SMH Team - Wiki Linux

Astuces En Vrac

esver — Tue, 06 May 2008 11:28:02 +0200

///nosummary///

Pr�sentation

Cette page astuce en vrac a pour objectif de stocker les astuces qui ne m�ritent pas une page compl�te mais qui m�ritent d'�tre pr�sentes dans ce wiki, ou alors les astuces qu'on ne sait pas o� mettre...

En attendant d'avoir un module pour g�rer ces astuces, afin d'avoir un peu de coh�rence on va utiliser la mise en page suivante :

\--
__(numero) [Cat�gorie] - [Titre]__%%%
__[Date] - [auteur]__

[texte wiki de l'astuces]

Afin de voir facilement les derni�res astuces, on ins�rera une nouvelle astuce en premi�re position.
Le num�ro d'astuce sera � incr�ment� (num�ro astuce du haut + 1)

Astuces

(39) Multimedia - Retirer les tag id3 et id3 v2 des mp3
06/05/08 - esver

Il faut avoir install� les paquets id3ed et v2strip, ensuite il suffit de taper dans le r�pertoire contenant les mp3

id3ed -r *
v2strip *

(38) Syst�me - Faire un upgrade vers une nouvelle distribution ubuntu
08/01/08 - esver

Pour passer d'une distribution � la suivante en ligne de commande il suffit de taper en root :

do-release-upgrade

(37) Syst�me - erreur failed to set xfermode au boot
23/08/07 - esver

Si vous avez cette erreur lors du boot et que l'ordinnateur met tr�s longtemps avant de d�marrer, qu'une fois d�marr� vous ne trouvez pas un disque dur ou une lecteur de cd. Il se peut qu'il faille rajouter dans /boot/grub/menu.lst l'instruction irqpoll � la fin de la ligne kernel de la facon suivante :

kernel          /boot/vmlinuz-2.6.20-16-386 root=UUID=aaabd2c1-0c32-68c0-85b8-ba71abcde781 ro quiet splash irqpoll

(36) Shell - Calculatrice
04/08/07 - thialme

A chaque fois que j'ai besoin d'une calculatrice, je n'en n'ai jamais sous la main, alors pour y rem�dier j'utilise la commande bc dans un terminal.

echo "ibase=16; 33;" | bc
51

J'obtiens ici la conversion hexad�cimale vers d�cimale de 0x33, soit 51.

(35) Syst�me - Faire expirer une session root
09/07/07 - thialme

Afin de ne pas laisser une session root sur son serveur, il est int�ressant d'utiliser la variable TMOUT. Ainsi pour faire expirer une session root au bout de 3 minutes, on pourra ajouter la ligne suivante au fichier .bashrc de root

export TMOUT=180

(34) Syst�me - Modifier l'�cran de connexion (ssh/telnet/etc)
24/05/07 - fritz

Il ne suffit pas d'�diter le fichier /etc/motd. En effet, celui-ci est un lien symbolique sur /var/run/motd. Le fichier contient en fait la version du noyau ainsi que le message pr�sent dans /etc/motd.tail. De ce fait, en consid�rant que l'on veuille afficher la version du noyau, il suffit d'�diter le fichier /etc/motd.tail pour changer le message d'invite et de lancer le script /etc/init.d/bootmisc.sh avec l'argument start ; le fichier /var/run/motd sera reconstruit.

(33) Syst�me - Emp�cher le lancement d'un module au d�marrage
22/03/07 - esver

Il suffit d'�diter le fichier

/etc/modprobe.d/blacklist

et d'y rajouter une ligne du type

blacklist ati_remote

(32) Internet - Relancer le serveur vino(vnc) � distance
12/03/07 - esver

On acc�de en ssh � notre pc avec export des fen�tres X

ssh -X notre ip

On ouvre les pr�f�rences vino:

vino-preferences

On d�coche la 1ere option, on ferme puis on tu le processus vino-server et on relance vino-preferences pour r�activer la prise de cont�le � distance.

(31) S�curit� - Faire du port knocking avec netcat
21/01/07 - Thialme

Pour faire du port kncoking avec netcat, rien de plus simple. Imaginons la combinaison suivante : 21003, 4586, 7412 � effectuer sur l'hote 192.168.0.1.
La commande :

nc -v -w2 -z 192.168.0.1 21003 4586 7412

vous ouvre les portes. Pour des choses plus �volu�es, on peut aussi bien faire un petit script bash.

(30) Internet - Utiliser Internet Explorer sous Linux
18/01/07 - Fritz

Dans certains cas, il peut �tre indispensable d'utiliser Internet Explorer sous Linux (d�veloppement web, etc). Pour r�aliser ceci, vous pouvez consulter le site suivant : http://www.tatanka.com.br/ies4linux/page/Installation:Debian

(29) Syst�me - Changer le codage du nom de fichiers
06/12/06 - esver

Il arrive d'avoir des probl�mes avec des noms de fichiers contenant des accents. Par exemple lorsqu'un amis vous met ses photos sur votre ftp et qu'il les a renomm� avec des accents. il suffit d'utiliser convmv, par exemple pour passer de iso-8859-15 � utf8: Un petit test sur le r�pertoire courant :

convmv -f iso-8859-15 -t utf8 -r .

Puis faire la conversion : ///code

conmv  -f iso-8859-15 -t utf8 -r --notest .

/// Il existe d'autres codages tel que le cp437 qui peuvent �tre utilis�s. On peut aussi utiliser l'option --nosmart pour forcer l'encodage en utf8

(28) Syst�me - Conna�tre la version de Debian utilis�e
02/11/06 - fritz

fritz@lightstar $ cat /etc/debian_version 
4.0

Ici il s'agit de Etch (4.0). Consulter la liste des versions

(27) Images - Modifier la r�solution d'un ensemble d'images
01/11/06 - fritz

Il suffit de lancer la commande suivante dans le dossier contenant les images. Les images converties auront pour nom conv_.

///code for fic in *

 do 
   echo $fic 
   convert -resize 720x576 $fic conv_$fic

done ///

(26) Syst�me - R�cup�rer un bootloader �cras�
23/10/06 - fritz

Exemple : vous venez de compiler un noyau et grub (par exemple) ne vous laisse pas le choix du noyau au d�marrage (temps d'affichage = 0). Votre noyau n'est pas bien compil� et entra�ne un kernel panic...

D�marrez avec un live cd (ubuntu par exemple)
V�rifiez l'existence d'un dossier /mnt (cr�ez le sinon)
Montez votre partition racine (ex : /dev/hda1) dans /mnt : mount /dev/hda1 /mnt
Faites un chroot : chroot /mnt
Modifiez votre bootloader pour pouvoir prendre en compte un ancien noyau (qui marche!)
Rebootez sans le CD-rom

(25) Shell - V�rifier une liste de fichiers t�l�charg�s
02/10/06 - esver

Si vous avez t�l�charg�s diff�rents fichiers et que vous avez un fichier .sfv vous pouvez v�rifier le checksum grace � cksfv : Installation :

apt-get install cksfv

Utilisation :

cksfv -f nomdufichier.sfv

(24) Shell - Remplacer les espaces dans les noms de fichier
14/09/06 - Fritz

Si vous avez un dossier contenant des fichiers avec des espaces dans le nom et que vous voulez remplacer les espaces par le caract�re "_", il suffit d'aller dans le dossier concern� et de lancer la commande suivante :

for fic in *; do newFic=$(echo $fic|sed "s/ /_/g"); mv "$fic" "./$newFic"; done

(23) Admin - Lister les paquets non-free
20/07/06 - Fritz

Pour avoir la liste des paquets non-free install�s sur une Debian, il faut utiliser Vrms
Pour l'installer :

apt-get install vrms

Pour l'utiliser :

vrms

(22) Admin - Trouver quel process utilise un dossier
29/06/06 - Fritz

Pour trouver quel process utilise un dossier (ici pour /tmp) :

Ptit-Barton:~# fuser -u /tmp                                                    
/tmp:                31055c(root)

(21) Admin - Trouver un fichier rapidement
14/06/06 - Thialme

Une simple commande comme :

locate my_file

Seul petit probl�me, il faut maintenir la liste des fichiers � jour en uilisant la commande

updatedb

Un petit tour dans le crontab et le tour est jou� :p!

(20) Divers - Convertir une image de cd .cue en .iso
13/06/06 - Esver

Il suffit d'installer bchunk

apt-get install bchunk

Puis de lancer la conversion :

bchunk image.bin image.cue futuriso

(19) Divers - R�cup�rer une partition disparue
12/06/06 - Esver

Vous aviez une partition avec des fichiers importants et vous n'avez plus acc�s � cette partition, il faut sans doute reconstruire la table de partition. Il vous suffit d'installer gpart

apt-get install gpart

Puis de verifier si il trouve une partition (donc pour l'exemple un test sur un disque dur externe) :

gpart /dev/sda

Il vous trouvera sans doute une partition (dans mon cas il a retrouv� une ntfs), pour la reconstruire il suffira de faire :

gpart -W /dev/sda /dev/sda

J'ai r�pondu aux diverses question n puis q puis y (pour dire que les partitions trouv�es �taient les bonnes, mode quiet puis reconstruire la table). Et voila vous avez r�cup�r�s vos donn�es !!! Attention, ce n'est pas garantie !!! Et cela pourrai empirer les choses !!!

(18) Bash - Renommer une liste de fichiers
2/04/06 - Esver

Vous voici avec pleins de photos de votre appareil num�riques num�rot�es photos0XXX et vous voulez les renomer en Anniversaire Claire XXX, il suffit de tapper la commande suivante :

for i in photos0*; do mv "$i" "Anniversaire Claire ${i#photos0}"; done

(17) Serveur X - D�sactiver le coller du bouton du milieu
24/03/06 - Esver

Pour ceux qui sont d�rang�s par le coller avec le bouton du milieu mais qui veulent quand m�me garder la roulette pour le d�filement, voici une petite astuce. Dans un premier temps voir le nombre de bouton de votre souris avec la commande suivant :

xmodmap -pp

J'en ai eut 9 (pour une sourie 3 boutons) donc je tappes dans une console :

xmodmap -e "pointer = 1 9 3 4 5 6 7 8 2"

Et voila le travail !!! On peut aussi faire en sorte que ce soit permanant en le mettant dans le fichier .Xmodmap � la racine de son HOME en rajoutant la ligne

pointer = 1 9 3 4 5 6 7 8 2

(16) Shell - Couper le "beep" de la console
22/03/06 - Fritz

Si comme moi, le beep de la console vous �nerve � chaque fois que vous utilisez la compl�tion automatique ou qu'il y a une erreur, vous pouvez le d�sactiver d�finitivement avec la commande suivante :

echo "set bell-style none">> ~/.inputrc

Pour que le changement soit effectif, il vous vous d�connecter/reconnecter....

(15) Serveur X - Perte des touches < et >
13/03/06 - Esver

Il suffit de tapper dans une console :

xmodmap -e "keycode 94 = less greater"

(14) D�veloppement - Cr�er un pacth pour un fichier texte et l'appliquer
09/03/06 - Fritz

Attention, l'histoire qui suit est une fiction !

La semaine derni�re vous venez de finir de r�digez votre th�se en La Tex (un simple fichier texte � compiler), et cette jolie th�se p�se de nombreux Mo car vous �tre tr�s dou�s... Vous avez miraculeusement confi�e � votre cousin gr�ce � votre modem 56k en 2 heures (record battu !)...
Mais voil�, vous vous rendez compte que vous avez fait uen erreur, et vous devez retransmettre votre th�se � votre cousin... Pour �viter de vous retaper les 2 heures de gal�re, il vous suffit de cr�er un patch pour votre th�se (la grande classe!)

Pour cr�er le pacth :

diff /chemin/vers/votre_fichier_d_origine /chemin_vers/votre_nouveau_fichier > le_patch.diff

Pour appliquer le patch :

patch votre_fichier_d_origine < le_patch.diff

Et voil�, l'affaire est r�gl�e.

(13) - Shell - Purger un fichier de son contenu
04/02/06 - Debuk26

Une commande simple pour supprimer le contenu d'un fichier.

Dans mon cas, je voulais vider le fichier mbox contenant la liste de mes entr�es mails.

cat /dev/null > mbox

(12) - Admin - Supprimer un service
31/01/06 - Fritz

Pour supprimer le d�marrage (et l'arr�t) automatique d'un service, il faut utiliser la commande suivante (ici pour gdm) :

update-rc.d gdm remove

Si le message suivant apparait

update-rc.d: /etc/init.d/gdm exists during rc.d purge (use -f to force)

C'est que le service tourne. Si vous voulez laissez le service actif pendant que vous supprimer son d�marrage automatique :

update-rc.d -f gdm remove

Vous obtiendrez : ///code update-rc.d: /etc/init.d/gdm exists during rc.d purge (continuing)

Removing any system startup links for /etc/init.d/gdm ...
  /etc/rc0.d/K01gdm
  /etc/rc1.d/K01gdm
  /etc/rc2.d/S99gdm
  /etc/rc3.d/S99gdm
  /etc/rc4.d/S99gdm
  /etc/rc5.d/S99gdm
  /etc/rc6.d/K01gdm

///

(11) - Divers - Arr�ter proprement l'ordinateur avec le bouton Power
31/01/06 - Fritz

Si vous �tes un peu flemmard et que vous souhaitez �teindre votre ordinateur proprement, il vous suffit d'installer le support acpi :

apt-get install acpi acpid

Et il vous suffit de tester en appuyant de ce pas sur le petit bouton...

V�rifiez aussi le fichier /etc/default/halt ///code thialme@sid:~$ cat /etc/default/halt

Default behaviour of shutdown -h / halt. Set to "halt" or "poweroff".

HALT=poweroff ///

(10) - Web - Aspirer un site internet
19/01/06 - Fritz

wget

Pour aspirer un site internet avec wget :

wget -r -l5 http://mon.site.a.aspirer.com

-r : t�l�chargement r�cursif
-l : aspire sur n niveaux de profondeur

httrack

Httrack est un logiciel sp�cialis� pour l'aspiration de sites internet.
Pour l'installer :

apt-get install httrack

Et il suffit ensuite de le lancer :

httrack

Apr�s renseigner les diff�rents champs se fait naturellement... Bien entendu, il existe des softs sp�cialis�s pour �a comme

(9) - Noyau - Assistant pour les modules
18/01/06 - Fritz

Voici un petit outil bien pratique :

module-assistant

(8) - Thunderbird - Gagner de l'espace disque
18/01/06 - Fritz

Une option peu connue sous Thunderbird est le compactage des dossiers... Lorsque vous suprrimez ou d�placez un mail vers un autre dossier, le mail est toujours pr�sent dans le dossier d'origine, m�me si on en le voit plus. On n'a pas besoin d'avoir fait Bac+42 pour comprendre qu'on perd de l'espace disque...
Pour y rem�diez, il suffit de faire un clic droit sur le dossier que l'on veut compacter, puis de choisir Compacter le dossier

(7) - Shell - Lancer un programme autonome
30/12/05 - Fritz

Lorsqu'un programme est lanc� par l'interm��diaire d'un shell, si le shell est ferm� ou plante, le programme est tu�. Pour que le programme soit ind�pendant, il faut le lancer de la mani�re suivante :

nohup mon_programme.sh &

(6) - Shell - R�cup�rer des informations lisibles dans un fichier binaire
30/12/05 - Fritz

De temps en temps, on peut tenter de lire un fichier binaire dont on sait qu'il contient quelques octets lisibles... Malheureusement ces pr�cieux octets sont noy�s au milieu de tous les autres octets...
Pour voir seulement les donn�es lisibles, on peut faire :

strings

(5) - Shell - Trouver l'emplacement d'un fichier
29/12/05 - Fritz

Qui ne s'est jamais demand� o� se cachait le binaire que l'on ex�cute. La premi�re piste est de regarder dans le dossier local... puis dans les dossier list�s dans la variable d'environnement PATH.

Pour �viter ce parcours du combattant, il suffit d'utiliser which (ici on cherche o� se situe ls) :

fritz@lightstar$ which ls

/bin/ls

(4) - Shell - Utiliser un shell en mode vi
29/12/05 - Fritz

En g�n�ral, les distributions Linux proposent le shell Bash par d�faut. Ce shell est tr�s intuitif de base, mais les afficionados de Vi pourraient appr�cier d'utiliser leur ligne de commande comme dans vi.

Pour cel�, il suffit de taper (ou de le mettre dans votre .bashrc pour que cette modification soit permanente) la commande :

set -o vi

(3) - Shell - Edition de la ligne de commande avec vi
29/12/05 - Fritz

Pour ceux qui utilisent leur shell en mode vi, pour �diter une ligne de commande directement dans vi, il suffit de passer en mode commande avec [Esc] puis de faire [v]. Une fois que votre commande est pr�te, faire :wq et __[Entr�e]

(2) - Shell - Prot�ger un dossier contre les rm -f
29/12/05 - Fritz

Pour ceux qui ne connaissent pas la commande rm, l'option -f force la suppression des fichiers m�me si ils sont en lecture seule. Un rm -f * �tant si vite arriv� (qui a eu la g�niale id�e de mettre la touche [*] � c�t� de [Entr�e] ?), il peut �tre int�ressant de prot�ger des dossiers sensibles...

Pour cel�, il suffit de cr�er un fichier nomm� -i qui feintera la commande rm qui le prendra pour l'argument -i qui demande la confirmation avant la suppression!

(1) - Shell - Manipuler des fichiers dont le nom commence par le symbole '-'

29/12/05 - Fritz

Si un nom de fichier commence par le symbole '-', alors il est impossible de l'utiliser en tant qu'argument d'une commande.

Pour rem�dier � cel�, on peut lancer la commande avec l'option --. Cette option sp�cifie qu'aucune autre option ne suit...

Exemple :

rm -- -monfichiermalnomme

Netfilter

thialme — Sun, 30 Mar 2008 19:24:07 +0200

///nosummary///

Wiki Nux

thialme — Sun, 30 Mar 2008 19:21:01 +0200

///nosummary///

Liens sur les Distributions Debian

Rubriques

Normes De Lecture Des Articles

///html ==== COLONNE 1 ========================== >

       

///



///module category inclassable Non_class�s_-_Inclassables /upload_wiki/icones/gtk-help.png

Arreter Linux Via Le Clavier
Binding Touches
Boot Splash
Cryptographie

///



///module category histoire L'histoire /upload_wiki/icones/gtk-book.png

GNU/Linux
Free Software Foundation
Logiciel Libre
Licence Libre
Copyleft
Debian
Les Notions Indispensables Sur Linux

///



///module category win_et_nux Migrer_de_Windows_vers_Linux /upload_wiki/icones/migration.png

Pourquoi Migrer De Windows Vers Linux
Pourquoi Choisir Debian ?
Migrer De Windows Vers Linux (renommer en Migrer En Douceur De...)
Equivalence Des Logiciels Entre Windows Et Linux
Support Des Systemes De Fichier Linux Sous Windows

///




///module category install Installation_de_Debian /upload_wiki/icones/gnome-system-tools.png

Un peu de th�orie

Pr�requis avant l'installation (TODO)
Les diff�rentes m�thodes d'installation (TODO)

Installation Avec Un Cdrom (TODO)
Installation Reseau (renommer par un titre plus explicite)
Installer � partir de MS Windows
Bootloader

Grub
Lilo

La petite installation d'une Sarge par Fritz (supprimer ? (aggr�gation d'autres pages))

///




///module category package_install Gestion_des_paquets_/_Installation_d'applications /upload_wiki/icones/package.png

Un peu de th�orie

Depots



Installation en ligne de commande

Apt ou comment installer des packages (applications) sans se prendre la t�te
Aptitude
Vrms ou comment lister les packages non-free install�s
Wajig



Installation avec des outils graphiques

GnomeAppInstall
NotificationDeMiseAJourDisponible
Synaptic



Manipulations avanc�es

Creer Un Mirroir Debian Local
Recuperer Liste Des Paquets Deb Pour Update
Creer Ses Propres Paquets Debian


///




///module category console Utiliser_la_console /upload_wiki/icones/console.png

Console

Configuration De La Console
La Souris En Console

Programmes
Editeurs de texte

Vim
Nano

Les Outils De Compression En Console
Internet

Aller Sur Le Web En Console
Consulter Ses Mails En Console
Le Ftp En Console

La Gravure En Console
Commandes

Commandes de base
Commandes Multimedia

Convertir des fichiers au format Dos avec Dos2Unix

///




///module category noyau Noyau /upload_wiki/icones/gnome-system-tools.png

Compilation Du Noyau
Charger Un Module Au Demarrage
Gestion Des Modules

///




///module category admin Administration /upload_wiki/icones/gnome-system-tools.png

S�curit�

Chrooter Un Utilisateur (faire une rubrique s�curit� ?)

Utilisateurs, droits, permissions, etc

Gestion Des Utilisateurs
Gestion Des Droits
Autoriser La Commande Shutdown Pour Tous Les Utilisateurs
Sudo (TODO)

Sauvegardes
Programmer des t�ches

Crontab
At (TODO)

Entretenir le syst�me

Gestion des logs
Purge Systeme

Analyse

Analyse du d�marrage avec Bootchart

Script De Demarrage
Syst�mes de fichiers

Un peu de Theorie Sur Les Systemes De Fichiers
Swap
Monter des syst�mes de fichier
Montage automatique des p�riph�riques amovibles

Ivman
Gnome Volume Manager
Auto Mount (obsol�te)

Gestion Des Partitions
Demontage Recalcitrant
Cd Emu ou le daemontools de Linux
Fuse

Ssh Fs : monter un dossier via Ssh
Curl Ftp Fs : monter un dossier Ftp
Smb For Fuse : monter un dossier Samba
Fuse Iso : monter une image ISO

Taille Maximale Des Fichiers Sur Une Partition
NFS
Outils de visualisation

Baobab (TODO)

Crypter Une Partition


///




///module category materiel Mat�riel_/_P�riph�riques /upload_wiki/icones/harware.png

Analyse Du Materiel
Capteurs

Lm Sensors

Analyse de la puissance consom�e par les applications avec Power Top
P�riph�riques

Infrarouge

Appareils photos / Cam�ras

Appareil Photo Numerique
Webcam Quickcam For Notebook Sur Ubuntu

T�l�commande

G�rer une t�l�commande ATI Remote Wonder avec lirc

Clavier

Configuration Des Touches Multimedia

Peripheriques USB
Clignotement Des Leds Du Clavier
Recuperer Disque Dur
T�l�phonie

Nokia N70
Sony-Ericsson K810i

Gerer Un Onduleur Avec Nut
Mise � jour du BIOS

///


///module category shell Programmation /upload_wiki/icones/programmation.png

Unofficial Debian Repository
Editeurs

Cream

Programmation Shell

///



///html  ==== FIN COLONNE 1 ====================== >

        ==== COLONNE 2 ========================== >
       

///



///module category rsx R�seau /upload_wiki/icones/reseau.png

Un peu de Theorie Sur Les Reseaux
Configuration Internet
Configuration du r�seau

D�finir les alias
Channel Bonding
Configuration Du Reseau Filaire
Utilitaires Du Reseau Filaire
Configuration Du Reseau Wifi
Utilitaires Du Reseau Wifi
Firewall

Netfilter
Protocole FTP

Traffic Shaping

Serveurs

Self Signed Certificates
Ajax Term ou comment utiliser un shell depuis un navigateur web
Sub Version
NFS
Samba (Partage Windows)
Proftpd (FTP)
Vsftpd (FTP)
Vnc
Ssh
DHCP - DNS - DNS et DHCP coupl�s
Serveur Web Avec Apache
Gestion Horaire via les serveurs de temps NTP
Freeradius

Outils pratiques

Wget - Options sympatiques

Optimisation

Nessus

VPN

CreerUnTunnelPPTP

Supervision r�seau

Cacti
SNMP
Pyctd

Terminaux l�gers

LTSP

Wake On Lan
Partager un couple clavier/souris entre plusieurs ordinateurs avec Synergy

///



///module category serveur_x Serveur_X_/_Gestionnaires_de_fen�tres /upload_wiki/icones/serveurx.png

ServeurX

RotationEtRedimensionDuServeurX

LancerUnProgrammeAuDemarrageDUneSessionX
ConfigurationEcranHDTV
Xfce

Thunar, le gestionnaire de fichiers de Xfce

Gnome

Probleme Police Gnome

KDE

Probleme Police Kde

Zone De Notification

///




///module category multimedia Multim�dia /upload_wiki/icones/multimedia.png

Un peu de th�orie

Aspect l�gal (TODO)
Les formats audio (TODO)
Les formats vid�o (TODO)

Images et photos

Regarder Des Images
Retoucher Des Images
Scanner Avec Xsane
Realiser Des Panoramas
Manipulation d'images en ligne de commande avec Image Magick

Images vectorielles

Inkscape

T�l�vision / Acquisition vid�o

Television
Emissions De Television Sur Internet
Freebox Tv

Lecture de vid�os/DVD

Lecture de videos

Installation Des Codecs
Les lecteurs de vid�os

Xine
VLC
Mplayer


Lecture De Dvd
Lire des vid�os en Ascii Art

Montage vid�o

Rip Dvd
Creer Un Dvd Video Avec Menu
Operations Sur Des Videos
Creer Un Diaporama Video

Musique

Ecouter De La Musique
Encoder Un Cd Audio
ConvertirUnFichierWmaEnMp3
Xfca (TODO)

Centres Multim�dia / Media Center

Freevo (voir Brouillon Ordinateur Multimedia pour un tutorial plus complet (!!en cours!!)

Streaming

VLC (TODO : pointer vers le chapitre streaming)

P�riph�riques multim�dias

IPod

Flux internet

Televidilo


///




///module category internet Internet /upload_wiki/icones/internet.png

Le web

Firefox
Extensions Firefox
Avoir Du Son Dans Les Animation Flash
Java
Backport De Firefox Sur Une Woody (obsol�te)
Enlever La Pub

Mail

Thunderbird

Chat

ChatterSurMSN (MSN)
Gaim (ICQ, MSN, Yahoo MSN, etc)
Xchat (Irc)

Partage de donn�es via BitTorrent

///




///module category bureautique Bureautique /upload_wiki/icones/bureautique.png

Bureautique
Le format Pdf

Lire Les Pdf
Cr�er Des Pdf

Gravure

Graver Des Cds Et Des Dvds
La Gravure En Console


///



///module category emul Emulation_/_Virtualisation /upload_wiki/icones/gnome-fs-client.png

Virtualisation

Qemu l'�mulateur de processeur
Xen (TODO)

Emulation Windows
Emulation Dos

///




///module category jeux Jeux /upload_wiki/icones/game.png

Frozen Bubble
Emulation Windows (Wine, Cedega)
Montage d'ISOs locales ou sur un serveur Samba
Cd Emu ou le daemontools de Linux
Quake2

///




///module category bdd Bases_de_donn�es /upload_wiki/icones/gnome-fs-client.png

Bases de donn�es

MySQL


///




///module category logiciels Logiciels_sp�cifiques /upload_wiki/icones/emblem-bad.png


Applications scientifiques

Conception Electronique
Les graphiques avec Gnuplot


///



///html  ==== FIN COLONNE 2 ====================== >

///

///todo lien vers source des icones (voir favoris du taf) et lien vers licence GPL pour les icones///

Logiciels � tester

http://live.gnome.org/CamTrack : pour diriger la souris avec la t�te...
k9copy est un soft � la dvdshrink je crois pour passer d'un dvd9 � un dvd5 pour faire des sauvegardes de ses dvds.
http://www.libellules.ch/dotclear/index.php?2006/10/11/1396-ext2-installable-file-system-for-windows : lire et �crire sur ext depuis windows

R�cup�rer un disque dur :
- http://linux.softpedia.com/get/System/Operating-Systems/Linux-Distributions/FCCU-GNU-Linux-Forensic-Boot-CD-3113.shtml
- http://www.cgsecurity.org/wiki/FR_TestDisk#Documentation

///module category pages_manquantes Pages_importantes_qui_manquent /upload_wiki/icones/emblem-bad.png Voici une liste des rubriques qui manquent au wiki. N'h�sitez pas � compl�ter cette liste!

Serveur X : config d�taill�e (cinerma / sortie tv / multisession X, chois des r�solutions avec xrandr, etc)
Framebuffer : install et configuration
Splashscreen
D�tection de mat�riel / automount / hal
Grub / lilo : utilisation avanc�e (s�curiser, customiser, etc)
Solutions de d�pannage en cas de probl�me au boot (kernel panic / mbr / utiliser live cd pour faire du chroot / etc)
Serveur de mail : utilisation simple et utilisation avanc�e
Squid et trucs du genre
Sauvegardes : outils classiques (rsync, etc) / sauvegarde multi OS
Outils r�seaux avanc�s : tcpdump, wireshark (anciennement connu sous ethereal), nessus, nmap
Webmin (?)
I2c
Syst�mes de fichiers et commandes avanc�es pour maintenir et r�parer
LVM
Le noyau : un article th�orique sur le fonctionnement (module, en dur, etc)
Jabber
Fichiers SFV : cksfv
Xen
mailscanner
flash
Configurer un bios pour booter sur CD Rom
Basket (utilitaire de prise de note tr�s puissant et sympa (KDE))
Ubuntu, Knoppix et autres d�riv�es (description, lien, etc) (rapide)

///

Serveur DNS

thialme — Sun, 30 Mar 2008 16:41:39 +0200

Introduction

La mise en place d'un serveur DNS sur un r�seau permet de remplacer les adresses ip des machines par un nom. Ainsi, il est m�me possible d'associer plusieurs noms a la m�me machine pour mettre en �vidence les diff�rents services possibles. Du coup, www.example.com et pop.example.com, peuvent pointer sur le serveur principale ou sont pr�sents le serveur de mail et l'intranet de l'entreprise dont le domaine serait example.com. C'est tout de m�me plus facile que de se rappeler que ces deux services tournent sur la machine dont l'adresse ip est 192.168.0.1.

Imaginez maintenant, que l'administrateur de notre entreprise d�cide pour une raison ou une autre de d�placer le serveur de mail sur la machine 192.168.0.11. Il n'y a rien a faire du tout sauf modifier le fichier de configuration du serveur DNS. Il vous reste toujours la possibilit� d'aller modifier le fichier hosts de tous les utilisateurs, mais cela risque de prendre du temps et d'emb�ter certaines personnes. On peut imaginer des situations encore plus g�nantes telles que le crash d'un serveur ... On utilise tous les jours ce service d'une fa�on plus commune, comme pour aller sur http://smhteam.info :)!

J'esp�re vous avoir convaincu de l'int�r�t du DNS.

D�finitions

DNS : signifie soit Domain Name System ou Domain Name Server
Serveur primaire :
Serveur secondaire :
Serveur cache :

Disposition r�seau

Nous disposons d'un acc�s Internet via une Livebox (192.168.1.1), de deux serveurs DNS fournis par notre FAI (80.10.249.2, 80.10.246.129). En fait, ces deux derniers ne seront jamais mentionnes dans la configuration car la Livebox va se charger de faire la r�solution de noms si elle ne conna�t pas l'adresse de destination des paquets. Par cons�quent, je consid�re la Livebox comme le serveur primaire hors de notre domaine.
Le serveur "sid" (192.168.1.10) est connect�e � la Livebox via sa premi�re carte r�seau. Il est aussi connect� au lan (192.168.0.0/24) via sa seconde interface r�seau (192.168.0.1). C'est sur celui-ci que nous allons installer le serveur DNS primaire pour notre domaine example.com^[1]. Tous les ordinateurs du lan se voient attribuer une adresse ip automatiquement via le service DHCP. Ce dernier fournira aussi l'adresse du serveur DNS primaire situ� sur notre domaine, et mettra � jour les noms d'h�tes pour la zone example.com auxquels il aura attribu� une adresse ip.

Gestion du serveur

Installation

On va utiliser le package bind9 pour faire tout �a.

# apt-get install bind9

et puis si vous voulez installer en plus la documentation, (tr�s utile):

# apt-get install bind9-doc

Configuration

Apr�s l'installation, on va voir un peu du cot� des fichiers de configuration. Ils sont plac�s dans le r�pertoire /etc/bind/

Signature TSIG

Cette signature � pour but d'authentifier les transactions avec BIND. Ainsi, le serveur DHCP ne pourra mettre � jour le domaine example.com que si il dispose de cette clef.

On recopie une clef existante ///code

cd /etc/bind/
cat rndc.key

key "rndc-key" {

       algorithm hmac-md5;
       secret "QJc08cnP1xkoF4a/eSZZbw==";

};

cp rndc.key ns-example-com_rndc-key

///

On g�n�re une nouvelle clef avec les options suivantes :

algorithme HMAC-MD5 - identifiant 157 (obligatoire pour une signature TSIG et seul algorithme support� par BIND)
longeur de 512 octets (multiple de 64 avec une longueur maximale de 512 pour l'algorithme ci-dessus)
nom : ns-example-com_rndc-key

///code dnssec-keygen -a HMAC-MD5 -b 512 -n USER ns-example-com_rndc-key Kns-example-com_rndc-key.+157+53334 ///

Le footprint associ� � la clef est 53334. On obtient alors deux fichiers, l'un avec une extension key et l'autre avec une extension private. On substitue la clef pr�sente dans le fichier ns-example-com_rndc-key par celle pr�sente dans un de ces derniers.

///code

cat Kns-example-com_rndc-key.+157+53334.private

Private-key-format: v1.2 Algorithm: 157 (HMAC_MD5) Key: LZ5m+L/HAmtc9rs9OU2RGstsg+Ud0TMXOT+C4rK7+YNUo3vNxKx/197o2Z80t6gA34AEaAf3F+hEodV4K+SWvA== Bits: AAA=

cat ns-example-com_rndc-key

key "rndc-key" {

       algorithm hmac-md5;
       secret "LZ5m+L/HAmtc9rs9OU2RGstsg+Ud0TMXOT+C4rK7+YNUo3vNxKx/197o2Z80t6gA34AEaAf3F+hEodV4K+SWvA==";

}; ///

Le fichier ns-example-com_rndc-key ne doit pas �tre world-readable, afin de garantir la s�curit�. Celui-ci sera ins�r� dans la configuration de bind via une directive include car la configuration de bind est quant � elle world-readable. On pensera aussi � supprimer les fichiers key et private pr�c�demment g�n�r�s.

Fichier named.conf

Ce fichier est le fichier de configuration principal du serveur DNS.

///code // G�rer les acls acl internals { 127.0.0.0/8; 192.168.0.0/24; };

// Charger les options include "/etc/bind/named.conf.options";

// D�claration de la clef pour autoriser l'update DNS pour example.com // par les serveurs DHCP include "/etc/bind/ns-example-com_rndc-key";

// prime the server with knowledge of the root servers zone "." {

       type hint;
       file "/etc/bind/db.root";

};

// be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912

zone "localhost" {

       type master;
       file "/etc/bind/db.local";

};

zone "127.in-addr.arpa" {

       type master;
       file "/etc/bind/db.127";

};

zone "0.in-addr.arpa" {

       type master;
       file "/etc/bind/db.0";

};

zone "255.in-addr.arpa" {

       type master;
       file "/etc/bind/db.255";

};

include "/etc/bind/named.conf.local"; ///

Fichier named.conf.options

Ce fichier contient l'ensemble des options de configuration du serveur DNS.

///code options {

       directory "/var/cache/bind";

       // Port d'�change entre les serveurs DNS
       query-source address * port 53;

       // Transmettre les requ�tes � 192.168.1.1 si
       // ce serveur ne sait pas r�soudre ces adresses
       forwarders { 192.168.1.1; };

       auth-nxdomain no;    # conform to RFC1035

       // Ecouter sur les interfaces locales uniquement (IPV4)
       listen-on-v6 { none; };
       listen-on { 127.0.0.1; 192.168.0.1; };

       // Ne pas transf�rer les informations de zones aux DNS secondaires
       allow-transfer { none; };

       // Accepter les requ�tes pour le r�seau interne uniquement
       allow-query { internals; };

       // Autoriser les requ�tes r�cursives uniquement pour les h�tes locaux
       allow-recursion { internals; };

       // Ne pas rendre publique la version de BIND
       version none;

}; ///

Fichier named.conf.local

Ce fichier contient la configuration local du serveur DNS, on y d�clare les zones associ�es au domaine.

///code // G�rer les fichiers de logs include "/etc/bind/named.conf.log";

zone "example.com" {

       type master;
       file "/var/cache/bind/db.example.com";
       forwarders {};
       allow-update { key ns-example-com_rndc-key; };
       notify yes;

};

zone "0.168.192.in-addr.arpa" {

       type master;
       file "/var/cache/bind/db.example.com.inv";
       forwarders {};
       allow-update { key ns-example-com_rndc-key; };
       notify yes;

};

// Consider adding the 1918 zones here, if they are not used in your // organization include "/etc/bind/zones.rfc1918"; ///

Fichier named.conf.log

///code logging {

       channel update_debug {
               file "/var/log/update_debug.log" versions 3 size 100k;
               severity debug 3;
               print-severity  yes;
               print-time      yes;
       };
       channel security_info {
               file "/var/log/security_info.log" versions 1 size 100k;
               severity info;
               print-severity  yes;
               print-time      yes;
       };
       channel bind_log {
               file "/var/log/bind.log" versions 3 size 1m;
               severity info;
               print-category  yes;
               print-severity  yes;
               print-time      yes;
       };

       category default { bind_log; };
       category lame-servers { null; };
       category update { update_debug; };
       category update-security { update_debug; };
       category security { security_info; };

}; ///

On d�finit ici les diff�rentes m�thodes de log pour les diff�rentes cat�gories. La premi�re cat�gorie est comme son nom l'indique la cat�gorie par d�faut qui est affect� au channel bind_log. Toutes cat�gories non mentionn�es, sont assimil�es � la cat�gorie default. Pour obtenir une liste des diff�rentes cat�gories, consulter le manuel de r�f�rence de l'administrateur pour bind9 ^[2]. Pour ce qui est des lame-servers, on ignore tous les logs qui leur sont associ�s.

Les Ressources Records (RR)

Un DNS est constitue de plusieurs enregistrements, les RR ou Ressources Records, d�finissant les diverses informations relatives au domaine.
Le premier enregistrement est consacr� � la r�solution de noms, dans notre cas, il s'agit du fichier db.example.com.
Le second sera quant � lui en rapport avec la r�solution de noms inverses ; il s'agit du fichier db.example.com.inv.

Les fichiers

RR pour la r�solution de noms (fichier db.example.com)

///code $TTL 3600 @ IN SOA sid.example.com. root.example.com. ( 2007010401 ; Serial 3600 ; Refresh 1h 600 ; Retry 10m 86400 ; Expire 1d 600 ) ; Negative Cache TTL 1h ; @ IN NS sid.example.com. @ IN MX 10 sid.example.com.

sid IN A 192.168.0.1 etch IN A 192.168.0.2

pop IN CNAME sid www IN CNAME sid mail IN CNAME sid ///

RR pour la r�solution inverse (fichier db.example.com.inv)

///code @ IN SOA sid.example.com. root.example.com. ( 2007010401 ; Serial 3600 ; Refresh 1h 600 ; Retry 10m 86400 ; Expire 1d 600 ) ; Negative Cache TTL 1h ; @ IN NS sid.example.com.

1 IN PTR sid.example.com. 2 IN PTR etch.example.com. ///

Quelques explications :

$TTL : (Time To Live) exprime la duree (en secondes) de validit�, par d�faut, des informations que contiennent les RRs. Une fois ce d�lais expire, il est n�cessaire de rev�rifier les donn�es.

Les diff�rents types :

SOA : permet de d�finir les informations relatives � la zone. En l'occurrence le nom du serveur DNS primaire "sid.example.com." et l'adresse mail du contact technique (root.example.com. ; le @ est remplace par un point). Il est compose de plusieurs champs :

Serial : est un entier non sign� 32 bits. C'est le num�ro de s�rie � incr�menter � chaque modification du fichier. Il permet au serveur secondaire de recharger les informations qu'ils ont. L'usage g�n�ral vient � le formater de cette mani�re YYYYMMDDXX, soit pour la premi�re modification du 01/04/2007 -> 2007040101, pour la seconde 2007040102.
Refresh : d�finit la p�riode de rafra�chissement des donn�es.
Retry : si une erreur survient au cours du dernier rafra�chissement, celle -ci sera r�p�ter au bout du d�lais Retry.
Expire : le serveur sera consid�r� comme non disponible au bout du d�lais Expire.
Negative cache TTL : d�fini la dur�e de vie d'une r�ponse NXDOMAIN de notre part.

NS : renseigne le nom des serveurs de noms pour le domaine.
MX : renseigne sur le serveur de messagerie. Plusieurs peuvent �tre d�finis. Ainsi, il est possible de leur donner une priorit� en leur affectant un num�ro. Plus bas est le num�ro, plus haute est la priorit�. Un type A est n�cessaire, un CNAME n'�tant pas suffisant.
A : associe une nom d'h�te � une adresse ipv4 (32 bits)
AAAA : associe une nom d'h�te � une adresse ipv6 (128 bits)
CNAME : identifie le nom canonique d'un alias
PTR : c'est simplement la r�solution inverse (le contraire du type A).

Les classes :

IN determine l'association a la classe Internet. D'autres classe sont disponibles (CH et HS).

Pour de plus amples informations vous pouvez consulter la RFC1035 ^[3]

Fichier /etc/resolv.conf

search example.com

Il est pas des plus compliqu� celui-la !

Chroot de bind

Par d�faut, la configuration de bind emploi l'utilisateur bind pour ex�cuter le d�mon named. Ainsi, on retrouve cette option dans /etc/default/bind9 :

OPTIONS="-u bind"

qui est pris en compte lors du lancement du service bind9. Voici un extrait du fichier /etc/init.d/bind9 :

///code test -f /etc/default/bind9 && . /etc/default/bind9

...

if start-stop-daemon ~~start~~ quiet --exec /usr/sbin/named \

                pidfile /var/run/bind/run/named.pid  $OPTIONS;

///

C'est d�ja une bonne chose mais � cel�, il faut ajouter l'utilisation d'une racine autre que / pour emprisonner le d�mon named dans sa prison. Il s'agit tout simplement d'employer l'option -t en pr�cisant le r�pertoire de chroot. La variable OPTIONS dans le fichier /etc/default/bind9 devient :

OPTIONS="-u bind -t /var/lib/named"

Maintenant il faut cr�er l'arborescence dans le chroot.

///code /var/lib/named/

|
|__ /etc
|__ /dev
|__ /var
     |__ /cache
     |    |__ /bind
     |
     |__ /log

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir /var/lib/named/var/cache/log

///

On d�place l'ancien r�pertoire de travail de bind dans le prison, et l'on met en place un lien symbolique /etc/bind vers ce m�me r�pertoire pour permettre au processus rndc de retrouver ces petits. (A voir si la configuration de rndc ne peut pas prendre en compte le changement)

///code

mv /etc/bind /var/lib/named/etc
ln -s /var/lib/named/etc/bind /etc/bind

///

On ajoute les p�riph�riques null et random :

///code

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random

///

Pour autoriser le d�mon syslog � prendre en compte les logs de bind, il nous faut lui pr�ciser d'�couter le socket /var/lib/named/dev/log. Pour ce faire, modifier le fichier /etc/default/syslogd pour utiliser l'option suivante.

SYSLOGD="-a /var/lib/named/dev/log"

Une derni�re chose, consiste � cr�er le r�pertoire pour stocker le pid du processus. J'ai opt� pour une am�lioration du fichier de d�marrage du service. J'ai modifi� le fichier /etc/init.d/bind9 :

Cr�ation de la variable CHROOT_DIR
Modification de la cr�ation du r�pertoire contenant le pid du processus

///code CHROOT_DIR=`echo $OPTIONS | cut -d ' ' -f 4`

dirs under /var/run can go away on reboots.

mkdir -p $CHROOT_DIR/var/run/bind/run chmod 775 $CHROOT_DIR/var/run/bind/run chown root:bind $CHROOT_DIR/var/run/bind/run >/dev/null 2>&1 || true ///

Il faut d�placer les fichiers RR pr�c�demment stock�s dans /var/cache/bind/, dans /var/lib/named/var/cache/bind

# mv /var/cache/bind/* /var/lib/named/var/cache/bind/

L'arborescence est compl�te et tous les fichiers sont pr�sents, mais les droits ne sont pas encore aux points, donc :

///code

chown -R root:bind /var/lib/named/etc/bind
chmod 640 /var/lib/named/etc/bind/*

chown bind:bind /var/lib/named/var/*

///

Gestion des clients

Comme je l'ai mentionne au d�but, l'attribution des adresses ip sur le r�seau local est effectu�e par le serveur DHCP. Ainsi, pour d�finir notre serveur DNS aux diff�rents clients, il est n�cessaire d'ajouter au fichier de configuration DHCP les deux lignes suivantes :

option domain-name "example.com"
option domain-name-server sid.example.com

Les outils de tests

dig : Elle permet d'interroger directement le serveur DNS de son choix et d'obtenir de nombreuses informations, en plus de la r�solution de noms et la r�solution inverse.

///code $ dig nomade-frjo.stones.lan

; <<>> DiG 9.4.2 <<>> nomade-frjo.stones.lan ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15760 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION: ;nomade-frjo.stones.lan. IN A

;; ANSWER SECTION: nomade-frjo.stones.lan. 900 IN A 192.168.0.242

;; AUTHORITY SECTION: stones.lan. 604800 IN NS emerald.stones.lan. stones.lan. 604800 IN NS diamond.stones.lan.

;; ADDITIONAL SECTION: diamond.stones.lan. 604800 IN A 192.168.0.1 emerald.stones.lan. 604800 IN A 192.168.0.2

;; Query time: 20 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Mar 28 20:53:09 2008 ;; MSG SIZE rcvd: 131

$ dig -x 192.168.0.242

; <<>> DiG 9.4.2 <<>> -x 192.168.0.242 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37702 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION: ;242.0.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION: 242.0.168.192.in-addr.arpa. 900 IN PTR nomade-frjo.stones.lan.

;; AUTHORITY SECTION: 0.168.192.in-addr.arpa. 604800 IN NS diamond.stones.lan. 0.168.192.in-addr.arpa. 604800 IN NS emerald.stones.lan.

;; ADDITIONAL SECTION: diamond.stones.lan. 604800 IN A 192.168.0.1 emerald.stones.lan. 604800 IN A 192.168.0.2

;; Query time: 19 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Mar 28 20:53:31 2008 ;; MSG SIZE rcvd: 155 ///

nslookup : Elle est moins performantes mais reste utile.

///code etch:/home/franck# nslookup etch Server: 192.168.0.1 Address: 192.168.0.1#53

Name: etch.example.com Address: 192.168.0.2

etch:/home/franck# nslookup 192.168.0.2 Server: 192.168.0.1 Address: 192.168.0.1#53

2.0.168.192.in-addr.arpa name = etch.example.com. ///

named-checkconf : Elle permet de v�rifier la syntaxe des fichers de configuration de Bind9.

///code

named-checkconf -z

zone localhost/IN: loaded serial 1 zone 127.in-addr.arpa/IN: loaded serial 1 zone 0.in-addr.arpa/IN: loaded serial 1 zone 255.in-addr.arpa/IN: loaded serial 1 zone estar.lan/IN: loaded serial 20080315 zone 0.168.192.in-addr.arpa/IN: loaded serial 20080315 zone 10.in-addr.arpa/IN: loaded serial 1 zone 16.172.in-addr.arpa/IN: loaded serial 1 zone 17.172.in-addr.arpa/IN: loaded serial 1 zone 18.172.in-addr.arpa/IN: loaded serial 1 zone 19.172.in-addr.arpa/IN: loaded serial 1 zone 20.172.in-addr.arpa/IN: loaded serial 1 zone 21.172.in-addr.arpa/IN: loaded serial 1 zone 22.172.in-addr.arpa/IN: loaded serial 1 zone 23.172.in-addr.arpa/IN: loaded serial 1 zone 24.172.in-addr.arpa/IN: loaded serial 1 zone 25.172.in-addr.arpa/IN: loaded serial 1 zone 26.172.in-addr.arpa/IN: loaded serial 1 zone 27.172.in-addr.arpa/IN: loaded serial 1 zone 28.172.in-addr.arpa/IN: loaded serial 1 zone 29.172.in-addr.arpa/IN: loaded serial 1 zone 30.172.in-addr.arpa/IN: loaded serial 1 zone 31.172.in-addr.arpa/IN: loaded serial 1 zone 168.192.in-addr.arpa/IN: loaded serial 1 ///

named-checkzone : Elle permet de v�rifier la validit� des fichiers de zones avant de recharger la configuration.

///code

named-checkzone example.com /var/cache/bind/db.example.com

zone example.com/IN: loaded serial 20080315 OK ///

///code

named-checkzone 0.168.192.in-addr.arpa /var/cache/bind/db.example.com.inv

zone 0.168.192.in-addr.arpa/IN: loaded serial 20080315 OK ///

Ressources

Bind9 Administrator Manual
RFC 1035 - Implementation ans specifications
RFC 1591 - Domain Name System Structure and Delegation
RFC 2606 - Reserved Top Level DNS Names
Gandhi : pour v�rifier la disponibilit� d'un domaine (.org, .com, .net, .info), ou obtenir des informations sur celui qui le d�tient.
Afnic : c'est la m�me chose que gandhi mais pour les .fr.
Les RFCs en Francais et en Anglais

Notes

[1] RFC2606 - Choix des noms des domaines

[2] BIND 9 Administrator Reference Manual

[3] RFC1035 - Impl�mentation et sp�cifications

Failover DNSDHCP

thialme — Sun, 30 Mar 2008 16:33:16 +0200

Introduction

Suite aux documents Mise en place d'un serveur DNS et Mise en place d'un serveur DHCP, qui ne mettent en �vidence que la configuration en tant que serveur ma�tre il est alors int�ressant de poursuivre le cheminement pour assurer la continuit� de service de nos serveurs en cas de panne. Pour ce faire, il faut doubler les serveurs pour obtenir un serveur DNS ma�tre et un esclave ainsi que un serveur DHCP primaire et un secondaire.

Implantation

Configuration de ns1

Bind9

Fichier named.conf

///code // G�rer les acls acl internals { 127.0.0.0/8; 192.168.0.0/24; };

// Charger les options include "/etc/bind/named.conf.options";

// D�claration de la clef TSIG utilis�e pour le transfert de zone // et la mise � jour dynamique include "/etc/bind/ns-dthconnex-com_rndc-key";

// D�finir les caract�ristiques des serveurs // Le serveur primaire fourni du IXFR et les transactions effectu�es // avec le serveur secondaire doivent utiliser la clef TSIG pr�c�dente server 192.168.0.1 {

       provide-ixfr yes;

};

server 192.168.0.2 {

       keys { ns-dthconnex-com_rndc-key; };

};

// Configurer le canal de communication pour adminsistrer BIND9 avec rndc // Par d�faut, la clef est situ�e dans le fichier rndc.key et utilis�e par // rndc et bind9 sur localhost controls {

       inet 127.0.0.1 port 953 allow { 127.0.0.1; };

};

// prime the server with knowledge of the root servers zone "." {

       type hint;
       file "/etc/bind/db.root";

};

// be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912

zone "localhost" {

       type master;
       file "/etc/bind/db.local";

};

zone "127.in-addr.arpa" {

       type master;
       file "/etc/bind/db.127";

};

zone "0.in-addr.arpa" {

       type master;
       file "/etc/bind/db.0";

};

zone "255.in-addr.arpa" {

       type master;
       file "/etc/bind/db.255";

};

include "/etc/bind/named.conf.local"; ///

Fichier named.conf.local

///code // G�rer les fichiers de logs include "/etc/bind/named.conf.log";

// G�rer le domaine dthconnex.com (zone de recherche et de recherche invers�e) include "/etc/bind/zones.dthconnex.com";

// Consider adding the 1918 zones here, if they are not used in your // organization include "/etc/bind/zones.rfc1918"; ///

Fichier named.conf.log

///code logging {

       channel update_debug {
               file "/var/log/update_debug.log" versions 3 size 100k;
               severity debug;
               print-severity  yes;
               print-time      yes;
       };
       channel security_info {
               file "/var/log/security_info.log" versions 1 size 100k;
               severity info;
               print-severity  yes;
               print-time      yes;
       };
       channel bind_log {
               file "/var/log/bind.log" versions 3 size 1m;
               severity info;
               print-category  yes;
               print-severity  yes;
               print-time      yes;
       };

       category default { bind_log; };
       category lame-servers { null; };
       category update { update_debug; };
       category update-security { update_debug; };
       category security { security_info; };

}; ///

Fichier named.conf.options

///code options {

       directory "/var/cache/bind";

       // Port d'�change entre les serveurs DNS
       query-source address * port 53;

       // Transmettre les requ�tes � 192.168.1.1 si
       // ce serveur ne sait pas r�soudre ces adresses
       forward only;
       forwarders { 192.168.1.1; };

       auth-nxdomain no;    # conform to RFC1035

       // Ecouter sur les interfaces locales uniquement (IPV4)
       listen-on-v6 { none; };
       listen-on { 127.0.0.1; 192.168.0.1; };

       // Transf�rer les zones aux DNS secondaires 192.168.0.2
       allow-transfer { 192.168.0.2; };

       // Accepter les requ�tes pour le r�seau interne uniquement
       allow-query { internals; };

       // Autoriser les requ�tes r�cursives pour les h�tes locals
       allow-recursion { internals; };

       // Ne pas rendre publique la version de BIND
       version none;

}; ///

Fichier zones.dthconnex.com

///code zone "dthconnex.com" {

       type master;
       file "/var/cache/bind/db.dthconnex.com";

       // Aucun forwarder pour cette zone
       forwarders {};

       // Autoriser la mise � jour dynamique si authentifi�
       allow-update { key ns-dthconnex-com_rndc-key; };

       // Autoriser le transfert de cette zone vers le DNS secondaire
       // avec utilisation de la clef TSIG
       allow-transfer { 192.168.0.2; };

       notify yes;

};

zone "0.168.192.in-addr.arpa" {

       type master;
       file "/var/cache/bind/db.dthconnex.com.inv";

       // Aucun forwarder pour cette zone
       forwarders {};

       // Autoriser la mise � jour dynamique si authentifi�
       allow-update { key ns-dthconnex-com_rndc-key; };

       // Autoriser le transfert de cette zone vers le DNS secondaire
       // avec utilisation de la clef TSIG
       allow-transfer { 192.168.0.2; };
       notify yes;

}; ///

DCHP3 - dhcpd.conf

///code

Options diverses
-
D�clarer le serveur DHCP en tant que master

authoritative;

Refuser les adressses mac en double

deny duplicates;

Refuser les messages DHCPDECLINE indiquant un conflit r�seau.

ignore declines;

Enregistrer uniquement le nom d'h�te si le FQDN n'est pas g�r� par le
serveur

ignore client-updates;

D�finir le serveur de temps local

option ntp-servers 192.168.0.1;

Gestion DNS
-
Lister les serveurs DNS pour le r�seau

option domain-name-servers 192.168.0.1, 192.168.0.2;

Mettre � jour les DNS � l'aide de DHCP

ddns-update-style interim; ddns-updates on;

Charger la signature (TSIG) pour pouvoir autoriser les transactions avec BIND

include "/etc/bind/ns-dthconnex-com_rndc-key";

Gestion des classes
-
La mise en place de classes permet d'identifier certaines machines
et ainsi de leur attribuer une plage d'adresses et des options sp�cifiques.
Les clients DHCPs doivent �tre configur�s pour envoyer cet identifiant

class "level_1" {

 match if substring (option dhcp-client-identifier,0,5) = "LAN_1";

}

class "level_2" {

 match if substring (option dhcp-client-identifier,0,5) = "LAN_2";

}

Gestion du failover
-
La mise en place du failover permet de d�finir deux serveurs DHCPs afin de
g�rer la continuit� de services et l'�quilibrage de charge
Ici, le serveur primaire est 192.168.0.1 et le secondaire 192.168.0.2

failover peer "dhcp_failover" {

 primary;
 address 192.168.0.1;
 port 519;
 peer address 192.168.0.2;
 peer port 519;
 max-response-delay 30;
 max-unacked-updates 10;
 load balance max seconds 3;
 mclt 1800;
 split 128;

}

D�claration � utiliser pour initialiser le failover
failover peer "dhcp_failover" state {
my state partner-down;
}

D�finition des sous r�seaux
-

subnet 192.168.0.0 netmask 255.255.255.0 {

 # Donner le chemin pour le boot reseau
 #next-server 192.168.0.1;
 #option root-path "/var/lib/tftpboot";
 #filename "pxelinux.0";

 # Lister les options du r�seau
 option subnet-mask 255.255.255.0;
 option routers 192.168.0.1;

 # Gestion de la zone DNS "dthconnex.com"
 # ---
 # Associer un nom de domaine pour la zone
 option domain-name "dthconnex.com";

 # G�rer l'update DNS (le reverse est fait par d�faut)
 ddns-domainname "dthconnex.com";

 # D�finir les zones DNS que DHCP doit mettre � jour
 zone dthconnex.com. {
   primary 192.168.0.1;
   key ns-dthconnex-com_rndc-key;
 }

 zone 0.168.192.in-addr.arpa.
 {
   primary 192.168.0.1;
   key ns-dthconnex-com_rndc-key;
 }

 # Gestion de la pool "visitor"
 # --
 # 20 clients avec une lease par d�faut de 30 min et max de 1h
 # et avec failover activ�
 pool {
   failover peer "dhcp_failover";

   deny dynamic bootp clients;
   deny members of "level_1";
   deny members of "level_2";

   range 192.168.0.231 192.168.0.250;

   default-lease-time 1800;
   max-lease-time 3600;
 }

 # Gestion de la pool "restricted_access"
 # 180 clients avec une lease par d�faut de 5h et max de 10h
 # et avec failover activ�
 pool {
   failover peer "dhcp_failover";

   deny dynamic bootp clients;
   allow members of "level_1";
   deny members of "level_2";

   range 192.168.0.21 192.168.0.200;

   default-lease-time 18000;
   max-lease-time 36000;
 }

 # Gestion de la pool "full_access"
 # ---
 # 5 clients avec une lease par d�faut de 5h et max de 10h
 # et avec failover activ�
 pool {
   failover peer "dhcp_failover";

   deny dynamic bootp clients;
   deny members of "level_1";
   allow members of "level_2";

   range 192.168.0.11 192.168.0.15;

   default-lease-time 18000;
   max-lease-time 36000;
 }

} ///

Configuration de ns2

Bind9

Fichier named.conf

///code // G�rer les acls acl internals { 127.0.0.0/8; 192.168.0.0/24; };

// Charger les options include "/etc/bind/named.conf.options";

// D�claration de la clef pour autoriser l'update DNS pour dthconnex.com // par les serveurs DHCP include "/etc/bind/ns-dthconnex-com_rndc-key";

// D�finir les caract�ristiques des serveurs // Le serveur secondaire re�oit du IXFR et les transactions effectu�es // avec le serveur primaire doivent utiliser la clef TSIG pr�c�dente server 192.168.0.2 {

       request-ixfr yes;

};

server 192.168.0.1 {

       keys { ns-dthconnex-com_rndc-key; };

};

// Configurer le canal de communication pour adminsistrer BIND9 avec rndc // Par d�faut, la clef est situ�e dans le fichier rndc.key et utilis�e par // rndc et bind9 sur localhost controls {

       inet 127.0.0.1 port 953 allow { 127.0.0.1; };

};

// prime the server with knowledge of the root servers zone "." {

       type hint;
       file "/etc/bind/db.root";

};

// be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912

zone "localhost" {

       type master;
       file "/etc/bind/db.local";

};

zone "127.in-addr.arpa" {

       type master;
       file "/etc/bind/db.127";

};

zone "0.in-addr.arpa" {

       type master;
       file "/etc/bind/db.0";

};

zone "255.in-addr.arpa" {

       type master;
       file "/etc/bind/db.255";

};

include "/etc/bind/named.conf.local"; ///

Fichier named.conf.local

///code // G�rer les fichiers de logs include "/etc/bind/named.conf.log";

// G�rer le domaine dthconnex.com (zone de recherche et de recherche invers�e) include "/etc/bind/zones.dthconnex.com";

// Consider adding the 1918 zones here, if they are not used in your // organization include "/etc/bind/zones.rfc1918"; ///

Fichier named.conf.log

///code logging {

       channel update_debug {
               file "/var/log/update_debug.log" versions 3 size 100k;
               severity debug;
               print-severity  yes;
               print-time      yes;
       };
       channel security_info {
               file "/var/log/security_info.log" versions 1 size 100k;
               severity info;
               print-severity  yes;
               print-time      yes;
       };
       channel bind_log {
               file "/var/log/bind.log" versions 3 size 1m;
               severity info;
               print-category  yes;
               print-severity  yes;
               print-time      yes;
       };

       category default { bind_log; };
       category lame-servers { null; };
       category update { update_debug; };
       category update-security { update_debug; };
       category security { security_info; };

}; ///

Fichier named.conf.options

///code options {

    directory "/var/cache/bind";

    // Port d'�change entre les serveurs DNS
    query-source address * port 53;

    // Transmettre les requ�tes � 192.168.1.1 si
    // ce serveur ne sait pas r�soudre ces adresses
    forward only;
    forwarders { 192.168.1.1; };

    auth-nxdomain no;    # conform to RFC1035

    // Ecouter sur les interfaces locales uniquement (IPV4)
    listen-on-v6 { none; };
    listen-on { 127.0.0.1; 192.168.0.2; };

    // Ne pas transf�rer les informations de zones
    allow-transfer { none; };

    // Accepter les requ�tes pour le r�seau interne uniquement
    allow-query { internals; };

    // Autoriser les requ�tes r�cursives pour les h�tes locals
    allow-recursion { internals; };
    
    // Ne pas rendre publique la version de BIND
    version none;

}; ///

Fichier zones.dthconnex.com

///code zone "dthconnex.com" {

       type slave;
       file "/var/cache/bind/db.dthconnex.com";

       masters { 192.168.0.1; };

       // Aucun forwarder pour cette zone
       forwarders {};

};

zone "0.168.192.in-addr.arpa" {

       type slave;
       file "/var/cache/bind/db.dthconnex.com.inv";

       masters { 192.168.0.1; };

       // Aucun forwarder pour cette zone
       forwarders {};

}; ///

DCHP3 - dhcpd.conf

///code

Options diverses
-
D�clarer le serveur DHCP en tant que master

authoritative;

Refuser les adressses mac en double

deny duplicates;

Refuser les messages DHCPDECLINE indiquant un conflit r�seau.

ignore declines;

Enregistrer uniquement le nom d'h�te si le FQDN n'est pas g�r� par le
serveur

ignore client-updates;

D�finir le serveur de temps local

option ntp-servers 192.168.0.1;

Gestion DNS
-
Lister les serveurs DNS pour le r�seau

option domain-name-servers 192.168.0.1, 192.168.0.2;

Mettre � jour les DNS � l'aide de DHCP

ddns-update-style interim; ddns-updates on;

Charger la signature (TSIG) pour pouvoir autoriser les transactions avec BIND

include "/etc/bind/ns-dthconnex-com_rndc-key";

Gestion des classes
-
La mise en place de classes permet d'identifier certaines machines
et ainsi de leur attribuer une plage d'adresses et des options sp�cifiques.
Les clients DHCPs doivent �tre configur�s pour envoyer cet identifiant

class "level_1" {

 match if substring (option dhcp-client-identifier,0,5) = "LAN_1";

}

class "level_2" {

 match if substring (option dhcp-client-identifier,0,5) = "LAN_2";

}

Gestion du failover
-
La mise en place du failover permet de d�finir deux serveurs DHCPs afin de
g�rer la continuit� de services et l'�quilibrage de charge
Ici, le serveur primaire est 192.168.0.1 et le secondaire 192.168.0.2

failover peer "dhcp_failover" {

 secondary;
 address 192.168.0.2;
 port 519;
 peer address 192.168.0.1;
 peer port 519;
 max-response-delay 30;
 max-unacked-updates 10;
 load balance max seconds 3;

}

D�claration � utiliser pour initialiser le failover
failover peer "dhcp_failover" state {
my state partner-down;
}

D�finition des sous r�seaux
-

subnet 192.168.0.0 netmask 255.255.255.0 {

 # Donner le chemin pour le boot reseau

next-server 192.168.0.1;
option root-path "/var/lib/tftpboot";
filename "pxelinux.0";

 # Lister les options du r�seau
 option subnet-mask 255.255.255.0;
 option routers 192.168.0.1;

 # Gestion de la zone DNS "dthconnex.com"
 # ---
 # Associer un nom de domaine pour la zone
 option domain-name "dthconnex.com";

 # G�rer l'update DNS (le reverse est fait par d�faut)
 ddns-domainname "dthconnex.com";

 # D�finir les zones DNS que DHCP doit mettre � jour
 zone dthconnex.com. {
   primary 192.168.0.1;
   key ns-dthconnex-com_rndc-key;
 }

 zone 0.168.192.in-addr.arpa.
 {
   primary 192.168.0.1;
   key ns-dthconnex-com_rndc-key;
 }

 # Gestion de la pool "visitor"
 # --
 # 20 clients avec une lease par d�faut de 30 min et max de 1h
 # avec boot r�seau disponible
 pool {
   failover peer "dhcp_failover";

   deny members of "level_1";
   deny members of "level_2";

   range 192.168.0.231 192.168.0.250;

   default-lease-time 1800;
   max-lease-time 3600;
 }

 # Gestion de la pool "restricted_access"
 # -- 
 # 180 clients avec une lease par d�faut de 5h et max de 10h
 # et avec failover activ�
 pool {
   failover peer "dhcp_failover";

   deny dynamic bootp clients;
   allow members of "level_1";
   deny members of "level_2";

   range 192.168.0.21 192.168.0.200;

   default-lease-time 18000;
   max-lease-time 36000;
 }

 # Gestion de la pool "full_access"
 # ---
 # 5 clients avec une lease par d�faut de 5h et max de 10h
 # et avec failover activ�
 pool {
   failover peer "dhcp_failover";

   deny dynamic bootp clients;
   deny members of "level_1";
   allow members of "level_2";

   range 192.168.0.11 192.168.0.15;

   default-lease-time 18000;
   max-lease-time 36000;
 }

} ///

D�marrage des services

D�marrez le serveur dhcp primaire avec le failover d�comment� et d�marrez un poste client afin de remplir la base.
D�marrez le serveur dhcp secondaire avec le failover d�comment�.
Arr�tez le serveur primaire et commentez le failover
D�marrer le serveur primaire.
Arr�tez le serveur secondaire et commentez le failover.
D�marrer le serveur secondaire.

Ressources

Documentation originale