PROJET EVOLUTION -...

99
'& Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION Siège Social E-SHOES 18, avenue de la République 64000 Pau France Tel : 0559050503 Fax : 0559336594 www.I-shoes.fr Société au capital de 450000 euros - N° de Siret 334123785

Transcript of PROJET EVOLUTION -...

Page 1: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

'&

Sara Insua

Brice Tresmontan

Mikael Desclaux

GMSI 2012

PROJET EVOLUTION

Siège Social – E-SHOES 18, avenue de la République 64000 Pau – France

Tel : 0559050503 Fax : 0559336594 – www.I-shoes.fr Société au capital de

450000 euros - N° de Siret 334123785

Page 2: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

1

REMERCIEMENTS :

Tout d’abord, nous remercions toute l’équipe pédagogique du CESI, ainsi que celle des

intervenants professionnels, responsables de notre formation GMSI.

Nous remercions également nos tuteurs respectifs pour l’aide qu’ils nous apportent durant

notre vie en entreprise, pour leur accueil, leur soutien et leur patience.

Page 3: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

2

Contenu REMERCIEMENTS : ..................................................................................................................... 1

1. INTRODUCTION : .................................................................................................................... 5

1.1 PREMIERE PARTIE : Rappel et mise en situation. ................................................................. 6

a) Présentation de l’entreprise : ......................................................................................... 6

2. ORGANIGRAMME DE L’ENTREPRISE: ..................................................................................... 7

3. CARTE CONCEPTUELLE : ......................................................................................................... 8

4. CAHIER DES CHARGES: ........................................................................................................... 9

4.1 Serveur Windows, il faut : .............................................................................................. 10

4.2 Serveurs Linux, il faut :.................................................................................................... 11

5. RESSOURCES DISPONIBLES ................................................................................................... 12

6. Compte rendu réunion ......................................................................................................... 13

Prise de connaissance du projet : .................................................................................. 13

Besoins ........................................................................................................................... 13

Contraintes .................................................................................................................... 13

7. L’EQUIPE ............................................................................................................................... 14

8. PLANNING ............................................................................................................................. 15

8.1 Planning détaillé : ........................................................................................................... 16

9. SECONDE PARTIE : Serveurs de la société E-SHOES. ............................................................ 17

9.1 Topologie Réseaux Logique ............................................................................................ 17

10. CHOIX DES SERVEURS MATERIELS...................................................................................... 18

11. SERVEUR Brice Tresmontan ..................................................................................... 21

11.1.1. Installation OS Serveur : SRV-ESHOES01 .............................................................. 22

11.1.2. Paramétrage serveur ............................................................................................ 23

11.1.3. Installation du contrôleur de domaine Active Directory ...................................... 24

11.2 DNS ............................................................................................................................... 27

11.2.1 Configuration ............................................................................................................. 27

11.3 DHCP ............................................................................................................................. 28

11.3.1 Installation du role Dynamic Host Configuration Protocol (DHCP) ....................... 29

11.3.2 Configuration DHCP ............................................................................................... 29

11.4 Serveur d’impression .................................................................................................... 32

Page 4: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

3

11.4.1 Mise en place du serveur d’impression ................................................................. 32

11.4.2 Configuration serveur d’impression ...................................................................... 32

11.5. Serveur de fichiers ....................................................................................................... 34

11.5.1 Installation serveur de fichier ................................................................................ 34

11.6 Compte d’utilisateurs ................................................................................................... 35

11.7 Hyper V ......................................................................................................................... 36

11.7.1 Installation Mise en place du Serveur « Test » .................................................... 36

12. ADMINISTRATION ............................................................................................................... 37

12.1 Sécurité ......................................................................................................................... 37

12.2 Imprimantes ................................................................................................................. 38

12.3 Connexion réseau ......................................................................................................... 40

12.4 Stratégie Locale ............................................................................................................ 42

12.5 Gestion de l’espace disque ........................................................................................... 43

12.6 Connexion aux lecteurs réseaux ................................................................................... 44

a) Coté Serveur : ................................................................................................................ 45

b) Coté poste local : .......................................................................................................... 46

12.7 Accès à distance ............................................................................................................ 50

12.8 Créer des scripts ........................................................................................................... 51

12.8.1. Montage lecteurs réseaux .................................................................................... 51

18.8.2 Nettoyage Automatique ........................................................................................ 52

12.8.3. Joins domaine ....................................................................................................... 53

12.9 Tolérance des pannes ................................................................................................... 54

12.9.1 Les poste client et imprimantes : ........................................................................... 54

12.9.2 Le serveur ............................................................................................................... 54

12.9.3 Serveur DNS secondaire......................................................................................... 56

a) Identification du serveur de noms secondaire ........................................................... 56

a) Configuration du serveur DNS secondaire ................................................................ 56

12.9.4 Serveur DHCP secondaire ..................................................................................... 56

12.9.5 Serveur d’impression secondaire : ........................................................................ 58

12.9.6 Serveur de fichier (DFS) Secondaire : .................................................................... 58

12.9.7. Sécurité des données : .......................................................................................... 60

Page 5: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

4

12.9.8. Sauvegarde des données : Windows/Linux .......................................................... 60

13. SERVEUR LINUX Mikael Desclaux ................................................................................ 63

13.1 L’installation du serveur ............................................................................................... 64

13.2 Installation des différentes fonctions pour 1 serveur .................................................. 69

13.2.1 Samba Serveur ................................................................................................... 69

13.2.2 Service FTP ......................................................................................................... 73

13.2.3 Service HTTP ....................................................................................................... 76

13.3 Installation des différentes fonctions pour 2 serveurs ................................................ 80

13.3.1 Serveur et client NFS .......................................................................................... 80

13.3.2 Serveur DHCP ..................................................................................................... 83

14. BASE DE DONNEE Sara Insua ..................................................................................... 85

14.1 Introduction .................................................................................................................. 85

14.2 Schéma base de données relationnelles ...................................................................... 86

14.3. Gestion du parc informatique ..................................................................................... 87

14.4 OCS ................................................................................................................................ 87

a) L’installation : ............................................................................................................ 88

b) L’accès : ...................................................................................................................... 88

c) Client sur poste : ........................................................................................................ 88

14.5 GLPI ............................................................................................................................... 88

a) L’accès : ...................................................................................................................... 89

b) La synchronisation avec OCS : ................................................................................... 90

c) La consultation :......................................................................................................... 91

d) La personnalisation de l’inventaire : ......................................................................... 91

e) Les droits d’accès et de lecture/écriture : ................................................................. 93

15. Conclusion .......................................................................................................................... 94

16. Glossaire ............................................................................................................................. 95

Page 6: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

5

1. INTRODUCTION :

Pour notre formation GMSI, il nous est demandé de faire évoluer notre parc informatique,

d’utiliser les outils nécessaires afin de sécuriser au mieux les données de notre entreprise,

tout en respectant le plus possible le cahier des charges qui nous est imposé.

Il s’agît du second projet nommé Evolution, qui consiste à administrer l’ensemble du parc

informatique d’une entreprise tout en suivant un cahier des charges bien précis. Ce projet

doit nous permettre d’acquérir des connaissances, de l’expérience et la capacité de gérer

tout l’environnement serveur.

Tout comme pour le Projet Start, nous partons d’une entreprise fictive, ESHOES, qui est une

centrale d’achat basée à Pau et vendant, via internet principalement, du textile en tout

genre et des chaussures.

Ce document vous présentera dans l’ordre énoncé, les différentes parties traitées lors de ce

Projet Evolution.

Tout d’abord, dans la première partie, un rappel sur l’entreprise, avec à la suite le cahier des

charges pour ce second projet, les ressources mises à notre disposition et le planning de

notre organisation.

Dans la seconde et dernière partie, nous traiterons du travail fournit lors de ce projet, à

savoir la mise en place des serveurs Windows et Linux.

Page 7: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

6

1.1 PREMIERE PARTIE : Rappel et mise en situation.

a) Présentation de l’entreprise :

La société ESHOES est une centrale d’achat basée à Pau qui vend, via internet

principalement des produits comme des chaussures, de la lingerie, du textile en tout genre.

Créée en 2006, l’entreprise profite du tout récent intérêt des consommateurs pour l’achat

en ligne pour se spécialiser dans la vente de produits sur le net.

Pour cette option de vente sur le net, ESHOES propose sur son site internet un large choix de

produits regroupés dans un e-catalogue qui se trouve également en format papier dans tous

les magasins et boutiques.

Le siège social de l’entreprise est situé dans le centre-ville de Pau dans le département des

Pyrénées-Atlantiques (64) et le nouveau site, quant à lui, est situé à la sortie de la ville.

L’entreprise est composée en tout de 90 personnes (voir organigramme ci-dessous) et voici

également sa plaque signalétique :

Société : ESHOES

Siège social : 64, rue Benjamin Deldit, 6400 Pau

Téléphone : 05-59-33-64-93

Service client : 0845 783 321 (0,33 € TTC/min)

Fax : 05-59-33-64-94

Numéro de SIRET: 334 123 785

Site Web : www.ESHOES.fr

Page 8: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

7

2. ORGANIGRAMME DE L’ENTREPRISE:

Directeur Général

Dupond Jean

Assistante

Martin Cécile

Responsable Produit 1

Jacques Christian

Service Produit 1

40 personnes

Responsable Produit 2

Stéphane Osmont

Service Produit 2

30 personnes

Responsable S.A.V

Karine Clerc

Assistante

Mélodie Chauvin

Directeur Administratif et

Financier

Dahan Antoine

Service Administratif

10 personnes

personnes

Service Informatique

3 personnes

Page 9: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

8

3. CARTE CONCEPTUELLE :

Page 10: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

9

4. CAHIER DES CHARGES:

Lors une réunion avec notre Directeur Administratif et Financier, ce dernier nous a exposé

quelques-unes de ses idées qu’il aimerait voir si ces dernières sont faisables d’une façon ou

d’une autre. Après avoir pris quelques notes sur ses remarques et idées, voici ce que nous

avons retenu de cet entretien :

- Notre équipe se déplace très souvent et est souvent amenée à se tromper de lieu

pour un dépannage des utilisateurs. De plus, nous n’avons aucun moyen de stockage

d’informations, et par conséquent, des informations comme le nom d’une machine,

son type … n’apparaissent nulle part …

- Nous ne possédons aucun moyen de gérer les droits de nos utilisateurs,

- Le siège social aurait grand besoin d’un moyen de stocker les données de leur choix

et de les récupérer à tout moment, un serveur FTP serait donc d’une grande aide, le

DAF nous recommande de tester la mise en place d’un serveur sous Linux,

- Nous devons implanter un Active Directory au sein de la société,

- Le DAF nous donne un délai de 6 mois pour accomplir tout cela,

- Il désire, comme pour le 1 er projet, un compte rendu mensuel de notre avancé,

- Il veut également un rapport d’activité globale sur la faisabilité et les solutions mises

en place suivant le cahier des charges, les procédures d’installation, de déploiement,

le prix…tout ça en suivant la charte de l’entreprise

De plus, la société ayant demandé un audit pour la mise en place de serveurs, après une

certaine période, une SSII nous a rapporté et conseillé ceci, la partie WAN n’étant pas à

traiter :

Page 11: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

10

4.1 Serveur Windows, il faut :

DNS

o Configurer les zones (sur votre document, préciser le nombre de zones que vous avez)

o Prévoir une solution de tolérance de panne et la justifier

Sécurité

o Mot de passe doit répondre aux exigences de complexité o 8 caractères minimum

Les impressions

o Il faut 1 imprimante pour chaque service nommée Printnom du service o Une imprimante réseau pour tout le monde (les services Produit 1 et 2 ne

peuvent imprimer qu’entre 8 heures du matin et 17 heures) o La direction est prioritaire sur toutes les impressions et les utilisent 24/24 o Le service informatique a contrôle total sur toutes les impressions o Mme. LAPORTE et Mlle ADA (les assistantes des services SAV et direction

peuvent imprimer chez les Services Informatique, Service Produit A et B

Les connexions réseaux

o Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu’entre 08 heures et 18 heures et à 19 heures elles doivent être déconnectées (elles sont du service Produit A)

o Aucun salarié sauf la direction, le SAV et l’informatique ne peut se connecter entre 20 heures et 07 heures du matin

Stratégie locale

o En dehors de la direction, des services informatique, personne ne peut installer de logiciels sur sa machine ni modifier l’heure

o Les lecteurs disquette et CD sont désactivés sur les postes des services Produit A et B

o Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à partir d’une disquette ou d’un disque compact

Gestion de l’espace disque

Page 12: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

11

o Chaque utilisateur a droit à 5 Go sur le disque o Mettre les alertes en cas dépassement

Connexion aux lecteurs réseaux

o Chaque service doit avoir un répertoire nommé « Communservice » qui sera attribué à chacun des salariés lors de sa connexion réseau

o A l’intérieur de chaque répertoire, vous créerez un dossier pour chaque salarié (contrôle total sur celui-ci et aucun accès sur ceux des collègues)

o Seuls la direction et l’informatique peuvent y accéder en plus (juste lire pour la direction)

o Attribuer un dossier de base à 2 users locaux au choix o Attribuer un dossier de base à 2 users du domaine au choix o Planifier 2 audits au hasard o Configurer au moins 3 journaux à 3 jours o Désactiver le moniteur d’évènements

Accès à distance

o Tous les postes doivent être accessibles à distance

Tolérance de panne (au niveau de chaque machine et de tout le domaine) o Prévoir une solution de tolérance de panne, la justifier et l’expliquer o Donner une liste de matériels prévus et les coûts associés

Créer des scripts facilitant l’administration des serveurs Créer des scripts de connexion définissant l’environnement propre à chaque utilisateur

4.2 Serveurs Linux, il faut : Premier serveur :

o partage de ressources Windows via samba serveur o serveur NFS o Option : serveur DHCP

Deuxième serveur :

o service FTP (sécurisé et anonyme) o Option : service HTTP (intranet php-mysql) avec visualisation des

caractéristiques techniques et logiciel des autres machines du parc informatiques

o client NFS avec sauvegarde automatique des ressources de l'autre serveur.

Page 13: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

12

5. RESSOURCES DISPONIBLES

Afin de nous aider dans notre tâche, comme lors du précédent projet, la société nous envoie

nous parfaire plusieurs jours par mois afin de suivre une formation technique, puis par la

suite, pouvoir commencer à faire la réalisation des tâches.

Lors de ces journées de formation, nous suivrons essentiellement ces modules-ci :

- Communication écrite

- Operating System Server Microsoft

- Base de données relationnelle

- VB Script

- Operating System Server Linux

Page 14: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

13

6. Compte rendu réunion

- Organisation du projet

- 28/06/2013

- Objectif : Prise de connaissance du projet, définir les tâches et les délais impartis.

- Points à traiter : 1. Prise de connaissance du projet

2. Les besoins et contraintes

- Personnes présentes : Mlle Sara INSUA, Mr Brice TRESMONTAN, Mr Mikael

DESCLAUX, Mr Jean DUPOND.

Prise de connaissance du projet :

Après lecture du projet fourni par notre directeur administratif et financier, Mr Antoine

DAHAN, nous avons défini les différentes tâches :

- Amélioration des pratiques informatiques

- Mise en place de serveurs avec différents rôles (droits, accès, scripts).

- Implantation d’une application de base de données

Besoins

- Définir le nombre de serveurs

- Evaluer les caractéristiques minimums requis pour les serveurs.

- Définir un budget

- Définir l’architecture réseau

- Définir les tâches de chacun

Contraintes

- Pas de budget prédéfini

- Certains étapes du processus d’implantation des serveurs restent flou, ils seront définit

durant l’avancement du projet

Page 15: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

14

7. L’EQUIPE

Afin de réaliser au mieux ce projet, nous avons divisé les différentes parties pour ainsi répartir la charge travail pour finaliser au mieux notre projet. L’équipe est donc composé de :

- Sara Insua - Brice Tresmontan - Mikael Desclaux

Voici les rôles de chacun dans la composition de notre travail : Technicien Windows : Brice s’occupe de la partie Windows. - Du serveur DNS et Active directory - La sécurité au niveau des mots de passe

- De la configuration des impressions

- Des connexions aux lecteurs réseau

- Des stratégies locales

- De la gestion de l’espace disque

- Des connexions réseau

- De l’accès à distance

- De la tolérance de panne

- De la création de script

- Des sauvegardes de l’entreprise Technicien Linux : Mikael s’occupe de la partie Linux. - Partage de ressources Windows via serveur samba - Serveur NFS

- Serveur DHCP

- Service FTP

- Service HTTP (intranet php-mysql) avec visualisation des caractéristiques techniques et logiciels

- Client NFS Responsable de la base de données : Sara s’occupe de la base de données. - La répartition des missions de chacun - La base de données relationnelle

- Gestion du parc informatique

Page 16: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

15

8. PLANNING

Page 17: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

16

8.1 Planning détaillé :

Définir les objectifs, les besoins

et les contraintes de l entreprise :

-La faisabilité du projet.

-Définir les limites du projet. -Organisation des tâches.

-Définir le planning.

Définir toutes les solutions

envisageables :

- Etablir un choix selon l analyse des besoins et du cahier des charges.

- Soumettre le choix pour une

validation du DAF.

Etablir des appels d offre :

- Identifier les différents produits.

- Et définir un choix sur des équipements alliant un bon

rapport qualité/prix/besoin de

l entreprise. Cette formation nous permettra de compléter nos connaissances et

notre savoir-faire. Ainsi que de

donner des réponses à certaines

questions liées au système

d administration à mettre en place. Etablir l installation et la

configuration des différents serveurs et de la sauvegarde

générale de l entreprise.

Après la configuration des serveurs, nous serons donc dans

une phase test qui nous

permettra d identifier les

différents problèmes liés :

-A l utilisation à partir de clients

-Au fonctionnement des serveurs

-A la base de données

-Aux droits et accès.

Des formations utilisateurs seront

effectuées afin d informer et surtout

de former les utilisateurs aux

différents services mis à leurs

disposition ainsi que la limite de

leurs droits.

La mise en production est la

dernière étape du processus qui

consiste à implémenter

définitivement et mettre en

service tous les serveurs.

Page 18: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

17

9. SECONDE PARTIE : Serveurs de la société E-SHOES.

Petit retour en arrière :

Notre site est composé de trois bâtiments comprenant chacun deux étages. Le bâtiment

principal accueille les parties administrative, commerciale et marketing, alors que le

bâtiment Ouest et Est regroupent les parties productions.

Nos bâtiments sont reliés en fibre optique et nos serveurs Windows et Linux seront hébergés

dans le bâtiment Principal tandis que le serveur de réplique se trouvera dans le bâtiment Est

pour des raisons de sécurité.

9.1 Topologie Réseaux Logique

Page 19: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

18

Lors de notre réunion et après acceptation par le DAF, nous avons donc décidé de mettre en

place 3 serveurs physiques ainsi qu’un serveur virtuel monté dans les racks préalablement

installé lors du projet START.

Voici la composition de nos futurs serveurs :

Page 20: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

19

10. CHOIX DES SERVEURS MATERIELS

Pour le choix des serveurs nous avons donc fait un appel d’offre et les deux meilleures offres répondants à nos attentes viennent de deux revendeurs différents, TechDATA et LdlcPro : Nos critères de choix sont le prix, les caractéristiques techniques, le support technique, la fiabilité du produit. La meilleure offre vient donc de LdlcPro qui nous propose du matériel HP.

HP ProLiant DL360 G7 (470065-493)

:

Associant puissance concentrée de calcul 1U, HP Insight Control et des fonctions de

tolérance des pannes, le serveur HP ProLiant DL360 G7 est optimisé pour les espaces

restreints. La combinaison des tout derniers processeurs Intel Xeon série 5600 (6 cœurs et 4

cœurs) avec des modules DIMM DDR3 enregistrés ou sans tampon (au choix) et une baie

Smart Array intégrée (prenant en charge jusqu'à 4 unités SAS/SATA/SSD), créée un système

hautes performances, idéal pour toutes les applications de mise à niveau horizontale.

Page 21: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

20

Nous ajouterons trois barrettes de 2x4go sur chaque serveur afin que celui-ci puisse

supporter au mieux les charges supplémentaires. Soit un total de 12GO par serveur ainsi que

trois disques durs de 500 go monté en RAID 5.

Page 22: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

21

11. SERVEUR Brice Tresmontan

Avant d’installer notre système d’exploitation nous devons savoir quelle version va

correspondre le mieux à notre entreprise, pour cela voici le détail de chaque version que

Windows serveur 2008 nous propose :

Pour notre premier et second serveur nous avons donc opté pour la version DATACENTER

qui correspond au mieux à nos besoins.

En effet nous avons un système qui nous offre un maximum d’avantages comme par

exemple : le changement de processeur et mémoire à chaud, l’utilisation d’images virtuelles

illimitées…

La version Server 2012 étant sorti, nous aurions très bien pu l’ajouter à notre installation

mais celle-ci étant beaucoup trop jeune nous avons donc décidé de ne pas la choisir et

d’opter pour la sécurité et fiabilité de la version 2008.

Page 23: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

22

A présent que nous avons déterminé la structure de notre réseau, nous pouvons dès à

présent passer à la phase d’installation des serveurs.

11.1.1. Installation OS Serveur : SRV-ESHOES01 Voici la procédure d’installation :

- Lors de l’installation, nous devons sélectionner la langue de notre choix, le format de

l’heure ainsi que la version du clavier,

- Par la suite nous allons lui indiquer que nous souhaitons faire une installation

complète et non une mise à niveau étant donné que nous partons d’une installation

à zéro,

- Nous sélectionnerons donc la version qui nous convient le mieux ‘’ Windows Server

2008 R2 DATACENTER (Installation complète) x64 ’’

- Après avoir validé notre version, nous devons accepter les thermes de contrat licence

utilisateur.

- Enfin pour valider l’installation de notre serveur, nous sélectionnerons notre disque

dur afin qu’il puisse créer les partitions.

L’installation de Windows serveur 2008 débute …

Page 24: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

23

11.1.2. Paramétrage serveur Après deux redémarrages, notre système est désormais installé, nous allons maintenant

effectuer la configuration du serveur.

- Pour commencer, Windows nous invite à changer le mot de passe administrateur

local du serveur,

- Notre 1ère étape consiste dans un premier temps à ajouter une adresse IP fixe sur

chacun des serveurs, et d’y nommer le nom du poste.

Nous leurs attribuerons une adresse IP fixe pour le 1er en 192.168.0.1 et pour le second en 192.168.0.2>

Le masque de sous réseau par défaut, qui nous permet de distinguer la partie réseau

Notre passerelle par défaut en 0.254 qui nous permet de sortir du réseau interne

Nous ajouterons également dans la partie « serveur DNS préféré » et « serveur DNS auxiliaire » les adresses ci-dessus.

Et pour terminer cette première étape nous reste plus qu’à nommer le nom de la machine que nous nommerons : SRV-ESHOES01

Page 25: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

24

11.1.3. Installation du contrôleur de domaine Active Directory Avant de commencer l’installation de notre Active Directory nous devons préalablement

effectuer les mises à jour Windows

Nous irons faire un clic droit sur

Ordinateur puis Propriétés ensuite

Windows Update, rechercher les mises à

jour et terminer par les installer.

Notre serveur est enfin prêt pour l’installation de l’Active directory.

Pour commencer cette étape nous allons tout d’abord exécuter la commande « DCpromo ».Cette commande vas nous permettre d’initialiser l’installation du contrôleur de domaine Active Directory.

Page 26: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

25

- Nous allons créer un

domaine dans une nouvelle

forêt que nous nommerons

ESHOES.LOCAL,

- Nous choisirons un niveau fonctionnel en forêt Windows Server 2008 R2 car nous n’aurons aucun serveur avec un système d’exploitation antérieur à celui-ci,

- On coche Serveur DNS nous en reparlerons plus tard,

- Ensuite nous choisirons l’emplacement de la base de données, des fichiers journaux et le dossier SYSVOL,

Ce sont les dossiers où les fichiers de l’Active directory seront conservés,

Page 27: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

26

- Pour terminer nous allons déterminer le mot de passe de restauration des services d’annuaire tout en respectant les exigences de complexité,

- On peut cliquer sur le bouton « Suivant », après la validation de cette dernière étape le serveur va mettre en place le contrôleur de domaine ainsi que le serveur DNS, après quoi il nous demandera de redémarrer.

Une fois le redémarrage effectué

nous aurons notre premier contrôleur de domaine

opérationnel.

Page 28: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

27

11.2 DNS

11.2.1 Configuration Maintenant que nous avons installé notre Active Directory, il nous faut maintenant

configurer notre rôle DNS.

Il n’est guère facile de faire retenir toutes les adresses de notre réseau. C’est pourquoi l’intérêt de notre serveur DNS est donc de convertir notre adresse IP en nom ex : 192.168.0.1 répondra en srv-eshoes.

Nous allons maintenant créer une nouvelle zone principale qui va mettre à jour directement notre contrôleur de domaine principal. Lorsqu’une zone hébergée par ce serveur DNS est une zone principale, le serveur DNS est la source principale d’information concernant cette zone et il stocke la copie maîtresse des données de zone dans un fichier local ou dans les services de domaine active directory.

Pour cela, nous exécuterons dnsmgmt.msc, puis nous allons faire un clic droit sur le nom de notre serveur et créer une nouvelle zone, une nouvelle fenêtre d’assistant de configuration s’ouvre. Nous devons choisir la façon dont les données de la zone doivent être répliquées.

Page 29: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

28

Après avoir séléctionner la zone recherche inversée IPV4, nous lui indiquons la zone de

recherche de notre réseau.

Nous avons maintenant terminé la configuration de notre DNS, afin de le tester et voir si celui-ci nous répond bien, nous allons tester via la commande executé : nslookup

Ce qui donne :

La configuration du rôle DNS terminé, nous pouvons désormais passer à l’installation du role DHCP.

Page 30: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

29

11.3 DHCP

11.3.1 Installation du role Dynamic Host Configuration Protocol (DHCP) Un serveur DHCP est un serveur qui attribue une configuration IP (adresse IP, masque,

passerelle, serveur de noms) aux ordinateurs configurés en adressage dynamique. Avec un

serveur DHCP, l’utilisateur n’a plus besoin de rentrer les informations lui-même, c’est donc le

serveur qui s’en charge.

Avant de commencer, nous nous sommes assurés d’être passés en IP statique car notre

serveur est un contrôleur de domaine et utiliser une adresse dynamique mettrais notre

réseau en panne. Nous allons donc ajouter un rôle à partir du gestionnaire de serveur.

11.3.2 Configuration DHCP

Nous entrerons le nom de notre domaine : ESHOES.LOCAL, l’adresse IP de notre serveur DNS

LOCAL ainsi que l’adresse IP du serveur DNS PUBLIC.

N’ayant pas de serveur Wins nous sélectionnerons la première option.

Page 31: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

30

On nous demande ensuite de configurer les étendues d’adresse IP qui seront distribuées par

le serveur.

N’ayant pas besoin d’utiliser le mode IPV6 nous le désactiverons.

Page 32: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

31

Nous avons terminé l’installation et la configuration de notre serveur DHCP, en voici le

résumé :

Voici les plages d’adresses que nous avons réservés à nos périphériques

Page 33: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

32

11.4 Serveur d’impression

11.4.1 Mise en place du serveur d’impression

Un serveur d’impression est un rôle qui va nous permettre de pouvoir partager des

imprimantes sur un réseau et de centraliser toutes les tâches sur nos serveurs d’impressions

à l’aide du composant logiciel enfichable Gestion de l’impression. Grâce à lui nous allons

pouvoir contrôler les files d’attente d’impressions, ce rôle est d’autant plus intéressant qu’il

va pouvoir également nous permettre de migrer des serveurs d’impressions et déployer des

connexions d’imprimantes, mais aussi de gérer les différents droit convenus dans notre

cahier des charges.

Pour ce faire nous allons donc ajouter le rôle ‘Service de document et d’impression ‘

- Nous sélectionnons donc Serveur

d’impression et Service LPD qui vont nous être

utile pour imprimer depuis des O.S UNIX.

Le résumé de notre installation :

L’installation de notre rôle désormais terminée, nous pouvons passer à la partie

configuration.

11.4.2 Configuration serveur d’impression Nous allons commencer par installer une nouvelle imprimante.

Pour cela > Démarrer > Périphérique et imprimante > Ajouter une imprimante et nous

sélectionnerons le port TCP/IP.

Nous lui indiquerons donc une IP comprise dans notre plage réservée aux périphériques

imprimantes.

Page 34: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

33

Sur notre cahier des charges nous savons qu’il nous faut nommer « une imprimante pour

chaque service nommée ‘ Print ‘ » ainsi que le nom du service en question, activer le Partage

et le lister dans l’annuaire afin qu’il puisse être lisible sur notre réseau.

Nous répéterons la même étape pour chaque imprimante en prenant soin d’indiquer le

service ainsi que son emplacement.

Les imprimantes sont désormais opérationnelles !

Page 35: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

34

11.5. Serveur de fichiers Ce service est l’un des rôles les plus utilisés sur un serveur Windows. Il va nous permettre de

centraliser toutes les données et les partager auprès des utilisateurs de notre réseau Cela

nous permettra de simplifier les tâches de création, de partages et d’administration plus

exactement de définir nos autorisations adéquates à l’aide des groupes, comptes utilisateurs

et ordinateurs préalablement créer dans l’Active Directory.

11.5.1 Installation serveur de fichier C’est toujours dans la partie Gestion du Serveur que nous allons ajouter ce rôle.

Plusieurs choix s’offrent à nous. Nous allons ajouter le Service de fichiers, les services DFS

qui vont nous permettre le partage via un espace de nom et faire la réplication entre nos

deux serveurs et la gestion de ressources pour générer des rapports de stockage.

Notre serveur de fichier installé, nous pouvons commencer à mettre :

> Le dossier « Users » qui rassemblera les dossiers personnels de chaque utilisateurs.

> Le dossier « Partage » qui contiendra des dossiers communs propre à chaque service.

Une fois que nous aurons créés les comptes utilisateurs, nous pourrons effectuer

l’administration de chaque dossier.

Page 36: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

35

11.6 Compte d’utilisateurs Nous arrivons dans la partie qui est certainement la plus utilisée. Celle qui va nous permettre

de gérer les comptes des utilisateurs et des ordinateurs.et par la suite y ajouter des

restrictions sur chaque utilisateurs.

- Pour lancer l’outil d’administration

Utilisateurs et ordinateurs de l’Active Directory

nous exécuterons « mmc »,

- Nous ferons un clic droit sur le dossier Users

et nous ferons nouvel Utilisateur,

Nous indiquons que l’utilisateur devra

changer son mot de passe à l’ouverture

de sa première session,

La création des nouveaux utilisateurs

est terminée.

Page 37: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

36

11.7 Hyper V

11.7.1 Installation Mise en place du Serveur « Test »

Pour ce faire nous devons installer le rôle Hyper-V qui va nous permettre par la suite

d’ajouter un serveur virtuel. Hyper-V permet donc de virtualiser les charges de travail des

serveurs. Nous pourrons utiliser ce serveur virtuel avec un avantage de consolider plusieurs

charges sur un seul serveur physique, et ainsi effectuer nos tests de logiciels…

Cette étape est importante, c’est à ce moment-là que nous ferons la création du réseau

virtuel externe qui permettra à nos machines de communiquer entre elle via le réseau

interne.

L’écran suivant affiche un résumé de ce qui va se passer pendant l’installation.

Après la préparation de l’installation, nous devons confirmer le redémarrage de notre

serveur afin de finaliser l’installation.

L’installation terminée, pour gérer l’installation de notre machine virtuelle, nous utiliserons

le gestionnaire de serveur.

Page 38: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

37

Nous avons terminé l’installation de nos principaux rôles, désormais nous allons nous

attaquer à l’administration de notre serveur comme indiqué sur notre cahier des charges

12. ADMINISTRATION

Afin de répondre aux exigences de notre entreprise, nous allons mettre en place une

administration qui va nous permettre de gérer au mieux l’utilisation du réseau ainsi que les

utilisateurs comme convenus dans notre cahier des charges.

12.1 Sécurité

« Mot de passe doit répondre aux exigences de complexité »

Nous mettons en place une GPO qui s’appliquera à tous les utilisateurs. Pour cela nous allons

dans gestion de stratégie de groupe, notre domaine ESHOES et créer un objet GPO dans ce

domaine, et y ajouter une nouvelle entrée que nous appelons « Exigence du MDP »

Page 39: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

38

12.2 Imprimantes

« Une imprimante réseau pour tout le monde (les services Produit 1 et 2 ne peuvent

imprimer qu’entre 8 heures du matin et 17 heures) »

Dans un premier temps, nous avons dû ajouter deux nouvelles imprimantes nommé Print

Service Produit A Restreint et Print Service Produit B Restreint, par la suite nous avons créé

des groupes d’utilisateurs Service Produit 1 et Service Produit 2 où nous retrouvons tous les

utilisateurs du service approprié que nous avons intégré dans l’onglet sécurité et enfin pour

terminer nous avons défini l’horaire de restriction.

Page 40: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

39

« La direction est prioritaire sur toutes les impressions et les utilisent 24/24 »

Etant donné que la direction est prioritaire sur les impressions nous avons comme

précédemment créer de nouvelles imprimantes appelé ‘Print ****Direction’, nous les avons

ajouté dans la sécurité ‘Groupe Direction’ et avons augmenté la priorité.

« Le service informatique a le contrôle total sur toutes les impressions »

Le groupe Administrateur dont nous faisons partie possède déjà les droits par défaut

Page 41: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

40

« Mme. LAPORTE et Mlle ADA (les assistantes des services SAV et direction) peuvent

imprimer chez les Services Informatique, Service Produit A et B »

Nous avons créé le Groupe Utilisateur ‘ Assistant SAV -DIRECTION ’ dans lequel nous avons

ajouté les utilisatrices LAPORTE et ADA, et nous les avons placées dans la sécurité

imprimantes Print Service Porduit A, Print Service Produit B et Print Service Informatique

12.3 Connexion réseau

« Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu’entre 08 heures et 18

heures et à 19 heures elles doivent être déconnectées (elles sont du service Produit A) »

Dans l’onglet Compte et Horaire d’accès, nous avons instauré sur chaque profil utilisateur du

service produit A, les horaires d’accès entre 8h et 18h, puis nous avons créé une GPO avec

un fichier batch exécutant une tâche planifié chaque jours à partir de 19h.

La commande exécutant l’arrêt forcé est : Shutdown –p

Page 42: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

41

« Aucun salarié sauf la direction, le SAV et l’informatique ne peut se connecter entre 20

heures et 07 heures du matin »

Pour appliquer cette règle, nous avons défini sur les profils des utilisateurs des services

Produit A, Produit B et Administratif des horaires de connexion de 7h à 20 h.

Page 43: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

42

12.4 Stratégie Locale

« En dehors de la direction et du service informatique, personne ne peut installer de

logiciels sur sa machine ni modifier l’heure »

Pour l’heure, nous sommes rentrés dans les GPO du Default Domain Controllers Policy, puis

nous avons retiré le service local pour pouvoir y ajouter le service Informatique et le service

Direction tout en laissant cette stratégie activée.

Par défaut, les utilisateurs du domaine ne peuvent installer de logiciels.

Afin d’autoriser la direction et le service informatique à pouvoir installer, nous avons ajouté

ces utilisateurs membre de ‘ Utilisateur avec Pouvoir ’en exécutant ‘ lusrmgr ‘

« Les lecteurs disquette et CD sont désactivés sur les postes des services Produit A et B »

Nous avons appliqué une GPO aux services Produit A, B et SAV avec un script de démarrage

qui automatiquement va modifier la base de registre du poste locale de façon à leur

désactiver les périphérique Disquette et Lecteur CDROM

Page 44: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

43

« Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à

partir d’une disquette ou d’un disque compact »

Toujours dans les GPO, nous avons créé une GPO ‘CD-Disquette ‘ dans laquelle nous avons

ajouté le groupe d’utilisateur Service Produit A et Service Produit.

12.5 Gestion de l’espace disque

« Chaque utilisateur a droit à 5 Go sur le disque »

Pour ce faire nous avons dans un premier temps créé un dossier Partage dans lequel nous

avons ajouté un dossier nommé Users et un dossier Communs.

Puis dans notre gestionnaire de ressources du serveur de fichier, nous avons dû créer un

nouveau modèle dans lequel nous lui avons fixé une limite de 5GO maxi pour pouvoir

l’appliquer dans le dossier ‘ Users ‘ qui automatiquement l’appliquera aussi dans les sous

dossiers existants et nouveaux.

« Mettre les alertes en cas dépassement »

Nous avons donc défini le niveau d’avertissement à 85%

afin d’avertir l’utilisateur.

C’est-à-dire que si l’utilisateur atteint ces 85% nous

recevrons automatiquement un mail d’avertissement afin

de prévenir par la suite l’utilisateur.

Page 45: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

44

12.6 Connexion aux lecteurs réseaux

« Chaque service doit avoir un répertoire nommé « Communservice » qui sera attribué à

chacun des salariés lors de sa connexion réseau »

Nous avons dans un premier temps créer les dossiers pour chaque service et nous leurs

avons données les droits d’accès dans l’onglet sécurité puis grâce un script de connexion le

répertoire « Commun Service » seront automatiquement remonté à chaque connexion de

l’utilisateur.

Exemple de script sur le profil de Cathy Ayo

net use P: \\SRV-ESHOES\Communs\Commun_ProduitA

net use U: \\SRV-ESHOES\Users\Cayo

A l’intérieur de chaque répertoire, vous créerez un dossier pour chaque salarié (contrôle

total sur celui-ci et aucun accès sur ceux des collègues)

Page 46: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

45

« Seuls la direction et l’informatique peuvent y accéder en plus (juste lire pour la

direction) »

« Attribuer un dossier de base à 2 users locaux au choix »

a) Coté Serveur : Nous avons créé un dossier avec les droits appropriés

Page 47: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

46

b) Coté poste local : Dans un premier temps, Nous avons dû nous loger en tant qu’administrateur du domaine sur

une machine local « DOMAINE \Administrateur » afin de pouvoir activer le compte local

Administrateur « NOM-DU-POSTE-LOCAL\Administrateur dans >Outils d’Administration >

Gestion de l’ordinateur >Utilisateurs et Groupe Locaux.

Nous avons créé un nouvel utilisateur que nous avons placé dans le groupe local

administrateur.

Par la suite nous nous sommes logés sur le compte d’utilisateur local

Et pour terminer nous lui avons attribué la lettre réseau.

Désormais les utilisateurs administrateurs et utilisateurs locaux d’un poste ont accès à un

dossier de base avec un mappage qui est effectué.

Page 48: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

47

« Attribuer un dossier de base à 2 users du domaine au choix »

Nous avons créé un dossier Base à deux utilisateurs du domaine auxquels nous avons

attribué les droits appropriés.

Puis dans les propriétés des profils d’utilisateurs, nous leurs avons affecté un dossier de base

en le connectant en lecteur réseau. Profil réalisé sur le compte de Martine Beziat et Cathy.

Page 49: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

48

« Planifier 2 audits au hasard »

Pour effectuer les audits, nous prendrons comme exemple le dossier « Communs » et

« Users »

« Création d’une GPO avec deux Audits »

Page 50: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

49

« Configurer au moins 3 journaux à 3 jours »

Nous avons configuré cette GPO sur les postes client.

« Désactiver le moniteur d’évènements »

Désactiver le moniteur d’évènement sur le serveur n’étant pas logique étant donné que le

risque à la résolution des pannes pourrait être très élevé. Nous avons donc décidé de le

désactiver sur les postes clients via une GPO.

Page 51: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

50

12.7 Accès à distance

« Tous les postes doivent être accessibles à distance »

Afin d’activer l’utilisation à distance, il nous a fallu créer une GPO qui s’applique à tous les

postes du domaine ainsi que le serveur, puis nous y avons ajouté les connexions bureau à

distance ainsi que l’assistance à distance.

Page 52: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

51

12.8 Créer des scripts

« Facilitant l’administration des serveurs »

12.8.1. Montage lecteurs réseaux

Pour faciliter le montage des dossiers des utilisateurs depuis leurs profils nous avons utilisé

un script de commande permettant de monter une lettre réseau nommé : NET USE

@echo off : Supprime les commandes affichées à l’écran.

net use : gère nos connexions réseau.

* : Sélectionne toute les connexions réseau établi.

/d : Pour supprimer les connexions.

/y : Pour confirmer la suppression.

if exist \\SRV-ESHOES\Users\%username% goto mapuser : Si le dossier possédant le nom

d’utilisateur existe déjà le script se rend à l’étape mapuser.

mkdir \\SRV-ESHOES\Users\%username% : Créer un répertoire avec le nom d’utilisateur du

domaine.

net use p : / persistent :no Permet de monter une lettre réseau en non persistant.

Page 53: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

52

18.8.2 Nettoyage Automatique

Le principe de ce script est d’effacer certain fichiers temporaire à l’arrêt de la machine.

Pour cela nous avons créé un fichier bat puis nous l’avons ajouté dans les GPO aux scripts de

fermeture de session.

Page 54: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

53

12.8.3. Joins domaine

Ce script VBS nous permet d’ajouter un utilisateur dans notre domaine

Page 55: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

54

12.9 Tolérance des pannes

« Prévoir une solution de tolérance de panne, la justifier et l’expliquer »

Afin d’assurer une meilleures tolérance aux pannes possibles, nous avons identifié les points

les plus sensibles.

Pour que les salariés d’ESHOES puissent travailler correctement, nous avons sélectionné des

postes clients avec une garantie sur leurs bons fonctionnements, une installation réseau

performante avec une tolérance aux pannes réfléchies.

Les données d’ESHOES sont stockées sur les serveurs. Les utilisateurs peuvent enregistrer

leurs données personnelles sur leurs postes mais ne garantissent en aucun cas une tolérance

de panne. L’utilisateur est responsable de ses données personnelles selon la charte

informatique.

12.9.1 Les poste client et imprimantes : Si une panne est amenée à se produire sur l’un des postes d’un utilisateur, nous nous en

occuperons.

Si Software nous réinstallerons le système d’exploitation grâce à notre image system créée

sur Acronis dans notre projet « Start »

Si Hardware nous changerons nous même les pièces grâce à notre matériel de spare ce qui

va nous permettre de ne pas laisser l’utilisateur démunit.

12.9.2 Le serveur

Le serveur est le centre de tout le réseau, s’il serait amené à tomber en panne l’entreprise

ne pourrait plus travailler pendant plusieurs jours le temps d’établir les réparations. C’est

pourquoi il est primordial de mettre en place une solution afin de remédier à ce problème.

Notre prochaine étape sera donc l’installation du second serveur physique.

Page 56: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

55

Configuration de notre Serveur : SRV-ESHOES2 :

L’installation terminée, nous allons dès maintenant mettre en place le second contrôleur de

domaine.

Afin de redonder l’Active Directory, dans l’installation nous sélectionnons le mode

d’installation avancé.

Après avoir rentré les informations concernant notre serveur principal, nous sélectionnerons

SRV-Eshoes.

Pour résumer :

Notre serveur SRV-ESHOES2 est désormais un second contrôleur de domaine

Page 57: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

56

« Prévoir une solution de tolérance de panne, la justifier et l’expliquer »

12.9.3 Serveur DNS secondaire Nous allons mettre en place un serveur DNS secondaire afin que celui-ci puisse prendre le

relai si le serveur principal serait amené à tomber en panne.

a) Identification du serveur de noms secondaire :

Sur le serveur DNS principal, nous lui avons indiqué un serveur de noms supplémentaires.

Dans recherche directe, nous lui avons indiqué le nom du second serveur : SRV-ESHOES2

ainsi que son adresse IP.

Ensuite dans la recherche inversée nous avons répété la même étape :

a) Configuration du serveur DNS secondaire

Sur notre serveur secondaire nous avons réalisé les même étapes à l’inverse nous lui avons

indiqué la zone DNS maître.

Page 58: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

57

12.9.4 Serveur DHCP secondaire Afin que le serveur secondaire puisse prendre le relai, en cas de panne nous installons le rôle

DHCP sur le second serveur et ajoutons la configuration de fractionnement d’étendue sur le

serveur primaire.

Ce fractionnement d’étendue va augmenter la tolérance de pannes, par exemple, si un

serveur devient non disponible. L’autre serveur peut prendre sa place et continuer à louer

de nouvelles adresses IP ou à renouveler les postes existants.

Pour cela nous faisons un clic droit sur l’étendu actuel > Avancé > Fractionnement d’étendu.

Nous lui renseignons le serveur DHCP supplémentaire puis nous avons réglé le pourcentage

d’IP distribué par chaque serveur.

Afin de mettre en route cette nouvelle étendue, nous avons activé l’étendue sur le second

serveur :

Page 59: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

58

12.9.5 Serveur d’impression secondaire : Pour que le serveur d’impression secondaire puisse prendre le relais, nous avons installé le

rôle service de documents et d’impressions sur le second serveur, puis sur notre serveur

principal dans gestion de l’impression nous avons migré les imprimantes.

Puis sur le seveur secondaire nous les avons importées.

12.9.6 Serveur de fichier (DFS) Secondaire : Afin que les données se copient en temps réel, il nous faut créer un espace de noms, dans

gestion de système de fichier distribué.

Page 60: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

59

Maintenant que nous avons ajouté un espace de noms il nous faut créer un nouveau groupe

de réplication.

Pour terminer nous lui avons défini le nouveau

chemin d’accès sur le second serveur.

Notre réplique de données est désormais

opérationnelle !

> Nous avons ajouté les deux serveurs,

> Sélectionner le mode de topologie et

limiter notre bande passante afin de ne pas

affecter le réseau,

> Indiquer le serveur principal ainsi

que la source des dossiers partagés,

Page 61: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

60

12.9.7. Sécurité des données : Dans un ordinateur, les données sont contenues dans les disques qui peuvent tomber en

panne à tout moment. Afin de préserver les données et la productivité de notre entreprise,

nous avons mis en place 3 disques sur nos serveurs montés en raid 5.

Le raid 5 éclate les données entre les disques disponibles moins un. Dans notre cas avec les 3

disques, une donnée qui arrive est divisée en deux et chaque morceau est écrit sur un

disque. Puis le contrôleur RAID réalise une opération mathématique (parité) sur les deux

morceaux et le résultat est écrit sur le troisième disque.

Dès lors où un disque est amené à lâcher, le serveur va continuer à fonctionner

normalement. Il nous suffit de remplacer le disque défaillant signalé par une LED rouge et le

contrôleur RAID s’occupera de l’imager à l’identique… Pendant tout ce temps, les données

sont disponibles normalement avec quelques ralenties suivant la charge demandée…

12.9.8. Sauvegarde des données : Windows/Linux Pour des raisons législatifs et offrir une seconde solution face au pannes serveur et offrir la possibilité de récupérer les documents effacés des serveurs, nous allons mettre en place un système de sauvegarde.

« Le Code de commerce indique en son article L. 123-22 que les documents comptables et les

pièces justificatives sont conservés pendant 10 ans. En Comptabilité Publique, la durée de

conservation pourrait être supérieure mais, pratiquement, les comptes de gestion des comptables

publics ne peuvent faire l’objet d’une condamnation au-delà des 10 ans de leur établissement. Il

apparaît donc que les factures doivent, quelles que soient leur nature ou leur forme, être

conservées 10 ans après l’exercice auquel elles se rapportent »

Pour mettre en place cette solution, il nous faut un logiciel de sauvegarde et restauration sur

bande.

Page 62: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

61

Voici un comparatif de 3 logiciels correspondant à nos attentes

(maitrise de la sauvegarde.com)

Une sauvegarde incrémentielle des serveurs sera effectuée sur des bandes le lundi, mardi, mercredi, et jeudi et une sauvegarde complète le vendredi soir.

Nous avons choisis Acronis pour sa polyvalence et son nombre d’options possibles.

Page 63: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

62

La sauvegarde complète : sauvegarde les fichiers, dossiers. La sauvegarde incrémentielle copie uniquement les fichiers qui ont été modifiés depuis la dernière sauvegarde complète ou incrémentielle et conserve les différentes versions d’un fichier. La sauvegarde Linux : Pour effectuer la sauvegarde de notre base Linux, nous avons créé un utilisateur avec des droits d’accès sur un dossier nommé save_linux_BDD sur le serveur Windows 2008 afin que celui-ci puisse y être utilisé depuis le serveur Ubuntu.

« Donner une liste de matériels prévus et les coûts associés »

Page 64: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

63

13. SERVEUR LINUX Mikael Desclaux

Voici à présent la partie des serveurs Linux. Comme il a été vu dans la partie Linux du cahier

des charges, nous aurons besoin de deux serveurs.

Cependant, il faut tout d’abord commencer par choisir quel type d’O.S nous allons mettre en

service afin de monter ces machines. Après quelques recherches, deux choix s’offraient à

nous : Debian GNU/LINUX ou Ubuntu.

Pour information, la distribution Debian a donné naissance à quelques autres licences à

succès, tel que Knoppix ou bien Unbuntu, également très utile. Ces distributions à but non-

commerciale sont gérées bénévolement par des passionnés, le but principal est de fournir,

gratuitement, des logiciels très utile et libre d’accès.

On peut donc dire que Debian est à l’origine de tout, qu’il est assez vieux, aussi, par mesure

de précautions, nous choisirons Ubuntu.

Il nous a été demandé d’installer deux serveurs Linux, mais après concertation au sein du

service Informatique et après quelques recherches, il nous paraissait intéressant de ne

monter qu’un seul serveur physique sous Linux, aussi c’est ce que nous avons fait pour des

raisons pratiques, nous avons jugé qu’il n’était pas nécessaire de prendre un second serveur

car, au vue de l’utilisation qui en sera faite, nous n’avons également qu’un seul poste Linux

ce qui rendra inutile certains points de la configuration.

Lors de l’achat des machines pour nos serveurs, nous sommes tombés d’accord sur le fait

qu’elles seraient assez puissantes pour que nous n’ayons besoin que d’un seul serveur sous

OS Linux.

Cependant, si nous faisions une telle chose, certains des programmes présentés ci-dessous

n’auraient plus grand intérêt, notamment le serveur et le client NFS, mais nous allons tout

de même présentés ces programmes pour montrer les paramétrages nécessaires si nous

avions optés pour la solution de deux serveurs différents.

Nous avons trouvé sur le net une version récente, la version 13.04 qui date du 25 Avril 2013

qui apporte des modifications de fluidité et d’ergonomie au niveau du système entre

d’autres comparé aux versions précédentes.

Nous avons téléchargé le fichier correspondant à l’installation de cette version puis nous

l’avons mis sur notre machine. Il ne reste plus qu’à passer à la partie installation du serveur.

Page 65: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

64

13.1 L’installation du serveur Au démarrage de la machine, il faut booter sur le fichier précédemment téléchargé. Voici ce

qui devrait apparaître ensuite.

Nous devons sélectionner la langue (Français) et cliquer sur Installer Ubuntu.

Ici il s’agît de vérifier certains points afin de faciliter et d’accélérer l’installation (ici pas de

connexion internet mais ce n’est en rien bloquant), puis nous cliquerons sur Continuer.

Page 66: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

65

Nous laisserons, dans cette fenêtre, les options telles qu’elles sont, et nous cliquerons sur

Continuer.

L’installation va bientôt commencer. Ici nous pouvons, si nous le souhaitons, marquer le

nom de la ville (par défaut Paris) où nous nous trouvons, c’est essentiellement pour le

fuseau horaire (étant donné le type de carte présente). Nous cliquerons ensuite sur

Continuer.

Page 67: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

66

Sur cette fenêtre, nous choisissons le type du clavier (Français) sur les deux petites fenêtres.

Ensuite, nous cliquerons sur Continuer.

Là il nous faudra remplir certains champs. Nous avons décidé de donner le nom du

technicien Linux, le nom de la machine sera celui de notre serveur et le nom d’utilisateur

répond aux critères première lettre prénom + nom. Un mot de passe sécurisé mais simple à

retenir quand même, nous laisserons cocher comme tel et Continuer.

Page 68: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

67

L’installation est à présent lancée, si nous le souhaitons, en attendant, le système nous

propose des informations que nous pouvons faire dérouler (flèche à droite).

Au bout d’un certain temps (variant selon les critères rempli précédemment), cette fenêtre

apparaîtra indiquant que notre installation est terminée. Après un redémarrage du système,

nous pourrons commencer à nous en servir.

Page 69: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

68

Après le redémarrage, voici la page d’accueil d’ouverture de session du système Ubuntu. La

première session, celle que nous avons créée, est considérée comme session administrateur.

Voici à quoi ressemble le bureau d’une session sous Ubuntu.

Page 70: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

69

13.2 Installation des différentes fonctions pour 1 serveur Maintenant que notre serveur est installé, il va nous falloir passer à l’installation et

configuration des différents programmes qui nous servirons.

Il existe trois méthodes pour procéder à l’installation des packages nécessaires à une

installation puis une configuration des programmes sous Linux :

- Télécharger depuis un lien disponible sur un site internet dédié,

- Passer par les lignes de commandes en utilisant un apt-get install nomdupackage,

- Depuis une bibliothèque disponible ou non sur les licences Linux.

Pour ce projet, nous avons utilisé la seconde méthode ou, si celle-ci s’avérait être trop

difficile, la première.

13.2.1 Samba Serveur

Plus communément appelé Outil de configuration du serveur Samba (system-config-samba)

est un utilitaire graphique utilisé pour configurer les paramètres du serveur de partage de

fichiers et d'imprimantes Samba.

Pour Samba Serveur, nous avons utilisé la seconde méthode et avons rentré la commande ci-

dessous :

La commande en question est sudo apt-get install python-glade2 system-config-samba. Le

terme sudo permet de passer la commande en tant que root (administrateur), d’où la

Page 71: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

70

nécessité d’un mot de passe qui, en plus, est à rentrer en mode aveugle, c’est-à-dire qu’il

n’est pas affiché quand les caractères sont rentrés. Après quelques vérifications,

l’installation se lancera et prendra un certain temps (dépendant de la connexion internet).

Une fois celle-ci terminée, une icône apparaîtra à gauche de notre écran, il s’agît d’un

raccourci pour lancer le programme.

Il suffit alors de cliquer dessus pour que Samba s’ouvre et voici ce qui apparaît, la console de

configuration.

Par défaut, nous avons cette configuration pour des imprimantes qui apparaît et qui n’a rien

à voir avec notre système de gestion et de partage effectué sous le serveur Windows, nous

pouvons donc supprimer ou laisser cette configuration qui n’impacte pas notre système.

Samba n'utilise pas la même liste de comptes d'utilisateurs et de mots de passe que le

système Ubuntu, il est donc nécessaire de rentrer à nouveau le mot de passe et nom

utilisateur de chaque employé (mot de passe différent de celui sous Windows et qui n’arrive

Page 72: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

71

jamais à expiration. Ce mot de passe nous le définissons et il nous servira ensuite à

configurer des droits d’accès sous serveur Ubuntu). Pour créer un utilisateur sous Samba, il

faut se rendre dans le menu Préférences et sélectionnez l'entrée de menu Utilisateurs

Samba. Le nom d’utilisateur Unix (sous Samba et Linux) importe peu, l’utilisateur n’en n’aura

pas utilité, nous pouvons donc sélectionner un nom au hasard dans une liste déjà existante

ou bien en créer un. Pour cette seconde possibilité, il faudra créer un compte utilisateur sous

Ubuntu, comme il a été fait pour le technicien Linux.

Après avoir cliqué sur ce menu, nous arrivons dans une fenêtre nommée Utilisateurs Samba,

il suffit alors de cliquer sur Ajouter un nouvel utilisateur et donc de procéder à sa création.

L’image ci-dessous résume et illustre très bien tout ça.

Il faudra répéter cette opération pour tous les employés de la société afin de leur attribuer

des dossiers partagés par la suite.

Page 73: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

72

Pour ajouter un dossier partagé dans le serveur Samba, nous nous rendons dans le

menu Fichier et sélectionnons l'entrée de menu Ajouter un partage ou tout simplement, il

nous suffit de cliquer sur le + de couleur verte

Pour faire un édit, il suffira de faire un clic droit puis éditer et voici ce qui apparaît.

Nous avons pris pour exemple la création du dossier partagé qui sera accessible par la

Direction et par nous-même, le service Informatique. Nous rentrerons quelques

informations avant d’aller cocher les deux options qui sont les mêmes que Ecriture et

Lecture sous Windows. Pour résumer, les utilisateurs qui auront accès à ce dossier pourront

modifier son contenu et le lire.

Ensuite, il va nous falloir définir qui y aura accès, pour cela il suffit d’aller dans l’onglet Accès,

de cocher la première option et de dire qui pourra accéder à ce dossier puis valider et tout

est bon.

Page 74: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

73

Bien entendu, nous devrons, au préalable, procéder à la création d’un dossier général où

seront stockés des sous-dossiers, un pour chaque service. Pour faire cela, nous pouvons le

faire via l’interface graphique qui consiste à faire la même chose que sur Windows, ou bien

nous pouvons le faire via une commande :

Sudo mkdir /«Ressources partagées »

Commande à préciser pour chaque sous-dossier, par exemple :

Sudo mkdir /«Ressources partagées »/Direction

Tout cela sera à répéter pour chaque service et chaque utilisateur.

13.2.2 Service FTP

Il nous faut un serveur et un client comme pour le serveur NFS. Pour le serveur, nous avons

choisi Gadmin ProFTPD, un serveur très puissant qui possède une bonne interface

graphique. Pour le client, nous avons opté pour FileZilla, un très bon client FTP, très

polyvalent et compatible ainsi que simple d'utilisation, sa disponibilité sous Windows permet

de ne pas perdre ses bonnes habitudes. Pour le serveur, nous installerons le package

gadmin-proftpd, pour le client, filezilla.

Le serveur :

Pendant l'installation une fenêtre s'ouvre et nous demande si nous voulons que proftpd soit

indépendant ou lancé par inetd. Nous avons choisi indépendant car nous n’avons pas besoin

d’inedt.

Puis, à la première ouverture, Gadmin ProFTPD nous demande si nous voulons créer un

fichier de configuration ProFTPD qui lui est propre. Nous avons cliqué sur oui afin d’être sûr

que l’installation se passe bien. Nous devons aussi, après le premier lancement, créer le

certificat TLS permettant les connexions sécurisés avec ProFTPd. (C'est une sécurité

empêchant l'interception et le vol d'une connexion au serveur à des fins malveillantes).

Pour faire ce certificat, nous devons aller dans l'onglet Serveurs, choisir un serveur dans la

liste, puis chercher la case Mot de passe et taper un mot de passe (n'importe lequel). Nous

pouvons aussi remplir les autres cases de la catégorie concernant le certificat mais ce n'est

pas obligatoire.

Ensuite cliquer sur Appliquer situé un peu en dessous à la ligne Generate new certificates.

Page 75: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

74

Mais avant, il nous faudra remplir d’autres champs pour être sûr que la configuration soit

correcte :

Par défaut, à l’ouverture on trouve All interfaces que nous devons modifier pour convenir à

notre cas. Il nous faut remplir les champs ci-dessus avec les caractéristiques de notre serveur

Linux, mettre le port 21 qui est par défaut et marquer en email celui de notre service.

Pour l’histoire du mot de passe, voici ce qu’il faut faire :

Page 76: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

75

Nous devons remettre certaines informations déjà renseignées plus haut, plus d’autres

données mineures telles que le pays, la ville … Nous renseignons ensuite le mot de passe qui

est caché et nous cliquons sur Appliquer pour enregistrer tout ça.

D’autres options seront renseignées en temps et en heure, comme l’utilisateur où il nous

suffira de créer le profil ou en importer un avant de valider et d’activer le serveur.

Le client

Pour le client nous avons donc choisi Filezilla. IL n’y a pas grand-chose à faire pour le

configurer, tout est dans la récupération de données du serveur. Néanmoins, nous pouvons

faire la création d’un site (bouton en haut à gauche sur l’image ci-dessous) avec les données

fournies par le serveur FTP, à savoir :

- l'adresse du serveur 192.168.0.15

- le port (par défaut le port 21)

- le login mdesclaux

- le mot de passe lié au compte

Une fois toutes les données remplies, il nous suffira de lancer la connexion et une fois cette

dernière établie, nous pourrons aisément faire du transfert de ressources.

Page 77: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

76

13.2.3 Service HTTP

En anglais HyperText Transfer Protocol (protocole de transfert hypertexte), le service http

sert à établir une communication ou connexion entre un client et un serveur.

Les exemples les plus concrets sont les services Web (navigateur internet) qui permettent

notamment à un utilisateur d'accéder à un serveur contenant les données. Ces clients se

connectent à des serveurs HTTP tels qu'Apache et c’est de ceci dont nous allons parler.

Pour installer Apache, nous utiliserons le package apache2. Une fois ce dernier installé, il est

déjà configuré, nous pouvons vérifier sa bonne installation en ouvrant le lien http://localhost

à partir de notre serveur, une page s’ouvrira alors et, si tout est bien installé, une phrase

seule s’affichera en gras : It Works.

La spécification des interfaces sur lesquelles Apache2 écoutera les requêtes se fait dans le

fichier ports.conf se trouvant dans etc/apache2 avec la commande Listen. Par défaut, il suffit

juste d’ajouter l’adresse IP de notre serveur ainsi qu’un port d’écoute 80 par défaut. Pour

faire cela, nous devons aller dans /etc/apache2/ports.conf.

Ensuite, nous devons installer de quoi produire un langage script pour les pages Web créées

par Apache. Il existe un langage en particulier, le PHP qui est couplé à un serveur HTTP pour

la communication avec le client web (Apache notamment, d’où notre choix).

Pour l’installer, il nous faut le package php5, une version stable et simple, qui peut

également installer apache2 au besoin. PHP permet de se connecter à différents types de

serveurs de base de données. Il est cependant nécessaire d'installer des modules

complémentaires.

La production de pages web dynamiques pouvant nécessiter une interaction avec une base

de données, PHP est souvent utilisé en association avec un système de gestion de base de

données (SGBD) comme MySQL.

Il nous faudra donc installer un package supplémentaire pour PHP, php5-mysql.

Pour MYSQL, il nous faut installer le package mysql-server. Il s’agît donc d’un système de

gestion de base de données, MYSQL est assez connu, simple d’utilisation, gratuit et

performant.

Page 78: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

77

Pour l’utilisation que nous allons en faire, il ne faudra pas beaucoup de commandes,

néanmoins, les possibilités avec ce programme sont assez variées. Nous allons tout d’abord

démarrer le programme en tapant ceci :

Dans le même genre, nous pouvons aussi l’arrêter (sudo service mysql stop), le redémarrer

(sudo service mysql restart).

Une fois le service démarré, pour accéder à la console, via les commandes et pour voir les

différentes possibilités par la suite, nous devons faire ceci :

Nous voici donc dans le service de commandes mysql, des informations et conseils nous sont

donnés, nous pouvons aussi à présent taper des commandes au serveur.

Une fois dans mysql, nous devons transformer la base de données qui sera créée en un

fichier ouvrable à n’importe quel moment. Nous devons également créer un script

transformant la base en fichier, accéder au dossier partagé sous le serveur Windows, placer

le fichier dans un dossier sous Linux et faire le lien entre ces deux dossiers.

Pour ce dernier point, il est donc important que le serveur principal Windows et le serveur

Linux puissent communiquer. Après quelques configurations au niveau de l’adresse IP, des

tests ont démontré que nos deux serveurs, 19.168.0.1 pour Windows et 192.168.0.3 pour

Linux, communiquaient. Ci-dessous, des images démontrant ce fait :

Page 79: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

78

Ici nous voyons très bien que l’adresse IP du serveur Windows est celle décrite plus haut.

Sur cette image nous voyons que notre serveur Linux communique avec Windows.

Et enfin, sur celle-ci, nous constatons que nous communiquons avec l’adresse IP 192.168.0.3

et que cette dernière répond au nom de SRV-LINUX, notre serveur Linux.

Page 80: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

79

Etant donné que nos serveurs communiquent, nous pouvons établir le script qui sera lancé

et en faire une description :

La première ligne (# ! /bin/bash) : Sous O.S UNIX/LINUX, il est important de la trouver.

La seconde ligne : Le script crée le fichier contenant les informations de notre base de

données nommée eshoes et le place dans le dossier root.

La troisième ligne : Il monte l’équivalent d’un lecteur réseau pointant vers le serveur

Windows dans un dossier LINUX (créé auparavant) ; pour y accéder nous allons avoir besoin

des identifiants du seul utilisateur capable d’y accéder, linux et le mot de passe lui

correspondant. Ce dossier est ensuite lié à un dossier sous notre serveur Linux avec le

chemin mnt/windows (créé auparavant également).

La dernière ligne : Le script transfère le fichier eshoes_backup.sql du dossier root vers notre

dossier windows.

Ainsi, nous pourrons accéder au fichier aussi bien sur notre serveur Windows que sur Linux.

Le fait d’utiliser ces trois programmes avec un serveur Linux porte le nom de Serveur LAMP :

- Linux : le système d'exploitation constituant la base du système. Ici, il s'agit

d'Ubuntu.

- Apache : le serveur HTTP qui gère la communication avec le client.

- MySQL : le système de gestion de base de données.

- PHP : le langage de script utilisé pour générer les pages dynamiques.

Il existe cependant une autre méthode d’installation et de configuration, mais cela relève de

connaissances un peu plus poussées en Base de données qui seront expliquées plus tard.

Page 81: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

80

13.3 Installation des différentes fonctions pour 2 serveurs

Voici à présent les fonctionnalités qui auraient dues être mises en place si nous avions

conservé l’option initiale, à savoir l’installation de deux serveurs Linux.

13.3.1 Serveur et client NFS

NFS est l'abréviation de Network File System, c'est-à-dire système de fichiers réseaux. Ce

système de fichiers en réseau permet de partager des donner principalement entre

systèmes de type UNIX/LINUX.

L'intérêt de NFS est de permettre l'utilisation d'un répertoire ou de tout le système de

fichiers d'un ordinateur de manière totalement transparente, comme s'il s'agissait d'un

disque dur connecté directement à votre ordinateur.

Bien que pour le coup, nous n’avons plus utilité d’un tel système, si jamais nous aurions dû

en avoir besoin, voici comment il aurait fallu faire :

Après avoir fait un sudo apt-get install nfs-kernel-server et que le programme se soit ensuite

installé, il nous faut afficher un fichier texte pour le configurer, c’est là que réside la

principale configuration du serveur. Pour afficher cela, il faut taper cette commande :

Un fichier texte apparaît alors, il nous faut y noter des informations sur le dossier à partager

et qui aura été créé au préalable à un endroit au hasard via un sudo mkdir

/home/mdesclaux/partage et dont la création pourra être aisément contrôlée avec cette

commande :

Nous voyons bien qu’il a été créé et pouvons passer à la suite, à savoir la modification du

fichier texte. Il nous faudra y ajouter ceci les 3 dernières lignes visible ci-dessous :

Page 82: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

81

Sur la première ligne nous avons tout d’abord le chemin d’accès au dossier puis l’adresse IP

de notre serveur puis entre parenthèses des attributs au dossier, dans l’ordre cela donne

permet la lecture et l'écriture sur un partage pour l'hôte défini, le serveur NFS respecte le

protocole NFS, force le mapping de l'utilisateur root vers l'utilisateur anonyme (option par

défaut).Le mapping définit une nouvelle correspondance d'utilisateur (user mapping) pour

un serveur distant.

Sur la seconde ligne, l’adresse IP correspond à notre poste Linux.

Ensuite, il nous faudra sauvegarder notre travail avant de fermer le fichier puis de taper en

ligne de commande sudo service nfs-kernel-server reload afin de redémarrer notre serveur

qui sera ensuite configurer.

Puis, afin d’augmenter le niveau de sécurité de notre serveur, nous avons installé DenyHosts

qui analyse en permanence le fichier de log /var/log/auth.log et qui au bout de plusieurs

tentatives de connexion infructueuses blacklist l'IP en cause dans le fichier /etc/hosts.deny.

Il y a même un avantage, nous pouvons être averti par mail de ce problème avec en prime,

l’adresse IP.

Pour installer ceci, via la ligne de commande taper, comme toujours, sudo apt-get install

denyhosts.

Page 83: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

82

Pour la configuration, nous pouvons lui donner pas mal d’options dont celle d’envoyer par

mail une IP sur liste noire, pour cela nous pouvons éditer le fichier /etc/denyhosts.conf en y

ajoutant, pour cela on y rentrera ADMIN_EMAIL = [email protected].

Ensuite, nous devons renseigner certaines informations dans le fichier /etc/hosts.allow :

Les informations supplémentaires sont les deux dernières lignes, nous y marquons que les

adresses IP en 192.168.0 ne devront jamais être bloquées, ni même des machines sous le

domaine eshoes.local.

Et, nous pouvons aussi ajouter quelques lignes dans le fichier /etc/hosts.deny :

Vient ensuite le client NFS, pour l’installer, la même commande en finissant par nfs-

common. Ensuite, il nous faut taper en ligne de commande de quoi parcourir les

partages NFS du serveur :

Page 84: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

83

showmount –e 192.168.0.15

Export list for 192.168.0.15

/mnt/nas/media 192.168.0.15, 192.168.0.0/255.255.255.0

Ou bien, nous pouvons tout créer manuellement en commençant par la création d’un

dossier NFS. Il nous faudra faire un sudo mkdir /media/NFS puis modifier le fichier /etc/fstab

en y mettant :

192.168.0.15 : home/mdesclaux/partage /media/NFS nfs defaults,user,auto,noatime ,intr 0

0.

Nous sauvegardons tout ça, nous relançons le serveur avec la même commande évoquée

plus haut, nous attendons quelques instants et tout est bon.

13.3.2 Serveur DHCP

Petit rappel sur le principe. Tout ordinateur d'un réseau TCP/IP (Internet ou Intranet)

nécessite une adresse IP pour pouvoir communiquer avec les autres ordinateurs du réseau.

Ces adresses IP sont attribuées soit :

- statiquement, en configurant le réseau directement sur l'ordinateur,

- dynamiquement, avec un serveur DHCP qui attribue les adresses en fonction de son

fichier de configuration.

Dans notre situation, mettre un serveur DHCP sur un serveur Linux alors qu’il existe déjà sur

notre serveur Windows sert juste de garantie au cas où notre serveur Windows tomberait en

panne, le serveur Linux prendrait alors le relais pour la distribution des adresses IP, voilà le

seul intérêt à cette manœuvre.

Pour l’installation, il nous faudra le package dhcp3-server (toujours avec la même

commande).

Pour la configuration, nous devons ouvrir le fichier /etc/dhcp/dhcpd.conf pour l’éditer. Voici

ce que cela donnera :

Page 85: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

84

Le serveur DHCP assignera au client une adresse IP comprise entre 192.168.1.31 et

192.168.1.131 ou entre 192.168.1.132 et 192.168.1.200 pour une durée de 600 secondes. Le

temps maximum est de 7200 secondes.

Le serveur va également informer le client qu'il doit utiliser :

- un masque de sous réseau à 255.255.255.0,

- une adresse de multi-diffusion à 192.168.0.255,

- une adresse de routeur/passerelle à 192.168.0.254,

- des serveurs DNS à 192.168.0.1 et 192.168.0.2,

- un suffixe DNS ubuntu-fr.lan,

Page 86: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

85

14. BASE DE DONNEE Sara Insua

14.1 Introduction Une base de données (anglais database) est un conteneur informatique permettant de stocker- le plus

souvent dans un même lieu - l'intégralité des informations en rapport avec une activité

Une base de données est la pièce centrale des dispositifs informatiques qui servent à la collecte, le

stockage, le travail et l'utilisation d'informations

La manipulation de données est une des utilisations les plus courantes des ordinateurs. Les bases de

données sont fréquentes dans les secteurs de la finance, des assurances, des écoles, de

l'administration publique et les médias.

Modèle de données relationnel

C'est le type de modèle de données le plus couramment utilisé pour la réalisation d'une base de données. Selon ce type de modèle, la base de données est composée d'un ensemble de tables (les relations) dans lesquelles sont placées les données ainsi que les liens. Chaque ligne d'une table est un enregistrement. Ces modèles sont simples à mettre en œuvre, fondés sur les mathématiques (la théorie des ensembles), ils sont très populaires et fortement normalisés5.

Base de données relationnelle

Base de données organisée selon un modèle de données de type relationnel, à l'aide d'un SGBD (système de gestion de base de données) est une suite de programmes qui manipule la structure de la base de données et dirige l'accès aux données qui y sont stockées permettant ce type de modèle.

Page 87: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

86

14.2 Schéma base de données relationnelles.

Page 88: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

87

14.3. Gestion du parc informatique

Afin d’avoir une gestion complète du parc informatique (informations utilisateurs,

machines, imprimantes, logiciels installés sur les machines, caractéristiques etc...) nous

avons besoin d’installer un logiciel de gestion de parc informatique sur le serveur linux.

Nous déploierons sur tous les postes du parc via GPO (stratégies de groupe Group Policy Object sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement), le client OCSNG (OCS Inventory NG soit Open Computer and Software Inventory est une application permettant de réaliser un inventaire sur la configuration matérielle des machines du réseau et sur les logiciels qui y sont installés et de visualiser ces informations grâce à une interface web), qui récoltera l’ensemble des informations des machines. Les informations seront rapatriées vers le serveur OCS Inventory NG installé sur le serveur Linux.

GLPI,logiciel libre de gestion de parc informatique sera installé également sur le

serveur. Grâce à un plugin, une synchronisation sera effectuée d’OCS vers GLPI pour transférer les données récoltées à travers le parc informatique d’ESHOES GLPI nous servira de « helpdesk », dès que la personne aura un problème il lui suffira de cliquer sur le raccourci « au secours » déployé sur les bureaux. Une demande d’aide s’ouvrira et nous recevrons une notification par mail pour nous prévenir de l’ouverture d’un ticket.

14.4 OCS

Pour installer OCS Inventory NG, nous avons besoin de ces prérequis :

- Apache(apt‐get install apache2 libapache2‐mod‐perl2) - MySQL server (apt‐get install mysql‐server‐4.1) - PHP (apt-get install php4 php4-mysql php4-gd libapache2-mod-php4)

Nous n’avons pas besoin d’installer ces services car ils sont déjà présents sur le serveur grâce à l’installation de Xampp (Ce n’est pas facile d'installer un serveur web Apache car ça se complique si on veut y ajouter MySQL et PHP. XAMPP est un kit d'installation d'Apache qui contient MySQL et PHP.

Page 89: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

88

a) L’installation :

Il faut tout d’abord télécharger le paquet sur le site http://www.ocsinventory-ng.org/

Nous procédons ensuite à la décompression du fichier grâce à la commande « tar-xzf »

Nous lançons ensuite l’installation grâce au fichier « ./setup.sh »

b) L’accès :

Pour accéder à OCS Inventory NG il faut renseigner cette adresse :

http://SRV-LINUX/ocsreports

L’utilisateur et le mot de passe par défaut sont « admin »

c) Client sur poste :

L’agent pour Windows d’OCS est capable de travailler en tant que service, il démarrera automatiquement avec l’ordinateur. Il peut aussi fonctionner en agent solo qui peut être lancé via GPO. Nous choisissons l’agent OcsLogon (via GPO), il sera entièrement invisible pour l’utilisateur.

14.5 GLPI

Les prérequis pour l’installation de GLPI sont à peu près équivalents à ceux pour OCS, cependant GLPI utilise les CHI (computer human interaction) avec php donc il va nous falloir installer le support :

Une fois le paquet ajouté il nous faut créer une base de données pour GLPI et un utilisateur associé à celle-ci :

A) l’installation :

Il faut tout d’abord télécharger le paquet :

Une fois le paquet récupéré, il faut procéder à son extraction :

Apt‐get install php5‐cgi

mysql–p (Demande du mot de passe mysql) Create data base glpidb ; Grand all privileges on glpidb.* to glpidbadmin@localhost identified by‘motdepasseadmin’ Quit;

W*get http://www.glpi-project.org/dw2_out.php?id=384

Tar-xzf glpi.tar.gz-C/var/www/

Page 90: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

89

Le module de gestion des documents a besoin du droit en écriture sur les fichiers donc nous

allons exécuter la commande :

a) L’accès :

En cliquant sur « Utiliser GLPI » (lors de la première connexion), ces paramètres sont à renseigner : • MySQL Server : localhost • MySQL User : glpidbadmin • MySQL Pass : mot de passe glpidbadmin L’installation est maintenant à 100% terminée et on peut accéder à GLPI via cette adresse : http://SRV-LINUX/glpi (Login et mot de passe par défaut : ‘glpi’)

Chrown-R www-data/var/www/glpi

Page 91: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

90

b) La synchronisation avec OCS :

Pour synchroniser GLPI et OCS il nous faut d’abord activer le mode dans le menu « Administration », section « Configuration », rubrique « Configuration générale », et « Activer le mode OCSNG ». Nous nous rendons ensuite dans le menu « Outils » de GLPI puis « OCSNG » :

Trois possibilités s’offrent à nous dans le panneau de gestion OCSNG :

- Importation de nouveaux ordinateurs existants : Cette option sera très

intéressante au début quand nous avons une base vierge, on sélectionne cette option et on sélectionne ensuite manuellement tous les ordinateurs à importer dans GLPI

- Synchronisation des ordinateurs déjà importés : Si la seconde étape a déjà été lancée, cette option nous servira à mettre à jour les informations sur les utilisateurs déjà importés.

Page 92: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

91

- Lier de nouveaux ordinateurs à des ordinateurs existants : Cette option permet de faire le parallèle entre deux ordinateurs qui apparaissent comme différents dans l’inventaire mais qui sont en réalités identiques.

Pour une première utilisation, nous utiliserons la deuxième option.

c) La consultation :

La consultation se fait très simplement sur la page principale de GLPI : On clique sur « Inventaire » et une liste déroulante apparait avec plusieurs choix comme « Ordinateurs », « Logiciels », « Imprimantes », « Réseaux », « Périphériques » etc… Toutes les caractéristiques des machines du parc seront donc accessibles via ce menu.

d) La personnalisation de l’inventaire : Il est possible de personnaliser l’affichage du tableau d’inventaire en ajoutant ou supprimant des colonnes. Etant connecté en Administrateur, rendez-vous dans le menu « Administration », « Configuration » et « Affichage par défaut ». On sélectionne ensuite la rubrique

Page 93: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

92

Exemple : Rubrique Ordinateur.

On sélectionne ensuite l’ordre des colonnes et on ajoute ou supprime les éléments que l’on veut. Il est très important de franciser l’interface de GLPI car les utilisateurs auront par défaut le « HELPDESK » (fenêtre d’ouverture du ticket) en anglais. Pour changer la langue il faut se rendre dans le menu « Administration » et sélectionner « Préférences », on choisit ensuite la langue :

Page 94: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

93

e) Les droits d’accès et de lecture/écriture :

Dans GLPI, un utilisateur possède un compte (login + mot de passe) appartenant à un profil. Tous les profils ont des droits sur l’application GLPI et à la base de données car il faut éviter de donner l’autorisation de modification à n’importe qui dans le réseau ESHOES. GLPI nous donne la possibilité d’accéder à 4 types de profil utilisateur :

- Super-Admin : Cet utilisateur accède à toute la console centrale de GLPI et à tous les paramètres de l’application

- Admin : Cet utilisateur accède à toute la console centrale de GLPI et à la

modification de tous les éléments excepté la configuration

- Normal : Cet utilisateur a accès à la console centrale de GLPI uniquement en lecture seule.

- Post-only : Cet utilisateur a uniquement la possibilité de faire une demande HELPDESK.

Tous les utilisateurs du réseau ESHOES excepté le service informatique seront en profil « Normal ». Ils pourront consulter la liste de la console centrale (ordinateurs, imprimantes, utilisateurs)

Page 95: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

94

15. Conclusion

Le projet START avait permis à l’entreprise ESHOES de faire évoluer son parc informatique et

d’interconnecter les bâtiments pour faciliter la communication interne.

Le projet EVOLUTION est la suite logique en intégrant les serveurs à l’entreprise. Le but

initial était de toujours de faciliter l’échange d’informations mais aussi de mettre à

disposition des utilisateurs, des outils efficaces et simples de travail en groupe.

En analysant le projet avec le cahier des charges, on peut conclure que la concordance des

deux est respectée. L’accent a été mis sur la sécurité des données, à la fois physique que

logique. L’intégration de serveur en réplication et de partition permet d’assurer une

continuité de services tout en sécurisant les données. La mise en place de système de

sauvegardes journalières permet de garder une traçabilité sur plusieurs années des

documents et de l’évolution d’ESHOES. Il était important pour le service informatique d’être

en accord avec les demandes de la direction, surtout au niveau des droits d’utilisation du

système d’information. Le système D’Active Directory couplé à serveur DFS permet un

partage sécurisé et fiable des données, tout en gérant de façon complexe des priorités

d’utilisation

La mise en place du serveur linux a permis d’intégrer un outil de communication efficace au

sein de l’entreprise. Il facilite le travail de l’équipe informatique avec des déclarations

d’incidents en direct et pouvant être remontés par l’utilisateur lui-même, mais il permet

aussi à la direction plus de précision et de souplesse sur la gestion d’informations. La mise en

œuvre, malgré une mise en place longue en administration, n’engendre pas de frais

supplémentaires pour l’entreprise. C’est un système important et primordial pour le futur de

l’entreprise. La sécurité du site a été prise de façon très sérieuse par l’équipe informatique,

avec la mise en place d’un service samba pour sauvegarder régulièrement la base de

données.

Page 96: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

95

16. Glossaire

Active Directory (P7) est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

Base de données relationnelle (P7) est une base de données structurée selon un modèle permettant de dresser des relations entre les différents objets qu'elle comporte. Boot (P35) est une étape de lancement au moment de l'allumage d'un ordinateur. BIOS (P35) « Basic input output system », il s'agit d'un petit logiciel dont une partie est dans une mémoire morte. Batch (P45) est un traitement à déclenchement automatisé. Par extension, un fichier batch est sous le système d'exploitation Windows, un fichier contenant une série d'instructions DOS.

CPU (P19) « Central processing unit » désigne l’unité de traitement ou microprocesseur principal d'un ordinateur.

DHCP (P7) « Dynamic Host Configuration Protocol », Il s'agit d'un protocole qui permet à un ordinateur qui se connecte sur un réseau d'obtenir dynamiquement (c'est-à-dire sans intervention particulière) sa configuration (principalement, sa configuration réseau). DNS (P7) « Domain Name System » est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom. DFS (P14) « Distributed File System » permettant à un client d'utiliser le système de fichier d'un serveur comme s'il s'agissait du sien.

FTP (P7) est un protocole de communication dédié à l'échange informatique de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers depuis ou vers un autre ordinateur du réseau, d'administrer un site web, ou encore de supprimer ou modifier des fichiers sur cet ordinateur.

Page 97: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

96

GPO (P42) « Group Policies Object » permettent de configurer des restrictions d'utilisation de Windows où des paramètres à appliquer soit sur un ordinateur donné soit sur un compte utilisateur donné.

Http (P7) est le protocole de transfert sur internet le plus courant. C'est par l'intermédiaire de celui-ci que sont transmises les pages Web. Hyper V (P14) est un système de virtualisation basé sur un hyperviseur 64 bits de la version de Windows Server 2008.

Intranet (P7) est un ensemble de services internet (par exemple un serveur web) internes à un réseau local, c'est-à-dire accessibles uniquement à partir des postes d'un réseau local, ou bien d'un ensemble de réseaux bien définis, et invisibles (ou inaccessibles) de l'extérieur. Adresse IP « Internet Protocol » est une famille de protocoles de communication de réseau informatique conçus pour être utilisés par Internet. IP statique (P27) est le fait qu’elle ne change pas à chaque connexion, elle reste la même et doit être paramétrer manuellement. IP dynamique (P27) est gérée par un serveur ou un FAI, elle change automatiquement à chaque connexion.

LAN (P39) « Local Area Network » est un système de communication permettant de relier des ordinateurs et de périphériques.

Master (P33) est une installation par défaut du système d’exploitation, établie au standard de la société.

Page 98: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

97

NFS (P7) « Network File System » est à l'origine un protocole développé par Sun Microsystems en 19842 qui permet à un ordinateur d'accéder à des fichiers via un réseau. Il fait partie de la couche application du modèle OSI et utilise le protocole RPC.

OS (P17) « Operating system » est un système d'exploitation, un ensemble de programmes qui dirige l'utilisation des capacités d'un ordinateur par des logiciels applicatifs.

RAM (P22) « Random Access Memory » par opposition à la mémoire fixe (ROM), on parle de mémoire vive, qui peut être modifiée à l'infini dès qu'elle est alimentée en électricité. En informatique, la mémoire vive sert à stocker temporairement les fichiers que l'ordinateur exécute. Routeur (P39) est un matériel de communication de réseau informatique destiné au routage. Son travail est de limiter les domaines de diffusion et de déterminer le prochain noeud du réseau auquel un paquet de données doit être envoyé, afin que ce dernier atteigne sa destination finale le plus rapidement possible. Registre (P47) est la zone de la mémoire de la puce qui reçoit les informations faisant l'objet d'une opération ainsi que le résultat de ces traitements. Un registre conserve également les adresses courantes. Une base de registres est, sous Windows, la banque de données refermant les données de paramétrage du système.

Sytème d’information (P4) est un ensemble organisé de ressources (matériels, logiciels, personnels, données et procédures) qui permettent de collecter, regrouper, classifier, traiter et diffuser de l'information sur un environnement donné. Script (P7) est un Programme informatique qui ne nécessite pas de compilation avant d'être exécuté. Pour fonctionner, les scripts doivent être interprétés par un programme ou un serveur dédié au langage dans lequel ils ont été écrits. Serveur Samba (P14) fournit des fichiers et services d'impression pour divers clients Windows et peut s'intégrer à un domaine Windows Server, soit en tant que contrôleur de domaine principal (PDC) ou en tant que membre d'un domaine. Il peut également faire partie d'un domaine Active Directory. SWAP (P22) repose sur l'utilisation d'une mémoire de masse (type disque dur ou anciennement un tambour), dans le but, entre autres, de permettre à des programmes de pouvoir s'exécuter dans un environnement matériel possédant moins de mémoire centrale que nécessaire (ou, vu autrement, de faire tourner plus de programmes que la mémoire centrale ne peut en contenir).

Page 99: PROJET EVOLUTION - brice-tresmontan.frbrice-tresmontan.fr/wp-content/uploads/2014/04/ProjetEvolution.pdf · Sara Insua Brice Tresmontan Mikael Desclaux GMSI 2012 PROJET EVOLUTION

PROJET EVOLUTION GMSI

2012

98

Switch (P28) désigne un commutateur réseau, un équipement qui permet l'interconnexion d'entités réseau appartenant à un même réseau physique.

WAN (P39) « Wide Area Network » est un réseau qui permet l’interconnexion entre plusieurs LAN ou plusieurs MAN, il couvre une vaste zone géographique, à l’échelle d’un pays ou de la planète entière. Le plus grand réseau étendu WAN est le réseau Internet.