @ip de votre serveur dns afin qu il valide cette partie.

- Apache,Bind,Vsftp Debian - page 2 /6 l) Paramétrer votre serveur apache afin qu il serve les 2 sites intranet et extranet. m) Créer les pages html d accueil de ces 2 sites. (Il doivent simplement afficher au moins votre nom et le mot intranet ou extranet). n) Modifier la page html du site par défaut afin qu elle affiche «connexion interdite» o) Tester les différents accès avec une adresse ip ou une url. p) Donner au professeur l @ip de votre serveur web afin qu il valide cette partie. q) Créer 2 comptes webintra et webextra permettant par un accès ftp de consulter et de modifier uniquement le site intranet ou le site extranet. r) Supprimer l accès en ftp anonyme. s) Tester les 2 accès. t) Donner au professeur l @ip de votre serveur ftp afin qu il valide cette partie. 5. Compte-rendu Rédiger une procédure permettant de réaliser ce cahier des charges dans laquelle vous indiquerez les manipulations effectuées et vous donnerez le contenu des fichiers de configuration modifiés.

- Apache,Bind,Vsftp Debian - page 3 /6 6. Fiche ressources Configuration du serveur HT Le programme qui assure le service web se nomme apache2 Installation : apt-get install apache2 Les fichiers de configuration se trouvent dans le répertoire /etc/apache2/ Le répertoire /etc/apache2/sites-available/ contient autant de fichiers qu il y a de sites à gérer. De base il n y a que deux fichiers dans /etc/apache2/sites-available/, qui contiennent les instructions relatives au site par défaut (un pour le site en http et l autre en https). On s intéressera pour l instant uniquement au fichier default qui contient les directives pour le site en http, notamment l emplacement de la racine du site. Ce fichier ne sera pas modifié, il servira de base à la création des fichiers d instructions pour les autres sites. Les fichiers qui composent un site web se trouvent dans la racine du site tel qu il est défini dans le fichier d instructions du site (DocumentRoot). Chaque site web peut être activé ou désactivé par les commandes suivantes : - activation : a2ensite «nom du fichier d instruction du site» - désactivation : a2dissite «nom du fichier d instruction du site» Il faut ensuite faire prendre en compte les modifications par la commande : service apache2 reload Les sites activés apparaissent alors dans le répertoire /etc/apache2/sites-enabled/ (lien symbolique). Exemple : Contenu du répertoire dans le cas où le site par défaut ainsi que 2 autres sites sont activés : Déclaration d un nouveau site virtuel, accédé avec plusieurs url : www.masociete.info, masociete.info, extranet.masociete.info Le fichier d instructions de ce site contient les instructions suivantes placées en-tête : <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName extranet.masociete.info ServerAlias masociete.info www.masociete.info DocumentRoot /var/www/site-externe <Directory />

- Apache,Bind,Vsftp Debian - page 4 /6 Configuration du serveur DNS Le programme qui assure le service web se nomme bind9 Installation : apt-get install bind9 Les fichiers de configuration se trouvent dans le répertoire /etc/bind/ Le fichier /etc/bind/named.conf.local doit être modifié pour y ajouter les instructions nécessaires à la zone que le serveur dns bind doit connaître. Par exemple, on veut ajouter la zone correspondant au domaine : masociete.info On ajoute au fichier les instructions suivantes : zone "masociete.info" { type master; file "/etc/bind/db.masociete.info"; }; Le fichier /etc/bind/db.masociete.info est à créer. Il contient les enregistrements DNS pour la zone. ; BIND data file for masociete.info $TTL 38400 masociete.info. IN SOA srv.masociete.info. webmaster.masociete.info. ( 145782 ; Serial 10800 ; Refresh 3800 ; Retry 604800 ; Expire 38400 ) ; Negative Cache TTL ; masociete.info. IN NS srv.masociete.info. ; nom du serveur de la zone srv.masociete.info. IN A 192.168.1.47 ; adresse du serveur de la zone site1.masociete.info. IN A 192.168.1.47 ; adresse du site1 extranet.masociete.info. IN A 192.168.1.47 ; adresse du site extranet www.masociete.info. IN A 192.168.1.47 ; adresse du site www masociete.info. IN A 192.168.1.47 ; adresse de la zone Il faut ensuite faire prendre en compte les modifications par la commande : /etc/init.d/bind9 reload

- Apache,Bind,Vsftp Debian - page 5 /6 Configuration du serveur F Le programme qui assure le service web se nomme vsftpd Installation : apt-get install vsftpd Le fichier de configuration est : /etc/vsftpd.conf A l installation un utilisateur ftp est créé. Il correspond à l accès anonyme. Le répertoire d accueil du site ftp correspond à la home de cet utilisateur (on le trouve en consultant le fichier /etc/passwd ). Les utilisateurs ayant un compte sur le serveur, accèderont à leur home s ils se connectent en ftp. Le fonctionnement du serveur suit les directives du fichier de configuration qui ne sont pas précédées de # On peut lister uniquement les lignes utiles de ce fichier par la commande : grep -v "^\($\ #\)" /etc/vsftpd.conf Les instructions principales de ce fichier sont : listen=yes/no ; le serveur ftp est à l écoute (YES ou NO) anonymous_enable= ; l accès anonyme est autorisé ou pas local_enable= ; un utilisateur non anonyme peut se connecter par ftp ou pas write_enable= ; un utilisateur non anonyme peut écrire ou pas chroot_local_user= ; un utilisateur non anonyme peut explorer tous les répertoires ou pas Il faut faire prendre en compte les modifications par la commande : /etc/init.d/vsftpd restart Tester un serveur DNS On utilise la commande nslookup qui existe sous linux ou sous windows. eleve@debianmini:$ nslookup > server localhost (localhost si le test est fait depuis le serveur bind, sinon utiliser l @ip du serveur bind) Default server: localhost Address: 127.0.0.1#53 > www.lpjp.test (on indique ici le FQDN à tester) FQDN= Full Qualified Domain Name Server: localhost Address: 127.0.0.1#53 Name: www.lpjp.test Address: 192.168.1.47 ( ceci est le réponse du serveur DNS ) >

- Apache,Bind,Vsftp Debian - page 6 /6 Modifier les paramètres réseaux ( 3 possibilités ) 1-A la volée (la modification sera perdue au redémarrage de la machine) : ifconfig eth0 «@ip» Ceci est utilisable que vous soyez dans un environnement graphique (gnome, kde) ou non. Attention, à l expiration du bail dhcp, votre carte reprendra automatiquement une adresse. De plus ceci enlève la passerelle par défaut. Il faut la remettre avec : route add default gw @passerelle 2-Avec le menu graphique (utilise NetworkManager) : Système > Préférences > Connexions réseau (Il faudra désactiver, puis réactiver la connexion pour que le changement soit pris en compte) Le fichier /etc/networkmanager/system-connections/auto eth0 sera alors automatiquement modifié. 3-En modifiant le fichier : /etc/network/interfaces (Uniquement si vous n avez pas d environnement graphique) (Dans l exemple suivant, la carte eth0 est définie avec des paramètres réseaux fixés sans dhcp) auto eth0 iface eth0 inet static address 192.168.0.42 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back