Outils pour utilisateurs

Outils du site


documentation:technique:machines:agaricus

Ceci est une ancienne révision du document !


Agaricus

C'est une machine virtuelle mise à disposition par Gitoyen. Elle nous sert comme serveur DNS principal pour nos blocs d'adresse IPv4 et IPv6, ainsi que notre nom de domaine.

agaricus_texensis_65797.jpg

Réseau

  • Adresse IPv4 publique : 80.67.168.244/29
  • Adresse IPv6 publique : 2001:910:0:170::244/64
  • Nom d'hôte : ns1.mycelium-fai.org

Administration

Accès SSH

Voir ansible/inventory/ssh.config.hosts dans le dépôt Git.

Utilisation

Serveur DNS (bind9)

Configuration

L'installation et la configuration de base du serveur est gérée par le playbook Ansible configure_dns_primary.yml, qui correspond aux fichiers suivants :

  • /etc/bind/named.conf.options : les options générales de bind9 et la définition des ACL (notamment les adresses IP de Gitoyen)
  • /etc/bind/named.conf.local : la définition des zones servies par bind9

Le serveur est configuré pour ne servir que nos blocs d'IPs ainsi que notre nom de domaine. Il ne fait pas de récursion, c'est-à-dire des requêtes sur des domaines dont le serveur ne fait pas « autorité ». Enfin, le transfert est configuré zone par zone, afin d'autoriser ns1.gitoyen.net à servir notre zone.

Utilisation

Mettre à jour une zone

Par exemple, on veut mettre à jour mycelium-fai.org :

  • se placer dans le dossier où se trouvent les zones : cd /etc/bind/master
  • ouvrir le fichier correspondant à la zone, ici : vim mycelium-fai.org
  • faire les modifications nécessaires, et bien terminer par mettre à jour le Serial (au format YYYYMMDDnn), puis quitter
  • vérifier que les modifications sont correctes et que le Serial est bien incrémenté : named-checkzone mycelium-fai.org mycelium-fai.org
  • recharger la zone en question : rndc reload mycelium-fai.org
  • commiter les changements effectués sur la zone : git commit -m “dns: mise à jour de…” mycelium-fai.org
documentation/technique/machines/agaricus.1637422506.txt.gz · Dernière modification : 2021/11/20 16:35 de jerome

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki