CLASSE : TELECOM3

Objectif : Dans ce TP, il s’agira de configurer les serveurs DHCPv6, DNS et APACHE sous IPv6. En effet, on

configurera trois (3) serveurs (DHCPv6, DNS et APACHE) et une machine cliente, ensuite on créera

une page html stockée sur le serveur APACHE puis à partir de la machine cliente on l’affichera.

I. Configuration du serveur DHCPv6 (IPv6)

DHCPv6 est un protocole de configuration dynamique (Dynamic Host Configuration Protocol) pour

IPv6. Son équivalent en IPv4 est DHCP. En IPv6, il existe trois types de configuration DHCP.

➢ SLAAC (annonce de routeur uniquement)

➢ DHCPv6 sans état ou DHCP stateless (annonce de routeur et DHCPv6)

➢ DHCPv6 avec état ou DHCP stateful (DHCPv6 uniquement)

MISE EN PLACE DES SERVEURS DHCPv6, DNS et

APACHE en IPv6 sous Linux

ETUDIANTS :

DOUMBIA MOUSSA

OUATTARA DRAMANE

En ce qui concerne notre TP, nous allons configurer le serveur DHCP avec état, du fait que nous

n’utiliserons pas de routeurs. Allons maintenant pour la configuration sous Debian 8.

Nous allons utiliser l’adresse IPv6 suivante : 2001 :5166 :10::/48

1. Activons IP forwarding pour permettre au serveur d’agir comme

un routeur IPv6

2. Installation du serveur DHCPv6 avec un démon (radvd) de routage

IPv6.

a) Installation du serveur wide-dhcpv6-server

Téléchargeons-le package de wide-dhcpv6-server via https://packages.debian.org/fr/jessie/wide-

dhcpv6-server.

b) Installons le daemon radvd

Téléchargeons le démon de publicité du routage sur le site :

https://packages.debian.org/fr/jessie/radvd

3. Editons le fichier dhcpv6s.conf

Sur le serveur, le démon dhcp6s n'a pas encore de fichier de configuration. Créez-en

un appelé /etc/wide-dhcpv6/dhcp6s.conf avec le contenu suivant :

Le contenu du fichier créé

4. Editons le fichier radvd.conf

Sur le serveur, le démon de publicité par route n'a pas encore de fichier de

configuration. Créez-en un appelé /etc/radvd.conf avec le contenu suivant :

Le contenu du fichier créé :

5. Configuration de l’interface du serveur DHCPv6

Sur le serveur, éditez / etc / network / interfaces pour configurer une adresse IPv6 fixe

pour l'interface réseau interne. La configuration de l'interface devrait ressembler à

ceci :

Activons le ipv6 dans le fichier /etc/sysctl.conf

Enlevez-le « # » devant net.ipv6.conf.all.forwarding=1

6. Redémarrage des services : wide-dhcpv6-server, radvd et

networking

➢ Redémarrage du service wide-dhcpv6-server

➢ Redémarrage du service radvd

➢ Redémarrage du service networking

Voyons maintenant si l’interface du serveur wide-dhcpv6-server a été bien configurée

Pour le faire, nous allons taper la commande ifconfig dans le terminal de Debian

La configuration de l’interface a été une réussite. Nous allons configurer la machine

cliente ainsi que les serveurs DNS et APACHE afin que le serveur wide-dhcpv6-server

attribue automatiquement des adresses au serveur apache ainsi qu’à la machine

ciente.

II. Configuration de la machine client : client-moussa

Pour la configuration du client, nous allons télécharger deux paquetages wide-dhcpv6-client et

sharutils sur les sites respectifs suivants : https://packages.debian.org/fr/jessie/wide-dhcpv6-client

et https://packages.debian.org/fr/jessie/sharutils

Installons-les maintenant

✓ Installation de sharutils

✓ Installation de wide-dhcpv6-client

Configuration de l’interface de la machine cliente

Sur le client, éditez / etc / network / interfaces , La configuration de

l'interface devrait ressembler à ceci :

(Aucune adresse n’a été donnée statiquement) …. Regardez la

magie du service dhcpv6.

Editons le fichier dhcp6c.conf

Sur le client, le démon dhcp6c n'a pas encore de fichier de

configuration. Créez-en un appelé /etc/wide-dhcpv6/dhcp6c.conf avec

le contenu suivant :

Redémarrage du service networking

Redémarrage du service wide-dhcpv6-client

Puisque les services ont été redémarré après leurs configurations …Voyons

maintenant si le serveur wide-dhcpv6-server a attribué une adresse ipv6

automatiquement à l’interface de la machine client … let’s go to check

Il suffit juste de saisir ifconfig dans le terminal !

Ready ? … Let’s go

C’est fait ! … Allons configurer les autres serveurs et faire le test !!

III. Configuration du serveur DNS en IPv6

Introduction

Nous allons présenter les étapes de la configuration d'un serveur DNS pour la

résolution de noms pour le domaine tpmd.ci. Le DNS doit fournir la résolution de

noms et inverse pour tous les hôtes et le serveur. La réalisation se fera en

environnement linux (Ubuntu) et la configuration en ligne de commande.

Cette partie a été réalisée par mon binôme Ouattara Dramane sous Ubuntu

1. Configuration de l’interface du serveur DNS

Avant l’installation on doit d’abord fixer l’adresse de la carte réseau(du serveur DNS) qu’on va utiliser

ens33 pour ce l’ouvrez le fichier /etc/network/interfaces (avec gedit, nano, vim ou autres) et faites

les modifications suivantes (en mode root).

✓ Une fois vous avez fait les modification, il faut enregistrer et relancer le service réseau avec la

Commande : /etc/init.d/networking restart. Pour afficher la nouvelle adresse à partir du

Terminal faite la commande ifconfig

2. Installation de BIND9

Ensuite on doit procéder depuis le terminal à l’installation du service DNS Bind9 avec la commande

sudo apt-get install bind9

Pendant l’installation on confirme par [O/N] oui. Après l’installation on doit paramétrer et créer de

nouveaux fichiers, mais avant cela il faut sauvegarder les fichiers qui sont créés pendant l’installation

qu’on peut les remettre si problème. Les fichiers de configuration se trouve dans le répertoire

/etc/bind

3. Création et paramétrages des fichiers nécessaires

➢ Configurons le fichier /etc/bind/named.conf.local, procédez comme suit !

Ici mon nom de domaine est tpmd.ci (changez le par le vôtre)

➢ Ensuite on crée les deux fichiers mentionnés dans le fichier named. conf.local et qui sont :

tpmd.zone.d et tpmd.zone.i. Ces deux fichiers se déterminent à partir du répertoire

/var/cache/bind

Pour créer un fichier ( touch « nom du fichier »)

➢ Paramétrages des deux fichiers créés

Le premier fichier ( tpmd.zone.d) détermine la manière dont se fait l’inscription des ressources dans

la SOA (Source Of Autority) [ configurez-le comme suit]

Explications

TTL (time to live) durée de vie du SOA en seconde soit 24 heures

@ : Un raccourci pour désigner le nom de la zone actuelle spécifiée dans l’instruction zone de fichier

/etc/bind/named.conf

1w (one week on peut le mettre en seconde) : Intervalle de temps pour le rafraichissement, sert

aussi à la synchronisation entre des serveurs primaires et secondaires, par exemple. 1d (one day on

peut le mettre en seconde) : Fréquence de ressaie en cas d'échec des rafraichissements. Utilisé par

les serveurs secondaires.

4w : Principalement utilisé par un serveur secondaire, c'est le temps maximal pendant les

informations reçues d'un serveur primaire reste valide.

1w : Durée de vie, par défaut dans le cache d'un serveur qui n'a pas d'autorité sur cette zone. Le

fichier ci-dessus n’est pas complet c.à.d. on peut y inscrire tous les serveurs ( DHCP, messagerie,

web….)

➢ Le deuxième fichier sert pour la résolution inverse

Explication du dernier 1 : c’est le 192.168.1.1 l’adresse du serveur. Pareil on peut y Inscrire d’autres

ressources.

De même pour IPv6, on prend les 16 bits à 0 et le 6=0006

➢ On modifie maintenant le dernier fichier /etc/resolv.conf comme suit :

4. Test du serveur et des services

➢ On redémarre le serveur DNS :

➢ On test le bon fonctionnement ave la commande nslookup ou host ou dig

➢ Test avec la commande host

Notre serveur DNS a été bien configuré en IPv6 et fonctionne très bien, donc nous allons passons au

serveur Apache

IV. CONFIGURATION DU SERVEUR APACHE en IPv6

Voilà, nous y sommes !

C'est dans cette partie que vous allez mettre en place notre serveur HTTP apache et le tester !

Au travail !

1. Configuration de l’interface du serveur Apache

L’adresse du serveur Apache2 sera attribuée automatiquement par le serveur DHCPv6

configuré ci-dessus, nous n’allons pas reprendre cette configuration puisqu’elle a été déjà pour la

machine cliente. Suivez les étapes de la machine cliente afin que le serveur DHCPv6 attribue l’adresse

au serveur Apache.

2. Installation du paquet apache2 sous Ubuntu

La première étape est l'installation du paquet apache2. Le paquet ? : euh : Oui, sous Linux, pour

ajouter un composant supplémentaire, il faut installer "son paquet" correspondant, et dans notre cas

le paquet à installer s'appelle "apache2". Pour ce faire, ouvrez une console et tapez ceci :

Ouvrez un navigateur, et tester si le serveur apache2 a été bien installé

Vous venez maintenant d'installer le paquet apache2 qui contient tous les fichiers de configuration

du serveur. Il ne reste plus qu'à le configurer !

3. Création d'une page HTML de test et la configuration du serveur Apache2

Création d’une page HTML de test

Avant de passer à la configuration du serveur apache, nous allons créer une mini page web en HTML

qui sera la page d'accueil de notre serveur Apache. Créons tous d'abord le dossier qui contiendra

cette page :

Sa : serveur apache

On se déplace dans ce dossier :

À l’intérieur de ce dossier, on crée une page HTML nommée index.html :

Cette commande crée le fichier index.html, et nous ouvre le fichier vide. Ajoutons maintenant ces

quelques lignes :

Enregistrez votre travail, et voilà, nous possédons maintenant une page web pour notre serveur

apache. Passons désormais à la configuration du serveur. Enfin !

Configuration du serveur apache2

Nous allons aborder deux exemples de configuration du serveur.

1er exemple : Configuration du serveur apache sans restriction d’accès c'est à dire sans mot de

passe. Dans ce cas, tout le monde peut accéder à notre serveur.

2ème exemple : Configuration du serveur apache avec authentification basique des utilisateurs en

respectant simultanément les règles suivantes : accès permis seulement à partir de la machine salon

identifiée par son adresse IP ou son nom et accès par mot de passe pour les utilisateurs admin et

master. [Nous n’allons pas faire ce deuxième exemple, juste vous informez que cela est possible si

on veut sécuriser notre serveur apache]

On fera que le 1er exemple :

Déplaçons-nous dans le dossier apache2 :

Ensuite, suivez les instructions comme suit :

a.

b. Configurer le fichier sa comme suit :

Maintenant que vous avez créé le fichier de configuration dans le dossier sites-available, il est

nécessaire "d'activer" ce domaine en créant un lien symbolique dans le dossier sites-enabled (qui est

le dossier contenant les sites dits "actifs") :

Afin de prendre en compte votre configuration, redémarrez le serveur apache :

TEST SUR UNE MACHINE CLIENTE UBUNTU

Toutes les machines installées sont en réseau

Ajoutons l’adresse du serveur apache dans les fichiers de configurations du serveur DNS

L

Allez sur la machine cliente pour le test maintenant,

Ouvrez le navigateur Firefox et saisissez sa.tpmd.ci ou 2001 :5166 : 10 :7

Ce TP vient de prendre fin …

Nous remercions M.Kadjo , notre enseignant en réseaux IPv6 de nous avoir donné ce formidable TP,

qui nous apprit à « connaitre IPv6 » partiellement à travers la mise en place des serveurs

DHCPv6,DNS et Apache…