commit a6bdbe2c8a5a335cc77d36a632762427dafad8d8 Author: tom.guerin Date: Thu Jan 23 14:10:39 2025 +0100 tom guerin diff --git a/README.md b/README.md new file mode 100644 index 0000000..a37174e --- /dev/null +++ b/README.md @@ -0,0 +1,5 @@ +# siotp-demo + +Dépôt de suivi des fichiers de configuration réalisés au cours du BTS SIO + +**sisr1** : enseignement SISR, première année \ No newline at end of file diff --git a/sisr1/README.md b/sisr1/README.md new file mode 100644 index 0000000..4b6ee4d --- /dev/null +++ b/sisr1/README.md @@ -0,0 +1,12 @@ +# sisr1 + +Travaux pratiques de première année : option SISR + +**- tp01-nat-dhcp** : + * configuration de base d'un serveur DHCP Debian + * configuration simple d'un routeur NAT sous Debian avec **nftables** + +**- tp02-dns** : + * configuration de serveurs DNS primaires et secondaires + * configuration du service DHCP pour utiliser ces DNS + * automatisation du lancement du script NAT \ No newline at end of file diff --git a/sisr1/tp01-nat-dhcp/README.md b/sisr1/tp01-nat-dhcp/README.md new file mode 100644 index 0000000..019576a --- /dev/null +++ b/sisr1/tp01-nat-dhcp/README.md @@ -0,0 +1,7 @@ +# tp01-nat-dhcp + + + * configuration de base d'un serveur DHCP Debian + * configuration simple d'un routeur NAT sous Debian avec **nftables** + * fichiers de configuration des cartes réseau du routeur + diff --git a/sisr1/tp01-nat-dhcp/cartes_reseau/README.md b/sisr1/tp01-nat-dhcp/cartes_reseau/README.md new file mode 100644 index 0000000..2c8592c --- /dev/null +++ b/sisr1/tp01-nat-dhcp/cartes_reseau/README.md @@ -0,0 +1,2 @@ + * **interfaces** : + * fichier de configuration des interfaces réseau : /etc/network/interfaces \ No newline at end of file diff --git a/sisr1/tp01-nat-dhcp/nat/README.md b/sisr1/tp01-nat-dhcp/nat/README.md new file mode 100644 index 0000000..424f716 --- /dev/null +++ b/sisr1/tp01-nat-dhcp/nat/README.md @@ -0,0 +1,3 @@ + * **nat.sh** : script activant la NAT dynamique sans filtrage + * A placer à /root/nat.sh + * Rendre exécutable : chmod +x /root/nat.sh diff --git a/sisr1/tp01-nat-dhcp/nat/nat.sh b/sisr1/tp01-nat-dhcp/nat/nat.sh new file mode 100644 index 0000000..04b2a95 --- /dev/null +++ b/sisr1/tp01-nat-dhcp/nat/nat.sh @@ -0,0 +1,6 @@ +#!/bin/bash +echo "1" > /proc/sys/net/ipv4/ip_forward +nft add table basic_nat_table +nft add chain basic_nat_table prerouting {type nat hook prerouting priority 0 \; } +nft add chain basic_nat_table postrouting {type nat hook postrouting priority 0 \; } +nft add rule basic_nat_table postrouting masquerade \ No newline at end of file diff --git a/sisr1/tp01-nat-dhcp/srv-dhcp/README.md b/sisr1/tp01-nat-dhcp/srv-dhcp/README.md new file mode 100644 index 0000000..5371fd6 --- /dev/null +++ b/sisr1/tp01-nat-dhcp/srv-dhcp/README.md @@ -0,0 +1,6 @@ + * **dhcpd.conf** : + * configuration du service DHCP (isc-dhcp-server) + * se trouve sur le serveur : /etc/dhcp/dhcpd.conf + * **isc-dhcp-server** : + * paramètre les interfaces réseau du serveur configurées pour servir le service DHCP + * se trouve sur le serveur : /etc/default/isc-dhcp-server \ No newline at end of file diff --git a/sisr1/tp02-dns/nat/README.md b/sisr1/tp02-dns/nat/README.md new file mode 100644 index 0000000..2a6a4da --- /dev/null +++ b/sisr1/tp02-dns/nat/README.md @@ -0,0 +1,6 @@ + * **nat.sh** : script activant la NAT dynamique sans filtrage + * A placer à /root/nat.sh + * Rendre exécutable : chmod +x /root/nat.sh + * **nat.service** : service lançant le script au démarrage + * A placer à /etc/systemd/system/nat.service + * Activer le service : systemctl enable nat.service \ No newline at end of file diff --git a/sisr1/tp02-dns/nat/nat.service b/sisr1/tp02-dns/nat/nat.service new file mode 100644 index 0000000..8c18dcd --- /dev/null +++ b/sisr1/tp02-dns/nat/nat.service @@ -0,0 +1,13 @@ +[Unit] + +Description=execute /root/nat.sh + +After=default.target + +[Service] + +ExecStart=bash /root/nat.sh + +[Install] + +WantedBy=default.target \ No newline at end of file diff --git a/sisr1/tp02-dns/nat/nat.sh b/sisr1/tp02-dns/nat/nat.sh new file mode 100644 index 0000000..04b2a95 --- /dev/null +++ b/sisr1/tp02-dns/nat/nat.sh @@ -0,0 +1,6 @@ +#!/bin/bash +echo "1" > /proc/sys/net/ipv4/ip_forward +nft add table basic_nat_table +nft add chain basic_nat_table prerouting {type nat hook prerouting priority 0 \; } +nft add chain basic_nat_table postrouting {type nat hook postrouting priority 0 \; } +nft add rule basic_nat_table postrouting masquerade \ No newline at end of file