Configuration serveurs DNS, DHCPv6 et Apache en IPv6

Objectif du TP:

Dans ce TP, il s’agira de configurer les serveurs DHCPv6, DNS et APACHE en IPv6. En effet, on configurera trois (3) serveurs (DHCPv6, DNS et APACHE) et une machine cliente, ensuite on créera une page html stockée sur le serveur APACHE puis à partir de la machine cliente on l’affichera.

 

         I.        Configuration du serveur DHCPv6 (IPv6)

 

DHCPv6 est un protocole de configuration dynamique (Dynamic Host Configuration Protocol) pour IPv6. Son équivalent en IPv4 est DHCP. En IPv6, il existe trois types de configuration DHCP.

• SLAAC (annonce de routeur uniquement)
• DHCPv6 sans état ou DHCP stateless (annonce de routeur et DHCPv6)
• DHCPv6 avec état ou DHCP stateful (DHCPv6 uniquement)

En ce qui concerne notre TP, nous allons configurer le serveur DHCP avec état, du fait que nous n’utiliserons pas de routeurs. Allons maintenant pour la configuration sous Debian 8.

Nous allons utiliser l’adresse IPv6 suivante : 2001 :5166 :10::/48

1.      Activons IP forwarding pour permettre au serveur d’agir comme un routeur IPv6

 

2.      Installation du serveur DHCPv6 avec un démon (radvd) de routage IPv6.

a. Installation du serveur wide-dhcpv6-server

Téléchargeons-le package de wide-dhcpv6-server via https://packages.debian.org/fr/jessie/wide-dhcpv6-server.

b. Installons le daemon radvd

Téléchargeons le démon de publicité du routage sur le site :     https://packages.debian.org/fr/jessie/radvd

3.     Editons le fichier dhcpv6s.conf

Sur le serveur, le démon dhcp6s n’a pas encore de fichier de configuration. Créez-en un appelé /etc/wide-dhcpv6/dhcp6s.conf avec le contenu suivant :

 

• Le contenu du fichier créé

 

4.      Editons le fichier radvd.conf

Sur le serveur, le démon de publicité par route n’a pas encore de fichier de configuration. Créez-en un appelé /etc/radvd.conf avec le contenu suivant :

• Le contenu du fichier créé :

 

5.      Configuration de l’interface du serveur DHCPv6

 

Sur le serveur, éditez / etc / network / interfaces pour configurer une adresse IPv6 fixe pour l’interface réseau interne. La configuration de l’interface devrait ressembler à ceci :

 

• Activons le ipv6 dans le fichier /etc/sysctl.conf

 

Enlevez-le « # » devant net.ipv6.conf.all.forwarding=1

 

6.      Redémarrage des services : wide-dhcpv6-server, radvd et networking

 

• Redémarrage du service wide-dhcpv6-server

 

• Redémarrage du service radvd

• Redémarrage du service networking

 

Voyons maintenant si l’interface du serveur wide-dhcpv6-server a été bien configurée Pour le faire, nous allons taper la commande ifconfig dans le terminal de Debian

 

 

La configuration de l’interface a été une réussite. Nous allons configurer la machine cliente ainsi que les serveurs DNS et APACHE afin que le serveur wide-dhcpv6-server  attribue automatiquement des adresses au serveur apache ainsi qu’à la machine ciente.

 

 

         II.        Configuration de la machine cliente :

client-moussa

 

 

Pour la configuration du client, nous allons télécharger deux paquetages  wide-dhcpv6-client et sharutils sur les sites respectifs suivants : https://packages.debian.org/fr/jessie/wide-dhcpv6-client  et https://packages.debian.org/fr/jessie/sharutils

 

          Installons-les maintenant

                         

                                Installation de sharutils

 

 

                             Installation de wide-dhcpv6-client

 

 

        Configuration de l’interface de la machine cliente

Sur le client, éditez / etc / network / interfaces , La configuration de l’interface devrait ressembler à ceci :

(Aucune adresse n’a été donnée statiquement) ….  Regardez la magie du service dhcpv6.

 

     Editons le fichier dhcp6c.conf

Sur le client, le démon dhcp6c n’a pas encore de fichier de configuration. Créez-en un appelé /etc/wide-dhcpv6/dhcp6c.conf avec le contenu suivant :

 

     Redémarrage du service networking

 

  Redémarrage du service wide-dhcpv6-client

 

 

Puisque les services ont été redémarré après leurs configurations …Voyons maintenant si le serveur wide-dhcpv6-server a attribué une adresse ipv6 automatiquement à l’interface de la machine client … Let’s go to check

 

           Il suffit juste de saisir ifconfig dans le terminal ! Ready ? … Let’s go

 

 

C’est fait !  … Allons configurer les autres serveurs et faire le test !!

 

 

         III.        Configuration du serveur DNS en IPv6

 

 

Introduction

 

Nous allons présenter les étapes de la configuration d’un serveur DNS pour la résolution de noms pour le domaine tpmd.ci. Le DNS doit fournir la résolution de noms et inverse pour tous les hôtes et le serveur. La réalisation se fera en environnement linux (Ubuntu) et la configuration en ligne de commande.

       Cette partie a été réalisée par mon binôme Ouattara Dramane sous Ubuntu

 

1.    Configuration de l’interface du serveur DNS

 

Avant l’installation on doit d’abord fixer l’adresse de la carte réseau(du serveur DNS) qu’on va utiliser ens33 pour ce l’ouvrez le fichier /etc/network/interfaces (avec gedit, nano, vim ou autres) et faites les modifications suivantes (en mode root).

 

 

Une fois vous avez fait les modification, il faut enregistrer et relancer le service réseau avec la Commande : /etc/init.d/networking restart. Pour afficher la nouvelle adresse à partir du Terminal faite la commande ifconfig

 

 

2. Installation de BIND9

 

Ensuite on doit procéder depuis le terminal à l’installation du service DNS Bind9 avec la commande       sudo apt-get install bind9

Pendant l’installation on confirme par [O/N] oui. Après l’installation on doit paramétrer et créer de nouveaux fichiers, mais avant cela il faut sauvegarder les fichiers qui sont créés pendant l’installation qu’on peut les remettre si problème. Les fichiers de configuration se trouve dans le répertoire  /etc/bind/

 

 

3. Création et paramétrages des fichiers nécessaires

 

 

Configurons le fichier /etc/bind/named.conf.local, procédez comme suit ! Ici mon nom de domaine est tpmd.ci (changez le par le vôtre)

Ensuite on crée les deux fichiers mentionnés dans le fichier conf.local et qui sont : tpmd.zone.d et tpmd.zone.i. Ces deux fichiers se déterminent à partir du répertoire /var/cache/bind.

Pour créer un fichier ( touch « nom du fichier »)

 

    Paramétrages des deux fichiers créés

 

Le premier fichier ( tpmd.zone.d)  détermine la manière dont se fait l’inscription des ressources dans la SOA (Source Of Autority) [ configurez-le comme suit]

 

Explications

 

TTL (time to live) durée de vie du SOA en seconde soit 24 heures

@ : Un raccourci pour désigner le nom de la zone actuelle spécifiée dans l’instruction zone de fichier /etc/bind/named.conf

1w (one week on peut le mettre en seconde) : Intervalle de temps pour le rafraichissement, sert aussi à la synchronisation entre des serveurs primaires et secondaires, par exemple. 1d (one day on peut le mettre en seconde) : Fréquence de ressaie en cas d’échec des rafraichissements. Utilisé par les serveurs secondaires.

4w : Principalement utilisé par un serveur secondaire, c’est le temps maximal pendant les informations reçues d’un serveur primaire reste valide.

1w : Durée de vie, par défaut dans le cache d’un serveur qui n’a pas d’autorité sur cette zone. Le fichier ci-dessus n’est pas complet c.à.d. on peut y inscrire tous les serveurs ( DHCP, messagerie, web….)

 

 

Le deuxième fichier sert pour la résolution inverse

 

 

Explication du dernier 1 : c’est le 192.168.1.1 l’adresse du serveur. Pareil on peut y Inscrire d’autres ressources.

De même pour IPv6, on prend les 16 bits à 0 et le 6=0006

 

On modifie maintenant le dernier fichier /etc/resolv.conf comme suit :

 

4.Test du serveur et des services

 

• On redémarre le serveur DNS :

• On test le bon fonctionnement ave la commande nslookup ou host ou dig

• Test avec la commande host

 

Notre serveur DNS a été bien configuré en IPv6 et fonctionne très bien, donc nous allons passons au serveur Apache

 

         IV.        CONFIGURATION DU SERVEUR APACHE en IPv6

 

Voilà, nous y sommes !

C’est dans cette partie que vous allez mettre en place notre serveur HTTP apache et le tester !

Au travail!

 

 

1.Configuration de l’interface du serveur Apache

 

L’adresse du serveur Apache2 sera attribuée automatiquement par le serveur DHCPv6 configuré ci-dessus, nous n’allons pas reprendre cette configuration puisqu’elle a été déjà pour la machine cliente. Suivez les étapes de la machine cliente afin que le serveur DHCPv6 attribue l’adresse au serveur Apache.

 

 

2. Installation du paquet apache2 sous Ubuntu

 

La première étape est l’installation du paquet apache2. Le paquet ? : euh : Oui, sous Linux, pour ajouter un composant supplémentaire, il faut installer “son paquet” correspondant, et dans notre cas le paquet à installer s’appelle “apache2”. Pour ce faire, ouvrez une console et tapez ceci :

 

Ouvrez un navigateur, et tester si le serveur apache2 a été bien installé

 

 

Vous venez maintenant d’installer le paquet apache2 qui contient tous les fichiers de configuration du serveur. Il ne reste plus qu’à le configurer !

3. Création d’une page HTML de test et la configuration du serveur Apache2

 

• Création d’une page HTML de test

Avant de passer à la configuration du serveur apache, nous allons créer une mini page web en HTML qui sera la page d’accueil de notre serveur Apache. Créons tous d’abord le dossier qui contiendra cette page :

Sa : serveur apache

On se déplace dans ce dossier :

À l’intérieur de ce dossier, on crée une page HTML nommée index.html :

Cette commande crée le fichier index.html, et nous ouvre le fichier vide. Ajoutons maintenant ces quelques lignes :

 

Enregistrez votre travail, et voilà, nous possédons maintenant une page web pour notre serveur apache. Passons désormais à la configuration du serveur. Enfin !

 

• Configuration du serveur apache2

 

Nous allons aborder deux exemples de configuration du serveur.

 

1er exemple : Configuration du serveur apache sans restriction d’accès c’est à dire sans mot de passe. Dans ce cas, tout le monde peut accéder à notre serveur.

2ème exemple : Configuration du serveur apache avec authentification basique des utilisateurs en respectant simultanément les règles suivantes : accès permis seulement à partir de la machine salon identifiée par son adresse IP ou son nom et accès par mot de passe pour les utilisateurs admin et master.  [Nous n’allons pas faire ce deuxième exemple, juste vous informez que cela est possible si on veut sécuriser notre serveur apache]

On fera que le 1er exemple :

Déplaçons-nous dans le dossier apache2 :

Ensuite, suivez les instructions comme suit :

a.

b. Configurer le fichier sa comme suit :

 

Maintenant que vous avez créé le fichier de configuration dans le dossier sites-available, il est nécessaire “d’activer” ce domaine en créant un lien symbolique dans le dossier sites-enabled (qui est le dossier contenant les sites dits “actifs”) :

Afin de prendre en compte votre configuration, redémarrez le serveur apache :

 

                            TEST SUR UNE MACHINE CLIENTE UBUNTU

 

Toutes les machines installées sont en réseau

 

 

Ajoutons l’adresse du serveur apache dans les fichiers de configurations du serveur DNS

 

 

 

Allez sur la machine cliente pour le test maintenant, ouvrez le navigateur Firefox et saisissez   sa.tpmd.ci ou 2001 :5166 : 10 :7

 

Ce TP vient de prendre fin …

Nous remercions M.Kadjo , notre enseignant en réseaux IPv6 de nous avoir donné ce formidable  TP, qui nous apprit à « connaitre IPv6 » partiellement à travers la mise en place des serveurs DHCPv6,DNS et Apache…

 

Vous pouvez télécharger le document en version pdf, Configuration serveurs DNS,APACHE et DHCPv6 en IPv6

Je suis reste disposé à vos questions et suggestions si possible.

 

🔊 Ecouter cet article en audio