Configurer les serveurs Linux Comment les installer ?

Vida Bytes

Minutes 14

Dans cet article intitulé Configurer les serveurs Linux, l'utilisateur peut savoir comment exercer cette activité, il ne doit se laisser emporter que par son contenu simple et compréhensible.

Configurer-linux-serveurs-1

Configurer les serveurs Linux

La gestion de la configuration et de l'installation des serveurs Linux, DNS qui signifie Domain Name System, fait référence à un système de noms non spécifiques pour les systèmes, sa fonction est appelée serveur DNS, ce qui conduit à une adresse IP choisie par l'utilisateur.

C'est un processus vital et son objectif est de maintenir Internet, c'est un service fondamental sur les serveurs.

A partir de ce paragraphe, nous informons l'utilisateur de tout ce qui concerne la configuration et l'installation des serveurs Linux.

Le fichier /etc/hosts

Lors de la configuration des serveurs Linux, vous connaîtrez le fichier hôte appartenant à un ordinateur, il est utilisé par le système d'exploitation pour stocker les informations existant entre les domaines Internet et les adresses IP, il fait référence à l'une des différentes méthodologies que le système d'exploitation utilise avec l'idée de résolution des noms de domaine, la table dite /etc/hosts, appartient aux fichiers sur les systèmes Linux.

C'est-à-dire que si l'utilisateur n'a pas de serveur DNS, ou à défaut que le serveur DNS n'est pas disponible, le fichier /etc/hosts a la capacité de traduire les adresses IP en noms en utilisant son propre fichier.

Cela signifie que le système consulte le fichier avant d'aller sur le serveur DNS, et une fois le domaine obtenu, il peut être traduit sans avoir à passer par un serveur DNS.

Il est réalisé en éditant comme indiqué ci-dessous : 127.0.0.1 google.com. Ensuite, vous devez aller dans le navigateur, écrire google.com et vous pouvez voir les résultats, dans le cas où vous avez un serveur Apache dans le système, et le serveur local est ajusté, afin que vous puissiez afficher la page d'index du serveur local, au lieu d'afficher la page Google.

Nous vous recommandons cet article intéressant lié à l'informatique :  Types de serveurs.

Vous avez la possibilité de déplacer google.com vers une adresse IP différente trouvée n'importe où et d'observer le résultat pour être sûr.

La fonction de ce fichier est de traduire les différentes adresses IP en noms, cependant, sur le réseau connecté où se trouve le serveur connecté.

Noms de domaine

Si vous visitez un site Web, vous devez écrire le FQDN, qui signifie nom de domaine complet, ou à défaut, le nom de domaine comme celui-ci : likegeeks.com ou www.google.com.

Il faut savoir que chaque domaine est composé de composants de domaine, et le point est chargé de séparer ces composants.

Le texte com, fait référence au composant de domaine de niveau supérieur ; Google est le composant de domaine de deuxième niveau, tandis que www est le composant de domaine de troisième niveau.

La vérité est que lorsque vous visitez un site Web, le navigateur ajoute silencieusement un point à la fin, il n'est pas visible, donc le domaine réel est affiché www.google.com, il faut garder à l'esprit que le point apparaît après. com , à ce stade, il est appelé domaine racine.

Beaucoup se poseront la question, pourquoi ce domaine racine ou le point y est ajouté, c'est simplement parce que ce point est desservi par les serveurs de noms racine, il y a environ 13 serveurs de noms racine dans le monde, que leur fonction est le cerveau de l'Internet.

Les serveurs de noms racine sont intitulés comme suit : a.root-server.net, b.root-server.net.

Noms de domaine de premier niveau (TLD)

Il doit être indiqué que les domaines de premier niveau (TLD) sont divisés en catégories liées aux éléments géographiques ou fonctionnels.

Configurer-linux-serveurs-2

Il existe environ plus de 800 domaines de premier niveau sur le Web, nous les montrons ci-dessous :

Domaines génériques de premier niveau tels que : org, .com, .net. Edu, entre autres.

Domaines de premier niveau des codes de pays, à savoir : .us, .ca et bien d'autres, appartenant aux codes de pays, en l'occurrence les États-Unis et le Canada.

Les nouveaux domaines de premier niveau de marques telles que : Linux, .Microsoft, .CompanyNamey.

Infrastructure des domaines de premier niveau en tant que domaine.

Sous-domaines

Dans ces cas, une fois que vous entrez dans un site Web, par exemple google.com, l'e-mail est le sous-domaine de google.com.

Seuls les serveurs de noms de mail.google.com, connaissent l'existence de tous les hébergeurs qui s'y trouvent, raison pour laquelle Google reconnaît dans le cas où il existe ou non un sous-domaine ou de messagerie, les serveurs de noms dont ils n'ont aucune idée ceci à la racine.

Types de serveurs DNS

Dans l'environnement informatique, il existe trois types de serveurs DNS, tels que :

  • Les serveurs DNS principaux sont ceux qui possèdent les fichiers de configuration du domaine et répondent aux requêtes DNS.
  • Les serveurs DNS secondaires sont ceux qui servent de copie de sauvegarde et sont responsables de la répartition de la charge ; les serveurs primaires savent que les serveurs de noms secondaires existent via lesquels ils envoient des mises à jour.
  • Mise en cache du serveur DNS, la fonction de ceux-ci met uniquement en cache toutes les réponses émises par DNS, de sorte que le serveur DNS principal ou secondaire n'a pas à être interrogé à nouveau.
  • Il peut être géré pour que le système effectue facilement des activités, comme un serveur mis en cache.

Configurer-linux-serveurs-3

Configuration du serveur DNS Linux

Sur le marché, il existe divers packages Linux qui proposent d'implémenter la fonctionnalité DNS, cependant, nous allons parler du serveur DNS BIND, il est utilisé dans la plupart des serveurs DNS dans toutes les régions du monde.

Dans le cas où l'utilisateur utilise une distribution basée sur Red Hat, telle que CentOs, la manière d'installer le paquet est la suivante : $ dnf -y install bind.

Si vous faites référence à des systèmes Debian comme Ubuntu : $ apt-get install bind9.

Lors de la configuration des serveurs Linux, il indique au lecteur une fois le processus d'installation terminé, le service peut être démarré et la mise en service s'exécuter dès son démarrage : $ systemctl start named ; $ systemctl activer nommé.

 Configuration de BIND

Il est indiqué que la configuration du service se trouve dans le fichier /etc/named.conf.

Il y a certaines instructions que BIND utilise dans un fichier telles que :

  • Options : Qui est utilisé pour la configuration globale de BIND.
  • Journalisation : Il peut être journalisé, et il peut également être ignoré.
  • Zone : C'est ce qu'on appelle la zone DNS.
  • Inclure : utilisé pour inclure un autre fichier dans l'option named.conf.
  • Vous pouvez voir dans la déclaration d'options, le répertoire de travail proposé pour BIND étant le répertoire : /var/named.
  • Il convient de garder à l'esprit que la déclaration de la zone, admet délimiter une zone DNS, comme c'est le cas avec le domaine google.com, qui a également des sous-domaines, le bien connu mail.google.com, ainsi que analytics.google .com, en plus d'autres sous-domaines.
  • Il est important de noter que chacun de ces trois domaines : le domaine et les sous-domaines, a une zone définie par la déclaration de zone.

Configurer-linux-serveurs-4

Définir une zone principale

Une fois que nous avons connu les types de serveurs DNS existants, tels que les serveurs DNS principaux et secondaires, ainsi que les serveurs de cache.

Les serveurs principal et secondaire sont considérés comme faisant autorité dans leurs réponses, ce qui diffère du serveur de mise en cache.

Maintenant, pour délimiter une zone primaire dans le fichier, on peut utiliser : zone « likegeeks.com » {; type maître; fichier likegeeks.com.db; } ;.

Pour la connaissance des utilisateurs, le fichier qui contient les données des informations correspondant à la zone où se trouve le répertoire /var/named, car c'est le répertoire de travail où se trouvent les options.

Lors de la configuration des serveurs Linux, il indique qu'il faut garder à l'esprit que le logiciel serveur ou le panneau d'hébergement crée automatiquement ce fichier avec le nom, de sorte que si le domaine est example.org, le fichier sera nommé /var/named/ exemple.org.db.

Dans le cas où le type apparaît comme maître, cela signifie qu'il est dans une zone primaire.

Configurer-linux-serveurs-5

Définition d'une zone secondaire

La définition d'une zone secondaire est très similaire à ce qu'on appelle zone primaire, elle n'a que peu de modifications, voyons : zone « likegeeks.com » {; tapez esclave; Adresse IP principale du serveur de noms maître ici ; ; fichier likegeeks.com.db et} ;.  

Le domaine dans les zones secondaires est identique à celui des zones primaires, il doit être de type esclave, cela veut dire que c'est une zone secondaire, l'option masters fonctionne pour lister les différentes adresses IP du serveur de noms primaire, pour conclure il est possible que le fichier soit le chemin d'entrée des fichiers de la zone principale.  

Définir une zone de cache

Lors de la configuration des serveurs Linux, nous vous montrons la définition des zones de stockage de cache, on peut dire que cet aspect est nécessaire, cependant, il ne doit pas être rempli d'avoir une zone de cache, ce qui permet de minimiser les requêtes adressées au serveur DNS.

  • Pour définir ce qu'est une zone de mise en cache, trois sections de zone sont nécessaires, avec les suivantes dans le premier ordre :
  • zone "." IN {type indice ; fichier "root.hint" ; } ;.
  • Dans le premier, il y a un point, car ce sont des serveurs de noms racine, le type indiqué comme : conseil;  signifie un accès dans la zone de cache, tandis que le fichier "root.hints"; fait référence au fichier qui contient les serveurs racine.
  • Le dernier serveur de noms racine peut être obtenu sur http://www.internic.net/zones/named.root.

Dans la deuxième zone, il est défini avec le fichier ci-dessous : /etc/named.rfc1912.zones, De plus, il a /etc/named.conf, via la directive "include" qui est insérée par défaut, comme :

  • Zone "localhost" IN {type master; fichier "localhost.db" ; } ;.
  • Enfin dans la troisième zone la recherche inverse du localhost est obtenue.
  • Zone "0.0.127.in-addr.arpa" IN {Tapez maître ; Fichier "127.0.0.rev" ; } ; -.
  • Il est important de noter qu'en plaçant ces trois zones dans /etc/named.conf, elles aident le système à fonctionner comme un serveur DNS de mise en cache, les informations des fichiers doivent être écrites dans le suivant likegeeks.com.db, localhost . db et 127.0.0.rev.

Configurer-linux-serveurs-6

Types d'enregistrements DNS

Les fichiers contenus dans la base de données sont de types d'enregistrement tels que : SOA, NS, A, PTR, MX, CNAME et TXT.

Ensuite, nous nous consacrons à mentionner chaque type de disque, nous commençons par :

SOA : début de notice d'autorité

Le type d'enregistrement SOA répertorie les entrées DNS du site avec les éléments suivants : exemple.com. 86400 DANS SOA ns1.example.com. mail.exemple.com. (2017012604 ; série 86400 ; actualisation, secondes 7200 ; réessayer, secondes 3600000 ; expiration, secondes 86400 ; minimum, secondes ).

On peut voir que la première ligne commence par le domaine example.com. et se termine par un point, c'est la même chose que la définition de zone dans le fichier /etc/named.conf.

Il faut considérer que les fichiers appartenant à la configuration DNS sont excessivement stricts.

Dans cet article sur la configuration des serveurs Linux, nous montrons ci-dessous les termes suivants :

  • IN signifie enregistrement Internet.
  • SOA, traduire le début de la notice d'autorité.
  • Ns1.example.com., Fait référence au serveur de noms de domaine.
  • Mail.host.com.es, c'est l'email @, il est remplacé par un point, et un autre point est placé pour conclure.

En ligne 2, vous avez le numéro de série qui sert à annoncer au serveur de noms l'heure avec laquelle le fichier est mis à jour, ce qui signifie que lorsqu'une modification est apportée aux informations de zone, ce numéro doit être augmenté. numéro de série au format AAAAMMJJxx en plaçant xx et commençant par 00.

La ligne 3, qui fait référence à la fréquence à laquelle ils sont mis à jour en secondes, indique la fréquence à laquelle les serveurs DNS secondaires doivent consulter le serveur principal, pour lancer une recherche de mises à jour.

À la ligne 4, il fait référence au taux de remboursement en secondes, c'est le temps qu'il faut au serveur DNS secondaire après avoir essayé de se connecter au serveur DNS principal, et il ne peut pas l'atteindre.

La ligne 5 concerne la politique d'expiration, dans le cas où le serveur secondaire ne peut pas se connecter au serveur principal pour exécuter une mise à jour, vous devez alors annuler la valeur après le nombre de secondes affiché.

Enfin, la ligne 6, exprime les serveurs de cache qui ne peuvent pas se connecter au serveur DNS primaire, ils attendent avant qu'une entrée n'expire, c'est la ligne en charge de délimiter le temps d'attente.

NS : enregistrements de serveur de noms

Ces enregistrements peuvent être utilisés par le serveur NS pour détailler les serveurs de noms d'une zone spécifique, les enregistrements NS peuvent être écrits des manières suivantes :

  • EN NS ns1.example.com. EN NS ns2.example.com.
  • Vous ne devriez pas nécessairement avoir 2 enregistrements NS, cependant, il est préférable d'avoir des serveurs de noms de secours.
  • A et AAAA : enregistrements d'adresses.
  • Vous devez enregistrer A, il se charge de mapper le nom d'hôte sur une adresse IP : support IN A 192.168.1.5. Dans le cas où l'utilisateur dispose d'un hébergeur sur suppor.example.com à l'adresse IP 192.168.1.5, il peut être écrit comme dans le cas mentionné ci-dessus.

PTR : enregistrements de pointeur

L'enregistrement PTR est utilisé pour effectuer une résolution de nom opposée, renvoie une adresse IP et renvoie le nom d'hôte. C'est tout le contraire de ce que le registre A exécute ; 192.168.1.5 IN PTR support.example.com. dans ce cas, le nom d'hôte complet est placé en plaçant un point.

MX : enregistrements d'échange de courrier

Ce type d'enregistrement MX fait référence à des fichiers sur le serveur de messagerie, comme ceci : exemple.com. DANS la messagerie MX 10, on peut voir que le domaine se termine par un point, le nombre 10 signifie l'importance du serveur de messagerie, dans le cas où il existe différents serveurs de messagerie, le nombre plus petit signifie qu'il a peu de pertinence. 

CNAME : enregistrements de noms canoniques

Les types d'enregistrements CNAME sont ceux qui donnent un accès direct aux noms d'hôtes.

Par exemple, il est indiqué que vous avez un site qui a un nom d'hôte de n'importe quel élément -bignameis.example.com, car le système est un serveur Web, vous avez la possibilité de créer un alias d'enregistrement www ou CNAME pour l'hôte.

Pour créer un enregistrement CNAME, vous pouvez utiliser le nom www.example.com :

  • quel-que-grand-nomest DANS A 192.168.1.5.
  • www EN CNAME quel que soit le grand nom.

La première ligne fournit des informations au serveur DNS sur l'emplacement de l'alias, tandis que la deuxième ligne définit l'alias qui indique www.

Enregistrements TXT

Tout type de texte peut être placé dans les enregistrements TXT, comme des informations de contact ou d'autres informations que l'utilisateur souhaite que les personnes identifient lors de la consultation du serveur DNS.

De même, vous avez la possibilité d'utiliser l'enregistrement RP, pour placer des informations de contact : example.com. EN TXT »VOS INFOS SONT ICI».

Valeur DNS TTL

Dans cette partie /etc/named.conf en haut il y a une entrée $ TTL, elle est destinée à informer BIND sur la durée de vie de chaque enregistrement.

La valeur est prise en secondes comme 14400 secondes (4 heures), les serveurs DNS mettent alors en cache votre zone jusqu'à quatre heures, puis interrogent à nouveau le serveur DNS.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Blog Actualidad
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.