rapport 95%

ee1ed0da · Hugo Lacherez · dfe36990 · ee1ed0da
Commit ee1ed0da authored 2 years ago by Hugo Lacherez
--- a/docs/rapport.md
+++ b/docs/rapport.md
@@ -19,8 +19,8 @@ Nous tenons à d'abord remercier :

 Notre projet comporte comme demande principale l‘installation d’une infrastructure réseau d’entreprise, il est composé d’une demande spécifique comme :

-* Il doit comporter une partie publique, accéssible de l'extérieur et une partie privée pour les machines utilisateurs.
-* Chaque groupe devra héberger son serveur web et celui-ci devra être accéssible aux autres groupes.
+* Il doit comporter une partie publique, accessible de l'extérieur et une partie privée pour les machines utilisateurs.
+* Chaque groupe devra héberger son serveur web et celui-ci devra être accessible aux autres groupes.
 * Les utilisateurs pourront s'échanger des mails y compris d'un groupe à l'autre.
 * La partie privé sera sécurisée par un pc sous Linux.
 * Les adresses de la partie privée seront en adressage privé et ne devront pas être visibles à l’extérieur.
@@ -609,10 +609,203 @@ ddns-update-style interim;
 Le DNS va nous permettre d'acceder plus facilement au serveur web car il permet de ne pas avoir à entrer une adresse IP, il permet d'associer une adresse IP à un nom de domaine.
 Ici nous avons utilisé *bind9* pour notre DNS 

-Configuration du DNS
+## Configuration du DNS
+
+/etc/bind/named.conf
+```
+// This is the primary configuration file for the BIND DNS server named.
+//
+// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
+// structure of BIND configuration files in Debian, *BEFORE* you customize
+// this configuration file.
+//
+// If you are just adding zones, please do that in /etc/bind/named.conf.local
+include "/etc/bind/named.conf.options";
+include "/etc/bind/named.conf.local";
+include "/etc/bind/named.conf.default-zones";
+```
+
+/etc/bind/named.conf.options
+```
+options {
+allow-query { any; };
+#allow-recursion { machine-locale; reseau-local; };
+directory "/var/cache/bind/";
+forward only;
+forwarders { 192.168.40.254; };
+// If there is a firewall between you and nameservers you want
+// to talk to, you may need to fix the firewall to allow multiple
+// ports to talk. See http://www.kb.cert.org/vuls/id/800113
+// If your ISP provided one or more IP addresses for stable
+// nameservers, you probably want to use them as forwarders.
+// Uncomment the following block, and insert the addresses replacing
+// the all-0's placeholder.
+// forwarders {
+// 192.168.40.254;
+// };
+// };
+//=====================================================================>
+// If BIND logs error messages about the root key being expired,
+// you will need to update your keys. See https://www.isc.org/bind-keys
+//=====================================================================>
+dnssec-validation auto;
+listen-on-v6 { none; };
+};
+```
+
+/etc/bind/named.conf.local
+```
+//
+// Do any local configuration here
+//
+
+// Consider adding the 1918 zones here, if they are not used in your
+// organization
+//include "/etc/bind/zones.rfc1918";
+
+acl machine-locale
+{
+127.0.0.1;
+};
+acl reseau-local
+{
+192.168.40.0/24;
+};
+zone "networkandco.org" IN {
+type master;
+file "/var/cache/bind/networkandco.org";
+allow-update { key "rndc-key";};
+};
+
+zone "40.168.192.in-addr.arpa" {
+type master;
+notify no;
+file "/var/cache/bind/networkandco.org.reverse";
+allow-query { reseau-local; };
+allow-update { key "rndc-key"; };
+};
+
+key "rndc-key" {
+algorithm hmac-md5;
+secret "7R1U767pLKhR+O/0hF11TfeNmoVpVU+lfLnL3GhvWpI=";
+};
+controls {
+inet 127.0.0.1 port 953
+allow { 127.0.0.1; } keys { "rndc-key"; };
+inet 192.168.40.151 port 953 allow { 192.168.40.150; } keys { "rndc-key"; } ;
+};
+```
+
+/var/cache/bind/networandco.org
+```
+$ORIGIN .
+$TTL 604800 ; 1 week
+networkandco.org IN SOA dns.networkandco.org. root.networkandco.org. (
+
+20 ; serial
+86400 ; refresh (1 day)
+7200 ; retry (2 hours)
+604800 ; expire (1 week)
+3600 ; minimum (1 hour)
+)
+
+NS dns.networkandco.org.
+
+$ORIGIN networkandco.org.
+$TTL 300 ; 5 minutes
+debian A 192.168.40.254
+
+TXT "0027ebd2a577a13aaf9e6a00ff70687894"
+
+$TTL 604800 ; 1 week
+dhcp A 192.168.40.150
+www A 192.168.40.159
+dns A 192.168.40.151
+parefeu A 192.168.40.155
+$TTL 300 ; 5 minutes
+pc A 192.168.50.34
+
+TXT "31f82b6ec8da01136c738e8c5b993357be"
+
+pc2 A 192.168.50.35
+
+TXT "31c35e97c5ede00f0ddc1b2f831256b8db"
+
+$TTL 604800 ; 1 week
+```
+
+/var/cache/bind/networkandco.org.reverse
+```
+;TTL d'une semaine
+$TTL 604800
+@ IN SOA 40.168.192.in-addr.arpa. root.networkandco.org. (
+
+1 ; Serial
+1D ; Refresh
+2H ; Retry
+7D ; Expire
+1H ; Cache TTL
+
+)
+@ IN NS dns.networkandco.org.
+151 IN PTR dns.networkandco.org.
+150 IN PTR dhcp.networkandco.org.
+159 IN PTR www.networkandco.org.
+153 IN PTR smtp.networkandco.org.
+155 IN PTR parefeu.networkandco.org.
+```
+
+/etc/resolv.conf
+```
+nameserver 192.168.40.151
+search networkandco.org
+```

 # Service Mail

 <p align="center"> <img src="img/Postfix_logo.png" alt="drawing" width="175"/>
 </p>

+Comme le cahier des charges le précisait, nous avons mis en place un serveur mail afin de permettre aux différents utilisateurs de communiquer efficacement, pour cela nous avons utilisé postfix comme serveur de transmission de courriers électroniques..
+Il est bien répandu, fiable, libre et a de l'expérience.
+Postfix est un serveur de messagerie STMP libre et répandu dans le domaine Linux. Postfix est assez simple dans son fonctionnement et sa configuration l'est aussi. Nous avons configuré le main.cf pour l'adapter à nos besoins.
+
+
+# Serveur Web
+
+<p align="center"> <img src="img/Apache_logo.svg.png" alt="drawing" width="175"/>
+</p>
+
+Pour le serveur web nous avons décidé d'utiliser apache car il est open-source etpossède une communauté conséquente.
+Voici la page web, à laquelle nous pouvons accèder via le DNS en rentrant *networkandco.org* .
+
+Voici la configuration du site web */etc/apache2/sites-available/nethub-cgir.com.conf*:
+
+```
+<VirtualHost *:80>
+ServerAdmin webmaster@networkandco.org
+        DocumentRoot /var/www/html/
+        ErrorLog ${APACHE_LOG_DIR}/error_networkandco.log
+        CustomLog ${APACHE_LOG_DIR}/access_networkandco.log combined
+
+        ServerName www.networkandco.org
+        ServerAlias networkandco.org
+        <Directory /var/www/html/>
+                Options Indexes FollowSymLinks
+                AllowOverride All
+                Require all granted
+        </Directory>
+</VirtualHost>
+```
+
+Le fichier index.html se trouve dans le dossier */var/www/html*.
+
+
+<p align="center"> <img src="img/" alt="drawing" width="175"/>
+</p>
+
+# Conclusion
+
+Pour conclure grâce à ce projet nous avons pu mettre en pratique des compétences déjà acquises en cours mais aussi à nous renseigner et former sur des sujets qui n'étaient pas dans le programme. 
+Ce projet nous aura apporté des connaissances sur la mise en place d'un réseau en entreprise, aussi le fait de mettre en place une organisation afin de pouvoir optimiser le mieux notre temps pendant l'élaboration de ce projet.
+Travailler en groupe est également une très bonne expérience entre le fait de mettre en commun nos compétences et de confronter nos idées pour aboutir à ce projet.
\ No newline at end of file