Theodys.org - Linux

Installation d'une carte PCMCIA Dlink DWL-G650+ sous Linux (Debian Etch)

mimi — Wed, 23 Jan 2008 22:23:00 +0100

Dans ce petit tutoriel nous allons voir comment installer une carte wifi DWL-G650+ sur une Debian Etch en utilisant ndiswrapper.

Le portable sur lequel j'ai installé Debian est un "vieux" Sony Vaio (PCG-GRZ615G) et tout fonctionne convenablement.

Ce tutoriel a été écrit pour une carte précise mais je pense qu'il serait facilement transposable à une autre carte PCMCIA.

Rappels

Le Logiciel ndiswrapper permet d'installer des cartes réseau sous linux en utilisant des drivers Windows, et ça fonctionne bien !!
Pour en savoir plus visitez le site http://ndiswrapper.sourceforge.net

Préparation

Avant de commencer l'installation à proprement parler nous allons déjà indentifier la carte (et par la même occasion vérifier si la carte est bien reconnue par votre système), dans un terminal tapper la commande suivante

~#:lspci -v
Network controller: Texas Instruments ACX 111 54Mbps Wireless Interface
      Subsystem: D-Link System Inc DWL-G650+ AirPlusG+ CardBus Wireless LAN
      Flags: medium devsel, IRQ 9
      Memory at 36020000 (32-bit, non-prefetchable) [disabled] [size=8K]
      Memory at 36000000 (32-bit, non-prefetchable) [disabled] [size=128K]
      Capabilities: [40] Power Management version 2

Donc la carte est bien reconnue. Sur la première ligne de la réponse on peut lire que le chipset de la carte est un Texas Instrument ACX 111.
On va maintenant sur le site de ndiswrapper pour vérifier que la carte est bien supportée, je dis ça pour les
personnes qui auraient une carte différente de la mienne ...
http://ndiswrapper.sourceforge.net/joomla/index.php?/component/option,com_openwiki/Itemid,33/id,list/
En recherchant dans la liste on trouve facilement la carte qui nous interesse, il y a même un lien vers les pilotes DLINK (pour moi le lien n'aboutissait pas).

J'ai donc récuperé les drivers DLINK pour ma carte DWL-G650+ ici :
ftp://ftp.dlink.fr/Wireless/Gamme%20AirplusXtremeG+/DWL-G650+/Driver/
Ma carte est une révision A1 j'ai donc récupéré les drivers en conséquence, la révision de la carte est écrit sur la carte

Installation

Maintenant passons à l'installation de la carte à proprement parlé.
Avant tout il faut installer les paquets necessaires :

root#: apt-get install linux-headers-`uname -r`
root#: apt-get install make gcc
root#: apt-get install module-assistant

Ensuite, sur le site de ndiswrapper vous récupérez la dernière version :
http://sourceforge.net/project/showfiles.php?group_id=93482
Personnelement j'utilise la version 1.51

Installation de ndiswrapper :

Pour l'installation j'ai suivi le processus indiqué dans la documentation officielle ...

tar zxvf ndiswrapper-VERSION.tar.gz // il faut remplacer VERSION par votre version
cd ndiswrapper-VERSION

make distclean
make DISABLE_USB=1 // Je n'ai pas besoin du support usb
/* en tant que root : */
make DISABLE_USB=1 install

Donc là ndiswrapper est installé, il faut maintenant installer le driver XP :

root#: ndiswrapper -i /home/chemin/vers/fichier/winXP/filename.inf ...

Ensuite on vérifie si les drivers sont bien installés :

root#: ndiswrapper -l
installed drivers:
gplus driver installed, hardware (104C:9066) present

Le driver est donc bien installé, on charge le module :

root#: depmod -a
root#: modprobe ndiswrapper

Là vous sortez la carte et vous la re-inséré dans son logement normalement elle devrait avoir une led qui s'allume, on verifie quand même :

dmesg :
ndiswrapper: driver gplus (D-Link,07/23/2003,4.0.40.3) loaded
PCI: Enabling device 0000:07:00.0 (0000 -> 0002)
ACPI: PCI Interrupt 0000:07:00.0[A] -> Link [LNKG] -> GSI 9 (level, low) -> IRQ 9
PCI: Setting latency timer of device 0000:07:00.0 to 64
ndiswrapper: using IRQ 9
wlan0: ethernet device 00:0d:88:8f:31:d8 using NDIS driver: gplus, version: 0x40000, NDIS version: 0x501,
vendor: 'D-Link AirPlus XtremeG+ Wireless Adapter', 104C:9066.5.conf
wlan0: encryption modes supported: none
ADDRCONF(NETDEV_UP): wlan0: link is not ready
ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready
wlan0: no IPv6 routers present

La est donc bien installée, si vous avez un serveur DHCP, vous devriez même avoir une ip et pouvoir aller sur internet !!!

Avant d'en arriver là j'ai du quand même rajouter la ligne suivante : alias wlan0 ndiswrapper dans le fichier : /etc/modprobe.d/aliases

La carte doit peut-être être activée, sous Gnom j'ai utilisé l'utilitaire fournit : Bureau/Administration/Reseau
Vous pouvez aussi utiliser cet utilitaire pour configurer les données IP, Masque, DNS ...

Voilà, chez moi ça fonctionne à merveille, et je me retrouve donc avec un portable Wifi sous Debian :!)

Bon courage à tous.
N'hésitez pas, commentez ...

Mimi

Installation, et configuration d'un serveur LAMP (Linux Apache Mysql et Php) sur un serveur Ubuntu 7.10

mimi — Fri, 04 Jan 2008 14:22:00 +0100

Nous allons dans cet article voir comment, à partir d'une installation basique d'Ubuntu Serveur 7.10, installer et paramétrer Apache 2, MySQL 5 et PHP 5.

Dans cet article, nous avons utilisé une installation fraiche d'Ubuntu dans une VMware, Ubuntu étant basée sur Debian, dites vous bien que ce tutorial est transposable (je l'ai personnellement testé sur un RPS (Real Private Server) d'OVH).

Configuration :

    Le serveur est donc installé dans une VMware, et il s'agit d'une distribution Ubuntu 7.10 Serveur.
    L'adresse IP du Serveur est 192.168.1.150
    le nom du serveur est : ubuntusrvtest
    le domaine du serveur est theodys.net

Lors de l'installation du serveur, au moment ou l'installeur demande si l'on souhaite configurer un type de serveur prédéfini (BIND, LAMP, ...) je n'ai rien selectionné, j'ai simplement cliqué sur suivant.

Une fois l'installation terminée, comme je souhaite faire l'installtion via SSH, comme pour un serveur dédié, j'ai tout de suite installé ssh-server :

sudo apt-get install ssh-server

Voilà je peux maintenant accéder au serveur via SSH ...

- depuis un poste client (sous linux) je tape donc :

ssh 192.168.1.150

à la question :


The authenticity of host '192.168.1.150 (192.168.1.150)' can't be established.

RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)?

il faut taper "yes" pour ajouter la clé du serveur ssh à votre fichier de clés.

- depuis un poste client windows nous allons utiiser putty

Télécharger Putty , puis exécuter le fichier .exe
Vous devriez avoir la fenêtre suivante:

Dans la zone Host name (or ip address) tapez l'adresse ip : 192.168.1.150
Vérifier que SSH soit bien sélectionné, et donc que le port est bien 22 (configuration par défaut de SSH).
Je vous conseille de nommer votre session et de l'enregistrer.

Vous pouvez maintenant cliquer sur Open.
Lors de la première utilisation vous devriez avoir une alerte concernant les clés, cliquez simplement sur OUI.

Vous pouvez ensuite vous connecter au serveur :

Donc maintenant que vous pouvez acceder à votre serveur en SSH, passons à l'objet de ce tutoriel : L'installation de LAMP.

Installation des Logiciels

Pour installer l'ensemble des logiciels, j'ai utilisé apt-get comme d'habitude vous pouvez aussi installer les softs en récupérant les sources et en les compilants, mais l'objectif de ce serveur étant de montrer comment installer un environnement LAMP pour faire des tests, on va faire au plus simple

Donc on tape la commande :

sudo apt-get install apache2 php5 php5-mysql mysql-server-5.0 mysql-client-5.0

comme il faut d'autres paquets pour satisfaire les dépendances taper O ou Y à la question :
Souhaitez-vous continuer [O/n] ?

Il vous sera surement demandé de renseigner un mot de passe pour l'utilisateur root de mysql donc saisissez un mot de passe, puis valider. L'installation se poursuit.
Normalement, Apache est installé.
Pour vérifier ouvrez votre navigateur favoris (Firefox !) et tapez : http://192.168.1.150 et vous devriez avoir quelque chose de ce type:

Donc ça fonctionne ! Apache est installé.

On va maintenant vérifier que PHP s'est bien installé, pour cela nous allons simplement créer un fichier hello.php à placer à la racine du site Web : /var/www/

cd /var/www
sudo vi hello.php

saisissez le code suivant:

<?php
echo "hello world !";
?>

et on teste : dans votre navigateur tapez http://192.168.1.150/hello.php
et vous devriez voir apparaitre le Hello world!
Donc PHP fonctionne.

Si votre navigateur n'affiche pas la page "Hello word" et qu'il propose de télécharger le fichier "hello.php", il est alors nécessaire de redemarrer Apache:
sudo /etc/init.d/apache2 restart

Nous allons maintenant vérifier quelles sont les extensions php installées, pour ce faire nous allons créer un fichier "info.php" placé lui aussi à la racine du site web :

<?php

echo phpinfo();

?>

Maintenant nous testons en tapant dans le navigateur:
http://192.168.1.150/info.php

Vous devriez avoir:

En parcourant cette page, vous pourrez voir toutes les extensions php installées sur votre système.

Installation de phpmyadmin

C'est très simple! Il vous suffit de taper dans Putty la commande suivante:
sudo apt-get install phpmyadmin

Répondez "OUI" à la question dans apt-get.
pendant le procesus d'installation sélectionnez "apache2" puis validez, l'installation se poursuit. Une fois que l'installation est terminée on teste phpmyadmin en tapant dans le navigateur:
http://192.168.1.150/phpmyadmin
La fenetre suivante devrait s'afficher :
Vous renseignez dans cette fenêtre:
Nom d'utilisateur: root
Mot de passe: celui que vous avez tapez durant l'installation de mysql

Nous pouvons dés à présent installer un site Web sur notre serveur.
Nous allons mettre en pratique notre installation en mettant en place un blog: Dotclear

Installation de Dotclear 2 beta7

Récupération des sources

cd ~
wget http://download.dotclear.net/latest-2.0.tar.gz

Décompression

tar zxvf dotclear-2.0-beta7.tar.gz

Pré-paramétrage

sudo mv ./dotclear /var/www/
cd /var/www/dotclear

changement des permissions

sudo chmod 0777 ./inc -Rf
sudo chmod 0777 ./cache -Rf
sudo chmod 0777 ./plugins -Rf
sudo chmod 0777 ./public -Rf

Création de la base de données

Se connecter à l'interface de phpmyadmin et créer une base de données "dotclear".

Installation de dotlcear

Dans votre navigateur rendez vous à l'url:
http://192.168.1.150/dotclear/
suivre l'installation en cliquant sur : "create a config.php file through a web interface" puis cliquez sur "Wizard".

Renseignez le formulaire comme renseigné ci-dessus puis cliquez sur "enregistrer"

cliquez sur enregister (n'oubliez pas de renseigner vos vrais valeurs !)

Pensez à noter votre mot de passe et cliquez sur vous connecter.
Il ne vous reste plus qu'à renseigner votre login et votre mot de passe sur la page d'authentification. Vous arrivez au final sur l'interface d'administration de Dotclear 2 beta 7.

ET Voilà, vous avez donc un serveur web fonctionnel, cependant, attention quand même cette configuration ne doit pas être utilisée dans le cadre d'un serveur WEB accessible par le grand public car rien n'est vraiment sécurisé, et il est fortement déconseiller d'utiliser une base de données avec le compte root (car il a tous les droits sur le serveur).
La sécurisation et l'utilisation en mode "production" d'un serveur web fera l'objet d'un prochain billet.

Bonne continuation ...
Yann et Rémi

Impossible d'executer sudo sous ubuntu

mimi — Mon, 26 Nov 2007 15:59:00 +0100

Aprés avoir ajouter mon utilisateur dans le groupe users je ne pouvais plus exécuter la commande sudo, avec le message d'erreur suivant :

remi is not in the sudoers file. This incident will be reported.

Pour résoudre ce petit problème, j'ai simplement redemarrer l'ordinateur en mode recovery, j'ai édité le fichier /etc/group et à la ligne :
admin:x:111:
J'ai simplement rajouté mon login comme ceci :
admin:x:111:remi

J'ai ensuite redemarré l'ordinateur et tout est rentré dans l'ordre !

mimiz !

IPCOP : Configuration du vpn avec clients windows

mimi — Sun, 10 Jun 2007 13:22:00 +0200

Cela fait déjà quelques années que j'utilise ipcop comme routeur, une des fonctionnalités d'ipcop est la prise en charge des réseaux privés virtuels (vpn) .

Jusqu'ici, je n'avais pas trouvé de solution intéressante , la configuration d'un vpn avec des clients nomades (roadwarrior) n'était pas trés simple, mais là je viens de configurer ce type de connexion en 30 minutes et ça fonctionne !!

Voyons comment faire ...

Téléchargement des utilitaires

Tout d'abord, voici ma configuration :

Ipcop version 1.14.15 (ip : 192.168.1.1 / 255.255.255.0)

client 1 : Windows Vista Ultimate

Pour utiliser le vpn en mode roadwarrior il ca falloir installer openvpn sur ipcop, pour cela j'ai utilisé ZERINA, je vous conseille d'aller faire un tour sur le site pour récupérer la dernière version, j'ai personnellement utilisé la version 0.9.4i (compatible avec ma version de ipcop).
Pour les clients windows j'ai récupéré openVPN pour windows avec une interface graphique (openVPN GUI).

Voilà, bon si vous avez récupéré les logiciels nécessaires, commençons l'installation de ZERINA sur ipcop.

Installation de ZERINA

Une fois le fichier tar.gz téléchargé, il faut l'envoyer sur IpCOP, vous pouvez le faire soit via winSCP (si vous êtes sous Windows) soit via scp si vous êtes sur un environnement Linux.
Etant donné que je suis sous Linux, je ne détaillerais ici que la méthode SCP, je vous invite à regarder l'animation Flash de ZERINA pour l'installation via winSCP .

Activation de SSH sur IpCop

Dans les deux cas, vous devez avoir activer l'accés SSH sur votre IpCop : Il suffit d'aller sur l'interface d'administration d'ipcop, puis d'aller dans le menu Système / Accés SSH :

Puis vous cochez la case : Accès SSH, voici une capture de ma config :

Ceci etant fait, continuons ...

Installation via SCP :

J'ai d'abord crée un dossier sur mon ipCop afin d'y "ranger" les add-ons que j'ai prévu d'installé, le dossier est /home/addons (mais ce n'est pas une obligation).
Pour la copie proprement dite, j'ai lancé une fenetre de terminal, je me suis placé dans le dossier où j'ai téléchargé le tar.gz de ZERINA, puis j'ai simplement saisi la commande SCP :

#scp ./ZERINA.*.tar.gz root@192.168.1.1:/home/addins/ -P 222

Un mot de passe vous sera demandé, tapez le ...
Une fois la copie effectuée, ouvrez une session SSH sur ipcop, décompressez ZERINA, et lancez l'install de ZERINA

#~$ ssh root@192.168.1.1 -p 222
root@192.168.1.1's password:
Last login: Sun Jun 10 11:44:10 2007 from 192.168.1.5
root@ipcop:~ # cd /home/addons
root@ipcop:~ # ls -la
drwxr-xr-x 2 root root   4096 2007-06-10 12:12 .
drwxr-xr-x 3 root root   4096 2007-06-10 12:11 ..
-rw-r--r-- 1 root root 349254 2007-06-10 12:10 ZERINA-0.9.4i-Installer.tar.gz
root@ipcop:~ #tar zxvf ZERINA-0.9.4i-Installer.tar.gz
patch.tar.gz
_GPL
install
uninstall
_README
library.addons
updatefiles
root@ipcop:/home/remi/zerina # ./install

Welcome to the OpenVPN for IPCop (ZERINA 0.9.4i) Installer!
The Installer will perform the following steps :

1. Looking for older versions of ZERINA
2. Checking for valid IPCop-version
3. Backing up files for easy uninstall
4. Installing new files
5. Adding entrys to existing files

Starting installation process:

1. Looking for older versions of ZERINA .
2. Checking for valid IPCop-version .
OK!
openvpn.tar.gz
ZERINA-0.9.4e_Libs_Modules.tar.gz
langs/
langs/bz.zerina
langs/da.zerina
langs/de.zerina
langs/en.zerina
langs/es.zerina
langs/fr.zerina
langs/sv.zerina
misc/
misc/header
misc/header.old
misc/logdat.diff
misc/rc.firewall.local.start
misc/rc.firewall.local.stop
misc/rc.local
misc/rc.local.zerina
misc/status
OK!
3. Backing up files for easy uninstall ..OK!
4. Installing new files ....OK!
..OK!
5. Adding entrys .......Cannot read ENABLED

ZERINA Installer finished

   * You can now access OpenVPN via the IPCop web gui.
   * WARNING: This package is NOT an official IPCop addon. It hasn't been
     approved or reviewed by the IPCop development team. It comes with NO
     warranty or guarantee, so use it at your own risk.
   * WARNING: You have to create your own certificates for OpenVPN!
   * For Updates/Information/etc try: www.zerina.de
   * howto : http://www.zerina.de/?q=documantation
   * For support try: www.openvpn-forum.de

Voilà, ZERINA est installé, maintenant vous devriez avoir un menu OpenVPN dans L'interface graphique de ipCop :

Ceci étant fait, voyons maintenant la configuration du VPN sur le serveur.

Configuration du serveur VPN

Maintenant il faut aller dans le module open VPN : RPVs / OpenVPN

Génération des certificats racine

La première chose à faire est de générer le certicat racine, pour cela dans la section 'Autorités de certification:', il faut cliquez sur le bouton 'Générer le certificat racine' Un formulaire s'ouvre, renseignez les champs de formulaire selon votre environnement, avec au moins :

Nom de l'organisation : Votre nom ou le nom de votre société par exemple.
Nom d'hote (ou adresse IP) : l'adresse IP de votre ipCop (interface RED), ou nom d'hôte complet (chezmoi.domaine.com).
Pays : Votre pays ...

Enfin enregistrez en cliquant sur le bouton 'Générer le certificat', vous devriez avoir quelque chose comme ceci :

Paramètres du Serveur :

    Dans cette même page il faut, dans la section "Paramètres Généraux", remplir les champs de formulaires, puis cliquez sur enregistrer.

Ensuite, allez faire un tour dans les paramètres avancés pour voir s'il n'y en a pas qui vous intéressent ...


    Enregistrez les.
    Toujours sur la page openVPN, cliquez sur le bouton : 'Start OpnVPN Server' :

Le serveur est donc maintenant fonctionnel, il ne reste plus qu'à configurer les clients ...

Création des certificats client

    Pour chacun des postes clients qui aura le droit de se connecter au serveur VPN, il va falloir créer un certificat, je ne détaillerais que pour un client (la démarche étant la même pour chaque poste client ...)
Dans la zone : Client status and control, cliquez sur le bouton Ajouter, un formulaire s'ouvre :

Choisissez le typê de connexiopn (RoadWarrior), puis cliquez sur ajouter, le formulaire suivant s'ouvre :

    Renseignez les données selon votre environnement, et cliquez sur enregistrer.

    Répétez les deux dernières étapes pour tous vos clients ...

    Dans la zone : , maintenant vous avez quelque chose comme ceci :

Voilà votre serveur est maintenant prêt à recevoir des connexions ...

Configuration des postes Clients :

    Maintenant que le serveur est prét, on va configurer les postes clients.
    Avant de commencer il faut transmettre aux poste clients leur certificat, vous les trouverez sur la page OpenVPN d'ipcop, sur chaque ligne de client vous avez un bouton : , en cliquant dessus vous téléchargerez le fichier de configuration d'openVPN et le certificat dans un fichier ".zip" , transmettez ce fichier zip aux utilisateurs ...
    Configurons maintenant nos clients ...

Windows Vista

   Il faut commencer par téléchager openVPN pour windows et une interface graphique pour openVPN, j'utilise personnellement la version 2.0.9 de openVPN et la version 1.0.3 de openvpn-gui.
    L'installation des logiciels étant trés simple, je n'en parlerais pas, j'ai choisi à chaque fois toutes les options par défaut.
    Une fois openVPN et son interface graphique installés sur votre poste client, vous trouverez une icone dans la barre des tâches :
    En cliquant avec le bouton droit sur cet icône, vous obtiendrez ceci :

    Il n'y a pas grand chose, je vous l'accorde, mais en fait il faut d'abord "installer" les paramètres de connexion au VPN, pour cela, rien de plus simple, décompressez le fichier zip (précedemment récupéré sur ipcop) dans le dossier config de openVPN (chez moi : c:\programmes\openVPN\config\), une fois les fichiers copiés, refaite un clic-droit sur l'icône openVPN, et vous obtiendrez ceci :

    Cliquez sur "Connect" ... La fenetre suivante s'ouvre :

    Saisissez votre mot de passe, puis validez.

    La connexion se lance ...

    Une fois la connexion établie, l'icône de la barre des tâches vire au vert , et vous notifie de la connexion ...

    Personnellement, j'ai eu un petit problème, en effet lors de la connexion une commande n'est pas passée, l'ajout de la route à mon réseau distant :
    (en jaune dans l'image)

    Et du coup le ping de mon reseau local ne fonctionnait pas, j'ai donc, dans une fenetre d'invite de commande simplement tapé la ligne :

route ADD 192.168.1.0 MASK 255.255.255.0 10.225.74.5
(copier coller de la commande qui n'a pas fonctionné)

La route étant ajoutée, on teste avec un joli PING sur une adresse IP de mon réseau local

COOL ça fonctionne !!!

Voilà vous pouvez maintenant accéder à votre réseau interne d'où que vous soyez ... il suffit simplement d'avoir une connexion Internet.

Conclusion

Reste a faire le tuto pour XP et pour Linux.

Bon Vpn à tous

Mimiz

Installation et configuration d'un serveur DNS (Bind9) sur Ubuntu

mimi — Mon, 14 May 2007 17:40:00 +0200

Cet article présente l'installation et la configuration d'un serveur DNS.
L'installation est faite sur une distribution Ubuntu (6.06 LTS server dans mon cas)

Installation d'un serveur DNS (Bind9) sur Ubuntu

Cet article présente l'installation et la configuration d'un serveur DNS.
L'installation est faite sur une distribution Ubuntu (6.06 LTS server dans mon cas)

Pré-requis

Savoir ce qu'est le système DNS : Définition wikipedia
Pour l'ensemble du guide, nous partirons du principe, que la configuration réseau de votre serveur est fonctionnelle.
Il est aussi nécessaire d'avoir certaines bases de l'utilisation d'un systeme Linux
Enfin, il est important que votre getionnaire de paquet soit configurer et à jour. Pour cela je vous conseille de lire l'excellent guide sur le site de ubuntu-fr.org :
http://doc.ubuntu-fr.org/gestionnaire_de_paquets

Ma configuration

Adresse IP du serveur : 192.168.1.2
Adresse IP de mon routeur (ou de la "box") : 192.168.1.1
Domaine : mondomaine.local
Les noms des ordinateurs et les ip souhaitées:

server (ubuntu dapper LTS) => 192.168.1.2
mimiz (ubuntu Feisty) => 192.168.1.5
portable (ubuntu Feisty) => 192.168.1.6
poste2 (windows XP) => 192.168.1.10

Installation

La première chose à faire est d'installer le paquet bind sur le serveur :

#sudo apt-get install bind

Configuration du serveur

Dans un premier temps, nous allons jeter un coup d'oeil au fichier de configuration général de bind :

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
    type hint;
    file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
    type master;
    file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
    type master;
    file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
    type master;
    file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

Vous l'aurez certainement remarqué, plusieurs fichiers sont inclus, du coup je vous invite aussi à regarder à quoi ils ressemblent ne serait-ce que pour savoir ce qui est configuré.
La dernière ligne indique l'inclusion du fichier : /etc/bind/named.conf.local, c'est dans ce fichier que nous allons rajouter les informations de la zone (du domaine) que nous souhaitons configurer.

J'ai, dans le fichier /etc/bind/named.conf.options comme suit :

options {
    directory "/var/cache/bind";
    // If there is a firewall between you and nameservers you want
    // to talk to, you might need to uncomment the query-source
    // directive below. Previous versions of BIND always asked
    // questions using port 53, but BIND 8.1 and later use an unprivileged
    // port by default.

    //query-source address * port 53;

    // If your ISP provided one or more IP addresses for stable
    // nameservers, you probably want to use them as forwarders.
    // Uncomment the following block, and insert the addresses replacing
    // the all-0's placeholder.

    forwarders {
        192.168.1.1;
    };

auth-nxdomain no; # conform to RFC1035

};

Tout ce passe au niveau de forwarders {, en effet j'ai mis ici l'adresse IP de mon routeur, cela permet de faire en sorte que si le serveur que nous sommes en train de configurer n'arrive pas à résoudre une adresse donnée il envoie la requete à mon routeur.

Pour chaque domaine, il est nécessaire de configurer deux zones, la zone principale, et la zone de recherche inversée.
Je ne rentrerais pas dans le détails mais en gros,

la zone principale permet de faire pointer un nom de domaine pleinement qualifié (FQDN = Full Qualified Domain Name) sur une adresse IP, pour information un nom de domaine pleinement qualifié est de la forme : hote.domaine.extension.
la zone de recherche inversée, permet de faire, comme son nom l'indique, l'inverse, c'est-à-dire de faire pointer une adresse IP sur un FQDN.

Création de la zone principale

Dans le fichier /etc/bind/named.conf.local nous allons rajouter les informations suivantes :

//
// Do any local configuration here
//
zone "mondomaine.local" {
    type master;
    file "mondomaine.local.hosts";
    allow-update { none; };
};

Ces informations vont créer le domaine : mondoamaine.local, la zone est de type master (c'est-à-dire maitre), le fichier qui contiendra le détails des machines de mon domaine est /etc/bind/mondomaine.local.hosts, et je n'autorise pas de mise à jour.
Pour en savoir plus sur la configuration d'une zone, je vous invite à visiter le site officiel de bind (http://www.isc.org).
La dernière ligne n'est pas indispensable.

Création de la zone de recherche inversée

Toujours dans le fichier /etc/bind/named.conf.local nous allons rajouter les informations suivantes :

zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.zone";
};

Là je crois que vous allez me dire, oulala, c'est quoi ce nom ?
C'est en fait assez simple , il s'agit en fait de l'adresse de votre réseau inversé, en gros si les adresses ip de votre réseau sont de la forme, 192.168.1.X, la zone inverse sera : 1.168.192.in-addr.arpa, la fin (in-addr.arpa).
Pour en savoir plus sur l'extension .arpa : http://fr.wikipedia.org/wiki/.arpa

Configuration de la zone principale

Dans la section principale, on a défini que le fichier /etc/bind/mondomaine.local.hosts contiendrait la définition des hôtes de notre réseau.
Il faut donc créer ce fichier, et le remplir.
Mais regardons à quoi ressemble ce fichier, nous le détaillerons plus ensuite :

@    IN     SOA     server.mondomaine.local. webmaster.mondomaine.local. (
            2007051401 ; serial
            21600 ; refresh after 6 hours
            3600 ; retry after 1 hour
            604800 ; expires after 1 week
            86400 ) ; minimum TTL of 1 day
@     IN   NS     server.mondomaine.local.
server   IN     A     192.168.1.2
mimiz     IN     A     192.168.1.5
portable     IN     A     192.168.1.6
poste2     IN     A     192.168.1.10
router     IN     A     192.168.1.1

Voilà, voilà, voilà
Bon ça nous dis quoi tout ça ?
Un fichier de zone DOIT toujours commencer par la définition d'un SOA (Start Of Authority) :
Le "@" spécifie la zone définie dans le fichier configuration
Ensuite "IN" précise qu'il s'adit d'une zone Internet, il s'agit "presque" de la valeur par défaut, j'ai bien dis "presque", en effet, les cas où vous aurez a préciser un autre type de zone sont trés rares ...
Ensuite on précise le mot clé SOA suivi du FQDN du serveur qui héberge la zone (server.mondomaine.local.), puis, sur la meme ligne une adresse email de contact (webmaster.mondomaine.local.).
Dans ce dernier cas, le premier "." est considéré comme un "@" (il s'agit d'une convention), vous auriez pu mettre aussi : moi.fai.com. ...

Attention : Les "." à la fin de server.mondomaine.local. et webmaster.mondomaine.local. sont obligatoires !

Ensuite il faut définir les éléments suivant :

Le numéro de série (serial), généralement la date du jour suivi d'un incrément : YYYYMMDDxx.
Le temps de rafraichissement (refresh), ici 6 heures.
Le temps entre deux essais (retry), ici 1 heures.
Le temps d'expiration (expire) ici 1 semaine.
La valeur TTL minimum (minimum TTL), ici, 1 jour.

Toutes les valeurs de temps sont précisées en secondes ... Je vous rassure, ce n'est pas obligatoire, il est possible de préciser 1W pour une semaine, ou encore 1H pour une heure ...
Tout de suite aprés l'enregistrement SOA, il faut préciser le serveur DNS a consulter :

@ IN NS server.mondomaine.local.

En gros, là on dit : la machine server.mondomaine.local est un serveur de nom (NS = Name server) pour la zone.

Ensuite nous avons la définition des machines de notre réseau :

server IN A 192.168.1.2
mimiz IN A 192.168.1.5
portable IN A 192.168.1.6
poste2 IN A 192.168.1.10
router IN A 192.168.1.1

Chaque ligne Précise :
le nom du pc - le type de zone - le type d'enregistrement - l'adresse IP de la machine
le type d'enregistrement A (A pour Alias) permet donc de pointer, par exemple, server sur l'adresse ip 192.168.1.2).
Bon arretons nous là pour le moment, nous verrons un peu plus loin d'autres type d'enregistrement ...
Mais avant configurons la zone de recherche inversée :

Configuration de la zone de recherche inversée

Comme dans la section précédente, commençonc par regarder le fichier :

@     IN     SOA     server.mondomaine.local. webmaster.mondomaine.local. (
            2007051401 ; serial
            21600 ; refresh after 6 hours
            3600 ; retry after 1 hour
            604800 ; expires after 1 week
            86400 ) ; minimum TTL of 1 day
@     IN     NS     server.mondomaine.local
1     IN     PTR router.mondomaine.local.
2     IN     PTR server.mondomaine.local.
5     IN     PTR mimiz.mondomaine.local.
6     IN     PTR portable.mondomaine.local.
10     IN PTR poste2.mondomaine.local

Je ne vais pas, ici, ré-expliquer le début du fichier ...
Les lignes d'enregistrements de machine sont un peu différentes, en effet, vous remarquerez que toutes les lignes commencent par un nombre, en fait ce nombre est la fin de l'adresse ip de la machine ...
C'est en fait ce qu'il y a aprés : 192.168.1., mon routeur à l'adresse ip 192.168.1.1 alors j'ai mis 1 en face de son FQDN.
Le type d'enregistrement est PTR.
Bon ben voilà, normalement c'est bon ... votre serveur DNS est configuré, et bien alors on va tester.

Configuration des clients

Sous Windows

Je ne détaillerais pas ici la configuration d'un poste client sous Windows (si quelqu'un veut bien le faire ce serait sympa )

Sous Linux

Editez le fichier /etc/resolv.conf, puis reinseignez le comme suit :

domain mondomaine.local
nameserver 192.168.1.2

Test de la configuration

Les outils

Losrque vous avez installé le paquet bind sur votre distribution préférée, certains outils ont été ajoutés :

named-checkconf : Permet de tester si vos fichiers de configurations sont correctement écrits
named-checkzone : permet de tester une zone, syntraxe :
#sudo named-checkzone mondomaine.local /etc/bind/mondomaine.local.hosts
nslookup : permet d'interroger un serveur de nom.
dig : permet aussi d'interroger un serveur de nom.

Si les tests de configuration sont correctement passés , redémarrer votre serveur :

#sudo /etc/init.d/bind9 restart

Interrogation du serveur

remi@portable:~$ nslookup
> server 192.168.1.2
Default server: 192.168.1.2
Address: 192.168.1.2#53
> mimiz.mondomaine.local
Server: 192.168.1.2
Address: 192.168.1.2#53

Name: mimiz.monomaine.local
Address: 192.168.1.5

Ouéé, le serveur à bien résolu mimiz.mondomaine.local en 192.168.1.5 !!
Testons la zone de recher inverse :

remi@portable:~$ nslookup
> server 192.168.1.2
Default server: 192.168.1.2
Address: 192.168.1.2#53
> 192.168.1.6
Server: 192.168.1.2
Address: 192.168.1.2#53

6.1.168.192.in-addr.arpa name = portable.mondomaine.local.

Et bien, c'est pas ty cool tout ça ?
Tout fonctionne comme il faut !

Utilisation des CNAME

Comme je l'ai promis un peu plus haut, nous allons voir un autre type d'enregistrement utile : le type : CNAME (pour Canonical Name).
Ce type d'enregistrement permet de faire pointer un nom différent sur une machine précise et sans passer par l'adresse ip ...
Le meilleur exemple pour ce type d'enregistrement est le nom d'hôte : www
On va dire par exemple que votre serveur contient aussi un serveur web, alors dans ce cas ce serait bien d'avoir www.mondomaine.local qui pointe sur votre serveur.
Reprenons le fichier de zone principal :

@     IN     SOA     server.mondomaine.local. webmaster.mondomaine.local. (
            2007051401 ; serial
            21600 ; refresh after 6 hours
            3600 ; retry after 1 hour
            604800 ; expires after 1 week
            86400 ) ; minimum TTL of 1 day
@     IN     NS     server.mondomaine.local.
server     IN     A     192.168.1.2
mimiz     IN     A     192.168.1.5
portable IN     A     192.168.1.6
poste2     IN     A     192.168.1.10
router     IN     A     192.168.1.1
www     IN     CNAME     server

J'ai donc simplement rajouté une ligne assez parlante il me semble, faisons un ch'ti test :

ping www.mondomaine.local
PING server.mondomaine.local (192.168.1.2) 56(84) bytes of data.
64 bytes from server.theodys.net (192.168.1.2): icmp_seq=1 ttl=64 time=0.110 ms
64 bytes from server.theodys.net (192.168.1.2): icmp_seq=2 ttl=64 time=0.109 ms
64 bytes from server.theodys.net (192.168.1.2): icmp_seq=3 ttl=64 time=0.105 ms
64 bytes from server.theodys.net (192.168.1.2): icmp_seq=4 ttl=64 time=0.116 ms

--- mimiz.theodys.net ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.105/0.110/0.116/0.004 ms

Vous remarquerez que l'adresse ip (et le nom réel) de server ont été renvoyés comme il faut. Amusez vous à faire la même chose avec www.google.com par exemple, et Ô surprise, ca pointe vers une autre machine ...

Conclusion

Voilà, c'est fini ...
A bientôt pour un autre piti tuto ...

mimiz