Page 1

RIVET Pierrick BOURGOIN Quentin

Fabrication de fournitures informatiques. Adresse : Contact : 9, Avenue de l’avenir Tel : 05 45 67 32 32 Zone Industriel Fax : 05 45 25 49 50 16000 Angoulême Email : Contact@mousetech.com


RIVET Pierrick BOURGOIN Quentin

Sommaire 1 Présentation : .......................................................................................................................... 4 2 Objectifs et le cahier des charges :.......................................................................................... 5 3 Planning : ................................................................................................................................. 6 3.1 Présentation : ................................................................................................................... 6 3.2 Planning Prévisionnel : ..................................................................................................... 7 3.3 Planning réel : ................................................................................................................... 8 4 Etat des lieux : ......................................................................................................................... 9 4.1 Ordinateurs :..................................................................................................................... 9 4.2 Réseau : .......................................................................................................................... 10 4.2.1 Le câblage, salles et prises: .................................................................................... 10 4.2.2 Le réseau fibre : ..................................................................................................... 14 4.2.3 Les équipements réseaux: ..................................................................................... 15 4.3 Adressage IP : ................................................................................................................. 16 4.4 Imprimantes : ................................................................................................................. 16 4.5 Autres : ........................................................................................................................... 16 5 Architecture réseau : ............................................................................................................. 17 5.1 Fonctionnement général : .............................................................................................. 17 5.2 Configuration réseau : .................................................................................................... 18 5.2.1 Règle de nommage : .............................................................................................. 18 5.2.2 Adressage IP : ......................................................................................................... 19 5.2.3 Architecture : ......................................................................................................... 20 5.2.4 Plan fonctionnel du système de fichier : ............................................................... 21 5.3 Serveurs AD : .................................................................................................................. 22 5.4 Serveurs de stockage : .................................................................................................... 23 5.5 Serveurs Linux : .............................................................................................................. 24 5.6 Serveur de sauvegarde : ................................................................................................. 25 5.7 Baies de disques : ........................................................................................................... 26 6 Configuration des serveurs : ................................................................................................. 27 6.1 Serveurs Microsoft : ....................................................................................................... 27 6.1.1 Contrôleur de domaine :........................................................................................ 28 6.1.2 Service DNS : .......................................................................................................... 40 6.1.3 Service DHCP : ........................................................................................................ 43 6.1.4 Service DFS et SAN : ............................................................................................... 49 6.2 Serveurs Linux : .............................................................................................................. 58 6.2.1 Service FTP : ........................................................................................................... 58 6.2.2 Service Samba : ...................................................................................................... 61 6.3.1 Serveur NFS : .......................................................................................................... 63 6.3.2 Serveur inventaire :................................................................................................ 64 7 Devis : .................................................................................................................................... 68 8 Evolution future :................................................................................................................... 69 8.1 Architecture : .................................................................................................................. 69 8.2 Serveurs : ........................................................................................................................ 69 8.3 Sauvegarde : ................................................................................................................... 69

2


RIVET Pierrick BOURGOIN Quentin 9 Conclusion : ........................................................................................................................... 70 10 Glossaire : ............................................................................................................................ 71 11 Annexes : ............................................................................................................................. 73 11.1 Devis : ........................................................................................................................... 73 11.1.1 Acronis : ............................................................................................................... 73 11.1.2 Rue du commerce : .............................................................................................. 73 11.1.3 Materiel.Net :....................................................................................................... 74 11.1.4 Amazon.fr............................................................................................................. 75 11.2 Plan du réseau : ............................................................................................................ 78 11.3 Plan du SAN : ................................................................................................................ 79 11.4 Plan du réseau fibre optique : ...................................................................................... 80

3


RIVET Pierrick BOURGOIN Quentin

1 Présentation : Notre entreprise Mousetech fabrique et confectionne des tapis de souris, basée à Angoulême, elle nous permet de pouvoir exporter facilement dans tout le sudouest de la France. Il y a un an, notre infrastructure avait déjà subit quelques changements lors du « Projet Start ». Depuis nos besoins en termes d’équipement informatique ont évolué. Mousetech est maintenant dans les nouveaux locaux depuis 6 mois. Ceci sont composés de trois bâtiments chacun sur deux niveaux. Aucune embauche a été effectuée depuis le premier projet, nous sommes donc encore 90 salariés Notre Directeur Administratif et Financier (DAF) nous a soumis un nouveau projet. Nous devrons, pour cela respecter le cahier des charges et atteindre les objectifs fixés.

4


RIVET Pierrick BOURGOIN Quentin

2 Objectifs et le cahier des charges : Voici les différents points du cahier des charges que nous a fournit le DAF : Un inventaire du parc : cet outil servira d’inventaire, mais aussi de base de données comportant les utilisateurs, les machines et les différents lieux. Gestion des droits : il faut mettre en place un système qui permet d’attribuer ou non des droits utilisateurs (imprimantes, dossiers, …) Un serveur FTP : se service permettra au siège social de prendre des fichiers qui sont sur nos serveurs d’Angoulême. Se serveur devra être sous Linux. Active directory : cette partie nous permettra de sécuriser le système informatique pour chaque utilisateur comme par exemple un mot de passe. Le temps : la durée de réalisation de notre projet ne devra dépasser les 6 mois. Un planning : il devra être envoyé au DAF tous les mois, et devra comprendre le maximum d’éléments sur l’avancement du projet. Le rapport global : il contiendra tous notre travail sur se projet (activité globale sur la faisabilité, solution de mise en place, procédure d’installation, de déploiement et le prix).

5


RIVET Pierrick BOURGOIN Quentin

3 Planning : 3.1 Présentation : Nous avons commencé par essayer de faire un planning et de se repartir les taches. Nous avons donc au préalable définit toutes les taches que l’on penser avoir à accomplir. Ensuite, nous avons fait les premières taches générales ensemble afin de partir sur les mêmes bases. Notre planning prévisionnel ne correspond pas au planning réel, nous avons eu a refaire plusieurs fois les maquettes.

6


RIVET Pierrick BOURGOIN Quentin

3.2 Planning PrĂŠvisionnel :

7


RIVET Pierrick BOURGOIN Quentin

3.3 Planning réel :

8


RIVET Pierrick BOURGOIN Quentin Etat des lieux : Il est important avant de commencer notre projet, de faire un état des lieux. Il nous permettra de se faire une vision plus claire de notre infrastructure. De plus nous pourront nous appuyer sur celui ci afin de continuer sur la suite du projet Start. Nous allons donc effectuer un état des lieux sur les différents points : Parc informatique Réseau, salles, câblage et équipements Les imprimantes

3.4 Ordinateurs : Lors du projet Start nous avions standardisé l’ensemble du parc informatique. Nous avons donc aujourd’hui 90 PCs identiques au niveau disque dur et mémoire, à savoir : 512 Mo de mémoire vive et 80 Go de disque dur. Seulement les deux PCs du service après vente sont sous Linux, le reste du parc est en Windows XP.

9


RIVET Pierrick BOURGOIN Quentin

3.5 Réseau : 3.5.1 Le câblage, salles et prises: Lors du projet Start nous avions mis en place une «Salle informatique » à tous les niveaux de chaque bâtiment. 3.5.1.1 Bâtiment principal, premier niveau :

3.5.1.2 Bâtiment principal, deuxième niveau :

10


RIVET Pierrick BOURGOIN Quentin 3.5.1.3 Bâtiment Est, premier niveau :

3.5.1.4 Bâtiment Est, deuxième niveau :

11


RIVET Pierrick BOURGOIN Quentin 3.5.1.5 Bâtiment Ouest, premier niveau :

3.5.1.6 Bâtiment Ouest, deuxième niveau :

12


RIVET Pierrick BOURGOIN Quentin 3.5.1.7 Repérage des prises RJ45 :

Nous possédons deux prises par pièces, pour se retrouver dans toutes ces prises et surtout pour le brassage, le repérage est nécessaire. Le repérage est facilement identifiable pour que n’importe qu’elle personne ne connaissant pas le sujet puisse identifier rapidement une prise. Voici un exemple de repérage :

Notre repérage est décomposé en quatre parties :

Pour le bâtiment :

Pour le niveau :

BE : Bâtiment est

1 : Rez de chaussé

BO : Bâtiment ouest

2 : Premier étage

BP : Bâtiment Principal Pour les salles :

Les prises :

Le numéro correspond au repérage de la salle sur le plan.

A : première prise B : deuxième prise

13


RIVET Pierrick BOURGOIN Quentin 3.5.2 Le réseau fibre : Suite au projet Start, tous nos bâtiments et notre cœur de réseau sont en fibre optique. Cela permet une vitesse de transfert bien plus importante en réseau inter-bâtiment que par câble Ethernet. De ce fait toutes nos salles informatiques sont équipées de jarretière fibre optique. C’est ensuite par du câble Ethernet que sont reliés les PC au Switch. Le chemin de câblage est indiqué en rouge sur le plan des étages.

14


RIVET Pierrick BOURGOIN Quentin

3.5.3 Les équipements réseaux:

Le réseau inter bâtiment est assuré par des fibres optiques. Chaque niveau et bâtiments ont un commutateur de 48 ports. Un commutateur de 24 ports est rajouté par niveau dans le bâtiment principal qui lui, est plus grand. Et enfin un commutateur principal est dans le bâtiment principal pour assurer le cœur du réseau.

Les commutateurs sont des Netgear GS724T (24 ports) et GS748T (48 ports) disposant chacun de 2 et 4 ports. Le commutateur principal est un Netgear FSM7328S, celui-ci permet une plus grande vitesse de traitement ainsi que des fonctions plus évoluées.

15


RIVET Pierrick BOURGOIN Quentin

3.6 Adressage IP : Lors de l’emménagement des locaux l’année dernière, nous avions pris la décision de mettre tous les éléments réseaux en adressage IP fixe. Grace à la nouvelle infrastructure, nous allons pouvoir effectuer un adressage IP dynamique afin de réduire le temps d’intervention des techniciens.

3.7 Imprimantes : Lors du déménagement dans les nouveaux locaux, nous avions pris soin de mettre une imprimante réseau par service. De plus ces imprimantes étaient reliées par les PC directement en port TCP/IP, elles seront maintenant gérées directement par l’active directory. Le cahier des charges nous indique quelques contraintes qu’il faudra gérer, comme une imprimante par service, la priorité pour la direction et gestion des droits. Voici le modèle d’imprimante en question :

HP LaserJet P2055dn

3.8 Autres : Un serveur NAS avait été acheté pour le projet Start, il sert en ce moment à contenir toutes les données de l’entreprise. La taille totale utilisable était de 1 Téraoctet, mais nous ne pouvions gérer les droits des différents dossiers. Nous devons maintenant, dans ce nouveau projet, avoir la possibilité de mettre des droits sur les dossiers ainsi que des quotas. Nous devrons doc nous assurer du transfert de données du NAS vers le nouveau serveur de fichier. Une perte de données pourrait être dramatique pour l’avenir de notre entreprise.

16


RIVET Pierrick BOURGOIN Quentin

4 Architecture réseau : 4.1 Fonctionnement général : La solution que nous avons jugée la plus pertinente par rapport au cahier des charges et par rapport aux besoins de l’entreprise, serait la suivante: Le réseau de l’entreprise Mouse Tech se composera de 7 serveurs distincts qui gèreront chacun des rôles bien précis. 2 serveurs pour le système de stockage, encore 2 pour le serveur FTP Linux, 2 autres pour l’active directory et enfin un dernier pour la fonction de sauvegarde sur bandes. Le cœur de réseau est en fibre optique (1Gbit/s)et les serveurs seront reliés sur par du câble à paires torsadés (1Gbit/s).

X2

Serveur de fichier

X2

Serveur Active Directory

X2

Serveur FTP

X2

Baie de disque

X1

Serveur de sauvegarde sur bande

17


RIVET Pierrick BOURGOIN Quentin

4.2 Configuration réseau : 4.2.1 Règle de nommage : Nous avons mit en place une règle de nommage, cela nous permettra de savoir le a la vue du nom les informations primordiales. Voici la normalisation :

Première partie : SRV : Serveur ORD : Ordinateur

Deuxième partie : ANG : Angoulême

Troisième partie : DC : Contrôleur de domaine FP : Fichier / impression LN : Linux BU : Sauvegarde (BackUp) SA : Bais de disque (SAn)

18


RIVET Pierrick BOURGOIN Quentin 4.2.2 Adressage IP : Nous avons choisi un adressage dit de « classe C », cela nous permettra dans une future évolution ou un besoin élevé, de ne pas refaire entièrement le plan d’adressage IP.

Réseau : Adresse réseau :

172.16.0.0

Masque de Sous réseau :

255.255.240.0

Adresse de Broadcast :

172.16.15.255

Adressage : Equipement réseau :

172.16.0.1 à 172.16.0.254

Serveurs

172.16.1.1 à 172.16.2.254

Imprimantes

172.16.3.1 à 172.16.4.254

Postes clients

172.16.5.1 à 172.16.6.254

Adresse d'extension

172.16.7.1 à 172.16.15.254

DHCP

Les saisies : Adresse IP : 172.16.1.0 Masque de sous réseau : 20 Les résultats : Masque de sous réseau : 255.255.240.0 Nombre maximum d'hôte : 4094 L'adresse de réseau (La route) : 172.16.0.0 Première adresse d'hôte : 172.16.0.1 Dernière adresse d'hôte : 172.16.15.254 Adresse de broadcast : 172.16.15.255

19


RIVET Pierrick BOURGOIN Quentin 4.2.3 Architecture : L’architecture de notre réseau a été prévue pour éviter un maximum le SPOF (Single Point of Failure). Notre but étant d’avoir un maximum de disponibilité, même si un élément réseau vient à rompre. C’est donc pour cela que chaque serveur critique dispose d’un RAID de disque, d’alimentation redondante, de carte réseau redondante et enfin si cela ne suffit pas un clone de celui-ci est dans la salle opposée (voir plan). Nous avons deux salles informatiques identiques, leur contenus est strictement le même pour les deux salles, mise à part les serveurs Linux qui gèrent le FTP.

20


RIVET Pierrick BOURGOIN Quentin 4.2.4 Plan fonctionnel du système de fichier :

Notre entreprise dispose maintenant d’un système SAN . Accessible en tous points du réseau, il comportera toutes les données de l’entreprise. De plus 4 disques de 400 Go chacun sont en RAID 5, c'est-à-dire que l’on a le droit de perdre un disque. Chaque utilisateur de poste informatique aura à sa disposition trois lecteurs réseau : -

Un lecteur personnel : toutes les données concernant le travail traité par la personne peuvent y être stockées. Dans la limite de 5Go par personne, des quotas sont en place au niveau de L’active directory.

-

Un lecteur de service : C’est ici que sera toues les données du service, ce seront des données utilisées par plusieurs personnes d’un même service.

-

Un lecteur d’échange : Ce dossier est une plaque tournante pour les informations à échanger entre plusieurs services.

21


RIVET Pierrick BOURGOIN Quentin

4.3 Serveurs AD : Les deux serveurs prévus pour l’active directory sont identiques, ils sont basic mis à part un plus de mémoire pour la rapidité d’exécution. De leurs nom SRV-ANG-DC1 et SRV-ANG-DC2, leurs caractéristiques sont les suivantes :

Nom : SRV-ANG-DC1 et SRV-ANG-DC2 IP : 172.16.1.1 et 172.16.2.1 Marque / modèle : HP ProLiant DL380 G5 Mémoire : 10 Go Disque dur : Raid 0+1 de 146 Go utile a 10000tr/min Alimentation : redondante Carte : Gigabit redondante Option : Carte de management à distance

22


RIVET Pierrick BOURGOIN Quentin

4.4 Serveurs de stockage :

Les deux serveurs prévus pour le stockage de fichiers sont identiques, ils comportent une carte iSCSI pour communiquer avec la baie de disque. SRV-ANG-FP1 et SRV-ANG-FP2 ont les caractéristiques suivantes :

Nom : SRV-ANG-FP1 et SRV-ANG-FP22 IP : 172.16.1.2 et 172.16.2.2 Marque / modèle : HP ProLiant DL360 G5 Mémoire : 2 Go Disque dur : Raid 0+1 de 76 Go utile a 10000tr/min Alimentation : redondante Carte : Gigabit redondante Options : Carte de management à distance Carte iSCSI double port

23


RIVET Pierrick BOURGOIN Quentin

4.5 Serveurs Linux :

Les deux serveurs prévus pour le système Linux, donc le serveur de FTP et celui de l’inventaire. SRV-ANG-LN1 et SRV-ANG-LN2 ont les caractéristiques suivantes :

Nom : SRV-ANG-LN1 et SRV-ANG-LN2 IP : 172.16.1.3 et 172.16.2.3 Marque / modèle : HP ProLiant ML150 G6 Mémoire : 2Go Disque dur : Raid 0+1 de 250 Go utile a 7200tr/min Alimentation : redondante Carte : Gigabit redondante Option : Carte de management à distance

24


RIVET Pierrick BOURGOIN Quentin

4.6 Serveur de sauvegarde : Le serveur de backup est un serveur montable en rack. Il est équipé d’une carte SCSI afin de communiquer avec le lecteur de bande LTO4.

Nom : SRV-ANG-BU1 IP : 172.16.1.5 Marque / modèle : HP ProLiant DL160 G6 Mémoire : 4Go Disque dur : Raid 0+1 de 160 Go utile a 10000tr/min Alimentation : redondante Carte : Gigabit redondante Option : Carte de management à distance Carte SCSI

25


RIVET Pierrick BOURGOIN Quentin

4.7 Baies de disques : Les baies de disques contiennent chacune 4 disques de 400 Go, ils sont en Raid 5, cela signifie que l’on pert l’équivalent d’un disque en taille utile. Cela fait donc une taille totale utile de 1,2 To. Relié au serveur de fichier par deux cordons iSCSI et avec deux alimentations redondantes, le risque d’indisponibilté est donc reduit au minimum.

Nom : SRV-ANG-SA1 IP : 172.16.1.4 et 172.16.2.4 Marque / modèle : Hp msa2012i dual controller (AJ747A) Capacité maximum : 36000Go ou 12 Disque Disque dur : 4 disques de 400Go en Raid 5 a 10000tr/min Alimentation : redondante Carte : iSCSI Option : Interface web, disque Hotplug

26


RIVET Pierrick BOURGOIN Quentin

5 Configuration des serveurs : Nous allons commencer par expliquer la configuration des serveurs ayant comme système d’exploitation « Windows server 2008 », puis nous terminerons par les serveurs Linux. Chaque rôle de service sera expliqué et détaillé.

5.1 Serveurs Microsoft : Les serveurs 2008 vont assumer les rôles suivants : - Service d’annuaire : Ceci va nous permettre d’avoir une centralisation des données, ici seront regroupées tous les coordonnés d’une personne, nécessaires pour le système informatique. A l’avenir cela pourra même servir de support pour le système de messagerie Exchange. - Le sécurité : En effet la sécurité dans une entreprise comme la notre, n’est pas négligeable. Nous allons devoir mettre certaines règles de sécurité comme les mots de passe à l’ouverture de session ou même des limitations sur les paramètres des postes informatiques. - DFS : Ce service va être très utile. C’est lui qui va s’occuper de stocker toutes les données traitées par l’entreprise, il va s’assurer du stockage de celles-ci mais aussi de sa réplication et de sa disponibilité. - DNS : le service DNS ne sera pas forcement très visible par les utilisateurs de poste informatique. Mais pour le service informatique, il est primordial. Il va permettre à toutes les machines du réseau de communiquer ensemble grâce à des noms simplifiés et normalisés. - DHCP : Ce service non plus ne sera pas visible par les utilisateurs. Pourtant c’est lui qui va donner une « adresse » à chaque ordinateur qui démarre sur le réseau afin de communiquer avec les serveurs.

27


RIVET Pierrick BOURGOIN Quentin 5.1.1 Contrôleur de domaine : 5.1.1.1 Présentation :

Le contrôleur de domaine est géré par l’outil AD (Active Directory), c’est lui qui va être plus ou moins au centre du réseau au niveau fonctionnel. Ce rôle sera géré par les deux serveurs, le SRV-ANG-DC1 et le SRV-ANG-DC2. Le DC1 sera contrôleur de domaine principal et le DC2 sera secondaire. Nous allons faire en sorte que si le contrôleur principal tombe en panne ou est indisponible pour une quelconque raison, le contrôleur secondaire prenne le relais sans que cela soit visible par les utilisateurs. Le contrôleur de domaine va prendre en charge les deux premiers rôles détaillés plus haut.

5.1.1.2 Installation sur le serveur principal :

Nous allons commencer par le contrôleur de domaine principal. L’installation et la personnalisation de l’OS est visible en annexe. Sur le SRV-ANG-DC1 nous exécutons la commande « dcpromo », cette commande va nous donner accès à l’installation de l’AD :

28


RIVET Pierrick BOURGOIN Quentin Nous choisissons d’utiliser l’installation en mode avancé, cela va nous permettre d’avoir accés a des certaines options necessaires :

Puisque c’est la première fois, nous devons créer un Foret qui contiendera notre nouveau domaine :

29


RIVET Pierrick BOURGOIN Quentin Notre domaine foret se nommera : ang.mousetech :

Le nom NetBIOS sera ANG, mĂŞme si cela ne sera peu utile :

30


RIVET Pierrick BOURGOIN Quentin Nous choisissons un domaine fonctionnel égal au Server 2008 car notre parc ne contient que des serveurs sous Server 2008. Si un seul serveur était encore en 2003, nous aurions du choisir un niveau fonctionnel 2003.

Le service DNS est obligatoire pour installer un Active Directory, nous allons donc en profiter pour l’installer en même temps :

31


RIVET Pierrick BOURGOIN Quentin Installation du service DNS :

Habituellement, nous mettons chacun des dossiers dans des partitions differentes, mais etant donnĂŠ que le serveur hebergeant est en raid 0+1 nous pouvons nous le permettre et de plus il y a le serveur secondaire de secours.

32


RIVET Pierrick BOURGOIN Quentin Un mot de passe administrateur est necessaire,il doit etre complexe. Il sera conseiller ensuite de changer le nom de l’utilisateur « administrateur » pour un maximum de sécurité.

Une fois tout les parametres entrés, il sera necessaire de redémarrer le serveur.

Au prochain démarrage, nous devrons nous identifier sous le domaine ANG avec le compte « administrateur » et le mot de passe complexe qui va avec.

33


RIVET Pierrick BOURGOIN Quentin 5.1.1.3 Installation sur le serveur secondaire : Nous allons maintenant installer l’Active Directory sur le deuxième serveur. Sur le SRV-ANG-DC2, taper la commande suivante :

Le service DNS n’est pas encore installé sur ce serveur, nous allons donc le faire en même temps. :

34


RIVET Pierrick BOURGOIN Quentin Cette fois-ci, notre foret/domaine est déjà crée (ang.mousetech), nous allons donc choisir la première option :

Nous devions indiquer le domaine :

35


RIVET Pierrick BOURGOIN Quentin L’assistant a bien trouvé notre domaine/foret, nous le choisissons en cliquant sur le bouton « suivant » :

Etant donné que nous avons un seul site, cette option est donc inutile pour notre cas. Nous aurons toujours la possibilité de rajouter des sites géographiques :

36


RIVET Pierrick BOURGOIN Quentin Nous choisissons les options suivantes : DNS et Catalogue global.

Cette option va nous permettre d’avoir les mêmes objets sur les deux serveurs, ce serveur est donc un miroir exact du serveur principal.

Nous choisissons le contrôleur de Domain à répliquer :

37


RIVET Pierrick BOURGOIN Quentin

Puis comme pour le SRV-ANG-DC1 nous mettons la mĂŞme configuration :

En utilisant le mĂŞme mot de passe pour la restauration sur les deux serveurs, nous aurons moins de chance de nous tromper :

38


RIVET Pierrick BOURGOIN Quentin

Nous avons comme sur le premier serveur, la possibilité d’exporter les paramètres de configuration. Cela peut nous servir en cas de déploiement d’un troisième serveur AD.

Puis nous devrons aussi redémarrer le serveur pour prendre en compte les changements de configuration et de rôle.

39


RIVET Pierrick BOURGOIN Quentin

5.1.2 Service DNS :

Nous allons configurer les zones DNS sur le SRV-ANG-DC1, dans le gestionnaire de DNS, un clique droit sur zone de recherche inversée, puis « nouvelle zone » :

Puis choisir « Zone principal » et cliquer sur le bouton « suivant » :

Plus que nous sommes dans notre domaine, et pour prévoir une extension, nous allons configurer un serveur DNS pour ce domaine uniquement :

40


RIVET Pierrick BOURGOIN Quentin

Notre réseau est en IP V4, nous choisissons donc cette option :

Nous renseignons l’ID réseau de notre structure :

41


RIVET Pierrick BOURGOIN Quentin

Nous choisissons l’option recommandée pour l’Active Directory :

42


RIVET Pierrick BOURGOIN Quentin Voici le récapitulatif de la configuration de la zone DNS Inversée :

5.1.3 Service DHCP : Nous allons maintenant installer le service DHCP primaire sur le SRV-ANG-DC2, pour cela il faut ajouter le rôle DHCP :

43


RIVET Pierrick BOURGOIN Quentin Nous devons choisir une carte réseau afin de continuer l’installation du DHCP :

Ensuite le domaine est déjà rempli, nous devons indiquer les deux serveurs DNS préalablement configurés :

44


RIVET Pierrick BOURGOIN Quentin Nous n’avons pas de serveur WINS, non prenons donc la première option :

Ensuite, il faut renseigner les champs suivants, cela dépend de la configuration :

45


RIVET Pierrick BOURGOIN Quentin

Voici le récapitulatif, nous avons la possibilité d’ajouter plusieurs plages IP :

Notre réseau étant en IP V4, nous choisirons l’option adéquate, nous aurons toujours la possibilité de passer en IP V6 plus tard.

46


RIVET Pierrick BOURGOIN Quentin

Nous utilisons le compte administrateur pour valider notre configuration :

47


RIVET Pierrick BOURGOIN Quentin Voici tous les paramètres de notre serveur DHCP, nous les vérifions avant de cliquer sur le bouton « Installer » :

Notre service DHCP est donc maintenant opérationnel. Tous les postes se connectant au réseau de l’entreprise se verront délivrer une adresse IP afin de communiquer avec les serveurs de MouseTech.

48


RIVET Pierrick BOURGOIN Quentin 5.1.4 Service DFS et SAN : DFS est un système de fichier logique et hiérarchique. Il organise des ressources partagés sur plusieurs serveurs pour fournir une arborescence logique. Nous allons choisir un DFS de domaine. Une racine DFS utilise Active Directory pour stocker la topologie de l'arborescence. Les changements dans un arbre DFS sont automatiquement synchronisés avec Active Directory. Il est possible de créer des liens alternés avec les racines DFS de domaine afin de fournir une tolérance de panne à l'ensemble. Pour être fonctionnelles, les racines DFS à tolérance de panne doivent se situer sur des partitions NTFS.

5.1.4.1 Installation : Nous allons donc ajouter un rôle « serveur de fichier DFS » à notre serveur de fichier principal SRV-ANG-FP1:

49


RIVET Pierrick BOURGOIN Quentin Nous devons cocher les options suivantes, l’option « serveur de fichier 2003 » ne nous sera pas nécessaire car tous nos serveurs de fichiers sont en 2008 :

Nous indiquons le nom « Ang » pour « Angoulême » :

50


RIVET Pierrick BOURGOIN Quentin

Comme vu plus haut, nous utilisons un espace de nom basĂŠ sur le domaine :

Ensuite, nous devons ajouter les dossiers Ă  partager :

51


RIVET Pierrick BOURGOIN Quentin Nous acceptons de recevoir des rapports de stockage lorsqu’un quota est dépassé :

Puis nous indiquons le chemin des rapports :

52


RIVET Pierrick BOURGOIN Quentin Nous acceptons l’indexation des dossiers afin d’avoir une recherche plus rapide :

L’installation du service DFS est maintenant terminée :

53


RIVET Pierrick BOURGOIN Quentin 5.1.4.2 Configuration :

Notre infrastructure comporte deux serveurs de fichier à savoir le SRV-ANG-FP1 et SRV-ANG-FP2. Ils sont tous les deux reliés à une baie de disque de 1,6 To. C’est donc les dossiers des deux baies que nous allons rendre redondantes grâce a un mode réplication synchrone à partir du DFS. Dans l’installation, nous avons dû choisir des dossiers à répliquer du FP1, nous allons donc maintenant ajouter une deuxième cible à ces dossiers. Pour cela cliquer sur un nom de cible puis « ajouter un cible de dossier » :

Nous allons donc cherche sur le SRV-ANG-FP2, les dossiers identiques à répliquer :

54


RIVET Pierrick BOURGOIN Quentin Donner un nom au groupe de rĂŠplication :

Nous devons choisir le serveur membre principal :

55


RIVET Pierrick BOURGOIN Quentin Le mode de topologie que nous choisirons obligatoirement est « Maille pleine », ayant que deux serveurs et deux SAN, nous ne pouvons chosir la topologie « Hub et Stroke » qui est le niveau de sécurité au-dessus :

Nous avons le choix de répliquer en temps réel ou sur des crénaux horaires, nous chosirons le mode en temps réel. Nous pouvons aussi choisir le debit utilisé, étant en reseau fibre optique nous pouvons nous permettre d’utiliser la bande passante complète de notre reseau :

56


RIVET Pierrick BOURGOIN Quentin L’assistant nous indique que toutes les taches se sont bien passées :

Voici l’affichage de notre DFS, nous pouvons voir que les icônes se ont changé, elles nous indiquent maintenant que la replication est active :

57


RIVET Pierrick BOURGOIN Quentin

5.2 Serveurs Linux : 5.2.1 Service FTP : Chaque utilisateur se connectera avec un identifiant propre. Le système pourra ainsi logger les actions de chacun (en gros, savoir qui fait quoi). Chaque utilisateur disposera d’un espace où il puisse stocker ses fichiers de façon privée. Chaque utilisateur accédera à un espace public. Tout cela sera fait grâce à Very Secure FTPd (autrement appelé vsftpd qui équipe des serveurs FTP tels que ceux Red Hat, Suse, OpenBSD, kernel.org et bien (bien sûr) Debian. On installe le serveur VSFTPD avec la commande suivante : apt-get install vsftpd Une fois installé, on copie le fichier de configuration initial en vsftpdoriginal.conf au cas où une erreur survient on pourra toujours revenir à la configuration de départ. On configure ensuite le fichier /etc/vsftpd.conf comme suit : Nous voulons que le serveur fonctionne en mode standalone (qui ne fait pas partie d’une grande infrastructure : Listen=YES On ne veut surtout pas de connexions en mode Anonyme : anonymous_enable=NO Les utilisateurs locaux ont le droit de connexion : Local_enable=YES Les utilisateurs ont le droit de mettre des fichiers sur le serveur : Write_enable=YES Le masque local est fixé à 022 (les fichiers ajoutés auront comme droit 755) : Local_umask=022 On interdit l’ajout anonyme:

58


RIVET Pierrick BOURGOIN Quentin Anon_upload_enable=NO On interdit la création anonyme de répertoires : Anon_mkdir_write_enable=NO Les actions des utilisateurs seront logguer : Xferlog_enable=YES On vérifie que le client se connecte bien sur le port 20 : Connect_from_port_20=YES Enregistrement des logs dans le fichier /var/log/vsftpd.log Xferlog_file=/var/log/vsftpd.log On définie les variables de temps : Idle_session_timeout=300 Data_connection_timeout=120 Connect_timeout=60 Accept_timeout=60 On désactive la commande d’abandon (ABOR) : Async_abor_enable=NO On désactive les transferts en ASCII : Ascii_upload_enable=NO Ascii_download_enable=NO On change la bannière : Ftpd_banner=Bienvenue sur Mouse Tech Les utilisateurs sont limités à leur répertoire : Chroot_local_user=YES Chroot_list_user=NO Les heures d’enregistrements des fichiers seront affichées à l’heure locale : Use_localtime=YES

59


RIVET Pierrick BOURGOIN Quentin Une fois le fichier de configuration remplacé, on relance le serveur FTP : /etc/init.d/vsftpd restart

On crée un répertoire commun auquel chacun aura accès. Pour cela, on crée un utilisateur appelé commun :

adduser commun Le système demande ensuite le mot de passe de l’utilisateur puis différents renseignements qui sont à passer. On place les fichiers que l’on veut partager dans le répertoire de l’utilisateur commun. Les fichiers partagés ne seront accessible que en lecture pour les utilisateurs et le propriétaire aura tous les droits: chmod -R 755 chown commun:commun -R /home/commun

/home/commun

On crée dans le répertoire personnel de chaque utilisateur un répertoire commun et on attribut les bons droits. Soit, si on prend l’exemple de l’utilisateur ‘’test’’ : mkdir chown test:test chmod 755 /home/test/commun

/home/test/commun /home/test/commun

On indique au système le lien entre /home/commun et /home/test/commun en rajoutant la ligne suivante dans le fichier /etc/fstab : /home/commun /home/test/commun auto bind,defaults 0 0 Pour finir, on monte le répertoire /home/test/commun en tapant : mount /home/pingoo/commun Le montage restera en place à chaque reboot.

60


RIVET Pierrick BOURGOIN Quentin

5.2.2 Service Samba : Samba est une application qui permet le partage de fichiers avec un client Windows. L’application servira à un utilisateur de se connecter à un répertoire commun partagé en lecture-écriture.

Tout d’abord, on installe le serveur Samba avec la commande suivante : Apt-get install samba Ensuite on copie le fichier de configuration initial : Cp /etc/samba/smb.conf

/etc/samba/smboriginal.conf

On modifie le fichier de configuration comme suit :

[global] Workgroup = WRKGROUP Netbios name = SRV-ANG-SMB Security = user [commun] : Path=/home/Samba/commun Writable=yes Create mask = 0777 Directory mask = 0777 Public = yes

Dans /home on crée un répertoire Samba et dans ensuite dans celui-ci on crée un répertoire commun.

61


RIVET Pierrick BOURGOIN Quentin Création d’un groupe de travail : Groupadd direct Création des répertoires associés à chaque groupe : Mkdir /home/Direct Modification des appartenances pour faire en sorte que le répertoire Direct appartienne au groupe direct : Chgrp direct /home/Direct Création des utilisateurs par groupe : Useradd -g direct -d /home/Direct/pdg/ -s /bin/false -m pdg Création d’un mot de passé : Passwd pdg Modification du mot de passe : Smbpasswd -a pdg

On reconfigure le fichier smb.conf : [Direct] Path=/home/Direct Browseable=yes Readonly=no Public=no Create mask =0777 Directory mask=0777 Valid user=@direct

62


RIVET Pierrick BOURGOIN Quentin

5.3.1 Serveur NFS : NFS côté serveur : Installation du paquet nfs-kernel-server Aptitude install nfs-kernel-server On partage le fichier test et on indique la commande dans le fichier /etc/exports: /home/test SRV-ANG-SMB.mousetech.lan(rw,root_squash)

On reboot le serveur NFS : /etc/init.d/nfs-kernel-server reload

NFS côté client : On monte le répertoire /home/ftp partagé par le client : Mount

-t

nfs

SRV-ANG-FTP.mousetech.lan:/home/ftp

/media/test On monte ce répertoire pour tous les démarrages, pour cela on rajoute la ligne suivante dans le fichier /etc/fstab : SRV-ANG-FTP.mousetech.lan:/home/ftp soft,timeo=5,intr,rsize=8192,wsize=8192 0 0

/media/test

nfs

63


RIVET Pierrick BOURGOIN Quentin 5.3.2 Serveur inventaire :

AJOUT UTILISATEUR :

INSERT INTO user (nom,prenom,tel,mail,fax,sexe,id_uc,`id_service`,`id_local`) VALUES ('DUPONT','JEAN','0555021515','dupont@mousetech.fr','0555021515','Masculin' ,1,1,1);

-------------------------------------

MODIFIER UTILISATEUR :

UPDATE user SET prenom = 'MARCEL' WHERE prenom = 'JEAN';

----------------------------------------

SUPPRIMER UTILISATEUR :

DELETE FROM user WHERE nom = 'DUPONT' AND prenom = 'MARCEL';

64


RIVET Pierrick BOURGOIN Quentin

AJOUT D'UN LOCAL :

INSERT INTO local (nom,batiment,niveau,bureau) informatique','est','2','3');

VALUES

('service

--------------------------------------------

MODIFIER UN LOCAL :

UPDATE local SET nom = 'service comptabilite' WHERE nom = 'service informatique';

--------------------------------------------

SUPPRIMER UN LOCAL :

DELETE FROM local WHERE nom = 'service comptabilite';

65


RIVET Pierrick BOURGOIN Quentin

-----------------------------------------------------------------------------------------------------

AJOUT D'UN ECRAN :

INSERT INTO screen (nom,`type`,`date_achat`,`taille`,`num_serie`,`num_inv`,`id_marque_screen`) VALUES ('ecran hp','plat','2009-09-10',19,1515,1,1);

-------------------------------------------

MODIFIER UN ECRAN :

UPDATE screen SET num_serie = 1234 WHERE num_serie = 1515;

-------------------------------------------

SUPPRIMMER UN ecran :

DELETE FROM screen WHERE num_serie = 1234;

66


RIVET Pierrick BOURGOIN Quentin

------------------------------------------------------------------------------------------------------

AJOUT D'UNE IMPRIMANTE :

INSERT INTO printer (nom,`type`,`ref_cart`,`date_achat`,`num_inv`,`num_serie`,`ip`,`id_marque_print er`) VALUES('imprimante hp','deskjet','342','2009-09-10','19','1515','192.168.86.56',1);

-------------------------------------------

MODIFIER UNE IMPRIMANTE :

UPDATE printer SET ip = '192.168.86.3' WHERE ip = '192.168.86.56';

-------------------------------------------

SUPPRIMER UNE IMPRIMANTE :

DELETE FROM printer WHERE num_serie = 1234;

-----------------------------------------------------------------------------------------------------

67


RIVET Pierrick BOURGOIN Quentin

6 Devis : Nous avons fait le choix de ne pas acheter tous les serveurs chez le même fournisseur. Cela nous a permis d’économiser un peu notre budget. De plus les garanties des serveurs se feront exclusivement chez le fabricant. Tous les prix indiqués sont toutes taxes comprises, de plus ils comportent les frais de port. Notre total atteint 55 000 euros, cela va permettre à notre DAF de disposer de 15 000 € afin de palier au temps de mise en place de l’infrastructure. Nous avons estimé le temps de mise en place d’une telle infrastructure à un mois à partir de la date de commande chez les fournisseurs. Les différents devis sont visibles en pages annexes à la fin du rapport.

Fournisseur : Amazon.fr

Materiel.net Rue du commerce Acronis

Total TTC:

Prix :

Contenu :

40 482,94 € 2 serveurs de fichiers 2 serveurs contrôleur de domaine 2 baies de disques 1 serveur de sauvegarde 1 lecteur LTO4 20 Cassettes LTO4 2 écrans 2 claviers/souris 2 Switch KVM Plus périphériques serveurs 11 959,62 € 4 Licences Windows Server 2007 1 797,60 € 2 serveurs pour Linux 516,20 € 1 Logiciel de sauvegarde

54 756,36 €

68


RIVET Pierrick BOURGOIN Quentin

7 Evolution future : 7.1 Architecture : La liaison de notre réseau est déjà en fibre optique, cela est largement suffisant, même à long terme nous n’envisageons pas d’évolution de ce côté là. Nous pourrons surement rajouter un backbone (cœur de réseau) afin de traiter et d’acheminer les données plus rapidement. Mais encore à long terme. Il aurait tout à fait été envisageable de partir sur une ferme de serveurs virtuels, mais comparé au prix de la solution et l’utilisation que nous en faisons, cela reste démesuré par rapport au prix. De plus pour le même budget, la sécurité n’aurait pu être égalée.

7.2 Serveurs : Nous conseillons de mettre prochainement un serveur de messagerie, cela pourrait s’ajouter directement à l’Active Directory. De plus cela fera plus professionnel d’avoir une adresse e-mail au nom de la société.

7.3 Sauvegarde : Il peut être tout à fait envisageable de remplacer le lecteur de bande LTO4 par une librairie. Cela évitera aux techniciens de changer la cassette en début et fin de semaine. De plus lors d’une demande de restauration de fichier par un utilisateur, il sera beaucoup plus facile et rapide de le faire.

69


RIVET Pierrick BOURGOIN Quentin

8 Conclusion : Nous avons pensé à l’intérêt économique de l’entreprise, tout en y ajoutant une certaine performance (en tenant compte de l’activité de l’entreprise). Après avoir fait la mise à niveau du réseau nous avons pu constater qu’il est assez difficile, voir impossible de faire cohabiter un système Windows et un système Linux dans un même domaine. C’est pourquoi nous avons réalisé la majorité des installations sur nos serveurs Windows. L’idéal aurait été de réaliser un domaine entièrement composé de serveurs Windows afin d’éviter toute complications et incompatibilités avec Linux, Windows étant capable de répondre à tous nos besoins. Nous avons voulu apporter plusieurs avantages à l’entreprise. Plusieurs critères nous ont semblés d’une grande importance : -

une redondance complète pour pallier à tout disfonctionnement, panne ou autres.

-

une facilité de repérage et une simplicité d’administration pour un dépannage rapide et un gain de temps important.

-

un système stable et performant d’où notre préférence pour Windows 2008 Server.

-

une perspective d’évolution pour l’avenir

-

une sécurité importante

Ce projet nous a permis de comprendre que le travail collectif n’est pas si simple que l’on pensait. Nous avons maintenant compris qu’un travail d’une telle envergure nécessite énormément de rigueur. La partie budget nous était encore plus ou moins inconnue jusqu'à ce jour, nous avons donc put découvrir les devis, différents budgets et le coût de matériaux informatiques. Gérer un planning n’est pas une chose évidente, nous avons rencontré beaucoup de problème à ce niveau. Avec un tel projet, nous avons put prendre confiance en nous et enfin découvrir un peu plus la gestion de projet.

70


RIVET Pierrick BOURGOIN Quentin

9 Glossaire : Windows 2008 Server : Windows 2008 Server est un système d'exploitation orienté serveur développé par Microsoft.

Linux Server : Linux, ou GNU/Linux, est un système d'exploitation compatible POSIX. Linux est basé sur le noyau Linux, un logiciel libre créé en 1991 par Linus Torvalds sur un ordinateur compatible PC.

SQL : Structured query language (SQL), ou langage structuré de requêtes, est un pseudo-langage informatique (de type requête) standard et normalisé, destiné à interroger ou à manipuler une base de données relationnelle.

Active Directory : Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire pour une utilisation principalement destinée aux environnements Windows. L'objectif principal d'Active Directory est la fourniture à un réseau d'ordinateurs utilisant le système Windows de services centralisés d'identification et d'authentification. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs

71


RIVET Pierrick BOURGOIN Quentin DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un système permettant d'établir une correspondance entre une adresse IP et un nom de domaine et, plus généralement, de trouver une information à partir d'un nom de domaine.

DHCP : Dynamic Host Configuration Protocol (DHCP) est un terme anglais désignant un protocole réseau dont le rôle est d'assurer la configuration automatique des paramètres IP d'une station, notamment en lui assignant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi configurer l'adresse de la passerelle par défaut, des serveurs de noms DNS et des serveurs de noms NBNS.

SAMBA : Samba est un logiciel libre sous licence GNU GPL 31 supportant le protocole SMB/CIFS. Ce protocole est employé par Microsoft pour le partage de diverses ressources (fichiers, imprimantes, etc.) entre ordinateurs équipés de Windows. Samba permet aux systèmes Unix d'accéder aux ressources de ces systèmes et vice-versa.

NFS : Le système de fichiers en réseau (Network File System ou NFS) est un protocole développé par Sun Microsystems qui permet à un ordinateur d'accéder à des fichiers via un réseau.

72


RIVET Pierrick BOURGOIN Quentin

10 Annexes : 10.1 Devis : 10.1.1 Acronis :

10.1.2 Rue du commerce :

73


RIVET Pierrick BOURGOIN Quentin 10.1.3 Materiel.Net :

74


RIVET Pierrick BOURGOIN Quentin 10.1.4 Amazon.fr

75


RIVET Pierrick BOURGOIN Quentin

76


RIVET Pierrick BOURGOIN Quentin

77


RIVET Pierrick BOURGOIN Quentin

10.2 Plan du réseau :

78


RIVET Pierrick BOURGOIN Quentin

10.3 Plan du SAN :

79


RIVET Pierrick BOURGOIN Quentin

10.4 Plan du rĂŠseau fibre optique :

80


Projet Evolution  

Suite du projet Start

Advertisement
Read more
Read more
Similar to
Popular now
Just for you