syntaxe et typo
This commit is contained in:
parent
dc7620b04f
commit
43623d9165
10
HowtoBind.md
10
HowtoBind.md
|
@ -384,13 +384,14 @@ Pour mettre celle-ci en place, il faut ...
|
||||||
Générer une clef TSIG avec tsig-keygen si disponible ou avec dnssec-keygen sinon
|
Générer une clef TSIG avec tsig-keygen si disponible ou avec dnssec-keygen sinon
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
tsig-keygen -a hmac-sha512 nomclef
|
$ tsig-keygen -a hmac-sha512 nomclef
|
||||||
dnssec-keygen -a HMAC-SHA512 -b 512 -n HOST nomclef
|
$ dnssec-keygen -a HMAC-SHA512 -b 512 -n HOST nomclef
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Ajouter celle-ci à la configuration de bind...
|
Ajouter celle-ci à la configuration de bind...
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# vim /etc/bind/named.conf.tsigkeys
|
$ vim /etc/bind/named.conf.tsigkeys
|
||||||
|
|
||||||
key "happydomain" {
|
key "happydomain" {
|
||||||
algorithm HMAC-SHA512;
|
algorithm HMAC-SHA512;
|
||||||
|
@ -399,6 +400,7 @@ key "happydomain" {
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
> Ne pas oublier d'inclure named.conf.tsigkeys dans `/etc/bind/named.conf`
|
> Ne pas oublier d'inclure named.conf.tsigkeys dans `/etc/bind/named.conf`
|
||||||
|
|
||||||
On peut maintenant recharger la configuration et vérifier que notre clef est bien présente:
|
On peut maintenant recharger la configuration et vérifier que notre clef est bien présente:
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
@ -728,4 +730,4 @@ Dans `update-policy`, les régles ACLs prennent la forme `( grant | deny ) ident
|
||||||
* `self` permet de faire correspondre `identity` directement avec le nom d'une entrée, il ne faut pas préciser d'entrée `name` ou sinon y mettre `.` ou la même valeur que `identity`. On peut aussi mettre directement `*` pour `identity` si le nom est bien le même que celui d'une entrée (cela permet de matcher automatiquement les clefs avec les noms d'entrées)
|
* `self` permet de faire correspondre `identity` directement avec le nom d'une entrée, il ne faut pas préciser d'entrée `name` ou sinon y mettre `.` ou la même valeur que `identity`. On peut aussi mettre directement `*` pour `identity` si le nom est bien le même que celui d'une entrée (cela permet de matcher automatiquement les clefs avec les noms d'entrées)
|
||||||
* `selfsub` fonctionne comme self *et* permet de mettre à jour aussi les sous-domaine du nom d'une entrée
|
* `selfsub` fonctionne comme self *et* permet de mettre à jour aussi les sous-domaine du nom d'une entrée
|
||||||
* `selfwild` fonctionne comme self *mais* permet de mettre à jour *uniquement* les sous-domaine du nom d'une entrée
|
* `selfwild` fonctionne comme self *mais* permet de mettre à jour *uniquement* les sous-domaine du nom d'une entrée
|
||||||
* Liste complète: https://bind9.readthedocs.io/en/v9_18_2/reference.html#dynamic-update-policies
|
* Liste complète: <https://bind9.readthedocs.io/en/v9_18_2/reference.html#dynamic-update-policies>
|
||||||
|
|
|
@ -13,6 +13,7 @@ title: HowtoHappyDomain
|
||||||
### Avec le binaire :
|
### Avec le binaire :
|
||||||
|
|
||||||
Choisir le binaire adapté à l'architecture du serveur sur <https://get.happydomain.org/master/> et ...
|
Choisir le binaire adapté à l'architecture du serveur sur <https://get.happydomain.org/master/> et ...
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
wget https://get.happydomain.org/master/happydomain-linux-amd64
|
wget https://get.happydomain.org/master/happydomain-linux-amd64
|
||||||
chmod +x happydomain-linux-amd64
|
chmod +x happydomain-linux-amd64
|
||||||
|
@ -21,11 +22,13 @@ chmod +x happydomain-linux-amd64
|
||||||
### Avec docker/podman :
|
### Avec docker/podman :
|
||||||
|
|
||||||
pour du Test:
|
pour du Test:
|
||||||
|
|
||||||
~~~{.bash}
|
~~~{.bash}
|
||||||
docker run -e HAPPYDOMAIN_NO_AUTH=1 -p 8081:8081 happydomain/happydomain
|
docker run -e HAPPYDOMAIN_NO_AUTH=1 -p 8081:8081 happydomain/happydomain
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Avec persistence des données:
|
Avec persistence des données:
|
||||||
|
|
||||||
~~~{.bash}
|
~~~{.bash}
|
||||||
docker volume create happydns_data
|
docker volume create happydns_data
|
||||||
docker container run -v happydns_data:/data -e HAPPYDOMAIN_NO_AUTH=1 -p 8081:8081 happydomain/happydomain
|
docker container run -v happydns_data:/data -e HAPPYDOMAIN_NO_AUTH=1 -p 8081:8081 happydomain/happydomain
|
Loading…
Reference in a new issue