CHAPITRE III : PHASE
DE MISE EN OEUVRE
I. SCENARIOS D'INSTALLATION ET DE
CONFIGURATION
1. Installation et configuration des
serveurs
L'installation et la configuration s'opèrent via le
shell en ligne de commande avec le compte root (saisir la
commande sudo -s et entrer le mot de passe
root) qui est le compte administrateur sur linux, à fin d'avoir les
pleins pouvoirs de modification des fichiers de configuration.
a. Serveur DHCP
Nous avons configuré l'adresse IP du serveur dans le
fichier /etc/network/interfaces comme suit :
Configuration de l'interface
réseau
# interface r(c)seau de bouclage
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
# carte r(c)seau en ip statique
iface eth0 inet static
address 192.168.3.254
broadcast 192.168.3.255
netmask 255.255.255.0
gateway 192.168.3.1
auto eth0
Installation
Nous avons installé le serveur DHCP depuis la
logithèque d'Ubuntu ou en tapant la commande apt-get install
dhcp3-server. Cette installation place dans le répertoire
/etc/dhcp3/ le fichier dhcpd.conf qui est le
principal fichier de configuration.
Configuration
En plus de la fonction principale qui est celle de
l'attribution d'adresse IP, nous avons configuré une synchronisation
avec le serveur DNS c'est-à-dire que le serveur DHCP enregistre
l'hôte à qui il attribue une adresse les fichiers de zone (zone
direct et zone inversée) du serveur DNS. Ainsi voici le contenu de notre
fichier de configuration :
# configuration du DDNS
server-identifier 192.168.3.254;
ddns-updates on;
ddns-update-style interim;
ddns-domainname "labs.supemir.ma.";
ddns-rev-domainname "in-addr.arpa.";
update-static-leases on;
# Ignore Windows FQDN updates
ignore client-updates;
# Include the key so that DHCP can authenticate itself to
BIND9
key dhcp_updater{
algorithm hmac-md5;
secret
"5STvKYJR/wkFEPCoG1BTI8dDAQ2mzYJSTB82jBqHVs3uBYsF3wW1NsMQKq23xTTZMFtXJRY93tnynjZ9Pfa1ZQ==";
};
# This is the communication zone
zone labs.supemir.ma. {
primary 127.0.0.1;
key dhcp_updater;
}
# dur(c)e par d(c)faut et dur(c)e max des baux d'adrese
default-lease-time 600;
max-lease-time 7200;
# d(c)claration du serveur dns et du nom de domaine
option domain-name-servers 192.168.3.254;
option domain-name "labs.supemir.ma";
# notre serveur dhcp fait autorit(c) sur le r(c)seau
authoritative;
# configuration du serveur dhcp
subnet 192.168.3.0 netmask 255.255.255.0 {
option broadcast-address 192.168.3.255;
option subnet-mask 255.255.255.0;
range 192.168.3.100 192.168.3.200;
option routers 192.168.3.1;
# zone DNS mette jour
zone 3.168.192.in-addr.arpa. {
primary 192.168.3.254;
key dhcp_updater;
}
zone labs.supemir.ma. {
primary 192.168.3.254;
key dhcp_updater;
}
}
# attribution d'adresses statiques aux pc de l'administration
host shaita {
hardware ethernet 00:0B:DB:7C:B8:E7;
fixed-address 192.168.3.211;
option host-name "shaita.labs.supemir.ma";
}
host AZERTY {
hardware ethernet 00:11:43:CB:F6:E7;
fixed-address 192.168.3.212;
option host-name "AZERTY.labs.supemir.ma";
}
host BUREAU {
hardware ethernet 00:08:74:FA:A3:7D;
fixed-address 192.168.3.213;
option host-name "bureau.labs.supemir.ma";
}
host UNICORNI-D9DEED {
hardware ethernet 00:0E:A6:C7:97:14;
fixed-address 192.168.3.214;
option host-name "UNICORNI-D9DEED.labs.supemir.ma";
}
host KHALID {
hardware ethernet 00:0E:A6:9A:0F:A1;
fixed-address 192.168.3.215;
option host-name "KHALID.labs.supemir.ma";
}
# fin de fichier
La clé dhcp_updater est une clé avec laquelle
le serveur dhcp s'authentifie auprès du serveur bind. Elle est
générée a vec la commande suivante :
dnssec-keygen -a HMAC-MD5 -b 512 USER
dhcp_updater
Après la configuration, il faut redémarrer le
service à fin de prendre en charge les paramètres
configurés : service dhcp3-server restart.
Utilisation : Test du serveur
Nous avons édité le fichier
/etc/dhcpd3/dhcpd.leases pour voir les baux d'adresses que le
serveur a octroyé. Nous avons également connecté le
serveur sur un switch et d'autres postes clients et renouveler le bail comme
l'indique le schéma ci -après. Au niveau des postes nous avons
fait la manipulation suivante pour obtenir l'adresse IP :
Client Windows :
ipconfig /release : pour libèrer les
connexions.
Ipconfig /renew : pour rétablir les
connexions.
Figure 5 :
Renouvèlement de bail IP.
Client linux :
dhclient : interroge le serveur DHCP
pour configurer l'interface réseau et les services associés en
conséquence.
|