Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
tutoriel:configurer_un_domaine_avec_apache2_et_bind9 [Le 03/11/2012, 15:13]
Canigou 66 pas a pas > pas à pas, veillez a ce que > veillez à ce que, qu'il y ai > qu'il y ait, mettre ou bon vous > mettre où bon vous, de quel serveurs/services > de quels serveurs/services
tutoriel:configurer_un_domaine_avec_apache2_et_bind9 [Le 11/09/2022, 12:24] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 17: Ligne 17:
     *  **443** (TCP) pour le HTTPS (port par défaut)     *  **443** (TCP) pour le HTTPS (port par défaut)
  
-  *  Avoir un nom de domaine. Dans ce tutoriel le nom du serveur utilisé sera **myserver.adomain.tdl**,​ il correspond à l'​adresse du serveur (par exemple //​ksxxxxxx.kimsufi.com//​).+  *  Avoir le contrôle du nom de domaine ​concerné (pouvoir faire la demande de modification de ses DNS). 
 +  *  ​Dans ce tutoriel le nom du serveur utilisé sera **myserver.adomain.tdl**,​ il correspond à l'​adresse du serveur (par exemple //​ksxxxxxx.kimsufi.com//​).
   *  Dans ce tutoriel l'ip du serveur correspondant à **myserver.adomain.tdl** est **12.345.678.9**.   *  Dans ce tutoriel l'ip du serveur correspondant à **myserver.adomain.tdl** est **12.345.678.9**.
   *  Dans ce tutoriel l'​email de contact est //​myemail@mailprovider.tdl//​ (ex: //​toto@gmail.com//​).   *  Dans ce tutoriel l'​email de contact est //​myemail@mailprovider.tdl//​ (ex: //​toto@gmail.com//​).
Ligne 25: Ligne 26:
  
  
-<note important> ​ +<note important>​
 Si le serveur est une machine hébergée à votre domicile afin de faire de [[wpfr>​Auto-h%C3%A9bergement_%28Internet%29|l'​auto-hébergement]],​ l'ip utilisée dans les configurations devra être l'​[[:​tutoriel:​connaitre_son_adresse_ip#​adresse_publique|IP publique]] donnée par votre [[wpfr>​Fournisseur_d'​accès_à_internet|FAI]].\\ Si le serveur est une machine hébergée à votre domicile afin de faire de [[wpfr>​Auto-h%C3%A9bergement_%28Internet%29|l'​auto-hébergement]],​ l'ip utilisée dans les configurations devra être l'​[[:​tutoriel:​connaitre_son_adresse_ip#​adresse_publique|IP publique]] donnée par votre [[wpfr>​Fournisseur_d'​accès_à_internet|FAI]].\\
 Si l'ip fournit par le FAI n'est pas fixe, il faudra [[http://​www.commentcamarche.net/​faq/​1887-securite-ip-statique-fixe-ou-dynamique|en posséder une]] Si l'ip fournit par le FAI n'est pas fixe, il faudra [[http://​www.commentcamarche.net/​faq/​1887-securite-ip-statique-fixe-ou-dynamique|en posséder une]]
Ligne 42: Ligne 43:
  
 Dans le fichier **/​etc/​bind/​named.conf** il doit y avoir une inclusion de **/​etc/​bind/​named.conf.options**. C'est dans ce fichier que vous allez placer la liste des serveurs autorisés (en réalité vous pouvez la mettre où bon vous semble, mais autant être un peu organisé ;-) ). \\ Dans le fichier **/​etc/​bind/​named.conf** il doit y avoir une inclusion de **/​etc/​bind/​named.conf.options**. C'est dans ce fichier que vous allez placer la liste des serveurs autorisés (en réalité vous pouvez la mettre où bon vous semble, mais autant être un peu organisé ;-) ). \\
-Cette liste de serveurs autorisés va dépendre de quels serveurs/​services vous utilisez pour vos serveurs DNS secondaires. En général le prestataire chez qui vous louez votre serveur ou votre nom de domaine propose un service de DNS secondaire (ex: [[http://​guides.ovh.com/​InstallDNSSecondaire|ovh]] ou [[http://​wiki.gandi.net/​fr/​domains/​faq/​technical-parameters#​gandi-fournit-il-un-serveur-dns-secondaire|gandi]]). ​+Cette liste de serveurs autorisés va dépendre de quels serveurs/​services vous utilisez pour vos serveurs DNS secondaires. En général le prestataire chez qui vous louez votre serveur ou votre nom de domaine propose un service de DNS secondaire (ex: [[http://​guides.ovh.com/​InstallDNSSecondaire|ovh]] ou [[http://​wiki.gandi.net/​fr/​domains/​faq/​technical-parameters#​gandi-fournit-il-un-serveur-dns-secondaire|gandi]]).
 <​note>​Pour la suite, le service utilisé sera celui de http://​www.cloudns.net/​.</​note>​ <​note>​Pour la suite, le service utilisé sera celui de http://​www.cloudns.net/​.</​note>​
  
Ligne 50: Ligne 51:
 options { options {
     directory "/​var/​cache/​bind";​     directory "/​var/​cache/​bind";​
-    auth-nxdomain no;    # conform to RFC1035+    auth-nxdomain no;
     listen-on-v6 { any; };     listen-on-v6 { any; };
-    allow-query { trusted; cloudns; };    // http://​descriptions.netvigilance.com/​tc/​14049 +    allow-query { trusted; cloudns; }; 
-    allow-recursion {trusted; cloudns; }; // http://​www.us-cert.gov/​reading_room/​DNS-recursion033006.pdf+    allow-recursion {trusted; cloudns; };
 }; };
  
Ligne 60: Ligne 61:
 }; };
  
-acl cloudns { // DNS cloudns.net+acl cloudns {
     85.159.233.17;​     85.159.233.17;​
     108.59.1.205; ​     108.59.1.205; ​
Ligne 75: Ligne 76:
 </​file>​ </​file>​
  
-Il s'agit ensuite d'​[[:​tutoriel:​comment_modifier_un_fichier|éditez ​avec les droits d'​administration]] le fichier de configuration **/​etc/​bind/​named.conf.local** (ou ailleurs ...) pour:+Il s'agit ensuite d'​[[:​tutoriel:​comment_modifier_un_fichier|éditer ​avec les droits d'​administration]] le fichier de configuration **/​etc/​bind/​named.conf.local** (ou ailleurs ...) pour:
   * déclarer une zone correspondant au domaine **mydomain.tdl** pour lequel les serveurs de cloudns sont autorisés à communiquer avec le serveur et qui doivent être notifiés des changements.   * déclarer une zone correspondant au domaine **mydomain.tdl** pour lequel les serveurs de cloudns sont autorisés à communiquer avec le serveur et qui doivent être notifiés des changements.
-  * indiqué ​que le reste de la [[#​Configuration_de_la_zone|configuration de zone]] se trouve dans le fichier **/​etc/​bind/​db.mydomain.tdl**+  * indiquer ​que le reste de la [[#​Configuration_de_la_zone|configuration de zone]] se trouve dans le fichier **/​etc/​bind/​db.mydomain.tdl**
 <​file>​ <​file>​
-zone "​mydomain.tdl"​ { +zone "​mydomain.tdl"​ {
   type master; ​   ​   type master; ​   ​
   file "/​etc/​bind/​db.mydomain.tdl";  ​   file "/​etc/​bind/​db.mydomain.tdl";  ​
   allow-transfer { localhost; cloudns; };   allow-transfer { localhost; cloudns; };
-  allow-query { any; }; // http://​descriptions.netvigilance.com/​tc/​14049+  allow-query { any; };
   notify yes;   notify yes;
 }; };
Ligne 91: Ligne 92:
 ==== Configuration de la zone ==== ==== Configuration de la zone ====
  
-Vous trouverez ci-dessous un fichier de configuration de zone tout prêt. ​+Vous trouverez ci-dessous un fichier de configuration de zone tout prêt.
 <file /​etc/​bind/​db.mydomain.tdl>​ <file /​etc/​bind/​db.mydomain.tdl>​
 $TTL    86400 $TTL    86400
Ligne 124: Ligne 125:
   *  Le numéro identifiant la version de votre zone est très important. Ici il s'agit de **2012021601**. Il permet aux serveurs de noms de savoir si il y a une nouvelle version de ce fichier. **À chaque modification de votre zone vous devrez mettre à jour ce numéro** (notez qu'il est au format yyyymmddnn)!   *  Le numéro identifiant la version de votre zone est très important. Ici il s'agit de **2012021601**. Il permet aux serveurs de noms de savoir si il y a une nouvelle version de ce fichier. **À chaque modification de votre zone vous devrez mettre à jour ce numéro** (notez qu'il est au format yyyymmddnn)!
  
-  *  La partie //Name servers for the domain// liste les serveurs de noms qui s'​occupe de cette zone. En l’occurrence ici, le serveur actuel //​myserver.adomain.tdl//,​ ainsi que deux autres: //​dns1.domain.tdl//​ et //​dns2.domain.tdl//​.\\ Dans votre cas vous n'​aurez peut-être pas deux serveurs mais un seul, voire plus. En réalité cela dépend uniquement de combien de serveur ​DNS secondaires vous disposez. Par exemple, l' [[#​Déclarations|étape précédente]] qui fait appel aux serveurs de cloudns montre que beaucoup y sont à disposition.+  *  La partie //Name servers for the domain// liste les serveurs de noms qui s'​occupe de cette zone. En l’occurrence ici, le serveur actuel //​myserver.adomain.tdl//,​ ainsi que deux autres: //​dns1.domain.tdl//​ et //​dns2.domain.tdl//​.\\ Dans votre cas vous n'​aurez peut-être pas deux serveurs mais un seul, voire plus. En réalité cela dépend uniquement de combien de serveurs ​DNS secondaires vous disposez. Par exemple, l' [[#​Déclarations|étape précédente]] qui fait appel aux serveurs de cloudns montre que beaucoup y sont à disposition.
  
     * La partie //Mail server// déclare la liste des serveurs mx ([[wpfr>​Domain_Name_System#​MX_record|mail exchange]]). Ce tutoriel ne s'​attardera pas sur cette partie.     * La partie //Mail server// déclare la liste des serveurs mx ([[wpfr>​Domain_Name_System#​MX_record|mail exchange]]). Ce tutoriel ne s'​attardera pas sur cette partie.
Ligne 130: Ligne 131:
     * La partie //Nodes in domain// ​ fait correspondre une ip à chaque sous-domaines.     * La partie //Nodes in domain// ​ fait correspondre une ip à chaque sous-domaines.
  
-    * La partie //Aliases// déclare les alias. Ici le sous-domaine ​**blog** est un alias de **www**, donc aura la même ip. +    * La partie //Aliases// déclare les alias. Ici le sous-réseau ​**blog** est un alias de **www**, donc aura la même ip.
 ==== Backup des zones ==== ==== Backup des zones ====
  
Ligne 154: Ligne 154:
 <​code> ​ Reloading domain name service...: bind9.</​code>​ <​code> ​ Reloading domain name service...: bind9.</​code>​
  
-Vous devez maintenant aller configurer vos serveurs DNS secondaires. Cette démarche dépendant du service de serveur de nom secondaire que vous utilisez, elle ne peut pas être expliquée dans ce tutoriel. Mais typiquement vous aurez à informer ces serveurs DNS secondaires de l'ip de votre serveur DNS principal. ​+Vous devez maintenant aller configurer vos serveurs DNS secondaires. Cette démarche dépendant du service de serveur de nom secondaire que vous utilisez, elle ne peut pas être expliquée dans ce tutoriel. Mais typiquement vous aurez à informer ces serveurs DNS secondaires de l'ip de votre serveur DNS principal.
  
-Une fois la procédure ​effectué ​du coté de vos serveurs de nom secondaire, le tour devrait être joué. Mais il faut tout de même vérifier tout ça ...+Une fois la procédure ​effectuée ​du coté de vos serveurs de nom secondaire, le tour devrait être joué. Mais il faut tout de même vérifier tout ça ...
  
-Sur votre serveur, entrez cette commande afin de récupérer les informations de zone auprès de la machine DNS principale (c'est à dire la votre)+Sur votre serveur, entrez cette commande afin de récupérer les informations de zone auprès de la machine DNS principale (c'est-à-dire la votre)
  
 <​code>​dig soa mydomain.tdl</​code>​ <​code>​dig soa mydomain.tdl</​code>​
Ligne 164: Ligne 164:
 Vous devriez normalement voir votre configuration de zone. Repérez surtout le numéro dans **;; ANSWER SECTION:** il doit correspondre à votre numéro (le plus récent bien entendu). Vous devriez normalement voir votre configuration de zone. Repérez surtout le numéro dans **;; ANSWER SECTION:** il doit correspondre à votre numéro (le plus récent bien entendu).
  
-Mais vous pouvez également vous assurer que les serveurs de noms secondaire ​connaissent bien votre zone et/ou sont bien à jour (en repérant le numéro). Pour cela entrez cette commande (**ou l'ip correspond ​l'ip d'​un/​du serveur DNS secondaire**)+Mais vous pouvez également vous assurer que les serveurs de noms secondaires ​connaissent bien votre zone et/ou sont bien à jour (en repérant le numéro). Pour cela entrez cette commande (**ou l'ip correspond ​à l'ip d'​un/​du serveur DNS secondaire**)
  
 <​code>​dig @87.117.xxx.xx soa mydomain.tdl</​code>​ <​code>​dig @87.117.xxx.xx soa mydomain.tdl</​code>​
Ligne 172: Ligne 172:
 ==== Propagation DNS ==== ==== Propagation DNS ====
  
-Il faut maintenant propager votre nouvelle configuration de DNS pour ce domaine afin que les autres serveurs DNS du monde sache à quelle machine (votre serveur) demander des informations sur votre zone.\\ +Il faut maintenant propager votre nouvelle configuration de DNS pour ce domaine afin que les autres serveurs DNS du monde sachent ​à quelle machine (votre serveur ​et les serveur DNS secondaires) demander des informations sur votre zone.\\ 
-Pour cela, le prestataire chez qui vous avez acheté votre domaine doit vous proposer une interface permettant de changer les serveurs DNS de votre domaine. Vous devrez y indiquer le serveur DNS primaire et le(s) serveur(s) DNS secondaire(s),​ à savoir ici **myserver.adomain.tdl** ainsi que **dns1.domain.tdl** et **dns2.domain.tdl**. ​+Pour cela, le prestataire chez qui vous avez acheté votre domaine doit vous proposer une interface permettant de changer les serveurs DNS de votre domaine. Vous devrez y indiquer le serveur DNS primaire et le(s) serveur(s) DNS secondaire(s),​ à savoir ici **myserver.adomain.tdl** ainsi que **dns1.domain.tdl** et **dns2.domain.tdl**.
  
 Pensez à vérifier en premier lieu que votre configuration va être accepté. Pour cela utilisez par exemple le [[http://​www.afnic.fr/​fr/​produits-et-services/​services/​zonecheck/​formulaire-complet/​|formulaire de l'​afnic]]. Pensez à vérifier en premier lieu que votre configuration va être accepté. Pour cela utilisez par exemple le [[http://​www.afnic.fr/​fr/​produits-et-services/​services/​zonecheck/​formulaire-complet/​|formulaire de l'​afnic]].
Ligne 193: Ligne 193:
  ==== Création de l’hôte virtuel ====  ==== Création de l’hôte virtuel ====
  
-[[:​tutoriel:​comment_modifier_un_fichier|Editez avec les droits d'​administration]] le fichier de configuration de lhôte virtuel ​**/​etc/​apache2/​sites-available/​mydomain.tdl** sous cette forme:+[[:​tutoriel:​comment_modifier_un_fichier|Editez avec les droits d'​administration]] le fichier de configuration de l'​[[:​apache2#​creation_d_hotes_virtuels|hôte virtuel]] ''​/​etc/​apache2/​sites-available/​mydomain.tdl.conf'' ​sous cette forme :
  
-<​file>​+<​file ​- mydomain.tdl.conf>
 <​VirtualHost *:80> <​VirtualHost *:80>
- + ServerName mydomain.tdl 
-  DocumentRoot /​home/​sites/​mydomain.tdl/​www ​  # folder + ServerAlias www.mydomain.tdl 
-  ​ServerName mydomain.tdl ​                    # domain + DocumentRoot "/​var/​www/​mydomain"​ 
-  ServerAlias www.mydomain.tdl ​               # alias + <​Directory "/var/www/​mydomain">​ 
-  ServerAdmin myemail.mailprovider@tdl ​       # contact + Options +FollowSymLinks 
- + AllowOverride ​all 
-  <​Directory "/home/sites/mydomain.tdl/www">​ + Require ​all granted 
-    AllowOverride ​All                         # allow .htaccess + </​Directory>​ 
-    allow from all                            # no restrictions + ErrorLog /​var/​log/​apache2/​error.mydomain.tdl.log 
-    ​Options -Indexes ​                         # don't list folders + CustomLog /​var/​log/​apache2/​access.mydomain.tdl.log combined
-  ​</​Directory>​ +
 </​VirtualHost>​ </​VirtualHost>​
 </​file>​ </​file>​
  
-Vous placerez alors les fichiers de votre site dans le répertoire ​**/home/sites/mydomain.tdl/www**. Évidemment,​ vous pouvez configurer ce répertoire là ou vous le souhaitez.\\ +Vous placerez alors les fichiers de votre site dans le répertoire ​''​/var/www/mydomain''​. Évidemment,​ vous pouvez configurer ce répertoire là ou vous le souhaitez.\\ 
-Pour plus d'​information ​sur la configuration ​d'un hôte virtuel ​rendez-vous par [[http://​httpd.apache.org/​docs/​2.2/​fr/​vhosts/​examples.html|ici]] ou par [[:tutoriel/​virtualhosts_avec_apache2|]]. +Pour plus une documentation plus approfondie ​sur la création ​d'un hôte virtuel vous pouvez consulter ​[[:apache2#​creation_d_hotes_virtuels|cette page]], et pour des exemples pratiques consulter ​[[:tutoriel:​lamp_repertoires_de_travail|ce tutoriel]]. 
-<note important>​Faites attention aux [[:​droits]]: ​apache ​doit pouvoir accéder aux fichier de votre site web. Pensez donc à modifier les [[:​permissions]] des fichiers en conséquence</​note>​+<note important>​Faites attention aux [[:droits]] : Apache ​doit pouvoir accéder aux fichier de votre site web. Pensez donc à modifier les [[:​permissions]] des fichiers en conséquence ​en suivant [[:​apache2#​permissions|cette documentation]],​ par exemple : 
 +<​code>​sudo chown $USER:​www-data /​var/​www/​public 
 +chmod 750 /​var/​www/​mydomain</​code>​</​note>​
  
-<note tip>Si vous avez des difficultés avec apache ​(comme des "​accès denied"​) pensez a regarder du coté des log d'apache ​(/​var/​log/​apache2/​error.log)</​note>​+<note tip>Si vous avez des difficultés avec Apache ​(comme des "​accès denied"​) pensez a regarder du coté des log d'Apache ​(''​/​var/​log/​apache2/​error.mydomain.tdl.log''​ pour cet hôte)</​note>​
  
 ---- ----
 //​Contributeurs:​ [[:​utilisateurs:​buxbux|bux]] // //​Contributeurs:​ [[:​utilisateurs:​buxbux|bux]] //
  • tutoriel/configurer_un_domaine_avec_apache2_et_bind9.1351951985.txt.gz
  • Dernière modification: Le 03/11/2012, 15:13
  • par Canigou 66