Post on 30-Oct-2015
description
Rapport de Projet de Fin de Formation
- Ralis par : MOHAMED BENDAOU.
- FILIRE : TECHNIQUES DE RSEAUX INFORMATIQUES.
- LINSTITUT : INSTITUT SPECIALISE DE TECHNOLOGIE APPLIQUE YACOUB EL
MANSOUR RABAT.
Office de la Formation Professionnelle et de la Promotion de Travail
Ddicaces
notre raison de vivre, desprer, notre source de courage, ceux quon a de plus chres, nos petites familles, pour leurs sacrifices sans limite, nos enseignants pour leurs patience, leurs soutien, leurs encouragements, et nos amis Pour leur tmoigner une amiti et fidlit indfinies ...
Table de Matires I. GNS3. ........................................................................................................................................ 4
Cest Quoi GNS3 ?............................................................................................................................... 4
A. Etape1 : Tlchargement de GNS3............................................................................................................ 5
B. Etape 2 : Installation de GNS3 ................................................................................................................... 6
C. Etape 3 : dfinition des fichiers Cisco IOS. ................................................................................................ 9
II. La Topologie. ........................................................................................................................... 10
Cration de la topologie. .................................................................................................................. 10
A. Connecter les htes GNS3 a VirtualBox .................................................................................................. 10
III. Routage ................................................................................................................................... 12
Configuration des Routeurs .............................................................................................................. 12
Les Tables de routage des routeurs ................................................................................................... 13
IV. DHCP, DNS, Active Directory. ................................................................................................... 14
Installation et configuration du DHCP sous Windows Server 2008 R2 ................................................. 14
A. Configuration des tendues ncessaire .................................................................................................. 18
B. Cration des rservations pour les Serveur MAIL/WEB/FTP. ................................................................. 18
Installation du serveur DNS (Domain Name System).......................................................................... 18
A. Cration dune zone de recherche inverse. .......................................................................................... 21
Installation du contrleur du domaine Active Directory ..................................................................... 24
A. Intgration des serveur dans le domaine Active Directory ..................................................................... 28
V. Configuration dun Tunnel VPN site to site. .............................................................................. 30
Cest Quoi VPN ? .............................................................................................................................. 30
Configuration ................................................................................................................................... 30
A. Configuration dun utilisateur pour laccs via SDM ............................................................................... 30
B. Connexion Au Routeur a laide de loutil SDM ........................................................................................ 30
VI. WEB, MAIL, FTP. ...................................................................................................................... 36
Installation du Service IIS 7 (Internet Information Service 7) .............................................................. 36
A. Introduction ............................................................................................................................................. 36
B. Installation du Service IIS 7 (Internet Information Service 7) ................................................................. 36
Configuration dun Serveur FTP......................................................................................................... 39
Configuration dun serveur WEB. ...................................................................................................... 40
VII. WEB, MAIL, FTP sous Linux. ...................................................................................................... 42
Installation dun serveur de messagerie sous linux. ........................................................................... 42
A. Presentation de Postfix ........................................................................................................................... 42
B. Installation de Postfix. ............................................................................................................................. 42
C. Cration dun Utilisateur ......................................................................................................................... 42
D. Transmettre et rcuprer les mails partir d'un WEBMAIL .............................................................. 43
E. Envoie dun message. .............................................................................................................................. 44
Installation dun serveur FTP ............................................................................................................ 45
Installation dun serveur WEB sous Linux. ......................................................................................... 46
A. Installation du service httpd .................................................................................................................... 46
VIII. Microsoft Forefront Treat Management Getway ...................................................................... 47
Installation du Pare-feu TMG (Microsoft Treat Forefront Management Getway 2010) ........................ 47
A. Etape 1 Installation dun Windows Server 2008 R2. ............................................................................ 47
B. Etape 2 Mise jour du systme via Microsoft Update ......................................................................... 47
C. Etape 3 Prparation linstallation de Forefront TMG 2010 ................................................................ 47
D. Etape 4 Installation de Forefront TMG 2010 ......................................................................................... 49
I. GNS3. Cest Quoi GNS3 ?
GNS3 (Graphical Network Simulator) est un simulateur de rseau graphique qui permet l'mulation des
des rseaux complexes. Vous connaissez peut-tre avec VMWare ou Virtual Box
qui sont utilises pour muler les diffrents systmes d'exploitation dans un environnement virtuel. Ces
programmes vous permettent d'excuter plusieurs systmes d'exploitation
tels que Windows ou Linux dans un environnement virtuel. GNS3 permet le mme type de
d'mulation l'aide de Cisco Internetwork Operating Systems. Il vous permet
dexcuter un IOS Cisco dans un environnement virtuel sur votre ordinateur. GNS3 est
une interface graphique pour un produit appel Dynagen. Dynamips est le
programme de base qui permet l'mulation d'IOS. Dynagen s'excute au-dessus de Dynamips pour crer un
environnement plus convivial, bas sur le texte environnement. Un utilisateur peut crer des topologies de
rseau de Windows en utilisant de simples fichiers de type ini.
Les laboratoires rseaux ou les personnes dsireuses de s'entraner avant de passer les certifications CCNA,
CCNP, CCIP ou CCIE. De plus, il est possible de s'en servir pour tester les fonctionnalits des IOS Cisco ou de
tester les configurations devant tre dployes dans le futur sur des routeurs rels. Ce projet est videmment
OpenSource et multi-plates-formes. Il est possible de le trouver pour Mac OS X, Windows et videmment pour
votre distribution Linux.
Installation et configuration de GNS3
Cette section vous guidera travers des tapes pour commencer avec GNS3 dans un environnement Windows.
Toutes les critiques et les choses les plus importantes savoir seront couvertes.
Etape1 : Tlchargement de GNS3 A.
Utilis le lien http://www.gns3.net. Pour accder au page de tlchargement et cliquer sur le bouton vert
( Download )
Le moyen le plus facile installer GNS3 dans un environnement Windows est d'utiliser le 2me:
GNS3 v0.8.2 standalone 32-bit
Etape 2 : Installation de GNS3 B.
Autoris GNS3 pour crer un dossier Menu
Dmarrer avec le nom par dfaut GNS3 en
cliquant sur le bouton Suivant.
GNS3 dpend de plusieurs autres
programmes pour fonctionner. Ceux
Dpendances comprennent WinPCAP,
Dynamips et Pemuwrapper. Ces
Composants ainsi que GNS3 sont tous choisis
par dfaut pour les
Linstallation, si juste cliquez sur le bouton
Suivant pour continuer.
Un emplacement par dfaut est choisi pour
GNS3. Cliquez sur le bouton Installer pour
accepter l'emplacement par dfaut et pour
commencer l'installation proprement dite
des fichiers.
La premire dpendance pour GNS3 est
WinPcap. Cliquez sur le bouton Suivant pour
lancer l'assistant d'installation WinPcap.
Cliquez sur J'accepte pour accepter l'accord
de licence pour WinPcap.
L'installation de WinPcap va commencer.
Toutefois, si vous avez un
version prcdente de WinPcap sur votre
ordinateur, l'assistant vous demandera
pour supprimer l'ancienne version et ensuite
installer la nouvelle version.
Aprs WinPcap est install, l'Assistant de
configuration GNS3 revient
installer GNS3.
Lorsque l'Assistant a termin, vous pouvez
dcocher Afficher Lisezmoi, puis
cliquez sur le bouton Terminer.
Vous avez maintenant
termin l'installation de
GNS3.
Cliquez sur le bouton
Dmarrer, Tous les
programmes, GNS3, puis
choisissez GNS3 sur la
liste des applications
installes.
Vous verrez la fentre
principale de GNS3.
Etape 3 : dfinition des fichiers Cisco IOS. C.
Comme mentionn prcdemment, vous devez fournir votre propre Cisco IOS utiliser avec GNS3 en raison de
problmes de licences. GNS3 est destin tre utilis dans un environnement de laboratoire pour tester et
apprendre. Une fois que vous avez obtenu votre propre copie d'un logiciel IOS de Cisco pour l'un des les plates-
formes supportes, vous tes prt continuer. Plates-formes actuelles pris en charge incluent:
Dans le menu Edition, choisissez se IOS image and hypervisors. .
Sous l'onglet IOS Images, cliquez sur
puis trouver votre logiciel IOS de
Cisco
dposer et cliquez sur Ouvrir. Le
fichier apparat sous la forme de votre
fichier image.
II. La Topologie. Cration de la topologie.
Connecter les htes GNS3 a VirtualBox A.
A partir du menu fichier slectionner Paramtres
Cliquer sur pour ajouter des cartes rseaux
A partir du de lOnglet Rseau dans les
configurations de la machine virtuel
attribuer elle une carte rseau de
votre choix.
Dans GNS3 faire glisser et
dposer un routeur partir du
menu de gauche, puis un nuage,
travers lequel gns3 sera
connect un hte VirtualBox
Bouton droit sur le nuage et slectionner Configure
Depuis lOnglet NIO Ethernet choisissez la
carte rseau qui est prcdemment attribu
lhte dans VirtualBox et cliquer sur Add.
Maintenant manuellement
interconnecter l'interface du
routeur (par exemple Fa0 / 0) avec
le nuage:
En dplaant le curseur la ligne
sur le nuage d'une ligne avec un
adaptateur rseau prcdemment
configur apparat.
Remarque: Si nous avons
prcdemment configur plusieurs adaptateurs pour le nuage, il y aura plusieurs lignes disponibles
Maintenant des que l'hte VB est connecter GNS3, nous devrions dmarrer le routeur et l'hte VB. Les
configurer avec des adresss IP valides pour leurs interfaces rseau et enfin vrifier l'inter-connectivit.
Vue densemble sur la topologie.
III. Routage Configuration des Routeurs
-
Priphrique Interface Adresse IP Masque de sous rseau Routage Network
R1
Fa 0/0 192.168.1.1 255.255.255.0 RIPv2 192.168.1.0
Fa 0/1 192.168.2.1 255.255.255.0 RIPv2 192.168.2.0
Se 1/0 192.168.4.1 255.255.255.252 RIPv2 192.168.4.0
Se 1/1 192.168.3.1 255.255.255.252 RIPv2 192.168.3.0
Priphrique Interface Adresse IP Masque de sous rseau Routage Network
R2 Se 1/0 192.168.3.2 255.255.255.252 RIPv2 192.168.3.0
Se 1/1 192.168.5.1 255.255.255.252 RIPv2 192.168.5.0
Priphrique Interface Adresse IP Masque de sous rseau Routage Network
R3
Se 1/0 192.168.5.2 255.255.255.252 RIPv2 192.168.5.0
Se 1/1 192.168.4.2 255.255.255.252 RIPv2 192.168.4.0
Fa 0/0 192.168.6.1 255.255.255.0 RIPv2 192.168.6.0
Les Tables de routage des routeurs
Table de routage R1
4 sous-rseaux directement
connect plus deux sous-
rseaux via le Protocol RIPv2
Table de routage R2
2 sous-rseaux directement
connect
Plus 4 sous-rseaux via le
Protocol RIPv2
Table de routage R3
3 sous-rseaux directement
connect
Plus 4 sous-rseaux via le
Protocol RIPv2
IV. DHCP, DNS, Active Directory. Installation et configuration du DHCP sous Windows Server 2008 R2
Installation du rle :
Lancement de l'ajout de rles
depuis la console Gestion de
l'ordinateur : cliquer sur Ajouter
des rles
Cliquer sur suivant pour valid.
Coch la case Serveur DHCP pour
installer le service DHCP et cliquer
sur suivant.
Lisez la note et cliquer sur
suivant pour passer la
prochaine tape.
Tapez le nom de votre domaine
et ladresse IP du Serveur DNS.
Coch la premier case coch si
vous ne voulez pas utiliser le
WINS.
Cliquez sur Ajouter pour donner
les diffrentes informations sur
ltendu que vous dsirez
configurer dans votre serveur.
Taper
Le Nom de ltendue
Ladresse IP de dbut.
Ladresse IP de FIN.
Le Masque de sous-rseau.
Ladresse IP de la passerelle par dfaut.
Coch la 2me case pour
dsactiver le systme ddressage
IPv6 car en vas travailler que
avec IPv4
Coch la denier Option pour
reporter lautorisation du
serveur DHCP dans lActive
Directory.
La console dinstallation affiche
un rsumer sur les diffrentes
options configurer ,
Cliquez sur installer pour
commencer linstallation du
service.
En attende jusquau linstallation finie.
Linstallation est termine avec
succs.
Configuration des tendues ncessaire A.
Cration des rservations pour les Serveur MAIL/WEB/FTP. B.
Depuis le menu dmarrer choisissez option dadministration >
DHCP
Dans le serveur DHCP bouton droit sur
Rservation > Nouvelle rservation.
En spcifie le Nom de la rservation (ne de lhte)
Ladresse IP rserver
Ladresse MAC de lhte
Installation du serveur DNS (Domain
Etendue @IP Dbut @IP FIN Masque Passerelle DNS
192.168.1.0 192.168.1.10 192.168.1.254 255.255.255.0 192.168.1.1 192.168.2.10
192.168.2.0 192.168.2.10 192.168.2.254 255.255.255.0 192.168.2.1 192.168.2.10
192.168.7.0 192.168.7.10 192.168.7.254 255.255.255.0 192.168.7.1 192.168.2.10
Name System)
Installation du rle :
Lancement de l'ajout de rles
depuis la console Gestion de
l'ordinateur : cliquer sur Ajouter
des rles
Cliquer sur suivant pour
valid.
Coch la case Serveur
DNS
Cliquer sur installer pour lancer
linstallation du service DNS
En attende jusquau la
progression dinstallation ce
termine
Installation termin avec succs.
Cration dune zone de recherche inverse. A.
. La zone de recherche inverse
permettre de retrouver un nom
d'hte partir de son adresse
IP. Cela peut-tre utile dans
certains cas. Cette zone peut
tre utilise par les services
d'antispam afin de contrler si
l'expditeur des e-mails est
bien le serveur nomm dans les
en-ttes e-mail.
Pour ajouter une nouvelle zone
inverse DNS, faites un clic
droit sur Zone de recherche
inverse, Nouvelle zone.
Nous avons besoin d'une zone
principale de prfrence
stocke dans l'AD pour la
rplication intersites si vous en
avez ou comptez en avoir.
Si vous enregistrez la zone dans
Active Directory, vous aurez
alors le choix pour la rplication
de cette zone. Il existe un bug
sur cette partie : les deux
premiers choix semblent
identiques. Le choix par dfaut
est gnralement le bon.
Un grand changement est
intervenu dans la couche rseau
partir de Windows 2008. En
effet, Windows 2008 (R2) est
natif IPv6. Cela signifie qu'il
utilise IPv6 par dfaut. IPv4 est
bien heureusement utilisable.
Lors de la cration de la zone
inverse, vous devrez choisir le
type d'IP (v4 ou v6) qui
constituera la zone. A moins
que votre rseau soit dj en
IPv6, slectionnez la zone IPv4.
Vous devrez ensuite entrer l'ID
de votre rseau. Mon rseau IP
est 172.16.0.0/16. J'utilise
notamment les IP 172.16.1.x
donc mon ID de rseau sera
172.16.1.
En coche la premier option :
mises jour dynamiques
automatiques : en mode
manuel, cela induit une
charge de travail trs
consquente si vous
souhaitez avoir des
configurations IP attribues
par DHCP.
Enfin, un rsum s'affiche.
La zone sera cre lorsque
vous terminerez l'assistant
de cration
Installation du contrleur du domaine Active Directory
Allez dans le
gestionnaire de serveur
puis faites un clic droit
sur Rles, Ajouter des
rles.
Slectionnez le rle
Services de domaine
Active Directory et
cliquez sur Suivant.
Si vous n'avez rien
install prcdemment
sur votre serveur, vous
devrez ajouter des
fonctionnalits du
framework .NET en
cliquant sur Ajouter les
fonctionnalits requises.
Assistant Installation des services de domaine
Active Directory (dcpromo.exe)
Nous allons maintenant commencer la cration de
votre Active Directory. Vous aurez le choix entre
rejoindre une fort existante ou crer un nouveau
domaine dans une nouvelle fort. Nous allons crer
un nouveau domaine.
Vous allez ensuite pouvoir indiquer le nom
mrement rflchi de votre domaine racine de
fort.
En choisi le niveau fonctionnel de la fort
Windows Server 2008 R2
Vous devrez ensuite indiquer le futur emplacement
des fichiers servant Active Directory. Il est
recommand de placer ces fichiers ailleurs que sur
le disque systme.
Tapez un mot de passe valide
On y arriver ensuite sur le rsum de l'installation
qui va tre faite. On peut exporter les paramtres de
cette installation afin de la reproduire ailleurs : il
s'agit du fichier de rponses exploitable en mode
avanc.
L'installation peut prendre quelques minutes et doit
se passer sans problmes.
Intgration des serveur dans le domaine Active Directory A.
Aller dans les informations du
systme ou bouton droit sur post
de travail > proprit
Cliquez sur Modifier les
paramtres .
Dans lOnglet Nom de lordinateur cliquez sur changer
Taper ensuit le Nom de Domain
Et cliquez sur OK
Entrer le nom et le mot de passe dun Administrateur
du domaine
si vous recevez le message Bienvenue dans le
domaine a veut dire que le client est bien ajout au
domaine.
Les clients sont bien ajouter.
V. Configuration dun Tunnel VPN site to site.
Cest Quoi VPN ?
Un VPN est un rseau priv construit au sein d'une infrastructure de rseau public, tel que
; LInternet global. Les entreprises peuvent utiliser un VPN pour connecter en toute scurit des
Bureaux et des utilisateurs distants par le biais d'un accs Internet tiers et peu coteux, plutt que
Par le biais de liaisons WAN ddies coteuses ou de liaisons d'accs longue distance. Il est vu
Comme une extension des rseaux locaux et prserve la scurit logique que l'on peut avoir
Lintrieur d'un rseau local. Il correspond en fait une interconnexion de rseaux locaux via une
Technique de tunnel .
Les deux types de VPN chiffrs sont les suivants :
VPN IPsec de site site : Cette alternative aux rseaux tendus relais de trames ou ligne alloue
Permet aux entreprises d'tendre les ressources rseau aux succursales, aux travailleurs domicile et
Aux sites de leurs partenaires.
VPN d'accs distant : Ce type de VPN tend presque n'importe quelle application vocale, vido ou
De donnes au bureau distant, grce une mulation du bureau principal.
On va configurer un tunnel VPN site site et utiliser le logiciel SDM pour visualiser son tat via une interface graphique. Pour cela nous avons besoin : -GNS3 install sur votre machine pour raliser le TP. -Un IOS : de prfrence celui supportant laccs via SDM (ex : c3745-adventerprisek9-mz.123-26). -Le logiciel SDM install sur votre machine.
Configuration Configuration dun utilisateur pour laccs via SDM A.
R1(config)#username MED privilege 15 password 123456 #cration dun utilisateur avec le plus haut niveau de
privilges
R1(config)#ip http server #Activation du serveur HTTP
R1(config)#ip http authentication local # lauthentification utilise le compte local
Connexion Au Routeur a laide de loutil SDM B.
Lancer loutile SDM depuis un ordinateur directement connct au
routeur.
Entrer ladresse IP de linterface du routeur.
Et cliquez sur Launch.
Authentification avec le compte crer dans le routeur
Nom : MED
Mot de passe : 123456
Rcuperation des information a propos du
routeur.
Dans le menu en haut cliquez
sur Configuration.
Selectioner VNP > Site To Site et
cliquez sur launch.
slectionner Step by step pour
lassistant tape par tape .
Slectionner linterface de sortie
Dans peer Indetity taper ladresse IP de
lautre Routeur.
Dans Authenticaion taper une cl pr-
partage .
Laiss la rgle par dfaut et cliquez sur
Suivant
Cration dune rgle ACL pour les flux.
Donner un nom la rgle et cliquez sur Add..
Protger les flux de nimporte quelle rseau vers
nimporte quelle , slectionner any any dans le type
Rsumer de la configuration
Loutil DSM va envoyer tous les commandes vers
lautre routeur
La configuration au niveau de R1 est
termine
Il faut suivre les mmes tapes dans
R2cpour configurer le Tunnel
Dans le Menu en haut cliquez en
Monitoring pour regarder ltat du
tunnel
Pour tester en vas envoyer une requte
Ping via le tunnel
Et voil le statut du tunnel est pass
en tat UP
VI. WEB, MAIL, FTP. Installation du Service IIS 7 (Internet Information Service 7)
Introduction A.
IIS7 est la dernire version du serveur web de Microsoft, ce dernier est rattach, dans une version allge,
Windows Vista et dans sa version intgrale Windows Server 2008. Une version de Windows Server 2008 lui est
entirement ddie avec Windows Web Server 2008.
Cette version de IIS7 est galement utilisable sur ldition Core de Windows Server 2008 seulement ce server
Web ne prendra pas en charge le Framework .NET.
Cette dernire version dIIS dispose dune toute nouvelle architecture qui change totalement dIIS6, cette
nouvelle architecture permettra une administration plus facile et plus performante.
Dans cet article, nous prsenterons les amliorations d'IIS 7.0 et aborderons ensuite dans les dtails les
diffrentes tapes du dploiement et ladministration du serveur web puis nous arborerons les diffrents
modules qui composent notre serveur web prfr.
Cet article est ralis avec windows server 2008.
Installation du Service IIS 7 (Internet Information Service 7) B.
Ceci est donc la fentre de
Gestionnaire de serveur o sont
regroups lensemble des rles et
autres informations du serveur, nous
souhaitons installer IIS7 pour cela
cliquez sur Ajouter des rles
Cette fentre vous prsente les pr-
requis pour installer IIS7. Lorsque vous
avez tout lu, cliquez sur suivant.
Sont reprsents ici tout les rles
disponible sur votre serveur, nous
sommes plus particulirement
intress par le rle Serveur Web(IIS),
cochez le.
Lassistant vous propose de faire la
slection des rles ncessaires au
fonctionnement dIIS7, cliquez sur
Ajouter les fonctionnalits requise .
Nous pouvons voir que lassistant na
pas slectionn dautre rle, vous
pouvez cliquez sur Suivant.
Cette fentre vous propose une
introduction au serveur Web ( IIS7).
Lorsque vous avez tout lu, cliquez sur
suivant.
Nous sommes prsent sur la fentre
de slection des services de rles, nous
allons donc respecter notre cas concret
et slectionner Serveur FTP dans :
Outils de gestion --> Service de
publication FTP.
La premire fentre vous prsente un rcapitulatif des diffrents services installer, lorsque vous avez tout vrifi,
cliquez sur Installer. La deuxime fentre reprsente ltat davancement de linstallation. La troisime fentre
montre ltat final de linstallation, il est important que chaque rle soit suivant de la mention Installation russie
. Vous pouvez cliquez sur Terminer.
Configuration dun Serveur FTP.
Depuis la console IIS7 en fait un bouto,
droit sur lOnglet Sites > Ajouter un Site
FTP.
En Doit spcifier le Nom du site FTP
Et le rpertoire de contenu qui
contient nos fichiers et en clique
Suivant.
En Autorise le SSL et en clique sur
suivant.
En choisie le type dauthentification
Ici jai choisi (De base)
En suit je choisis les autorisations
Et en clique Terminier.
ici je test mon Serveur FTP
Localement avec la commande
ftp localhost.
a marche il me donne le message
230 User logged in.
Configuration dun serveur WEB.
Depuis la console IIS en fait un
bouton droit sur lOnglet Sites
Ajouter un Serveur WEB.
En Ajoute le nom du Site et en prcise le rpertoire
qui contient les fichiers de notre site WEB
Dans le rpertoire
C:\inetpub\wwwroot
En cre les fichier de notre
site WEB.
Depuis le navigateur en tape le nom
de notre site WEB et voil a
marche.
VII. WEB, MAIL, FTP sous Linux. Installation dun serveur de messagerie sous linux.
Presentation de Postfix A.
Postfix permet de mettre en place un serveur de courrier lectronique qui permet d'envoyer et de
recevoir du courrier au sein d'une organisation. Il peut communiquer directement avec d'autres serveurs
de courrier sur l'Internet travers le protocole SMTP (Simple Mail Transfer Protocol).
L'usager peut accder sa bote aux lettres lectronique et rcuprer son courrier en utilisant le
protocole POP3 (Post Office Protocol) ou le protocole IMAP (Internet Message Access Protocol), moins
utilis par les FAI.
Installation de Postfix. B.
Pour installer Postfix en utilise la
commande yum install postfix.
A configurer : myhostname = nom de lhte mydomain = mondomain.ma myorigin = $myhostname
Dmarrage du service Postfix avec
la commande service postfix start
Cration dun Utilisateur C.
En Ajoute un utilisateur pour
tester Postfix avec la commande
Useradd et en change son mot de
passe avec la commande Passwd.
Transmettre et rcuprer les mails partir d'un WEBMAIL D.
1) Installation de Dovecot.
Pour permettre la consultation de la bote aux lettres distance, il suffit d'installer dovecot :
installation de dovecot avec la
commande yum install dovecot.
Aprs linstallation de Dovecot on
passe la configuration qui se
Fait en modifiant la ligne suivante
dans le fichier dovecot.conf :
Protocols =impas imap,pop3,pop3
2) Installation dun WEBMAIL (Thunderbird).
On installe le logiciel Thunderbird
avec la commande :
yum install thunderbird.
Aprs linstallation de Thunderbird on
lance la console et puis on
passe la cration du compte de
messagerie :
Cliquez sur crer un nouveau
compte
Saisissez les informations
didentification puis
Slectionnez POP, et
Entrez le nom du serveur,
Cliquer Crer le compte.
Envoie dun message. E.
Dans la console cliquer sur
Ecrire un nouveau message .
Saisissez ladresse du rcepteur
Et taper le message, enfin en
clique sur Envoyer.
Dans lOnglet du rcepteur dans la console en voie
quun nouveau message est reu.
En voie que lutilisateur :
mailtest@bendaou.ma
A bien reu son message de
Lutilisateur :
mohamed@bendaou.ma
Installation dun serveur FTP
En Installe le service avec la
commande : yum install vsftpd
f
En Edite le fichier
/etc/vsftpd/vsftpd.con
Et en ajoute la ligne
anonymous_enable=NO
Pour ne pas autoris les
utilisateurs non authentifier
utiliser FTP.
En dmarre le serveur FTP avec la
commende
systemctl start vsftpd.service
En test notre serveur ftp laide de
la commande ftp localhost
Authentifions-nous avec un nom
dutilisateur et son mot de passe
En voie le message
230 Login successful
Avec une commande ls
En liste les fichiers de notre
rpertoire.
Installation dun serveur WEB sous Linux. Installation du service httpd A.
Depuis un Terminal en lance la
commande
yum install httpd
Pour installer le service httpd
Aprs avoir installer le service
En doit crer les fichiers de notre
site dans le rpertoire
/var/www/html
Aprs avoir configur les fichiers
de notre site en demarre notre
navigateur et en tape localhost
Dans la barre dadresses
Et en voie notre site web.
VIII. Microsoft Forefront Treat Management Getway
Installation du Pare-feu TMG (Microsoft Treat Forefront Management
Getway 2010)
Etape 1 Installation dun Windows Server 2008 R2. A.(Je le rappelle : Forefront TMG 2010 ne sinstalle que sur Windows Server 2008 dition 64 bit ou Windows
Server 2008 R2 qui lui nest disponible quen 64 bit)
Etape 2 Mise jour du systme via Microsoft Update B.
Etape 3 Prparation linstallation de Forefront TMG 2010 C.
Slectionner Run Preparation Tool
Cliquer sur Next
Accepter la licence et cliquer sur Next
Ici la machine va tre le serveur Forefront TMG donc on garde la slection propose (si ctait juste un poste dadministration, il faudrait slectionner la seconde option). Cliquer sur Next
Fin de la prparation. Cliquer sur Finish pour dmarrer linstallation de Forefront TMG 2010
Etape 4 Installation de Forefront TMG 2010 D.
Cliquer sur Next
Accepter la licence et cliquer sur Next
Saisir les informations de licence et cliquer sur Next
Choisir le chemin dinstallation de Forefront TMG 2010. Cliquer sur Next
Dans cette tape sont dclars les rseaux internes (ce qui dans le cas dune configuration mono-carte est un peu particulier la diffrence dune configuration multi cartes rseau). Cliquer sur Add
Cliquer sur Add Adapter
Slectionner linterface rseau utiliser (Dans mon cas, jai 2 interfaces rseau sur la machine mais la premire est dbranche). Cliquer sur OK
La table des adresses locales a t construite automatiquement. Cliquer sur OK.
Cliquer sur Next
Cliquer sur Next
Cliquer sur Install. A partir de cette instant, il est possible daller tranquillement la machine caf car linstallation va prendre plusieurs minutes (en gnral une bonne vingtaine de minutes).
Linstallation est termine. Cliquer sur Finish pour dmarrer la configuration initiale.
Etape 5 Configuration initiale de Forefront TMG 2010 E.
Cliquer sur Configure network settings
Cliquer sur Next
Slectionner le modle de dploiement Single network adapter. Cliquer sur Next
Dans mon cas, la configuration IP tait obtenue via DHCP. En production, vu que cest un serveur, je recommande trs fortement lusage de paramtres IP fixes. Cliquer sur Next
Cliquer sur Finish
Cliquer sur Configure system settings
Ici il est possible de changer le nom du serveur ou son appartenance un domaine ou groupe de travail. Dans mon cas, la machine est dans un workgroup. Cliquer sur Next
Cliquer sur Finish
Cliquer sur Define deployment options
Cliquer sur Next
Slectionner Use the Microsoft Update Service to check for updates. Cliquer sur Next
Ici slectionner les modes de licences de la protection NIS, de lantivirus HTTP et du filtrage dURL. Cliquer sur Next
Choisir ici le mode dinstallation des mises jour (signature antivirus HTTP, signatures NIS) ainsi que le comportement des rponses du NIS. Cliquer sur Next
Choisir ici si vous souhaitez participer au Customer Improvement Program. Cliquer sur Next
Choisir ici le niveau de remonte dinformations auprs de Microsoft. Cliquer sur Next.
Cliquer sur Finish
Cliquer sur Close Maintenant on passe au paramtrage des rgles daccs Web Etape 6 Configuration des rgles daccs Web
Cliquer sur Next
Slectionner loption propose par dfaut. Cliquer sur Next
Il est possible de modifier la liste des catgories bloquer. Cliquer sur Next
Par dfaut, il est propos danalyser (antivirus http) lensemble des contenus Web. Cliquer sur Next.
Choisir ici si vous souhaitez faire de linspection slectionner Loption propose par dfaut. Attention cependant : cette fonctionnalit ncessite dutiliser un certificat trust par les postes clients (ce qui peut ncessiter le dploiement sur les postes clients du certificat utilis sur TMG).
Il est possible de notifier les utilisateurs de la prsence de linspection SSL (cest ncessaire lgalement dans certains pays). Attention pour faire la notification, il faut dployer et utiliser le client pare-feu Forefront TMG sur les postes clients. Cliquer sur Next
Dans mon cas, le certificat utilis pour linspection HTTPS est un certificat auto-gnr que je vais dployer sur mes postes clients. Exporter le certificat sous la forme dun fichier. Cliquer sur Next.
Dfinir ici la taille du fichier de cache du proxy. Cliquer sur Next.
Cliquer sur Finish pour terminer lassistant de cration des rgles daccs Web.
Le serveur est fonctionnel.