Archives de catégorie : Réseau

Gestion avec BIND et nssec.dedibox.fr de nom de domaine en .fr

Déclaration du nom de domaine sur nssec.dedibox.fr

Pour commencer, comme cela prend 24h pour que nssec.dedibox.fr se mette à jour, vous devez ajouter votre domaine en .fr dans l’interface dedibox le plus tôt possible.

Note du relecteur : L’installation initiale du domaine secondaire prends 24 heures environs (toutes les nuits à 2h45 du matin), ensuite les mises à jour sont effectuées dans le délais “refresh” indiqué dans la SOA du DNS primaire de votre nom de domaine.

Aprés avoir sélectionne votre serveur, dans l’onglet “Dns secondaire”.

A présent, cliquez sur Gestion DNS secondaire. Vérifiez que le serveur DNS primaire est bien celui qui doit gérer les DNS. Rajouter votre nom de domaine (sans http ni www).

Configuration de BIND

Le fichier de configuration général

Si vous utilisez un panel de gestion, commencez par installer le domaine avec le panel de gestion. Pour configurer BIND vous devez vous logger en root en ssh sur votre dedibox et éditer 2 fichiers.

Editez le fichier de configuration général de bind /etc/bind/named.conf. Placez-vous à la suite (ou sur la configuration faite par le panel) pour que la configuration de votre domaine ressemble à ceci (remplacer domaine.fr par votre domaine) :

zone "domaine.fr" {
       type master;
       notify yes;
       allow-transfer { 88.191.254.7; };
       file "/var/cache/bind/domaine.fr.db";
};

Comme vous l’avez surement remarqué le allow-transfer n’est pas configuré sur 88.191.254.71, l’ip de nssec.dedibox.fr, mais sur 88.191.254.7 car c’est ce serveur qui s’occupe de gerer les AXFR. Dans cet exemple le fichier de zone sera contenu dans /var/cache/bind/domaine.fr.db

Le fichier de zone

A présent il faut éditer le fichier pointé par le file. Dans cet exemple ce sera donc /var/cache/bind/domaine.fr.db Editer votre fichier pour qu’il ressemble à ceci :

$TTL 86400
@       IN      SOA     sd-xxxx.dedibox.fr. root.domaine.fr. (
                        2006081720
                        8H
                        2H
                        4W
                        1D )
        IN      NS      sd-xxxx.dedibox.fr.
        IN      NS      nssec.dedibox.fr.
        IN      MX      10 mail.domaine.fr.

domaine.fr.    A       88.191.xx.xx
ns             IN      A       88.191.xx.xx
mail           IN      A       88.191.xx.xx
www            CNAME   domaine.fr.
ftp            CNAME   domaine.fr.

Remplacer domaine.fr par votre propre nom de domaine. Remplacer sd-xxxx.dedibox.fr par le nom de votre dedibox. Remplacer 88.191.xx.xx par l’ip de votre dedibox. Faite bien attention de laisser les ”.” comme ils sont indiqués. Metter à jour le numero de serie.

A présent il vous reste à relancer BIND pour prendre en compte les modifications.

# /etc/init.d/bind9 reload

L’Afnic arg…

Avant de vous rendre sur le site de l’afnic pour tester votre domaine, pensez à créer un mail en postmaster (faite un catch-all) sur le domaine en .fr.

Après avoir attendu les 24h réglementaires, il vous reste l’étape si redoutée du passage du test zonecheck de l’afnic ici http://www.afnic.fr/outils/zonecheck/form

* Dans « zone » rentrer votre domaine sans www, ni http.
* Dans « primaire » rentrer le reverse (sd-xxxx.dedibox.fr) de votre dedibox et son IP.
* Dans « secondaire » rentrer nssec.dedibox.fr et 88.191.254.71 pour IP.

Si le test provoque des erreurs lisez les messages d’erreur générés par le zonecheck et corrigez les problèmes.

Sinon, si le test affiche SUCCES c’est que tout est bon, vous pouvez vous rendre chez votre registrar pour modifier vos serveurs de nom. Votre registrar enverra la demande à l’afnic qui procédera à la mise à jour du lundi au vendredi 9h-12h et 14h-17h…

Bref pour ce qui concerne la migration des DNS d’un nom de domaine en .fr, la meilleure des qualités c’est d’être patient. 😀

Merci à Mickael Moreira, Raphael Clerc, et achtungbaby pour leurs conseils.

Celui que j’avais écris pour le support ce trouve ici : http://documentation.dedibox.fr/doku.php?id=admin:dns

Serveur vpn PPTP sous debian en MS-CHAPv2

Ayant besoin d’un VPN en pptp pour un client qui ne supporte par openvpn, j’ai essayé et réussis d’installer une serveur pptp sur un de mes serveur dédié.
Donc pour tous ceux qui ont des dedibox, kimsufi et autre serveur ovh et qui veulent un serveur vpn plus simple à mettre en place que openvpn et moins sécurisé ce tuto est pour vous ! Dans cet exemple j’utilise le MS-CHAPv2 mais le CHAP ou le PAP sont aussi disponible.

Pour ceux qui préfère openvpn (moi) voici le liens pour mon tuto openvpn : http://www.artiflo.net/2008/05/ubuntu-openvpn/

J’ai réalisé l’installation sous debian etch mais cela devrait être le même concept pour les autres distribution.

Installation du serveur pptpd :

# apt-get install pptpd

Configuration du serveur :

# nano /etc/pptpd.conf

Il faut décommenter les 2 lignes localip et remonteip. Vous indiqué l’ip du votre serveur et ensuite la plage d’adresse d’ip locale que vous voulez attribué au pc qui se connecteront au VPN

localip IP.DE.VOTRE.SERVEUR
remoteip 192.168.0.234-238,192.168.0.245

A présent nous allons configurer la méthode d’authentification. Nous allons utiliser le MS-CHAPv2. Mais les autres protocole que ce soit pap ou chap sont aussi possible c’est a vous de le configurer.

# nano /etc/ppp/options

Il faut rajouter ces lignes a la fin du fichier :

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp 

Maintenant il reste a créer les utilisateurs.

# nano /etc/ppp/chap-secrets

Cela se présente ainsi :

artiflo pptpd artiflopassword "*"

* est pour signifier que les utilisateurs peuvent se connecter de n’importe quel ip. Dans le cas contraire spécifié l’ip.

Et enfin, pour ce concerne le firewall il faut en premier que vous autoriser le port 1723 et le protocole GRE ainsi :

# iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
# iptables -A INPUT -p gre -j ACCEPT

Et ensuite il faut configurer le routage en spécifiant que toutes les adresse locale que vous avez définis toutes a l’heure doivent être rediriger sur l’adresse de la carte eth0. Et en activant l’ip forwarding.

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to IP.DE.VOTRE.SERVEUR

Redémarrer pptp et cela doit fonctionner 🙂

# /etc/init.d/pptpd restart

Je n’explique pas dans ce billet la configuration du client pour Windows XP ou Vista car c’est du clic-clic.

Wifi pour n95

Configurer le wifi sur le nokia n95.

Aller dans configuration >Paramètres > Connexion > Point d’accès.

Choisissez votre point d’accès qui doit porter le nom de votre réseau WIFI.

Nom de connexion : nom du SSID
Porteuse de données : WLAN
Nom du VLAN : nom du SSID
Etat du réseau : Selon votre réseau
Mode WLAN : Infrastructure
Mode de sécurité du WLAN : Selon votre réseau

Dans Param. de Sécurité du WLAN

WPA/WPA2 ou WEP : Clé pré-partagé
Clé Pré-Partagé : Votre mot de pass de votre connexion WIFI

Cliquez sur retour pour revenir a la configuration général du WLAN.

Page de démarrage : Aucune

Vous pouvez tester votre connexion WIFI.

Revenez au démarage. Aller sur Configuration > Web.

Dans option faite > changer de connexion > choisissez votre conexion.

CentOS 5 et Munin

Petit tuto facile pour installer munin sous CentOS 5.

1 / Ajouter le dépot rpm-forge

#wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

#rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

2 / Installer munin et ses dépendances

#yum -y install munin

3 / Dans /etc/munin/munin.conf, changer le chemin de htmldir en

/var/www/munin

4 / Redémarrer apache et crond

#service httpd restart && service crond restart

5 / Vous pouvez voir le résultat dans

http://localhost/munin

6 / Installez munin-node

#yum -y install munin-node

7 / Ajouter tous les plugins dont vous avez besoin. Dans le cas d’un serveur web voici ceux que je rajoute :

#sudo ln -s /usr/share/munin/plugins/fw_packets /etc/munin/plugins/fw_packets
#sudo ln -s /usr/share/munin/plugins/fw_forwarded_local /etc/munin/plugins/fw_forwarded_local
#sudo ln -s /usr/share/munin/plugins/fw_conntrack /etc/munin/plugins/fw_conntrack

#sudo ln -s /usr/share/munin/plugins/postfix_mailstats /etc/munin/plugins/postfix_mailstats
#sudo ln -s /usr/share/munin/plugins/postfix_mailvolume /etc/munin/plugins/postfix_mailvolume
#sudo ln -s /usr/share/munin/plugins/postfix_mailqueue /etc/munin/plugins/postfix_mailqueue

#sudo ln -s /usr/share/munin/plugins/apache_accesses /etc/munin/plugins/apache_accesses
#sudo ln -s /usr/share/munin/plugins/apache_processes /etc/munin/plugins/apache_processes
#sudo ln -s /usr/share/munin/plugins/apache_volume /etc/munin/plugins/apache_volume

8 / Configurer apache pour suivre les connexions :


      SetHandler server-status
      Order deny,allow
      Deny from all
      Allow from 127.0.0.1


ExtendedStatus On

8 / Démarrer munin-node

#service munin-node start
#chkconfig munin-node on

9 / Dans /etc/munin/munin.conf configurer le serveur de graphique

[bravo.sample.net]
address 192.168.1.2
use_node_name yes

10 / Ouvrez le port 4949 dans votre firewall

Asterisk et Ubuntu 8.04

Depuis quelques jour je dispose d’une sandbox de type RPS et j’ai ma kimsufi qui me sert de prod. J’ai installé ma kimsufi en ubuntu 8.04 dekstop. Burk c’est mal vous me dirais pour un serveur en prod. Mails il faut savoir que je m’en sert aussi bien de LAMP que de desktop virtuel avec les solution de freeNX et de nomachine ce qui est trés pratique.

Bref revenons en a nos mouton, le bon déploiement de asterisk sur ubuntu 8.04. Ovh me permet de tester durant la phase BETA leurs futur service de téléphonie. Et bien que cela ne tienne, Asterisk me voila !

Alors commençon par le sempiternel apt-get :

#sudo apt-get install asterisk asterisk-prompt-fr-proformatique

Ce brave ubuntu va nous installer toutes les dépendances qui vont bien. Vous avez remarqué, que j’ai choisi la voir de proformatique pour la voix du répondeur, je trouve que c’est la meilleur des 3 disponnibles. On peut passer a l’étape de configuration qui repose sur 3 fichier sip.conf, extension.conf, voicemail.conf. Pour ce tuto on va le faire a la bourrin mais efficace, on va travailler sur des fichier vierge de configuration on va tout configurer nous même. Avant de faire cela il faut tout de même sauvegarder les fichier d’origine :

sudo cd /etc/asterisk/
sudo mv sip.conf sip.conf.back
sudo mv extensions.conf extensions.conf.back
sudo mv voicemail.conf voicemail.conf.back

Maintenant que c’est fait commençons par sip.conf

# sudo nano sip.conf

La configuration de ce fichier repose dans 3 grande partie :
1 / la configuration du contexte
2 / la configuration des utilisateurs
3 / la configuration de la liaison avec les serveur d’ovh pour emetre et recevoir les appels.

[general]
context=beta-ovh
bindport=5060
bindaddr=xxx.xxx.xxx.xxx ; Mettre ici l'adresse ip publique du serveur
srvlookup=yes
vmexten=voicemail

A présent on va se placer dessous et on va ajouter les 2 configuration suivante d’un coté les user, leur pass et leur numero de téléphone et de l’autre la configuration pour se connecter à OVH.

Commençons par les user, j’ai créer 2 user artiflo et loctavian pour que mieux comprendre la configuration.
097994XXYY étant le numéro de téléphone de artiflo et 097994XXZZ étant le numéro de téléphone de loctavian.

[artiflo]
type=friend
username=artiflo ; ici définir l'username du premier numero
secret=password ; Mettre ici le mot de passe
callerid="artiflo" <097994XXYY> ; remplacer 097994XXYY par le premier numéro
host=dynamic
context=ovh-sip
language=fr
insecure=very
nat=yes
canreinvite=no
dtmfmode=auto
video=yes
restrictcid=no
amaflags=default
mailbox=1000@beta-ovh

[loctavian]
type=friend
username=loctavian ; ici définir l'username du second numero
secret=password ; Mettre ici le mot de passe
callerid="loctavian" <097994XXZZ> ; remplacer 097994XXZZ par le second numéro
host=dynamic
context=ovh-sip
language=fr
insecure=very
nat=yes
canreinvite=no
dtmfmode=auto
video=yes
restrictcid=no
amaflags=default
mailbox=1001@beta-ovh ; pensez a indenté de +1 la mailbox

Toujours dans le fichier sip.conf après la configuration des users, il faut configurer la liaison avec les serveurs d’ovh pour recevoir et emmètre les appels de l’extérieur e ainsi :

[beta-ovh]
type=peer
host=sip.ovh.net
context=ovh-sip
language=fr
insecure=very
nat=yes
canreinvite=no
dtmfmode=auto
video=yes
restrictcid=no
amaflags=default

Ok on a finit pour le sip.conf maintenant il faut s’attaquer a extensions.conf.

#sudo nano etensions.conf

Vous rajouter cette configuration (en remplacant les XXXX par vos numéro de téléphone, dans mon exemple j’ai 2 numeros de téléphone il faut donc répéter les exten 2 fois.

[general]
static=yes
writeprotect=no
autofallthrough=yes
clearglobalvars=no
priorityjumping=no

[globals]
CONSOLE=Console/dsp
IAXINFO=guest
TRUNK=Zap/g2
TRUNKMSD=1

[ovh-sip]
exten => 097994XXYY,1,Ringing
exten => 097994XXYY,2,Wait
exten => 097994XXYY,3,Answer
exten => 097994XXYY,n,Dial(SIP/artiflo)
exten => 097994XXYY,5,Voicemail(1000@beta-ovh)
exten => 097994XXYY,n,Hangup()

exten => 097994XXZZ,1,Ringing
exten => 097994XXZZ,2,Wait
exten => 097994XXZZ,3,Answer
exten => 097994XXZZ,n,Dial(SIP/loctavian)
exten => 097994XXZZ,5,Voicemail(1001@beta-ovh)
exten => 097994XXZZ,n,Hangup()

exten => 123,1,VoiceMailMain(1000@beta-ovh)
exten => 123,1,VoiceMailMain(1001@beta-ovh)

exten => _X.,1,Dial(SIP/${EXTEN}@beta-ovh)

On va terminer par configurer le fichier voicemail.conf qui va nous permetre de creer un répondeur qui enverra les message par email. Cela sous entend que le serveur possede un serveur de messagerie installer et configurer (postfix par exemple).

sudo nano extensions.conf

Je reprend l’exemple de artiflo et loctavian ;

[general]
format=wav49|gsm|wav;seul le premier format sera pris en compte
attach=yes; si le message audio doit être mis en pièce jointe du mail
maxmsg=100; nombre de messages max par boite
maxmessage=180; longueur en secondes max d'un message

[beta-ovh]
;numéro de boite => motdepasse, nom, email
1000 => password,artiflo,maildeartiflo@toto.com
1001 => password,loctavian,maildeloctavian@toto.com

A présent il ne reste plus qu’a démarrer ou redémarrer asterisk et le tour est joué pour ce qui concerne le serveur

#sudo /etc/init.d/asterisk restart

Pour ce qui concerne la configuration du client, je vous conseil x-lite pour windows qui est ma fois efficace meme si il manque de stabilité.

Pour le configurer il faut aller dans « SIP Account », cliquez sur « add » et rentrer les informations que vous avez creer dans le serveur précédemment donc pour nos 2 exemples voici ce qu’il faut faire :
Pour le compte de artiflo :

User Name : artiflo
Password : le password que vous avez creer
Authorization User name : artiflo
Domain : soit l'ip ou le nom d'hote de votre serveur

Pour le compte de loctavian :

User Name : loctavian
Password : le password que vous avez creer
Authorization User name : loctavian
Domain : soit l'ip ou le nom d'hote de votre serveur

Finissez par cliquez sur OK puis close et normalement vous verrez apparaitre le User Name. C’est fini.

Merci ici : http://forum.ovh.com/showthread.php?t=32888 et ici http://www.queret.net/blog/index.php/2008/01/10/108-asterisk-freepbx-on-debian-etch mais aussi ici http://techdev.pkconcept.net/?2008/04/02/5-installation-asterisk-sur-serveur-ovh et encore ici http://www.rps-news.com/viewtopic.php?id=56

Outils DNS

DNS REPORT

http://www.intodns.com
Mon dns report préféré, rapide, gratuit et efficace.

http://www.dnscolos.com un dns report lent mais efficace

http://www.zonecheck.fr Explique en langage humain les erreurs et annonce le succé ou l’echec.

http://www.checkdns.net/quickcheckdomainf.aspx Dns report sommaire

http://thednsreport.com Dns report très somaire.

DNS TOOLS

http://www.freednsinfo.com Information sur les dns et permet de faire des test chez les différent FAI ou Moteur.

http://www.dns-utils.com Information ping, tracert sur domaine.

http://www.w3dt.net Information ping, tracert sur domaine

http://network-tools.com Information ping, tracert sur domaine

http://www.iptools.com Information ping, tracert sur domaine

Information IP

http://www.ipaddresslocation.org indiquez une IP pour connaitre son pays

http://www.yougetsignal.com
Outils sur IP

http://pingability.com Outil trés complet de monitoring

Ouvrir un port dans Vista

Vista nous est livré avec un firewall par défaut, ce qui en soit est une bonne chose. Voici un tuto pour expliquer comment ouvrir un port de communication dans ce firewall, ce que windows appel faire une exception. Dans mon cas, ouvrir un port de communication pour VNC.

1 / Cliquez sur Demarrez (l’icone de windows en bas a gauche)
2 / Cliquez sur Panneau de configuration
3 / Cliquez sur Réseau et Internet
4 / Cliquez sur Pare-feu windows
5 / Cliquez sur Modifier Parametre
6 / Cliquez sur Exceptions
7 / Cliquez sur Ajouter un port
8 / Rentrer le nom de l’exception ex : VNC
9 / Rentrer le numero du port ex : 5500
10 / Choisissez le protocole ex : TCP
11 / Cliquez sur ok.

Le port de communication TCP 5500 est a présent ouvert sur votre poste de travail.

Connaitre son addresse MAC

Alors pour connaitre son addresse MAC :

1 / Cliquez sur Démarrer (touche windows en bas a gauche).
2 / Dans la case blanche « Rechercher » tapez au clavier « cmd » (sans les «  ») puis appuyer sur la touche entrer.
3 / Dans la fenêtre de console (noir) taper au clavier « ipconfig /all » (sans les «  ») puis appuyer sur la touche entrer.
4 / Cherchez la catégorie de votre carte réseau. Si c’est du réseau local cela s’appel « Carte Ethernet Connexion au réseau local », si c’est du wifi cela s’appel « Carte réseau sans fil Connexion réseau sans fil ».
5 / Chercher la ligne « Adresse physique » et l’information sera marqué en face. Comme ce ci par exemple :
Adresse physique . . . . . . . . . . . : 00-1D-E0-7A-26-23

Vous connaissez a présent l’adresse MAC de votre carte réseau.