X. CONFIGURATION DE BIND

Pour bien comprendre cette partie, nous devons connaître les principes de base de BIND et de DNS car son but n'est pas d'en expliquer les concepts. Cette partie explique en effet la façon d'utiliser l'Outil de configuration Bind (redhat-config-bind) pour configurer des zones de serveur BIND de base.

Cet outil crée le fichier de configuration /etc/named.conf ainsi que les fichiers de configuration de zones dans le répertoire /var/named à chaque fois que nous appliquons nos changements.

IMPORTANT

Ne pas modifier pas le fichier de configuration /etc/named.conf. L'utilitaire Outil de configuration Bind le génère une fois que nous avons appliqué nos changements. Si nous souhaitons configurer des paramètres que l'Outil de configuration Bind ne permet pas de configurer, il faut les ajouter à /etc/named.custom.

L'utilitaire Outil de configuration Bind requiert le système X Window et l'accès superutilisateur (ou root). Pour lancer l'Outil de configuration Bind, nous cliquons sur le bouton Menu principal (sur le panneau) => Paramètres de système => Paramètres serveur => Service de résolution d'adresse IP (Domain Name Service) ou nous tapons la commande redhat-config-bind à l'invite du Shell (dans un terminal XTerm ou GNOME, par exemple).

Figure : Outil de configuration Bind

L'utilitaire Outil de configuration Bind configure le répertoire de zone par défaut sur /var/named. Tous les fichiers de zone spécifiés sont placés sous ce répertoire. L'Outil de configuration Bind inclut également un contrôle de base de la syntaxe lors de la saisie de valeurs. Par exemple, dans le cadre de la saisie d'une adresse IP valide, nous ne pouvons entrer que des numéros et des points (.) dans la zone texte.

L'Outil de configuration Bind nous permet d'ajouter une zone maître de retransmission, une zone maître inverse et une zone esclave. Une fois les zones ajoutées, nous pouvons les modifier ou les supprimer de la fenêtre principale comme cela est expliqué dans la Figure ci dessus.

Après avoir ajouté, modifié ou supprimé une zone, nous faisons un clic sur le bouton Enregistrer ou nous sélectionnons Fichier => Enregistrer pour écrire le fichier de configuration /etc/named.conf et tous les fichiers de zones individuels dans le répertoire /var/named. En enregistrant nos changements, le service named procède au rechargement des fichiers de configuration. Nous pouvons également sélectionner Fichier => Quitter pour enregistrer les modifications avant de quitter l'application.

1. AJOUT D'UNE ZONE MAITRE DE RETRANSMISSION

Pour ajouter une zone maître de retransmission (également appelée maître primaire), nous cliquons sur le bouton Nouvelle, nous sélectionnons Zone maître de retransmission et nous entrons le nom de domaine de la zone maître dans la zone texte, Nom de domaine.

Une nouvelle fenêtre similaire à celle présentée dans la Figure : Ajout d'une zone maître de retransmission apparaît avec les options suivantes:

· Nom : Nom de domaine qui a été saisi dans la fenêtre précédente.

· Nom de fichier : Nom du fichier de la base de données DNS, relatif à /var/named. Il est préétabli au nom de domaine suivi de .zone.

· Contact : Adresse électronique du contact principal de la zone maître.

· Serveur de noms primaires (SOA) : Enregistrement SOA ('state of authority'). Cette entrée spécifie le serveur de noms qui représente la meilleure source d'informations pour ce domaine.

· Numéro de série : Numéro de série du fichier de la base de données DNS. Ce numéro doit être incrémenté chaque fois que nous modifions le fichier, afin que les serveurs de

noms esclaves de la zone récupèrent les dernières données. L'Outil de configuration Bind incrémente ce numéro d'une unité lorsque la configuration change. Ce numéro peut également être modifié manuellement en cliquant sur le bouton Établir situé près de la valeur Numéro de série.

· Paramètres de temps : les valeurs Rafraîchir, Réessayer, Expirer et Minimum TTL ('Time to Live', littéralement Temps de vie) qui sont conservées dans le fichier de base de données DNS. Toutes les valeurs sont exprimées en secondes.

· Enregistrements : Ajout, modification et suppression de ressources enregistrées de type Hôte, Alias et Serveur de noms.

Figure : Ajout d'une zone maître de retransmission

Un Serveur de noms primaire (SOA) doit être spécifié ainsi qu'au moins un enregistrement de serveur de noms en cliquant sur le bouton Ajouter dans la section Enregistrements section.

Après avoir configuré une zone maître de retransmission, nous cliquons sur OK pour revenir à la fenêtre principale, comme le montre la Figure : outil de configuration. À partir du menu déroulant, nous cliquons sur Enregistrer pour d'une part, écrire le fichier de configuration /etc/named.conf et tous les fichiers de zone individuels dans le répertoire /var/named et d'autre part, demander au démon de recharger les fichiers de configuration. Suite à la configuration, une entrée semblable à l'extrait ci-dessous est enregistrée dans /etc/named.conf:

zone" forward.eenerca.cf.com"{

typemaster;

file" forward.enerca.cf.zone";

};

Elle crée également le fichier /var/named/ forward.enerca.cf.zone en y indiquant les informations ci-dessous :

$TTL86400

@INSOAns.enerca.cf.root.localhost( 2;serial

28800;refresh

7200;retry

604800;expire

86400;ttl

)

INNS192.168.1.1.

2. AJOUT D'UNE ZONE MAITRE INVERSE

Pour ajouter une zone maître inverse, nous cliquons sur le bouton Ajouter et sélectionnons Zone maître inverse. Nous entrons les trois premiers octets de la plage d'adresses IP que nous souhaitons configurer. Par exemple, si nous configurons la plage d'adresses IP 192.168.10.0/255.255.255.0, nous entrons 192.168.10 dans la zone texte d'Adresse IP (3 premiers Octets).

Une nouvelle fenêtre s'affiche à l'écran, comme le montre la Figure avec les options ci-dessous:

1. Adresse IP : Les trois premiers octets que nous avons entrés dans la fenêtre précédente.

2. Adresse IP inverse : Non-modifiable ; Préconfigurée en fonction de l'adresse IP entrée.

3. Contact : Adresse électronique du contact principal de la zone maître.

4. Nom de fichier : Nom du fichier de la base de données DNS dans le répertoire /var/named.

5. Serveur de noms primaire (SOA) : enregistrement SOA ('state of authority)'. Ceci spécifie le serveur de noms qui représente la meilleure source d'informations pour ce domaine.

6. Numéro de série : Numéro de série du fichier de la base de données DNS. Ce numéro doit être incrémenté chaque fois que nous modifions le fichier, afin que les serveurs de noms esclaves de la zone récupèrent les dernières données. L'Outil de configuration Bind incrémente ce numéro d'une unité lorsque la configuration change. Il peut également être incrémenté manuellement en cliquant sur le bouton Établir situé près de la valeur Numéro de série.

7. Paramètres de temps : Valeurs Rafraîchir, Réessayer, Expirer et Minimum TTL (Time to Live, littéralement Temps de vie) qui sont conservées dans le chier de la base de données DNS.

8. Serveurs de noms : Ajout, modification et suppression de serveurs de noms pour la zone maître inverse. Un nom de serveur est au minimum requis.

9. Table d'adresses inverses : Liste des adresses IP de la zone maître inverse ainsi que des noms d'hôtes correspondants. Pour la zone maître inverse 192.168.10, nous pouvons ajouter 192.168.10.1 dans Table d'adresses inverses avec le nom d'hôte lumiere.enerca.cf. Le nom d'hôte doit se terminer par un point (.) pour indiquer qu'il s'agit d'un nom d'hôte complet.

Figure : Ajout d'une zone maître inverse

Un Serveur de noms primaire (SOA) doit être spécifié ainsi qu'au moins un enregistrement de serveur de noms en cliquant sur le bouton Ajouter dans la section Serveurs de noms.

Après avoir configuré une zone maître inverse, nous cliquons sur OK pour revenir à la fenêtre principale. À partir du menu déroulant, nous cliquons sur Enregistrer pour d'une part, écrire le fichier de configuration /etc/named.conf et tous les fichiers de zone individuels dans le répertoire /var/named et d'autre part, demander au démon de recharger les fichiers de configuration. Suite à la configuration, une entrée semblable à l'extrait ci-dessous est enregistrée dans /etc/named.conf :

zone"10.168.192.in-addr.arpa"{

typemaster;

file"10.168.192.in-addr.arpa.zone";

};

Elle crée également le fichier /var/named/10.168.192.in-addr.arpa.zone, qui contient les informations suivantes :

$TTL86400

@INSOAns.enerca.cf.root.localhost(

2;serial

28800;refresh

7200;retry

604800;expire

86400;ttk

)

@ INNSns2.enerca.cf.

1INPTRone.enerca.cf.

2INPTRtwo.enerca.cf.

3. AJOUT D'UNE ZONE ESCLAVE

Pour ajouter une zone esclave (également appelée maître secondaire), nous cliquons sur le bouton Ajouter et sélectionnons Zone esclave. En ce moment nous entrons le nom de domaine de la zone esclave dans la zone texte Nom de domaine.

Une nouvelle fenêtre s'affiche à l'écran, comme le montre la Figure ci dessous, avec les options ci-dessous :

· Nom : Le nom de domaine qui a été entré dans la fenêtre précédente.

· Liste des maîtres : Les serveurs de noms à partir desquels la zone esclave récupère ses données.

Chaque valeur doit être une adresse IP valide. La zone de texte ne peut contenir que des numéros et des points (.).

· Nom de fichier : Nom du fichier de la base de données DNS contenu dans /var/named.

Figure : Ajout d'une zone esclave

Après avoir configuré la zone esclave, nous cliquons sur OK pour revenir à la fenêtre principale. Alors nous cliquons sur Enregistrer pour écrire le fichier de configuration /etc/named.conf et demander au démon de recharger les fichiers de configuration.

Suite à la configuration, une entrée semblable à l'extrait ci-dessous est enregistrée dans /etc/named.conf :

zone" slave.enerca.cf"{

typeslave;

file" slave.enerca.cf.zone";

masters{

1.2.3.4;

};

};

Le fichier de configuration /var/named/ slave.enerca.cf.zone est créé par le service named lorsqu'il télécharge les données de zone du ou des serveurs maîtres.

XI. SYSTEME DE FICHIERS RESEAU (NFS - 'NETWORK FILE SYSTEM')

Le système de fichiers réseau (ou NFS de l'anglais 'Network File System') est un moyen de partager des fichiers entre plusieurs machines sur un même réseau comme si les fichiers se trouvaient sur le disque dur local. Red Hat Linux peut être à la fois un serveur NFS et un client NFS, ce qui signifie qu'il peut exporter des systèmes de fichiers vers d'autres systèmes et monter des systèmes de fichiers exportés à partir d'autres machines.

a) POURQUOI UTILISER NFS?

NFS peut être utilisé pour partager des répertoires de fichiers entre plusieurs utilisateurs sur un même réseau. Par exemple, un groupe d'utilisateurs qui travaillent sur un même projet peut accéder aux fichiers de ce projet en utilisant un répertoire partagé du système de fichiers NFS (généralement appelée partage NFS) monté dans le répertoire /myproject. Pour accéder aux fichiers partagés, l'utilisateur entre dans le répertoire /myproject de son ordinateur sans taper de mot de passe ni de commande particulière. L'utilisateur travaille comme si le répertoire se trouvait sur son ordinateur local.

b) MONTAGE DE SYSTEMES DE FICHIERS NFS

Il faut utiliser la commande mount pour monter un système de fichiers NFS partagé d'un autre ordinateur:

mountshadowman.enerca.cf:/misc/export/misc/local

c) AVERTISSEMENT

Le répertoire du point de montage de l'ordinateur local (/misc/local dans l'exemple cidessus) doit exister. Dans cette commande, shadowman.enerca.cf est le nom d'hôte du serveur de fichiers NFS, /misc/export est le répertoire que shadowman exporte et /misc/local est l'emplacement de l'ordinateur local où nous voulons monter le système de fichiers. Une fois que nous avons exécuté la commande mount (et si nous avons les autorisations appropriées du serveur NFS shadowman.enerca.cf), l'utilisateur peut exécuter la commande ls /misc/local pour afficher une liste des fichiers de /misc/export sur shadowman.enerca.cf.

d) MONTAGE DES SYSTEMES DE FICHIERS NFS AU MOYEN DE /ETC/FSTAB

Pour monter un partage NFS à partir d'une autre machine, nous pouvons également ajouter une ligne au fichier /etc/fstab. La ligne doit contenir le nom d'hôte du serveur NFS, le répertoire du serveur qui est exporté et le répertoire de l'ordinateur local où nous désirons monter le partage NFS. Nous devons être connecté en tant que super-utilisateur (ou root) pour

pouvoir modifier le fichier /etc/fstab. La syntaxe générale de la ligne contenue dans /etc/fstab est la suivante:

server:/usr/local/pub/pubnfsrsize=8192,wsize=8192,timeo=14,intr

Le point de montage /pub doit exister sur l'ordinateur client. Après avoir ajouté cette ligne à /etc/fstab sur le système client, entrez la commande mount /pub à l'invite de Shell; le point de montage /pub sera monté à partir du serveur.

e) MONTAGE DE SYSTEMES DE FICHIERS NFS AU MOYEN D'AUTOFS

La troisième technique de montage d'un partage NFS concerne l'utilisation d'autofs. Autofs utilise le démon automount pour gérer les points de montage en ne les montant de façon dynamique que lorsqu'on y accède. Autofs consulte le fichier de configuration maître /etc/auto.master pour déterminer quels points de montage sont définis. Il amorce ensuite un processus de montage automatique avec les paramètres adéquats pour chaque point de montage. Chaque ligne du fichier de configuration maître définit un point de montage et un fichier de configuration séparé qui définit les systèmes de fichiers devant être montés sur ce point de montage. Par exemple, si le fichier /etc/auto.misc définit des points de montage dans le répertoire /misc, cette relation est définie dans le fichier /etc/auto.master. Chaque entrée dans auto.master comporte trois champs. Le premier fournit le point de montage. Le deuxième correspond à l'emplacement du fichier de configuration et le troisième champ est en option. Ce dernier peut contenir des informations telles qu'une valeur de dépassement du délai d'attente. Par exemple, pour monter le répertoire /proj52 de l'ordinateur distant lumiere.enerca.cf sur le point de montage /misc/myproject du serveur, nous ajoutons au fichier auto.master la ligne suivante:

/misc/etc/auto.misc--timeout60

Nous ajoutons la ligne suivante au fichier /etc/auto.misc:

myproject rw,soft,intr,rsize=8192,wsize= 8192lumiere.enerca.cf:/proj52

Le premier champ de /etc/auto.misc affiche le nom du sous-répertoire /misc. Ce répertoire est créé de façon dynamique par automount. Il ne devrait en réalité pas exister sur l'ordinateur client. Le deuxième champ contient les options de montage, telles que rw pour l'accès en lecture (r: read) et en écriture (w: write). Le troisième champ indique l'adresse du serveur NFS d'exportation, comprenant le nom d'hôte et le répertoire.

Remarque

Le répertoire /misc doit exister sur le système de fichiers local. Celui-ci ne devrait pas contenir de sous-répertoires de /misc. Autofs est un service. Pour le démarrer, nous entrons à l'invite du Shell les commandes suivantes :

/sbin/serviceautofsrestart

Pour afficher les points de montage actifs, nous entrons la commande suivante à l'invite du Shell :

/sbin/serviceautofsstatus

Si nous modifions le fichier de configuration /etc/auto.master pendant qu'autofs s'exécute, nous devons dire au démon automount de recharger le fichier en entrant la commande suivante à l'invite du Shell :

/sbin/serviceautofsreload

f) EXPORTATION DE SYSTEMES DE FICHIERS NFS

Le partage de fichiers d'un serveur NFS s'appelle l'exportation de répertoires. L'Outil de configuration du serveur NFS peut être utilisé pour configurer un système en tant que serveur NFS. Pour utiliser l'Outil de configuration du serveur NFS, le système X Window doit être en cours d'exécution, nous devons être connecté en tant que super-utilisateur (ou root) et le paquetage RPM redhat-config-nfs doit être installé sur le système. Pour lancer l'application, nous sélectionnons le bouton Menu principal (sur le tableau de bord) => Paramètres de système => Paramètres de serveur => Serveur NFS, ou nous pouvons taper la commande redhat-config-nfs à l'invite du Shell.

Figure : Outil de configuration du serveur NFS

Pour créer un partage NFS, il faut cliquer sur le bouton Ajouter. La boîte de dialogue reproduite dans la Figure ci dessus s'affiche. L'onglet Informations de base requiert les informations suivantes :

v' Répertoire. Indique le répertoire à partager, comme par exemple /tmp.

v' Hôte(s). Indique le ou les hôtes qui partageront le répertoire. Pour une explication relative aux différents formats possibles

v' Autorisations de base. Indique si le répertoire doit avoir des autorisations en lectureseule ou en lecture-écriture.

Figure : Ajout d'un partage

L'onglet Options générales permet de configurer les options suivantes:

· Autoriser les connexions des ports 1024 et supérieurs. Les services lancés sur les numéros de ports inférieurs à 1024 doivent être lancés en tant que super-utilisateur (ou root). Nous sélectionnons cette option pour permettre au service NFS d'être lancé par un utilisateur autre qu'un super-utilisateur. Cette option correspond à insecure.

· Activer le verrouillage des fichiers non-sûrs. Une requête de verrouillage n'est pas nécessaire. Cette option correspond à insecure_locks.

· Désactiver le contrôle de la sous-arborescence. Si un sous-répertoire d'un système de fichiers est exporté, mais pas la totalité de ce système, le serveur vérifie que le fichier requis se trouve bien dans le sous-répertoire exporté. Cette vérification s'appelle vérification de la sous-arborescence.

Nous sélectionnons cette option pour désactiver la vérification de la sous-arborescence. Si tout le système de fichiers est exporté et que cette option est sélectionnée, le taux de transfert sera plus rapide. Cette option correspond à no_subtree_check :

· Synchroniser les opérations d'écriture sur demande. Activée par défaut, cette option ne permet pas au serveur de répondre à des requêtes avant que les modifications effectuées par la requête ne soient enregistrées sur le disque. Cette option correspond à sync. Si elle n'est pas sélectionnée, l'option async est utilisée.

· Forcer la synchronisation immédiate des opérations d'écriture. Ne pas retarder l'enregistrement sur disque. Cette option correspond à no_wdelay. L'onglet Accès utilisateur permet de configurer les options suivantes:

? Considérer l'utilisateur root distant comme root local. Par défaut, les ID d'utilisateur et de groupe de l'utilisateur root sont tous deux égaux à 0. L'écrasement de l'utilisateur root lie l'ID d'utilisateur 0 et l'ID de groupe 0 aux ID d'utilisateur et de groupe d'anonymes afin que le root du client n'ait pas de privilèges super-utilisateur (ou root) sur le serveur NFS. Si cette option est sélectionnée, l'utilisateur root n'est pas lié à l'utilisateur anonyme et le super-utilisateur d'un client dispose de privilèges root sur les répertoires exportés. Cette option peut réduire de façon importante le niveau de sécurité du système. Nous ne la sélectionnons que si cela s'avère absolument nécessaire. Cette option correspond à no_root_squash.

? Considérer tous les utilisateurs clients comme des utilisateurs anonymes. Si cette option est sélectionnée, tous les ID d'utilisateur et de groupe sont liés à l'utilisateur anonyme. Cette option correspond à all_squash.

? Spécifier l'ID de l'utilisateur local pour les utilisateurs anonymes. Si l'option Considérer tous les utilisateurs clients comme des utilisateurs anonymes est sélectionnée, nous pouvons spécifier un ID d'utilisateur pour l'utilisateur anonyme. Cette option correspond à anonuid.

? Spécifier l'ID de groupe local pour les utilisateurs anonymes. Si l'option Considérer tous les utilisateurs clients comme des utilisateurs anonymes est sélectionnée, nous pouvons spécifier un ID de groupe pour l'utilisateur anonyme. Cette option correspond à anongid.

Pour modifier un partage NFS existant, nous le sélectionnons dans la liste et cliquons sur le bouton Propriétés. Pour supprimer un partage NFS existant, nous le sélectionnons dans la liste et nous cliquons sur le bouton Supprimer.

Après avoir cliqué sur OK pour valider l'ajout, la modification ou la suppression d'un partage NFS de la liste, les modifications prennent effet immédiatement. Le démon serveur est relancé et l'ancien fichier de configuration est enregistré en tant que /etc/exports.bak. Le nouveau fichier de configuration quant à lui, est enregistré dans /etc/exports.

L'utilitaire Outil de configuration du serveur NFS lit et enregistre (ou écrit) directement dans le fichier de configuration /etc/exports. Le fichier peut donc être modifié manuellement après avoir utilisé cet outil qui peut également être utilisé après avoir modifié manuellement le fichier (si toutefois celui-ci a été modifié en respectant la syntaxe).