Ajout de la création du certificat client et aide HAProxy

2020-02-28 17:15:14 +01:00
parent faccaeb0d1
commit 44d268e4ee
4 changed files with 316 additions and 116 deletions
--- a/applicatif/zone_dmz/dns.md
+++ b/applicatif/zone_dmz/dns.md
@@ -1,22 +1,25 @@
 # DNS Interne

-Il y a deux types principaux de configurations possible pour les serveurs DNS,
+Il y a deux types principaux de configurations possible pour les serveurs DNS :
 - Les serveurs récursif-cache qui servent pour résoudre les adresses.
 - Les serveurs d’autorité qui servent à faire la correspondance IP-NOM.

-On conseille généralement de ne pas faire les deux sur un même serveur. En effet, une attaque peut être menée sur un serveur récursif ce qui impacterait le service d'autorité. Grâce à la gestion de vu pas de risque vu que seul les container / VM on accès au récursif.
+On conseille généralement de ne pas faire les deux sur un même serveur. En effet, une attaque peut être menée sur un serveur récursif ce qui impacterait le service d'autorité. Grâce à la gestion de vu pas de risque vu que seul les conteneurs / VM on accès au récursif.

 ## Installation
+Faites par le playbook Ansible.
+
 ```
+apt-get update
 apt-get install -y bind9 dnsutils
 ```
 Création des répertoires nécessaire,
 ```
 mkdir /var/log/dns/
+mkdir /etc/bind/zones
 touch /var/log/dns/query.log
 touch /var/log/dns/error.log
 chown bind:bind /var/log/dns/ -R
-mkdir /etc/bind/zones
 ```

 ## Configuration
@@ -30,7 +33,12 @@ options {
  auth-nxdomain no;
  listen-on { any;};
  version "V1.0";
-};
+  forwarders {
+        80.67.169.12;
+        80.67.169.40;
+  };
+  forward only;
+  };
 logging {
  channel query_log {
    file "/var/log/dns/query.log";
@@ -54,7 +62,7 @@ logging {
 ## Gestion par vue
 Pour savoir depuis quelle zone de notre réseau la requête est faites nous allons utiliser les vues de bind9 ainsi le serveur pourra renvoyer une IP différente en fonction de la zone.

-Le serveur aura une pâte sur chaque zone comme décrit ci-dessous,
+Le serveur aura une pâte sur chaque zone comme décrit ci-dessous :
 - DMZ -> 10.0.0.253
 - PROXY -> 10.0.1.253
 - INT -> 10.0.2.253
@@ -82,15 +90,15 @@ view "internalfront" {
  allow-query-cache {front;};
  include "/etc/bind/named.conf.default-zones";
  include "/etc/bind/zones.rfc1918";
-  zone "sessionkrkn.fr" {
+  zone "krhacken.org" {
    notify no;
    type master;
-    file "/etc/bind/zones/db.sessionkrkn.fr.front";
+    file "/etc/bind/zones/db.krhacken.org.front";
   };
  zone "1.0.10.in-addr.arpa" {
    notify no;
    type master;
-    file "/etc/bind/zones/db.sessionkrkn.fr.intrafront.rev";
+    file "/etc/bind/zones/db.krhacken.org.intrafront.rev";
  };
 };
 view "internalback" {
@@ -101,29 +109,29 @@ view "internalback" {
  allow-query-cache {back;};
  include "/etc/bind/named.conf.default-zones";
  include "/etc/bind/zones.rfc1918";
-  zone "sessionkrkn.fr" {
+  zone "krhacken.org" {
    notify no;
    type master;
-    file "/etc/bind/zones/db.sessionkrkn.fr.back";
+    file "/etc/bind/zones/db.krhacken.org.back";
   };
  zone "1.1.10.in-addr.arpa" {
    notify no;
    type master;
-    file "/etc/bind/zones/db.sessionkrkn.fr.intraback.rev";
+    file "/etc/bind/zones/db.krhacken.org.intraback.rev";
  };
 };
 ```

-### /etc/bind/zones/db.sessionkrkn.fr.front
+### /etc/bind/zones/db.krhacken.org.front
 ```
 $TTL    10800
-@       IN      SOA     dns.sessionkrkn.fr. dnsmaster.sessionkrkn.fr. (
+@       IN      SOA     dns.krhacken.org. dnsmaster.krhacken.org. (
        2015010101      ; Serial
        5400            ; Refresh
        2700            ; Retry
        2419200         ; Expire
        300 )           ; Negative TTL
-         IN      NS      dns.sessionkrkn.fr.        ;Nom du serveur
+         IN      NS      dns.krhacken.org.        ;Nom du serveur
 alpha.fw         IN      A       10.0.0.1
 beta.fw          IN      A       10.0.0.2
 vip.fw           IN      A       10.0.0.3
@@ -137,16 +145,16 @@ alpha.nginx      IN      A       10.0.1.3
 beta.nginx       IN      A       10.0.1.4
 ```

-### /etc/bind/zones/db.sessionkrkn.fr.back
+### /etc/bind/zones/db.krhacken.org.back
 ```
 $TTL    10800
-@       IN      SOA     dns.sessionkrkn.fr. dnsmaster.sessionkrkn.fr. (
+@       IN      SOA     dns.krhacken.org. dnsmaster.krhacken.org. (
        2015010101      ; Serial
        5400            ; Refresh
        2700            ; Retry
        2419200         ; Expire
        300 )           ; Negative TTL
-         IN      NS      dns.sessionkrkn.fr.        ;Nom du serveur
+         IN      NS      dns.krhacken.org.        ;Nom du serveur
 alpha.haproxy    IN      A       10.0.1.1
 beta.haproxy     IN      A       10.0.1.2
 alpha.ldap       IN      A       10.0.2.1
@@ -160,49 +168,54 @@ proxyint         IN      A       10.0.2.254

 INT

-### /etc/bind/zones/db.sessionkrkn.fr.intrafront.rev
+### /etc/bind/zones/db.krhacken.org.intrafront.rev
 ```
 REV
 $TTL    10800
-@       IN      SOA     dns.sessionkrkn.fr. dnsmaster.sessionkrkn.fr. (
+@       IN      SOA     dns.krhacken.org. dnsmaster.krhacken.org. (
        2015021102      ; Serial
        5400            ; Refresh
        2700            ; Retry
        2419200         ; Expire
        300 )           ; Negative TTL
-@       IN      NS      dns.sessionkrkn.fr.
-253     IN      PTR     dns.sessionkrkn.fr.
-1       IN      PTR     alpha.fw.sessionkrkn.fr.
-2       IN      PTR     beta.fw.sessionkrkn.fr.
-3       IN      PTR     vip.fw.sessionkrkn.fr.
-4       IN      PTR     alpha.haproxy.sessionkrkn.fr.
-5       IN      PTR     beta.haproxy.sessionkrkn.fr.
-6       IN      PTR     vip.haproxy.sessionkrkn.fr.
-7       IN      PTR     proxyint.sessionkrkn.fr.
-10      IN      PTR     mail.sessionkrkn.fr.
-3       IN      PTR     alpha.nginx.sessionkrkn.fr.
-4       IN      PTR     beta.nginx.sessionkrkn.fr.
+@       IN      NS      dns.krhacken.org.
+253     IN      PTR     dns.krhacken.org.
+1       IN      PTR     alpha.fw.krhacken.org.
+2       IN      PTR     beta.fw.krhacken.org.
+3       IN      PTR     vip.fw.krhacken.org.
+4       IN      PTR     alpha.haproxy.krhacken.org.
+5       IN      PTR     beta.haproxy.krhacken.org.
+6       IN      PTR     vip.haproxy.krhacken.org.
+7       IN      PTR     proxyint.krhacken.org.
+10      IN      PTR     mail.krhacken.org.
+3       IN      PTR     alpha.nginx.krhacken.org.
+4       IN      PTR     beta.nginx.krhacken.org.
 ```


-### /etc/bind/zones/db.sessionkrkn.fr.intraback.rev
+### /etc/bind/zones/db.krhacken.org.intraback.rev
 ```
 REV
 $TTL    10800
-@       IN      SOA     dns.sessionkrkn.fr. dnsmaster.sessionkrkn.fr. (
+@       IN      SOA     dns.krhacken.org. dnsmaster.krhacken.org. (
        2015021102      ; Serial
        5400            ; Refresh
        2700            ; Retry
        2419200         ; Expire
        300 )           ; Negative TTL
-@       IN      NS      dns.sessionkrkn.fr.
-253     IN      PTR     dns.sessionkrkn.fr.
-1       IN      PTR     alpha.haproxy.sessionkrkn.fr.
-2       IN      PTR     beta.haproxy.sessionkrkn.fr.
-1       IN      PTR     alpha.ldap.sessionkrkn.fr.
-2       IN      PTR     beta.ldap.sessionkrkn.fr.
-3       IN      PTR     vip.ldap.sessionkrkn.fr.
-4       IN      PTR     alpha.nginx.sessionkrkn.fr.
-5       IN      PTR     beta.nginx.sessionkrkn.fr.
-254     IN      PTR     proxyint.sessionkrkn.fr.
+@       IN      NS      dns.krhacken.org.
+253     IN      PTR     dns.krhacken.org.
+1       IN      PTR     alpha.haproxy.krhacken.org.
+2       IN      PTR     beta.haproxy.krhacken.org.
+1       IN      PTR     alpha.ldap.krhacken.org.
+2       IN      PTR     beta.ldap.krhacken.org.
+3       IN      PTR     vip.ldap.krhacken.org.
+4       IN      PTR     alpha.nginx.krhacken.org.
+5       IN      PTR     beta.nginx.krhacken.org.
+254     IN      PTR     proxyint.krhacken.org.
+```
+
+Redémarrage de bind9
+```
+systemctl restart bind9
 ```