Configurer dhcp,dns avec red hat as 4
Fermé
bigcle
Messages postés
20
Date d'inscription
vendredi 25 février 2005
Statut
Membre
Dernière intervention
27 janvier 2010
-
30 juil. 2008 à 12:17
bigcle - 30 juil. 2008 à 19:45
bigcle - 30 juil. 2008 à 19:45
A voir également:
- Configurer dhcp,dns avec red hat as 4
- Dns google - Guide
- Comment configurer chromecast - Guide
- Serveur dhcp - Guide
- Uptobox dns - Guide
- Dns gratuit - Guide
4 réponses
Pour le DHCP c'est assez simple. Un man dhcp vous apportera les quelques config à réaliser.
Pour le DNS, c'est bind9.
La c'est plus complexe. Un petit tuto ici pas trop mal fait : http://www.coagul.org/article.php3?id_article=185
Il faut creer 2 zones, une zone locale et une zone internet. Ainsi les postes consulteront localement les serveurs que vous diffusez sur le net.
Par contre je ne vous conseille pas d'ouvrir votre serveur dns sur le net. Si vous avez un nom de domaine, utilisez le dns du fournisseur pour l'exterieur.
Je vous conseille aussi de séparer le serveur smtp et le serveur pop/imap, car le serveur smtp est ouvert sur le net et il est souvent attaqué. Donc mettez un Postfix en relai sur une machine isolée, un vieux PC fera l'affaire car ça ne consomme pas beaucoup de ressources. Ou alors utilisez la virtualisation avec Xen (plus complexe).
N'oubliez pas d'y mettre un petit serveur ntp (stratum 3) pour la synchonisation temporelle : c'est sympa et ça mange pas beaucoup de pain :-)
https://services.renater.fr/ntp/serveurs_francais
Cordialement,
Pour le DNS, c'est bind9.
La c'est plus complexe. Un petit tuto ici pas trop mal fait : http://www.coagul.org/article.php3?id_article=185
Il faut creer 2 zones, une zone locale et une zone internet. Ainsi les postes consulteront localement les serveurs que vous diffusez sur le net.
Par contre je ne vous conseille pas d'ouvrir votre serveur dns sur le net. Si vous avez un nom de domaine, utilisez le dns du fournisseur pour l'exterieur.
Je vous conseille aussi de séparer le serveur smtp et le serveur pop/imap, car le serveur smtp est ouvert sur le net et il est souvent attaqué. Donc mettez un Postfix en relai sur une machine isolée, un vieux PC fera l'affaire car ça ne consomme pas beaucoup de ressources. Ou alors utilisez la virtualisation avec Xen (plus complexe).
N'oubliez pas d'y mettre un petit serveur ntp (stratum 3) pour la synchonisation temporelle : c'est sympa et ça mange pas beaucoup de pain :-)
https://services.renater.fr/ntp/serveurs_francais
Cordialement,
Pour un serveur smtp + ntp par exemple, un vieux PC de récup avec un P3-500Mhz, 128Mo de RAM et 10Go de disque suffit amplement. Ca ne demande pas beaucoup de ressources.
Le serveur Postfix se contente juste de relayer vers les serveurs smtp du FAi ou vers le serveur pop/imap interne.
Le service ntp, c'est presque négligeable en terme de ressources.
Si vous n'avez qu'une seule machine, alors je vous conseille la virtualisation avec Xen.
Vous installez votre RH avec Xen en Dom0 et vous ajoutez des serveurs DomU.
Je vous conseille 2 DomU de petite capacité (128Mo de RAM et 8Go de disque) pour un serveur Postfix + un serveur de secours.
Vous ajoutez ensuite un DomU pour le proxy/firewall (c'est assez sensible).
Un DomU pour votre DHCP.
L'esprit est de séparer les machines qui contiennent des informations sensibles comme le réseau DHCP, les serveurs pop/imap, le serveur web intranet, le serveur de fichier Samba, etc... Et d'un autre coté les serveurs en liaison directe avec le net : smtp (trés sensible), proxy, serveur web internet (trés-trés sensible).
Quand vous aurez le temps, je vous conseille aussi d'installer un Honey Pot. Un serveur pot-de-miel destiné à pieger les hackers qui tentent de s'introduire. Il existe des distribution toutes faites destinés à cet usage.
idem pour le routeur/parefeu. C'est notamment intéressant de le construire en live-cd.
=> https://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions
Voila pour les pistes.
Pour votre RedHat, si vous avez des ennuis avec les problème de licence, vous pouvez utiliser Centos pour les DomU. Personnellement je préfère Debian car il y a beaucoup plus de doc et de tutos sur l'installation et la configuration des serveurs..
RH c'est bien quand vous installez une applis proprio comme Oracle ou OpenXchange par exemple. C'est estampillé OK à 100% et c'est rassurant. Mais pour tout ce qui est web et lan, Debian c'est + pratique à installer/administrer.
Cordialement,
Le serveur Postfix se contente juste de relayer vers les serveurs smtp du FAi ou vers le serveur pop/imap interne.
Le service ntp, c'est presque négligeable en terme de ressources.
Si vous n'avez qu'une seule machine, alors je vous conseille la virtualisation avec Xen.
Vous installez votre RH avec Xen en Dom0 et vous ajoutez des serveurs DomU.
Je vous conseille 2 DomU de petite capacité (128Mo de RAM et 8Go de disque) pour un serveur Postfix + un serveur de secours.
Vous ajoutez ensuite un DomU pour le proxy/firewall (c'est assez sensible).
Un DomU pour votre DHCP.
L'esprit est de séparer les machines qui contiennent des informations sensibles comme le réseau DHCP, les serveurs pop/imap, le serveur web intranet, le serveur de fichier Samba, etc... Et d'un autre coté les serveurs en liaison directe avec le net : smtp (trés sensible), proxy, serveur web internet (trés-trés sensible).
Quand vous aurez le temps, je vous conseille aussi d'installer un Honey Pot. Un serveur pot-de-miel destiné à pieger les hackers qui tentent de s'introduire. Il existe des distribution toutes faites destinés à cet usage.
idem pour le routeur/parefeu. C'est notamment intéressant de le construire en live-cd.
=> https://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions
Voila pour les pistes.
Pour votre RedHat, si vous avez des ennuis avec les problème de licence, vous pouvez utiliser Centos pour les DomU. Personnellement je préfère Debian car il y a beaucoup plus de doc et de tutos sur l'installation et la configuration des serveurs..
RH c'est bien quand vous installez une applis proprio comme Oracle ou OpenXchange par exemple. C'est estampillé OK à 100% et c'est rassurant. Mais pour tout ce qui est web et lan, Debian c'est + pratique à installer/administrer.
Cordialement,
30 juil. 2008 à 15:31
Cependant je n'ai pas assez de matériel
enfin d'ordinateurs à ma disposition.
J'aimerais savoir si il n'existe pas un moyen qui me permettrait de déployer
ces solutions sur deux machines car mon réseau s'étalle ainsi qu'il suit :
Un machine avec Windows Server 2003 ou est déployée le contrôleur de domaine avec les différents serveurs que sont :
Serveur de fichiers ;
Serveurs DNS
Pare-feu
serveur de messagerie exchange 2003
et une autre machine sur la quelle est installée Linux(Red HAt as 4 enterprise edition)
avec les serveurs et services suivants déployés dessus :
Serveur DHCP pour distribuer la connexion venant du FAI
Serveur de messagerie pour gérer la messagerie en intranet
Serveur Proxy
Alors j'aurais besoin de vos conseils sur la meilleure méthode pour mettre sur pied et optimiser un tel réseau et la sécuriser.
La moindre astuce ou autre conseil serait la bienvenue.
A tout de suite dans vos réponses.