Page 1

Projet évolution GMSI L21 BICHET Laurent CHAUCHARD Sébastien MAIA Stéphane

2010-2011


Projet évolution

Table des matières I.

L'entreprise NETWORK CONCEPT............................................................................................. 4

II.

Présentation de l’entreprise ......................................................................................................... 4

III.

Gestion du projet ...................................................................................................................... 4

A.

Planification.............................................................................................................................. 4 a.

Planning prévisionnel............................................................................................................ 5

b.

Planning effectif .................................................................................................................... 6

B.

Budgétisation ........................................................................................................................... 7

IV.

Solution retenue ....................................................................................................................... 8

A.

Architecture réseau .................................................................................................................. 8

B.

VIRTUALISATION.................................................................................................................... 8

C.

WINDOWS et les rôles ......................................................................................................... 8

a.

Service d’annuaire : Active Directory .................................................................................... 8

b.

Hyper-V ................................................................................................................................ 9

c.

Serveur d’impression ............................................................................................................ 9

d.

DNS...................................................................................................................................... 9

e.

WSUS .................................................................................................................................. 9

D.

LINUX et les rôles................................................................................................................. 9

a.

Serveur web ......................................................................................................................... 9

b.

Intranet ............................................................................................................................... 10

c.

Serveur FTP ....................................................................................................................... 10

d.

Gestion de parc .................................................................................................................. 10

V.

Etude de cas ............................................................................................................................. 12 A.

Architecture réseau ................................................................................................................ 12 a.

Solution 1 ........................................................................................................................... 12

b.

Solution 2 ........................................................................................................................... 13

B.

Virtualisation .......................................................................................................................... 14 a.

Hyper-V .............................................................................................................................. 14

b.

VmWare ............................................................................................................................. 14

c.

Commentaire ...................................................................................................................... 14

C.

Gestion de parc .................................................................................................................. 16

a.

Solution n°1 : GLPI ............................................................................................................. 16

b.

Solution n°2 : GIMI ............................................................................................................. 16

c.

Solution n°3 : TRACK IT ! ................................................................................................... 16

D.

Serveur Linux ..................................................................................................................... 17

a.

Solution n°1 : Ubuntu Serveur ............................................................................................ 17

b.

Solution n°2 : Debian .......................................................................................................... 17 Page 2


Projet évolution

E.

Serveur de fichiers ................................................................................................................. 18 a.

Solution n°1: Network Files System .................................................................................... 18

b.

Solution n°2 : Samba .......................................................................................................... 18

c.

Solution n°3 : Baie de disque NetApp ................................................................................. 18

F.

Serveur d’impression ............................................................................................................. 19 a.

Solution n°1 : Linux ............................................................................................................. 19

b.

Solution n°2 : Windows ....................................................................................................... 19

G.

Gestion des utilisateurs ...................................................................................................... 20

a.

Solution n°1 : Linux ............................................................................................................. 20

b.

Solution n°2 : Windows ....................................................................................................... 20

H. I.

Stratégie de sécurité ........................................................................................................... 21 Sécurité et accès aux ressources ........................................................................................... 21

a.

Solution n°1 : Linux ............................................................................................................. 21

b.

Solution n°2 : Windows ....................................................................................................... 21

J.

Système de sauvegarde......................................................................................................... 22 a.

Solution n°1 : Réplication distante ...................................................................................... 22

b.

Solution n°2 : Sauvegarde sur bande ................................................................................. 22

K.

Mise en place d’un serveur web ............................................................................................. 23 a.

Solution n°1 : Apache http Server ....................................................................................... 23

b.

Solution n°2 : IIS (Internet Information Services) ................................................................ 23

L.

Intranet................................................................................................................................... 24 a.

Solution n°1 : Joomla .......................................................................................................... 24

b.

Solution n°2 : AgoraProject ................................................................................................. 24

VI.

ANNEXES .............................................................................................................................. 25

A.

Glossaire ................................................................................................................................ 25

B.

Devis ...................................................................................................................................... 26 a.

Devis DELL ........................................................................................................................ 26

b.

Devis LORRINFO ............................................................................................................... 31

C.

Baie de stockage SAN NetApp FAS2020 ........................................................................... 33

D.

Tableau comparatif des solution de gestion de parc ........................................................... 37

Page 3


Projet évolution

I.

L'entreprise NETWORK CONCEPT

Une société nancéienne jeune et dynamique au cœur de votre réseau. De la recherche de solutions, à la conception de votre réseau informatique, l'équipe NetworkConcept vous accompagnera tout au long de votre projet. Seront présent à vos côtés : Mr BICHET Laurent, chef de projet et administrateur système Mr CHAUCHARD Sébastien, développeur Mr MAIA Stéphane, administrateur réseau

II.

Présentation de l’entreprise Service Administratif

Service Marketing

III.

Service Commercial

Service Technique

Service Informatique

Gestion du projet

Dans un premier temps, il a été nécessaire de définir toutes les tâches à réaliser lors du projet, puis de les ordonner en respectant un ordre logique de priorité. Nous avons étudié une tâche par semaine et, pour chaque tâche étudier 3 solutions (une solution est testée en 4 jours et demi par un technicien NetworkConcept, la dernière demie journée est utilisée par l’équipe pour comparer les trois solutions étudiées et choisir celle qui est retenue).

En cours de projet, nous nous sommes rendu compte que certaines tâches étaient plus fastidieuses que d’autres. Par exemple le développement de script nous a pris 2 semaines au lieu d’une, alors que nous avions prévu de passer chacun 4,5 jours sur la recherche de solution de sauvegarde, mais cette tâche ne nous a pris que 2 jours.

Page 4


`


Projet ĂŠvolution

Planning effectif

Page 6


Les devis retenus par l’équipe NetworkConcept sont joint en annexe. Tableau récapitulatif :

Référence Serveur Baie de disque Commutateur Onduleur (3000VA) Main d’œuvre Forfait annuel de réplication

Tarif 2902,00 € 10439,00 € 1363,00 € 1440,00 € 1000,00 € 3000,00 €

Total

17144,00 €


Projet Evolution IV.

Solution retenue

A. Architecture réseau Cette solution à pour avantage d'avoir un plan de reprise d'activité(PRA) relativement faible estimé à 4 heures. Avec une réplication de la baie de disque sur un site distant.

B. VIRTUALISATION Les ordinateurs x86 actuels ont été pensés pour exécuter un seul système d'exploitation et une seule application. Résultat, la plupart des machines sont sous-utilisées. La virtualisation vous permet d'exécuter plusieurs machines virtuelles sur une seule machine physique, chaque machine virtuelle partageant les ressources de cet ordinateur physique dans plusieurs environnements. Différentes machines virtuelles sont capables d’exécuter divers systèmes d’exploitation et plusieurs applications sur le même ordinateur physique.

C. WINDOWS et les rôles a. Service d’annuaire : Active Directory Un script développé en Visual Basic Script a été élaboré par l’équipe NetworkConcept afin de permettre la création d’utilisateurs « en masse » en quelques instants à partir d’une base contenue dans un fichier texte. Cet outil permet également de créer des répertoires partagés par utilisateurs et par services

Page 8


Projet Evolution b. Hyper-V La solution Hyper-V regroupe toutes les solutions permettent de mettre en œuvre le projet, sans cout supplémentaire. Avec une licence Windows serveur 2008 R2 édition Standard, nous pouvons mettre en place un serveur physique (hôte Hyper-v et contrôleur de domaine), et un serveur virtuel géré par l'hyper-V qui gérera les autres rôles. Ce qui permet de faire des économies d'un point de vue licence Microsoft et ne requière aucun autre logiciel tiers. c. Serveur d’impression C’est un choix judicieux que d’opter pour une solution Microsoft, à cause des GPO et du déploiement automatisé des imprimantes. Le simple fait de déployer les imprimantes via GPO permet de les lier à un ou plusieurs services précis. L’avantage du déploiement par OU est considérable lors du déplacement d’un utilisateur. Lorsqu’un utilisateur se sert d’une machine autre que la sienne dans son service il se verra rapatrier les imprimantes et les partages qu’il avait sur sa propre machine. Lors du déplacement d’utilisateur d’un service à un autre, à l’ouverture de session, l’utilisateur récupère automatiquement ses partages et imprimantes. d. DNS Le rôle DNS nous permettra de faire la correspondance entre une adresse IP et un nom de domaine. Ce rôle est très bien géré par les serveurs de type Windows. Lors de l’installation d’un contrôleur de domaine il est possible d’installer ce rôle en même temps.

e. WSUS Un serveur WSUS (Windows Server Update Services) permet de déployer des mises à jour ou autres applications Microsoft qui sont téléchargées directement depuis le site Microsoft Update, ce qui permet de réduire le coût en bande passante.

D. LINUX et les rôles a. Serveur web Un serveur web ou serveur HTTP, est un logiciel servant des requêtes respectant le protocole de communication client-serveur Hypertext Transfer Protocol (HTTP), qui a été développé pour le World Wide Web. Parmi les différentes solutions présentes sur le marché, le serveur Apache est retenu. Ce serveur Web hébergera le portail intranet ainsi que la solution de gestion de parc. L’installation de ce composant est relativement simple, il faut installer le paquet Apache2 grâce à la commande aptitude install. (Etant donné que le portail intranet utilisera le langage php et une base de donnée relationnelle SQL, il faudra également installer les paquets php5php5-mysql sql-server-5.1) La configuration de ce serveur se fait de manière simple étant donné que tous les paramètres sont réunis dans un fichier de configuration nommé apache2.conf(stocké dans le répertoire suivant /etc/apache2/apache2.conf) Page

9


Projet Evolution b. Intranet Un portail intranet est un outil permettant le partage des informations à l’intérieur d’une entreprise. Ce portail est construit sur un serveur internet qui permet l’accès rapide et simple à l’information. Cependant, les informations devant rester au sein de l’entreprise, il est nécessaire de sécuriser l’accès, soit par une authentification, soit en isolant le serveur web hébergeant intranet de l’extérieur. Ayant choisi comme solution le portail dynamique et système de gestion de contenu (CMS) Joomla qui permet une authentification des utilisateurs, et d’héberger cette source de donnée sur un serveur interne de type Apache, la sécurité des données sera d’autant plus garantie. Un système de gestion de contenu est un moyen simple et efficace pour partager des informations. La prise en main est rapide et intuitive. De nombreuses extensions sont disponibles pour étendre les fonctionnalités de ce portail. Le point essentiel du produit est qu’il a été configuré par l’équipe de NetworkConcept pour communiquer avec l’annuaire de Windows et se connecter avec les mêmes identifiants que ceux de Windows, ce qui facilite l’accès utilisateur, mais aussi réduit le temps de maintenance fastidieux lié aux récupérations de mots de passe. c. Serveur FTP Le serveur FTP (File Transfer Protocol) permet, comme son nom l'indique de transférer des fichiers par Internet ou par le biais d'un réseau informatique local (intranet). Si vous en avez l'autorisation, vous pouvez télécharger et envoyer des fichiers sur un ordinateur distant faisant fonctionner un tel serveur. Le protocole utilise deux types de connexions TCP : Une connexion de contrôle initialisée par le client, vers le serveur (port 21 en général), pour transmettre les commandes de fichiers (transfert, suppression de fichiers, renommage, liste des fichiersS). Une connexion de données initialisée par le client ou le serveur pour transférer les données requises (contenu des fichiers, liste de fichiers). La variante de FTP protégée par les protocoles SSL ou TLS (SSL étant le prédécesseur de TLS) s'appelle FTPS.

d. Gestion de parc La plupart des solutions de gestion de parc informatique sont couplées avec un service d’aide à l’utilisateur (helpdesk). La solution la plus complète du marché est aussi une solution open-source, qui est une application full-web connue sous le nom de GLPI. Les avantages de ce produit sont de pouvoir récupérer les données des postes clients grâce à un plugin connu sous le nom d’OCS Inventory. D’autre part, tout comme le CMS Joomla, il est possible de faire communiquer ces outils avec l’annuaire Windows pour récupérer les groupes utilisateurs, les Page 10


Projet Evolution utilisateurs et leurs mots de passes. Permettant à nouveau de simplifier la navigation de l’utilisateur et de réduire le temps de maintenance. GLPI est une solution complète, gratuite et complètement fiable étant donné qu’elle est utilisée par de grandes entités telles que la Police Nationale, le Ministère de la Défense et bien d’autres.

Page

11


Projet Evolution V.

Etude de cas

A. Architecture réseau a. Solution 1 Cette solution à pour avantage d'avoir un plan de reprise d'activité(PRA) relativement faible estimé à 4 heures. Avec une réplication de la baie de disque sur un site distant.

Page 12


Projet Evolution b. Solution 2 Cette solution a pour avantage d'avoir un plan de reprise d'activité (PRA) immédiat, sans coupure du service. Avec une réplication de la baie de disque sur un site distant. Cela requière l'achat d'un 2eme serveur.

Page

13


Projet Evolution B. Virtualisation a. Hyper-V Les solutions de virtualisation Microsoft utilisent l'interface familière de Windows et fonctionnent en parfaite symbiose avec les technologies basées sur Windows. Grâce à cela, elles sont prises en charge par un vaste réseau de partenaires expérimentés qui peuvent rapidement répondre à vos besoins métier. Avec System Center et Hyper-V dans Windows Server, la virtualisation dans l’entreprise coûte moins cher qu'avec les produits concurrents et maximalise le retour sur investissement. Les solutions Microsoft en virtualisation sont bâties sur une plateforme que votre service informatique utilise déjà. Cela implique moins de formation, d'où une baisse des coûts pour votre entreprise. b. VmWare La plate-forme de virtualisation VMware repose sur une architecture directement exploitable. Utilisez des logiciel tels que VMware vSphere et VMware ESXi pour transformer ou « virtualiser » les ressources matérielles d’un ordinateur x86 (dont le processeur, la RAM, le disque dur et le contrôleur réseau) afin de créer une machine virtuelle entièrement fonctionnelle, capable d’exécuter son propre système d’exploitation et ses propres applications comme un véritable ordinateur. Chaque machine contient un système complet, ce qui permet d’éviter tout conflit éventuel. L’approche adoptée par VMware pour la virtualisation consiste à insérer une fine couche logicielle directement sur le matériel informatique ou sur un système d’exploitation hôte. Cette couche logicielle contient un moniteur de machine virtuelle ou « hyperviseur » qui alloue les ressources matérielles de façon dynamique et transparente. Ainsi, plusieurs systèmes d’exploitation peuvent fonctionner simultanément sur un seul ordinateur physique et partager leurs ressources matérielles. En encapsulant une machine complète, notamment le processeur, la mémoire, le système d’exploitation et les périphériques réseau, la machine virtuelle est totalement compatible avec tous les systèmes d’exploitation, applications et pilotes de périphériques de systèmes x86 standard. Vous pouvez exécuter en toute sécurité plusieurs systèmes d’exploitation et applications en parallèle sur un seul ordinateur, chacun(e) ayant accès aux ressources requises au moment voulu.

c. Commentaire 5 bonnes raisons d'adopter la virtualisation 1. Consolidation des serveurs et optimisation de l'infrastructure : La virtualisation permet d'accroître considérablement le taux d'utilisation des ressources en regroupant des ressources communes et en sortant du schéma « une application = un serveur ». 2. Réduction des coûts de l'infrastructure physique: Avec la virtualisation, vous pouvez réduire le nombre de serveurs et la quantité de matériel informatique nécessaires dans le centre de données. Cela se traduit par une diminution des frais immobiliers et des besoins en alimentation et en ventilation, entraînant une nette réduction des coûts informatiques. 3. Augmentation de la flexibilité et de l'efficacité opérationnelle: La virtualisation offre une nouvelle manière de gérer l'infrastructure informatique et peut aider les administrateurs informatiques à consacrer moins de temps aux tâches répétitives, telles que le provisionnement, la surveillance et la maintenance. 4. Disponibilité accrue des applications et amélioration de la continuité d'activité : Éliminez les interruptions de service programmées et rétablissez rapidement le service en cas d'interruptions non programmées. Sauvegardez et déplacez en toute sécurité des environnements virtuels entiers sans interrompre le service. Page 14


Projet Evolution 5. Amélioration de la gestion et de la sécurité des postes de travail : Déployez, gérez et surveillez des environnements de postes de travail sécurisés auxquels les utilisateurs finaux peuvent accéder localement ou à distance, avec ou sans connexion réseau, à partir de presque tous les ordinateurs de bureau, portables ou de poches.

Page

15


Projet Evolution C. Gestion de parc a. Solution n°1 : GLPI Solution open-source de gestion de parc informatique et de helpdesk, GLPI est une application Full Web pour gérer l’ensemble de vos problématiques de gestion de parc informatique : de la gestion de l’inventaire des composantes matérielles ou logicielles d’un parc informatique à la gestion de l’assistance aux utilisateurs. De nombreuses entreprises ou administrations nationales font confiance à la fiabilité de GLPI. En voici quelques exemples et le nombre de postes gérés par GLPI.

Police Nationale Ministère de la défense AFPA : Association nationale pour la Formation C.N.A.M.T.S. (Assurance maladie)

Nombre de postes gérés 8000 4000 1500

Utilise GLPI depuis le : 08/2009 11/2008 02/2005

130000

07/2007

La mise en place d’une solution GLPI est relativement facile, elle fonctionne sous un environnement APACHE / MYSQL / PHP. Cela permet une installation sous Windows ou Linux. Mais afin de garder de meilleures performances, nous avons choisi de l’installer sous environnement Linux. La gestion, l’administration et l’utilisation de GLPI se fait exclusivement par interface WEB, ce qui en simplifie l’utilisation la mobilité. b. Solution n°2 : GIMI Lors de l’étude de la solution GIMI, nous avons été confronté à un problème, le service commercial de chez Green IT n’a pas souhaité nous fournir de licence d’évaluation de leur software étant donné que nous n’avons pas de numéro de SIRET, ni d’identité commercial publique valide. Nous avons donc comparé ce logiciel aux autres grâce à la documentation en ligne trouvée sur le site officiel de l’éditeur. L’installation de cette solution est assez fastidieuse et n’est possible que sur un environnement Windows. c. Solution n°3 : TRACK IT ! Après un entretien téléphonique, l’obtention du logiciel à titre d’évaluation n’a pas pu être disponible. Nous avons donc complété le tableau avec les infos récupérées sur le site de l’éditeur. La documentation en fichier PDF n’étant pas assez complète, certaines fonctions n’ont pas pu être comparées.

Page 16


Projet Evolution D. Serveur Linux a. Solution n°1 : Ubuntu Serveur Comparé à certaines distributions Linux, il existe une version serveur de Ubuntu (Ubuntu Server 10.10) qui est plus légère qu’une version standard. En effet, le nombre de paquets installés est réduit, cela permet de diminuer les ressources matérielles utilisées. Cette distribution fonctionne sans interface graphique, les opérations se font donc en ligne de commande (il peut être intéressant d’installer le paquet Webmin pour faciliter certaines opérations).

b. Solution n°2 : Debian De même que pour Ubuntu Serveur, nous avons testé la version 6 de Debian (nommée « Squeeze », sortie le 6 février 2011 »), qui ne nécessite pas l’installation d’une interface graphique pour fonctionner. La distribution Debian est, après une série des tests, plus orientée pour des utilisateurs expérimentés. (CF installation manuelle de la commande sudo).

Page

17


Projet Evolution E. Serveur de fichiers Un serveur de fichiers permet de partager des données à travers un réseau. Il possède généralement une grande quantité d'espace disque où sont déposés des fichiers. Les utilisateurs peuvent ensuite les récupérer au moyen d'un protocole de partage de fichier (FTP, CIFS et NFS). Le choix du protocole dépend principalement de la méthode d'accès des utilisateurs. CIFS est utilisé par les systèmes d'exploitation Microsoft Windows, NFS est répandu dans le milieu UNIX. Le choix de la méthode dépendra du type de système d’exploitation utilisé en majorité dans le parc informatique. a. Solution n°1: Network Files System Le NFS est un mécanisme qui permet d’effectuer un partage de répertoire en réseau. Les droits d’accès sont vérifiés par l’intermédiaire des UID et GID système. Un partage NFS ne permet pas de partager de manière sécurisée des dossiers. On privilégiera un partage samba pour effectuer cela. Un partage NFS peut par exemple servir à créer un point d’accès Wifi sans pour autant que celui-ci ne dispose de disque dur. Au boot la borne va chercher les fichiers via NFS. ATTENTION, NFS ne conserve aucune information sur les fichiers ouverts ! NFS peut être utilisé à travers un réseau de longue distance.

b. Solution n°2 : Samba La gestion des fichiers entre un système UNIX et un système de type Windows n’est pas une mince affaire. En effet pour être cohérent, il faut synchroniser les utilisateurs Windows de l’Active Directory avec les utilisateurs Samba. Pour cela, il est nécessaire d’effectuer une série de manipulations : synchronisation des horloges de temps entre le serveur de fichier et le serveur contrôleur de domaine via le module NTP, installation du module Kerberos permettant l’authentification des utilisateurs et le paramétrage du module samba afin de partager les ressources.

c. Solution n°3 : Baie de disque NetApp Les baies NetApp utilisent une architecture hardware équivalent à leurs concurrents. Mais leur point fort réside dans la partie software qui est propre à NetApp. Grâce à son savoir-faire, NetApp garanti une diminution de 50% de l’espace disque nécessaire, comparé à ses concurrents. Une gestion avancée en doublons ou très ressemblant, par le système de la « déduplication », permet d’effacer les clusters identiques et d’en garder qu’un seul exemplaire commun.

Page 18


Projet Evolution F. Serveur d’impression Un serveur d'impression permet de partager une ou plusieurs imprimantes entre plusieurs utilisateurs (ou ordinateurs) situé sur un même réseau informatique. a. Solution n°1 : Linux CUPS ou Common Unix Printing System est le serveur d'impression répandu sur le système Linux (également utilisé par le système Mac Os X). Ce serveur d'impression est gérable via une interface graphique

Il utilise comme base le protocole IPP d'impression internet (Internet Printing Protocol) pour gérer la liste des tâches d'impression.

b. Solution n°2 : Windows L’outil intégré à Windows pour gérer les imprimantes est simple et efficace. Il permet d'installer une imprimante sur le serveur d'impression en moins d'une minute et de la déployer automatiquement via une GPO. Il permet également de charger sur le serveur d'impression, des pilotes adaptés aux différents systèmes d’exploitation présents sur le parc informatique.

Page

19


Projet Evolution G. Gestion des utilisateurs Le choix du système de gestion d’utilisateurs se fait en prenant en compte les systèmes d’exploitation utilisés majoritairement dans le parc informatique. a. Solution n°1 : Linux La gestion des utilisateurs n’entre pas en ligne de compte dans cette section étant donné que le parc informatique utilise uniquement le système d'exploitation Windows. Cependant des solutions existe sous Linux sont possible, entre autre la solution rependue OpenLDAP. b. Solution n°2 : Windows La structure de l’Active Directory (AD) sera basée sur le nombre de services présents au sein de l’entreprise. Pour chaque service, sera disponible l’Unité d'Organisation (OU) : Ordinateur qui permettra de gérer individuellement les mises à jour et autres GPO associées. Utilisateurs qui facilitera la gestion des GPO liées aux lecteurs mappés et celles liées aux imprimantes.

Ci-dessus, un exemple visuel d’une structure qui simplifiera la gestion des utilisateurs. Structuré sur ce modèle, il est très simple de réaliser une GPO de mappage lecteurs réseaux et de la lier uniquement à l’OU concernée. L’utilisateur pourra même, s’il change de poste de travail temporairement, récupérer ces lecteurs et imprimantes dès sa connexion.

Page 20


Projet Evolution H. Stratégie de sécurité Une GPO sera utilisée afin de limiter l’accès aux lecteurs externes tels que les CDROM ou unités de stockage de type USB. N’ayant aucune GPO gérant ce type de fonctionnalité nous serons dans l’obligation d’importer un fichier .adm qui nous permettra d’accéder aux restrictions liées aux ressources externes. Pour réaliser cette tâche, plusieurs étapes sont nécessaires Création du fichier .adm (Source Microsoft.com) Intégration du fichier sur le serveur (C:/windows/policydefinitions) Import du fichier via MMC et non gestion des stratégies de groupe. Création du lien sur les OU concernées.

I. Sécurité et accès aux ressources a. Solution n°1 : Linux Pour la partie sécurité, la solution Linux s’arrêtera à l’installation du serveur DHCP, FTP et HTTP. Le serveur FTP (VSFTP) aura son propre utilisateur anonyme et sécurisé. (à noter que ces 2 termes sont opposés)

b. Solution n°2 : Windows Le serveur Windows, quant à lui, se verra attribué les tâches de : o Contrôleur de domaine o Serveur de fichier o Serveur d’impression o Service DNS Pour la partie Active Directory la règle AGLP (comptes - groupes globaux - groupes locaux permissions), sera appliquée à la structure, elle facilitera la gestion des lecteurs mappées ainsi que le déploiement des imprimantes réseaux. Le déploiement de logiciels s’en verra grandement amélioré puisque une stratégie de groupe (GPO) pourra être liée à une seule unité d’organisation (avec l'utilisation d'un logiciel sous la forme d'un Microsoft Software Installer MSI). La gestion des imprimantes bénéficiera du même traitement, ainsi n’importe quel utilisateur qui change de service, ne subira aucune modification de ces privilèges. Les lecteurs et imprimantes liés aux services que l'utilisateur aura intégré, seront automatiquement restaurés dès sa connexion.

Page

21


Projet Evolution J. Système de sauvegarde a. Solution n°1 : Réplication distante Avec la solution de baie NetApp, il est possible d’effectuer des sauvegardes complètes du système sur un site distant. Cette solution nécessite une connexion à internet, avec une estimation de débit de l’ordre de 2Mbit/seconde en SDSL. Avec une utilisation maximale théorique d’environ 600 Go de stockage (250 Go alloués aux utilisateurs, 250 Go alloués aux services et 100 Go alloués pour le système), les sauvegardes quotidiennes ne représenteront que 1% de l’espace disque utilisé. Cela représentera environ 6 Go de données synchronisées avec notre site distant, sur une durée de 10 heures (de 20h à 6h). b. Solution n°2 : Sauvegarde sur bande Avec une sauvegarde sur bande magnétique (robotique de sauvegarde), cela nécessite au moins 2 locaux géographiquement distincts, pour des raisons de sécurité des sauvegardes en cas de sinistre (incendie, inondation, S).

Page 22


Projet Evolution K. Mise en place d’un serveur web Un serveur web ou serveur HTTP, est un logiciel servant des requêtes respectant le protocole de communication client-serveur Hypertext Transfer Protocol (HTTP), qui a été développé pour le World Wide Web. a. Solution n°1 : Apache http Server Produit par l’Apache Software Foundation, il s’agit sans aucun doute du serveur web le plus utilisé. Sa popularité se justifie par son historique, il s’agit de la première solution de serveur web apparue sur le marché en 1995. Sa force est sa disponibilité sur un grand nombre de plates-formes (notamment Linux, Mac OS X, BSD et Windows). Il est important de noter que malgré la difficulté de configuration de ce serveur dépourvu d’une interface graphique, les fichiers de configurations sont très bien hiérarchisés, ce qui rend le système performant. Il est donc nécessaire, pour utiliser ce système, d’acquérir des connaissances solides pour assurer une maintenance sur ce produit entièrement gratuit. b. Solution n°2 : IIS (Internet Information Services) Un produit signé Microsoft qui fait son apparition peu de temps après la sortie de Apache. Son installation est relativement simple et rapide via les wizards de Microsoft, par le biais de la gestion des rôles d’un serveur. Son point fort est l’interface graphique qui permet de gérer aisément le site internet. On y retrouve quelques fonctionnalités identiques à celle d’un serveur apache (via le fichier .htaccess) comme le contrôle d’accès à l’information et la restriction par adresses IP et noms de domaine. Ce système permet d’héberger des applications web via la technologie ASP.NET au même titre que des sites internet dynamiques conçus en PHP. Cependant, la facilité d’utilisation de ce produit est au dépend d’une utilisation de ressources qui peut être qualifiée de « gourmande » : il faut qu’un système Windows serveur soit en fonctionnement pour faire fonctionner un serveur IIS. Points forts et points faibles de chaque produit Nom du produit

Points forts

Apache

- Gratuité - Peu gourmand en ressources matérielles - Excellente stabilité

Microsoft IIS

- Grande simplicité d'installation et d'utilisation

- Installation et administration plus - Coût du support technique Points faibles laborieuses (pas d'interface graphique) - Très gourmand en ressources - Pas de support technique matérielles

Zeus

- Peu gourmand en ressources matérielles - Excellente stabilité - Capacité à tenir de très gros pics de fréquentation - Interface native avec certaines bases de données - Coût de la licence (1700 €) - Coût du support technique

Page

23


Projet Evolution L. Intranet Pour des raisons pratique, nous avons décidé de mettre en place une solution de type CMS (Content management system en anglais, un logiciel fournissant un système de gestion de contenu). Ce type d'outil simplifie considérablement les mises à jour du contenu du portail intranet. En effet, il n'est pas obligatoire d'avoir des notions de programmation pour faire ces mises à jour. a. Solution n°1 : Joomla Sa notoriété et son efficacité ne sont plus à prouver. Une communauté très étendue et très productive, en terme d'extension la bibliothèque est plutôt bien fournie. Parmi les modules intéressant : Jevent pour la gestion d'emploi du temps La gestion des contacts est intégrée nativement à Joomla Un plus es le plugin Authentification manager qui permet de se connecter à l'intranet via Active Directory La fonctionnalité de publication d'article est native sur Joomla b. Solution n°2 : AgoraProject Un CMS simple et efficace qui présente les modules les plus utilisés : partage fichiers agenda forum de discussion Contact (avec importation en CSV) tâches partagées et gant messagerie instantanée Actualité et newsletter Les fonctionnalités présentes sont indispensables pour un intranet. Ce CMS serait donc suffisant pour ce projet, de plus c'est un produit open source. Cependant, la communauté Agora n'est pas très étendue, ce qui n'est pas de bon augure en cas de problème.

Page 24


Projet Evolution VI.

ANNEXES

A. Glossaire Protocole SMB : Le protocole SMB (Server Message Block) est un protocole permettant le partage de ressources (fichiers et imprimantes) sur des réseaux locaux avec des PC sous Windows. Dans Windows NT 4, il est appelé CIFS (Common Internet File System). Dans Vista et 7, il est appelé SMB 2. Protocole NFS : Network File System (ou NFS, système de fichiers en réseau) est un protocole développé par Sun Microsystems qui permet à un ordinateur d'accéder à des fichiers via un réseau. Il fait partie de la couche application du modèle OSI. Ce système de fichiers en réseau permet de partager des données principalement entre systèmes UNIX. Des versions existent pour Macintosh ou Microsoft Windows. NFS est compatible avec IPv6 sur la plupart des systèmes. Protocole AFP : AFP ou AppleShare est un protocole de partage de fichier utilisé sur Macintosh. Ce protocole fait partie de la couche présentation (ou sixième couche) du modèle OSI, permettant un échange de fichiers pour les ordinateurs équipés des systèmes d'exploitation Apple Mac OS X ou Classic, tout comme les protocoles SMB, NFS ou WebDAV. Unité d’Organisation (OU ou Organizational Unit) : Les OU sont le meilleur moyen de créer ces structures hiérarchiques dans Active Directory. Outre la structuration d'informations, qui offre une clarté accrue dans les annuaires complexes notamment, les OU présentent un avantage important : elles tiennent lieu de frontière pour la délégation d'autorisations administratives. Il est donc possible de personnaliser les droits des différents utilisateurs/groupes de façon ciblée (gestion des mots de passe ; droits d'accès : autorisations concernant les installations...). Stratégie de groupe (GPO ou Group Policy Object) : Les stratégies de groupe permettent entre autre d’automatiser l’application de règles de sécurité à des groupes d’utilisateurs Active Directory (AD) : Annuaire des utilisateurs Windows.

Page

25


Projet Evolution B. Devis a. Devis DELL

Page 26


Projet Evolution

Page

27


Projet Evolution

Page 28


Projet Evolution

Page

29


Projet Evolution

Page 30


Projet Evolution b. Devis LORRINFO

Page

31


Projet Evolution

Page 32


Projet Evolution C. Baie de stockage SAN NetApp FAS2020

NetApp crée des solutions innovantes de stockage et de gestion de données qui permettent aux entreprises d'accélérer leur croissance tout en optimisant leurs coûts. Focalisé sur la simplicité, l'innovation et le succès de ses clients, NetApp est aujourd'hui devenu l’un des fournisseurs à la croissance la plus soutenue sur le marché des solutions de stockage et de gestion de données. Des clients du monde entier choisissent NetApp pour son approche du très poussée et sa gamme complète de solutions de virtualisation « serveur à système de stockage », d’applications professionnelles, de protection des données, et bien plus encore. Ces solutions simplifient les processus et garantissent une disponibilité continue des données stratégiques. Les entreprises peuvent ainsi mettre en œuvre de nouvelles Fonctionnalités en toute confiance et générer des revenus plus rapidement que jamais.

Les principaux avantages de la solution NetApp Déduplication La déduplication permet de comparer cluster par cluster les éléments identiques. Ce qui permet à un fichier identique d'être présent en plusieurs exemplaires, et de n'occuper l'espace disque que d'un seul exemplaire. Cela peut également s'appliquer aux fichiers relativement proche dans son contenu, pour que la déduplication s'effectue seulement sur les clusters commun aux fichiers.

La déduplication NetApp est l'un des piliers de Data ONTAP(architecture d'exploitation). La déduplication NetApp est la première à être largement utilisée pour de nombreuses applications, notamment les données primaires, de sauvegarde et d'archive. La déduplication des données représente une nouvelle technologie décisive pour contrôler la prolifération des données. En moyenne, un volume de disque basé sur UNIX® ou Windows® contient des milliers, voire des millions, de données dupliquées. La création, la distribution, la sauvegarde, l'archivage et la copie des données font qu'elles peuvent être présentes à tous les niveaux de stockage, ce qui engendre une utilisation inefficace des ressources de votre système. L'élimination des données redondantes pour ne garder que les fichiers originaux offre un avantage immédiat, à savoir des économies d'espace de stockage. Les avantages de cette opération sont doubles : Page 33


Projet Evolution Avantage au niveau des coûts : réduction des frais d'acquisition, ou mises à niveau plus espacées des capacités de stockage. Avantage au niveau de la gestion : stockage d'un plus grand nombre de données par unité, ou rétention des données en ligne sur de plus longues durées. Points clés Utilisation minimale des ressources système : la déduplication des données primaires, de sauvegarde et d'archives n'a qu'un impact négligeable sur les performances du data center. Programmation de la déduplication pour une exécution en heures creuses, se traduisant par des performances exceptionnelles pour les applications stratégiques et une réduction sensible des besoins en capacité de stockage. Installation en quelques minutes seulement de notre fonctionnalité simple de déduplication. Aucune opération supplémentaire n'est demandée après l'activation et la programmation de la déduplication. Sélection des ensembles de données à dédupliquer grâce à nos outils d'analyse permettant d'identifier les zones qui fourniront les meilleurs résultats. Validation complète d'octet à octet avant la suppression de toute donnée dupliquée afin d'éviter toute perte. Gains d’espace en fonction des environnements Typical NetApp Deduplication Space Savings 100% 90% 90%

80%

Percent Savings

70% 70%

60% 50%

55%

55%

40% 30%

35%

35% 30%

30% 25%

20%

25%

10% 0%

Data Types

RAID-DP (double parité) La problématique Les doubles pannes disque sont une certitude mathématique. Il n'est pas rare que deux disques durs tombent en panne simultanément. Page 34


Projet Evolution RAID 5 Le RAID 5 a l'avantage d'être peu onéreux, mais également peu fiable dans un environnent professionnel, où les contraintes sont élevées. Cette solution ne tolère que la panne d'un seul disque à la fois, et le changement du disque défectueux, nécessite une reconstruction du RAID, qui réduit endorment les performances du système. RAID 10 Le RAID 10 est une solution performante et sécurisé, mais avec un cout de mise en œuvre élevé. Solution NetApp RAID-DP Protection contre la double panne disque Hautes performances et reconstitution rapide (sans baisse négligeable des performances) Même protection et mêmes performances que le RAID 10 pour la moitié du coût.

RAID 5

RAID 10

RAID-DP

Coût

Faible

Élevé

Faible

Performances

OK

Élevées

Élevées

Résilience

OK

Élevée

Élevée

DAS

EMC/HP

NetApp

Page

35


Projet Evolution NetApp Snapshot

Une opération d’écriture se traduit par 1 opération unique d’écriture physique Seul les donnés modifié sont réécrite. Pas de dégradation de performances d’entrées/sorties 255 Snapshots par volume sans dégradation

Gestion des volumes

L’agrégat contient le stockage physique Volumes et LUNs ne sont plus liés au stockage physique Allocation et réallocation simples, rapides et transparentes Augmentation et diminution transparente La ressource de stockage est complètement indépendante des disques physiques

Volumes traditionnels Chaque volume dispose d’un espace prédéfini. Il n'y a pas de partage entre les volumes, ce qui entraine la perte de l'espace inutilisé.

Volume FlexVol Chaque volume prend l'espace qui lui est nécessaire, et laisse l'espace libre disponible.

Page 36


Projet Evolution D. Tableau comparatif des solution de gestion de parc

Page

37


Projet Evolution Utilisateur final - Interface utilisateur finale pour demande d’intervention avec possibilité de joindre des OUI documents (self-service) - Possibilité d’un suivi par mail de la demande d’intervention OUI - Consultation de l’historique des interventions OUI - Possibilité d’ajouter des commentaires à la demande d’intervention par interface OUI WEB ou par email - Approbation de la solution OUI Techniciens - Gestion des priorités des demandes d’interventions OUI - Suivi des demandes d’interventions OUI - Suivi par mail des interventions OUI - Validation de la demande OUI - Affectation de catégories aux interventions OUI - Affectation des demandes d’interventions OUI - Modification de l’auteur de l’intervention OUI - Modification du matériel concerné par l’intervention OUI - Ouverture/fermeture/réouverture d’interventions OUI - Affectation d’un temps réel d’intervention OUI - Affectation d’un coût d’intervention OUI - Historique des interventions réalisées OUI - Affichage des interventions à réaliser par technicien OUI - Affichage de l’historique des interventions pour un matériel donné OUI - Gestion des plannings d’intervention OUI - Définition de la solution OUI Statistiques

OUI OUI

OUI OUI OUI

OUI ?

OUI OUI

OUI OUI ? OUI OUI OUI OUI OUI ? ? ? OUI ? ? OUI OUI

OUI OUI OUI OUI OUI OUI OUI OUI OUI OUI ? OUI OUI ? OUI ?

Rapports statistiques mensuel, annuel, total avec graphiques en PNG, SVG ou CSV. - Globales - Par technicien ou entreprise - Par Matériel, lieux et types - Par utilisateur - Par catégorie - Par priorité Gestion - Gestion des entreprises (fabricants, fournisseurs, transporteurs, prestataires...) et des contacts associés

OUI OUI OUI OUI OUI OUI OUI

? ? ? OUI ? OUI ?

? OUI OUI OUI OUI OUI OUI

OUI

OUI

?

- Gestion - Gestion - Gestion - Gestion

contrats (prêt, location, leasing, assurance, maintenance et prestation) documents liés aux éléments d’inventaires, contrats... types de documents autorisés budgets Réservation - Gestion des réservations pour le matériel en inventaire affecté au parc de prêt - Interface utilisateur (calendrier) pour réservation Base de connaissances - Gestion d’un système de base de connaissances hiérarchique - Gestion d’une FAQ publique Rapports Génération de rapports sur le matériel - Par type de matériel - Par contrats associés - Par informations commerciales

OUI OUI OUI OUI

OUI ? ? OUI

OUI ? ? OUI

OUI OUI

? ?

? OUI

OUI OUI

? ?

OUI ?

OUI OUI OUI OUI

OUI ? ? ?

? OUI OUI ?

Génération de rapports réseau Aspects techniques

OUI OUI

? ?

OUI ?

des des des des

Page 38


aptitude install sudo

nano /etc/sudoers

Root ALL=(ALL) ALL

%sudo ALL=(root) ALL

adduser administrateur sudo

su administrateur


cd / sudo mkdir dl cd dl sudo wget http://prdownloads.sourceforge.net/webadmin/webmin-1.530.tar.gz tar –zxvf webmin-1.530.tar.gz NB: Pour monter une clé usb sur Debian, il faut dans un premier temps créer le dossier dans lequel l’image va être montée, puis exécuter la commande suivante : sudo mount –t vfat /dev/sb1 /usb/ Webmin necessite l’intallation du package Perl5 : sudo aptitude install perl5 Il faut ensuite lancer l’installation en mode root cd webmin-1.530 sudo ./setup.sh /usr/local/webmin


' copie des fichiers, création des accès' L’accès à l’interface de webmin se fait donc maintenant via un navigateur internet en renseignant l’adresse :


Installation du paquet dhcp3-server sudo aptitude install dhcp3-server sudo aptitude install dhcp3-common Configuration du serveur

Sudo nano /etc/dhcp3/dhcpd.conf

option domain-name "ntc.local";

Nom de domaine

option domain-name-servers 192.168.0.1;

adresse du serveur DNS

option routers 192.168.0.151;

adresse du routeur

default-lease-time 3600;

temps du bail

subnet 192.168.0.0 netmask 255.255.255.0 {

paramètre réseau

}

range 192.168.0.100 192.0.0.250;

pool d’adresse

authoritative;

permet d’indiquer que le serveur DHCP sera responsable de la zone concernée

Pour terminer, il est nécessaire de redémarrer le service DHCP en rebootant le serveur Debian ainsi que de faire un « ipconfig /release » puis un « ipconfig /renew » sur les clients windows.


apt-get install vsftpd mysql libpam-mysql openssl

CREATE DATABASE ftpd; USE ftpd; CREATE TABLE users (username varchar (30) NOT NULL, password varchar(50) NOT NULL, PRIMARY KEY (username)) TYPE=MyISAM; INSERT INTO users (username, password) VALUES ('user1', PASSWORD('password1')); GRANT SELECT ON ftpd.users to vsftpd@localhost identified by 'yourpassword'; exit;

La ligne « GRANT SELECT ON ftpd.users to vsftpd@localhost identified by 'yourpassword'; » permet de créer un utilisateur Mysql, avec des droits restreint, qui sera ensuite dans le fichier de configuration de vsftpd

listen=yes anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 nopriv_user=vsftpd virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER local_root=/var/www/$USER chroot_local_user=YES hide_ids =YES guest_username=vsftpd

listen_port=989 ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES


force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/ssl /certs/vsftpd.pem

auth required pam_mysql.so user=vsftpd passwd=yourpassword host=localhost db=ftpd table=users usercolumn=username passwdcolumn=password crypt=2 account required pam_mysql.so user=vsftpd passwd=yourpassword host=localhost db=ftpd table=users usercolumn=username passwdcolumn=password crypt=2

useradd --home /home/vsftpd --gid nogroup -m --shell /bin/false vsftpd

mkdir ~/SSL-cert-vsftpd && cd ~/SSL-cert-vsftpd openssl req -x509 -nodes -days 730 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem

A la question ci-dessous, il faut renseigner le nom du serveur linux Common Name (eg, YOUR name) []: NOM DU SERVEUR

sudo cp ~/SSL-cert-vsftpd/vsftpd.pem /etc/ssl/certs/

sudo chown root:root /etc/ssl/certs/vsftpd.pem sudo chmod 600 /etc/ssl/certs/vsftpd.pem


# aptitude install apache2 php5 libapache2-mod-php5

# aptitude install mysql-server-5.1 php5-mysql

# /etc/init.d/apache2 restart # /etc/init.d/mysql restart

# mysql -u root -p enter password : ******* mysql> create database glpidb;

mysql> grant all privileges on glpidb.* to glpiuser@localhost identified by 'mot_de_passe'; mysql> quit

aptitude install phpmyadmin


Il faut désormais récupérer la dernière version de GLPI sur le site http://glpi-project.org rubrique “télécharger”. Vous devez ensuite décompresser l'archive dans le répertoire ”/var/www/”: # tar -xvzf glpi-X.X.X.tar.gz -C

/var/www/

Lors de la décompression un répertoire GLPI c’est créé dans « /var/www/ ». Il est nécessaire d'accorder des permissions à certains répertoires pour que GLPI puisse travailler en toute tranquillité: # chown -R www-data /var/www/glpi

En tapant cette commande, Apache (www-data) devient propriétaire des fichiers, répertoires et sousrépertoires qui se trouvent dans glpi.

Désormais tout se déroule en ligne. Il vous suffit d'aller « visiter » votre dossier « http://votre_serveur/glpi » ou « http://adresse_ip_de_votre_serveur/glpi » par le navigateur Web.


mysql> grant all privileges on glpidb.* to glpiuser@localhost identified by 'mot_de_passe';


Toujours connecté en tant que root, exécutez les commandes suivantes (répondre “o” à chaque question) : # # # # # # #

aptitude aptitude aptitude aptitude aptitude aptitude aptitude

install install install install install install install

libxml-simple-perl libcompress-zlib-perl libdbi-perl libdbd-mysql-perl libapache-dbi-perl libnet-ip-perl libsoap-lite-perl

Ou tous les installer d'un coup. # aptitude install libxml-simple-perl libcompress-zlib-perl libdbi-perl libdbd-mysqlperl libapache-dbi-perl libnet-ip-perl

Le package OCS inventory est disponnible à cette adresse : http://www.ocsinventory-ng.org/ rubrique "Download" ou le télécharger directement via le serveur linux $ wget http://launchpadlibrarian.net/64082279/OCSNG_UNIX_SERVER-2.0rc2.tar.gz $ tar -xvzf OCSNG_UNIX_SERVER-2.0rc2.tar.gz

# chmod -R 777 OCSNG_UNIX_SERVER-x.x

# cd OCSNG_LINUX_SERVER-x.x

# sh setup.sh


Notes : Il est impératif d'avoir mis en place les ACL avant de continuer.

La gestion des comptes utilisateur LINUX est réalisée à l'aide de différents composants conformément à la philosophie UNIX (un programme fait une seule chose et la fait bien). Parmi ces différents acteurs, on trouve : Les PAM (Pluggable Authentification Modules) permettent entre autres de sélectionner différentes procédures et sources d'authentification (ex: Authentification par cartes à puces, Bases de données, Annuaires...) NSS (Name Services Switch) permet de fournir à Unix des services de correspondances entre noms, de toutes sortes (noms de machines et noms d'utilisateurs), et les identifiants de ces mêmes objets pour la machine (adresses IP et uid/gid) en utilisant diverses sources (Fichiers, Annuaires...).

L'intégration d'un serveur Samba dans un domaine Active Directory nécessite la configuration d'un client Kerberos sur la machine Samba. Kerberos est un système d'authentification qui permet aux serveurs d'authentifier les utilisateurs et de communiquer en sécurité. Afin de réaliser l'intégration du serveur LINUX au domaine AD des composants additionnels sont requis.

Il est nécessaire de configurer un client Kerberos afin de valider l'identité du serveur LINUX dans le réseau Microsoft. Celui dialoguera avec le serveur AD pour effectuer des demandes de "tickets" au KDC qui seront utilisés pour assurer l'authenticité et la sécurité des communications.

Il faut etre sur dans un premier temps que notre AD et notre serveur Samba soient bien à la meme heure. Pour cela, il n'y a qu'a synchroniser l'heure avec un serveur NTP : aptitude install ntpdate ntpdate ntp.ciril.fr

Il faut maintenant installer l'authentification par Kerberos : aptitude install krb5-clients krb5-user

Veuillez éditer le fichier /etc/krb5.conf : [libdefaults] default_realm = EXAMPLE.COM


[realms] EXAMPLE.COM = { kdc = ad.example.com admin_server = ad.example.com } [domain_realms] .example.com = EXAMPLE.COM

Voici les correspondances : IMPORTANT : Il est impératif de respecter la casse pour tous les noms.

kinit Administrateur@EXAMPLE.COM klist kdestroy

Pour accéder aux ressources partagées (SMB/CIFS) du domaine Windows, une installation de Samba est requise sur le serveur Linux qui jouera principalement le role de client SMB/CIFS. Samba permettra également à l'aide de commandes MSRPC de dialoguer avec le serveur AD pour effectuer diverses opérations : ajout des informations sur le serveur LINUX dans l'annuaire, lister les comptes/groupes utilisateur, transmettre les demandes d'authentification... aptitude install samba smbclient

Pour configurer samba, éditez le fichier /etc/samba/smb.conf : #======================= Global Settings ===================================== [global] server string = Samba # Nom du serveur Samba socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Optimisation du socket realm = EXAMPLE.COM # REALM Kerberos workgroup = workgroup # Nom du Domaine os level = 80 # Niveau du serveur Samba ## Restrictions ## hosts deny = ALL # On interdit tout le monde hosts allow = 192.168.0.0/255.255.255.0 127.0.0.1 10.8.0.0/255.255.255.0 # On autorise seulement les demande venant de ces IP bind interfaces only = yes interfaces = eth0 # On autorise seulement les demandes venant de cette interface réseau ## Encoding ## Affichage Europeen avec accents dos charset = 850 display charset = UTF8


## Name resolution ## Resolutions des noms dns proxy = no wins support = no name resolve order = lmhosts host wins bcast ## Logs ## max log size = 50 log file = /var/log/samba/%m.log syslog only = no syslog = 0 panic action = /usr/share/samba/panic-action %d ## Passwords ## security = ADS # Active Directory Server gère la sécurité des ressources partagées encrypt passwords = true # Active Directory n'accepte pas les mots de passe en clair unix password sync = no passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n . invalid users = root # Ne pas autoriser ces utilisateurs. ## Restrictions ## hide special files = no # Cacher les fichiers spéciaux hide unreadable = no # Cacher les fichiers non lisible hide dot files = no # Cacher les fichiers cachés (commencant par un ".") ## Resolve office save problems ## oplocks = no # Résoud des problèmes de compatibilité avec les version > MS Office 2002 ## ACL SUPPORT ## nt acl support = yes acl compatibility = auto acl check permissions = yes acl group control = yes #======================= Share Definitions ======================= [Homes] comment = Home Directories browseable = yes # Permet de parcourir une arborescence read only = no # Pas de lecture seule writable = yes # Autorise l'écriture create mask = 0777 # Droits sur la création de fichiers directory mask = 0777 # Droits sur la création de dossiers veto files = /.DS_Store/.fuse_*/ # Ne pas affichier les objets : ".DS_Store" et ".fuse_*" dos filemode = yes inherit acls = yes inherit permissions = yes [netlogon] comment = Network Logon Service path = /mnt/test


read only = no dos filemode = yes inherit acls = yes inherit permissions = yes browseable = yes writable = yes create mask = 0777 directory mask = 0777 valid users = @"EXAMPLE.TEST+users" admin users = @"EXAMPLE.TEST+administrators" [Sauvegardes] comment = Sauvegardes path = /saves # Dossier de partage browseable = yes writable = yes veto files = /.DS_Store/.fuse_*/

Adaptez tout ceci pour votre configuration. Ensuite redémarrez Samba : /etc/init.d/samba restart

Ceci va ajouter la machine Samba dans AD : net ads join -U Administrateur (pour quitter 'net ads leave')

kinit Administrateur@EXAMPLE.COM smbclient -L //AD -k kdestroy

mkdir /mnt/test mount -t cifs -o username=Administrateur //ad/Public /mnt/test

Voir également les commandes : net ads info

et net ads status -U Administrateur

Le composant Winbind de Samba permet de résoudre les problèmes d'authentifications unifiées. Il permet principalement à l'aide de PAM (Pluggable Authentication Modules) et d'NSS (Name Service Switch) de faire apparaître des utilisateurs d'un domaine Windows comme des comptes UNIX.


aptitude install winbind Configuration

La configuration de Winbind se fait dans le fichier de configuration de Samba. Editez donc /etc/samba/smb.conf : ## Integration Winbind in AD ## idmap uid = 10000-20000 # Correspondances des uids entre le serveur Linux et Active Directory idmap gid = 10000-20000 # Correspondances des gids entre le serveur Linux et Active Directory winbind enum users = yes # Lister les utilisateurs au démarrage de Winbind winbind enum groups = yes # Lister les groupes au démarrage de Winbind winbind separator = + # Caractère de séparation domaine/nom d'utilisateur (ex: DOMAINE+utilisateur) winbind use default domain = yes # Si le domaine n'est pas spécifié on utilise celui par défaut template shell = /bin/bash # Shell par défaut template homedir = /home/win2k3/%D/%U # Répertoire home par défaut

Adaptez tout ceci pour votre configuration. Ensuite redémarrez Samba et Winbind: /etc/init.d/samba restart /etc/init.d/winbind restart

Editez le fichier /etc/nsswitch.conf : passwd: compat winbind group: compat winbind

Adaptez ces lignes à votre configuration.

Ceci devrait vous afficher un mix entre votre configuration locale des utilisateurs (/etc/passwd), des groupes (/etc/group) et des comptes qui se trouvent dans l'AD : getent passwd getent group

Pour tout ce qui suit, il faut adapter à votre configuration. Editez /etc/pam.d/common-auth : auth

sufficient

pam_winbind.so


auth

required

pam_unix.so nullok_secure

Ensuite éditez /etc/pam.d/common-account : account sufficient account required

pam_winbind.so pam_unix.so

Maintenant éditez /etc/pam.d/common-session : session required session required

pam_unix.so pam_mkhomedir.so skel=/etc/skel/ umask=0077

Si vous n'avez pas ces fichiers, il est possible que tout ce trouve dans /etc/pam.d/system-auth.

Créons un dossier : mkdir -p /home/win2k3/EXAMPLE0

Il est possible de se logger sur une console avec un compte déclaré dans l'AD :

On peut également faire un ssh, mais d'abord, il faut faire un restart du service : /etc/init.d/ssh restart ssh Administrateur@localhost

Plus besoin de créer de comptes POSIX ni Samba pour les partages : /etc/init.d/samba restart smbclient -L localhost -U utilisateurAD

Pour vous connectez depuis windows, dans une fenetre de liens, tapez ceci : \\IP_du_serveur_samba\Nom_du_partage

Vous accéderez directement au partage

Vous devez avoir smbfs d'installer avant de continuer : aptitude install smbfs

Ensuite, il suffit de créer un dossier et de monter le partage dedans : mkdir saves


mount -t cifs -o username=user,password=mot_de_passe //192.168.0.1/saves ./saves


apt-get install vsftpd mysql libpam-mysql openssl

CREATE DATABASE ftpd; USE ftpd; CREATE TABLE users (username varchar (30) NOT NULL, password varchar(50) NOT NULL, PRIMARY KEY (username)) TYPE=MyISAM; INSERT INTO users (username, password) VALUES ('user1', PASSWORD('password1')); GRANT SELECT ON ftpd.users to vsftpd@localhost identified by 'yourpassword'; exit;

La ligne« GRANT SELECT ON ftpd.users to vsftpd@localhost identified by 'yourpassword'; » permet de créer un utilisateur Mysql, avec des droits restreint, qui sera ensuite dans le fichier de configuration de vsftpd

listen=yes anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 nopriv_user=vsftpd virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER local_root=/var/www/$USER chroot_local_user=YES hide_ids =YES guest_username=vsftpd

listen_port=989 ssl_enable=YES


allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/ssl /certs/vsftpd.pem

auth required pam_mysql.so user=vsftpd passwd=yourpassword host=localhost db=ftpd table=users usercolumn=username passwdcolumn=password crypt=2 account required pam_mysql.so user=vsftpd passwd=yourpassword host=localhost db=ftpd table=users usercolumn=username passwdcolumn=password crypt=2

useradd --home /home/vsftpd --gid nogroup -m --shell /bin/false vsftpd

mkdir ~/SSL-cert-vsftpd&& cd ~/SSL-cert-vsftpd openssl req -x509 -nodes -days 730 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem

A la question ci-dessous, il faut renseigner le nom du serveur linux Common Name (eg, YOUR name) []: NOM DU SERVEUR

sudo cp ~/SSL-cert-vsftpd/vsftpd.pem /etc/ssl/certs/

sudo chown root:root /etc/ssl/certs/vsftpd.pem


sudo chmod 600 /etc/ssl/certs/vsftpd.pem

/etc/init.d/vsftpd restart

mkdir /var/www/user1 chown vsftpd:nogroup /var/www/user1


mysql –u root –p Il est demandé ensuite de renseigner le mot de passé du compte root de mysql. CREATE DATABASE joomla; GRANT SELECT ON joomla to joomlauser@localhost identified by 'secret'; exit;


evolution  

Projet Evolution réalisé lors de la formation GMSI dispensée par le CESI de Nancy. Le sujet principal de ce projet est l'amdinistration de s...

Read more
Read more
Similar to
Popular now
Just for you