SO215 - Gestion des Serveurs de Base

Le principe du DNS est basé sur l'équivalence entre un FQDN ( Fully Qualified Domain Name ) et une adresse IP. Les humains retiennent plus facilement des noms tels www.ittraining.center, tandis que les ordinateurs utilisent des chiffres.

Le DNS ( Domain Name Service ) est né peu après l'introduction des FQDN en 1981.

Lorque un ordinateur souhaite communiquer avec un autre par le biais de son nom, par exemple avec www.ittraining.center, il envoie une requête à un server DNS. Si le serveur DNS a connaissance de la correspondance entre le nom demandé et le numéro IP, il répond directement. Si ce n'est pas le cas, il démarre un processus de Recursive Lookup.

Ce processus tente d'identifier le serveur de domaine responsable pour le SLD ( Second Level Domain ) afin de lui passer la reqûete. Dans notre exemple, il tenterait d'identifier le serveur de domaine responsable de ittraining.center.

Si cette tentative échoue, le serveur DNS cherche le serveur de domaine pour le TLD ( Top Level Domain ) dans son cache afin de lui demander l'adresse du serveur responsable du SLD. Dans notre cas il tenterait trouver l'enregistrement pour le serveur de domaine responsable de .org

Si cette recherche échoue, le serveur s'adresse à un Root Name Server dont il y en a peu. Si le Root Name Server ne peut pas répondre, le serveur DNS renvoie une erreur à la machine ayant formulé la demande.

Le serveur DNS sert à faire la résolution de noms. Autrement dit de traduire une adresse Internet telle www.ittraining.center en numéro IP.

Le serveur DNS peut être configuré de trois façons différentes:

• Serveur DNS Primaire ou Maitre
  • Ce type de serveur est dit maitre d'une ou de plusieurs zones et peut répondre aux requêtes des clients.
• Serveur DNS Secondaire
  • Ce type de serveur est une copie d'un serveur DNS primaire et peut répondre aux requêtes des clients.
• Serveur DNS Cache
  • Ce type de serveur ne peut pas répondre aux requêtes des clients. Le requêtes sont transférés à un autre serveur DNS. Les réponses sont mises en cache pour une utilisation ultérieure.

Le serveur DNS nécessite à ce que la machine sur laquelle il est installé possède un nom FQDN et une adresse IP fixe. Il est également important à noter que le service de bind ne démarrera pas dans le cas où le fichier /etc/hosts comporte une anomalie. Deux étapes préparatoires sont donc nécessaires :

• Modification de l'adresse IP de la machine en adresse IP fixe
• Définition d'un nom FQDN (Fully Qualified Domain Name)

Afin d'étudier ce dernier cas, nous prenons en tant qu'exemple la machine suivante :

• FQDN - solaris.i2tch.loc
• Adresse IP - 10.0.2.15

Les deux paquets nécessaires pour la mise en place d'un serveur DNS sont :

# pkginfo | grep -i SUNWbind
system      SUNWbind                         BIND DNS Name server and tools
system      SUNWbindr                        BIND Name server Manifest

Par défaut, le service svc:/network/dns/server:default est désactivé.

# svcs -a | grep dns
disabled        3:56:19 svc:/network/dns/client:default
disabled        3:56:19 svc:/network/dns/server:default

• /var/run/named.pid
• /var/named/named.ca
• /etc/named.conf
• /etc/rndc.key

Ce fichier contiendra le numéro du processus de named.

Ce fichier se trouve dans /var/named. Il est aussi appelé le fichier root.hints car il contient les adresses des serveurs DNS root de l'Internet.

Pour créer ce fichier, il convient d'utiliser la commande dig :

# mkdir /var/named
# cd /var/named
# /usr/sbin/dig @192.36.148.17 . ns > named.ca
# cat named.ca

; <<>> DiG 9.6-ESV-R8 <<>> @192.36.148.17 . ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46290
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       518400  IN      NS      d.root-servers.net.
.                       518400  IN      NS      j.root-servers.net.
.                       518400  IN      NS      l.root-servers.net.
.                       518400  IN      NS      h.root-servers.net.
.                       518400  IN      NS      m.root-servers.net.
.                       518400  IN      NS      a.root-servers.net.
.                       518400  IN      NS      b.root-servers.net.
.                       518400  IN      NS      g.root-servers.net.
.                       518400  IN      NS      i.root-servers.net.
.                       518400  IN      NS      c.root-servers.net.
.                       518400  IN      NS      k.root-servers.net.
.                       518400  IN      NS      e.root-servers.net.
.                       518400  IN      NS      f.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net.     3600000 IN      A       198.41.0.4
a.root-servers.net.     3600000 IN      AAAA    2001:503:ba3e::2:30
b.root-servers.net.     3600000 IN      A       199.9.14.201
b.root-servers.net.     3600000 IN      AAAA    2001:500:200::b
c.root-servers.net.     3600000 IN      A       192.33.4.12
c.root-servers.net.     3600000 IN      AAAA    2001:500:2::c
d.root-servers.net.     3600000 IN      A       199.7.91.13
d.root-servers.net.     3600000 IN      AAAA    2001:500:2d::d
e.root-servers.net.     3600000 IN      A       192.203.230.10
e.root-servers.net.     3600000 IN      AAAA    2001:500:a8::e
f.root-servers.net.     3600000 IN      A       192.5.5.241
f.root-servers.net.     3600000 IN      AAAA    2001:500:2f::f
g.root-servers.net.     3600000 IN      A       192.112.36.4

;; Query time: 111 msec
;; SERVER: 192.36.148.17#53(192.36.148.17)
;; WHEN: Fri Jan 17 03:58:54 2020
;; MSG SIZE  rcvd: 508

Le fichier de configuration principal du serveur DNS Bind est /etc/named.conf :

# vi /etc/named.conf
# cat /etc/named.conf
options {
    directory "/var/named";
    pid-file "/var/named/named.pid";
    allow-query { any; };
    allow-transfer { any; };
        forwarders { 10.0.2.3; };
};

zone "localhost" {
    type master;
    file "zone/db.localhost";
};

zone "0.0.127.in-addr.arpa" {
    type master;
    file "zone/db.127.0.0.1";
};

zone "." {
    type hint;
    file "named.ca";
};

zone "2.0.10.in-addr.arpa" {
    type master;
    file "zone/db.2.0.10.hosts";
    forwarders { };
};

zone "i2tch.loc" {
    type master;
    file "zone/db.i2tch.loc.hosts";
    forwarders { };
};

Vérifiez le fichier /etc/named.conf :

# /usr/sbin/named-checkconf
#

Dans ce fichier on trouve des sections ayant la forme suivante :

section {
   variable1  valeur1;
   variable2  valeur2;  
};

Il existe différentes sections dont une des plus importantes est options. C'est dans cette section que nous définissons les options globales:

options {

D'abord nous définissons le chemin des fichiers des zones:

directory "/var/named";

Ensuite le fichier pid :

pid-file "/var/named/named.pid";

Afin de limiter les machines qui peuvent et qui ne peuvent pas utiliser notre DNS, nous utilisons la valeur allow-query. Dans notre cas les requêtes sont permises en provenance de tous les clients:

allow-query { any; };

Dans l'exemple qui suit nous autorisons toutes les machines de notre réseau sauf la machine 10.0.2.5, ainsi que la machine locale :

     allow-query {
          127/8;
          10.0.2/24;
          !10.0.2.5;
     };

La valeur allow-transfer autorise les transferts de requête de zones pour tous les clients. La valeur allow-transfer peut également se trouver dans chaque section de zone ( voir ci-dessous ) :

allow-transfer { any;};

Dernièrement, nous définissons l'adresse du serveur DNS auquel seront envoyées des requêtes inconnues :

  forwarders { 10.0.2.3; }; 
};

La valeur “type” dans une section de zone peut prendre plusieurs valeurs:

• master
  • Ce type définit le serveur DNS comme serveur maître ayant autorité sur la zone concernée.
• slave
  • Ce type définit le serveur DNS comme serveur esclave pour la zone concernée. Ceci implique que la zone est une replication d'une zone maître. Un type de zone esclave contiendra aussi une directive masters indiquant les adresses IP des serveurs DNS maîtres.
• stub
  • Ce type définit le serveur DNS comme serveur esclave pour la zone concernée mais uniquement pour les enregistrements de type NS.
• forward
  • Ce type définit le serveur DNS comme serveur de transit pour la zone concernée. Ceci implique que toute requête est re-transmise vers un autre serveur.
• hint
  • Ce type définit la zone concernée comme une zone racine. Ceci implique que lors du démarrage du serveur, cette zone est utilisée pour récupérer les adresses des serveurs DNS racine.

La valeur “notify” est utilisée pour indiquer si non ( no ) ou oui ( yes ) les autres serveurs DNS sont informés de changements dans la zone.

La deuxième directive dans une section de zone comporte la valeur file. Il indique l'emplacement du fichier de zone.

Chaque section de zone, à l'exception de la zone “.” est associée avec une section de zone inversée.

zone "." {
    type hint;
    file "named.ca";
};

La section de zone fait correspondre un nom avec une adresse IP tandis que la section de zone inversée fait l'inverse. La section inversée a un nom d'un syntaxe spécifique :

adresse_réseau_inversée.in-addr.arpa.

Par exemple, la zone suivante correspond à notre domaine, ici appelée “i2tch.loc”. Une valeur de {!*} interdirait tout transfert de requête de zone. Celui-ci fait correspondre le nom de la machine avec son adresse IP:

zone "i2tch.loc" {
    type master;
    file "zone/db.i2tch.loc.hosts";
    forwarders { };
};

La zone suivante est également celle de notre machine mais dans le sens inverse. Le fichier zone/db.2.0.10.hosts fait correspondre notre adresse IP avec le nom de la machine.

zone "2.0.10.in-addr.arpa" {
    type master;
    file "zone/db.2.0.10.hosts";
    forwarders { };
};

Cette zone est la zone créée pour le réseau loopback :

zone "localhost" {
    type master;
    file "zone/db.localhost";
};

La zone suivante est la zone créée pour le réseau loopback mais dans le sens inverse. Le fichier zone/db.127.0.0.1 fait correspondre l'adresse IP 127.0.0.1 avec le nom localhost:

zone "0.0.127.in-addr.arpa" {
    type master;
    file "zone/db.127.0.0.1";
};

• /var/named/zone/db.127.0.0.1
• /var/named/zone/db.localhost
• /var/named/zone/db.2.0.10.hosts
• /var/named/zone/db.i2tch.loc.hosts

Les fichiers de zone sont composées de lignes d'une forme:

où

• nom
  • Le nom DNS.
• TTL
  • La durée de vie en cache de cet enregistrement.
• classe
  • Le réseau de transport utilisé. Dans notre cas, le réseau est du TCP. La valeur est donc IN.
• type
  • Le type d'enregistrement:
    • SOA - Start of Authority - se trouve au début du fichier et contient des informations générales
    • NS - Name Server - le nom du serveur de nom
    • A - Address - indique une résoltuion de nom vers une adresse IP. Ne se trouve que dans les fichiers .hosts
    • PTR - PoinTeR - indique une résoltuion d'une adresse IP vers un nom. Ne se trouve que dans les fichiers inversés.
    • MX - Mail eXchange - le nom d'un serveur de mail.
    • CNAME - Canonical Name - un alias d'une machine.
    • HINFO - Hardware Info - fournit des informations sur le matériel de la machine
• donnée
  • La donnée de la ressource:
    • Une adresse IP pour un enregistrement de type A
    • Un nom de machine pour un eregistrement de type PTR

Créez le répertoire /var/named/zone :

# mkdir /var/named/zone

Ce fichier se trouve dans /var/named/zone. Il est le fichier qui définit la correspondance du nom de la machine solaris.i2tch.loc avec son numéro IP, à savoir le 10.0.2.15. On définit dans ce fichier les machines qui doivent être appelées par leur nom :

# vi /var/named/zone/db.i2tch.loc.hosts
# cat /var/named/zone/db.i2tch.loc.hosts
$TTL 3D
@       IN      SOA     solaris.i2tch.loc. root.solaris.i2tch.loc. (
               20200117       ; Serial
               8H   ; Refresh
               2H   ; Retry
               4W  ; Expire
               1D)  ; Minimum TTL
               IN      NS      solaris.i2tch.loc.
localhost                   A       127.0.0.1
dnsmaster                   IN      CNAME   solaris.i2tch.loc.
solaris.i2tch.loc.       IN      A      10.0.2.15

ftp IN CNAME solaris.i2tch.loc.
www IN CNAME solaris.i2tch.loc.
mail IN CNAME solaris.i2tch.loc.
news IN CNAME solaris.i2tch.loc.

La première ligne de ce fichier commence par une ligne semblable à celle-ci:

$TTL 3D

Cette ligne indique aux autres serveurs DNS pendant combien de temps ils doivent garder en cache les enregistrements de cette zone. La durée peut s'exprimer en jours (D), en heures (H) ou en secondes (S).

La deuxième ligne définit une classe INternet, un SOA (Start Of Authority), le nom du serveur primaire et l'adresse de l'administrateur de mail :

@       IN      SOA     solaris.i2tch.loc. root.solaris.i2tch.loc. (

Le caractère @ corréspond au nom de la zone et est une abréviation pour le nom de la zone décrit par le fichier de la zone, soit dans ce cas db.i2tch.loc.hosts, et présent dans le fichier /etc/named.conf :

<box 95% blue | Extrait de la section de zone du fichier /etc/named.conf>

zone "i2tch.loc" { 
      type master; 
      file "zone/db.i2tch.loc.hosts"; 
      forwarders { };
};

</box>

Le numéro de série doit être modifié chaque fois que le fichier soit changé. Il faut noter que dans le cas de plusieurs changements dans la même journée il est necessaire d'incrémenter les deux derniers chiffres du numéro de série. Par exemple, dans le cas de deux changements en date du 02/12/2019, le premier fichier comportera une ligne Serial avec la valeur 2019120201 tandis que le deuxième changement comportera le numéro de série 2019120202:

       20200117       ; Serial

La ligne suivante fixe le temps de rafraichissement, soit 8 heures:

       8H ; Refresh

La ligne suivante fixe le temps entre de nouveaux essaies, soit 2 heures:

       2H ; Retry 

La ligne suivante fixe le temps d'expiration, soit 4 semaines:

       4W ; Expire 

La ligne suivante fix le temps minimum pour la valeur TTL, soit un jour:

       1D) ; Minimum TTL 

Cette ligne identifie notre serveur de noms :

IN NS solaris.i2tch.loc.

Dans le cas où notre serveur était également un serveur mail. Nous trouverions aussi une entrée du type SMTP (MX) :

IN MX 10 mail.i2tch.loc.

Ci-dessous on définit avec une entrée du type A, les machines que l'on souhaite appeler par leur nom, à savoir solaris.i2tch.loc et localhost :

localhost                   A           127.0.0.1 
solaris.i2tch.loc.      IN A        10.0.2.15

Ci-dessous on définit des Alias avec des entrées du type CNAME. Les alias servent à identifier une machine.

dnsmaster IN CNAME solaris.i2tch.loc.
ftp IN CNAME solaris.i2tch.loc.
www IN CNAME solaris.i2tch.loc.
mail IN CNAME solaris.i2tch.loc.
news IN CNAME solaris.i2tch.loc.

Il est possible de vérifier ce fichier grâce à la commande /usr/sbin/named-checkzone :

# cd /var/named/zone
# /usr/sbin/named-checkzone i2tch.loc db.i2tch.loc.hosts
zone i2tch.loc/IN: loaded serial 20200117
OK

Ce fichier se trouve dans /var/named/zone. Il est le fichier qui définit la correspondance de l'adresse IP de la machine, à savoir le 10.0.2.15 avec le nom solaris.i2tch.loc. Le chiffre 15 dans la dernière ligne correspond au 10.0.2.15:

# vi db.2.0.10.hosts
# cat db.2.0.10.hosts
$TTL 3D
@       IN      SOA     solaris.i2tch.loc.        solaris.i2tch.loc. (
                20200117 ; Serial
                10800   ; Refresh
                3600    ; Retry
                604800  ; Expire
                86400) ; Minimum TTL
                NS      solaris.i2tch.loc.
15       IN      PTR     solaris.i2tch.loc.

Il est possible de vérifier ce fichier grâce à la commande /usr/sbin/named-checkzone :

# /usr/sbin/named-checkzone 2.0.10.in-addr.arpa db.2.0.10.hosts
zone 2.0.10.in-addr.arpa/IN: loaded serial 20200117
OK

Ce fichier se trouve dans /var/named/zone. Il est le fichier qui définit la correspondance entre l'adresse IP 127.0.0.1 et le nom localhost :

# vi db.127.0.0.1
# cat db.127.0.0.1
$TTL 3D
@               IN      SOA     i2tch.loc. root.i2tch.loc. (
                20200117 ; Serial
                28800   ; Refresh
                7200    ; Retry
                604800  ; Expire
                86400)  ; Minimum TTL
                NS      solaris.i2tch.loc.
localhost      IN       A     127.0.0.1

Vérifier la syntaxe de ce fichier :

# /usr/sbin/named-checkzone 0.0.127.in-addr.arpa db.127.0.0.1
zone 0.0.127.in-addr.arpa/IN: loaded serial 20200117
OK

Ce fichier se trouve dans /var/named/zone. Il est le fichier qui définit la correspondance du nom localhost avec l'adresse IP 127.0.0.1 :

# vi db.localhost
# cat db.localhost
$TTL 3D
@       IN      SOA     solaris.i2tch.loc. root.solaris.i2tch.loc. (
         20200117  ; Serial
         8H  ; Refresh
         2H  ; Retry
         4W  ; Expire
         1D) ; Minimum TTL
         NS  solaris.i2tch.loc.
1        IN PTR   localhost.

Vérifier la syntaxe de ce fichier :

# /usr/sbin/named-checkzone localhost db.localhost
zone localhost/IN: loaded serial 20200117
OK

Il est maintenant possible de démarrer le serveur DNS :

<coe> # /usr/sbin/svcadm enable svc:/network/dns/server:default </code>

Avant de pouvoir tester votre serveur DNS, vous avez besoin d'indiquer à votre machine qu'elle doit utiliser elle-même pour la résolution des noms.

Pour le faire, il convient d'éditer le fichier /etc/resolv.conf :

# vi /etc/resolv.conf
# cat /etc/resolv.conf
nameserver 10.0.2.15
nameserver 10.0.2.3

Testez maintenant votre serveur DNS grâce à les commandes nslookup et dig:

# nslookup www.ittraining.center
Server:         10.0.2.15
Address:        10.0.2.15#53

Non-authoritative answer:
Name:   www.ittraining.center
Address: 217.160.0.225

# dig www.ittraining.center

; <<>> DiG 9.6-ESV-R8 <<>> www.ittraining.center
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19555
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 11

;; QUESTION SECTION:
;www.ittraining.center.         IN      A

;; ANSWER SECTION:
www.ittraining.center.  3587    IN      A       217.160.0.225

;; AUTHORITY SECTION:
.                       7153    IN      NS      m.root-servers.net.
.                       7153    IN      NS      a.root-servers.net.
.                       7153    IN      NS      e.root-servers.net.
.                       7153    IN      NS      i.root-servers.net.
.                       7153    IN      NS      j.root-servers.net.
.                       7153    IN      NS      f.root-servers.net.
.                       7153    IN      NS      k.root-servers.net.
.                       7153    IN      NS      b.root-servers.net.
.                       7153    IN      NS      g.root-servers.net.
.                       7153    IN      NS      d.root-servers.net.
.                       7153    IN      NS      h.root-servers.net.
.                       7153    IN      NS      l.root-servers.net.
.                       7153    IN      NS      c.root-servers.net.

;; ADDITIONAL SECTION:
l.root-servers.net.     604754  IN      A       199.7.83.42
l.root-servers.net.     604754  IN      AAAA    2001:500:3::42
m.root-servers.net.     604754  IN      A       202.12.27.33
m.root-servers.net.     604754  IN      AAAA    2001:dc3::35
k.root-servers.net.     604754  IN      A       193.0.14.129
k.root-servers.net.     604754  IN      AAAA    2001:7fd::1
h.root-servers.net.     604754  IN      A       128.63.2.53
h.root-servers.net.     604754  IN      AAAA    2001:500:1::803f:235
i.root-servers.net.     604754  IN      A       192.36.148.17
i.root-servers.net.     604754  IN      AAAA    2001:7fe::53
j.root-servers.net.     604754  IN      A       192.58.128.30

;; Query time: 0 msec
;; SERVER: 10.0.2.15#53(10.0.2.15)
;; WHEN: Fri Jan 17 11:12:56 2020
;; MSG SIZE  rcvd: 502

Dans le cas d'un serveur de réseau, il est souvent important de maintenir l'heure de la machine à l'heure exacte pour des raisons de simplification de synchronisation avec des portables ou bien des systèmes de fichiers externes. Pour accomplir cette tâche, nous utilisons les services de serveurs de temps publics disponibles sur Internet sur lesquels nous synchronisons l'horloge de notre serveur. De même, les machines de notre réseau peuvent se synchroniser ensuite avec l'heure de notre serveur.

Le protocole utilisé s'appelle NTP ( Network Time Protocol ) qui utilise le port 123. Celui-ci, permet la synchronisation avec plusieurs serveurs publics. Les serveurs de temps de racine s'appellent des serveurs de Strate 1. En dessous se trouvent des serveurs de Strate 2, Strate 3 etc..

Sous Solaris, le serveur ntp est installé par défaut mais désactivé :

# svcs -a | grep ntp
disabled        9:34:56 svc:/network/ntp:default

Activez ensuite le serveur ntp et vérifiez son fonctionnement :

# svcadm enable network/ntp
# svcs -a | grep ntp
maintenance    17:55:28 svc:/network/ntp:default

A ce stade on peut constater que le service est en maintenance. Consultez donc le service pour connaître la raison :

# svcs -l network/ntp
fmri         svc:/network/ntp:default
nom          Network Time Protocol (NTP)
activé       vrai
état         maintenance
next_state   none
state_time   24 mars 2009 17:55:28 CET
logfile      /var/svc/log/network-ntp:default.log
redémarreur  svc:/system/svc/restarter:default
contract_id
dependency   require_all/error file://localhost/usr/sbin/ntpq (online) file://localhost/usr/sbin/ntpdate (online)
dependency   require_any/error svc:/network/service (online)

Vous pouvez constater que le problème ne vient pas des dépendances. Consultez donc le fichier journal :

# cat /var/svc/log/network-ntp:default.log
[ févr. 28 11:39:01 Disabled. ]
[ févr. 28 11:39:01 Rereading configuration. ]
[ mars 24 17:55:27 Enabled. ]
[ mars 24 17:55:28 Executing start method ("/lib/svc/method/xntp") ]
[ mars 24 17:55:28 Method "start" exited with status 96 ]

Ce fichier nous indique une mauvaise configuration (exited with status 96).

Le service ntp est configuré par le fichier /etc/inet/ntp.conf. Ce fichier n'existe pas sous Solaris. Il est donc necéssaire d'utiliser un fichier modèle fourni :

# cp /etc/inet/ntp.server /etc/inet/ntp.conf

Ouvrez ce fichier afin de consulter son contenu :

# ident "@(#)ntp.server 1.7     03/01/17 SMI"
#
# Copyright 1996-2003 Sun Microsystems, Inc.  All rights reserved.
# Use is subject to license terms.
#
# /etc/inet/ntp.server
#
# An example file that could be copied over to /etc/inet/ntp.conf and
# edited; it provides a configuration template for a server that
# listens to an external hardware clock, synchronizes the local clock,
# and announces itself on the NTP multicast net.
#

# This is the external clock device.  The following devices are
# recognized by xntpd 3-5.93e:
#
# XType Device    RefID          Description
# -------------------------------------------------------
#  1    local     LCL            Undisciplined Local Clock
#  2    trak      GPS            TRAK 8820 GPS Receiver
#  3    pst       WWV            PSTI/Traconex WWV/WWVH Receiver
#  4    wwvb      WWVB           Spectracom WWVB Receiver
#  5    true      TRUE           TrueTime GPS/GOES Receivers
#  6    irig      IRIG           IRIG Audio Decoder
#  7    chu       CHU            Scratchbuilt CHU Receiver
#  8    parse     ----           Generic Reference Clock Driver
#  9    mx4200    GPS            Magnavox MX4200 GPS Receiver
# 10    as2201    GPS            Austron 2201A GPS Receiver
# 11    arbiter   GPS            Arbiter 1088A/B GPS Receiver
# 12    tpro      IRIG           KSI/Odetics TPRO/S IRIG Interface
# 13    leitch    ATOM           Leitch CSD 5300 Master Clock Controller
# 15    *         *              TrueTime GPS/TM-TMD Receiver
# 17    datum     DATM           Datum Precision Time System
# 18    acts      ACTS           NIST Automated Computer Time Service
# 19    heath     WWV            Heath WWV/WWVH Receiver
# 20    nmea      GPS            Generic NMEA GPS Receiver
# 22    atom      PPS            PPS Clock Discipline
# 23    ptb       TPTB           PTB Automated Computer Time Service
# 24    usno      USNO           USNO Modem Time Service
# 25    *         *              TrueTime generic receivers
# 26    hpgps     GPS            Hewlett Packard 58503A GPS Receiver
# 27    arc       MSFa           Arcron MSF Receiver
#
# * All TrueTime receivers are now supported by one driver, type 5.
#   Types 15 and 25 will be retained only for a limited time and may
#   be reassigned in future.
#
# Some of the devices benefit from "fudge" factors.  See the xntpd
# documentation.

# Either a peer or server.  Replace "XType" with a value from the
# table above.
server 127.127.XType.0
fudge 127.127.XType.0 stratum 0

broadcast 224.0.1.1 ttl 4

enable auth monitor
driftfile /var/ntp/ntp.drift
statsdir /var/ntp/ntpstats/
filegen peerstats file peerstats type day enable
filegen loopstats file loopstats type day enable
filegen clockstats file clockstats type day enable

keys /etc/inet/ntp.keys
trustedkey 0
requestkey 0
controlkey 0

Les directives actives de ce fichier sont :

server 127.127.XType.0
fudge 127.127.XType.0 stratum 0
broadcast 224.0.1.1 ttl 4
enable auth monitor
driftfile /var/ntp/ntp.drift
statsdir /var/ntp/ntpstats/
filegen peerstats file peerstats type day enable
filegen loopstats file loopstats type day enable
filegen clockstats file clockstats type day enable
keys /etc/inet/ntp.keys
trustedkey 0
requestkey 0
controlkey 0

Afin de mieux comprendre les détails de ce fichier, nous passons en revue ces directives.

Les directives suivantes stipulent que votre serveur doit se synchroniser sur l'horloge locale, une horloge fictive, utilisée lors de l'inaccessibilité des serveurs sur Internet :

server 127.127.XType.0
fudge 127.127.XType.0 stratum 0

La valeur de XType doit être prise du tableau fourni dans le fichier lui-même.

La directive suivante permet le broadcast au client :

broadcast 224.0.1.1 ttl 4

La fonction suivante active le monitoring et fait que le serveur se synchronise avec les clients seulement si ceux-ci se sont bien authentifiés en utilisant une clé d'authenfication valide.

enable auth monitor

La directive suivante identifie le fichier contenant la déviation moyenne:

driftfile /etc/ntp/drift

La directive suivante indique le répertoire qui stocke les clefs symétriques lors d'accès sécurisés éventuels :

keys /etc/inet/ntp.keys
trustedkey 0
requestkey 0
controlkey 0

La directive suivante indique le répertoire de statistiques :

statsdir /var/log/ntpstats/

La directive suivante indique les statistiques voulues :

statistics loopstats peerstats clockstats

Les directives suivantes indiquent les statistiques à générer :

filegen loopstats file loopstats type day enable 
filegen peerstats file peerstats type day enable 
filegen clockstats file clockstats type day enable

Ce fichier a besoin d'être modifié avant de démarrer le service ntp.

Ajoutez donc la section suivante afin de stipuler quel serveur est utilisé pour la synchronisation. La liste peut aussi comporter des FQDN :

server 192.43.244.18
server 192.203.230.41
server 128.115.14.97
server 128.252.19.1

Modifiez ensuite les lignes suivantes :

server 127.127.XType.1
fudge 127.127.XType.1 stratum 0

Vous obtiendrez un fichier similaire à celui-ci :

# ident "@(#)ntp.server 1.7     03/01/17 SMI"
#
# Copyright 1996-2003 Sun Microsystems, Inc.  All rights reserved.
# Use is subject to license terms.
#
# /etc/inet/ntp.server
#
# An example file that could be copied over to /etc/inet/ntp.conf and
# edited; it provides a configuration template for a server that
# listens to an external hardware clock, synchronizes the local clock,
# and announces itself on the NTP multicast net.
#

# This is the external clock device.  The following devices are
# recognized by xntpd 3-5.93e:
#
# XType Device    RefID          Description
# -------------------------------------------------------
#  1    local     LCL            Undisciplined Local Clock
#  2    trak      GPS            TRAK 8820 GPS Receiver
#  3    pst       WWV            PSTI/Traconex WWV/WWVH Receiver
#  4    wwvb      WWVB           Spectracom WWVB Receiver
#  5    true      TRUE           TrueTime GPS/GOES Receivers
#  6    irig      IRIG           IRIG Audio Decoder
#  7    chu       CHU            Scratchbuilt CHU Receiver
#  8    parse     ----           Generic Reference Clock Driver
#  9    mx4200    GPS            Magnavox MX4200 GPS Receiver
# 10    as2201    GPS            Austron 2201A GPS Receiver
# 11    arbiter   GPS            Arbiter 1088A/B GPS Receiver
# 12    tpro      IRIG           KSI/Odetics TPRO/S IRIG Interface
# 13    leitch    ATOM           Leitch CSD 5300 Master Clock Controller
# 15    *         *              TrueTime GPS/TM-TMD Receiver
# 17    datum     DATM           Datum Precision Time System
# 18    acts      ACTS           NIST Automated Computer Time Service
# 19    heath     WWV            Heath WWV/WWVH Receiver
# 20    nmea      GPS            Generic NMEA GPS Receiver
# 22    atom      PPS            PPS Clock Discipline
# 23    ptb       TPTB           PTB Automated Computer Time Service
# 24    usno      USNO           USNO Modem Time Service
# 25    *         *              TrueTime generic receivers
# 26    hpgps     GPS            Hewlett Packard 58503A GPS Receiver
# 27    arc       MSFa           Arcron MSF Receiver
#
# * All TrueTime receivers are now supported by one driver, type 5.
#   Types 15 and 25 will be retained only for a limited time and may
#   be reassigned in future.
#
# Some of the devices benefit from "fudge" factors.  See the xntpd
# documentation.

server 192.43.244.18
server 192.203.230.41
server 128.115.14.97
server 128.252.19.1

# Either a peer or server.  Replace "XType" with a value from the
# table above.
server 127.127.XType.1
fudge 127.127.XType.1 stratum 0

broadcast 224.0.1.1 ttl 4

enable auth monitor
driftfile /var/ntp/ntp.drift
statsdir /var/ntp/ntpstats/
filegen peerstats file peerstats type day enable
filegen loopstats file loopstats type day enable
filegen clockstats file clockstats type day enable

keys /etc/inet/ntp.keys
trustedkey 0
requestkey 0
controlkey 0

Créez ensuite le fichier /var/ntp/ntp.drift :

# touch /var/ntp/ntp.drift [Entrée]

Démarrez ensuite le service :

# svcadm clear svc:/network/ntp:default
# svcadm enable svc:/network/ntp:default
# svcs -l svc:/network/ntp:default
fmri         svc:/network/ntp:default
nom          Network Time Protocol (NTP)
activé       vrai
état         online
next_state   none
state_time   25 mars 2009 13:33:08 CET
logfile      /var/svc/log/network-ntp:default.log
redémarreur  svc:/system/svc/restarter:default
contract_id  131
dependency   require_all/error file://localhost/usr/sbin/ntpq (online) file://localhost/usr/sbin/ntpdate (online)
dependency   require_any/error svc:/network/service (online)

Dernièrement, constatez la présence des statistiques :

# cd /var/ntp/ntpstats
# ls
loopstats           loopstats.20090325  peerstats           peerstats.20090325

Sous Solaris, un serveur ftp est installé par défault :

# svcs -a | grep ftp
disabled       15:11:55 svc:/network/ftp:default

Le paquet proftpd est disponible dans les dépôts de Blastwave :

# /opt/csw/bin/pkgutil --install proftpd
...
L'installation de <CSWproftpd> a abouti.

Le fichier /opt/csw/etc/proftpd.conf n'existe pas. Copiez donc le fichier /opt/csw/etc/proftpd.conf.CSW en /opt/csw/etc/proftpd.conf :

# cp /opt/csw/etc/proftpd.conf.CSW /opt/csw/etc/proftpd.conf [Entrée]

Ouvrez le fichier /opt/csw/etc/proftpd.conf avec l'éditeur de votre choix. Vous obtiendrez un résultat similaire à celui-ci :

# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName                      "ProFTPD Default Installation"
ServerType                      standalone
DefaultServer                   on

# Port 21 is the standard FTP port.
Port                            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances                    30

# Set the user and group under which the server will run.
User                            nobody
Group                           nogroup

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~

# Normally, we want files to be overwriteable.
AllowOverwrite          on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
  DenyAll
</Limit>
...

Dans ce fichier, la directive suivante contient le nom de votre serveur FTP:

ServerName                      "ProFTPD Default Installation"

Ce nom sera visible au client ftp utilisé pour la connexion. Vous pouvez modifier ce nom.

La directive suivante définit que le processus proftpd ne dépendra pas de xinetd:

ServerType                      standalone

Cette directive est importante dans la mesure où les directives de sécurité détaillées ci-dessous ne fonctionne pas en mode inetd.

La directive suivante indique que vous utilisez le serveur par défaut:

DefaultServer                   on

En effet, proftpd est capable de gérer, tout comme apache, des serveurs virtuels.

La directive suivante stipule le port d'écoute du serveur ftp:

Port                            21

Cette valeur peut être modifier, par exemple à 2121, si vous le souhaitez. Attention cependant à éviter un des ports assignés se trouvant dans la liste inclus dans le fichier /etc/services. Laissez le numéro de port en 21.

La directive suivante indique que les nouveaux fichiers seront créés avec un mask de 0644 et les nouveaux répertoires avec un mask de 0755:

Umask                           022

La directive suivante stipule que chaque utilisateur ayant un compte système valide, sauf les membres du groupe adm, sera emprisonné dans son répertoire personnel:

#DefaultRoot ~

On parle de chrooter l'utilisateur.

La directive suivante ne fonctione qu'en mode standalone. Sa fonction est d'éviter les attaques DoS en limitant le nombre de connexions simultanées au serveur proftpd:

MaxInstances             30

Les directives suivantes indiquent l'utilisateur et le groupe utilisé par le serveur:

User                     nobody
Group                    nogroup

La directive AllowOverwrite indique qu'un fichier déjà présent peut être écrasé lors du téléchargement vers le serveur d'un fichier du même nom :

AllowOverwrite          on

La directive <Limit SITE_CHMOD> interdit le chmod sur toute l'arborescence présentée par le serveur :

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
  DenyAll
</Limit>

Editez le fichier /opt/csw/etc/proftpd.conf et otez le caractère # devant la directive DefaultRoot.

Ensuite ajoutez les deux directives suivantes :

AllowRetrieveRestart               on

Cette directive offre la possibilité aux clients de continuer un téléchargement du server suite à une coupure de la connexion avec celui-ci sans avoir à tout recommencer.

AllowStoreRestart               on

Cette directive offre la possibilité aux clients de continuer un téléchargement vers le server suite à une coupure de la connexion avec celui-ci sans avoir à tout recommencer.

Sauvegardez votre fichier.

Démarrez ensuite le serveur proftpd :

# /opt/csw/sbin/proftpd [Entrée]

Connectez-vous à votre serveur proftpd en tant qu'user2 :

# ftp localhost
Connected to localhost.
220 ProFTPD 1.3.0 Server (ProFTPD Default Installation) [127.0.0.1]
Name (localhost:root): user2
331 Password required for user2.
Password:
230 User user2 logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
local.cshrc
local.login
local.profile
226 Transfer complete.
41 bytes received in 0,0012 seconds (32,05 Kbytes/s)

Créez un groupe ftp dont le GID est, par exemple, 3000 :

# groupadd -g 3000 ftp [Entrée]

Créez ensuite l'utilisateur ftp, dont l'UID est 3000 et le GID est 3000, pour les connexions anonymes :

# useradd -g 3000 -u 3000 -d /var/ftp -s /bin/false -c FTPUser ftp

Editez ensuite le fichier /etc/shadow en indiquant qu'un mot de passe pour l'utilisateur ftp n'est pas possible :

ftp:NP:::::::

Dernièrement, créez le répertoire personnel de ftp et placez y les bonnes permissions :

# mkdir /var/ftp
# chown ftp:ftp /var/ftp

La configuration de votre serveur anonyme se trouve dans la suite du fichier /opt/csw/etc/proftpd.conf :

...
# A basic anonymous configuration, no upload directories.  If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous ~ftp>
  User                          ftp
  Group                         ftp

  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias                     anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients                    10

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin                  welcome.msg
  DisplayFirstChdir             .message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>

Ajoutez maintenant des directives, avant la balise </Anonymous>, afin d'activer un répertoire vers lequel les visiteurs anonymes peuvent transférer des fichiers :

  # Upload directory
  <Directory uploads/*>
    AllowOverwrite             no
    <Limit READ>
      DenyAll
    </Limit>
  </Directory>
</Anonymous>

Créez donc le répertoire uploads en y plaçant les bonnes permissions :

# mkdir /var/ftp/uploads
# chown ftp:ftp /var/ftp/uploads

Vérifiez votre fichier d econfiguration grâce à l'option -t :

# /opt/csw/sbin/proftpd -t
Checking syntax of configuration file
Syntax check complete.

Redémarrez votre serveur proftpd.

Testez ensuite votre serveur ftp anonyme. Lors de votre connexion anonyme, vous pouvez utiliser l'utilisateur anonymous ou ftp. Entrez le mot de passe ftp :

# ftp localhost
Connected to localhost.
220 ProFTPD 1.3.0 Server (ProFTPD Default Installation) [127.0.0.1]
Name (localhost:root): ftp
331 Anonymous login ok, send your complete email address as your password.
Password:
230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quit
221 Goodbye.

Le serveur proftpd peut gérer des hôtes virtuels. Les hôtes virtuels sont des couples adresse IP/site hébergés sur la même machine physique.

Pour configurer des hôtes virtuels, il convient de créer un fichier de configuration à part, appelé proftpd-vhosts.conf:

# touch /opt/csw/etc/proftpd-vhosts.conf [Entrée]

Modifiez ensuite les permissions sur ce fichier:

# chmod 600 /opt/csw/etc/proftpd-vhosts.conf [Entrée]

Ensuite il faut ajouter une ligne au fichier /opt/csw/etc/proftpd.conf pour inclure les directives de proftpd-vhosts.conf:

Include                 /opt/csw/etc/proftpd-vhosts.conf

Le fichier proftpd-vhosts.conf doit contenir des directives VirtualHost:

<VirtualHost x.x.x.x>
    ...
</VirtualHost>

où x.x.x.x représente un numéro IP.

Vous allez maintenant procéder à la création d'un site anonyme sur un hôte virtuel par adresse IP. Normalement, votre serveur serait muni de deux cartes réseaux permettant ainsi d'attribuer un site ou hôte virtuel par numéro IP. Cependant, dans le cas suivant vous allez tout simplement affecter deux numéros IP à la même carte afin de procéder aux tests. Pour faire ceci, vous devez associer une deuxième adresse IP à votre carte réseau e1000g0.

Saisissez donc les commandes suivantes dans une fenêtre de console en tant que root :

# echo "192.168.1.1" > /etc/hostname.e1000g0:1
# ifconfig e1000g0:1 plumb
# ifconfig e1000g0:1 192.168.1.1
# ifconfig e1000g0:1 netmask 255.255.255.0
# ifconfig e1000g0:1 up
# ifconfig -a

Vous devez obtenir un résultat similaire à celui-ci :

# ifconfig -a
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
        inet 127.0.0.1 netmask ff000000
e1000g0: flags=1004843<UP,BROADCAST,RUNNING,MULTICAST,DHCP,IPv4> mtu 1500 index 2
        inet 10.0.2.15 netmask ffffff00 broadcast 10.0.2.255
        ether 8:0:27:79:12:5b
e1000g0:1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 192.168.1.1 netmask ffffff00 broadcast 192.168.1.255

Créez maintenant le répertoire pour votre site2 :

# mkdir -p /ftp/site2 [Entrée] 

Créez un fichier de test:

# touch /ftp/site2/site2.txt [Entrée]

Editez maintenant le fichier /opt/csw/etc/proftpd-vhosts.conf:

<VirtualHost 192.168.1.1>
  ServerName                "Hote Virtuel sur 192.168.1.1"
  DefaultRoot               /ftp/site2
  MaxClients                10
  <Anonymous /ftp/site2>
  User                      ftp
  Group                     ftp                                    
  UserAlias                 anonymous ftp
  RequireValidShell         off
  DisplayLogin              welcome.msg
  DisplayFirstChdir         .message
    <Limit LOGIN>
      AllowAll
    </Limit>
  </Anonymous>
</VirtualHost>

Redémarrez le serveur proftpd.

Testez votre serveur ftp :

# ftp 192.168.1.1
Connected to 192.168.1.1.
220 ProFTPD 1.3.0 Server (Hote Virtuel sur 192.168.1.99) [192.168.1.1]
Name (192.168.1.1:root): ftp
331 Anonymous login ok, send your complete email address as your password.
Password:
230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
site2.txt
226 Transfer complete.
11 bytes received in 0,00049 seconds (21,73 Kbytes/s)

Proftpd gère aussi les hôtes virtuels par port. Cette capacité est possible grâce à la directive port.

Afin de tester ceci, ajoutez la ligne suivante au fichier /opt/csw/etc/proftpd-vhosts.conf:

Port     2121

Votre fichier /opt/csw/etc/proftpd-vhosts.conf devient donc:

<VirtualHost 192.168.1.1>
Port                      2121
ServerName                "Hote Virtuel sur 192.168.1.1"
DefaultRoot               /ftp/site2
MaxClients                10
<Anonymous /ftp/site2>
User                      ftp
Group                     ftp
UserAlias                 anonymous ftp
RequireValidShell         off
DisplayLogin              welcome.msg
DisplayFirstChdir         .message
<Limit LOGIN>
  AllowAll
</Limit>
</Anonymous>

Créez un fichier de test:

#touch /ftp/site2/port2121.txt [Entrée]

Redémarrez le serveur proftpd.

Essayez maintenant de vous connecter au hôte virtuel 192.168.1.1 sur le port 21:

# ftp 192.168.1.1
Connected to 192.168.1.1.
220 ProFTPD 1.3.0 Server (ProFTPD Default Installation) [192.168.1.1]
Name (192.168.1.1:root): ftp
331 Anonymous login ok, send your complete email address as your password.
Password:
230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
uploads
226 Transfer complete.
9 bytes received in 0,0013 seconds (6,55 Kbytes/s)

Vous constaterez que le serveur vous retourne le contenu du site par défaut, à savoir le répertoire /var/ftp.

Essayez maintenant de vous connecter au hôte virtuel 192.168.1.99 sur le port 2121:

# ftp 192.168.1.1 2121
Connected to 192.168.1.1.
220 ProFTPD 1.3.0 Server (Hote Virtuel sur 192.168.1.1) [192.168.1.1]
Name (192.168.1.1:root): ftp
331 Anonymous login ok, send your complete email address as your password.
Password:
230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
site2.txt
port2121.txt
226 Transfer complete.
25 bytes received in 0,0015 seconds (16,54 Kbytes/s)

Vous constaterez que le serveur vous retourne le contenu de l'hôte virtuel, à savoir le répertoire /ftp/site2.

Il est nécessaire de créer un fichier au format des lignes inetd classiques et de l'importer dans SMF grâce à la commande inetconv :

# echo "ftp   stream   tcp    nowait    root    /opt/csw/sbin/in.proftpd      in.proftpd" > /inetd.proftpd
# cat /inetd.proftpd
ftp   stream   tcp    nowait    root    /opt/csw/sbin/in.proftpd      in.proftpd
# inetconv  -i  /inetd.proftpd
ftp -> /var/svc/manifest/network/ftp-tcp.xml
Importation de ftp-tcp.xml ...Terminé

A l'examen du fichier manifest pour proftp, vous constaterez que le service est network/ftp/tcp et que le service qui le contrôle est svc:/network/inetd:default :

# cat /var/svc/manifest/network/ftp-tcp.xml
<?xml version='1.0'?>
<!DOCTYPE service_bundle SYSTEM '/usr/share/lib/xml/dtd/service_bundle.dtd.1'>
<!--
    Service manifest for the ftp service.

    Generated by inetconv(1M) from inetd.conf(4).
-->

<service_bundle type='manifest' name='inetconv:ftp'>

<service
        name='network/ftp/tcp'
        type='service'
        version='1'>

        <create_default_instance enabled='true'/>

        <restarter>
                <service_fmri value='svc:/network/inetd:default' />
        </restarter>

        <!--
            Set a timeout of 0 to signify to inetd that we don't want to
            timeout this service, since the forked process is the one that
            does the service's work. This is the case for most/all legacy
            inetd services; for services written to take advantage of SMF
            capabilities, the start method should fork off a process to
            handle the request and return a success code.
        -->
        <exec_method
                type='method'
                name='inetd_start'
                exec='/opt/csw/sbin/in.proftpd'
                timeout_seconds='0'>
                <method_context>
                        <method_credential user='root' group='root' />
                </method_context>
        </exec_method>

        <!--
            Use inetd's built-in kill support to disable services.
        -->
        <exec_method
                type='method'
                name='inetd_disable'
                exec=':kill'
                timeout_seconds='0'>
        </exec_method>

        <!--
            This property group is used to record information about
            how this manifest was created.  It is an implementation
            detail which should not be modified or deleted.
        -->
        <property_group name='inetconv' type='framework'>
                <propval name='converted' type='boolean' value='true' />
                <propval name='version' type='integer' value='1' />
                <propval name='source_line' type='astring' value=
'ftp stream tcp nowait root /opt/csw/sbin/in.proftpd      in.proftpd'
                />
        </property_group>

        <property_group name='inetd' type='framework'>
                <propval name='name' type='astring' value='ftp' />
                <propval name='endpoint_type' type='astring' value='stream' />
                <propval name='proto' type='astring' value='tcp' />
                <propval name='wait' type='boolean' value='false' />
                <propval name='isrpc' type='boolean' value='false' />
        </property_group>

        <stability value='External' />

        <template>
                <common_name>
                        <loctext xml:lang='C'>
ftp
                        </loctext>
                </common_name>
        </template>
</service>

</service_bundle>

Activez maintenant le service proftp au sein d'inetd grâce à la commande inetadm :

# inetadm -e svc:network/ftp/tcp:default

et constatez ses propriétés :

# inetadm -l svc:network/ftp/tcp:default
SCOPE    NAME=VALUE
         name="ftp"
         endpoint_type="stream"
         proto="tcp"
         isrpc=FALSE
         wait=FALSE
         exec="/opt/csw/sbin/in.proftpd"
         user="root"
default  bind_addr=""
default  bind_fail_max=-1
default  bind_fail_interval=-1
default  max_con_rate=-1
default  max_copies=-1
default  con_rate_offline=-1
default  failrate_cnt=40
default  failrate_interval=60
default  inherit_env=TRUE
default  tcp_trace=FALSE
default  tcp_wrappers=TRUE
default  connection_backlog=10

Un serveur DHCP (Dynamic Host Configuration Protocol) est un ordinateur exécutant un logiciel serveur DHCP. L’avantage de la présence d’un serveur DHCP sur le réseau local est que celui-ci permet de spécifier à un niveau central les paramètres TCP/IP.

Sous Solaris le serveur DHCP est installé par défaut mais il n'est pas activé :

# svcs -a | grep dhcp
disabled       20:29:49 svc:/network/dhcp-server:default

Il convient donc de l'activer grâce à la commande svcadm :

# svcadm enable svc:/network/dhcp-server:default
# svcs -a | grep dhcp
offline        12:18:43 svc:/network/dhcp-server:default

Notez que le statut du service passe de disabled à offline. Commençons par cannaître la raison de ce statut :

# svcs -l svc:/network/dhcp-server:default
fmri         svc:/network/dhcp-server:default
nom          DHCP server
activé       vrai
état         offline
next_state   none
state_time   26 mars 2009 12:18:43 CET
redémarreur  svc:/system/svc/restarter:default
dependency   require_all/refresh svc:/milestone/multi-user (online)
dependency   require_all/restart file:///etc/inet/dhcpsvc.conf (absent)

# /usr/sbin/dhcpconfig -D -r SUNWfiles -p /var/dhcp
Le fichier de configuration DHCP a été créé.
dhcptab a été créé.
La macro "Locale" a été ajoutée à dhcptab.
La macro serveur a été ajoutée à dhcptab - solaris.
Serveur DHCP démarré.

# cat /etc/inet/dhcpsvc.conf
DAEMON_ENABLED=TRUE
RESOURCE=SUNWfiles
RUN_MODE=server
PATH=/var/dhcp
CONVER=1

INTERFACES=e1000g0

# /usr/sbin/dhcpconfig -N 10.0.2.0 -t 10.0.2.2
La macro réseau a été ajoutée à dhcptab - 10.0.2.0.
La table réseau a été créée.

# pntadm -L
10.0.2.0

# ls /var/dhcp | grep 10
SUNWfiles1_10_0_2_0
# cat /var/dhcp/SUNWfiles1_10_0_2_0
# SUNWfiles1_10_0_2_0
#
# Do NOT edit this file by hand -- use pntadm(1M) or dhcpmgr(1M) instead
#
#

# dhtadm -P
Nom                     Type            Valeur
==================================================
10.0.2.0                Macro           :Subnet=255.255.255.0:Router=10.0.2.2:Broadcst=10.0.2.255:
solaris                 Macro           :Include=Locale:Timeserv=10.0.2.15:LeaseTim=86400:LeaseNeg:DNSdmain="i2tch.loc":DNSserv=10.0.2.3:
Locale                  Macro           :UTCoffst=3600:

# pntadm -A 10.0.2.50 -m solaris 10.0.2.0
# pntadm -P 10.0.2.50
ID Client       Indicateurs     IP du client    IP du serveur   Expiration du bail              Macro           Commentaire

00              00      10.0.2.50       10.0.2.15       Zéro                            solaris

# cat /var/dhcp/SUNWfiles1_10_0_2_0
# SUNWfiles1_10_0_2_0
#
# Do NOT edit this file by hand -- use pntadm(1M) or dhcpmgr(1M) instead
#
10.0.2.50|00|00|10.0.2.15|0|4338936765994762241|solaris|

# pntadm -A 10.0.2.51 -m solaris 10.0.2.0
# pntadm -A 10.0.2.52 -m solaris 10.0.2.0
# pntadm -A 10.0.2.53 -m solaris 10.0.2.0
# pntadm -A 10.0.2.54 -m solaris 10.0.2.0
# pntadm -A 10.0.2.55 -m solaris 10.0.2.0
# pntadm -A 10.0.2.56 -m solaris 10.0.2.0
# pntadm -A 10.0.2.57 -m solaris 10.0.2.0
# pntadm -A 10.0.2.58 -m solaris 10.0.2.0
# pntadm -A 10.0.2.59 -m solaris 10.0.2.0

# cat /var/dhcp/SUNWfiles1_10_0_2_0
# SUNWfiles1_10_0_2_0
#
# Do NOT edit this file by hand -- use pntadm(1M) or dhcpmgr(1M) instead
#
10.0.2.50|00|00|10.0.2.15|0|4338936765994762241|solaris|
10.0.2.51|00|00|10.0.2.15|0|8997066155579408385|solaris|
10.0.2.52|00|00|10.0.2.15|0|15856329863041384449|solaris|
10.0.2.53|00|00|10.0.2.15|0|8651977834132144129|solaris|
10.0.2.54|00|00|10.0.2.15|0|5386868104288534529|solaris|
10.0.2.55|00|00|10.0.2.15|0|2835860390359859201|solaris|
10.0.2.56|00|00|10.0.2.15|0|2934376632208588801|solaris|
10.0.2.57|00|00|10.0.2.15|0|8219632269904576513|solaris|
10.0.2.58|00|00|10.0.2.15|0|12797259816149975041|solaris|
10.0.2.59|00|00|10.0.2.15|0|6448873191417839617|solaris|

<html> <div align=“center”> Copyright © 2019 Hugh Norris. </html>