Ubuntu-fr

zwørd

serveur ddns

Tout d'abord, bonjour à tous,

Je suis entrain de réaliser un tfe sur la création d'un serveur de petite entreprise pour se faire je m'aide du livre "Ubuntu Linux - Création, configuration et gestion d'un réseau local d'entreprise (3ième édition) de Gilles CHAMILLARD et Sébastien BOBILLIER". J'ai tout d'abord suivie pour m'entrainner le tuto Installer un serveur de façon rapide afin d'avoir un idée de comment créer un serveur.

Je suis nouveau dans Ubuntu j'apprend sur le tas tout comme en réseau et en serveur. Mais j'apprend assez vite et j'aime se milieux, je compte continué mes études la dedans. mais trêve de bla bla venons en a mon problème.

Premièrement, mon serveur tourne sur virtualbox, j'ai un serveur sous ubuntu serveur, et un pc client en dual boot avec windows vista ainsi que ubuntu. Accutellement, mon serveur à comme service, le dns qui fonctionnais jusqu’à se que j'installe le service dhcp qui lui fonctionne. Mon soucis est donc de donner un dns dynamique, un ddns donc, sur mon client windows. Mon client windows peut donc ping mon serveur qui lui est en ip fixe mais inversement, cela est impossible, je peu uniquement ping mon ip, j'ai accès au net donc mon serveur fait bien son boulot de routeur sans aucun soucis, je peu ping 'www.google.fr' j'ai une réponse.

voici comment est configuré mon serveur (srvlan)
etc/network/interfaces:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
         address 192.168.1.3
         netmask255.255.255.0
         broadcast 192.168.1.0
         gateway 192.168.1.1
         dns-nameserver 192.168.4.254
         dns-domain virtualix.local
         dns-search virtualix.local

auto eth1
iface eth1 inet static
        address 192.168.4.254
        netmask 255.255.255.0
        broadcast 192.168.4.255

/etc/bind/named.conf.local

zone "virtualix.local" {
        type master;
        file "/etc/bind/db.virtualix.local";
        allow-update { 127.0.0.1; };
};

zone "4.168.192.in-addr.arpa" {
     type master;
     file "/etc/bind/rev.virtualix.local";
     allow-update { 127.0.0.1; };
};

/etc/bind/db.virtualix.local

$TTL 604800
@  IN  SOA srvlan.virtualix.local. root.virtualix.local. ( 
    2015033102     ; Serial
    604800             ; Refresh 
    86400               ; Retry
    2419200           ; Expire
    604800 )           ; Negative Cache TTL
@    IN NS srvlan.virtualix.local. 
srvlan  IN A 192.168.4.254 

/etc/bind/rev.virtualix.local

$TTL 86400 
@    IN SOA srvlan.virtualix.local. root.virtualix.local. ( 
      2015033102     ; Serial
    604800             ; Refresh 
    86400               ; Retry
    2419200           ; Expire
    604800 )           ; Negative Cache TTL
@    IN NS    srvlan.
254    IN PTR  srvlan.virtualix.local. 

/etc/dhcp/dhcpd.conf

# méthode dynamique pour la mise à jour 
ddns-updates-style interim; 
# autorisation de la mise à jour 
ddns-updates on; 
# la mise à jour est faite par le serveur DHCP 
ignore client-updates; 
# mise à jour même en cas d’IP statiques 
update-static-leases on; 
# admettre aussi les clients inconnus au niveau de l’adresse MAC 
allow-unknow-clients;

option domain-name "virtualix.local" 
option domain-name-servers 192.168.4.254; 
# durée du bail par défaut sans demande express du client en secondes 
default-lease-time 86400; 
# durée du plus long bail possible 
max-lease-time 604800; 
authoritative ; 
log-facility local7; 
 
subnet 192.168.4.0 netmask 255.255.255.0 { 
       # passerelle par défaut soit srvlan 
       option routers 192.168.4.254; 
       # masque de sous-réseau 
       option subnet-mask 255.255.255.0; 
       # étendue de la plage DHCP 
       range 192.168.4.11 192.168.4.100; 
}

# donne précisément quel DNS à mettre à jour 
zone virtualix.local. { primary 127.0.0.1; } 
zone 4.168.192.in-addr.arpa. { primary 127.0.0.1; }
}

je fais donc un test pour ping mon client avec la commande ping client.virtualix.local et dans une seconde page root également je regarde le fichier /var/log/syslog

et j'obtiens ceci:

Apr 7  17:04:30 srvlan named [963] ; success resolving 'time.windows.com/A' (in 'windows.com'?) after disabling EDNS
Apr 7 17:07:38 srvlan named [963] : client 127.0.0.1#58647: updating zone 'virtualix.local/IN': adding an RR at 'PC-de-client.virtualix.local' A
Apr 7 17:07:38 srvlan named [963] :  client 127.0.0.1#58647: updating zone 'virtualix.local/IN' : adding an RR at 'PC-de-client.virtualix.local' TXT
Apr 7 17:07:38 srvlan named [963]: /etc/bind/db.virtualix.local.jnl: create: permission denied
Apr 7 17:07:38 srvlan named [963]: client 127.0.0.1#58647: updating zone 'virtualix.local/IN' : error: journal open failed: unexpected error
Apr 7 17:07:38 srvlan kernel: [ 1459.028859] audit: type=1400 audit(1428419258.026:30): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/db.virtualix.local.jnl" pid=964 comm="named" requested_mask="c" denied_mask"c" fsuid=104 ouid=104
Apr 7 17:07:38 srvlan dhcpd: DHCPREQUEST for 192.168.4.11 from 08:00:27:c4:6b:4a (PC-de-client) via eth1
Apr 7 17:07:38 srvlan dhcpd: DHCPACK on 192.168.4.11 to 08:00:27:c4:6b:4a (PC-de-client via eth1
Apr 7 17:07:38 srvlan dhcpd: Unable to add forward map from PC-de-client.virtualix.local to 192.168.4.11: SERVFAIL

Donc un ping depuis le pc client vers le serveur donne :

ping srvlan

Envoi d'un requête 'ping' sur srvlan.virtualix.local [192.168.4.254] avec 32 octets de données :

Réponse de 192.168.4.254 : octets=32  temps <1ms TTL=64
Réponse de 192.168.4.254 : octets=32  temps <1ms TTL=64
Réponse de 192.168.4.254 : octets=32  temps <1ms TTL=64
Réponse de 192.168.4.254 : octets=32  temps <1ms TTL=64

Statistiques Ping pour 192.168.4.254:
        Paquets : envoyés = 4, reçus = 4, perdus = 0 <perte 0%>,
Durée approximative des boucles en millisecondes :
        Minimum = 0ms, Maximum= 0ms, Moyenne = 0ms

Maintenant un ping du serveur vers le pc client donne

ping PC-de-client.virtualix.local
ping: unknown host PC-de-client.virtualix.local

ping PC-de-client
ping: unknown host PC-de-client

ping client
ping: unknown host client

un ping du serveur avec l'ip du client

ping 192.168.4.11
PING 192.168.4.11 (192.168.4.11) 56(84) bytes of data.
64 bytes from 192.168.4.11: icmp_seq=1 ttl=128 time=0.653 ms
64 bytes from 192.168.4.11: icmp_seq=1 ttl=128 time=0.865ms
^C
--- 192.168.4.11 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.653/0.759/0.865/0.106 ms

Voilà je pense n'avoir rien oublié, si jamais vous le souhaiter, j'ai les 1er chapitre du livre en question sous forma pdf, si cela peut vous aider, je peu vous les envoyé sans soucis, par email ou via une autre méthodes si cela est possible.

J'espere que vous pourrez m'aider dans ma requête,

Bonne journée, après midi, soirée,

Zwørd

jplemoine

Re : serveur ddns

Dans le syslog, il y a

/etc/bind/db.virtualix.local.jnl: create: permission denied

Il y a donc un problème de droits : ça me rappelle vaguement quelque chose mais je ne sais plus ce qu'il faut modifier.
Mon serveur n'est plus en fonctionnement : il est débranché du secteur et je suis en déplacement : je ne peux donc pas t'aider...
Je crois (mais sans aucune garantie) qu'il faut ajouter le groupe bind à l'utilisateur qui fait tourner le dhcp et relancer le serveur.

---

Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

zwørd

Re : serveur ddns

Bonjour, et merci de te réponse,

J'ai regardé pendant une heure pour voir se que tu me disais, et il me semble que c'est grâce à

  allow-update { 127.0.0.1; };

que mon dhcp se met a jour sur mon service bind? si c'est bien cela ta question, si pas je n'ai pas bien compris se que tu veux dire par "ajouter le groupe bind à l'utilisateur qui fait tourner le dhcp"

Bonne soirée
Zwørd

jplemoine

Re : serveur ddns

Non. ça, ça dit juste que seul localhost (127.0.0.1) a le droit de modifier et pas les autres postes du réseau (en 192.168 par exemple).
donnes-moi STP le retour (entre balises code) de

ps aux | grep dhcp

pour que je sois plus précis dans mes explications.

---

Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

zwørd

Re : serveur ddns

Re,

voilà le résultat de la commande demandé

root@srvlan:~# ps aux | grep dhcp
dhcpd           953    0.0   0.8    19708   8244  ?      Ss    20:36    0:00   dhcpd   
 -user    dhcpd
   -group  dhcpd -f -q -4 -pf  /run/dhcp-server/dhcpd.pid -cf  /ect/dhcp/dhcpd.conf 
 eth1
root    1111    0.0   0.2   11788   2208   tty1    S+    20:36    0:00   grep
--color=auto  dhcp

tout se qui est "dhcp" est écris en rouge comme ceci dhcp

Bonne soiré

Zwørd

jplemoine

Re : serveur ddns

Je pense qu'il faut ajouter le groupe bind à l'utilisateur dhcpd. Tu peux tenter :

adduser dhcpd bind

Puis tu redémarres ta machine
et tu donnes le résultat de

id dhcpd

---

Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

zwørd

Re : serveur ddns

re,

voilà se que donne la commande id dhcpd suite au redémarage de la machine.

root@srvlan:~# id dhcpd
uid=105(dhcpd gid=113(dhcpd) groupes=113(dhcpd),112(bind)

A plus tard,
Zwørd

jplemoine

Re : serveur ddns

regardes si le ddns fonctionne maintenant.
Dans le cas où ça ne fonctionne pas, donnes le retour de :

ls -ld /etc/bind/db.virtualix.local.jnl

---

Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

zwørd

Re : serveur ddns

re,

Ca ne fonctionne toujours pas
j'ai essayer de faire la commande que tu m'a demandé si je met le .jnl cela ne fonctionne pas je te donne quand même sans au cas ou

root@srvlan:~# ls -ld /etc/bind/db.virtualix.local
-rw-r--r-- 1 root bind 300 mar 31 17:21 /etc/bind/db.virtualix.local

si je le fais avec ca me dit

ls: impossible d'accéder à /etc/bind/db.virtualix.local.jnl: Aucun fichier ou dossier de ce type

A toutes suite,

Zwørd

jplemoine

Re : serveur ddns

que donne

ls -ld /etc/bind

?
il faut que le groupe bind est le droit en écriture ?
je pense qu'il y a rwxr-xr-x, il faudrait rwxrwxr-x --> il faut donc faire

sudo chmod 775 /etc/bind

---

Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

zwørd

Re : serveur ddns

Re,

alors la commande ls -ld /etc/bind donne ceci

drwxr-sr-x 2 root bind 4096 avr 7 19:37 /etc/bind

j'ai ensuite fais la commande que tu m'a dit "chmod 775 /etc/bind" comme je suis en root, je suppose que le sudo est pas obligatoire si?

et donc je refais la commande ls -ld /etc/bind qui donne

root@srvlan:~# ls- ld /etc/bind
drwxrwsr-x 2 root bind 4096 avr 7 19:37 /etc/bind

a toutes,

Zwørd

jplemoine

Re : serveur ddns

Sachant que le groupe bind a maintenant les droits en écriture, ça devrait fonctionner.
Par contre, je vais me coucher et demain, je travaille. Donc, postes le résultat mais la réponse ne sera pas immédiate à moins que quelqu'un prenne le relais.

---

Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

zwørd

Re : serveur ddns

J'ai malheureusement toujours une erreur

J'ai regardé à nouveau le syslog et j'ai visiblement la même erreur.

Il n'y a pas de problème un grand merci pour le temps que tu m'a consacré.

Je te souhaite une bonne nuit et peut-être a demain.

Zwørd

zwørd

Re : serveur ddns

Bonjour,

un petit up au cas ou jplemoine ne reviendrait pas

Et information complémentaire, j'ai essayé sur linux pour vérifier si cela ne venait pas de mon client windows, donc j'ai modifié le fichier /etc/dhcp/dhclient.conf pour mettre dans send host-name "client.virtualix.local";

Mais j'ai la même erreur donc mon souci doit bien venir de mon serveur.

Bonne soirée

Zwørd

Dernière modification par zwørd (Le 09/04/2015, à 15:58)